Anksčiau tai nebuvo lengvas procesas. Tačiau naujas "Microsoft" įrankis gali greitai nuskaityti jūsų sistemą ir pranešti jums, jei yra įdiegti visi sertifikatai, kurių "Microsoft" paprastai nesitikima. Ypač gera idėja tai paleisti į naujus kompiuterius, kad patikrintumėte, ar jie atviri atakuoti iš dėžutės.
Atnaujinti: "Sigcheck" įrankis neveikė "Windows 7" leidimo metu, tačiau "Microsoft" atnaujino įrankį ir dabar jis turėtų tinkamai veikti visose "Windows" versijose. Taigi, jei negalėjote anksčiau dirbti, pabandykite dar kartą!
Kaip patikrinti
Tam mes naudosime "Sigcheck" įrankį, kurį pateikė "Microsoft". Tai yra "SysInternals" įrankių rinkinio dalis, kuri buvo atnaujinta šios funkcijos pradžioje 2016 m.
Norėdami pradėti, atsisiųskite "Sigcheck" iš "Microsoft". Atidarykite atsisiųstą.zip failą ir išimkite failą sigcheck.exe. Pavyzdžiui, galite tiesiog vilkti ir numesti failą į savo darbalaukį.
sigcheck -tv
"Sigcheck" atsisiųs "Microsoft" patikimų sertifikatų sąrašą ir palygins jį su jūsų kompiuteryje įdiegtais sertifikatais. Jei kompiuteryje yra kokių nors sertifikatų, kurie nėra "Microsoft sertifikatų patikimumo sąraše", juos pamatysite čia. Jei viskas gerai ir jūs neturite jokių nesąžiningų sertifikatų, pamatysite pranešimą "No certificates found" (Nerasta sertifikatų).
Pagalba, radau blogą sertifikatą!
Jei programa sigcheck nurodo vieną ar kelis sertifikatus paleidus komandą ir nesate tikri, kokie jie yra, galite pabandyti atlikti jų vardų paiešką internete, kad sužinotumėte, kokie jie yra, ir kaip jie ten pateko.
Rankiniu būdu pašalinti ne visada yra geriausia idėja. Jei sertifikatas buvo įdiegtas kompiuteryje paleistoje programoje, ši programa galėjo tik iš naujo įdiegti sertifikatą, kai jį pašalinsite. Jūs tikrai norite nustatyti, kuri programa sukelia problemą ir visiškai atsikratyti šios programos. Kaip tai darote, priklauso nuo programos. Idealiu atveju galite ją pašalinti iš valdymo skydelio "Pašalinti programą". Adware programomis galima kasti savo kabliukus ir jiems reikalingos specialios valymo priemonės. Net gamintojo įdiegta "teisėta" programinė įranga, tokia kaip "Dell" "eDellRoot" ir "Superfish", turėjo specialių pašalinimo įrankių, kuriuos turėjote atsisiųsti, kad juos pašalintumėte. Atlikite paiešką internete, kad galėtumėte geriausiai pašalinti tikslų pažymėjimą, kurį matote įdiegę, nes idealus metodas bus skirtingas kiekvienam.
Tačiau, jei jūs tikrai norite - arba jei negalite rasti konkrečių nurodymų - sertifikatą galite pašalinti rankomis su "Windows" sertifikatų valdymo pultu. Jei norite jį atidaryti, atlikite "sertifikatų" paiešką savo meniu Pradėti arba Pradėti ir spustelėkite nuorodą "Tvarkyti kompiuterio sertifikatus". Taip pat galite paspausti "Windows" klavišą + R, kad paleistumėte dialogo langą "Vykdyti", įrašykite "certmgr.msc" į dialogo langą "Vykdyti" ir paspauskite "Enter".
Tačiau būkite atsargūs: neišimkite jokių teisėtų sertifikatų! Didžioji dauguma sertifikatų čia yra teisėta ir dalis pačios "Windows". Pašalindami sertifikatus, būkite atsargūs ir įsitikinkite, kad pašalinsite teisingą.
Prieš keisdami "sigcheck" įrankį aukščiau, nebuvo lengvo būdų patikrinti blogus sertifikatus, kurių ten neturėtų būti. Būtų malonu, jei būtų draugiškesnis metodas nei komandinės eilutės komanda, tačiau tai yra geriausia, ką galime padaryti dabar.
"Microsoft" paskelbė, kad bus sugriežtinti programinę įrangą, kuri elgiasi tokiu būdu. Programos, įdiegiančios nesaugius šakninius sertifikatus, kad būtų galima atlikti tarpusavio išpuolius (dažnai reklamuoti), bus pažymėti "Windows Defender" ir kitais įrankiais ir bus automatiškai pašalinti. Tai turėtų šiek tiek padėti, kai bus aptiktas kitas gamintojo įdiegtas sertifikatas.