U prošlosti, to nije bio jednostavan proces. Međutim, novi Microsoftov alat može brzo skenirati vaš sustav i obavijestiti vas ako su instalirane certifikate za koje Microsoft inače ne vjeruje. Posebno je dobra ideja da pokrenete ovo na novim računalima kako biste provjerili jesu li otvoreni za napad izvan okvira.
ažuriranje: Sigcheck alat nije radio na sustavu Windows 7 u vrijeme objavljivanja, ali je Microsoft ažurirao alat i trebao bi ispravno raditi na svim verzijama sustava Windows. Dakle, ako niste uspjeli raditi prije, pokušajte ponovno sada!
Kako provjeriti
Upotrijebit ćemo Sigcheck alat tvrtke Microsoft za to. To je dio SysInternals alata koji je ažuriran s ovom značajkom početkom 2016. godine.
Da biste započeli, preuzmite Sigcheck od tvrtke Microsoft. Otvorite preuzetu.zip datoteku i izvadite sigcheck.exe datoteku. Na primjer, možete jednostavno povući i ispustiti datoteku na radnu površinu.
sigcheck -tv
Sigcheck će preuzeti popis pouzdanih certifikata tvrtke Microsoft i usporediti ga s certifikatima instaliranim na vašem računalu. Ako na vašem računalu postoje certifikati koji nisu na "Microsoft Trust Certificate List", vidjet ćete ih ovdje navedeni. Ako je sve dobro i nemate nikakvih uvjerenja za skitanje, vidjet ćete poruku "Nema potvrde".
Pomoć, pronašao sam lošu potvrdu!
Ako aplikacija sigcheck navodi jednu ili više potvrda nakon što pokrenete naredbu i niste sigurni što su, možete pokušati obaviti pretraživanje weba za njihova imena kako biste saznali što su i kako su došli.
Uklanjanje ručno nije nužno najbolja ideja. Ako je certifikat instaliran programom koji je pokrenut na vašem računalu, taj program mogao je ponovno instalirati certifikat nakon što ga uklonite. Stvarno želite identificirati koji program uzrokuje problem i potpuno se riješiti tog programa. Kako to ovisi o programu. U idealnom slučaju, možete ga jednostavno deinstalirati s upravljačke ploče "Deinstaliraj program". Adware programi mogu kopati kuke i trebaju posebne alate za čišćenje. Čak i "legitimni" softver poput proizvođača Dell eDellRoot i Superfish zahtijevao je posebne alate za deinstalaciju koje ste morali preuzeti da biste ih uklonili. Učinite mrežno pretraživanje kako biste najbolje uklonili precizan certifikat koji vidite instaliran jer će idealna metoda biti različita za svaku od njih.
Međutim, ako stvarno želite - ili ako ne možete pronaći određene upute - možete ručno ukloniti certifikat pomoću Windows konzole za upravljanje certifikatom. Da biste ga otvorili, pretražite "potvrde" na izborniku Start ili Početnom zaslonu i kliknite vezu "Upravljanje potvrdom računala". Također možete pritisnuti Windows tipku + R kako biste pokrenuli dijalog Run, upišite "certmgr.msc" u dijalog Run i pritisnite Enter.
Budite oprezni, međutim: nemojte ukloniti nikakve legitimne potvrde! Velika većina potvrda ovdje su legitimna i dio samog Windowsa. Budite oprezni pri uklanjanju certifikata i pazite da uklonite ispravan.
Prije izmjene gore navedenog alata za provjeru nije bilo jednostavnog načina da provjerite loše certifikate koji ne bi smjeli biti tamo. Bilo bi lijepo ako bi bilo jednostavnije od naredbe Command Prompt, ali ovo je najbolje što možemo učiniti za sada.
Microsoft je najavio da će puknuti softver koji se ponaša na taj način. Aplikacije koje ugrađuju nesigurne korijenske certifikate za izvršavanje napada na čovjeka u sredini - često za oglašavanje - označit će Windows Defender i ostali alati te ih automatski ukloniti. To bi pomalo pomoglo kada se otkrije sljedeći certifikat instaliran na proizvođaču.
