Varem pole see olnud kerge protsess. Kuid uus Microsofti tööriist saab teie süsteemi kiiresti skannida ja teavitab teid, kui on installitud mõni sertifikaat, mida Microsoft tavaliselt ei usalda. Eriti hea mõte on see käitada uutes arvutites, et kontrollida, kas nad on avatud kasti ründamiseks.
Uuenda: Sigchecki tööriist ei töötanud avaldamise ajal Windows 7-ga, kuid Microsoft on värskendanud tööriista ja peaks nüüd kõikides Windowsi versioonides korralikult töötama. Nii et kui te ei saanud seda enne tööd teha, proovige seda uuesti kohe!
Kuidas kontrollida
Selleks kasutame Microsoft Sigchecki tööriista. See on osa SysInternalsi tööriistade komplektist, mida ajakohastati selle funktsiooni abil 2016. aasta alguses.
Alustamiseks laadige alla Microsofti Sigcheck. Avage allalaaditud.zip-fail ja ekstraktige fail sigcheck.exe. Näiteks võite lihtsalt faili oma töölauale lohistada.
sigcheck -tv
Sigcheck laadib alla Microsofti usaldusväärsete sertifikaatide loendi ja võrdleb seda teie arvutisse installitud sertifikaatidega. Kui teie arvutis on olemas mõni sertifikaat, mis pole Microsoft sertifikaatide usaldusnimekirja loendis, näete neid siin loetletud. Kui kõik on hea ja teil pole ühtegi petturitunnet, näete sõnumit "Sertifikaadid ei leitud".
Abi, ma leidsin halva sertifikaadi!
Kui sigchecki rakendus näitab pärast käsku käivitamist ühe või mitu sertifikaati ja te pole kindel, mis see on, võite proovida oma nimesid otsida veebiotsingu abil, et teada saada, mis need on ja kuidas nad sinna jõudsid.
Käsitsi eemaldamine pole tingimata parim idee. Kui sertifikaat installiti teie arvutis käivitatava programmi abil, võis see programm pärast sertifikaadi eemaldamist sertifikaadi uuesti installida. Tõesti tahate tuvastada, milline programm põhjustab probleemi ja sellest programmist täielikult lahti saada. Kuidas see läheb, sõltub programmist. Ideaalis võite selle desinstallida juhtpaneeli "Uninstall a program" (Desinstalli programm) abil. Adware programmid võivad kaevata oma konksud ja vajavad spetsiaalseid puhastusvahendeid. Isegi tootja poolt installitud "õigustatud" tarkvara, nagu Delli eDellRoot ja Superfish, vajasid spetsiaalseid desinstallimise tööriistu, mida pidid alla laadima, et neid eemaldada. Tehke otsimine veebis parima viisi installitud täpse sertifikaadi eemaldamiseks, sest ideaalne meetod on igaüks neist erinev.
Kui aga tõesti soovite - või kui te ei leia konkreetseid juhiseid - võite sertifikaadi käsitsi eemaldada Windowsi sertifikaadi haldamise konsooliga. Selle avamiseks tehke oma "Start" või avaekraanil "sertifikaadid" ja klõpsake lingil "Arvuti sertifikaatide haldamine". Samuti võite vajutada Windowsi klahvi + R, et käivitada dialoogi Käivita, tippige dialoogis Käivita käsk "certmgr.msc" ja vajutage sisestusklahvi.
Olge siiski ettevaatlik: ärge eemaldage seaduslikke sertifikaate! Suurem osa sertifikaatidest on siin õigustatud ja osa Windowsist endast. Sertide eemaldamisel olge ettevaatlik ja veenduge, et eemaldate õige.
Enne ülaltoodud sigchecki tööriista muutmist ei olnud lihtne kontrollida halbade sertifikaatide olemasolu, mis seal ei peaks olema. Oleks tore, kui oleksime sõbralikum meetod kui käskluse käsuviip, kuid see on parim, mida saame praegu teha.
Microsoft teatas, et hakkab seda tarkvara käitama. Rakendused, mis installivad ebaturvalisi juursertifikaate meedium-keskel olevate rünnakute sooritamiseks - sageli reklaamimiseks - märgivad Windows Defender ja muud tööriistad ning need eemaldatakse automaatselt. See peaks veidi aitama, kui tuvastatakse järgmine tootja installitud sertifikaat.