Ellenőrizze a tanúsítványt kirakatok jelenlétére nem megbízható főtanúsítványokat, ablakokat

előzőa következő

A Windows-felhasználók több figyelmet kell udelat tanúsítványokat a számítógépre telepített. Közelmúlt botrányai Lenovo Superfish tanúsítványokat. Dell eDellRoot és Comodo PrivDog ismét azt jelzi, hogy a felhasználónak kell legyen óvatos, ne csak akkor, ha új alkalmazást telepítünk, hanem egy világos megértése, hogy milyen szoftver és bizonyítványok előre telepítve a rendszerben berendezés gyártója. A telepítés után a hamis generált kifejezetten vagy behatolók bizonyítványok hajthatnak támadni mitm (man-in-the-middle), hogy elfogják a forgalom (HTTPS), hogy engedélyezze a dob rosszindulatú programok és szkriptek, stb

Tipikusan az ilyen tanúsítványok vannak telepítve a boltban a Windows (Megbízható legfelső szintű hitelesítésszolgáltatók) megbízható főtanúsítványokat. Nézzük meg, hogyan lehetséges, hogy olvassa el a Windows tanúsítványtárolójába a rendelkezésre álló harmadik fél tanúsítványt.

  • A segédprogram össze igazolások listáját a számítógépre telepített a listát főtanúsítványok a MSFT authrootstl.cab fájlt. Abban az esetben, kanyaró a listán számítógépes bizonyítvány tartalmaz harmadik féltől származó igazolásokat, SigCheck megjeleníti azokat. Példánkban a számítógépében egy igazolást a nevét test1 (saját aláírású tanúsítvány segítségével létrehozta az Új-SelfSignedCertificate. Hoztam létre, hogy feliratkozott PowerShell script kód)
    Ellenőrizze a tanúsítványt kirakatok jelenlétére nem megbízható főtanúsítványokat, ablakokat
  • Mindegyik talált egy harmadik fél tanúsítvány elemeznie kell annak szükségességét, hogy jelen van a megbízható alkalmazások listájára. Ugyancsak célszerű, hogy mely program telepítése és használja azt.

    Tanács. Ebben az esetben, ha a számítógép egy tartomány, nagy valószínűséggel a „harmadik fél” listáját főtanúsítványokat lesz egy belső hitelesítésszolgáltató CA, és egyéb igazolások, amelyek integrálva vannak a rendszerben képet, vagy közös csoportházirend. amelyek tekintetében MSFT lehet megbízhatatlan.

  • Ahhoz, hogy távolítsa el a tanúsítványt megbízható listára megnyitni a tanúsítványt menedzsment konzol (MSc) és bővíteni konteynerTrustedRootCertificationAuthorities (Megbízható legfelső szintű hitelesítésszolgáltatók) -> Tanúsítványok és törölje tanúsítványok, amelyek hasznosnak találtak SigCheck.
    Ellenőrizze a tanúsítványt kirakatok jelenlétére nem megbízható főtanúsítványokat, ablakokat

    • Így a tanúsítványtárolót ellenőrzéssel SigCheck segédprogram feltétlenül kell végezni azok a rendszerek, különösen az OEM számítógépek előtelepített operációs rendszer és a Windows különböző összeállítások oszlik el a népszerű torrent tracker.

    • Frissítés főtanúsítványok Windows
    • Magas CPU használat és a lemez folyamat Antimalware Service Végrehajtható
    • Telepítése alkalmazások PowerShell csomagkezelő
    • Diagnostics a Windows lassú boot alkalmazásával Process Monitor
    • Lehet törölni Swapfile.sys fájlt a Windows 10?

    Kapcsolódó cikkek

    előzőa következő