如何在您的 Windows PC 上检查危险的、类似于 Superfish 的证书

危险的根证书是一个严重的问题。从 Lenovo 的 Superfish 到 Dell 的 eDellRoot 以及广告软件程序安装的许多其他证书，您的计算机制造商或您安装的程序可能已经添加了一个证书，使您容易受到攻击。以下是检查证书是否干净的方法。

在过去，这并不是一个容易的过程。但是，一种新的 Microsoft 工具可以快速扫描您的系统，并在安装了 Microsoft 通常不信任的任何证书时通知您。在新计算机上运行它以检查它们是否可以开箱即用是一个特别好的主意。

更新：sigcheck 工具在发布时无法在 Windows 7 上运行，但 Microsoft 已经更新了该工具，现在它应该可以在所有版本的 Windows 上正常运行。因此，如果您之前无法让它工作，现在再试一次！

如何检查

为此，我们将使用 Microsoft 提供的 Sigcheck 工具。它是 SysInternals 工具套件的一部分，该套件在 2016 年初更新了此功能。

首先，从 Microsoft 下载 Sigcheck。打开下载的 .zip 文件并提取 sigcheck.exe 文件。例如，您可以将文件拖放到桌面上。

导航到包含您刚刚提取的 sigcheck.exe 文件的文件夹。例如，如果您将它放在桌面上，请在文件资源管理器（或 Windows 资源管理器，如果您使用的是 Windows 7）中打开桌面文件夹。按住键盘上的 Shift 键，在文件资源管理器窗口中单击鼠标右键，然后选择“在此处打开命令窗口”。

在命令提示符下键入以下命令，然后按 Enter：

信号检查-电视

Sigcheck 将从 Microsoft 下载受信任证书列表，并将其与您计算机上安装的证书进行比较。如果您的计算机上有任何证书不在“Microsoft 证书信任列表”中，您会在此处看到它们。如果一切正常并且您没有任何恶意证书，您将看到“未找到证书”消息。

帮助，我发现了一个错误的证书！

如果 sigcheck 应用程序在您运行该命令后列出了一个或多个证书，而您不确定它们是什么，您可以尝试对它们的名称进行网络搜索，以了解它们是什么以及它们是如何到达那里的。

手动删除它们不一定是最好的主意。如果证书是由您计算机上运行的程序安装的，则该程序可以在您删除证书后重新安装证书。您真的想确定是哪个程序导致了问题并完全摆脱该程序。你如何做到这一点取决于程序。理想情况下，您可以从“卸载程序”控制面板中卸载它。广告软件程序可能会陷入困境并需要特殊的清理工具。即使是制造商安装的“合法”软件，如戴尔的 eDellRoot 和 Superfish，也需要您必须下载特殊的卸载工具才能删除它们。在线搜索删除您看到的已安装证书的最佳方法，因为每个证书的理想方法都不同。

但是，如果您真的想要——或者找不到具体说明——您可以使用 Windows 的证书管理控制台手动删除证书。要打开它，请在“开始”菜单或“开始”屏幕中搜索“证书”，然后单击“管理计算机证书”链接。您也可以按 Windows 键 + R 启动“运行”对话框，在“运行”对话框中键入“certmgr.msc”，然后按 Enter。

根证书位于该窗口中受信任的根证书颁发机构\证书下。如果有需要删除的证书，可以在此列表中找到它，右键单击它，然后选择“删除”选项。

不过要小心：不要删除任何合法证书！这里的绝大多数证书都是合法的，并且是 Windows 本身的一部分。删除证书时要小心，并确保删除正确的证书。

在修改上面的 sigcheck 工具之前，没有简单的方法来检查不应该存在的错误证书。如果有比命令提示符命令更友好的方法就好了，但这是我们现在能做的最好的。

微软已宣布将打击以这种方式运行的软件。安装不安全根证书以执行中间人攻击（通常用于广告）的应用程序将被 Windows Defender 和其他工具标记并自动删除。当发现下一个制造商安装的证书时，这应该会有所帮助。

图片来源：Flickr 上的 Sarah Joy