Sjekk om farlige eller usignerte sertifikater med SigCheck

Innholdsfortegnelse:

Sjekk om farlige eller usignerte sertifikater med SigCheck
Sjekk om farlige eller usignerte sertifikater med SigCheck

Video: Sjekk om farlige eller usignerte sertifikater med SigCheck

Video: Sjekk om farlige eller usignerte sertifikater med SigCheck
Video: How To Enable File Sharing In Windows 10 - YouTube 2024, November
Anonim

Noen av dere kan huske SuperFish eller eDellRoot. De var usikre rotsertifikater som ble installert på brukernes datamaskiner uten deres kunnskap. Selv om de fleste anti-malware-verktøy er dygtige til å identifisere og fjerne falske sertifikater, er det noen verktøy som RCC Root Certificate Scanner, som fokuserer på å fjerne farlige Root-sertifikater fra en Windows-datamaskin. SysInternals SigCheck fra Microsoft er et annet verktøy som ikke lar deg skanne og sjekke for farlige og usignerte sertifikater, men nå kan du også skanne alle filer i en mappe med VirusTotal.

Se etter Unsigned Sertifikater ved hjelp av SigCheck

Sigcheck kan vise filversjonsnummer, tidsstempelinformasjon og digitale signaturdetaljer, inkludert sertifikatkjeder. I tillegg lar den nyeste versjonen deg nå laste opp en fil for skanning, samt kontrollere en fils status på VirusTotal, som bruker 40 antivirusmotorer.
Sigcheck kan vise filversjonsnummer, tidsstempelinformasjon og digitale signaturdetaljer, inkludert sertifikatkjeder. I tillegg lar den nyeste versjonen deg nå laste opp en fil for skanning, samt kontrollere en fils status på VirusTotal, som bruker 40 antivirusmotorer.

Hvis du vil bruke SigCheck til å skanne Windows-datamaskinen din for farlige og usikre sertifikater, last det ned fra Microsoft og hent innholdet i mappen. For å kjøre verktøyet, trykk Skift + Høyreklikk inne i mappen. Du vil se en Åpne et kommandovindu her inngang. Klikk på den.

Verktøyet tilbyr flere parametere som du kan bruke. For eksempel, i kommandoprompt-vinduet kan du skrive følgende kommando for eksempel og trykke Enter:

sigcheck64 -vt

Hvis du bruker et 64-biters system, bruk sigcheck64, ellers sigcheck.

Når du kjører denne kommandoen, laster verktøyet ned en liste over pålitelige sertifikater fra Microsoft. Det sammenligner deretter sertifikatene dine med denne listen, og lister deretter de som ikke er tilstede i listen over tillitskrevne sertifikater.

Hvis du finner noen sertifikater, vil du kanskje undersøke videre. Hvis du føler at de er farlige, vil du kanskje fjerne dem. Dette innlegget vil vise deg hvordan du håndterer rotsertifikater. Sertifikatbehandling eller certmgr.msc i Windows lar deg se detaljer om sertifikatene dine, eksporter, importer, endre, slette eller be om nye sertifikater. Du kan også sjekke detaljer om programmet som har installert det, og hvis du ikke kan bruke programmet, kan du også vurdere å avinstallere den programvaren.

Bruk SigCheck til å skanne mappe for usignerte filer med VirusTotal

For å skanne alle filene i en mappe for usignerte filer, kan du for eksempel bruke følgende kommando:
For å skanne alle filene i en mappe for usignerte filer, kan du for eksempel bruke følgende kommando:

sigcheck -u -e c:windowssystem32

For å se hele listen over parametere og funksjonene de utfører, og for å laste ned SigCheck, besøk Microsoft.

Anbefalt: