扫描Windows计算机以查找不受信任的根证书
根证书是当今Internet的核心组成部分。它们用于验证连接,并且操作系统(例如Windows)附带有受信任证书的列表,这使它们比第三方添加到操作系统的证书更可信。
对于最终用户而言,几乎不可能分辨出哪些证书是合法的,哪些不是。尽管可以将它们全部显示在Microsoft管理控制台的列表中,但是并没有告诉您Windows附带了哪些,由第三方添加的,哪些是合法的以及哪些不是(至少乍一看) 。
免费程序RCC试图通过扫描Windows和Firefox根证书存储区来显示更改,以显示应该更仔细查看的证书。
尽管作者的网站没有透露具体操作方法,但最有可能的解释是,它至少考虑了Microsoft的受信任根证书列表,并将其与计算机上安装的根证书进行比较。
该程序需要从命令行运行:
将其下载并解压缩到系统上的某个位置。
点击Windows键,键入cmd,然后按Enter。
使用cd命令导航到系统上提取文件的位置,例如cd c: users martin downloads
输入rcc并按Enter。
扫描不会花费很长时间,并且程序会以红色突出显示最有趣的信息。有趣的不一定代表流氓证书。
这意味着您需要手动研究它们以找到更多有关它们的信息。尽管可以立即删除它们,但这样做可能会阻止服务在系统上正常运行。
了解有关证书的更多信息
已安装的根证书
您需要使用其他程序来查找有关列出的根证书的更多信息。
点击Windows键,键入mmc,然后按Enter。
从顶部的菜单栏中选择“文件”>“添加/删除管理单元”。
选择证书,然后选择用户帐户并完成。
单击确定。
展开证书列表,然后从列表中打开受信任的根证书颁发机构。
找到扫描仪在其界面中列出的证书。
控制台可能会列出有关它的其他信息,例如发行它的公司,其预期目的或到期时间。
要从列表中删除证书,请选择它,然后按键盘上的Delete键。在执行此操作之前,您可能需要在Internet上搜索有关证书的信息。
例如,如果使用公司名称,您也许可以立即确定一些内容。这样,您可以立即知道系统上是否仍需要证书。如果您不再使用公司的服务或产品,则可能不再需要它。
判决
RCC是一个有用的程序。它是便携式的,可以扫描系统和Firefox的根证书以突出显示证书,您应该仔细检查这些证书,以确保计算机系统上未安装流氓证书。