Cách kiểm tra các chứng chỉ nguy hiểm, giống như siêu cá trên PC Windows của bạn
Giấy chứng nhận gốc nguy hiểm là một vấn đề nghiêm trọng. Từ Superfish của Lenovo đến eDellRoot của Dell và một số chứng chỉ khác được cài đặt bởi các chương trình phần mềm quảng cáo, nhà sản xuất máy tính của bạn hoặc chương trình bạn đã cài đặt có thể đã thêm chứng chỉ giúp bạn tấn công. Đây là cách kiểm tra xem chứng chỉ của bạn có sạch không.
Trong quá khứ, đây không phải là một quá trình dễ dàng. Tuy nhiên, một công cụ mới của Microsoft có thể nhanh chóng quét hệ thống của bạn và thông báo cho bạn nếu có bất kỳ chứng chỉ nào được cài đặt mà Microsoft thường không tin tưởng. Đó là một ý tưởng đặc biệt tốt để chạy nó trên các máy tính mới để kiểm tra xem chúng có mở để tấn công ra khỏi hộp không.
Cập nhật: Công cụ sigcheck không hoạt động trên Windows 7 tại thời điểm xuất bản, nhưng Microsoft đã cập nhật công cụ này và giờ đây nó sẽ hoạt động chính xác trên tất cả các phiên bản Windows. Vì vậy, nếu bạn không thể làm cho nó hoạt động trước đây, hãy thử lại ngay bây giờ!
Làm thế nào để kiểm tra
Chúng tôi sẽ sử dụng công cụ Sigcheck do Microsoft cung cấp cho việc này. Đây là một phần của bộ công cụ SysIternals, được cập nhật với tính năng này vào đầu năm 2016.
Để bắt đầu, hãy tải xuống Sigcheck từ Microsoft. Mở tệp .zip đã tải xuống và giải nén tệp sigcheck.exe. Ví dụ: bạn chỉ có thể kéo và thả tệp vào màn hình của mình.
Điều hướng đến thư mục chứa tệp sigcheck.exe mà bạn vừa giải nén. Ví dụ: nếu bạn đặt nó trên máy tính để bàn của mình, hãy mở thư mục Desktop trong File Explorer (hoặc Windows Explorer, nếu bạn đang ở trên Windows 7). Bấm và giữ phím Shift trên bàn phím của bạn, nhấp chuột phải vào cửa sổ File Explorer và chọn Cửa sổ lệnh Mở tại đây.
Nhập lệnh sau tại dấu nhắc lệnh và nhấn Enter:
kiểm tra -tv
Sigcheck sẽ tải xuống danh sách các chứng chỉ tin cậy từ Microsoft và so sánh nó với các chứng chỉ được cài đặt trên máy tính của bạn. Nếu có bất kỳ chứng chỉ nào trên máy tính của bạn không có trong Danh sách tin cậy chứng chỉ Microsoft Microsoft, bạn sẽ thấy chúng được liệt kê ở đây. Nếu mọi thứ đều tốt và bạn không có bất kỳ chứng chỉ giả mạo nào, bạn sẽ thấy thông báo không có chứng chỉ nào.
Giúp tôi với!
Nếu ứng dụng sigcheck liệt kê một hoặc nhiều chứng chỉ sau khi bạn chạy lệnh và bạn không chắc chúng là gì, bạn có thể thử thực hiện tìm kiếm trên web tên của chúng để tìm hiểu chúng là gì và làm thế nào chúng đến đó.
Loại bỏ chúng bằng tay không nhất thiết là ý tưởng tốt nhất. Nếu chứng chỉ được cài đặt bởi một chương trình chạy trên máy tính của bạn, chương trình đó chỉ có thể cài đặt lại chứng chỉ sau khi bạn gỡ bỏ chứng chỉ. Bạn thực sự muốn xác định chương trình nào gây ra sự cố và loại bỏ hoàn toàn chương trình đó. Làm thế nào bạn làm điều này phụ thuộc vào chương trình. Lý tưởng nhất là bạn có thể gỡ cài đặt nó khỏi bảng điều khiển Gỡ cài đặt bảng điều khiển chương trình. Các chương trình phần mềm quảng cáo có thể đào móc của chúng và cần các công cụ làm sạch đặc biệt. Ngay cả các phần mềm hợp pháp trực tuyến được cài đặt bởi nhà sản xuất như eDellRoot và Superfish của Dell cũng cần các công cụ gỡ cài đặt đặc biệt mà bạn phải tải xuống để gỡ bỏ chúng. Thực hiện tìm kiếm trực tuyến để biết cách tốt nhất để xóa chứng chỉ chính xác mà bạn thấy đã cài đặt vì phương pháp lý tưởng sẽ khác nhau đối với từng người.
Tuy nhiên, nếu bạn thực sự muốn - hoặc nếu bạn không thể tìm thấy hướng dẫn cụ thể - bạn có thể xóa chứng chỉ bằng tay với bảng điều khiển quản lý chứng chỉ của Windows. Để mở nó, hãy thực hiện tìm kiếm các chứng chỉ Tiếng Việt trong menu Bắt đầu hoặc màn hình Bắt đầu và nhấp vào liên kết Chứng chỉ máy tính của Quản lý máy tính. Bạn cũng có thể nhấn Windows Key + R để khởi chạy hộp thoại Run, nhập vào cert certgrgrscsc vào hộp thoại Run và nhấn Enter.
Chứng chỉ gốc được đặt trong Cơ quan chứng nhận gốc đáng tin cậy \ Chứng chỉ trong cửa sổ này. Nếu có chứng chỉ bạn cần xóa, bạn có thể xác định nó trong danh sách này, nhấp chuột phải vào nó và chọn tùy chọn Xóa Xóa Xóa.
Tuy nhiên, hãy cẩn thận: không xóa bất kỳ chứng chỉ hợp pháp nào! Phần lớn các chứng chỉ ở đây là hợp pháp và là một phần của chính Windows. Hãy cẩn thận khi xóa chứng chỉ và chắc chắn bạn đang xóa đúng chứng chỉ.
Trước khi sửa đổi công cụ sigcheck ở trên, không có cách nào dễ dàng để kiểm tra các chứng chỉ xấu không nên có. Sẽ thật tuyệt nếu có một phương thức thân thiện hơn so với lệnh Command Prompt, nhưng đây là cách tốt nhất chúng ta có thể làm bây giờ.
Microsoft đã tuyên bố họ sẽ đàn áp phần mềm hoạt động theo cách này. Các ứng dụng cài đặt chứng chỉ gốc không an toàn để thực hiện các cuộc tấn công trung gian - thường dành cho quảng cáo - sẽ bị Windows Defender và các công cụ khác gắn cờ và sẽ tự động bị xóa. Điều đó sẽ giúp một chút khi chứng chỉ cài đặt của nhà sản xuất tiếp theo được phát hiện.
Tín dụng hình ảnh: Sarah Joy trên Flickr