loader

Kako preveriti nevarne, podobne certifikate na vašem računalniku z operacijskim sistemom Windows

Anonim

Nevarni korenski certifikati so resen problem. Od Lenovo Superfish do Dell eDellRoot in številnih drugih certifikatov, ki jih namestijo adware programi, so lahko proizvajalec računalnika ali program, ki ste ga namestili, dodali certifikat, ki vas odpre za napad. Preverite, ali so potrdila čista.

V preteklosti to ni bil preprost proces. Vendar pa lahko novo Microsoftovo orodje hitro pregleda vaš sistem in vas obvesti, če so nameščena potrdila, ki jim Microsoft običajno ne zaupajo. To je še posebej dobra ideja, da to zaganjate na novih računalnikih, da preverite, ali so odprti za napad iz škatle.

Posodobitev : Orodje sigcheck v času objave ni delovalo v operacijskem sistemu Windows 7, vendar je Microsoft posodobil orodje in zdaj mora pravilno delovati v vseh različicah operacijskega sistema Windows. Torej, če tega še niste uspeli narediti, poskusite znova zdaj!

Kako preveriti

Za to bomo uporabili orodje Sigcheck, ki ga je Microsoft zagotovil. Je del zbirke orodij SysInternals, ki je bila s to funkcijo posodobljena v začetku leta 2016.

Če želite začeti, prenesite program Sigcheck od Microsofta. Odprite preneseno datoteko .zip in izvlecite datoteko sigcheck.exe. Datoteko lahko na primer povlečete in spustite na namizje.

Pomaknite se do mape, ki vsebuje datoteko sigcheck.exe, ki ste jo pravkar izpisali. Če jo na primer postavite na namizje, odprite mapo Namizje v Raziskovalcu datotek (ali Raziskovalcu, če imate Windows 7). Pritisnite in držite tipko Shift na tipkovnici, z desno tipko miške kliknite v oknu File Explorer in izberite »Open command window here«.

V ukazni poziv vnesite naslednji ukaz in pritisnite Enter:

sigcheck -tv

Sigcheck bo prenesel seznam zaupanja vrednih potrdil od Microsofta in ga primerjal s certifikati, nameščenimi v vašem računalniku. Če v računalniku obstajajo potrdila, ki niso na seznamu zaupanja Microsoftovih potrdil, jih boste videli tukaj. Če je vse dobro in nimate nobenih prevarantskih potrdil, boste videli sporočilo »Ni potrdil ni bilo mogoče najti«.

Pomoč, našel sem slabo potrdilo!

Če aplikacija sigcheck prikaže eno ali več potrdil, potem ko zaženete ukaz in niste prepričani, kaj so, lahko poskusite izvesti iskanje po spletu za njihova imena, da ugotovite, kaj so in kako so prišli.

Ročno odstranjevanje ni nujno najboljša ideja. Če je certifikat namestil program, ki se izvaja v računalniku, bi lahko ta program ponovno namestil, ko ga odstranite. Resnično želite ugotoviti, kateri program povzroča težavo in se v celoti znebiti tega programa. Kako to naredite, je odvisno od programa. V idealnem primeru bi jo lahko samo odstranili iz nadzorne plošče »Odstrani program«. Adware programi lahko kopljejo svoje kljuke in potrebujejo posebna orodja za čiščenje. Tudi proizvajalci, ki so namestili »legitimno« programsko opremo, kot je Dell eDellRoot in Superfish, so potrebovali posebna orodja za odstranitev, ki ste jih morali prenesti, da jih odstranite. Na spletu poiščite najboljši način za odstranitev natančnega potrdila, ki ga vidite, ker je idealna metoda drugačna za vsako od njih.

Če pa res želite - ali če ne najdete posebnih navodil - lahko certifikat odstranite ročno s konzolo za upravljanje potrdil Windows. Če ga želite odpreti, izvedite iskanje po potrdilih v meniju Start ali začetnem zaslonu in kliknite povezavo »Upravljanje potrdil računalnika«. Lahko tudi pritisnete tipko Windows + R, da zaženete pogovorno okno Zaženi, vnesite »certmgr.msc« v pogovorno okno Zaženi in pritisnite Enter.

Korenska potrdila se nahajajo v Trusted Root Certification Authorities (Certifikati) v tem oknu. Če morate potrdilo odstraniti, ga lahko poiščete na tem seznamu, ga kliknete z desno tipko miške in izberete možnost »Izbriši«.

Vendar bodite previdni: ne odstranite nobenih zakonitih potrdil! Velika večina certifikatov je legitimnih in del sistema Windows. Bodite previdni pri odstranjevanju potrdil in se prepričajte, da odstranite pravilno.

Pred spremembo zgoraj navedenega orodja sigcheck ni bilo preprostega načina za preverjanje slabih potrdil, ki ne bi smela biti tam. Bilo bi lepo, če bi obstajala prijaznejša metoda kot ukaz Command Prompt, toda to je najboljše, kar lahko storimo za zdaj.


Microsoft je napovedal, da bo zrušil programsko opremo, ki se obnaša na ta način. Programi, ki namestijo nezanesljive korenske certifikate za izvajanje napadov človek-v-sredini - pogosto za oglaševanje - bodo Windows Defender označili z drugimi orodji in bodo samodejno odstranjeni. To bi moralo pomagati, ko se odkrije naslednje potrdilo, ki ga je namestil proizvajalec.

Izbira Urednika