2023 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-08-25 03:28
In der Vergangenheit war dies kein einfacher Prozess. Ein neues Microsoft-Tool kann jedoch Ihr System schnell scannen und Sie informieren, wenn Zertifikate installiert sind, die normalerweise von Microsoft nicht als vertrauenswürdig eingestuft werden. Es ist besonders empfehlenswert, dies auf neuen Computern auszuführen, um zu prüfen, ob diese sofort geöffnet werden können.
Aktualisieren: Das sigcheck-Tool funktionierte zum Zeitpunkt der Veröffentlichung nicht unter Windows 7, aber Microsoft hat das Tool aktualisiert und sollte nun unter allen Windows-Versionen ordnungsgemäß funktionieren. Wenn Sie es vorher nicht schaffen konnten, versuchen Sie es jetzt noch einmal!
Wie zu überprüfen
Wir werden dazu das von Microsoft bereitgestellte Sigcheck-Tool verwenden. Es ist Teil der SysInternals-Suite von Tools, die Anfang 2016 mit dieser Funktion aktualisiert wurde.
Laden Sie zunächst Sigcheck von Microsoft herunter. Öffnen Sie die heruntergeladene ZIP-Datei und extrahieren Sie die Datei sigcheck.exe. Sie können die Datei beispielsweise einfach per Drag & Drop auf Ihren Desktop ziehen.
sigcheck -tv
Sigcheck lädt eine Liste vertrauenswürdiger Zertifikate von Microsoft herunter und vergleicht sie mit den auf Ihrem Computer installierten Zertifikaten. Wenn sich auf Ihrem Computer Zertifikate befinden, die nicht in der "Microsoft-Zertifikatvertrauensliste" aufgeführt sind, werden diese hier aufgelistet. Wenn alles gut ist und Sie keine unberechtigten Zertifikate haben, wird die Meldung "Keine Zertifikate gefunden" angezeigt.
Hilfe, ich habe ein schlechtes Zertifikat gefunden!
Wenn die sigcheck-Anwendung nach der Ausführung des Befehls ein oder mehrere Zertifikate auflistet und Sie nicht sicher sind, was sie sind, können Sie eine Websuche nach ihren Namen durchführen, um herauszufinden, was sie sind und wie sie dorthin gelangt sind.
Das manuelle Entfernen ist nicht unbedingt die beste Idee. Wenn das Zertifikat von einem Programm installiert wurde, das auf Ihrem Computer ausgeführt wird, kann das Programm das Zertifikat nach dem Entfernen einfach neu installieren. Sie möchten wirklich herausfinden, welches Programm das Problem verursacht, und dieses Programm vollständig loswerden. Wie Sie das tun, hängt vom Programm ab. Idealerweise können Sie es einfach über das Kontrollfeld "Programm deinstallieren" deinstallieren. Adware-Programme greifen möglicherweise in die Haken und benötigen spezielle Reinigungswerkzeuge. Sogar die vom Hersteller installierte "legitime" Software wie Dell eDellRoot und Superfish benötigte spezielle Deinstallationstools, die Sie herunterladen mussten, um sie zu entfernen. Suchen Sie online nach der besten Methode, um das genaue installierte Zertifikat zu entfernen, da die ideale Methode für jedes Zertifikat unterschiedlich ist.
Wenn Sie wirklich wollen oder keine spezifischen Anweisungen finden, können Sie das Zertifikat mit der Zertifikatverwaltungskonsole von Windows manuell entfernen. Um es zu öffnen, suchen Sie im Startmenü oder Startbildschirm nach „Zertifikaten“und klicken Sie auf den Link „Computerzertifikate verwalten“. Sie können auch die Windows-Taste + R drücken, um das Dialogfeld "Ausführen" zu starten. Geben Sie "certmgr.msc" in das Dialogfeld "Ausführen" ein und drücken Sie die Eingabetaste.
Seien Sie jedoch vorsichtig: Entfernen Sie keine legitimen Zertifikate! Die überwiegende Mehrheit der Zertifikate ist legitim und Teil von Windows. Seien Sie vorsichtig beim Entfernen von Zertifikaten und stellen Sie sicher, dass Sie das richtige Zertifikat entfernen.
Vor der Änderung des Sigcheck-Tools oben gab es keine einfache Möglichkeit, nach fehlerhaften Zertifikaten zu suchen, die dort nicht vorhanden sein sollten. Es wäre schön, wenn es eine freundlichere Methode als einen Eingabeaufforderungsbefehl gäbe, aber dies ist das Beste, was wir jetzt tun können.
Microsoft hat angekündigt, auf Software zu reagieren, die sich auf diese Weise verhält. Anwendungen, die unsichere Stammzertifikate installieren, um Man-in-the-Middle-Angriffe - häufig für Werbezwecke - durchzuführen, werden von Windows Defender und anderen Tools gekennzeichnet und automatisch entfernt. Das sollte ein wenig helfen, wenn das nächste vom Hersteller installierte Zertifikat erkannt wird.
Empfohlen:
So prüfen Sie, ob auf Ihrem HP Laptop der Conexant Keylogger installiert ist
Viele 2015 und 2016 veröffentlichte HP Laptops haben ein großes Problem. Der von Conexant bereitgestellte Audiotreiber hat Debugging-Code aktiviert. Er protokolliert entweder alle Ihre Tastatureingaben in einer Datei oder druckt sie im Debug-Protokoll des Systems, in dem Malware darauf reagiert, ohne zu verdächtig zu wirken. So prüfen Sie, ob Ihr PC betroffen ist.
So prüfen Sie, ob der sichere Start auf Ihrem PC aktiviert ist
Moderne PCs, die mit Windows 8 oder 10 geliefert wurden, verfügen standardmäßig über eine Funktion namens Secure Boot. Dadurch bleibt Ihr System sicher. Möglicherweise müssen Sie jedoch den sicheren Start deaktivieren, um bestimmte Versionen von Linux und ältere Versionen von Windows auszuführen. So können Sie sehen, ob Secure Boot auf Ihrem PC aktiviert ist.
Prüfen Sie, ob Windows 10 die Installation auf Ihrem PC gestartet hat
Haben Sie eine Kopie von Windows 10 auf Ihrem PC reserviert und erwarten Sie ein Windows 10-Update? Der Ordner mit dem Namen $ Windows. ~ BT im Laufwerk C: zeigt an, dass Ihr System bereits mit der Installation von Windows 10 begonnen hat
Prüfen Sie mit SigCheck auf gefährliche oder nicht signierte Zertifikate
SysInternals SigCheck von Microsoft ermöglicht das Scannen und Überprüfen auf gefährliche und nicht signierte Zertifikate sowie alle Dateien in einem Ordner mit Virustotal.
Aktualisieren Sie RSA-Zertifikate auf eine Mindeststärke von 1024 Bits - Microsoft Advisory & Updates Link
Siehe Meldung: Es liegt ein Problem mit dem Sicherheitszertifikat dieser Website vor. Die Ära der schwachen RSA-Zertifikate ist vorbei. Nach den Microsoft-Empfehlungen zu schwachen RSA-Zertifikaten müssen Sie Ihre RSA-Zertifikate aktualisieren. Schauen Sie sich Methoden, Patches und Links an
