Cara Semak Sijil Berbahaya, Seperti Superfish pada PC Windows Anda
Sijil akar berbahaya adalah masalah yang serius. Daripada Superfish Lenovo kepada eDellRoot Dell dan beberapa yang lain sijil yang dipasang oleh program perisian iklan , pengilang komputer anda atau program yang anda pasang mungkin telah menambah sijil yang membuka anda untuk menyerang. Begini cara untuk menyemak sama ada sijil anda bersih.
Pada masa lalu, ini bukanlah satu proses yang mudah. Walau bagaimanapun, alat Microsoft baharu boleh mengimbas sistem anda dengan cepat dan memaklumkan anda jika sebarang sijil dipasang yang biasanya tidak dipercayai oleh Microsoft. Ia adalah idea yang sangat baik untuk menjalankan ini pada komputer baharu untuk menyemak sama ada ia terbuka untuk menyerang di luar kotak.
Kemas kini : Alat sigcheck tidak berfungsi pada Windows 7 pada masa penerbitan, tetapi Microsoft telah mengemas kini alat tersebut dan ia sepatutnya berfungsi dengan betul pada semua versi Windows. Jadi jika anda tidak dapat menggunakannya sebelum ini, cuba lagi sekarang!
Cara Semak
BERKAITAN: Muat turun.com dan Lain-lain Menggabungkan Perisian Pecah HTTPS Gaya Superfish
Kami akan menggunakan alat Sigcheck yang disediakan oleh Microsoft untuk ini. Ia sebahagian daripada set alat SysInternals , yang telah dikemas kini dengan ciri ini pada awal 2016.
Untuk bermula, muat turun Sigcheck daripada Microsoft. Buka fail .zip yang dimuat turun dan ekstrak fail sigcheck.exe. Sebagai contoh, anda hanya boleh seret dan lepaskan fail ke desktop anda.
Iklan
Navigasi ke folder yang mengandungi fail sigcheck.exe yang baru anda ekstrak. Contohnya, jika anda meletakkannya pada desktop anda, buka folder Desktop dalam File Explorer (atau Windows Explorer, jika anda menggunakan Windows 7). Tekan dan tahan kekunci Shift pada papan kekunci anda, klik kanan dalam tetingkap File Explorer, dan pilih Buka tetingkap arahan di sini.
Taip arahan berikut pada command prompt dan tekan Enter:
signcheck -tv
Sigcheck akan memuat turun senarai sijil yang dipercayai daripada Microsoft dan membandingkannya dengan sijil yang dipasang pada komputer anda. Jika terdapat sebarang sijil pada komputer anda yang tiada dalam Senarai Amanah Sijil Microsoft, anda akan melihatnya disenaraikan di sini. Jika semuanya baik dan anda tidak mempunyai sebarang sijil penyangak, anda akan melihat mesej Tiada sijil ditemui.
Tolong, Saya Temui Sijil Buruk!
Jika aplikasi sigcheck menyenaraikan satu atau lebih sijil selepas anda menjalankan arahan dan anda tidak pasti apa itu, anda boleh cuba melakukan carian web untuk nama mereka untuk mengetahui apa itu dan bagaimana mereka sampai ke sana.
Mengalih keluarnya secara manual tidak semestinya idea terbaik. Jika sijil telah dipasang oleh program yang dijalankan pada komputer anda, program itu hanya boleh memasang semula sijil selepas anda mengalih keluarnya. Anda benar-benar ingin mengenal pasti program mana yang menyebabkan masalah dan menyingkirkan program itu sepenuhnya. Bagaimana anda melakukan ini bergantung pada program. Sebaik-baiknya, anda boleh menyahpasangnya dari panel kawalan Nyahpasang program. Program adware mungkin menggali cangkuknya dan memerlukan alat pembersihan khas. Malah perisian sah yang dipasang oleh pengeluar seperti eDellRoot dan Superfish Dell memerlukan alat penyahpasangan khas yang perlu anda muat turun untuk mengalih keluarnya. Lakukan carian dalam talian untuk cara terbaik untuk mengalih keluar sijil tepat yang anda lihat dipasang kerana kaedah yang ideal akan berbeza untuk setiap satu.
Walau bagaimanapun, jika anda benar-benar mahu — atau jika anda tidak menemui arahan khusus — anda boleh mengalih keluar sijil dengan tangan menggunakan konsol pengurusan sijil Windows. Untuk membukanya, lakukan carian sijil dalam menu Mula atau skrin Mula anda dan klik pautan Urus sijil komputer. Anda juga boleh menekan Windows Key + R untuk melancarkan dialog Run, taip certmgr.msc ke dalam dialog Run dan tekan Enter.
Iklan
Sijil root terletak di bawah Trusted Root Certification AuthoritiesCertificates dalam tetingkap ini. Jika terdapat sijil yang perlu anda alih keluar, anda boleh mencarinya dalam senarai ini, klik kanan padanya dan pilih pilihan Padam.
Tetapi berhati-hati: jangan keluarkan sebarang sijil yang sah! Sebilangan besar sijil di sini adalah sah dan sebahagian daripada Windows itu sendiri. Berhati-hati semasa mengalih keluar sijil dan pastikan anda mengalih keluar sijil yang betul.
Sebelum pengubahsuaian pada alat sigcheck di atas, tidak ada cara mudah untuk menyemak sijil lapuk yang tidak sepatutnya ada. Alangkah baiknya jika terdapat kaedah yang lebih mesra daripada arahan Command Prompt, tetapi ini adalah yang terbaik yang boleh kita lakukan buat masa ini.
Microsoft mempunyai diumumkan ia akan membanteras perisian yang berkelakuan sedemikian. Aplikasi yang memasang sijil akar tidak selamat untuk melakukan serangan man-in-the-middle — selalunya untuk pengiklanan — akan dibenderakan oleh Windows Defender dan alatan lain dan dialih keluar secara automatik. Itu sepatutnya membantu sedikit apabila sijil pemasangan pengeluar seterusnya ditemui.
Kredit Imej: Sarah Joy di Flickr
BACA SETERUSNYA- & rsaquo; Apakah yang dipercayai, dan Mengapa Ia Berjalan pada Mac saya?
- › Syarikat PC Semakin Leceh Dengan Keselamatan
- & rsaquo; Cyber Monday 2021: Tawaran Teknologi Terbaik
- › Folder Komputer Berusia 40: Bagaimana Bintang Xerox Mencipta Desktop
- › Cara Mencari Spotify Anda Dibungkus 2021
- & rsaquo; Cyber Monday 2021: Tawaran Apple Terbaik
- › 5 Laman Web Setiap Pengguna Linux Perlu Penanda Halaman
Chris Hoffman ialah Ketua Pengarang How-To Geek. Dia menulis tentang teknologi selama lebih sedekad dan merupakan kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah ditemu bual sebagai pakar teknologi di stesen TV seperti NBC 6 Miami, dan karyanya diliput oleh saluran berita seperti BBC. Sejak 2011, Chris telah menulis lebih 2,000 artikel yang telah dibaca hampir satu bilion kali---dan itu hanya di sini di How-To Geek.
Baca Bio Penuh