¿Cómo desinstalo una aplicación cuyo instalador tiene un certificado de firma revocado?

8

Hace varios años instalé una aplicación llamada Net Limiter en mi entonces Windows 7, desde que actualicé a Windows 10, máquina. El día de hoy intenté desinstalarlo mientras limpiaba aplicaciones que no había usado en mucho tiempo. La desinstalación falló con un mensaje de error acerca de que no se confía en el instalador.

https://i.imgur.com/UEoQoVn.png

Después de un poco de investigación, creo que encontré el problema. El certificado de firma ha expirado y fue revocado por la CA emisora.

https://i.imgur.com/DcvWWVX.png

Estilizado con el instalador original, fui al vendedor para ver si podía evitar el problema actualizando a una versión más nueva y luego desinstalando eso. Lamentablemente me puse allí. La versión actual de la aplicación (4.x) instalada junto a la anterior en lugar de reemplazarla, y el instalador 3.x más reciente se niega a comenzar porque ya tengo una versión diferente instalada y "útilmente" me dice que la elimine a través de Agregar / quitar programas primero.

windows-10 uninstall certificate code-signing Dan está jugando con la luz del fuego
fuente
1
La solución más simple. Coloque manualmente el certificado caducado en su almacén de certificados, desinstale la aplicación y luego elimine el certificado cuando haya terminado. Los certificados se vuelven "no seguros" solo porque están vencidos, si confió en el certificado originalmente, entonces está confiando en él nuevamente hoy.
Ramhound
@Ramhound Acabo de agregar el certificado a la tienda Trusted Publishers para Local Machine (y verifiqué que está presente y habilitado en el administrador de certificados); pero sigo recibiendo el mismo error denegado de UAC.
Dan Is Fiddling By Firelight
Si deshabilita UAC por completo, o tanto como pueda en Windows 10, ¿le permitirá desinstalar el programa? Es posible que también deba confiar en el certificado del instalador y el certificado que lo firmó.
Ramhound
@Ramhound Nope. El UAC en la configuración del control deslizante más bajo no hizo nada más que soltar el mensaje denegado en el escritorio normal.
Dan Is Fiddling By Firelight
podría ayudar a decir qué software es este? También me gustaría cambiar la fecha al pasado
Journeyman Geek

Respuestas:

5

Puede usar el signtoolprograma para eliminar sus firmas digitales. Esa herramienta viene con el SDK de Windows o con Visual Studio, aunque es posible que primero deba ajustar algunas configuraciones . Solo aparece en su PATHsi inicia el símbolo del sistema de Visual Studio Developer.

Para mí en Windows de 64 bits con el VS2015 más nuevo, el programa está aquí:

C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe

Una vez que lo encuentre, use este comando como administrador:

signtool remove /c C:\path\to\file.exe

La ruta del archivo que deberá proporcionar aparece en el cuadro de diálogo UAC cuando intenta iniciar el EXE dañado.

Ben N
fuente
Esto le da a "SignTool Error: tipo de archivo no compatible" si se intenta anular la firma y un MSI
rollos