Homepage » hogyan kell » Hogyan lehet ellenőrizni a veszélyes, Superfish-szerű tanúsítványokat a Windows PC-n

    Hogyan lehet ellenőrizni a veszélyes, Superfish-szerű tanúsítványokat a Windows PC-n

    A veszélyes gyökértanúsítványok komoly probléma. A Lenovo Superfish-től a Dell eDellRoot-hoz és számos más, az adware-programok által telepített tanúsítványokhoz, a számítógép gyártója vagy a telepített program esetleg hozzáadott egy tanúsítványt, amely megnyitja a támadást. Itt ellenőrizheti, hogy a tanúsítványok tisztaak-e.

    A múltban ez nem volt egyszerű folyamat. Azonban egy új Microsoft-eszköz gyorsan beolvashatja a rendszert, és tájékoztathatja Önt arról, hogy vannak-e olyan tanúsítványok, amelyekre a Microsoft általában nem bízik meg. Különösen jó ötlet, ha ezt az új számítógépeken futtatja, hogy ellenőrizze, hogy nyitva vannak-e a dobozból való támadásra.

    frissítés: A sigcheck eszköz nem működött a Windows 7 rendszerben a közzététel időpontjában, de a Microsoft frissítette az eszközt, és most már megfelelően működik a Windows minden verziójában. Tehát, ha még nem tudtad megmunkálni, próbáld meg újra!

    Hogyan kell ellenőrizni

    Ehhez a Microsoft által biztosított Sigcheck eszközt fogjuk használni. Ez része a SysInternals eszközkészletének, amelyet 2016 elején frissítettek ezzel a funkcióval.

    Az indításhoz töltse le a Sigcheck-et a Microsoft-ból. Nyissa meg a letöltött .zip fájlt, és vegye ki a sigcheck.exe fájlt. Például egyszerűen áthúzhatja a fájlt az asztalra.

    Keresse meg azt a mappát, amely a sigcheck.exe fájlt tartalmazza. Ha például azt az asztalra helyezi, nyissa meg az Asztal mappát a File Explorerben (vagy a Windows Intézőben, ha Windows 7 rendszerben van). Nyomja meg és tartsa lenyomva a Shift billentyűt a billentyűzeten, kattintson a jobb gombbal a File Explorer ablakban, és válassza ki a „Nyissa meg a parancs ablakot”.

    Írja be a következő parancsot a parancssorba, és nyomja meg az Entert:

    sigcheck -tv

    A Sigcheck letölti a Microsoft által kiadott megbízható tanúsítványok listáját, és összehasonlítja azt a számítógépre telepített tanúsítványokkal. Ha a számítógépen vannak olyan tanúsítványok, amelyek nem szerepelnek a „Microsoft tanúsítvány-bizalmi listán”, akkor itt láthatja őket. Ha minden jó, és nem rendelkezik gazember tanúsítvánnyal, akkor megjelenik a „Nincs tanúsítvány található” üzenet.

    Súgó, rossz tanúsítványt találtam!

    Ha a sigcheck alkalmazás a parancs futtatása után felsorol egy vagy több tanúsítványt, és nem tudja biztosan, hogy milyenek, akkor megpróbálhat webes keresést végezni a nevükből, hogy megtudja, mi van és hogyan jutottak oda.

    A manuális eltávolítása nem feltétlenül a legjobb ötlet. Ha a tanúsítványt egy számítógépen futó program telepítette, akkor a program csak eltávolíthatja a tanúsítványt. Tényleg azt szeretné azonosítani, hogy melyik program okozza a problémát, és teljesen megszabaduljon a programtól. Ez hogyan függ a programtól. Ideális esetben csak eltávolíthatja azt a „Program eltávolítása” kezelőpanelről. Az adware programok áshatják a horgokat, és speciális tisztítóeszközökre van szükségük. Még a gyártó által telepített „törvényes” szoftver, mint például a Dell eDellRoot és a Superfish speciális eltávolítási eszközökre volt szüksége, amelyeket le kellett töltenie, hogy eltávolítsa őket. Keressen az interneten, hogy a legjobban távolítsa el a telepített pontos tanúsítványt, mert az ideális módszer minden egyes esetében eltérő lesz.

    Ha azonban valóban szeretné - vagy ha nem talál konkrét utasításokat -, a Windows tanúsítványkezelő konzoljával kézzel eltávolíthatja a tanúsítványt. A megnyitáshoz végezze el a „tanúsítványok” keresését a Start menüben vagy a Start képernyőn, majd kattintson a „Számítógépes tanúsítványok kezelése” hivatkozásra. A Windows billentyű + R megnyomásával elindíthatja a Futtatás párbeszédpanelt, írja be a „certmgr.msc” parancsot a Futtatás párbeszédablakba, majd nyomja meg az Entert.

    A root tanúsítványok ebben az ablakban találhatók a Megbízható gyökér tanúsító hatóságok alatt. Ha van egy tanúsítvány, amelyet el kell távolítania, keresse meg ezt a listát, kattintson rá jobb gombbal, és válassza ki a „Törlés” opciót.

    Legyen óvatos, de ne távolítson el semmilyen törvényes tanúsítványt! Az itt található tanúsítványok túlnyomó többsége jogos, és maga a Windows része. Legyen óvatos, ha eltávolítja a tanúsítványokat, és győződjön meg róla, hogy eltávolítja a megfelelőt.

    A fenti szinkronizáló eszköz módosítását megelőzően nem volt könnyű módja annak, hogy ellenőrizze a rossz tanúsítványokat, amelyeknek nem lehetnek ott. Jó lenne, ha egy barátságosabb módszer lenne, mint a Parancssor parancs, de ez a legjobb, amit most tehetünk.


    A Microsoft bejelentette, hogy az ilyen módon viselkedő szoftvereket leszorítja. A Windows Defender és más eszközök megjelennek a nem biztonságos gyökértanúsítványokat az ember-a-közepén támadások végrehajtására szolgáló alkalmazások, amelyek gyakran a reklámozásra szolgálnak. Ez segíthet egy kicsit, ha a következő gyártó által telepített tanúsítványt felfedezi.

    Képhitel: Sarah Joy a Flickr-en