首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Coding
V2EX  ›  问与答

如何快速精确检查 windows 系统中有无被恶意添加一些 CA 证书

  •  
  •   cokebar · 2018-01-12 11:26:33 +08:00 · 1193 次点击
    这是一个创建于 698 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有一些流氓软件可能会在用户不知情的情况下向系统添加 CA 证书

    不止这些,我们公司电脑由于不完全受自己控制,也会出现一系列奇奇怪怪的证书

    有些可能还比较容易识别(看名字就能看出来),手工删除或者添加为不信任即可

    然而有些可能不好识别,毕竟 CA 那么多。拿新做系统里的证书列表一个一个对也是一个办法,然而估计会对的眼疼

    有没有一款工具,可以扫描系统中的证书,识别出哪些存在风险?

    2 回复  |  直到 2018-01-13 14:28:14 +08:00
        1
    alect   2018-01-12 12:41:42 +08:00   ♥ 1
    http://aka.ms/rootupdates 这个页面提供了一个 cab 文件,
    http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test/authrootstl.cab
    是 windows 内置的原始可信 root 证书,要不你先批量删除系统里面的所有证书,然后导入这个?
        2
    free4537   2018-01-13 14:28:14 +08:00
    @alect 问题来了,怎么批量删除证书?查了下没查到。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3190 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 32ms · UTC 10:40 · PVG 18:40 · LAX 02:40 · JFK 05:40
    ♥ Do have faith in what you're doing.