Početna » kako da » Kako provjeriti opasne, slične certifikate na vašem Windows računalu

    Kako provjeriti opasne, slične certifikate na vašem Windows računalu

    Opasne korenske potvrde ozbiljan su problem. Od Lenovo Superfish-a do Dell eDellRoot i niza drugih certifikata koje su instalirali adware programi, proizvođač vašeg računala ili program koji ste instalirali možda je dodao certifikat koji vas otvara za napad. Evo kako provjeriti jesu li potvrde čiste.

    U prošlosti to nije bio jednostavan proces. Međutim, novi Microsoftov alat može brzo skenirati vaš sustav i obavijestiti vas da li su instalirani neki certifikati koje Microsoftu obično ne vjeruje. Posebno je dobra ideja pokrenuti ovo na novim računalima kako biste provjerili jesu li otvoreni za napad izvan okvira.

    ažuriranje: Sigcheck alat nije radio na Windows 7 u vrijeme objavljivanja, ali Microsoft je ažurirao alat i trebao bi sada ispravno raditi na svim verzijama sustava Windows. Dakle, ako ga prije niste uspjeli pokrenuti, pokušajte ponovo!

    Kako provjeriti

    Mi ćemo koristiti Sigcheck alat koji Microsoft nudi za ovo. To je dio skupa alata SysInternals, koji je ažuriran s ovom značajkom početkom 2016. godine.

    Za početak preuzmite Sigcheck od Microsofta. Otvorite preuzetu .zip datoteku i izdvojite datoteku sigcheck.exe. Na primjer, možete samo povući i ispustiti datoteku na radnu površinu.

    Dođite do mape koja sadrži datoteku sigcheck.exe koju ste upravo izdvojili. Na primjer, ako ga stavite na radnu površinu, otvorite mapu Desktop (Radna površina) u File Explorer (ili Windows Explorer, ako imate Windows 7). Pritisnite i držite tipku Shift na tipkovnici, desnom tipkom miša kliknite prozor File Explorer i odaberite "Open command window here".

    U naredbeni redak upišite sljedeću naredbu i pritisnite Enter:

    sigcheck -tv

    Sigcheck će preuzeti Microsoftov popis pouzdanih certifikata i usporediti ga s certifikatima instaliranim na vašem računalu. Ako na računalu postoje potvrde koje se ne nalaze na popisu "Trust Certifikat Microsoft certifikata", vidjet ćete ih ovdje. Ako je sve dobro i nemate nikakvih skrivenih certifikata, vidjet ćete poruku "Nema pronađenih certifikata".

    Pomoć, našao sam loš certifikat!

    Ako aplikacija sigcheck navede jednu ili više potvrda nakon što pokrenete naredbu i niste sigurni što su, možete pokušati izvršiti pretraživanje weba za njihova imena kako biste saznali što su i kako su došli do njih.

    Ručno uklanjanje nije nužno najbolja ideja. Ako je certifikat instalirao program koji se izvodi na vašem računalu, taj bi program mogao samo ponovno instalirati certifikat nakon što ga uklonite. Doista želite identificirati koji program uzrokuje problem i potpuno se riješiti tog programa. Način na koji to radite ovisi o programu. U idealnom slučaju, možete ga jednostavno deinstalirati s upravljačke ploče "Deinstaliraj program". Adware programi mogu kopati svoje kuke i trebaju posebne alate za čišćenje. Čak je i "legitiman" softver koji je instalirao proizvođač, kao što je Dell eDellRoot i Superfish, zahtijevao posebne alate za deinstalaciju koje ste morali preuzeti kako biste ih uklonili. Izvršite pretraživanje na mreži da biste na najbolji način uklonili precizan certifikat koji vidite instaliran jer će idealan način biti različit za svaku od njih.

    Međutim, ako doista želite - ili ako ne možete pronaći određene upute - možete ručno ukloniti certifikat pomoću konzole Windows za upravljanje certifikatima. Da biste ga otvorili, u izborniku Start ili početnom zaslonu izvršite pretraživanje "certifikata" i kliknite vezu "Upravljanje računalnim certifikatima". Također možete pritisnuti tipku Windows + R da biste pokrenuli dijaloški okvir Pokreni, upišite “certmgr.msc” u dijaloški okvir Pokreni i pritisnite Enter.

    Korijenski certifikati nalaze se pod pouzdanim temeljnim autoritetima za certifikaciju Certifikati u ovom prozoru. Ako postoji certifikat koji trebate ukloniti, možete ga pronaći na popisu, kliknite ga desnom tipkom miša i odaberite opciju "Izbriši".

    Ipak, budite oprezni: nemojte uklanjati legitimne potvrde! Velika većina certifikata ovdje je legitimna i dio je sustava Windows. Budite pažljivi pri uklanjanju certifikata i provjerite jeste li uklonili ispravan.

    Prije izmjene gore navedenog alata sigcheck nije bilo jednostavnog načina za provjeru loših certifikata koji ne bi trebali biti tamo. Bilo bi lijepo kad bi postojala prijateljska metoda od naredbe Command Prompt, ali to je za sada najbolje što možemo.


    Microsoft je najavio da će se srušiti na softver koji se ponaša na ovaj način. Programi koji instaliraju nesigurne korijenske certifikate za izvođenje napada "čovjek u sredini" - često za oglašavanje - označit će Windows Defender i drugi alati te će se automatski ukloniti. To bi trebalo malo pomoći kada se otkrije sljedeći certifikat koji je instaliran od strane proizvođača.

    Zasluge za sliku: Sarah Joy na Flickru