如何在windows pc上檢查危險的、類似superfish的證書

危險的根證書是一個嚴重的問題。從聯想的Superfish到戴爾的eDellRoot以及廣告軟體程式安裝的許多其他證書，您的計算機的製造商或您安裝的程式可能添加了一個使您易於攻擊的證書。下面是如何檢查你的證書是否乾淨。...

危險的根證書是一個嚴重的問題。從聯想的Superfish到戴爾的eDellRoot以及廣告軟體程式安裝的許多其他證書，您的計算機的**商或您安裝的程式可能添加了一個使您易於攻擊的證書。下面是如何檢查你的證書是否乾淨。

在過去，這不是一個容易的過程。但是，一個新的Microsoft工具可以快速掃描您的系統，並通知您是否安裝了任何通常不受Microsoft信任的證書。這是一個特別好的主意，執行在新的計算機上，以檢查他們是否開放的攻擊開箱即用。

更新：sigcheck工具在釋出時不適用於windows7，但是微軟已經更新了這個工具，現在它應該可以在所有版本的Windows上正常工作了。所以，如果你以前不能讓它工作，現在再試一次！

如何檢查

相關：下載.com還有一些人捆綁了超時尚的HTTPS廣告軟體

我們將使用微軟提供的Sigcheck工具。它是SysInternals工具套件的一部分，在2016年初用此功能進行了更新。

要開始，請從Microsoft下載Sigcheck。開啟下載的.zip檔案並解壓縮sigcheck.exe檔案檔案。例如，您可以將檔案拖放到桌面上。

導航到包含sigcheck.exe檔案你剛剛提取的檔案。例如，如果您將其放在桌面上，請在檔案資源管理器中開啟桌面資料夾（如果您在Windows 7上，請開啟Windows資源管理器）。按住鍵盤上的Shift鍵，在“檔案資源管理器”視窗中單擊滑鼠右鍵，然後選擇“在此處開啟命令視窗”。

在命令提示下鍵入以下命令，然後按Enter鍵：

sigcheck -tv

Sigcheck將從Microsoft下載一個可信證書列表，並將其與計算機上安裝的證書進行比較。如果您的計算機上有任何證書不在“Microsoft證書信任列表”中，您將看到它們列在此處。如果一切正常，並且您沒有任何惡意證書，您將看到“找不到證書”訊息。

救命啊，我發現一張壞證書！

如果sigcheck應用程式在您執行命令後列出了一個或多個證書，並且您不確定它們是什麼，您可以嘗試對它們的名稱執行web搜尋，以找出它們是什麼以及它們是如何到達那裡的。

手動刪除它們不一定是最好的主意。如果證書是由計算機上執行的程式安裝的，則該程式可以在刪除證書後重新安裝證書。你真的想找出是哪個程式導致了這個問題，並完全擺脫這個程式。如何做到這一點取決於程式。理想情況下，您可以從“解除安裝程式”控制面板解除安裝它。廣告軟體程式可能會挖他們的鉤子，需要特殊的清潔工具。即使是**商安裝的“合法”軟體，如戴爾的eDellRoot和Superfish需要特殊的解除安裝工具，你必須下載刪除它們。線上搜尋刪除您所看到的已安裝的精確證書的最佳方法，因為每個證書的理想方法都不同。

但是，如果確實要刪除證書，或者找不到特定的說明，可以使用Windows的證書管理控制檯手動刪除證書。要開啟它，請在“開始”選單或“開始”螢幕中搜索“證書”，然後單擊“管理計算機證書”連結。也可以按Windows鍵+R啟動“執行”對話方塊，鍵入“證書管理器.msc，然後按Enter鍵。