Cara Semak Sijil Superfish-Like pada Windows Windows Anda
Sijil akar berbahaya adalah masalah yang serius. Dari Superfish Lenovo ke eDellRoot Dell dan beberapa sijil lain yang dipasang oleh program adware, pengilang komputer anda atau program yang anda pasangkan mungkin telah menambahkan sijil yang membuka anda untuk menyerang. Inilah caranya untuk memeriksa jika sijil anda bersih.
Pada masa lalu, ini bukan proses yang mudah. Walau bagaimanapun, alat Microsoft baru boleh mengimbas sistem anda dengan cepat dan memaklumkan kepada anda jika ada sijil yang dipasang yang biasanya tidak dipercayai oleh Microsoft. Idea yang baik untuk menjalankannya di komputer baru untuk memastikan sama ada ia terbuka untuk menyerang kotak itu.
Kemas kini: Alat sigcheck tidak berfungsi pada Windows 7 pada masa penerbitan, tetapi Microsoft telah mengemas kini alat itu dan kini kini berfungsi dengan betul pada semua versi Windows. Jadi, jika anda tidak dapat melakukannya sebelum ini, cuba lagi sekarang!
Cara Semak
Kami akan menggunakan alat Sigcheck yang disediakan oleh Microsoft untuk ini. Ia adalah sebahagian daripada suite alat SysInternals, yang dikemas kini dengan ciri ini pada awal tahun 2016.
Untuk memulakan, muat turun Sigcheck dari Microsoft. Buka fail .zip yang dimuat turun dan keluarkan fail sigcheck.exe. Sebagai contoh, anda boleh seret dan lepas fail ke desktop anda.
Navigasi ke folder yang mengandungi fail sigcheck.exe yang baru sahaja diekstrak. Sebagai contoh, jika anda meletakkannya pada desktop anda, buka folder Desktop dalam File Explorer (atau Windows Explorer, jika anda berada di Windows 7). Tekan dan tahan kekunci Shift pada papan kekunci anda, klik kanan pada tetingkap File Explorer dan pilih "Buka tetingkap arahan di sini".
Taipkan arahan berikut pada command prompt dan tekan Enter:
sigcheck -tv
Sigcheck akan memuat turun senarai sijil yang dipercayai dari Microsoft dan bandingkan dengan sijil yang dipasang pada komputer anda. Jika terdapat sebarang sijil di komputer anda yang tidak terdapat dalam "Senarai Kepercayaan Sijil Microsoft", anda akan melihatnya disenaraikan di sini. Sekiranya semuanya baik dan anda tidak mempunyai sijil jahat, anda akan melihat mesej "Tiada sijil yang ditemui".
Bantuan, Saya Menemui Sijil Bad!
Jika aplikasi sigcheck menyenaraikan satu atau lebih sijil selepas anda menjalankan arahan dan anda tidak pasti apa yang mereka ada, anda boleh cuba melakukan carian web untuk nama mereka untuk mengetahui apa yang mereka dan bagaimana mereka sampai di sana.
Mengalihkannya secara manual tidak semestinya idea terbaik. Jika sijil dipasang oleh program yang dijalankan pada komputer anda, program itu hanya boleh memasang semula sijil selepas anda mengeluarkannya. Anda benar-benar mahu mengenal pasti program mana yang menyebabkan masalah dan menyingkirkan program itu sepenuhnya. Bagaimana anda melakukan ini bergantung kepada program ini. Secara idealnya, anda hanya boleh menyahpasangnya dari panel kawalan "Nyahpasang program". Program adware boleh menggali cangkuk mereka dan memerlukan alat pembersihan khas. Malah perisian "sah" yang dipasang oleh pengeluar seperti eDellRoot dan Superfish Dell memerlukan alat penyahpasang khas yang anda muat turun untuk menghapusnya. Lakukan carian dalam talian untuk cara yang terbaik untuk mengalih keluar sijil tepat yang anda lihat dipasang kerana kaedah yang ideal akan berbeza untuk setiap satu.
Bagaimanapun, jika anda benar-benar mahu - atau jika anda tidak dapat mencari arahan khusus - anda boleh mengeluarkan sijil dengan tangan dengan konsol pengurusan sijil Windows. Untuk membukanya, lakukan carian untuk "sijil" dalam menu Mula atau Mula skrin anda dan klik pautan "Urus sijil komputer". Anda juga boleh menekan Windows Key + R untuk melancarkan dialog Run, ketik "certmgr.msc" ke dalam dialog Run, dan tekan Enter.
Sijil akar terletak di bawah Pihak Berkuasa Pensijilan Root Dipercayai \ Sertifikat dalam tetingkap ini. Jika ada sijil yang perlu anda keluarkan, anda boleh mencarinya dalam senarai ini, klik kanan, dan pilih pilihan "Hapus"..
Hati-hati, walaupun: jangan mengeluarkan sebarang sijil yang sah! Kebanyakan sijil di sini adalah sah dan sebahagian daripada Windows itu sendiri. Berhati-hati semasa mengeluarkan sijil dan pastikan anda mengeluarkan yang betul.
Sebelum pengubahsuaian ke alat sigcheck di atas, tidak ada cara mudah untuk memeriksa sijil buruk yang tidak sepatutnya berada di sana. Ia akan menjadi lebih bagus jika terdapat kaedah yang lebih mesra daripada perintah Command Prompt, tetapi ini adalah yang terbaik yang boleh kita buat sekarang.
Microsoft telah mengumumkan bahawa ia akan merosakkan perisian yang berkelakuan seperti ini. Aplikasi yang memasang sijil akar yang tidak selamat untuk melakukan serangan orang-dalam-tengah - sering untuk iklan - akan dibenderakan oleh Windows Defender dan alat lain dan akan dikeluarkan secara automatik. Itu akan membantu sedikit apabila sijil yang dipasang pengeluar akan ditemui.
Image Credit: Sarah Joy pada Flickr