7Sep
شهادات الجذر الخطرة هي مشكلة خطيرة.من سوبيرفيش لينوفو إلى إديلروت ديل وعدد من الشهادات الأخرى المثبتة من قبل برامج ادواري، الشركة المصنعة للكمبيوتر الخاص بك أو البرنامج الذي قمت بتثبيته قد أضافت الشهادة التي تفتح لك للهجوم.إليك كيفية التحقق مما إذا كانت شهاداتك نظيفة.
في الماضي، لم يكن هذا عملية سهلة.ومع ذلك، يمكن لأداة ميكروسوفت جديدة مسح النظام الخاص بك بسرعة وإعلامك إذا تم تثبيت أي شهادات التي لا تكون موثوقة عادة من قبل ميكروسوفت.انها فكرة جيدة بشكل خاص لتشغيل هذا على أجهزة الكمبيوتر الجديدة للتحقق مما إذا كانوا منفتحين للهجوم من خارج منطقة الجزاء.
تحديث : لم تعمل أداة سيغشيك على ويندوز 7 في وقت النشر ولكن ميكروسوفت قامت بتحديث الأداة وينبغي الآن العمل بشكل صحيح على كافة إصدارات ويندوز.حتى إذا كنت لا يمكن الحصول عليه للعمل من قبل، حاول مرة أخرى الآن!
كيفية التحقق من
سنستخدم أداة سيغشيك التي توفرها ميكروسوفت لهذا الغرض.انها جزء من مجموعة سيسينترنالس من الأدوات التي تم تحديثها مع هذه الميزة في بداية عام 2016.
للبدء، تحميل سيجشيك من مايكروسوفت.افتح ملف. zip الذي تم تنزيله واستخراج الملف sigcheck.exe.على سبيل المثال، يمكنك سحب الملف وإفلاته إلى سطح المكتب.
انتقل إلى المجلد الذي يحتوي على الملف sigcheck.exe الذي تم استخراجه للتو.على سبيل المثال، إذا وضعت على سطح المكتب، فتح مجلد سطح المكتب في مستكشف الملفات( أو مستكشف ويندوز، إذا كنت على ويندوز 7).اضغط مع الاستمرار على المفتاح شيفت على لوحة المفاتيح، وانقر بزر الماوس الأيمن في نافذة مستكشف الملفات، ثم حدد "فتح نافذة الأوامر هنا".
اكتب الأمر التالي في موجه الأوامر واضغط على إنتر:
سيغشيك -tv
سيغشيك سيقوم بتحميل قائمة الشهادات الموثوقة من ميكروسوفت ومقارنتها بالشهادات المثبتة على جهاز الكمبيوتر الخاص بك.إذا كانت هناك أية شهادات على جهاز الكمبيوتر غير موجودة في "قائمة الشهادات الموثوق بها من ميكروسوفت"، فسترىها مدرجة هنا.إذا كان كل شيء جيد وليس لديك أي شهادات المارقة، سترى الرسالة "لا توجد شهادات".
مساعدة، لقد وجدت شهادة سيئة!
إذا كان تطبيق سيغشيك يسرد شهادة واحدة أو أكثر بعد تشغيل الأمر وكنت غير متأكد مما هي عليه، يمكنك محاولة إجراء بحث على شبكة الإنترنت لأسمائهم لمعرفة ما هي وكيف وصلت إلى هناك.
إزالتها يدويا ليست بالضرورة أفضل فكرة.إذا تم تثبيت الشهادة بواسطة برنامج يعمل على جهاز الكمبيوتر الخاص بك، يمكن لهذا البرنامج فقط إعادة تثبيت الشهادة بعد إزالته.كنت تريد حقا لتحديد البرنامج الذي يسبب المشكلة والتخلص من هذا البرنامج تماما.كيف تقوم بذلك يعتمد على البرنامج.من الناحية المثالية، يمكنك فقط إلغاء تثبيته من لوحة التحكم "إلغاء تثبيت برنامج".برامج ادواري قد حفر السنانير في وتحتاج إلى أدوات التنظيف الخاصة.حتى البرمجيات "المشروعة" المثبتة من قبل الشركة المصنعة مثل ديلروت و سوبيرفيش من ديل في حاجة إلى أدوات خاصة لإزالة التثبيت كان عليك تحميلها لإزالتها.يمكنك إجراء بحث عبر الإنترنت للحصول على أفضل طريقة لإزالة الشهادة الدقيقة التي تراها مثبتة لأن الطريقة المثالية ستكون مختلفة لكل طريقة.
ومع ذلك، إذا كنت تريد حقا - أو إذا لم تتمكن من العثور على تعليمات محددة - يمكنك إزالة الشهادة باليد مع وحدة تحكم إدارة الشهادات ويندوز.لفتحه، قم بإجراء بحث عن "الشهادات" في قائمة ابدأ أو شاشة البدء وانقر على الرابط "إدارة شهادات الكمبيوتر".يمكنك أيضا الضغط على مفتاح ويندوز + R لتشغيل مربع حوار تشغيل، اكتب "certmgr.msc" في مربع الحوار تشغيل، ثم اضغط على إنتر.
تقع شهادات الجذر ضمن شهادات مصدقة الجذر الموثوقة \ الشهادات في هذه النافذة.إذا كان هناك شهادة تحتاج إلى إزالة، يمكنك تحديد موقعه في هذه القائمة، انقر بزر الماوس الأيمن عليه وحدد الخيار "حذف".
كن حذرا، على الرغم من: لا إزالة أي شهادات الشرعية!الغالبية العظمى من الشهادات هنا هي شرعية وجزء من ويندوز نفسه.كن حذرا عند إزالة الشهادات وتأكد من إزالة الشهادة الصحيحة.
قبل التعديل على أداة سيغشيك أعلاه، لم يكن هناك طريقة سهلة للتحقق من الشهادات السيئة التي لا ينبغي أن تكون هناك.سيكون من الجميل إذا كان هناك طريقة أكثر صداقة من الأمر موجه الأوامر، ولكن هذا هو أفضل ما يمكننا القيام به في الوقت الراهن.
أعلنت شركة ميكروسوفت أنها سوف تتصدع على البرمجيات التي تتصرف بهذه الطريقة.التطبيقات التي تثبت شهادات الجذر غير الآمنة لتنفيذ هجمات الرجل في الوسط - في كثير من الأحيان للدعاية - سيتم وضع علامة بواسطة ويندوز ديفندر وغيرها من الأدوات وإزالتها تلقائيا.من المفترض أن يساعد ذلك قليلا عندما يتم اكتشاف الشهادة التالية المثبتة من قبل الشركة المصنعة.
الصورة الائتمان: سارة الفرح على فليكر