V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cokebar
V2EX  ›  问与答

如何快速精确检查 windows 系统中有无被恶意添加一些 CA 证书

  •  
  •   cokebar · 2018-01-12 11:26:33 +08:00 · 2022 次点击
    这是一个创建于 2507 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有一些流氓软件可能会在用户不知情的情况下向系统添加 CA 证书

    不止这些,我们公司电脑由于不完全受自己控制,也会出现一系列奇奇怪怪的证书

    有些可能还比较容易识别(看名字就能看出来),手工删除或者添加为不信任即可

    然而有些可能不好识别,毕竟 CA 那么多。拿新做系统里的证书列表一个一个对也是一个办法,然而估计会对的眼疼

    有没有一款工具,可以扫描系统中的证书,识别出哪些存在风险?

    2 条回复    2018-01-13 14:28:14 +08:00
    alect
        1
    alect  
       2018-01-12 12:41:42 +08:00   ❤️ 1
    http://aka.ms/rootupdates 这个页面提供了一个 cab 文件,
    http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/test/authrootstl.cab
    是 windows 内置的原始可信 root 证书,要不你先批量删除系统里面的所有证书,然后导入这个?
    free4537
        2
    free4537  
       2018-01-13 14:28:14 +08:00
    @alect 问题来了,怎么批量删除证书?查了下没查到。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   947 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:45 · PVG 06:45 · LAX 14:45 · JFK 17:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.