Sjekk om farlige eller usignerte sertifikater med SigCheck

Video: Sjekk om farlige eller usignerte sertifikater med SigCheck

Video: How To Enable File Sharing In Windows 10 - YouTube 2024, April

2024 Forfatter: Geoffrey Carr | [email protected]. Sist endret: 2023-12-17 10:53

Noen av dere kan huske SuperFish eller eDellRoot. De var usikre rotsertifikater som ble installert på brukernes datamaskiner uten deres kunnskap. Selv om de fleste anti-malware-verktøy er dygtige til å identifisere og fjerne falske sertifikater, er det noen verktøy som RCC Root Certificate Scanner, som fokuserer på å fjerne farlige Root-sertifikater fra en Windows-datamaskin. SysInternals SigCheck fra Microsoft er et annet verktøy som ikke lar deg skanne og sjekke for farlige og usignerte sertifikater, men nå kan du også skanne alle filer i en mappe med VirusTotal.

Se etter Unsigned Sertifikater ved hjelp av SigCheck

Sigcheck kan vise filversjonsnummer, tidsstempelinformasjon og digitale signaturdetaljer, inkludert sertifikatkjeder. I tillegg lar den nyeste versjonen deg nå laste opp en fil for skanning, samt kontrollere en fils status på VirusTotal, som bruker 40 antivirusmotorer.

Hvis du vil bruke SigCheck til å skanne Windows-datamaskinen din for farlige og usikre sertifikater, last det ned fra Microsoft og hent innholdet i mappen. For å kjøre verktøyet, trykk Skift + Høyreklikk inne i mappen. Du vil se en Åpne et kommandovindu her inngang. Klikk på den.

Verktøyet tilbyr flere parametere som du kan bruke. For eksempel, i kommandoprompt-vinduet kan du skrive følgende kommando for eksempel og trykke Enter:


sigcheck64 -vt

Hvis du bruker et 64-biters system, bruk sigcheck64, ellers sigcheck.

Når du kjører denne kommandoen, laster verktøyet ned en liste over pålitelige sertifikater fra Microsoft. Det sammenligner deretter sertifikatene dine med denne listen, og lister deretter de som ikke er tilstede i listen over tillitskrevne sertifikater.

Hvis du finner noen sertifikater, vil du kanskje undersøke videre. Hvis du føler at de er farlige, vil du kanskje fjerne dem. Dette innlegget vil vise deg hvordan du håndterer rotsertifikater. Sertifikatbehandling eller certmgr.msc i Windows lar deg se detaljer om sertifikatene dine, eksporter, importer, endre, slette eller be om nye sertifikater. Du kan også sjekke detaljer om programmet som har installert det, og hvis du ikke kan bruke programmet, kan du også vurdere å avinstallere den programvaren.

Bruk SigCheck til å skanne mappe for usignerte filer med VirusTotal

For å skanne alle filene i en mappe for usignerte filer, kan du for eksempel bruke følgende kommando:


sigcheck -u -e c:windowssystem32

For å se hele listen over parametere og funksjonene de utfører, og for å laste ned SigCheck, besøk Microsoft.

Anbefalt:

Slik deaktiverer du signaturbekreftelse på 64-biters Windows 8 eller 10 (slik at du kan installere usignerte drivere)

64-biters versjoner av Windows 10 og 8 inkluderer en "driver signatur enforcement" -funksjon. De vil bare laste inn drivere som er signert av Microsoft. For å installere mindre enn offisielle drivere, gamle usignerte drivere eller drivere du utvikler deg selv, må du deaktivere førersignaturhåndhevelse.

Slik sjekker du for farlige, Superfish-lignende sertifikater på din Windows-PC

Farlige rotcertifikater er et alvorlig problem. Fra Lenovos Superfish til Dells eDellRoot og en rekke andre sertifikater installert av adwareprogrammer, kan datamaskinens produsent eller et program du har installert, ha lagt til et sertifikat som åpner deg for å angripe. Slik kontrollerer du om sertifikatene dine er rene.