אישורי שורש מסוכנים הם בעיה רצינית. מ- Superfish של לנובו ל- eDellRoot של Dell ומספר אישורים אחרים המותקנים על ידי תוכנות פרסום, יצרן המחשב שלך או תוכנית שהתקנת הוסיפו אישור שפותח אותך לתקוף. כך תוכלו לבדוק אם האישורים שלכם נקיים.
בעבר זה לא היה תהליך קל. עם זאת, כלי חדש של מיקרוסופט יכול לסרוק במהירות את המערכת שלך וליידע אותך אם מותקנים תעודות שאינן מהימנות בדרך כלל על ידי מיקרוסופט. כדאי במיוחד להריץ את זה במחשבים חדשים כדי לבדוק אם הם פתוחים לתקוף מחוץ לקופסה.
עדכון: הכלי לבדיקת הסימנים לא פעל ב- Windows 7 ב-זמן הפרסום, אך מיקרוסופט עדכנה את הכלי וכעת היא אמורה לעבוד כראוי על כל הגרסאות של Windows. אז אם לא היית יכול לגרום לו לעבוד קודם, נסה את זה שוב עכשיו!
איך לבדוק
קשורים: Download.com ואחרים מקבצים תוכנות פרסום פורצות HTTPS לשבירת Superfish
אנו משתמשים בכלי Sigcheck המסופק על ידי מיקרוסופט לצורך כך. זה חלק מחבילת הכלים של SysInternals, שעודכנה עם תכונה זו בתחילת 2016.
כדי להתחיל, הורד את Sigcheck ממיקרוסופט. פתח את קובץ ה- zip שהורדת וחלץ את הקובץ sigcheck.exe. לדוגמה, אתה יכול פשוט לגרור ולשחרר את הקובץ לשולחן העבודה שלך.
נווט לתיקיה המכילה את סימן ההחתמה.קובץ exe שרק הוצאת. לדוגמה, אם הנחת אותה בשולחן העבודה, פתח את תיקיית שולחן העבודה בסייר הקבצים (או סייר Windows, אם אתה נמצא ב- Windows 7). לחץ לחיצה ארוכה על מקש Shift במקלדת, לחץ באמצעות לחצן העכבר הימני בחלון סייר הקבצים ובחר "פתח חלון פקודה כאן".
הקלד את הפקודה הבאה בשורת הפקודה ולחץ על Enter:
sigcheck - טלוויזיה
Sigcheck יוריד רשימת מהימניםאישורים ממיקרוסופט והשווה אותה לתעודות המותקנות במחשב שלך. אם יש אישורים במחשב שלך שאינם ברשימה "רשימת אישורי אמון של מיקרוסופט", אתה תראה אותם רשומים כאן. אם הכל טוב ואין לך אישורים סוררים, תראה את ההודעה "לא נמצאו אישורים".
עזרה, מצאתי תעודה גרועה!
אם היישום לבדיקת ההחתמה מציג אחת או יותרתעודות לאחר שתפעיל את הפקודה ואינך בטוח מה הן, תוכל לנסות לבצע חיפוש באינטרנט אחר שמותיהם כדי לגלות מה הם ואיך הם הגיעו לשם.
הסרתם ידנית אינה בהכרח הטובה ביותררעיון. אם האישור הותקן על ידי תוכנית הפועלת במחשב שלך, תוכנית זו יכולה פשוט להתקין מחדש את האישור לאחר שתסיר אותה. אתה באמת רוצה לזהות איזו תוכנית גורמת לבעיה ולהיפטר מהתוכנית הזו לחלוטין. איך אתה עושה זאת תלוי בתוכנית. באופן אידיאלי, אתה יכול פשוט להסיר את ההתקנה מלוח הבקרה "הסר התקנה של תוכנית". תוכנות פרסום עשויות לחפור את הוו שלהן וזקוק לכלי ניקוי מיוחדים. אפילו תוכנות "לגיטימיות" המותקנות על ידי היצרן כמו eDellRoot ו- Superfish של Dell היו זקוק לכלי הסרה מיוחדים שהיית צריך להוריד כדי להסיר אותם. בצע חיפוש מקוון אחר הדרך הטובה ביותר להסיר את האישור המדויק שאתה רואה מותקן מכיוון שהשיטה האידיאלית תהיה שונה לכל אחת מהן.
עם זאת, אם אתה באמת רוצה - או אם אתה לא יכולמצא הוראות ספציפיות - אתה יכול להסיר את האישור ביד באמצעות מסוף ניהול האישורים של Windows. כדי לפתוח אותה, בצע חיפוש אחר "אישורים" בתפריט התחלה או במסך התחל ולחץ על הקישור "נהל תעודות מחשב". תוכל גם ללחוץ על Windows Key + R כדי להפעיל את דיאלוג ההפעלה, הקלד "certmgr.msc" בתיבת הדו-שיח Run ולחץ על Enter.
אישורי שורש ממוקמים תחת שורש מהימןרשויות אישור תעודות בחלון זה. אם יש אישור שעליך להסיר, אתה יכול לאתר אותה ברשימה זו, לחץ עליה באמצעות לחצן העכבר הימני ובחר באפשרות 'מחק'.
היזהר, עם זאת: אל תסלק אישורים לגיטימיים! הרוב המכריע של האישורים כאן הם לגיטימיים וחלק מ- Windows עצמה. היזהר בעת הסרת אישורים וודא שאתה מסיר את האישור הנכון.
לפני השינוי בכלי סימני ההתחברותלעיל, לא הייתה דרך קלה לבדוק אישורים רעים שלא צריכים להיות שם. יהיה נחמד אם הייתה שיטה ידידותית יותר מפקודה שורת הפקודה, אבל זה הכי טוב שאנחנו יכולים לעשות לעת עתה.
מיקרוסופט הודיעה שהיא תיפגעעל תוכנה שמתנהגת בצורה זו. יישומים שמתקינים אישורי שורש לא מאובטחים לביצוע התקפות man-in-the-middel - לרוב לפרסום - יסומנו על ידי Windows Defender וכלים אחרים ויוסרו אוטומטית. זה אמור לעזור מעט כשמתגלה האישור הבא המותקן על ידי היצרן.
קרדיט תמונה: שרה ג'וי על פליקר
