วิธีตรวจสอบใบรับรองที่อันตรายเหมือน Superfish บนพีซี Windows ของคุณ
ใบรับรองรูทที่เป็นอันตรายเป็นปัญหาร้ายแรง จาก Superfish ของ Lenovo ไปยัง eDellRoot ของ Dell และใบรับรองอื่น ๆ จำนวนมากที่ติดตั้งโดยโปรแกรมแอดแวร์ผู้ผลิตคอมพิวเตอร์ของคุณหรือโปรแกรมที่คุณติดตั้งอาจเพิ่มใบรับรองที่เปิดให้คุณโจมตี ต่อไปนี้เป็นวิธีตรวจสอบว่าใบรับรองของคุณสะอาดหรือไม่.
ในอดีตสิ่งนี้ไม่ได้เป็นกระบวนการที่ง่ายเลย อย่างไรก็ตามเครื่องมือใหม่ของ Microsoft สามารถสแกนระบบของคุณได้อย่างรวดเร็วและแจ้งให้คุณทราบหากมีการติดตั้งใบรับรองใด ๆ ที่ Microsoft ไม่เชื่อถือตามปกติ เป็นความคิดที่ดีโดยเฉพาะอย่างยิ่งที่จะใช้สิ่งนี้กับคอมพิวเตอร์เครื่องใหม่เพื่อตรวจสอบว่าพวกเขาเปิดเพื่อโจมตีกล่องหรือไม่.
ปรับปรุง: เครื่องมือ sigcheck ไม่ทำงานบน Windows 7 ในขณะที่ทำการเผยแพร่ แต่ Microsoft ได้ทำการปรับปรุงเครื่องมือแล้วและควรจะทำงานได้อย่างถูกต้องบน Windows ทุกรุ่น ดังนั้นหากคุณไม่สามารถใช้งานได้ก่อนหน้านี้ให้ลองอีกครั้งทันที!
วิธีตรวจสอบ
เราจะใช้เครื่องมือ Sigcheck ที่ Microsoft เตรียมไว้ให้ เป็นส่วนหนึ่งของชุดเครื่องมือ SysInternals ซึ่งได้รับการปรับปรุงด้วยคุณลักษณะนี้เมื่อต้นปี 2559.
ในการเริ่มต้นให้ดาวน์โหลด Sigcheck จาก Microsoft เปิดไฟล์. zip ที่ดาวน์โหลดมาและแตกไฟล์ sigcheck.exe ตัวอย่างเช่นคุณสามารถลากและวางไฟล์ไปยังเดสก์ท็อปของคุณ.
นำทางไปยังโฟลเดอร์ที่มีไฟล์ sigcheck.exe ที่คุณเพิ่งแตกออกมา ตัวอย่างเช่นหากคุณวางไว้บนเดสก์ท็อปของคุณให้เปิดโฟลเดอร์ Desktop ใน File Explorer (หรือ Windows Explorer หากคุณใช้ Windows 7) กดปุ่ม Shift บนแป้นพิมพ์ของคุณค้างไว้คลิกขวาในหน้าต่าง File Explorer และเลือก“ หน้าต่างคำสั่งเปิดที่นี่”.
พิมพ์คำสั่งต่อไปนี้ที่พร้อมท์คำสั่งแล้วกด Enter:
sigcheck -tv
Sigcheck จะดาวน์โหลดรายการใบรับรองที่เชื่อถือได้จาก Microsoft และเปรียบเทียบกับใบรับรองที่ติดตั้งบนคอมพิวเตอร์ของคุณ หากมีใบรับรองใด ๆ ในคอมพิวเตอร์ของคุณที่ไม่อยู่ใน "รายการใบรับรองความน่าเชื่อถือของ Microsoft" คุณจะเห็นรายการอยู่ในรายการที่นี่ หากทุกอย่างดีและคุณไม่มีใบรับรองโกงใด ๆ คุณจะเห็นข้อความ“ ไม่พบใบรับรอง”.
ช่วยฉันพบใบรับรองไม่ถูกต้อง!
หากแอปพลิเคชัน sigcheck แสดงรายการใบรับรองหนึ่งใบหรือมากกว่าหลังจากที่คุณเรียกใช้คำสั่งและคุณไม่แน่ใจว่าพวกเขาคืออะไรคุณสามารถลองทำการค้นหาเว็บเพื่อหาชื่อของพวกเขาเพื่อค้นหาว่าพวกเขาเป็นอย่างไร.
การลบออกด้วยตนเองไม่จำเป็นต้องเป็นความคิดที่ดีที่สุด หากใบรับรองถูกติดตั้งโดยโปรแกรมที่ทำงานบนคอมพิวเตอร์ของคุณโปรแกรมนั้นสามารถติดตั้งใบรับรองนั้นใหม่ได้หลังจากที่คุณลบออก คุณต้องการระบุว่าโปรแกรมใดเป็นสาเหตุของปัญหาและกำจัดโปรแกรมนั้นทั้งหมด วิธีการทำเช่นนี้ขึ้นอยู่กับโปรแกรม เป็นการดีที่คุณสามารถถอนการติดตั้งจากแผงควบคุม "ถอนการติดตั้งโปรแกรม" โปรแกรมแอดแวร์อาจขุดขอเกี่ยวและต้องใช้เครื่องมือทำความสะอาดพิเศษ แม้แต่ซอฟต์แวร์“ ถูกกฎหมาย” ที่ติดตั้งโดยผู้ผลิตเช่น eDellRoot ของ Dell และ Superfish ก็ต้องการเครื่องมือถอนการติดตั้งพิเศษที่คุณต้องดาวน์โหลดเพื่อลบออก ค้นหาออนไลน์เพื่อหาวิธีที่ดีที่สุดในการลบใบรับรองที่แม่นยำที่คุณเห็นติดตั้งเนื่องจากวิธีการที่เหมาะสมที่สุดจะแตกต่างกันสำหรับแต่ละใบรับรอง.
อย่างไรก็ตามหากคุณต้องการหรือไม่สามารถหาคำแนะนำได้คุณสามารถลบใบรับรองด้วยมือด้วยคอนโซลการจัดการใบรับรองของ Windows ในการเปิดให้ทำการค้นหา“ ใบรับรอง” ในเมนูเริ่มหรือหน้าจอเริ่มแล้วคลิกลิงก์“ จัดการใบรับรองคอมพิวเตอร์” นอกจากนี้คุณยังสามารถกด Windows Key + R เพื่อเปิดกล่องโต้ตอบเรียกใช้พิมพ์“ certmgr.msc” ลงในกล่องโต้ตอบเรียกใช้แล้วกด Enter.
ใบรับรองหลักอยู่ภายใต้ Trusted Root Certification Authorities \ Certificates ในหน้าต่างนี้ หากมีใบรับรองที่คุณต้องการลบคุณสามารถค้นหาได้ในรายการนี้คลิกขวาและเลือกตัวเลือก“ ลบ”.
แต่ระวัง: อย่าลบใบรับรองที่ถูกกฎหมาย! ใบรับรองส่วนใหญ่ที่นี่ถูกต้องตามกฎหมายและเป็นส่วนหนึ่งของ Windows ระวังเมื่อลบใบรับรองและให้แน่ใจว่าคุณกำลังลบใบรับรองที่ถูกต้อง.
ก่อนการแก้ไขเครื่องมือ sigcheck ด้านบนไม่มีวิธีที่ง่ายในการตรวจสอบใบรับรองที่ไม่ถูกต้องซึ่งไม่ควรมี มันจะดีถ้ามีวิธีที่เป็นมิตรกว่าคำสั่งพร้อมรับคำสั่ง แต่นี่เป็นวิธีที่ดีที่สุดที่เราสามารถทำได้ในตอนนี้.
Microsoft ได้ประกาศว่าจะมีการปราบปรามซอฟต์แวร์ที่ทำงานในลักษณะนี้ แอปพลิเคชันที่ติดตั้งใบรับรองหลักที่ไม่ปลอดภัยเพื่อทำการโจมตีแบบคนกลางกลางซึ่งมักใช้เพื่อการโฆษณาจะถูกตั้งค่าสถานะโดย Windows Defender และเครื่องมืออื่น ๆ และจะถูกลบออกโดยอัตโนมัติ สิ่งนี้จะช่วยได้เล็กน้อยเมื่อค้นพบใบรับรองที่ติดตั้งโดยผู้ผลิตรายถัดไป.
เครดิตรูปภาพ: Sarah Joy ใน Flickr