Aiemmin tämä ei ole ollut helppo prosessi. Uusi Microsoft-työkalu voi kuitenkin nopeasti tarkistaa järjestelmän ja ilmoittaa, onko asennustodistuksia, joita Microsoft ei tavallisesti luota. Erityisen hyvä idea on käyttää tätä uutta tietokonetta tarkistaakseen, ovatko ne avoimia hyökkäyksille ulos laatikosta.
Päivittää: Sigcheck-työkalu ei toiminut Windows 7: ssa julkaisun aikana, mutta Microsoft on päivittänyt työkalun ja sen pitäisi nyt toimia oikein kaikissa Windows-versioissa. Joten jos et voinut saada sitä toimimaan ennen, kokeile nyt uudelleen!
Kuinka tarkistaa
Käytämme tätä varten Microsoftin toimittamaa Sigcheck-työkalua. Se on osa SysInternals-työkalupakettia, joka päivitettiin tällä ominaisuudella vuoden 2016 alussa.
Aloita lataamalla Sigcheck Microsoftilta. Avaa ladattu.zip-tiedosto ja poista sigcheck.exe-tiedosto. Voit esimerkiksi vetää ja pudottaa tiedoston työpöydällesi.
sigcheck -tv
Sigcheck lataa luettelon luotetuista varmenteista Microsoftilta ja vertaa sitä tietokoneeseen asennettuihin varmenteisiin. Jos tietokoneellasi on sellaisia sertifikaatteja, jotka eivät ole "Microsoftin sertifikaatin luottamusluettelossa", näet ne tässä luettelossa. Jos kaikki on hyvä, eikä sinulla ole roistovaltiotodistuksia, näet "Ei todistuksia löydetty" -viestin.
Auta, löysin huonoa sertifikaattia!
Jos sigcheck-sovellus sisältää yhden tai useamman varmenteen sen jälkeen, kun olet suorittanut komennon, etkä ole varma, mitä he ovat, voit yrittää suorittaa verkkohakemuksen heidän nimistään selvittääkseen, mitä he ovat ja miten he ovat saaneet sinne.
Poista ne manuaalisesti ei välttämättä ole paras idea. Jos varmenne asennettiin tietokoneessa käynnissä olevan ohjelman avulla, ohjelma voi vain asentaa varmennuksen uudelleen sen poistamisen jälkeen. Haluat todella tunnistaa mikä ohjelma aiheuttaa ongelman ja päästä eroon tästä ohjelmasta kokonaan. Näin teet tämän riippuen ohjelmasta. Ihannetapauksessa voit poistaa sen vain "Ohjauspaneelin asennuksen poistaminen" -valikosta. Adware-ohjelmat voivat kaivaa koukut ja tarvitsevat erityisiä puhdistustyökaluja. Jopa valmistajan asennetut "oikeutetut" ohjelmistot, kuten Dellin eDellRoot ja Superfish, tarvitsivat erityisiä asennustyökaluja, joita sinun oli ladattava niiden poistamiseksi. Tee online-haku paras tapa poistaa tarkka todistus asennettu, koska ihanteellinen menetelmä on erilainen jokaiselle.
Jos kuitenkin haluat - tai jos et löydä erityisiä ohjeita - voit poistaa varmenne käsin Windowsin varmenteenhallintakonsolilla. Avaa se valitsemalla Käynnistä-valikosta tai Aloitusnäytöstä "Varmenteet" ja napsauttamalla "Hallitse tietokonemääräyksiä" -linkkiä. Voit myös avata Windows-näppäin + R käynnistääksesi Suorita-valintaikkunan, kirjoittamalla "certmgr.msc" Suorita-valintaikkunaan ja painamalla Enter.
Ole kuitenkin varovainen: älä poista mitään oikeita todistuksia! Suurin osa todistuksista on oikeutettuja ja osa Windowsia itse. Ole varovainen, kun poistat varmenteet ja varmista, että poistat oikein.
Ennen edellä mainittua sigcheck-työkalun muuttamista ei ollut helppoa tarkistaa huonoja varmenteita, jotka eivät saisi olla siellä. Olisi mukavaa, jos olisi ystävällisempi tapa kuin Command Prompt -komento, mutta tämä on paras, mitä voimme tehdä nyt.
Microsoft on ilmoittanut, että se murtaa ohjelmistoja, jotka käyttäytyvät tällä tavoin. Sovellukset, jotka asentavat epävarmoja juurivarmenteita suorittamaan man-in-the-middle-hyökkäyksiä - usein mainonnassa - merkitsevät Windows Defender ja muut työkalut ja ne poistetaan automaattisesti. Tämän pitäisi auttaa hieman, kun seuraava valmistajan asennettu todistus on löydetty.
