Kontrollera om farliga eller osignerade certifikat använder sig av SigCheck
Vissa av er kanske kommer ihåg SuperFish eller eDellRoot. De var osäkra röda certifikat som installerades på användarnas datorer utan deras kunskaper. Medan de flesta anti-malware-verktyg är skickliga för att identifiera och ta bort oseriösa certifikat finns det några verktyg som RCC Root Certificate Scanner, som fokuserar på att ta bort farliga Root-certifikat från en Windows-dator. SysInternals SigCheck från Microsoft är ett annat verktyg som inte låter dig skanna och kontrollera om farliga och osignerade certifikat, men nu kan du även skanna alla filer i en mapp med VirusTotal.
Kontrollera om oanmälda certifikat använder sig av SigCheck
Sigcheck kan visa filversionsnummer, tidstämplingsinformation och digitala signaturdetaljer, inklusive certifikatkedjor. Den senaste versionen låter dig nu ladda upp en fil för skanning, samt kontrollera en fils status på VirusTotal, som använder 40 antivirusmotorer.
Om du vill använda SigCheck för att skanna din Windows-dator för farliga och osäkra certifikat, hämta den från Microsoft och hämta innehållet i mappen. Nu ska du köra verktyget genom att trycka på Skift + Högerklicka inuti mappen. Du kommer att se en Öppna ett kommandofönster här inträde. Klicka på det.
Verktyget erbjuder flera parametrar som du kan använda. Till exempel i fönstret Kommandotolk kan du skriva följande kommando till exempel och tryck Enter:sigcheck64-vt
Om du använder ett 64-bitars system, använd sigcheck64, annan sigcheck.
När du kör det här kommandot hämtar verktyget en lista över betrodda certifikat från Microsoft. Den jämför sedan dina certifikat med den här listan och listar sedan de som inte finns i listan över betrodda certifikat.
Om du hittar några certifikat kanske du vill undersöka ytterligare. Om du känner att de är farliga kan du ta bort dem. I det här inlägget visas hur du hanterar Root-certifikat. Certifikathanteraren eller certmgr.msc i Windows låter dig se detaljer om dina certifikat, exportera, importera, ändra, radera eller begära nya certifikat. Du kan också kolla detaljer om programmet som har installerat det, och om du kan göra det utan programmet kan du också överväga att avinstallera den programvaran.
Använd SigCheck för att skanna mapp för osignerade filer med VirusTotal
Om du vill skanna alla filer i en mapp för osignerade filer kan du till exempel använda följande kommando:
sigcheck -u -e c: \ windows \ system32 \För att se hela listan över parametrar och funktionerna som de utför och ladda ner SigCheck, besök Microsoft.