Główna » jak » Jak sprawdzić niebezpieczne certyfikaty typu Superfish-Like na swoim komputerze z systemem Windows

    Jak sprawdzić niebezpieczne certyfikaty typu Superfish-Like na swoim komputerze z systemem Windows

    Niebezpieczne certyfikaty główne to poważny problem. Od Lenovo's Superfish do eDellelloot firmy Dell i wielu innych certyfikatów instalowanych przez programy typu adware, producent twojego komputera lub zainstalowany program mógł dodać certyfikat, który otwiera cię do ataku. Oto, jak sprawdzić, czy Twoje certyfikaty są czyste.

    W przeszłości proces ten nie był łatwy. Jednak nowe narzędzie Microsoft może szybko przeskanować twój system i poinformować Cię, czy są zainstalowane jakieś certyfikaty, które zazwyczaj nie są zaufane przez firmę Microsoft. Szczególnie dobrym pomysłem jest uruchomienie tego na nowych komputerach, aby sprawdzić, czy są gotowe do ataku po wyjęciu z pudełka.

    Aktualizacja: Narzędzie sigcheck nie działało w systemie Windows 7 podczas publikowania, ale firma Microsoft zaktualizowała to narzędzie i powinna teraz działać poprawnie we wszystkich wersjach systemu Windows. Więc jeśli wcześniej nie mogłeś tego zrobić, spróbuj ponownie!

    Jak sprawdzić

    Do tego celu użyjemy narzędzia Sigcheck dostarczonego przez Microsoft. Jest to część zestawu narzędzi SysInternals, która została zaktualizowana o tę funkcję na początku 2016 roku.

    Aby rozpocząć, pobierz Sigcheck od Microsoft. Otwórz pobrany plik .zip i wyodrębnij plik sigcheck.exe. Na przykład wystarczy przeciągnąć i upuścić plik na pulpit.

    Przejdź do folderu zawierającego właśnie wyeksportowany plik sigcheck.exe. Na przykład, jeśli umieścisz go na pulpicie, otwórz folder Pulpit w Eksploratorze plików (lub Eksploratorze Windows, jeśli używasz systemu Windows 7). Naciśnij i przytrzymaj klawisz Shift na klawiaturze, kliknij prawym przyciskiem myszy w oknie Eksplorator plików i wybierz "Otwórz tutaj okno poleceń".

    Wpisz następujące polecenie w wierszu polecenia i naciśnij Enter:

    sigcheck -tv

    Sigcheck pobierze listę zaufanych certyfikatów od Microsoft i porówna ją z certyfikatami zainstalowanymi na twoim komputerze. Jeśli na komputerze znajdują się jakieś certyfikaty, których nie ma na liście zaufanych certyfikatów Microsoft, zobaczysz je tutaj. Jeśli wszystko jest w porządku i nie masz żadnych nieuczciwych certyfikatów, zobaczysz komunikat "Brak certyfikatów".

    Pomoc, znalazłem zły certyfikat!

    Jeśli aplikacja sigcheck wyświetli jeden lub więcej certyfikatów po uruchomieniu polecenia i nie jesteś pewien, czym one są, możesz spróbować wyszukać je w sieci, aby dowiedzieć się, jakie są i jak się do nich dostały.

    Usunięcie ich ręcznie nie jest najlepszym pomysłem. Jeśli certyfikat został zainstalowany przez program uruchomiony na twoim komputerze, program ten może po prostu ponownie zainstalować certyfikat po jego usunięciu. Naprawdę chcesz zidentyfikować program, który powoduje problem i całkowicie go usunąć. Sposób, w jaki to zrobisz, zależy od programu. Najlepiej byłoby po prostu odinstalować go z panelu sterowania "Odinstaluj program". Programy adware mogą przekopać się i potrzebować specjalnych narzędzi do czyszczenia. Nawet "legalne" oprogramowanie zainstalowane przez producenta, takie jak eDellRoot i Superfish firmy Dell, wymagało specjalnych narzędzi do odinstalowywania, które trzeba było pobrać, aby je usunąć. Wykonaj wyszukiwanie w trybie online, aby uzyskać najlepszy sposób usunięcia wyświetlanego dokładnego certyfikatu, ponieważ idealna metoda będzie inna dla każdego z nich.

    Jeśli jednak naprawdę chcesz - lub jeśli nie możesz znaleźć konkretnych instrukcji - możesz ręcznie usunąć certyfikat za pomocą konsoli zarządzania certyfikatami systemu Windows. Aby go otworzyć, wyszukaj hasło "certyfikaty" w menu Start lub na ekranie Start i kliknij link "Zarządzaj certyfikatami komputera". Możesz również nacisnąć Klawisz Windows + R, aby uruchomić okno dialogowe Uruchom, wpisz "certmgr.msc" w oknie dialogowym Uruchom i naciśnij Enter.

    Certyfikaty główne znajdują się w obszarze Zaufane główne urzędy certyfikacji \ Certyfikaty. Jeśli istnieje certyfikat, który chcesz usunąć, możesz go znaleźć na tej liście, kliknąć go prawym przyciskiem myszy i wybrać opcję "Usuń".

    Bądź jednak ostrożny: nie usuwaj żadnych legalnych certyfikatów! Zdecydowana większość certyfikatów jest legalna i stanowi część samego systemu Windows. Zachowaj ostrożność podczas usuwania certyfikatów i upewnij się, że usuwasz poprawny certyfikat.

    Przed modyfikacją powyższego narzędzia sigcheck nie było łatwego sposobu sprawdzania złych certyfikatów, których nie powinno tam być. Byłoby miło, gdyby była bardziej przyjazna metoda niż polecenie Wiersz polecenia, ale jest to najlepsze, co możemy zrobić na razie.


    Microsoft ogłosił, że będzie łamać oprogramowanie, które zachowuje się w ten sposób. Aplikacje, które instalują niezabezpieczone certyfikaty główne do wykonywania ataków typu "man-in-the-middle" - często w celach reklamowych - będą oznaczane przez program Windows Defender i inne narzędzia i będą automatycznie usuwane. To powinno trochę pomóc, gdy zostanie odkryty kolejny certyfikat zainstalowany przez producenta.

    Image Credit: Sarah Joy on Flickr