安全工具 | anSigcheck:清理 Windows 不受信任 / 危害的证书

前言

数字证书可以用来验证软件或者网站的身份,确保用户连接的是真实的服务端或者软件发布者。这可以防止中间人攻击和恶意软件的传播。但同时可能也有一些恶意软件会伪造证书劫持。

    今天发现系统里面的证书管理器里面多了一些奇奇怪怪的证书,甚至还有一些跟流氓导航相关证书,比较平时测试的软件那么多,难免会中招。那么问题来了,如何清理掉这些可能有害、无用的证书?

    微软官方有推出了一款「Sigcheck」的命令行工具,主要用来检测受不受微软信任的证书,之后可以从证书管理器里面删除掉这些证书或者移入不信任的证书里面。

    使用方法

    下载 Sigcheck 后解压出来,然后用终端命令运行 Sigcheck + 参数,微软官方有详细的参数介绍,包括支持在在指定的目录文件中查找签名、 VirusTotal 基于文件哈希查询恶意软件、禁止检查证书吊销情况等等。

    这里我们只是要查询哪些证书不受微软信任,所以可以输入:sigcheck64.exe -tuv 的命令来查询,列出来的结果都是不受信任的证书。

    接下来删除不信任的证书,快捷键 Win+R 输入 certmgr.msc 打开证书管理器 - 查找证书,这里的包含:复制查询出来相关证书的 Thumbprint 数值,查找字符领选择 SHA1 哈希。

    然后你可以右键删除这个证书,或者在证书属性里面选择禁用。但是需要注意咯,不被微软信任不代表有风险,删除前最好先搜索下这个证书的相关信息,避免误删导致一些软件无法正常使用。

    下载地址

      有问题及时联系站长,QQ:1240555208
      更多优质资源在QQ群里,可以进群领取:467392290~
      © 版权声明
      THE END
      点赞5 分享
      及时反馈~ 抢沙发

      请登录后发表评论

        暂无评论内容