Windows kullanıcılarının bilgisayarlarında yüklü olan sertifikalara daha fazla dikkat etmesi gerekiyor. ile son olaylar Lenovo Süper Balık, Dell eDellRoot Ve Comodo PrivDog sertifikalar, kullanıcıların hem yeni uygulamaları kurarken dikkatli olmaları hem de üretici tarafından sisteme hangi yazılım ve sertifikaların önceden yüklendiğini bilmeleri gerektiğinin kanıtıdır. Sahte veya özel olarak oluşturulmuş sertifikalar, bilgisayar korsanlarının MiTM (ortadaki adam) saldırıları gerçekleştirmesine, trafiğinizi (HTTPS dahil) yakalamasına, kötü amaçlı yazılımların veya komut dosyalarının çalışmasına izin vermesine vb. yardımcı olur.
Kural olarak, bu sertifikalar Güvenilir Kök Sertifika Yetkilileri deposuna yüklenir. Üçüncü taraf sertifikaları için mağazayı nasıl kontrol edebileceğinizi görelim.
genel olarak, Güvenilen Kök Sertifika Yetkilileri deposu yalnızca Microsoft tarafından doğrulanan ve yayınlanan güvenilir sertifikaları içermelidir. Microsoft Güvenilir Kök Sertifika Programı. Üçüncü taraf sertifikalar için sertifika deposunu kontrol etmek üzere şunu kullanın:
Sigcheck (Sysinternals'tan bir araç).- İndirmek Sigcheck Microsoft web sitesinden (https://technet.microsoft.com/en-us/sysinternals/bb897441.aspx)
- paketini aç Sigcheck.zip herhangi bir klasöre (örn. örn., C:\install\sigcheck\)
- Komut istemini başlatın ve aracın bulunduğu dizine gidin: cd C:\install\sigcheck\
- Koşmak
sigcheck.exe –tvveyasigcheck64.exe –tv(64 bit Windows sürümleri için) komut isteminde - İlk çalıştırmada, sigcheck lisans koşullarını kabul etmenizi ister
- Ardından araç indirilir authrootstl.cab içeren arşiv Sertifika Güven Listesi biçimindeki MS kök sertifikalarının listesi Microsoft web sitesinden indirir ve kendi dizinine kaydeder.Uç. Bilgisayarınızda direkt internet bağlantısı yoksa authrootstl.cab dosyasını bu linkten kendiniz indirebilirsiniz. http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab ve manuel olarak SigCheck içeren dizine yerleştirin
- Araç, bilgisayarınızda yüklü olan sertifikaların listesini authrootstl.cab'deki MSFT kök sertifikaları listesiyle karşılaştırır. Bilgisayarınızdaki kök sertifikalar listesinde üçüncü taraf sertifikalar varsa, SigCheck bunları gösterecektir. Bizim durumumuzda, adında bir sertifika var. test1 (kullanılarak oluşturulan kendinden imzalı bir sertifikadır. Yeni Kendinden İmzalı Sertifika oluşturduğum cmdlet bir PowerShell betiğinin kodunu imzalayın)
- Bulunan her bir üçüncü taraf sertifikası, güvenilir sertifikalar listesinde yer alıp almayacağının değerlendirilmesi için analiz edilmelidir. Ayrıca, hangi uygulamanın yüklendiğini ve onu kullandığını bulmanız önerilir.Uç. Bilgisayar bir etki alanının parçasıysa, "üçüncü taraf" sertifikalar listesi büyük olasılıkla kökü içerecektir. dahili sertifika yetkilisi (CA) sertifikaları ve sistem görüntüsüne entegre edilmiş diğer sertifikalar veya GPO kullanılarak dağıtılan .
- Güvenilir sertifikalar listesinden bir sertifikayı silmek için sertifika yönetim konsolunu başlatın (msc), genişletmek Güvenilen Kök Sertifika Yetkilileri -> Sertifikalar ve SigCheck yardımcı programı tarafından bulunan sertifikaları silin
Bu nedenle, OEM başta olmak üzere tüm sistemlerde SigCheck kullanılarak sertifika deposunun kontrol edilmesi önerilir. önceden yüklenmiş işletim sistemine ve bazı popüler torrent izleyicileri aracılığıyla dağıtılan farklı Windows yapılarına sahip bilgisayarlar.
