7Sep
Bīstamie sakņu sertifikāti ir nopietnas problēmas. No Lenovo Superfish līdz Dell eDellRoot un vairākiem citiem sertifikātiem, ko uzstāda adware programmas, jūsu datora ražotājs vai instalētā programma, iespējams, ir pievienojusi sertifikātu, kas ļauj jums uzbrukt. Tālāk ir norādīts, kā pārbaudīt, vai jūsu sertifikāti ir tīri.
Agrāk tas nav bijis viegls process. Tomēr jauns Microsoft rīks var ātri skenēt jūsu sistēmu un informēt jūs, ja ir instalēti sertifikāti, kurus Microsoft parasti neuztic.Īpaši laba ideja ir palaist to jaunajos datoros, lai pārbaudītu, vai viņi ir atvērti, lai uzbruktu no kastes.
Atjaunināt : sigcheck rīks nedarbojās operētājsistēmā Windows 7 publicēšanas brīdī, bet Microsoft ir atjauninājis šo rīku, un tam tagad ir jāstrādā pareizi visos Windows versijās. Tātad, ja jūs nevarētu to iegūt, lai strādātu agrāk, izmēģiniet to vēlreiz!
Kā pārbaudīt
Mēs to izmantosim, izmantojot Microsoft rīku Sigcheck. Tas ir daļa no SysInternals rīku komplekta, kas tika atjaunināta ar šo funkciju 2016. gada sākumā.
Lai sāktu, lejupielādējiet Sigcheck no Microsoft. Atveriet lejupielādēto. zip failu un izrakstiet failu sigcheck.exe. Piemēram, jūs varat vienkārši vilkt un nomest failu savā darbvirsmā.
Pārvietojieties uz mapi, kurā ir tikko izvilkts sigcheck.exe fails. Piemēram, ja jūs to ievietojat darbvirsmā, atveriet mapi Darbvirsma programmā File Explorer( vai Windows Explorer, ja izmantojat operētājsistēmu Windows 7).Nospiediet un turiet taustiņu Shift tastatūrā, ar peles labo pogu noklikšķiniet lodziņā File Explorer un izvēlieties "Atvērt komandu logu šeit".
Komandu uzvednē ierakstiet šo komandu un nospiediet Enter:
sigcheck -tv
Sigcheck lejupielādēs Microsoft uzticamo sertifikātu sarakstu un salīdzinās to ar jūsu datorā instalētajiem sertifikātiem. Ja datorā ir kādi sertifikāti, kas nav ietverti "Microsoft sertifikātu uzticības sarakstā", tie tiks parādīti šeit. Ja viss ir labs, un jums nav neviena negodīga sertifikāta, jūs redzēsit ziņojumu "Nav atrasts sertifikāts".
palīdzība, es atradu sliktu sertifikātu!
Ja sigcheck lietojumprogramma pēc komandas palaišanas norāda vienu vai vairākus sertifikātus un jūs neesat pārliecināts par to, ko viņi ir, varat mēģināt veikt viņu vārdu meklēšanu tīmeklī, lai uzzinātu, kas viņi ir un kā viņi tur nokļūst.
Manuāla noņemšana ne vienmēr ir labākā ideja. Ja sertifikātu instalēja programma, kas darbojas jūsu datorā, šī programma var tikai pārinstalēt sertifikātu pēc tā noņemšanas. Jūs patiešām vēlaties noteikt, kura programma rada problēmu un pilnīgi atbrīvojoties no šīs programmas. Kā jūs to darāt, ir atkarīgs no programmas. Ideālā gadījumā to var vienkārši atinstalēt no vadības paneļa "Atinstalēt programmu".Adware programmas var izrakt āķus un nepieciešami īpaši tīrīšanas līdzekļi. Pat ražotāja instalētajai "likumīgai" programmatūrai, piemēram, Dell eDellRoot un Superfish, bija nepieciešami speciāli atinstalēšanas rīki, kas tika ielādēti, lai tos noņemtu. Veiciet meklēšanu tiešsaistē, lai labākais veids, kā noņemt precīzu sertifikātu, kuru instalējāt, jo ideālā metode katram būs atšķirīga.
Tomēr, ja jūs patiešām vēlaties - vai arī jūs nevarat atrast konkrētus norādījumus - sertifikātu varat noņemt ar roku ar Windows sertifikātu pārvaldības konsoli. Lai to atvērtu, meklējiet "sertifikātus" savā izvēlnē Sākt vai sākuma ekrānā un noklikšķiniet uz saites "Pārvaldīt datora sertifikātus".Varat arī nospiest taustiņu Windows Key + R, lai palaistu dialoglodziņu Palaidīt, ierakstiet "certmgr.msc" dialoglodziņā Palaidiet un nospiediet taustiņu Enter.
saknes sertifikāti šajā logā atrodas uzticamo sakņu sertifikācijas iestāžu / sertifikātu sarakstā.Ja jums ir sertifikāts, kas jums jānoņem, varat to atrast šajā sarakstā, ar peles labo pogu noklikšķiniet uz tā un atlasiet opciju Dzēst.
Esi uzmanīgs, tomēr: neizņemiet nekādus likumīgus sertifikātus! Lielākā daļa sertifikātu šeit ir likumīgi un daļa no pašu Windows. Izņemot sertifikātus, esiet uzmanīgi, un pārliecinieties, ka esat noņēmuši pareizo.
Pirms iepriekšminētā sigcheck rīka pārveidošanas nebija vienkāršs veids, kā pārbaudīt sliktos sertifikātus, kuriem tur nebūtu jābūt. Būtu jauki, ja būtu draudzīgāka metode nekā Command Prompt komanda, bet tas ir labākais, ko mēs tagad varam darīt.
Microsoft ir paziņojusi, ka tā sāks uzbrukt programmatūrai, kas šādā veidā rīkojas. Lietojumprogrammas, kas instalē nedrošus saknes sertifikātus, lai veiktu operatīvās uzbrukumus, kas bieži tiek reklamēti, tiks atzīmēti ar Windows Defender un citiem rīkiem, un tie tiks automātiski noņemti. Tam vajadzētu nedaudz palīdzēt, ja tiek atklāts nākamais ražotāja uzstādītais sertifikāts.
attēla kredīts: Sarah Joy par Flickr
