c# - 应用程序启动触发对 crl.microsoft.com 和 ctldl.windowsupdate.com 的请求

Question

我正在处理已签名的应用程序。该应用程序将被部署到一个封闭的网络，其中不允许大多数出站调用。我注意到当我启动已签名并使用 SQL Server CE 4 的应用程序时，大约进行了 6 次 Web 调用。我接到了一个 crl.microsoft.com 电话，两次 ctldl.windowsupdate.com 电话，然后 3 个证书颁发机构电话。问题是因为这是一个封闭的网络，所有这些调用都返回 502 错误。我相信这些调用可能会显着增加我们应用程序的启动时间。

这些 windowsupdate.com 请求是什么？如何阻止它们被调用？

Answer 1

我不是 100% 确定，但我想您必须通过设置组策略来禁用此行为:

我使用 gpedit.msc 来验证以下步骤是否可行。如果他们完全解决了您的问题，我无法验证。

1. 在“本地组策略编辑器”中的“计算机配置”节点下，双击“策略”。
2. 双击 Windows 设置，双击安全设置，然后双击公钥策略。
3. 在右侧 Pane 中，双击“证书路径验证设置”。
4. 单击“网络检索”选项卡，单击以选中“定义这些策略设置”，然后单击以清除“自动更新 Microsoft 根证书程序中的证书(推荐)”复选框。
5. 单击确定，然后关闭本地组策略编辑器。

还有一个 TrustedPublishers 选项卡，如果您“定义策略”，您可以不选中底部的两个复选框以验证证书。

我也不确定 SqlServer Compact 的东西，但是可能通过向应用程序的配置添加配置设置来解决，因为据我所知，SqlCE 引擎是在您的应用程序的过程中加载的。

<configuration>
    <runtime>
        <generatePublisherEvidence enabled="false"/>
    </runtime>
</configuration>

基于 blog post of Mark Russinovich