7Sep
תעודות שורש מסוכנים הן בעיה רצינית.מ Superfish של Lenovo כדי eDellRoot של Dell ועוד מספר אישורים אחרים המותקנים על ידי תוכנות פרסום, יצרן המחשב או תוכנית שהתקנת ייתכן שהוסיפו אישור זה פותח אותך לתקוף.כך תבדוק אם האישורים שלך נקיים.
בעבר, זה לא היה תהליך קל.עם זאת, כלי חדש של Microsoft יכול לסרוק במהירות את המערכת שלך וליידע אותך אם מותקנות אישורים כלשהם שאינם נתמכים על-ידי Microsoft בדרך כלל.זה רעיון טוב במיוחד כדי להפעיל את זה על מחשבים חדשים כדי לבדוק אם הם פתוחים לתקוף מהקופסה.
עדכון : כלי sigcheck לא עבד על Windows 7 בזמן הפרסום, אבל מיקרוסופט עדכנה את הכלי והוא אמור עכשיו לעבוד כראוי על כל הגירסאות של Windows.אז אם אתה לא יכול לקבל את זה לעבוד לפני, נסה את זה שוב עכשיו!
כיצד לבדוק
אנו נשתמש בכלי Sigcheck המסופק על ידי Microsoft עבור זה.זה חלק של SysInternals חבילת כלים, אשר עודכן עם תכונה זו בתחילת 2016.
כדי להתחיל, להוריד Sigcheck של מיקרוסופט.פתח את קובץ ה- zip שהורדת וחלץ את הקובץ sigcheck.exe.לדוגמה, אתה יכול פשוט לגרור ולשחרר את הקובץ לשולחן העבודה שלך.
נווט אל התיקיה המכילה את הקובץ sigcheck.exe שחילצת זה עתה.לדוגמה, אם אתה שם אותו על שולחן העבודה שלך, פתח את תיקיית שולחן העבודה ב- Explorer Explorer( או סייר Windows, אם אתה ב- Windows 7).לחץ לחיצה ארוכה על המקש Shift במקלדת, לחץ באמצעות לחצן העכבר הימני בחלון File Explorer ובחר "פתח את חלון הפקודה כאן".
הקלד את הפקודה הבאה בשורת הפקודה ולחץ על Enter:
sigcheck -tv
Sigcheck מוריד רשימה של אישורים מהימנים ממיקרוסופט ומשווה אותה לאישורים המותקנים במחשב שלך.אם יש אישורים במחשב שאינם מופיעים ברשימת 'אישורי Microsoft Certified Trust', תראה אותם ברשימה.אם הכל טוב ואין לך אישורים סוררים, תראה את ההודעה "אין אישורים שנמצאו".עזרה
, מצאתי אישור רע!
אם יישום sigcheck מפרט אישור אחד או יותר לאחר הפעלת הפקודה ואתה לא בטוח מה הם, אתה יכול לנסות לבצע חיפוש באינטרנט עבור השמות שלהם כדי לברר מה הם וכיצד הם הגיעו לשם.
הסרת אותם ידנית היא לא בהכרח הרעיון הטוב ביותר.אם האישור הותקן על-ידי תוכנית שפועלת במחשב, תוכנית זו יכולה פשוט להתקין מחדש את האישור לאחר הסרתו.אתה באמת רוצה לזהות איזו תוכנית גורמת לבעיה להיפטר תוכנית לחלוטין.איך אתה עושה את זה תלוי בתוכנית.באופן אידיאלי, אתה יכול פשוט להסיר את זה מתוך "הסר תוכנית" לוח הבקרה.תוכנות פרסום יכול לחפור ווים שלהם צריך כלי ניקוי מיוחדים.גם יצרנית מותקנת "לגיטימי" תוכנה כמו eDellRoot של Dell ו Superfish צריך מיוחד הסרת הכלים היית צריך להוריד כדי להסיר אותם.בצע חיפוש מקוון אחר הדרך הטובה ביותר להסיר את האישור המדויק שאתה רואה, משום שהשיטה האידיאלית תהיה שונה עבור כל אחת מהן.
עם זאת, אם אתה באמת רוצה - או אם אתה לא יכול למצוא הוראות ספציפיות - אתה יכול להסיר את האישור ביד עם קונסולת ניהול אישורים של Windows.כדי לפתוח אותו, בצע חיפוש אחר "אישורים" בתפריט ההתחלה או במסך התחל ולחץ על הקישור "נהל אישורי מחשב".תוכל גם להקיש על מקש Windows + R כדי להפעיל את תיבת הדו - שיח Run, הקלד certmgr.msc בתיבת הדו - שיח Run והקש Enter.תעודות הסמכה של
נמצאות תחת 'אישורי שורש מהימנים' / אישורים בחלון זה.אם יש אישור שעליך להסיר, תוכל לאתר אותו ברשימה זו, ללחוץ עליה באמצעות לחצן העכבר הימני ולבחור באפשרות "מחק".
היזהר, עם זאת: אל תסיר אישורים חוקיים!הרוב המכריע של תעודות כאן הם לגיטימיים חלק Windows עצמה.היזהר בעת הסרת אישורים וודא שאתה מסיר את האישור הנכון.
לפני השינוי בכלי sigcheck לעיל, לא היתה דרך קלה לבדוק תעודות רע כי לא צריך להיות שם.זה יהיה נחמד אם היו שיטה ידידותית יותר הפקודה הפקודה הפקודה, אבל זה הכי טוב שאנחנו יכולים לעשות עכשיו.
מיקרוסופט הודיעה כי היא תהיה פיצוח על תוכנה מתנהג בדרך זו.יישומים המתקינים אישורי בסיס לא בטוחים לביצוע התקפות מסוג 'אדם באמצע' - לעתים קרובות לפרסום - יסומנו על ידי Windows Defender וכלים אחרים ויוסרו באופן אוטומטי.זה אמור לעזור קצת כאשר התעודה הבאה מותקנת היצרן מתגלה.
תמונה אשראי: שרה Joy על פליקר