lt.phhsnews.com


lt.phhsnews.com / Kaip patikrinti pavojingus, "Superfish" tipo sertifikatus "Windows" kompiuteryje

Kaip patikrinti pavojingus, "Superfish" tipo sertifikatus "Windows" kompiuteryje


Pavojingos šaknies sertifikatai yra rimta problema. Nuo "Lenovo" "Superfish" iki "Dell" "eDellRoot" ir daugybės kitų sertifikatų, įdiegtų reklaminių programų, jūsų kompiuterio gamintojas ar įdiegta programa galėjo pridėti sertifikatą, kuris atveria jus atakuoti. Štai kaip patikrinti, ar jūsų sertifikatai yra švarūs.

Anksčiau tai nebuvo lengvas procesas. Tačiau naujas "Microsoft" įrankis gali greitai nuskaityti jūsų sistemą ir pranešti jums, jei yra įdiegti visi sertifikatai, kurių "Microsoft" paprastai nesitikima. Tai yra ypač gera idėja paleisti tai naujais kompiuteriais, kad patikrintumėte, ar jie atviri atakuoti iš dėžutės.

Atnaujinti : "sigcheck" įrankis neveikė "Windows 7" leidimo metu, bet "Microsoft" atnaujino įrankį ir dabar jis turėtų tinkamai veikti visose "Windows" versijose.

Kaip patikrinti

SUSIJĘS: Download.com ir kt. Bundle Superfish stiliaus HTTPS "Adware" pažeidimas

Mes būsime naudodamas "Sigcheck" įrankį, kurį "Microsoft" suteikė. Tai yra įrankių komplekto "SysInternals" dalis, kuri 2016 m. Buvo atnaujinta šia funkcija.

Norėdami pradėti, atsisiųskite "Sigcheck" iš "Microsoft". Atidarykite atsisiųstą .zip failą ir išimkite failą sigcheck.exe. Pavyzdžiui, galite tiesiog vilkti ir numesti failą į savo darbalaukį.

Pereiti į aplanką, kuriame yra ką tik ištrauktas failas sigcheck.exe. Pavyzdžiui, jei įdėkite jį į savo darbalaukį, atidarykite "Desktop Explorer" aplanką "File Explorer" (arba "Windows Explorer", jei esate "Windows 7"). Paspauskite klavišą "Shift" ant klaviatūros, dešiniuoju pelės klavišu spustelėkite "File Explorer" langą ir pasirinkite "Open command window here".

Į komandų eilutę įrašykite šią komandą ir paspauskite Enter:

sigcheck-tv

"Sigcheck" atsisiųs "Microsoft" patikimų sertifikatų sąrašą ir palygins jį su jūsų kompiuteryje įdiegtais sertifikatais. Jei kompiuteryje yra kokių nors sertifikatų, kurie nėra "Microsoft sertifikatų patikimumo sąraše", juos pamatysite čia. Jei viskas gerai ir jūs neturite jokių nesąžiningų sertifikatų, pamatysite pranešimą "No certificates found".

Pagalba, radau netinkamą sertifikatą!

Jei programa sigcheck išvardija vieną ar kelis sertifikatus po paleiskite komandą ir nesate tikri, kokie jie yra, galite pabandyti atlikti savo pavadinimų paiešką internete, kad sužinotumėte, kokie jie yra ir kaip jie ten pateko.

Neįmanoma pašalinti rankiniu būdu, tai yra geriausia idėja. Jei sertifikatas buvo įdiegtas kompiuteryje paleistoje programoje, ši programa galėjo tik iš naujo įdiegti sertifikatą, kai jį pašalinsite. Jūs tikrai norite nustatyti, kuri programa sukelia problemą ir visiškai atsikratyti šios programos. Kaip tai darote, priklauso nuo programos. Idealiu atveju galite ją pašalinti iš valdymo skydelio "Pašalinti programą". Adware programomis galima kasti savo kabliukus ir jiems reikalingos specialios valymo priemonės. Net gamintojo įdiegta "teisėta" programinė įranga, tokia kaip "Dell" "eDellRoot" ir "Superfish", turėjo specialių pašalinimo įrankių, kuriuos turėjote atsisiųsti, kad juos pašalintumėte. Atlikite paiešką internete, kad galėtumėte geriausiai pašalinti tikslų pažymėjimą, kurį matote įdiegę, nes idealus metodas kiekvienam iš jų bus skirtingas.

Tačiau jei jūs tikrai norite, arba jei negalite rasti konkrečių nurodymų, galite pašalinkite sertifikatą rankiniu būdu su "Windows" sertifikatų valdymo pultu. Jei norite jį atidaryti, atlikite "sertifikatų" paiešką savo meniu Pradėti arba Pradėti ir spustelėkite nuorodą "Tvarkyti kompiuterio sertifikatus". Taip pat galite paspausti "Windows" klavišą + R, kad paleistumėte dialogo langą "Vykdyti", įrašykite "certmgr.msc" į dialogo langą "Vykdyti" ir paspauskite "Enter".

Šakniniai sertifikatai šiame lange yra patikimose šaknies sertifikavimo institucijose sertifikatose. Jei turite sertifikatą, kurį turite pašalinti, galite jį rasti šiame sąraše, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite parinktį "Ištrinti".

Tačiau būkite atsargūs: neišimkite jokių teisėtų sertifikatų! Didžioji dauguma sertifikatų čia yra teisėta ir dalis pačios "Windows". Būkite atsargūs pašalindami sertifikatus ir įsitikinkite, kad pašalinote teisingą.

Prieš keisdami "sigcheck" įrankį aukščiau, nebuvo lengva patikrinti, ar nėra blogų sertifikatų, kurie ten neturėtų būti. Būtų malonu, jei būtų draugiškesnis metodas nei komandinės eilutės komanda, tačiau tai yra geriausia, ką galime padaryti dabar.


"Microsoft" paskelbė, kad bus sugriežtinta programinė įranga, kuri tokiu būdu elgiasi. Programos, įdiegiančios nesaugius šakninius sertifikatus, kad būtų galima atlikti tarpusavio išpuolius (dažnai reklamuoti), bus pažymėti "Windows Defender" ir kitais įrankiais ir bus automatiškai pašalinti. Tai turėtų padėti šiek tiek, kai bus atidarytas kitas gamintojo įdiegtas sertifikatas.

Vaizdo įrašo kreditas: "Sarah Joy" "Flickr"


Kaip valdyti pertraukas ir prastovas

Kaip valdyti pertraukas ir prastovas "Android 5.0

Atrodytų, kad keletą dienų mūsų įrenginiai lemia mūsų gyvenimą, o nerimą keliančios pasibaigsios. Laimei, galite valdyti "Android Lollipop" pertraukas, todėl nereikia išjungti savo telefono ar planšetinio kompiuterio, kad jis jus paliktų atskirai. Išsklaidymo mintis dažnai būna tik ta mintis. Norėtume paprasčiausiai išjungti savo išmanųjį telefoną ir ignoruoti jį, tačiau daugeliui tai nėra tikroviška.

(how-to)

Kaip saugiai apsaugoti slaptažodžius "Excel" failą

Kaip saugiai apsaugoti slaptažodžius "Excel" failą

Slaptažodis, apsaugantis "Excel" darbalapį, gali užkirsti kelią kitiems pažeisti jūsų duomenis, tačiau geriausia, kad "Excel" skaičiuoklėje niekada nebūtų saugoma tikrai slapta informacija. Kodėl? Dėl paprastos priežasties "Excel" slaptažodžius lengvai galima sugadinti. Taip yra todėl,

(How-to)