Homepage » finestre » Controlla i certificati pericolosi o non firmati usando SigCheck

    Controlla i certificati pericolosi o non firmati usando SigCheck

    Alcuni di voi potrebbero ricordare SuperFish o eDellRoot. Erano certificati di root non sicuri installati sui computer degli utenti a loro insaputa. Mentre la maggior parte degli strumenti anti-malware sono efficaci nell'individuare e rimuovere i certificati canaglia, ci sono alcuni strumenti come RCC Root Certificate Scanner, che si concentrano sulla rimozione di certificati di root pericolosi da un computer Windows. SysInternals SigCheck da Microsoft è un altro strumento che non ti consente di scansionare e controllare i certificati pericolosi e non firmati, ma ora consente anche di scansionare tutti i file in una cartella con VirusTotal.

    Controlla i certificati non firmati usando SigCheck

    Sigcheck può mostrare il numero di versione del file, le informazioni di timestamp e i dettagli della firma digitale, incluse le catene di certificati. Inoltre, l'ultima versione ora consente di caricare un file per la scansione, nonché di controllare lo stato di un file su VirusTotal, che utilizza 40 motori antivirus.

    Per utilizzare SigCheck per eseguire la scansione del tuo computer Windows per certificati pericolosi e non sicuri, scaricarlo da Microsoft ed estrarre il contenuto della cartella. Ora per eseguire lo strumento, premi MAIUSC + tasto destro del mouse all'interno della cartella. Vedrai un Apri una finestra di comando qui iscrizione. Cliccaci sopra.

    Lo strumento offre diversi parametri che è possibile utilizzare. Ad esempio, nella finestra del prompt dei comandi, è possibile digitare il seguente comando per esempio e premere Invio:

    sigcheck64 -vt

    Se si utilizza un sistema a 64 bit, utilizzare sigcheck64, altro sigcheck.

    Quando si esegue questo comando, lo strumento scarica un elenco di certificati attendibili da Microsoft. Quindi confronta i tuoi certificati con questo elenco e quindi elenca quelli che non sono presenti nell'elenco dei certificati attendibili.

    Se trovi dei certificati, potresti voler indagare ulteriormente. Se ritieni che siano pericolosi, puoi rimuoverli. Questo post ti mostrerà come gestire i certificati di root. Il Gestore certificati o certmgr.msc in Windows consente di visualizzare dettagli sui certificati, esportare, importare, modificare, eliminare o richiedere nuovi certificati. Puoi anche controllare i dettagli sul programma che l'ha installato, e se puoi fare a meno del programma, puoi anche considerare di disinstallare quel software.

    Utilizzare SigCheck per eseguire la scansione della cartella per i file non firmati con VirusTotal

    Ad esempio, per eseguire la scansione di tutti i file in una cartella per i file non firmati, è possibile, ad esempio, utilizzare il seguente comando:

    sigcheck -u -e c: \ windows \ system32 \
    Per vedere l'intero elenco di parametri e le funzioni che eseguono e per scaricare SigCheck, visitare Microsoft.