Bīstami saknes sertifikāti ir nopietna problēma. Sākot no Lenovo Superfish līdz Dell eDellRoot un vairākiem citiem sertifikātiem, ko instalējušas reklāmprogrammatūras programmas, iespējams, jūsu datora ražotājs vai jūsu instalētā programma ir pievienojusi sertifikātu, kas ļauj jums uzbrukt. Tālāk ir norādīts, kā pārbaudīt, vai sertifikāti ir tīri.
Agrāk tas nebija viegls process. Tomēr jauns Microsoft rīks var ātri skenēt jūsu sistēmu un informēt jūs, ja ir instalēti sertifikāti, kuriem Microsoft parasti neuzticas. Īpaši laba ideja ir palaist šo darbību uz jauniem datoriem, lai pārbaudītu, vai tie ir atvērti uzbrukumam.
Atjaunināt: Sigcheck rīks nedarbojās operētājsistēmā Windows 7 plkstpublicēšanas laiku, bet Microsoft ir atjauninājis rīku, un tam tagad vajadzētu pareizi darboties visās Windows versijās. Tātad, ja jūs agrāk nevarētu to panākt, mēģiniet vēlreiz tagad!
Kā pārbaudīt
SAISTĪTI: Download.com un citi saiņi Superfish-Style HTTPS Breaking Adware
Šim nolūkam mēs izmantosim Sigcheck rīku, ko nodrošina Microsoft. Tā ir daļa no SysInternals rīku komplekta, kas 2016. gada sākumā tika atjaunināts ar šo funkciju.
Lai sāktu, lejupielādējiet Sigcheck no Microsoft. Atveriet lejupielādēto .zip failu un izvelciet failu sigcheck.exe. Piemēram, jūs varat vienkārši velciet un nometiet failu uz darbvirsmas.
Dodieties uz mapi, kurā atrodas sigcheck.tikko iegūts exe fails. Piemēram, ja ievietojat to uz darbvirsmas, atveriet mapi Darbvirsma File Explorer (vai Windows Explorer, ja izmantojat operētājsistēmu Windows 7). Nospiediet un turiet taustiņu Shift uz tastatūras, ar peles labo pogu noklikšķiniet File File logā un atlasiet “Open komand window here”.
Komandu uzvednē ierakstiet šo komandu un nospiediet taustiņu Enter.
sigcheck -tv
Sigcheck lejupielādēs uzticamo sarakstuMicrosoft sertifikātus un salīdziniet tos ar datorā instalētajiem sertifikātiem. Ja datorā ir kādi sertifikāti, kas nav iekļauti “Microsoft sertifikātu uzticamības sarakstā”, jūs tos redzēsit šeit. Ja viss ir kārtībā un jums nav neviena negodīga sertifikāta, tiek parādīts ziņojums “Nav atrasts neviens sertifikāts”.
Palīdziet, es atradu nederīgu sertifikātu!
Ja sigcheck lietojumprogrammā ir norādīts viens vai vairākipēc komandas palaišanas un nezināt, kādi tie ir, varat mēģināt meklēt viņu vārdus tīmeklī, lai uzzinātu, kādi viņi ir un kā viņi tur nokļuvuši.
To noņemšana manuāli ne vienmēr ir vislabākāideja. Ja sertifikātu instalēja programma, kas darbojas jūsu datorā, šī programma pēc sertifikāta noņemšanas to var tikai pārinstalēt. Jūs patiešām vēlaties noteikt, kura programma rada problēmu, un pilnībā atbrīvoties no šīs programmas. Tas, kā jūs to darāt, ir atkarīgs no programmas. Ideālā gadījumā jūs to varētu vienkārši atinstalēt no vadības paneļa “Atinstalēt programmu”. Adware programmas var izrakt savus āķus un tiem ir nepieciešami īpaši tīrīšanas rīki. Pat ražotāja instalētai “likumīgai” programmatūrai, piemēram, Dell’s eDellRoot un Superfish, bija nepieciešami īpaši atinstalēšanas rīki, kas jums bija jāielādē, lai tos noņemtu. Veiciet meklēšanu tiešsaistē, lai vislabāk noņemtu precīzu instalēto sertifikātu, jo ideālā metode katram būs atšķirīga.
Tomēr, ja jūs patiešām vēlaties - vai ja nevaratatrodiet īpašus norādījumus - jūs varat noņemt sertifikātu ar rokām, izmantojot Windows sertifikātu pārvaldības konsoli. Lai to atvērtu, izvēlnē Sākt vai ekrānā Sākt meklējiet “sertifikāti” un noklikšķiniet uz saites “Pārvaldīt datora sertifikātus”. Jūs varētu arī nospiest Windows Key + R, lai atvērtu Palaist dialogu, dialoglodziņā Palaist ierakstiet “certmgr.msc” un nospiediet taustiņu Enter.
Saknes sertifikāti atrodas zem uzticamās saknesSertifikācijas iestādesSertifikācijas šajā logā. Ja ir sertifikāts, kas jums jānoņem, varat to atrast šajā sarakstā, ar peles labo pogu noklikšķiniet uz tā un atlasiet opciju “Dzēst”.
Tomēr esiet piesardzīgs: nenoņemiet likumīgus sertifikātus! Lielākā daļa sertifikātu šeit ir likumīgi, un tie ir daļa no pašas Windows. Esiet piesardzīgs, noņemot sertifikātus, un pārliecinieties, vai esat noņēmis pareizo.
Pirms sigcheck rīka modifikācijasiepriekš, nebija vienkāršs veids, kā pārbaudīt, vai nav sliktu sertifikātu, kuriem tādu nevajadzētu būt. Būtu jauki, ja būtu draudzīgāka metode nekā komandu uzvednes komanda, taču tas ir labākais, ko mēs tagad varam darīt.
Microsoft ir paziņojis, ka tā vērsīsies pretīuz programmatūru, kas šādi rīkojas. Lietojumprogrammas, kas instalē nedrošus sakņu sertifikātus, lai veiktu vidusmēra uzbrukumus - bieži vien reklāmas nolūkos - ar Windows Defender un citiem rīkiem apzīmēs ar karodziņu un tiks automātiski noņemtas. Tam vajadzētu nedaudz palīdzēt, kad tiek atklāts nākamais ražotāja instalētais sertifikāts.
Attēla kredīts: Sāra Joy vietnē Flickr
