7Sep
Tehlikeli kök sertifikalar ciddi bir sorundur. Lenovo'nun Superfish'den Dell'in eDellRoot'a ve reklam yazılımı programları tarafından yüklenen bir dizi diğer sertifikaya bilgisayarınızın üreticisi veya yüklediğiniz bir program saldırıya açılan bir sertifika eklemiş olabilir. Sertifikalarınızın temiz olup olmadığını kontrol etmek için aşağıdaki adımları izleyin.
Geçmişte bu kolay bir süreç değildi. Bununla birlikte, yeni bir Microsoft aracı, sisteminizi hızla tarayabilir ve normalde Microsoft tarafından güvenilmeyen herhangi bir sertifikanın yüklenip yüklenmediğini size bildirebilir. Kutudan çıkmaya açık olup olmadığını kontrol etmek için bunu yeni bilgisayarlarda çalıştırmak özellikle iyi bir fikirdir.
Güncellemesi : Sigcheck aracı, yayın sırasında Windows 7'de çalışmıyor, ancak Microsoft bu aracı güncelledi ve artık tüm Windows sürümlerinde düzgün çalışması gerekiyor. Daha önce çalışamayacak olsaydınız, şimdi tekrar deneyin!
Nasıl Kontrol Edilir Bunun için Microsoft tarafından sağlanan Sigcheck aracını kullanacağız. Bu, 2016'nın başında bu özellikle güncellenen SysInternals araçlarının bir parçasıdır.
Başlamak için Microsoft'dan Sigcheck'i indirin.İndirilen. zip dosyasını açın ve sigcheck.exe dosyasını ayıklayın.Örneğin, dosyayı masaüstüne sürükleyip bırakabilirsiniz.
Ayıkladığınız sigcheck.exe dosyasını içeren klasöre gidin.Örneğin, masaüstünüze koyarsanız, Dosya Gezgini'nde( Windows Gezgini'ndeyseniz, Windows Gezgini'nde) Masaüstü klasörünü açın. Klavyenizdeki Shift tuşunu basılı tutun, Dosya Gezgini penceresinde sağ tıklayın ve "Buradan komut penceresi aç" ı seçin.
Komut satırına aşağıdaki komutu yazın ve Enter tuşuna basın:
sigcheck -tv
Sigcheck, Microsoft'tan güvenilir sertifikalar listesini indirir ve bilgisayarınıza yüklenen sertifikalarla karşılaştırır. Bilgisayarınızda "Microsoft Sertifika Güven Listesi" üzerinde olmayan herhangi bir sertifika varsa, bunları burada listelediğinizi görürsünüz. Her şey iyi ve sahte sertifikalarınız yoksa, "Sertifikalar bulunamadı" mesajını görürsünüz.
Yardım, Kötü Sertifika Buldum!
Eğer sigcheck uygulaması komutu çalıştırdıktan sonra bir veya daha fazla sertifikayı listeliyorsa ve bunların ne olduğundan emin değilseniz, isimlerinin ne olduklarını ve orada olduklarını öğrenmek için bir web aramasını deneyebilirsiniz.
Onları elle kaldırmak mutlaka en iyi fikir değildir. Sertifika bilgisayarınızda çalışan bir program tarafından yüklenmişse, bu program kaldırıldıktan sonra sertifikayı yeniden yükleyebilir. Gerçekten hangi programın soruna neden olduğunu belirlemek ve bu programdan tamamen kurtulmak istiyorsun. Bunu nasıl yaptın, programa bağlı.İdeal olarak, programı "Program kaldır" denetim masasından kaldırmanız yeterlidir. Adware programları, kancalarını kazabilir ve özel temizleme araçlarına ihtiyaç duyabilir. Dell'in eDellRoot ve Superfish gibi üreticisi tarafından kurulmuş olan "meşru" yazılımlar bile onları kaldırmak için indirmeniz gereken özel kaldırma araçlarına ihtiyaç duyuyordu. Yüklediğiniz hassas sertifikayı kaldırmanın en iyi yolu için çevrimiçi bir arama yapın çünkü ideal yöntem her biri için farklı olacaktır.
Ancak, isterseniz - veya belirli talimatları bulamazsanız - sertifika Windows'un sertifika yönetim konsolu ile elden kaldırılabilir. Açmak için Başlat menüsündeki veya Başlat ekranınızdaki "sertifikalar" için bir arama yapın ve "Bilgisayar sertifikalarını yönet" bağlantısını tıklayın.Çalıştır iletişim kutusunu başlatmak için Windows Tuşu + R tuşlarına basabilir, Çalıştır diyaloğuna "certmgr.msc" yazıp Enter tuşuna basabilirsiniz.
Kök sertifikalar, bu pencerede Güvenilen Kök Sertifika Yetkilileri \ Sertifikalar'ın altında bulunur. Kaldırmanız gereken bir sertifika varsa, bu listede bulabilir, sağ tıklatıp "Sil" seçeneğini belirleyebilirsiniz.
Ancak dikkatli olun: meşru sertifikaları kaldırmayın! Sertifikaların büyük çoğunluğu meşru ve Windows'un bir parçası.Sertifikaları kaldırırken dikkatli olun ve doğru olanı kaldırdığınızdan emin olun.
Yukarıdaki sigcheck aracındaki değişikliğe başlamadan önce orada olmaması gereken kötü sertifikaları kontrol etmenin kolay bir yolu yoktu. Komut İstemi komutundan daha dostça bir yöntem olsaydı çok hoş olurdu, ancak şimdilik yapabileceğimiz en iyi şey budur.
Microsoft, bu şekilde davranan yazılımları çökertileceğini açıkladı.Adam-in-the-middle saldırıları gerçekleştirmek için güvensiz kök sertifikalar yükleyen uygulamalar - genellikle reklamcılık için - Windows Defender ve diğer araçlar tarafından işaretlenecek ve otomatik olarak kaldırılacaktır. Bir sonraki üretici tarafından yüklenen sertifika keşfedildiğinde bu biraz yardımcı olacaktır.
Resim Kredisi: Sarah Joy, Flickr
'da