मुखपृष्ठ » कैसे » अपने विंडोज पीसी पर खतरनाक, सुपरफिश जैसे सर्टिफिकेट की जांच कैसे करें

    अपने विंडोज पीसी पर खतरनाक, सुपरफिश जैसे सर्टिफिकेट की जांच कैसे करें

    खतरनाक रूट सर्टिफिकेट एक गंभीर समस्या है। लेनोवो के सुपरफिश से लेकर डेल के eDellRoot और एडवेयर प्रोग्राम्स द्वारा स्थापित कई अन्य सर्टिफिकेट, आपके कंप्यूटर के निर्माता या आपके द्वारा इंस्टॉल किए गए प्रोग्राम में एक ऐसा सर्टिफिकेट हो सकता है जो आपको हमला करने के लिए खोलता है। यहां यह जांचने का तरीका है कि आपके प्रमाणपत्र साफ हैं या नहीं.

    अतीत में, यह एक आसान प्रक्रिया नहीं रही है। हालाँकि, एक नया Microsoft उपकरण आपके सिस्टम को जल्दी से स्कैन कर सकता है और आपको सूचित कर सकता है कि क्या कोई प्रमाणपत्र स्थापित किया गया है जो सामान्य रूप से Microsoft द्वारा विश्वसनीय नहीं है। यह नए कंप्यूटर पर चलाने के लिए एक विशेष रूप से अच्छा विचार है यह जांचने के लिए कि क्या वे बॉक्स से बाहर हमला करने के लिए खुले हैं.

    अद्यतन करें: प्रकाशन के समय sigcheck टूल विंडोज 7 पर काम नहीं करता था, लेकिन Microsoft ने टूल को अपडेट कर दिया है और इसे अब विंडोज के सभी संस्करणों पर ठीक से काम करना चाहिए। तो अगर आप इसे पहले काम करने के लिए नहीं मिल सका, तो इसे फिर से आज़माएँ!

    किस प्रकार जांच करें

    हम इसके लिए Microsoft द्वारा प्रदान किए गए Sigcheck टूल का उपयोग करेंगे। यह टूल के SysInternals सुइट का हिस्सा है, जिसे 2016 की शुरुआत में इस फीचर के साथ अपडेट किया गया था.

    आरंभ करने के लिए, Microsoft से सिगचेक डाउनलोड करें। डाउनलोड की गई .zip फ़ाइल खोलें और sigcheck.exe फ़ाइल को निकालें। उदाहरण के लिए, आप फ़ाइल को केवल अपने डेस्कटॉप पर खींच और छोड़ सकते हैं.

    आपके द्वारा अभी निकाले गए sigcheck.exe फ़ाइल वाले फ़ोल्डर में नेविगेट करें। उदाहरण के लिए, यदि आप इसे अपने डेस्कटॉप पर रखते हैं, तो फ़ाइल एक्सप्लोरर (या विंडोज एक्सप्लोरर, यदि आप विंडोज 7 पर हैं) में डेस्कटॉप फ़ोल्डर खोलें। अपने कीबोर्ड पर Shift कुंजी दबाए रखें, फ़ाइल एक्सप्लोरर विंडो में राइट-क्लिक करें, और "ओपन कमांड विंडो यहाँ" चुनें।.

    कमांड प्रॉम्प्ट पर निम्न कमांड टाइप करें और एंटर दबाएं:

    sigcheck -tv

    सिगचेक Microsoft से विश्वसनीय प्रमाणपत्रों की एक सूची डाउनलोड करेगा और इसकी तुलना आपके कंप्यूटर पर स्थापित प्रमाणपत्रों से करेगा। यदि आपके कंप्यूटर पर कोई प्रमाणपत्र हैं जो "Microsoft प्रमाणपत्र ट्रस्ट सूची" पर नहीं हैं, तो आप उन्हें यहाँ सूचीबद्ध देखेंगे। यदि सब कुछ अच्छा है और आपके पास कोई दुष्ट प्रमाणपत्र नहीं है, तो आपको "कोई प्रमाण पत्र नहीं मिला" संदेश दिखाई देगा.

    मदद, मुझे एक खराब प्रमाणपत्र मिला!

    यदि आप कमांड चलाने के बाद sigcheck एप्लिकेशन को एक या अधिक प्रमाणपत्र सूचीबद्ध करते हैं और आपको यकीन नहीं है कि वे क्या हैं, तो आप उनके नामों के लिए एक वेब खोज प्रदर्शन करने का प्रयास कर सकते हैं कि वे क्या हैं और वे वहां कैसे पहुंचे.

    उन्हें मैन्युअल रूप से हटाना जरूरी नहीं कि सबसे अच्छा विचार हो। यदि प्रमाणपत्र आपके कंप्यूटर पर चल रहे प्रोग्राम द्वारा स्थापित किया गया था, तो आपके द्वारा इसे हटाए जाने के बाद वह प्रोग्राम केवल प्रमाणपत्र को पुनर्स्थापित कर सकता है। आप वास्तव में पहचानना चाहते हैं कि कौन सा कार्यक्रम समस्या पैदा कर रहा है और उस कार्यक्रम से पूरी तरह से छुटकारा पाएं। आप यह कैसे करते हैं यह कार्यक्रम पर निर्भर करता है। आदर्श रूप में, आप इसे "एक प्रोग्राम की स्थापना रद्द करें" नियंत्रण कक्ष से अनइंस्टॉल कर सकते हैं। Adware प्रोग्राम में अपने हुक खोद सकते हैं और विशेष सफाई उपकरण की आवश्यकता हो सकती है। यहां तक ​​कि निर्माता द्वारा स्थापित "वैध" सॉफ्टवेयर जैसे डेल के ईडेलरूट और सुपरफिश को विशेष अनइंस्टालेशन टूल्स की आवश्यकता थी जिन्हें आपको निकालने के लिए डाउनलोड करना होगा। आपके द्वारा इंस्टॉल किए गए सटीक प्रमाण पत्र को निकालने के सर्वोत्तम तरीके के लिए ऑनलाइन खोज करें क्योंकि आदर्श विधि हर एक के लिए अलग होगी.

    हालाँकि, यदि आप वास्तव में चाहते हैं - या यदि आप विशिष्ट निर्देश नहीं पा रहे हैं - तो आप Windows के प्रमाणपत्र प्रबंधन कंसोल के साथ हाथ से प्रमाण पत्र निकाल सकते हैं। इसे खोलने के लिए, अपने स्टार्ट मेनू या स्टार्ट स्क्रीन में "प्रमाणपत्र" के लिए एक खोज करें और "कंप्यूटर प्रमाणपत्र प्रबंधित करें" लिंक पर क्लिक करें। आप रन डायलॉग लॉन्च करने के लिए विंडोज की + आर भी दबा सकते हैं, रन डायलॉग में "certmgr.msc" टाइप करें और एंटर दबाएं.

    रूट सर्टिफिकेट इस विंडो में ट्रस्टेड रूट सर्टिफिकेशन अथॉरिटीज / सर्टिफिकेट के तहत स्थित हैं। यदि कोई प्रमाण पत्र है जिसे आपको निकालने की आवश्यकता है, तो आप इसे इस सूची में ढूँढ सकते हैं, इसे राइट-क्लिक करें, और "हटाएं" विकल्प चुनें.

    हालांकि सावधान रहें: किसी भी वैध प्रमाण पत्र को न निकालें! यहां अधिकांश प्रमाण पत्र वैध और विंडोज का ही हिस्सा हैं। प्रमाण पत्र निकालते समय सावधान रहें और सुनिश्चित करें कि आप सही को हटा रहे हैं.

    ऊपर दिए गए sigcheck टूल में संशोधन से पहले, खराब प्रमाणपत्रों की जांच करने का कोई आसान तरीका नहीं था जो कि नहीं होना चाहिए। यह अच्छा होगा यदि एक कमांड प्रॉम्प्ट कमांड की तुलना में एक मैत्री पद्धति हो, लेकिन यह सबसे अच्छा है जो हम अभी कर सकते हैं.


    Microsoft ने घोषणा की है कि यह इस तरह से व्यवहार करने वाले सॉफ़्टवेयर पर टूट जाएगा। ऐसे अनुप्रयोग जो मानव-में-मध्य हमलों को करने के लिए असुरक्षित रूट प्रमाणपत्र स्थापित करते हैं - अक्सर विज्ञापन के लिए - विंडोज डिफेंडर और अन्य उपकरणों द्वारा ध्वजांकित किया जाएगा और स्वचालित रूप से हटा दिया जाएगा। जब अगले निर्माता-स्थापित प्रमाणपत्र की खोज की जाती है तो उसे थोड़ी मदद करनी चाहिए.

    इमेज क्रेडिट: फ्लिकर पर सारा जॉय