Bīstamie sakņu sertifikāti ir nopietnas problēmas. No Lenovo Superfish līdz Dell eDellRoot un vairākiem citiem sertifikātiem, ko uzstāda adware programmas, jūsu datora ražotājs vai instalētā programma, iespējams, ir pievienojusi sertifikātu, kas ļauj jums uzbrukt. Tālāk ir norādīts, kā pārbaudīt, vai jūsu sertifikāti ir tīri.
Agrāk tas nav bijis viegls process. Tomēr jauns Microsoft rīks var ātri skenēt jūsu sistēmu un informēt jūs, ja ir instalēti sertifikāti, kurus Microsoft parasti neuztic. Īpaši laba ideja ir palaist to jaunajos datoros, lai pārbaudītu, vai viņi ir atvērti, lai uzbruktu no kastes.
Atjaunināt: Sigcheck rīks nedarbojās operētājsistēmas Windows 7 laikā, kad tas tika publicēts, bet Microsoft ir atjauninājis rīku, un tam tagad ir jāstrādā pareizi visos Windows versijās. Tātad, ja jūs nevarētu to iegūt, lai strādātu agrāk, izmēģiniet to vēlreiz!
Šim nolūkam mēs izmantosim Microsoft rīku Sigcheck. Tas ir daļa no SysInternals instrumentu komplekta, kas tika papildināta ar šo funkciju 2016. gada sākumā.
Lai sāktu, lejupielādējiet Sigcheck no Microsoft. Atveriet lejupielādēto .zip failu un izrakstiet failu sigcheck.exe. Piemēram, jūs varat vienkārši vilkt un nomest failu savā darbvirsmā.
Pārejiet uz mapi, kurā ir tikko izvilktais sigcheck.exe fails. Piemēram, ja jūs to ievietojat darbvirsmā, atveriet mapi Darbvirsma programmā File Explorer (vai Windows Explorer, ja izmantojat operētājsistēmu Windows 7). Nospiediet un turiet taustiņu Shift tastatūrā, ar peles labo pogu noklikšķiniet lodziņā File Explorer un izvēlieties "Atvērt komandu logu šeit".
Komandu uzvednē ierakstiet šādu komandu un nospiediet Enter:
sigcheck-tv
Sigcheck lejupielādēs uzticamu Microsoft sertifikātu sarakstu un salīdzinās to ar jūsu datorā instalētajiem sertifikātiem. Ja datorā ir kādi sertifikāti, kas nav ietverti "Microsoft sertifikātu uzticības sarakstā", tie tiks parādīti šeit. Ja viss ir labs, un jums nav neviena negodīga sertifikāta, jūs redzēsit ziņojumu "Nav atrasts sertifikāts".
Ja sigcheck lietojumprogramma pēc komandas palaišanas norāda vienu vai vairākus sertifikātus un jūs neesat pārliecināts par to, ko viņi ir, varat mēģināt veikt viņu vārdu meklēšanu tīmeklī, lai uzzinātu, kas viņi ir un kā viņi tur nokļūst.
Manuāli noņemšana ne vienmēr ir labākā ideja. Ja sertifikātu instalēja programma, kas darbojas jūsu datorā, šī programma var tikai pārinstalēt sertifikātu pēc tā noņemšanas. Jūs patiešām vēlaties noteikt, kura programma rada problēmu un pilnīgi atbrīvojoties no šīs programmas. Kā jūs to darāt, ir atkarīgs no programmas. Ideālā gadījumā to var vienkārši atinstalēt no vadības paneļa "Atinstalēt programmu". Adware programmas var izrakt āķus un nepieciešami īpaši tīrīšanas līdzekļi. Pat ražotāja instalētajai "likumīgai" programmatūrai, piemēram, Dell eDellRoot un Superfish, bija nepieciešami speciāli atinstalēšanas rīki, kas tika ielādēti, lai tos noņemtu. Veiciet meklēšanu tiešsaistē, lai labākais veids, kā noņemt precīzu sertifikātu, kuru instalējāt, jo ideālā metode katram būs atšķirīga.
Tomēr, ja jūs patiešām vēlaties - vai arī jūs nevarat atrast konkrētus norādījumus - sertifikātu varat noņemt ar roku ar Windows sertifikātu pārvaldības konsoli. Lai to atvērtu, meklējiet "sertifikātus" savā izvēlnē Sākt vai sākuma ekrānā un noklikšķiniet uz saites "Pārvaldīt datora sertifikātus". Varat arī nospiest taustiņu Windows Key + R, lai palaistu dialoglodziņu Palaidīt, ierakstiet "certmgr.msc" dialoglodziņā Palaidiet un nospiediet taustiņu Enter.
Saknes sertifikāti šajā logā atrodas sadaļā Uzticamās sakņu sertifikācijas iestādes \ Sertifikāti. Ja jums ir nepieciešams sertifikāts, kas jānoņem, varat to atrast šajā sarakstā, ar peles labo pogu noklikšķiniet uz tā un atlasiet opciju Dzēst.
Tomēr esiet piesardzīgs: neizņemiet nekādus likumīgus sertifikātus! Lielākā daļa sertifikātu šeit ir likumīgi un daļa no pašu Windows. Izņemot sertifikātus, esiet uzmanīgi, un pārliecinieties, ka esat noņēmuši pareizo.
Pirms iepriekšminētā sigcheck rīka pārveidošanas nebija vienkāršs veids, kā pārbaudīt sliktos sertifikātus, kuriem nevajadzētu būt tur. Būtu jauki, ja būtu draudzīgāka metode nekā Command Prompt komanda, bet tas ir labākais, ko mēs tagad varam darīt.
Microsoft ir paziņojusi, ka tā sāks rīkoties ar programmatūru, kas šādā veidā rīkojas. Lietojumprogrammas, kas instalē nedrošus saknes sertifikātus, lai veiktu operatīvās uzbrukumus, kas bieži tiek reklamēti, tiks atzīmēti ar Windows Defender un citiem rīkiem, un tie tiks automātiski noņemti. Tam vajadzētu nedaudz palīdzēt, ja tiek atklāts nākamais ražotāja uzstādītais sertifikāts.
Attēlu kredīts: Sarah Joy par Flickr