Windows PC'nizde Tehlikeli, Süper Balık Benzeri Sertifikaları Nasıl Kontrol Edebilirsiniz?
Tehlikeli kök sertifikaları ciddi bir problemdir. Lenovo'nun Süper Balıklarından Dell'in eDellRoot'una ve adware programları tarafından yüklenen bir dizi diğer sertifikaya, bilgisayarınızın üreticisi veya yüklediğiniz bir program sizi saldırıya açan bir sertifika ekleyebilir Sertifikalarınızın temiz olup olmadığı nasıl kontrol edilir?.
Geçmişte, bu kolay bir işlem olmamıştır. Ancak, yeni bir Microsoft aracı sisteminizi hızlı bir şekilde tarayabilir ve normal olarak Microsoft tarafından güvenilmeyen herhangi bir sertifika yüklenip yüklenmediğini size bildirir. Kutudan çıkmaya açık olup olmadıklarını kontrol etmek için bunu yeni bilgisayarlarda çalıştırmak özellikle iyi bir fikirdir..
Güncelleştirme: Sigcheck aracı yayımlama sırasında Windows 7'de çalışmadı, ancak Microsoft aracı güncelleştirdi ve şimdi Windows'un tüm sürümlerinde düzgün çalışmalıdır. Yani daha önce çalışmasını sağlayamazsanız, şimdi tekrar deneyin.!
Nasıl kontrol edilir
Bunun için Microsoft tarafından sağlanan Sigcheck aracını kullanacağız. 2016'nın başında bu özellik ile güncellendiği SysInternals araç grubunun bir parçası..
Başlamak için Sigcheck'i Microsoft'tan indirin. İndirilen .zip dosyasını açın ve sigcheck.exe dosyasını çıkarın. Örneğin, dosyayı masaüstünüze sürükleyip bırakabilirsiniz.
Yeni çıkardığınız sigcheck.exe dosyasını içeren klasöre gidin. Örneğin, masaüstünüze yerleştirdiyseniz, Masaüstü klasörünü Dosya Gezgini'nde (veya Windows 7 kullanıyorsanız Windows Gezgini'nde) açın. Klavyenizdeki Shift tuşunu basılı tutun, Dosya Gezgini penceresinde sağ tıklayın ve "Burada komut penceresini aç" ı seçin.
Komut istemine aşağıdaki komutu yazın ve Enter tuşuna basın:
sigcheck -tv
Sigcheck, Microsoft'tan güvenilir sertifikaların bir listesini indirecek ve bilgisayarınıza yüklenen sertifikalarla karşılaştıracaktır. Bilgisayarınızda “Microsoft Sertifika Güven Listesi” nde olmayan herhangi bir sertifika varsa, burada listelendiğini göreceksiniz. Her şey yolundaysa ve herhangi bir sahte sertifikaya sahip değilseniz, “Sertifika bulunamadı” mesajını görürsünüz..
Yardım, Kötü Bir Sertifika Buldum!
Sigcheck uygulaması komutu çalıştırdıktan sonra bir veya daha fazla sertifika listelerse ve ne olduklarından emin değilseniz, ne olduklarını ve oraya nasıl geldiklerini öğrenmek için adlarını bulmak için web araması yapmayı deneyebilirsiniz..
Bunları el ile kaldırmak mutlaka en iyi fikir değildir. Sertifika, bilgisayarınızda çalışan bir program tarafından yüklendiyse, bu program kaldırıldıktan sonra sertifikayı yeniden yükleyebilir. Hangi programın soruna neden olduğunu belirlemek ve o programdan tamamen kurtulmak istiyorsunuz. Bunu nasıl yaptığınız programa bağlıdır. İdeal olarak, “Bir programı kaldır” kontrol panelinden kaldırabilirsiniz. Adware programları, kancalarını kazabilir ve özel temizlik araçlarına ihtiyaç duyabilir. Dell eDellRoot ve Superfish gibi üreticinin kurduğu “meşru” yazılımlar bile, bunları kaldırmak için indirmeniz gereken özel kaldırma araçlarına ihtiyaç duyuyordu. İdeal yöntem her biri için farklı olacağından, yüklü olduğunu gördüğünüz kesin sertifikayı kaldırmanın en iyi yolu için çevrimiçi arama yapın.
Ancak, gerçekten yapmak istiyorsanız - ya da belirli talimatları bulamıyorsanız - sertifikayı el ile Windows'un sertifika yönetim konsolu ile kaldırabilirsiniz. Açmak için Başlat menünüzde veya Başlat ekranında “sertifikalar” için bir arama yapın ve “Bilgisayar sertifikalarını yönet” bağlantısını tıklayın. Çalıştır iletişim kutusunu başlatmak için Windows Key + R tuşlarına da basıp Çalıştır iletişim kutusuna "certmgr.msc" yazıp Enter tuşuna basabilirsiniz..
Kök sertifikalar bu pencerede Güvenilir Kök Sertifika Yetkilileri \ Sertifikaları altında bulunur. Kaldırmanız gereken bir sertifika varsa, bu listede bulabilir, sağ tıklayıp “Sil” seçeneğini seçebilirsiniz..
Yine de dikkatli olun: meşru sertifikaları kaldırma! Buradaki sertifikaların büyük çoğunluğu meşru ve Windows'un kendisinin bir parçası. Sertifikaları kaldırırken dikkatli olun ve doğru olanı kaldırdığınızdan emin olun..
Yukarıdaki imza aracı aracındaki değişiklikten önce, orada olmaması gereken kötü sertifikaları kontrol etmenin kolay bir yolu yoktu. Bir Komut İstemi komutundan daha dostça bir yöntem olsaydı iyi olurdu, ama şu an için yapabileceğimiz en iyisi bu..
Microsoft, bu şekilde davranan yazılımı çökerteceğini açıkladı. Güvensiz kök sertifikalar yükleyen uygulamalar, genellikle reklam amaçlı olmak üzere, ortadaki adam saldırılarını gerçekleştirmek üzere Windows Defender ve diğer araçlar tarafından işaretlenecek ve otomatik olarak kaldırılacaktır. Bir sonraki üreticinin kurduğu sertifika bulunduğunda bu biraz yardımcı olacaktır..
Resim Kredisi: Flickr'da Sarah Joy