WINDOWS 7
 Computer >> コンピューター >  >> システム >> WINDOWS 7

疑わしい証明書の信頼されたルート証明機関を確認する方法

Windowsユーザーは、自分のコンピューターにインストールされている証明書にもっと注意を払う必要があります。 Lenovo Superfishの最近の事件 、 Dell eDellRoot およびComodoPrivDog 証明書は、ユーザーが新しいアプリケーションをインストールするときに注意を払う必要があることと、製造元によってシステムに事前にインストールされているソフトウェアと証明書を認識している必要があることを示しています。偽の証明書または特別に生成された証明書は、ハッカーがMiTM(man-in-the-middle)攻撃を実行したり、トラフィック(HTTPSを含む)をキャプチャしたり、悪意のあるソフトウェアやスクリプトを実行したりするのに役立ちます。

原則として、これらの証明書は信頼されたルート証明機関ストアにインストールされます。ストアでサードパーティの証明書を確認する方法を見てみましょう。

一般に、信頼されたルート証明機関 ストアには、 Microsoft Trusted Root Certificate Programの下でMicrosoftによって検証および公開された信頼できる証明書のみを含める必要があります 。証明書ストアでサードパーティの証明書を確認するには、 Sigcheckを使用します (Sysinternalsのツール)。

  1. ダウンロードSigcheck MicrosoftのWebサイト(https://technet.microsoft.com/en-us/sysinternals/bb897441.aspx)から
  2. 解凍Sigcheckzip 任意のフォルダ(例:C:\ install \ sigcheck \)
  3. コマンドプロンプトを起動し、ツールが配置されているディレクトリに移動します:cd C:\ install \ sigcheck \
  4. sigcheck.exe –tvを実行します またはsigcheck64.exe –tv (64ビットWindowsバージョンの場合)コマンドプロンプトで
  5. 最初の実行時に、sigcheckはライセンス条項に同意するように求めます 疑わしい証明書の信頼されたルート証明機関を確認する方法
  6. 次に、ツールは authrootstl.cabをダウンロードします MicrosoftWebサイトからのCertificationTrustList形式のMSルート証明書のリストを含むアーカイブ。それを独自のディレクトリに保存します。

    ヒント 。コンピューターに直接インターネット接続がない場合は、このリンクhttps://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabから自分でauthrootstl.cabをダウンロードして、手動で配置できます。 SigCheckを含むディレクトリへ

  7. このツールは、コンピューターにインストールされている証明書のリストをauthrootstl.cabのMSFTルート証明書のリストと比較します。コンピュータのルート証明書のリストにサードパーティの証明書がある場合、SigCheckはそれらを表示します。この場合、 test1という名前の証明書が1つあります。 (これは、PowerShellスクリプトのコードに署名するために作成したNew-SelfSignedCertificateコマンドレットを使用して作成された自己署名証明書です) 疑わしい証明書の信頼されたルート証明機関を確認する方法
  8. 見つかった各サードパーティの証明書を分析して、信頼できる証明書のリストに含める必要があるかどうかを評価する必要があります。また、どのアプリケーションがインストールされ、それを使用しているかを確認することをお勧めします。

    ヒント 。コンピューターがドメインの一部である場合、「サードパーティ」の証明書のリストには、内部認証局(CA)のルート証明書や、システムイメージに統合されているか、GPOを使用して配布されているその他の証明書が含まれている可能性があります。

    9. >
  9. 信頼できる証明書のリストから証明書を削除するには、証明書管理コンソール( msc )を起動します。 )、信頼されたルート証明機関を展開します ->証明書 SigCheckユーティリティで見つかった証明書を削除します 疑わしい証明書の信頼されたルート証明機関を確認する方法

したがって、すべてのシステムでSigCheckを使用して認定ストアを確認することをお勧めします。特に、OSがプリインストールされ、人気のあるトレントトラッカーを介してさまざまなWindowsビルドが配布されているOEMコンピューターで確認してください。


  1. メールのアクセシビリティを確認する方法

    電子メールは、最も便利な通信手段であり、ドキュメントやその他のものを共有するためのものであり、誰もがアクセスして使用できるようにする必要があります。しかし、さまざまな障害があるため、同僚のグループ、家族、または最も近い人々の何人かは、電子メール サービスを適切に使用できず、アクセスするのが難しいと感じています. Microsoft の Outlook にはアクセシビリティ チェッカーが組み込まれているため、障害のあるユーザーは完全に不安なく電子メールにアクセスでき、そのような問題に直面することはありません。 Outlook でアクセシビリティ チェックにアクセスする方法 Outlook メ

  2. Windows PC でソフトウェア アップデートを確認する方法

    ブログのまとめ – コンピュータのソフトウェアの更新に苦労していますか?このブログでは、サードパーティのアプリケーションである Systweak Software Updater を使用して、Windows PC でソフトウェアの更新を確認して取得する最速のソリューションについて説明します。 コンピューターのアプリケーションが遅れていますか? Chrome の応答が遅い、または起動に時間がかかりますか?あなたのアプリケーションはコンピュータ上で脅威として表示されていますか? これらすべてが、Windows PC でソフトウェアの更新をチェックし続ける理由です。メーカーは、セキュリティ パ