विंडोज़ उपयोगकर्ताओं को अपने कंप्यूटर पर स्थापित प्रमाणपत्रों पर अधिक ध्यान देने की आवश्यकता है। लेनोवो सुपरफिश . के साथ हाल की घटनाएं , डेल eDellRoot और कोमोडो प्रिवीडॉग प्रमाण पत्र इस बात का प्रमाण है कि उपयोगकर्ताओं को नए एप्लिकेशन इंस्टॉल करते समय चौकस रहना होगा और यह जानना होगा कि निर्माता द्वारा सिस्टम में कौन से सॉफ़्टवेयर और प्रमाणपत्र पहले से इंस्टॉल किए गए हैं। नकली या विशेष रूप से जेनरेट किए गए प्रमाणपत्र हैकर्स को एमआईटीएम (मैन-इन-द-मिडिल) हमले करने में मदद करते हैं, आपके ट्रैफ़िक को कैप्चर करते हैं (एचटीटीपीएस सहित), दुर्भावनापूर्ण सॉफ़्टवेयर या स्क्रिप्ट को चलाने की अनुमति देते हैं, आदि।
एक नियम के रूप में, ये प्रमाणपत्र विश्वसनीय रूट प्रमाणन प्राधिकारी संग्रह में स्थापित हैं। आइए देखें कि आप तृतीय-पक्ष प्रमाणपत्रों के लिए स्टोर की जांच कैसे कर सकते हैं।
सामान्य तौर पर, विश्वसनीय रूट प्रमाणन प्राधिकरण स्टोर में केवल Microsoft विश्वसनीय रूट प्रमाणपत्र प्रोग्राम के अंतर्गत Microsoft द्वारा सत्यापित और प्रकाशित विश्वसनीय प्रमाणपत्र होने चाहिए . तृतीय-पक्ष प्रमाणपत्रों के लिए प्रमाणपत्र संग्रह की जांच करने के लिए, सिगचेक . का उपयोग करें (Sysinternals का एक टूल)।
- डाउनलोड करें सिगचेक माइक्रोसॉफ्ट वेबसाइट से (https://technet.microsoft.com/en-us/sysinternals/bb897441.aspx)
- अनपैक करें सिग्चेक .ज़िप किसी भी फ़ोल्डर में (जैसे, C:\install\sigcheck\)
- कमांड प्रॉम्प्ट प्रारंभ करें और उस निर्देशिका पर जाएं जहां उपकरण स्थित है:cd C:\install\sigcheck\
- चलाएं
sigcheck.exe –tvयाsigcheck64.exe –tv(64-बिट विंडोज संस्करणों के लिए) कमांड प्रॉम्प्ट में - पहली बार में, सिगचेक लाइसेंस शर्तों को स्वीकार करने का संकेत देता है
- फिर टूल डाउनलोड हो जाता है authrootstl.cab Microsoft वेबसाइट से प्रमाणन ट्रस्ट सूची प्रारूप में MS रूट प्रमाणपत्रों की सूची युक्त संग्रह और इसे अपनी निर्देशिका में सहेजता है।
टिप . यदि आपके कंप्यूटर पर कोई सीधा इंटरनेट कनेक्शन नहीं है, तो आप इस लिंक https://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab का अनुसरण करके स्वयं authrootstl.cab डाउनलोड कर सकते हैं और इसे मैन्युअल रूप से रख सकते हैं। सिगचेक वाली निर्देशिका में
- उपकरण आपके कंप्यूटर पर स्थापित प्रमाणपत्रों की सूची की तुलना authrootstl.cab में MSFT रूट प्रमाणपत्रों की सूची से करेगा। यदि आपके कंप्यूटर पर रूट प्रमाणपत्रों की सूची में तृतीय-पक्ष प्रमाणपत्र हैं, तो सिगचेक उन्हें प्रदर्शित करेगा। हमारे मामले में, test1 . नाम का एक प्रमाणपत्र है (यह एक स्व-हस्ताक्षरित प्रमाणपत्र है जो न्यू-सेल्फसाइनड सर्टिफिकेट cmdlet का उपयोग करके बनाया गया है जिसे मैंने पॉवरशेल स्क्रिप्ट के कोड पर हस्ताक्षर करने के लिए बनाया है)
- प्रत्येक तृतीय-पक्ष प्रमाणपत्र का विश्लेषण किया जाना चाहिए ताकि यह मूल्यांकन किया जा सके कि यह विश्वसनीय प्रमाणपत्रों की सूची में होना चाहिए या नहीं। यह पता लगाने की भी सिफारिश की जाती है कि किस एप्लिकेशन ने इंस्टॉल किया है और इसका उपयोग करता है।
टिप . अगर कंप्यूटर किसी डोमेन का हिस्सा है, तो संभावना है कि "तृतीय-पक्ष" प्रमाणपत्रों की सूची में आंतरिक प्रमाणन प्राधिकरण (CA) के मूल प्रमाणपत्र और सिस्टम छवि में एकीकृत या GPO का उपयोग करके वितरित किए गए अन्य प्रमाणपत्र शामिल होंगे।
- विश्वसनीय प्रमाणपत्रों की सूची से किसी प्रमाणपत्र को हटाने के लिए, प्रमाणपत्र प्रबंधन कंसोल प्रारंभ करें (msc ), विस्तृत करें विश्वसनीय रूट प्रमाणन प्राधिकरण -> प्रमाणपत्र और सिगचेक उपयोगिता द्वारा मिले प्रमाणपत्रों को हटा दें
इस प्रकार, सभी सिस्टमों पर सिगचेक का उपयोग करके प्रमाणन स्टोर की जांच करने की अनुशंसा की जाती है, विशेष रूप से पूर्व-स्थापित ओएस वाले OEM कंप्यूटरों पर और कुछ लोकप्रिय टोरेंट ट्रैकर्स के माध्यम से वितरित विभिन्न विंडोज़ बिल्ड पर।