Verifica di certificati pericolosi o non firmati con SigCheck

Sommario:

Verifica di certificati pericolosi o non firmati con SigCheck
Verifica di certificati pericolosi o non firmati con SigCheck

Video: Verifica di certificati pericolosi o non firmati con SigCheck

Video: Verifica di certificati pericolosi o non firmati con SigCheck
Video: Come attivare Windows 8.1 - YouTube 2024, Aprile
Anonim

Alcuni di voi potrebbero ricordare SuperFish o eDellRoot. Erano certificati di root non sicuri installati sui computer degli utenti a loro insaputa. Mentre la maggior parte degli strumenti anti-malware sono efficaci nell'individuare e rimuovere i certificati canaglia, ci sono alcuni strumenti come RCC Root Certificate Scanner, che si concentrano sulla rimozione di certificati di root pericolosi da un computer Windows. SysInternals SigCheck da Microsoft è un altro strumento che non consente di scansionare e controllare i certificati pericolosi e non firmati, ma ora consente anche di scansionare tutti i file in una cartella con VirusTotal.

Controlla i certificati non firmati usando SigCheck

Sigcheck può mostrare il numero di versione del file, le informazioni di data e ora e i dettagli della firma digitale, comprese le catene di certificati. Inoltre, l'ultima versione ora consente di caricare un file per la scansione, nonché di controllare lo stato di un file su VirusTotal, che utilizza 40 motori antivirus.
Sigcheck può mostrare il numero di versione del file, le informazioni di data e ora e i dettagli della firma digitale, comprese le catene di certificati. Inoltre, l'ultima versione ora consente di caricare un file per la scansione, nonché di controllare lo stato di un file su VirusTotal, che utilizza 40 motori antivirus.

Per utilizzare SigCheck per la scansione del tuo computer Windows per certificati pericolosi e non sicuri, scaricarlo da Microsoft ed estrarre il contenuto della cartella. Ora per eseguire lo strumento, premi MAIUSC + tasto destro del mouse all'interno della cartella. Vedrai un Apri una finestra di comando qui iscrizione. Cliccaci sopra.

Lo strumento offre diversi parametri che è possibile utilizzare. Ad esempio, nella finestra del prompt dei comandi, è possibile digitare il seguente comando per istanza e premere Invio:

sigcheck64 -vt

Se si utilizza un sistema a 64 bit, utilizzare sigcheck64, altro sigcheck.

Quando si esegue questo comando, lo strumento scarica un elenco di certificati attendibili da Microsoft. Quindi confronta i tuoi certificati con questo elenco e quindi elenca quelli che non sono presenti nell'elenco dei certificati attendibili.

Se trovi dei certificati, potresti voler indagare ulteriormente. Se ritieni che siano pericolosi, puoi rimuoverli. Questo post ti mostrerà come gestire i certificati di root. Il Gestore certificati o certmgr.msc in Windows consente di visualizzare dettagli sui certificati, esportare, importare, modificare, eliminare o richiedere nuovi certificati. Puoi anche controllare i dettagli sul programma che l'ha installato, e se puoi fare a meno del programma, puoi anche considerare di disinstallare quel software.

Utilizzare SigCheck per eseguire la scansione della cartella per i file non firmati con VirusTotal

Ad esempio, per eseguire la scansione di tutti i file in una cartella per i file non firmati, è possibile, ad esempio, utilizzare il seguente comando:
Ad esempio, per eseguire la scansione di tutti i file in una cartella per i file non firmati, è possibile, ad esempio, utilizzare il seguente comando:

sigcheck -u -e c:windowssystem32

Per visualizzare l'intero elenco di parametri e le funzioni che eseguono e per scaricare SigCheck, visitare Microsoft.

Consigliato:

Non fare clic su "Verifica aggiornamenti" a meno che non desideriate aggiornamenti di Windows 10 instabili

Non fare clic su "Verifica aggiornamenti" a meno che non desideriate aggiornamenti di Windows 10 instabili

Come rivelato da Microsoft, solo le persone che hanno fatto clic su "Verifica aggiornamenti" sono state morse dal bug di eliminazione file di Windows 10. Quando fai clic sul pulsante "Verifica aggiornamenti", Microsoft ti dà gli aggiornamenti in anticipo, saltando una parte normale del processo di test.

Come verificare i certificati pericolosi di Superfish sul tuo PC Windows

Come verificare i certificati pericolosi di Superfish sul tuo PC Windows

I certificati radice pericolosi sono un problema serio. Da Superfish di Lenovo a eDellRoot di Dell e una serie di altri certificati installati da programmi adware, il produttore del computer o un programma installato potrebbe aver aggiunto un certificato che ti apre per attaccare. Ecco come verificare se i certificati sono puliti.

SigcheckGUI: UI per Sysinternals Sigcheck Tool per la scansione di file non firmati

SigcheckGUI: UI per Sysinternals Sigcheck Tool per la scansione di file non firmati

SigcheckGUI agisce: UI per Sysinternals Sigcheck Tool per eseguire la scansione di Windows per i file non firmati

Identificare i driver non firmati usando l'utility sigverif in Windows 10

Identificare i driver non firmati usando l'utility sigverif in Windows 10

Identifica i driver non firmati e firmati digitalmente in Windows con File Signature Verification Tool o sigverif & DirectX Diagnostic Tool o DxDiag.exe.

Alcuni file di aggiornamento non sono firmati correttamente, codice di errore 0x800b0109

Alcuni file di aggiornamento non sono firmati correttamente, codice di errore 0x800b0109

Ogni volta che un aggiornamento viene scaricato dai server Microsoft, vengono controllati per la loro validità. Se si riceve Alcuni file di aggiornamento non sono firmati correttamente, Codice errore 0x800b0109, vedere questa correzione.