Koduleht » kuidas » Kuidas kontrollida ohtlikke, Superfish-tüüpi sertifikaate teie Windows PC-s

    Kuidas kontrollida ohtlikke, Superfish-tüüpi sertifikaate teie Windows PC-s

    Ohtlikud juursertifikaadid on tõsine probleem. Lenovo Superfishist Dell'i eDellRoot'ile ja mitmetele teistele reklaamvara programmide installitud sertifikaatidele võib teie arvuti tootja või teie installitud programm lisada sertifikaadi, mis avab teid ründamiseks. Siin saate kontrollida, kas teie sertifikaadid on puhtad.

    Varem pole see olnud lihtne protsess. Kuid uus Microsofti tööriist saab teie süsteemi kiiresti skannida ja teavitada teid, kui installitakse sertifikaate, mida Microsoft tavaliselt ei usalda. Eriti hea mõte on see uutes arvutites käivitada, et kontrollida, kas nad on kasti rünnamiseks avatud.

    Uuenda: Sigcheck-tööriist ei töötanud avaldamise ajal Windows 7-s, kuid Microsoft on tööriista värskendanud ja nüüd peaks see kõik Windowsi versioonid korralikult töötama. Nii et kui te ei saanud seda enne töötada, proovige seda uuesti!

    Kuidas kontrollida

    Kasutame selleks Microsofti pakutavat Sigchecki tööriista. See on osa SysInternals'i tööriistade komplektist, mida uuendati selle funktsiooniga 2016. aasta alguses.

    Alustamiseks laadige alla Microsofti Sigcheck. Avage allalaaditud .zip-fail ja eraldage fail sigcheck.exe. Näiteks võite lihtsalt lohistada faili töölauale.

    Navigeerige lihtsalt ekstraheeritud faili sigcheck.exe juurde. Näiteks, kui paned selle töölauale, avage tööriistakaust File Explorer (või Windows Explorer, kui olete Windows 7-s). Hoidke klaviatuuri klahvi Shift ja hoidke seda all, paremklõpsake aknas File Explorer ja valige „Open command window here”..

    Sisestage käsureale järgmine käsk ja vajutage Enter:

    sigcheck -tv

    Sigcheck laadib Microsofti usaldusväärsete sertifikaatide nimekirja ja võrdleb seda teie arvutisse installitud sertifikaatidega. Kui teie arvutis on sertifikaate, mis ei ole „Microsofti sertifikaadi usaldusnimekirja”, näete neid siin. Kui kõik on hea ja teil pole petturitest sertifikaate, näete teadet „Sertifikaate ei leitud”.

    Abi, leidsin halva sertifikaadi!

    Kui sigchecki rakendus kuvab pärast käsu käivitamist ühe või mitu sertifikaati ja te ei ole kindel, millised need on, võite proovida veebiotsingut otsida, et teada saada, mis nad on ja kuidas nad sinna jõudsid.

    Nende käsitsi eemaldamine pole tingimata parim idee. Kui sertifikaat on installitud teie arvutis töötava programmi abil, võib see programm pärast selle eemaldamist lihtsalt sertifikaadi uuesti installida. Sa tõesti tahad kindlaks teha, milline programm põhjustab probleemi ja vabaneda sellest programmist täielikult. Kuidas te seda teete, sõltub programmist. Ideaalis võiksite selle lihtsalt eemaldada juhtpaneelilt „Programmi desinstallimine”. Adware programmid võivad kaevata oma konksud ja vajavad spetsiaalseid puhastusvahendeid. Isegi tootja poolt installeeritud „õigustatud” tarkvara, nagu Dell eDellRoot ja Superfish, vajasid spetsiaalseid desinstallimisvahendeid, mida peate nende eemaldamiseks alla laadima. Tehke veebis otsing, et leida parim viis, kuidas eemaldada täpne sertifikaat, mida näete installitud, sest ideaalne meetod on igaühe jaoks erinev.

    Kuid kui sa tõesti tahad - või kui te ei leia konkreetseid juhiseid -, saate sertifikaadi käsitsi eemaldada Windowsi sertifikaadi halduskonsooliga. Selle avamiseks tehke oma menüüs Start või avakuval otsingu „sertifikaadid” ja klõpsake lingil „Halda arvuti sertifikaate”. Võite käivitada dialoogiakna käivitamiseks ka Windowsi klahvi + R, tippige dialoogiboksis Run (käivita) “certmgr.msc” ja vajuta Enter.

    Juurdsertifikaadid asuvad selles aknas usaldusväärsete juursertifitseerimisasutuste all. Kui on olemas sertifikaat, mida peate eemaldama, saate selle selles loendis leida, paremklõpsake seda ja valige suvand „Kustuta“.

    Olge siiski ettevaatlik: ärge eemaldage õigustatud sertifikaate! Enamik sertifikaate on siin õigustatud ja osa Windowsist. Olge sertifikaatide eemaldamisel ettevaatlik ja veenduge, et eemaldate õige.

    Enne ülaltoodud sigcheck tööriista muutmist ei olnud lihtne kontrollida halbu sertifikaate, mis ei peaks seal olema. Oleks tore, kui oleks olemas sõbralikum meetod kui käsurea käsk, kuid see on parim, mida me praegu saame teha.


    Microsoft on teatanud, et ta hakkab sellisel viisil käituva tarkvara vastu. Windows Defender ja muud tööriistad märgistavad rakendused, mis paigaldavad ebakindlaid juursertifikaate, et teostada inimese keskel rünnakuid - sageli reklaami puhul. See peaks aitama natuke, kui avastatakse järgmise tootja poolt paigaldatud sertifikaat.

    Pildikrediit: Sarah Joy Flickris