Néhányan emlékeznek a SuperFish-re vagy az eDellRoot-ra. Nem biztonságos gyökérbizonyítványok voltak, amelyeket a felhasználók számára a tudásuk nélkül telepítettek. Miközben a legtöbb rosszindulatú program elleni eszköz alkalmas a hamis tanúsítványok azonosítására és eltávolítására, vannak olyan eszközök is, mint például az RCC gyökérbiztosítási lapolvasó, amelyek a veszélyes gyökérigazolások eltávolítására összpontosítanak egy Windows számítógépen. SysInternals SigCheck a Microsoft egy másik eszköz, amely nem teszi lehetővé a veszélyes és alá nem írott tanúsítványok beolvasását és ellenőrzését, de most már lehetővé teszi a VirusTotal összes mappájában lévő összes fájlt.
Ellenőrizze a nem tanúsított tanúsítványokat a SigCheck használatával
A SigCheck használatához a Windows számítógépen a veszélyes és nem biztonságos tanúsítványok vizsgálatához töltse le azt a Microsoftból, és vegye ki a mappát. Most, hogy futtassa az eszközt, nyomja meg a Shift + jobb egérgombbal a mappát. Látni fogsz egy Nyisson meg egy parancsablakot itt belépés. Kattints rá.
Az eszköz számos olyan paramétert kínál, amelyeket használhat. Például a Parancssor ablakban írja be a következő parancsot, és nyomja meg az Enter billentyűt:
sigcheck64 -vt
Ha 64 bites rendszert használ, használja sigcheck64, más sigcheck.
A parancs futtatásakor az eszköz letölti a Trusted Certificates listáját a Microsofttól. Ezután összehasonlítja az Ön Tanúsítványait ezzel a listával, majd felsorolja azokat, amelyek nem szerepelnek a Megbízható tanúsítványok listában.
Ha bármilyen tanúsítványt talál, érdemes további vizsgálatot folytatni. Ha úgy érzi, hogy veszélyes, akkor érdemes eltávolítani őket. Ez a bejegyzés megmutatja, hogyan kezelheti a gyökértanúsítványokat. A Windows-tanúsítványkezelő vagy certmgr.msc lehetővé teszi a tanúsítványok, exportok, importálások, módosítások, törlések vagy új tanúsítványok megadását. A program telepítésével kapcsolatos részleteket is ellenőrizheti, és a program nélkül is megteheti, hogy eltávolítja a szoftvert.
A SigCheck segítségével beolvassa a mappát az alá nem írt fájlokhoz a VirusTotal segítségével
sigcheck -u -e c:windowssystem32
A paraméterek teljes listájának és az általuk végrehajtott funkciók megtekintéséhez, valamint a SigCheck letöltéséhez látogasson el a Microsofthoz.