7Sep
Ohtlikud juursertifikaadid on tõsine probleem. Lenovo Superfishilt Delli eDellRoot'ile ja arvukatele muudele reklaamvaraprogrammide installitud sertifikaatidele võib teie arvuti tootja või teie installitud programm lisada sertifikaati, mis avab teid rünnakuks. Siit saate teada, kas teie sertifikaadid on puhtad.
Varem pole see lihtne protsess. Kuid uus Microsofti tööriist saab teie süsteemi kiiresti skannida ja teavitab teid, kui on installitud mõni sertifikaat, mida Microsoft tavaliselt ei usalda. Eriti hea mõte on see käitada uutes arvutites, et kontrollida, kas nad on avatud kasti ründamiseks.
värskendus : sigchecki tööriist ei töötanud avaldamise ajal Windows 7-ga, kuid Microsoft on värskendanud tööriista ja peaks nüüd korralikult töötama kõigi Windowsi versioonide puhul. Nii et kui te ei saanud seda enne tööd teha, proovige seda uuesti kohe!
Kuidas kontrollida
Kasutame selleks Microsofti pakutavat Sigchecki tööriista. See on osa SysInternalsi tööriistade komplektist, mida ajakohastati selle funktsiooni abil 2016. aasta alguses.
alustamiseks laadige alla Microsofti Sigcheck. Avage allalaaditud. zip-fail ja ekstraktige fail sigcheck.exe. Näiteks võite lihtsalt faili oma töölauale lohistada.
Navigeerige kausta, mis sisaldab lihtsalt väljavõttetud sigcheck.exe-faili. Näiteks kui panete selle oma töölauale, avage rakenduses File Explorer( või Windows Explorer, kui olete Windows 7-s) Desktop kausta. Vajutage ja hoidke klaviatuuri Shift klahvi, paremklõpsake File Explorer aknas ja valige käsk "Open command window here".
Tippige käsureale järgmine käsk ja vajutage Enter:
sigcheck -tv
Sigcheck laadib Microsoftile alla usaldusväärsete sertifikaatide loendi ja võrdleb seda teie arvutisse installitud sertifikaatidega. Kui teie arvutis on olemas mõni sertifikaat, mis pole Microsoft sertifikaatide usaldusnimekirja loendis, näete neid siin loetletud. Kui kõik on hea ja teil pole ühtegi petturitunnet, näete sõnumit "Sertifikaadid ei leitud".
abi, leidsin halva sertifikaadi!
Kui sigcheck-rakendus näitab pärast käskluse käivitamist ühte või mitut sertifikaati ja te pole kindel, mis see on, võite proovida oma nimesid otsida veebiotsingu abil, et teada saada, mis need on ja kuidas nad sinna jõudsid.
Käsitsi eemaldamine pole tingimata parim idee. Kui sertifikaat installiti teie arvutis käivitatava programmi abil, võis see programm pärast sertifikaadi eemaldamist sertifikaadi uuesti installida. Tõesti tahate tuvastada, milline programm põhjustab probleemi ja sellest programmist täielikult lahti saada. Kuidas see läheb, sõltub programmist. Ideaalis võite selle desinstallida juhtpaneeli "Uninstall a program"( Desinstalli programm) abil. Adware programmid võivad kaevata oma konksud ja vajavad spetsiaalseid puhastusvahendeid. Isegi tootja poolt installitud "õigustatud" tarkvara, nagu Delli eDellRoot ja Superfish, vajasid spetsiaalseid desinstallimise tööriistu, mida pidid alla laadima, et neid eemaldada. Tehke otsimine veebis parima viisi installitud täpse sertifikaadi eemaldamiseks, sest ideaalne meetod on igaüks neist erinev.
Kui aga tõesti soovite - või kui te ei leia konkreetseid juhiseid - võite sertifikaadi käsitsi eemaldada Windowsi sertifikaadi haldamise konsooliga. Selle avamiseks tehke oma "Start" või avaekraanil "sertifikaadid" ja klõpsake lingil "Arvuti sertifikaatide haldamine".Samuti võite vajutada Windowsi klahvi + R, et käivitada dialoogi Käivita, tippige dialoogis Käivita käsk "certmgr.msc" ja vajutage sisestusklahvi.
root-sertifikaadid paiknevad selles aknas Trusted Root Certification Authorities \ Certificates. Kui teil on sertifikaat, mida peate eemaldama, saate selle loendist leida, paremklõpsake seda ja valige suvand "Kustuta".
Ole ettevaatlik, kuigi: ärge eemaldage seaduslikke sertifikaate! Suurem osa sertifikaatidest on siin õigustatud ja osa Windowsist endast. Sertide eemaldamisel olge ettevaatlik ja veenduge, et eemaldate õige.
Enne ülaltoodud sigchecki tööriista muutmist ei olnud lihtne kontrollida halbade sertifikaatide olemasolu, mis seal ei tohiks olla. Oleks tore, kui oleksime sõbralikum meetod kui käskluse käsuviip, kuid see on parim, mida saame praegu teha.
Microsoft teatas, et hakkab seda tarkvara käitama. Rakendused, mis installivad ebaturvalisi juursertifikaate meedium-keskel olevate rünnakute sooritamiseks - sageli reklaamimiseks - märgivad Windows Defender ja muud tööriistad ning need eemaldatakse automaatselt. See peaks veidi aitama, kui tuvastatakse järgmine tootja installitud sertifikaat.
Image Credit: Sarah Joy on Flickr