아래 내용은 망분리된 폐쇄망에서 효과적임
1. 인증서 경로 유효성 검사 설정
MS 루트 인증서 프로그램에서 자동 업데이트 사용 안함 설정
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot" /v DisableRootAutoUpdate /t REG_DWORD /d 1 /f
레지스트리 값
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot]
"DisableRootAutoUpdate"=dword:00000001
참조
http://mjstory.tistory.com/44
https://getadmx.com/?Category=Windows_8.1_2012R2&Policy=Microsoft.Policies.InternetCommunicationManagement::CertMgr_DisableAutoRootUpdates&Language=ko-kr
http://jiniya.net/ng/2016/02/disable-root-auto-update/
2. "게시자의 인증서 해지 확인" 안함 설정
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing" /v State /t REG_DWORD /d 146944 /f
레지스트리 값
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing]
"State"=dword:00023e00
[추가]
신뢰 사이트 추가
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\사이트 주소" /v * /t REG_DWORD /d 2 /f
레지스트리
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\사이트 주소]
"*"=dword:00000002