7Sep
Сигурни корени сертификати су озбиљан проблем.Од компаније Леново Суперфисх до Делл еДеллРоот и више других сертификата инсталираних од стране адваре програма, произвођач рачунара или програм који сте инсталирали можда је додао сертификат који вам отвара за напад.Ево како да проверите да ли су ваши сертификати чисти.
У прошлости то није био једноставан процес.Међутим, нови Мицрософт алат може брзо скенирати ваш систем и обавијестити вас да ли су инсталирани неки цертификати којима Мицрософт обично не вјерује.Посебно је добра идеја да покренете ово на новим рачунарима како бисте проверили да ли су отворени за напад из кутије.
Ажурирање : алат за сигцхецк није радила на Виндовс 7 у време објављивања, али је Мицрософт ажурирао алат и сада би требао исправно радити на свим верзијама оперативног система Виндовс.Дакле, ако нисте могли да га добијете да радите раније, покушајте поново сада!
Како проверити
Користићемо Сигцхецк алат који Мицрософт пружа за ово.То је део СисИнтерналс алата који је ажуриран овом функцијом почетком 2016.
Да бисте започели, преузмите Сигцхецк из Мицрософт-а.Отворите преузету датотеку. зип и извадите сигцхецк.еке датотеку.На пример, можете само превући и отпустити датотеку на радну површину.
Пређите до фасцикле која садржи датотеку сигцхецк.еке коју сте управо извадили.На пример, ако га ставите на радну површину, отворите фасциклу "Радна површина" у програму Филе Екплорер( или Виндовс Екплорер, ако сте на Виндовс 7).Притисните и држите тастер Схифт на тастатури, кликните десним тастером миша у прозор Филе Екплорер и изаберите "Отвори командни прозор овде".
У командној линији упишите следећу наредбу и притисните Ентер:
сигцхецк -тв
Сигцхецк ће преузети листу поверљивих цертификата од Мицрософта и упоредити их са сертификатима инсталираним на вашем рачунару.Ако на рачунару постоје неки сертификати који нису на листи Мицрософт Труст цертификата, видећете их овде.Ако је све добро и немате никакве сагласне сертификате, видећете поруку "Нема сертификата пронађених".
Помоћ, пронашао сам лош сертификат!
Ако сигцхецк апликација пописује један или више сертификата након што покренете команду и нисте сигурни шта их јесу, можете покушати да извршите претрагу својих имена како бисте сазнали шта су и како су стигли.
Уклањање их ручно није нужно најбоља идеја.Ако је цертификат инсталиран од стране програма који се покреће на вашем рачунару, тај програм би могао поново да инсталира сертификат након што га уклоните.Стварно желите да идентификујете који програм изазива проблем и потпуно се ослободите тог програма.Како то радите зависи од програма.У идеалном случају, можете је само деинсталирати из контролне табле "Унинсталл а програм".Адваре програми могу ископати своје кукице и требају их посебни алати за чишћење.Чак и инсталирани "легитимни" софтвер, као што су Деллови еДеллРоот и Суперфисх, потребни су посебни алат за деинсталацију коју сте морали преузети да бисте их уклонили.Урадите претрагу на мрежи на најбољи начин за уклањање прецизног сертификата који видите, јер ће идеална метода бити различита за сваку од њих.
Међутим, ако стварно желите - или ако не можете да пронађете одређена упутства - можете уклонити сертификат руком са Виндовс конзолом за управљање сертификатима.Да бисте је отворили, извршите претрагу за "сертификате" у вашем Старт менију или почетном екрану и кликните на везу "Управљање рачунарским сертификатима".Такође можете притиснути Виндовс Кеи + Р да бисте покренули дијалог Рун, у "Рун" дијалог укуцајте "цертмгр.мсц" и притисните Ентер.
Роот сертификати се налазе у овлаштеним ауторитетима \ цертификатима у овом прозору.Ако постоји сертификат који морате уклонити, можете га лоцирати на овој листи, десним тастером миша кликните на њега и изаберите опцију "Обриши".
Будите пажљиви, међутим: не уклањајте легитимне цертификате!Огромна већина сертификата овде је легитимна и део самог Виндовса.Будите пажљиви када уклоните сертификате и будите сигурни да уклоните исправан.
Прије измене у горњи алат сигцхецк-а, није било једноставног начина провјеравања лоших сертификата који не би требали бити тамо.Било би лепо ако би постојала пријатељска метода од команде Цомманд Промпт, али ово је најбоље што можемо за сада.
Мицрософт је најавио да ће се покварити софтвер који се понаша на овај начин.Апликације које инсталирају несигурне роот сертификате за извођење напада између човјека у средини - често за рекламирање - означаваће Виндовс Дефендер и други алати и аутоматски ће бити уклоњени.То би требало помало помоци када се открије следећи сертификат инсталиран од стране произвођача.
Имаге Цредит: Сарах Јои на Флицкр