דף הבית » איך ל » כיצד לבדוק מסמכי, כמו Superfish- כמו תעודות על המחשב שלך Windows

    כיצד לבדוק מסמכי, כמו Superfish- כמו תעודות על המחשב שלך Windows

    תעודות שורש מסוכנות הן בעיה רצינית. החל מ- Superfish של Lenovo ועד eDellRoot של Dell ומספר אישורים אחרים המותקנים על-ידי תוכניות פרסום, יצרן המחשב או תוכנית שהתקנת עשויים לכלול אישור שפותח אותך לתקוף. כך תבדוק אם האישורים שלך נקיים.

    בעבר זה לא היה תהליך קל. עם זאת, כלי חדש של Microsoft יכול לסרוק במהירות את המערכת שלך וליידע אותך אם מותקנות אישורים כלשהם שאינם נתמכים על-ידי Microsoft בדרך כלל. זה רעיון טוב במיוחד כדי להפעיל את זה על מחשבים חדשים כדי לבדוק אם הם פתוחים לתקוף מהקופסה.

    עדכון: כלי sigcheck לא עובד על Windows 7 בעת פרסום, אבל מיקרוסופט עדכנה את הכלי וזה צריך עכשיו לעבוד כראוי על כל הגירסאות של Windows. אז אם אתה לא יכול לקבל את זה כדי לעבוד לפני, נסה את זה שוב עכשיו!

    איך לבדוק

    אנו נשתמש בכלי Sigcheck המסופק על ידי מיקרוסופט עבור זה. זהו חלק מחבילת הכלים של SysInternals, שעודכנה עם תכונה זו בתחילת שנת 2016.

    כדי להתחיל, הורד את Sigcheck ממיקרוסופט. פתח את קובץ ה- zip שהורדת וחלץ את הקובץ sigcheck.exe. לדוגמה, אתה יכול פשוט לגרור ולשחרר את הקובץ לשולחן העבודה שלך.

    נווט אל התיקיה המכילה את הקובץ sigcheck.exe שזה עתה חילצת. לדוגמה, אם תשים אותו בשולחן העבודה, פתח את תיקיית שולחן העבודה בסייר הקבצים (או בסייר Windows, אם אתה ב- Windows 7). לחץ לחיצה ארוכה על המקש Shift במקלדת, לחץ באמצעות לחצן העכבר הימני בחלון File Explorer ובחר "פתח את חלון הפקודה כאן".

    הקלד את הפקודה הבאה בשורת הפקודה ולחץ על Enter:

    sigcheck -tv

    Sigcheck מוריד רשימה של אישורים מהימנים ממיקרוסופט ומשווה אותה לאישורים המותקנים במחשב שלך. אם יש אישורים במחשב שאינם מופיעים ברשימת 'רשימת האישורים של Microsoft', תראה אותם ברשימה. אם הכל טוב ואין לך אישורים סוררים, תראה את ההודעה "אין אישורים שנמצאו".

    עזרה, מצאתי תעודת רע!

    אם היישום sigcheck מפרט אישור אחד או יותר לאחר הפעלת הפקודה ואתה לא בטוח מה הם, אתה יכול לנסות לבצע חיפוש באינטרנט עבור השמות שלהם כדי לגלות מה הם וכיצד הם הגיעו לשם.

    הסרת אותם ידנית היא לא בהכרח הרעיון הטוב ביותר. אם האישור הותקן על-ידי תוכנית שפועלת במחשב, תוכנית זו יכולה פשוט להתקין מחדש את האישור לאחר הסרתו. אתה באמת רוצה לזהות איזו תוכנית גורמת לבעיה להיפטר תוכנית לחלוטין. איך אתה עושה את זה תלוי בתוכנית. באופן אידיאלי, אתה יכול פשוט להסיר את זה מתוך "הסרת תוכנית" לוח הבקרה. תוכנות פרסום יכול לחפור ווים שלהם צריך כלי ניקוי מיוחדים. גם יצרנית מותקנת "לגיטימי" תוכנה כמו eDellRoot של Dell ו Superfish צריך מיוחד להסיר את הכלים היית צריך להוריד כדי להסיר אותם. בצע חיפוש מקוון אחר הדרך הטובה ביותר להסיר את האישור המדויק שאתה רואה כי השיטה האידיאלית תהיה שונה עבור כל אחת מהן.

    עם זאת, אם אתה באמת רוצה - או אם אתה לא יכול למצוא הוראות ספציפיות - אתה יכול להסיר את האישור ביד עם קונסולת ניהול אישורים של Windows. כדי לפתוח אותו, בצע חיפוש אחר "אישורים" בתפריט ההתחלה או במסך התחל ולחץ על הקישור "נהל אישורי מחשב". תוכל גם להקיש על מקש Windows + R כדי להפעיל את תיבת הדו-שיח הפעלה, הקלד certmgr.msc בתיבת הדו-שיח הפעלה והקש Enter.

    אישורי שורש נמצאים תחת הסמכות של רשויות אישורים מהימנות שורש בחלון זה. אם יש אישור שעליך להסיר, תוכל לאתר אותו ברשימה זו, ללחוץ עליה באמצעות לחצן העכבר הימני ולבחור באפשרות "מחק".

    היזהר, עם זאת: אל תסיר אישורים חוקיים! הרוב המכריע של תעודות כאן הם לגיטימיים חלק של Windows עצמה. היזהר בעת הסרת אישורים וודא שאתה מסיר את האישור הנכון.

    לפני השינוי בכלי sigcheck לעיל, לא היתה דרך קלה לבדוק תעודות רע כי לא צריך להיות שם. זה יהיה נחמד אם היו שיטה ידידותית יותר הפקודה הפקודה הפקודה, אבל זה הכי טוב שאנחנו יכולים לעשות עכשיו.


    מיקרוסופט הודיעה כי היא תהיה פיצוח על תוכנה מתנהג בדרך זו. יישומים המתקינים אישורי בסיס לא בטוחים לביצוע התקפות מסוג 'אדם באמצע' - לעתים קרובות לפרסום - יסומנו על ידי Windows Defender וכלים אחרים ויוסרו באופן אוטומטי. זה אמור לעזור קצת כאשר התעודה הבאה מותקנת היצרן מתגלה.

    קרדיט תדמית: שרה ג'וי בפליקר