A veszélyes gyökértanúsítványok komoly problémát jelentenek. A Lenovo Superfish-től a Dell eDellRoot-ig és számos másig adware programok által telepített tanúsítványok , a számítógép gyártója vagy egy telepített program hozzáadhatott egy tanúsítványt, amely megnyitja a támadást. Így ellenőrizheti, hogy a tanúsítványok tiszták-e.
A múltban ez nem volt könnyű folyamat. Egy új Microsoft eszköz azonban gyorsan átkutatja a rendszert, és tájékoztatja Önt arról, hogy vannak-e olyan tanúsítványok telepítve, amelyekben a Microsoft általában nem megbízik. Különösen jó ötlet ezt új számítógépeken futtatni, hogy ellenőrizzék, nyitottak-e a dobozon kívüli támadásra.
Frissítés : A sigcheck eszköz a közzétételkor nem működött a Windows 7 rendszeren, de a Microsoft frissítette az eszközt, és most már a Windows összes verzióján megfelelően kell működnie. Tehát, ha korábban nem tudta működni, próbálkozzon újra most!
Hogyan ellenőrizhető
ÖSSZEFÜGGŐ: A Download.com és társai a Superfish-stílusú HTTPS Breaking Adware csomagot tartalmazzák
Ehhez a Microsoft által biztosított Sigcheck eszközt fogjuk használni. Ez része a SysInternals eszközkészlet , amelyet ezzel a funkcióval 2016 elején frissítettünk.
A kezdéshez töltse le Sigcheck a Microsoft-tól. Nyissa meg a letöltött .zip fájlt, és bontsa ki a sigcheck.exe fájlt. Például egyszerűen áthúzhatja a fájlt az asztalra.
Navigáljon az imént kibontott sigcheck.exe fájlt tartalmazó mappához. Például, ha az asztalra helyezi, nyissa meg az Asztal mappát a Fájlkezelőben (vagy a Windows Intézőben, ha Windows 7 operációs rendszert használ). Nyomja meg és tartsa lenyomva a Shift billentyűt a billentyűzeten, kattintson a jobb gombbal a File Explorer ablakban, és válassza a „Parancsablak megnyitása itt” lehetőséget.
Írja be a következő parancsot a parancssorba, és nyomja meg az Enter billentyűt:
sigcheck -tv
A Sigcheck letölti a megbízható tanúsítványok listáját a Microsoft-tól, és összehasonlítja a számítógépére telepített tanúsítványokkal. Ha olyan tanúsítványok vannak a számítógépén, amelyek nem szerepelnek a „Microsoft tanúsítványok megbízhatósági listáján”, akkor itt láthatja őket. Ha minden rendben van, és nincsenek szélhámos tanúsítványai, megjelenik a „Nincsenek tanúsítványok” üzenet.
Segítség, rossz tanúsítványt találtam!
Ha a sigcheck alkalmazás egy vagy több tanúsítványt sorol fel a parancs futtatása után, és nem biztos abban, hogy mik azok, akkor próbáljon meg internetes keresést végezni a nevükön, hogy megtudja, mik ők és hogyan kerültek oda.
A manuális eltávolítás nem feltétlenül a legjobb ötlet. Ha a tanúsítványt a számítógépén futó program telepítette, akkor a program eltávolítása után csak újratelepítheti a tanúsítványt. Tényleg szeretné meghatározni, melyik program okozza a problémát, és teljesen megszabadulni ettől a programtól. Ennek módja a programtól függ. Ideális esetben egyszerűen eltávolíthatja a „Program eltávolítása” vezérlőpultról. Az adware programok beáshatják horgukat, és speciális tisztítóeszközökre van szükségük. Még a gyártó által telepített „törvényes” szoftverekhez, mint például a Dell eDellRoot és a Superfish is szükség volt speciális eltávolító eszközökre, amelyeket le kellett töltenie azok eltávolításához. Keressen az interneten, hogy miként távolíthatja el a telepített pontos tanúsítványt, mert az ideális módszer mindegyiknél más lesz.
Ha azonban valóban szeretné - vagy ha nem talál konkrét utasításokat -, a Windows tanúsítványkezelő konzoljával kézzel eltávolíthatja a tanúsítványt. A megnyitásához hajtsa végre a „tanúsítványok” keresését a Start menüben vagy a Start képernyőn, majd kattintson a „Számítógépes tanúsítványok kezelése” linkre. A Futtatás párbeszédpanel elindításához nyomja meg a Windows Key + R billentyűkombinációt is, írja be a „certmgr.msc” szót a Futtatás párbeszédpanelen, és nyomja meg az Enter billentyűt.
A gyökértanúsítványok a Megbízható gyökértanúsító hatóságok \ tanúsítványok alatt találhatók ebben az ablakban. Ha van olyan tanúsítvány, amelyet el kell távolítania, megkeresheti ebben a listában, kattintson rá a jobb gombbal, és válassza a „Törlés” lehetőséget.
Legyen óvatos: ne távolítson el semmilyen jogos tanúsítványt! Az itt tanúsított tanúsítványok túlnyomó része jogos, és maga a Windows része. Legyen óvatos a tanúsítványok eltávolításakor, és győződjön meg arról, hogy a megfelelőt távolítja el.
A fenti sigcheck eszköz módosítása előtt nem volt egyszerű módja annak ellenőrzésére, hogy vannak-e olyan rossz tanúsítványok, amelyeknek nem kellene ott lenniük. Jó lenne, ha lenne egy barátságosabb módszer, mint a Parancssor parancs, de ez a legjobb, amit most megtehetünk.
A Microsoftnak van bejelentett az ilyen módon viselkedő szoftvereket fogja visszaszorítani. Azokat az alkalmazásokat, amelyek nem biztonságos gyökértanúsítványokat telepítenek a középen lévő támadások végrehajtására - gyakran reklámozás céljából - a Windows Defender és más eszközök megjelölik, és automatikusan eltávolítják őket. Ez egy kicsit segít, amikor felfedezik a következő gyártó által telepített tanúsítványt.
Kép jóváírása: Sarah Joy a Flickr-en
