Kiểm tra Chứng chỉ nguy hiểm hoặc chưa ký với SigCheck

Video: Kiểm tra Chứng chỉ nguy hiểm hoặc chưa ký với SigCheck

Video: Hướng dẫn cách lấy lại key và kích hoạt key bản quyền win 10 - YouTube 2024, Tháng tư

2024 Tác giả: Geoffrey Carr | [email protected]. Sửa đổi lần cuối: 2023-12-17 11:02

Một số bạn có thể nhớ SuperFish hoặc eDellRoot. Chúng là Chứng chỉ gốc không an toàn được cài đặt trên máy tính của người dùng mà họ không biết. Mặc dù hầu hết các công cụ chống phần mềm độc hại đều giỏi trong việc xác định và loại bỏ Chứng chỉ giả mạo, nhưng có một số công cụ như RCC Root Certificate Scanner, tập trung vào việc xóa Chứng chỉ gốc nguy hiểm khỏi máy tính Windows. SysInternals SigCheck Microsoft là một công cụ khác không cho phép bạn quét và kiểm tra các chứng chỉ nguy hiểm và không dấu, nhưng bây giờ thậm chí cho phép bạn quét tất cả các tệp trong một thư mục với VirusTotal.

Kiểm tra chứng chỉ chưa được ký bằng SigCheck

Sigcheck có thể hiển thị số phiên bản tệp, thông tin dấu thời gian và chi tiết chữ ký kỹ thuật số, bao gồm chuỗi chứng chỉ. Ngoài ra, phiên bản mới nhất hiện cho phép bạn tải lên tệp để quét cũng như kiểm tra trạng thái của tệp trên VirusTotal, sử dụng 40 công cụ chống vi-rút.

Để sử dụng SigCheck để quét máy tính Windows của bạn để tìm các chứng chỉ nguy hiểm và không an toàn, hãy tải xuống từ Microsoft và trích xuất nội dung của thư mục. Bây giờ để chạy công cụ, nhấn Shift + Nhấp chuột phải vào bên trong thư mục. Bạn sẽ thấy một Mở cửa sổ lệnh tại đây mục nhập. Nhấn vào nó.

Công cụ này cung cấp một số tham số mà bạn có thể sử dụng. Ví dụ, trong cửa sổ Command Prompt, bạn có thể gõ lệnh sau đây và nhấn Enter:


sigcheck64 -vt

Nếu bạn đang sử dụng hệ thống 64 bit, hãy sử dụng sigcheck64khác sigcheck.

Khi bạn chạy lệnh này, công cụ sẽ tải xuống danh sách các chứng chỉ tin cậy từ Microsoft. Sau đó nó so sánh các Chứng chỉ của bạn với danh sách này và sau đó liệt kê các Chứng chỉ không có trong danh sách Chứng chỉ tin cậy.

Nếu bạn tìm thấy bất kỳ chứng chỉ nào, bạn có thể muốn điều tra thêm. Nếu bạn cảm thấy chúng nguy hiểm, bạn có thể muốn loại bỏ chúng. Bài đăng này sẽ chỉ cho bạn cách quản lý Chứng chỉ gốc. Trình quản lý chứng chỉ hoặc certmgr.msc trong Windows cho phép bạn xem chi tiết về chứng chỉ của bạn, xuất, nhập, sửa đổi, xóa hoặc yêu cầu chứng chỉ mới. Bạn cũng có thể kiểm tra chi tiết về chương trình đã cài đặt nó và nếu bạn có thể làm mà không có chương trình, bạn cũng có thể xem xét gỡ cài đặt phần mềm đó.

Sử dụng SigCheck để quét thư mục cho các tệp chưa ký bằng VirusTotal

Để quét tất cả các tệp trong một thư mục cho các tệp chưa ký, bạn có thể, ví dụ, sử dụng lệnh sau:


sigcheck -u -e c:windowssystem32

Để xem toàn bộ danh sách các tham số và chức năng mà chúng thực hiện và tải xuống SigCheck, hãy truy cập Microsoft.

Đề xuất:

Cách kiểm tra các chứng chỉ nguy hiểm, siêu giống như trên máy tính chạy Windows của bạn

Chứng chỉ gốc nguy hiểm là một vấn đề nghiêm trọng. Từ Superfish của Lenovo đến eDellRoot của Dell và một số chứng chỉ khác được cài đặt bởi các chương trình phần mềm quảng cáo, nhà sản xuất máy tính của bạn hoặc chương trình bạn đã cài đặt có thể đã thêm chứng chỉ mở bạn tấn công. Sau đây là cách kiểm tra xem chứng chỉ của bạn có sạch không.