Farlige rodcertifikater er et alvorligt problem. Fra Lenovos Superfish til Dells eDellRoot og en række andre certifikater installeret af adware-programmer , din computers producent eller et program, du har installeret, har muligvis tilføjet et certifikat, der åbner dig for angreb. Sådan kontrollerer du, om dine certifikater er rene.
Tidligere har dette ikke været en nem proces. Imidlertid kan et nyt Microsoft-værktøj hurtigt scanne dit system og informere dig, hvis der er installeret certifikater, der normalt ikke er tillid til af Microsoft. Det er en særlig god idé at køre dette på nye computere for at kontrollere, om de er åbne for angreb ud af kassen.
Opdatering : Sigcheck-værktøjet fungerede ikke på Windows 7 på tidspunktet for udgivelsen, men Microsoft har opdateret værktøjet, og det skal nu fungere korrekt på alle versioner af Windows. Så hvis du ikke kunne få det til at fungere før, så prøv det igen nu!
Sådan kontrolleres
RELATEREDE: Download.com og andre bundter Superfish-stil HTTPS Breaking Adware
Vi bruger Sigcheck-værktøjet fra Microsoft til dette. Det er en del af SysInternals-pakke med værktøjer , som blev opdateret med denne funktion i begyndelsen af 2016.
Download for at komme i gang Sigcheck fra Microsoft. Åbn den downloadede .zip-fil og udpak filen sigcheck.exe. For eksempel kan du bare trække og slippe filen til dit skrivebord.
Naviger til den mappe, der indeholder filen sigcheck.exe, du lige har udpakket. Hvis du f.eks. Lægger det på skrivebordet, skal du åbne mappen Desktop i File Explorer (eller Windows Explorer, hvis du bruger Windows 7). Hold Shift-tasten nede på dit tastatur, højreklik i File Explorer-vinduet, og vælg "Åbn kommandovindue her".
Skriv følgende kommando ved kommandoprompten, og tryk på Enter:
sigcheck -tv
Sigcheck vil downloade en liste over pålidelige certifikater fra Microsoft og sammenligne den med de certifikater, der er installeret på din computer. Hvis der er nogen certifikater på din computer, der ikke er på "Microsoft Certificate Trust List", kan du se dem opført her. Hvis alt er godt, og du ikke har nogen falske certifikater, får du vist meddelelsen "Ingen certifikater fundet".
Hjælp, jeg fandt et dårligt certifikat!
Hvis sigcheck-applikationen viser et eller flere certifikater, når du har kørt kommandoen, og du ikke er sikker på, hvad de er, kan du prøve at udføre en websøgning efter deres navne for at finde ud af, hvad de er, og hvordan de kom dertil.
At fjerne dem manuelt er ikke nødvendigvis den bedste idé. Hvis certifikatet blev installeret af et program, der kører på din computer, kan dette program bare geninstallere certifikatet, når du har fjernet det. Du vil virkelig identificere, hvilket program der forårsager problemet og slippe af med det program helt. Hvordan du gør dette afhænger af programmet. Ideelt set kan du bare afinstallere det fra "Afinstaller et program" kontrolpanel. Adware-programmer kan grave deres kroge ind og har brug for specielle rengøringsværktøjer. Selv producentinstalleret "legitim" software som Dells eDellRoot og Superfish havde brug for specielle afinstallationsværktøjer, som du var nødt til at downloade for at fjerne dem. Søg online efter den bedste måde at fjerne det nøjagtige certifikat, du ser installeret, fordi den ideelle metode vil være forskellig for hver enkelt.
Men hvis du virkelig vil - eller hvis du ikke kan finde specifikke instruktioner - kan du fjerne certifikatet manuelt med Windows 'certifikatstyringskonsol. For at åbne den skal du udføre en søgning efter "certifikater" i din Start-menu eller Start-skærm og klikke på linket "Administrer computercertifikater". Du kan også trykke på Windows-tasten + R for at starte dialogboksen Kør, skriv "certmgr.msc" i dialogboksen Kør og tryk på Enter.
Rodcertifikater findes under Trusted Root Certification Authorities \ Certificates i dette vindue. Hvis der er et certifikat, du skal fjerne, kan du finde det på denne liste, højreklikke på det og vælge indstillingen "Slet".
Vær dog forsigtig: Fjern ikke legitime certifikater! Langt størstedelen af certifikaterne her er legitime og en del af selve Windows. Vær forsigtig, når du fjerner certifikater, og sørg for at fjerne det korrekte.
Før ændringen af sigcheck-værktøjet ovenfor var der ingen nem måde at kontrollere for dårlige certifikater, der ikke skulle være der. Det ville være rart, hvis der var en mere venlig metode end en kommandopromptkommando, men dette er det bedste, vi kan gøre indtil videre.
Microsoft har annonceret det vil slå ned på software, der opfører sig på denne måde. Applikationer, der installerer usikre rodcertifikater til at udføre man-in-the-middle-angreb - ofte til reklame - bliver markeret af Windows Defender og andre værktøjer og fjernes automatisk. Det skal hjælpe lidt, når det næste producentinstallerede certifikat opdages.
Billedkredit: Sarah Joy på Flickr
