應用程序啓動觸發對crl.microsoft.com和ctldl.windowsupdate.com的請求

Question

我正在處理已簽名的應用程序。該應用程序將被部署到一個封閉的網絡，大多數外撥電話將不被允許。我注意到，當我啓動已簽名並使用SQL Server CE 4的應用程序時，發出大約6次網絡調用。我收到一個電話crl.microsoft.com，兩個電話ctldl.windowsupdate.com，然後3個呼叫認證機構。問題是，因爲這是一個封閉的網絡，所有這些調用都返回502錯誤。我相信這些調用可能會在啓動我們的應用程序時增加顯着的滯後時間。

這些windowsupdate.com請求是什麼以及如何阻止它們被調用？

Answer 1

我不是100％肯定，但我想你必須通過設置一個GroupPolicy中禁用此行爲：

我用gpedit.msc驗證下面的步驟是可能的。如果他們完全解決您的問題，我無法驗證。

1. 在本地組策略編輯器的計算機配置節點下，雙擊策略。
2. 雙擊Windows設置，雙擊安全設置，然後雙擊公鑰策略。
3. 在右側的窗格中，雙擊證書路徑驗證設置。
4. 單擊網絡檢索選項卡，單擊以選中定義這些策略設置，然後單擊以清除自動更新Microsoft根證書程序中的證書（推薦）複選框。
5. 單擊確定，然後關閉本地組策略編輯器。

還有一個選項卡TrustedPublishers，如果您'定義策略'，您可以將兩個複選框留在最底部以驗證證書未被選中。

我也不能確定SQLServer的緊湊型的東西，但那個可能通過，因爲據我所知的SQLCE引擎在你的應用程序的過程中加載添加配置設置到應用程序的配置來解決。

<configuration> 
    <runtime> 
     <generatePublisherEvidence enabled="false"/> 
    </runtime> 
</configuration> 

根據blog post of Mark Russinovich