7Sep
A veszélyes gyökértanúsítványok komoly problémát jelentenek. A Lenovo Superfish-tól a Dell eDellRoot-ig és számos más, a reklámprogramok által telepített tanúsítványoktól, a számítógép gyártója vagy a telepített program esetleg olyan tanúsítványt adott hozzá, amely megnyitja a támadást. Itt ellenőrizheti, hogy a tanúsítványok tisztaek-e.
A múltban ez nem volt könnyű folyamat. Azonban egy új Microsoft eszköz gyorsan átvizsgálhatja a rendszert, és tájékoztathatja Önt arról, ha olyan tanúsítványokat telepítettek, amelyekre a Microsoft rendszerint nem bízik. Különösen jó ötlet, hogy új számítógépen futtatva ellenőrizzük, nyitottak-e arra, hogy megtámadják a dobozból.
frissítés : A sigcheck eszköz nem működött a Windows 7 rendszeren a közzététel időpontjában, de a Microsoft frissítette az eszközt, és ennek megfelelően működnie kell a Windows minden verzióján. Tehát, ha korábban nem tudnád működni, próbáld újra most!
Hogyan ellenőrizzük az
-t A Microsoft által biztosított Sigcheck eszközt használjuk. Ez része a SysInternals szoftververületnek, amelyet 2016 elején frissítettek ezzel a funkcióval.
Az induláshoz töltse le a Sigchecket a Microsoft-tól. Nyissa meg a letöltött. zip fájlt, és vegye ki a sigcheck.exe fájlt. Például egyszerűen csak húzza át a fájlt az asztalra.
Keresse meg az éppen kibontott sigcheck.exe fájlt tartalmazó mappát. Ha például az asztalra teszed, nyissa meg a Desktop mappát a File Explorer( vagy a Windows Intézőben, ha Windows 7 rendszeren van).Nyomja meg és tartsa lenyomva a Shift billentyűt a billentyűzeten, kattintson a jobb egérgombbal a Fájlböngésző ablakban, és válassza a "Megnyitás parancsablak itt" parancsot.
A parancssorba írja be a következő parancsot, és nyomja meg az Enter billentyűt:
sigcheck -tv
A Sigcheck letölteni fogja a megbízható tanúsítványok listáját a Microsofttól, és összehasonlíthatja a számítógépre telepített tanúsítványokkal. Ha a számítógépen olyan tanúsítványok találhatóak, amelyek nem szerepelnek a "Microsoft Certificate Trust List" -on, akkor itt láthatja őket. Ha minden jó és nincs semmiféle bizonyíték, akkor megjelenik a "Nem található tanúsítvány" üzenet.
Súgó, találtam rossz tanúsítványt!
Ha a sigcheck alkalmazás egy vagy több tanúsítványt sorol fel a parancs futtatása után, és nem vagy benne biztos abban, hogy ők, akkor próbálhat webes keresést végezni a nevükön, hogy megtudja, mi is és hogyan jutottak oda.
Manuális eltávolítás nem feltétlenül a legjobb ötlet. Ha a tanúsítványt a számítógépen futó program telepítette, akkor a program csak a tanúsítvány eltávolítását követően telepítheti újra a tanúsítványt. Tényleg azonosítani szeretné, hogy melyik program okozza a problémát, és teljesen megszabaduljon ettől a programtól. Ez a programon múlik. Ideális esetben csak eltávolíthatja azt a "Program eltávolítása" vezérlőpultról. Adware programok áshatják be a horgukat, és speciális tisztítóeszközökre van szükségük. Még a gyártó által telepített "legális" szoftverek, mint például a Dell eDellRoot és Superfish szükséges speciális eltávolítási eszközöket kellett letölteni, hogy távolítsa el őket. Keressen egy online keresést a pontos telepítési mód eltávolításának legjobb módja miatt, mivel az ideális módszer mindegyik esetében eltérő lesz.
Ha azonban igazán szeretne - vagy ha nem talál meg konkrét utasításokat - a tanúsítványt kézzel eltávolíthatja a Windows tanúsítványkezelő konzolján. A megnyitásához keresse meg a "tanúsítványok" keresést a Start menüben vagy a Start képernyőn, és kattintson a "Számítógép-tanúsítványok kezelése" linkre. A Windows billentyű + R megnyomásával elindíthatja a Run( Futtatás) párbeszédpanelt, írja be a "certmgr.msc" parancsot a Futtatás párbeszédablakba, és nyomja meg az Enter billentyűt. Az
gyökérbizonyítványok ebben az ablakban a Megbízható gyökérfelügyeleti hatóságok \ tanúsítványok alatt találhatók. Ha van egy tanúsítvány, amelyet el kell távolítania, megtalálhatja azt a listában, kattintson rá a jobb egérgombbal, és válassza a "Törlés" opciót.
Mindazonáltal legyen óvatos: ne távolíts el semmilyen törvényes bizonyítványt! A tanúsítványok túlnyomó többsége legitim, és magának a Windowsnak a része. Legyen óvatos a tanúsítványok eltávolításakor, és győződjön meg róla, hogy eltávolítja a megfelelőt.
A fent említett sigcheck eszköz módosítása előtt nem volt könnyű ellenőrizni a rossz tanúsítványokat, amelyek nem lennének ott. Jó lenne, ha lenne egy barátságosabb módszer, mint egy Command Prompt paranccsal, de ez a legjobb, amit most tudunk megtenni.
A Microsoft bejelentette, hogy lefagy a szoftver, amely így viselkedik. Az olyan alkalmazások, amelyek nem biztonságos root tanúsítványokat telepítenek a közép-középső támadások - gyakran a hirdetésekre - a Windows Defender és egyéb eszközök által megjelöltek és automatikusan eltávolításra kerülnek. Ez segíthet egy kicsit, amikor felfedezik a következő gyártó által telepített tanúsítványt.
képarány: Sarah Joy a Flickr
-en
