V minulosti to nebolo jednoduché. Nový nástroj spoločnosti Microsoft však môže rýchlo skontrolovať váš systém a informovať vás o tom, či sú nainštalované nejaké certifikáty, ktoré nie sú bežne dôveryhodné spoločnosťou Microsoft. Je to obzvlášť dobrý nápad spustiť to na nových počítačoch, aby zistili, či sú otvorení útoku z krabice.
aktualizovať: Nástroj sigcheck nefungoval v systéme Windows 7 v čase publikovania, ale spoločnosť Microsoft aktualizoval nástroj a teraz by mal fungovať správne vo všetkých verziách systému Windows. Ak ste to už nemohli dostať do práce, skúste to znova!
Ako skontrolovať
Na tento účel použijeme nástroj Sigcheck poskytnutý spoločnosťou Microsoft. Je súčasťou sady nástrojov SysInternals, ktorá bola aktualizovaná touto funkciou na začiatku roka 2016.
Ak chcete začať, stiahnite program Sigcheck od spoločnosti Microsoft. Otvorte stiahnutý súbor.zip a extrahujte súbor sigcheck.exe. Môžete napríklad jednoducho pretiahnuť súbor na pracovnú plochu.
sigcheck -tv
Spoločnosť Sigcheck stiahne zoznam dôveryhodných certifikátov od spoločnosti Microsoft a porovná ich s certifikátmi nainštalovanými vo vašom počítači. Ak v počítači existujú nejaké certifikáty, ktoré nie sú v zozname "Zoznam dôveryhodných certifikátov spoločnosti Microsoft", uvidíte ich tu uvedené. Ak je všetko dobré a nemáte žiadne neoprávnené certifikáty, zobrazí sa správa "Žiadne certifikáty neboli nájdené".
Pomocník, som našiel zlý certifikát!
Ak aplikácia sigcheck uvádza jeden alebo viac certifikátov po spustení príkazu a neviete, čo to je, môžete skúsiť vykonať vyhľadávanie na webe pre svoje mená, aby ste zistili, aké sú a ako sa tam dostali.
Ručné odstránenie nie je nevyhnutne najlepší nápad. Ak bol certifikát nainštalovaný programom spusteným vo vašom počítači, tento program môže po odstránení certifikátu preinštalovať. Naozaj chcete určiť, ktorý program spôsobuje problém a úplne ho zbaviť. To, ako to urobíte, závisí od programu. V ideálnom prípade by ste ho mohli jednoducho odinštalovať z ovládacieho panela "Odinštalovať program". Adware programy môžu kopať svoje háčiky a potrebujú špeciálne čistiace nástroje. Dokonca aj "legitímny" softvér nainštalovaný výrobcom, ako napríklad eDellRoot a Superfish spoločnosti Dell, potreboval špeciálne nástroje na odinštalovanie, ktoré ste museli stiahnuť, aby ste ich odstránili. Vyhľadajte online najlepší spôsob, ako odstrániť presný certifikát, ktorý vidíte nainštalovaný, pretože ideálna metóda bude pre každú z nich iná.
Ak však naozaj chcete - alebo ak nemôžete nájsť konkrétne pokyny - môžete ručne odstrániť certifikát pomocou konzoly na správu certifikátov systému Windows. Ak ho chcete otvoriť, vyhľadajte v ponuke Štart alebo na úvodnej obrazovke položku "certifikáty" a kliknite na odkaz Spravovať certifikáty počítača. Môžete tiež stlačiť kláves Windows Key + R spustiť dialógové okno Spustiť, zadajte "certmgr.msc" do dialógového okna Spustiť a stlačte kláves Enter.
Buďte však opatrní: neodstraňujte žiadne legitímne certifikáty! Prevažná väčšina certifikátov je legitímna a je súčasťou samotného systému Windows. Buďte opatrní pri odstraňovaní certifikátov a uistite sa, že odstránite správne.
Pred modifikáciou vyššie uvedeného nástroja sigcheck nebol jednoduchý spôsob, ako skontrolovať chybné certifikáty, ktoré by tam nemali byť. Bolo by pekné, keby existovala priaznivejšia metóda než príkaz Command Prompt, ale toto je to najlepšie, čo môžeme teraz urobiť.
Spoločnosť Microsoft oznámila, že bude robiť nejaký softvér, ktorý sa správa týmto spôsobom. Aplikácie, ktoré nainštalujú neisté koreňové certifikáty na vykonávanie útokov typu man-in-the-middle - často na reklamu - budú označené programom Windows Defender a ďalšími nástrojmi a budú automaticky odstránené. To by malo trochu pomôcť pri objavení ďalšieho certifikátu nainštalovaného výrobcom.
