Agrāk tas nav bijis viegls process. Tomēr jauns Microsoft rīks var ātri skenēt jūsu sistēmu un informēt jūs, ja ir instalēti sertifikāti, kurus Microsoft parasti neuztic. Īpaši laba ideja ir palaist to jaunajos datoros, lai pārbaudītu, vai viņi ir atvērti, lai uzbruktu no kastes.
Atjaunināt: Sigcheck rīks nedarbojās operētājsistēmas Windows 7 laikā, kad tas tika publicēts, bet Microsoft ir atjauninājis rīku, un tam tagad ir jāstrādā pareizi visos Windows versijās. Tātad, ja jūs nevarētu to iegūt, lai strādātu agrāk, izmēģiniet to vēlreiz!
Kā pārbaudīt
Šim nolūkam mēs izmantosim Microsoft rīku Sigcheck. Tas ir daļa no SysInternals instrumentu komplekta, kas tika papildināta ar šo funkciju 2016. gada sākumā.
Lai sāktu, lejupielādējiet Sigcheck no Microsoft. Atveriet lejupielādēto.zip failu un izrakstiet failu sigcheck.exe. Piemēram, jūs varat vienkārši vilkt un nomest failu savā darbvirsmā.
sigcheck -tv
Sigcheck lejupielādēs uzticamu Microsoft sertifikātu sarakstu un salīdzinās to ar jūsu datorā instalētajiem sertifikātiem. Ja datorā ir kādi sertifikāti, kas nav ietverti "Microsoft sertifikātu uzticības sarakstā", tie tiks parādīti šeit. Ja viss ir labs, un jums nav neviena negodīga sertifikāta, jūs redzēsit ziņojumu "Nav atrasts sertifikāts".
Palīdzība, es atradu sliktu sertifikātu!
Ja sigcheck lietojumprogramma pēc komandas palaišanas norāda vienu vai vairākus sertifikātus un jūs neesat pārliecināts par to, ko viņi ir, varat mēģināt veikt viņu vārdu meklēšanu tīmeklī, lai uzzinātu, kas viņi ir un kā viņi tur nokļūst.
Manuāli noņemšana ne vienmēr ir labākā ideja. Ja sertifikātu instalēja programma, kas darbojas jūsu datorā, šī programma var tikai pārinstalēt sertifikātu pēc tā noņemšanas. Jūs patiešām vēlaties noteikt, kura programma rada problēmu un pilnīgi atbrīvojoties no šīs programmas. Kā jūs to darāt, ir atkarīgs no programmas. Ideālā gadījumā to var vienkārši atinstalēt no vadības paneļa "Atinstalēt programmu". Adware programmas var izrakt āķus un nepieciešami īpaši tīrīšanas līdzekļi. Pat ražotāja instalētajai "likumīgai" programmatūrai, piemēram, Dell eDellRoot un Superfish, bija nepieciešami speciāli atinstalēšanas rīki, kas tika ielādēti, lai tos noņemtu. Veiciet meklēšanu tiešsaistē, lai labākais veids, kā noņemt precīzu sertifikātu, kuru instalējāt, jo ideālā metode katram būs atšķirīga.
Tomēr, ja jūs patiešām vēlaties - vai arī jūs nevarat atrast konkrētus norādījumus - sertifikātu varat noņemt ar roku ar Windows sertifikātu pārvaldības konsoli. Lai to atvērtu, meklējiet "sertifikātus" savā izvēlnē Sākt vai sākuma ekrānā un noklikšķiniet uz saites "Pārvaldīt datora sertifikātus". Varat arī nospiest taustiņu Windows Key + R, lai palaistu dialoglodziņu Palaidīt, ierakstiet "certmgr.msc" dialoglodziņā Palaidiet un nospiediet taustiņu Enter.
Tomēr esiet piesardzīgs: neizņemiet nekādus likumīgus sertifikātus! Lielākā daļa sertifikātu šeit ir likumīgi un daļa no pašu Windows. Izņemot sertifikātus, esiet uzmanīgi, un pārliecinieties, ka esat noņēmuši pareizo.
Pirms iepriekšminētā sigcheck rīka pārveidošanas nebija vienkāršs veids, kā pārbaudīt sliktos sertifikātus, kuriem nevajadzētu būt tur. Būtu jauki, ja būtu draudzīgāka metode nekā Command Prompt komanda, bet tas ir labākais, ko mēs tagad varam darīt.
Microsoft ir paziņojusi, ka tā sāks rīkoties ar programmatūru, kas šādā veidā rīkojas. Lietojumprogrammas, kas instalē nedrošus saknes sertifikātus, lai veiktu operatīvās uzbrukumus, kas bieži tiek reklamēti, tiks atzīmēti ar Windows Defender un citiem rīkiem, un tie tiks automātiski noņemti. Tam vajadzētu nedaudz palīdzēt, ja tiek atklāts nākamais ražotāja uzstādītais sertifikāts.
