Verifique se há Certificados perigosos ou não assinados com o SigCheck

Índice:

Verifique se há Certificados perigosos ou não assinados com o SigCheck
Verifique se há Certificados perigosos ou não assinados com o SigCheck

Vídeo: Verifique se há Certificados perigosos ou não assinados com o SigCheck

Vídeo: Verifique se há Certificados perigosos ou não assinados com o SigCheck
Vídeo: Como resolver o erro 0xc004f074 - Windows 10 (Funcionando em 2021) - YouTube 2024, Abril
Anonim

Alguns de vocês podem se lembrar de SuperFish ou eDellRoot. Eles eram Certificados Raiz inseguros instalados em computadores de usuários sem o conhecimento deles. Enquanto a maioria das ferramentas anti-malware são especialistas em identificar e remover Certificados falsos, existem algumas ferramentas como o Verificador de Certificado Raiz RCC, que se concentram na remoção de Certificados Raiz perigosos de um computador Windows. SysInternals SigCheck da Microsoft é outra ferramenta que não permite digitalizar e verificar se há certificados perigosos e não assinados, mas agora permite até mesmo digitalizar todos os arquivos em uma pasta com o VirusTotal.

Verifique se há certificados não assinados usando o SigCheck

O Sigcheck pode mostrar o número da versão do arquivo, as informações do registro de data e hora e os detalhes da assinatura digital, incluindo cadeias de certificados. Além disso, a versão mais recente agora permite fazer upload de um arquivo para verificação, bem como verificar o status de um arquivo no VirusTotal, que usa 40 mecanismos antivírus.
O Sigcheck pode mostrar o número da versão do arquivo, as informações do registro de data e hora e os detalhes da assinatura digital, incluindo cadeias de certificados. Além disso, a versão mais recente agora permite fazer upload de um arquivo para verificação, bem como verificar o status de um arquivo no VirusTotal, que usa 40 mecanismos antivírus.

Para usar o SigCheck para verificar seu computador com Windows em busca de Certificados perigosos e inseguros, baixe-o da Microsoft e extraia o conteúdo da pasta. Agora, para executar a ferramenta, pressione Shift + Clique com o botão direito do mouse dentro da pasta. Você verá um Abra uma janela de comando aqui entrada. Clique nisso.

A ferramenta oferece vários parâmetros que você pode usar. Por exemplo, na janela Prompt de Comando, você pode digitar o seguinte comando por exemplo e pressionar Enter:

sigcheck64 -vt

Se você estiver usando um sistema de 64 bits, use sigcheck64, outro sigcheck.

Quando você executa esse comando, a ferramenta faz o download de uma lista de certificados confiáveis da Microsoft. Em seguida, ele compara seus Certificados com essa lista e lista os que não estão presentes na lista Certificados Confiáveis.

Se você encontrar algum certificado, você pode querer investigar mais. Se você acha que eles são perigosos, você pode querer removê-los. Esta postagem mostrará como gerenciar certificados raiz. O Gerenciador de Certificados ou o certmgr.msc no Windows permite ver detalhes sobre seus certificados, exportar, importar, modificar, excluir ou solicitar novos certificados. Você também pode verificar os detalhes sobre o programa que o instalou e, se puder fazer sem o programa, você também pode considerar a desinstalação desse software.

Use o SigCheck para verificar a pasta em busca de arquivos não assinados com o VirusTotal

Para verificar todos os arquivos em uma pasta em busca de arquivos não assinados, você poderia, por exemplo, usar o seguinte comando:
Para verificar todos os arquivos em uma pasta em busca de arquivos não assinados, você poderia, por exemplo, usar o seguinte comando:

sigcheck -u -e c:windowssystem32

Para ver a lista completa de parâmetros e as funções que eles executam, e para baixar o SigCheck, visite a Microsoft.

Recomendado:

Como desabilitar a verificação de assinatura de driver no Windows 8 ou 10 de 64 bits (para que você possa instalar drivers não assinados)

Como desabilitar a verificação de assinatura de driver no Windows 8 ou 10 de 64 bits (para que você possa instalar drivers não assinados)

As versões de 64 bits do Windows 10 e 8 incluem um recurso de "imposição de assinatura do driver". Eles só carregam drivers que foram assinados pela Microsoft. Para instalar drivers que não sejam oficiais, drivers antigos não assinados ou drivers que você mesmo está desenvolvendo, será necessário desativar a imposição de assinatura do driver.

Como verificar se há certificados perigosos semelhantes a peixes no seu PC com Windows

Como verificar se há certificados perigosos semelhantes a peixes no seu PC com Windows

Certificados raiz perigosos são um problema sério. Do Superfish da Lenovo ao eDellRoot da Dell e a vários outros certificados instalados por programas de adware, o fabricante do seu computador ou um programa que você instalou podem ter adicionado um certificado que o abre para atacar. Veja como verificar se seus certificados estão limpos.

SigcheckGUI: UI para Sysinternals Sigcheck Tool para procurar arquivos não assinados

SigcheckGUI: UI para Sysinternals Sigcheck Tool para procurar arquivos não assinados

SigcheckGUI atua: UI para Sysinternals Sigcheck Tool para verificar o Windows para arquivos não assinados

Identificar drivers não assinados usando o utilitário sigverif no Windows 10

Identificar drivers não assinados usando o utilitário sigverif no Windows 10

Identifique drivers não assinados e assinados digitalmente no Windows com a Ferramenta de verificação de assinatura de arquivo ou sigverif e DirectX Diagnostic Tool ou DxDiag.exe.

Alguns arquivos de atualização não são assinados corretamente, código de erro 0x800b0109

Alguns arquivos de atualização não são assinados corretamente, código de erro 0x800b0109

Sempre que uma atualização é baixada de servidores da Microsoft, eles são verificados quanto à sua validade. Se você receber alguns arquivos de atualização não assinados corretamente, código de erro 0x800b0109, consulte esta correção.