Pagrindinis » kaip » Kaip patikrinti „Windows“ kompiuteryje esančius pavojingus „Superfish“ sertifikatus

    Kaip patikrinti „Windows“ kompiuteryje esančius pavojingus „Superfish“ sertifikatus

    Pavojingi šaknų sertifikatai yra rimta problema. Nuo „Lenovo“ „Superfish“ iki „Dell“ „eDellRoot“ ir daugelio kitų „Adware“ programų įdiegtų sertifikatų, jūsų kompiuterio gamintojas arba įdiegta programa galėjo pridėti sertifikatą, kuris atveria galimybę atakuoti. Štai kaip patikrinti, ar jūsų sertifikatai yra švarūs.

    Anksčiau tai nebuvo lengvas procesas. Tačiau naujasis „Microsoft“ įrankis gali greitai nuskaityti jūsų sistemą ir informuoti jus, jei įdiegti sertifikatai, kurie paprastai „Microsoft“ nepasitiki. Tai ypač gera idėja paleisti jį naujuose kompiuteriuose, kad patikrintumėte, ar jie atviri atakuoti iš dėžutės.

    Atnaujinti: „Sigcheck“ įrankis „Windows 7“ paskelbimo metu neveikė, tačiau „Microsoft“ atnaujino įrankį ir dabar turėtų tinkamai veikti visose „Windows“ versijose. Taigi, jei negalėsite jo dirbti anksčiau, bandykite dar kartą!

    Kaip patikrinti

    Tam naudosime „Microsoft“ pateiktą „Sigcheck“ įrankį. Tai dalis „SysInternals“ įrankių rinkinio, kuris buvo atnaujintas su šia funkcija 2016 m. Pradžioje.

    Norėdami pradėti, atsisiųskite „Sigcheck“ iš „Microsoft“. Atidarykite atsisiųstą .zip failą ir ištraukite sigcheck.exe failą. Pvz., Galite tiesiog perkelti failą į darbalaukį.

    Eikite į aplanką, kuriame yra failas sigcheck.exe. Pavyzdžiui, jei įdėjote jį į darbalaukį, atidarykite darbastalio aplanką „File Explorer“ (arba „Windows Explorer“, jei naudojate „Windows 7“). Paspauskite ir palaikykite klaviatūros klavišą „Shift“, dešiniuoju pelės mygtuku spustelėkite „File Explorer“ lange ir pasirinkite „Open command window here“.

    Į komandų eilutę įveskite šią komandą ir paspauskite Enter:

    sigcheck -tv

    „Sigcheck“ atsisiųs „Microsoft“ patikimų sertifikatų sąrašą ir palygins jį su jūsų kompiuteryje įdiegtais sertifikatais. Jei kompiuteryje yra sertifikatų, kurie nėra „Microsoft“ sertifikato patikimumo sąraše, pamatysite juos čia. Jei viskas yra gera ir jūs neturite nesąžiningų sertifikatų, pamatysite pranešimą „Nėra sertifikatų“.

    Pagalba, radau blogą sertifikatą!

    Jei programa „Sigcheck“ nurodo vieną ar daugiau sertifikatų po to, kai paleisite komandą ir nesate tikri, kas jie yra, galite pabandyti atlikti žiniatinklio paiešką, kad sužinotumėte, kas jie yra ir kaip jie pasiekė.

    Jų pašalinimas rankiniu būdu nebūtinai yra geriausia idėja. Jei sertifikatas buvo įdiegtas jūsų kompiuteryje veikiančioje programoje, ši programa gali iš naujo įdiegti sertifikatą jį pašalinus. Jūs tikrai norite nustatyti, kuri programa sukelia problemą ir visiškai atsikratyti šios programos. Kaip tai darote, priklauso nuo programos. Idealiu atveju galite tiesiog jį pašalinti iš valdymo pulto „Pašalinti programą“. Adware programos gali iškasti savo kabliukus ir reikalauti specialių valymo priemonių. Netgi gamintojo įdiegta „teisėta“ programinė įranga, pvz., „Dell“ „eDellRoot“ ir „Superfish“, turėjo specialių pašalinimo įrankių, kuriuos reikėjo atsisiųsti, kad juos pašalintumėte. Atlikite paiešką internete, kad būtų galima geriausiai pašalinti tiksliai matomą įdiegtą sertifikatą, nes idealus metodas kiekvienam iš jų bus skirtingas.

    Tačiau, jei tikrai norite - arba negalite rasti konkrečių nurodymų - galite pašalinti sertifikatą ranka naudodami „Windows“ sertifikato valdymo konsolę. Norėdami jį atidaryti, „Start“ meniu arba „Start“ ekrane ieškokite „sertifikatų“ ir spustelėkite nuorodą „Tvarkyti kompiuterio sertifikatus“. Taip pat galite paspausti „Windows“ klavišą + R, kad paleistumėte dialogo langą „Run“, dialogo lange „Run“ įveskite „certmgr.msc“ ir paspauskite „Enter“.

    Šakniniai sertifikatai pateikiami šiame skyriuje „Patikimos šaknies sertifikavimo institucijos“. Jei yra sertifikatas, kurį reikia pašalinti, galite jį rasti šiame sąraše, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite parinktį „Ištrinti“.

    Būkite atsargūs: nepašalinkite jokių teisėtų sertifikatų! Dauguma čia esančių sertifikatų yra teisėti ir dalis „Windows“. Būkite atsargūs pašalindami sertifikatus ir įsitikinkite, kad pašalinate teisingą sertifikatą.

    Prieš pakeičiant aukščiau nurodytą įrankį, nebuvo lengva patikrinti, ar nėra blogų sertifikatų. Būtų malonu, jei būtų buvę draugiškesnis būdas nei komandų eilutės komandai, tačiau tai yra geriausias dalykas, kurį galime padaryti dabar.


    „Microsoft“ paskelbė, kad ji nuslopins tokiu būdu veikiančią programinę įrangą. „Windows Defender“ ir kiti įrankiai bus pažymėti „Windows Defender“ ir kitais įrankiais, kurie automatiškai pašalinami iš programų, kuriose įdiegiami nesaugūs šaknų sertifikatai, kad būtų galima atlikti vidurio atakas. Tai turėtų padėti šiek tiek, kai bus aptiktas kitas gamintojo įdiegtas sertifikatas.

    Vaizdo kreditas: Sarah Joy dėl Flickr