كيفية التحقق من خطورة ، على غرار Superfish الشهادات على جهاز الكمبيوتر الخاص بك ويندوز
شهادات الجذر الخطرة هي مشكلة خطيرة. من Superfish من لينوفو إلى eDellRoot من Dell وعدد من الشهادات الأخرى المثبتة بواسطة برامج الإعلانات المتسللة ، قد تكون الشركة المصنعة للكمبيوتر أو البرنامج الذي قمت بتثبيته قد أضفت شهادة تفتحك للهجوم. فيما يلي كيفية التحقق مما إذا كانت شهاداتك نظيفة.
في الماضي ، لم تكن هذه العملية سهلة. ومع ذلك ، يمكن لأداة Microsoft الجديدة فحص النظام بسرعة وإعلامك في حالة تثبيت أية شهادات لا يتم الوثوق بها من قِبل Microsoft. من الجيد بشكل خاص تشغيل هذا على أجهزة الكمبيوتر الجديدة للتحقق مما إذا كانت مفتوحة للهجوم خارج المربع.
تحديث: لم تعمل أداة sigcheck على Windows 7 في وقت النشر ، ولكن Microsoft قامت بتحديث الأداة ويجب أن تعمل الآن بشكل صحيح على كافة إصدارات Windows. لذا ، إذا لم تتمكن من تشغيله من قبل ، جربه مرة أخرى الآن!
كيف تفحص
سنستخدم أداة Sigcheck التي توفرها Microsoft لهذا الغرض. جزء من مجموعة أدوات SysInternals ، والتي تم تحديثها مع هذه الميزة في بداية عام 2016.
للبدء ، قم بتنزيل Sigcheck من Microsoft. افتح الملف .zip الذي تم تنزيله واستخرج ملف sigcheck.exe. على سبيل المثال ، يمكنك فقط سحب وإسقاط الملف إلى سطح المكتب.
انتقل إلى المجلد الذي يحتوي على ملف sigcheck.exe الذي قمت للتو باستخلاصه. على سبيل المثال ، إذا قمت بوضعها على سطح المكتب الخاص بك ، فافتح مجلد سطح المكتب في مستكشف الملفات (أو Windows Explorer ، إذا كنت تستخدم نظام التشغيل Windows 7). اضغط مع الاستمرار على مفتاح Shift في لوحة المفاتيح ، وانقر بزر الماوس الأيمن في نافذة مستكشف الملفات ، وحدد "فتح نافذة الأوامر هنا".
اكتب الأمر التالي في موجه الأوامر واضغط على Enter:
sigcheck -tv
سيقوم Sigcheck بتنزيل قائمة بالشهادات الموثوقة من Microsoft ومقارنتها بالشهادات المثبتة على جهاز الكمبيوتر الخاص بك. إذا كانت هناك أي شهادات على جهاز الكمبيوتر غير موجودة في "قائمة الشهادات لشهادة Microsoft" ، فستشاهدها مدرجة هنا. إذا كان كل شيء جيدًا وليس لديك أي شهادات مشبوهة ، فسترى رسالة "لم يتم العثور على شهادات".
مساعدة ، لقد وجدت شهادة سيئة!
إذا قام تطبيق sigcheck بسرد واحدة أو أكثر من الشهادات بعد تشغيل الأمر ولم تكن متأكدًا مما هي عليه ، فيمكنك محاولة إجراء بحث على الويب لمعرفة أسمائهم لمعرفة ما هي وكيف وصلوا إلى هناك.
لا تعد إزالتها يدويًا بالضرورة أفضل فكرة. إذا تم تثبيت الشهادة بواسطة برنامج يعمل على جهاز الكمبيوتر الخاص بك ، يمكن لهذا البرنامج فقط إعادة تثبيت الشهادة بعد إزالته. أنت حقًا تريد تحديد البرنامج الذي يسبب المشكلة والتخلص من هذا البرنامج بالكامل. كيف تقوم بذلك يعتمد على البرنامج. من الناحية المثالية ، يمكنك فقط إلغاء تثبيته من لوحة التحكم "إلغاء تثبيت برنامج". قد تحفر برامج ادواري خطافاتها وتحتاج إلى أدوات تنظيف خاصة. حتى البرامج "الشرعية" التي يركبها المصنع مثل eDellRoot و Superfish من Dell تحتاج إلى أدوات إزالة تثبيت خاصة كان عليك تنزيلها لإزالتها. قم بالبحث عبر الإنترنت للحصول على أفضل طريقة لإزالة الشهادة الدقيقة التي تراها مثبتة لأن الطريقة المثالية ستكون مختلفة لكل منها.
ومع ذلك ، إذا كنت تريد حقًا - أو إذا لم تتمكن من العثور على تعليمات محددة - فيمكنك إزالة الشهادة يدويًا باستخدام وحدة تحكم إدارة الشهادات في Windows. لفتحه ، قم بإجراء بحث عن "شهادات" في قائمة Start (ابدأ) أو Start (ابدأ) ثم انقر فوق الارتباط “Manage computer certificates” (إدارة شهادات الكمبيوتر). يمكنك أيضًا الضغط على Windows Key + R لتشغيل مربع الحوار "تشغيل" ، واكتب "certmgr.msc" في مربع الحوار "تشغيل" ، ثم اضغط على Enter.
توجد شهادات الجذر ضمن المراجع المصدقة لشهادات الجذر الموثوقة في هذه النافذة. إذا كانت هناك شهادة تحتاج إلى إزالتها ، فيمكنك تحديدها في هذه القائمة ، والنقر بزر الماوس الأيمن عليها ، وتحديد الخيار "حذف".
كن حذرا ، على الرغم من: لا تقم بإزالة أي شهادات شرعية! الغالبية العظمى من الشهادات هنا مشروعة وجزء من Windows نفسه. كن حذرًا عند إزالة الشهادات وتأكد من إزالة الرقم الصحيح.
قبل التعديل على أداة sigcheck أعلاه ، لم يكن هناك طريقة سهلة للتحقق من الشهادات السيئة التي لا ينبغي أن تكون هناك. سيكون من الجميل إذا كان هناك طريقة أكثر ودا من أمر موجه الأوامر ، ولكن هذا هو أفضل ما يمكننا القيام به في الوقت الحالي.
أعلنت شركة مايكروسوفت أنها ستقوم بقمع البرامج التي تتصرف بهذه الطريقة. سيتم تمييز التطبيقات التي تثبت شهادات الجذر غير الآمنة لتنفيذ هجمات الرجل في الوسط - غالبًا لأغراض الإعلان - بواسطة برنامج Windows Defender وغيره من الأدوات وستتم إزالته تلقائيًا. يجب أن يساعد ذلك قليلاً عند اكتشاف الشهادة المثبتة من قبل الشركة المصنعة.
Image Credit: سارة فرح على فليكر