数字可以用来验证软件或者网站的身份,确保用户连接的是真实的服务端或者软件发布者。这可以防止中间人攻击和恶意软件的传播。但同时可能也有一些恶意软件会伪造劫持。
- 5分钟带你认识数字:
https://www.bilibili.com/video/bv1164y1x7a6
今天发现系统里面的管理器里面多了一些奇奇怪怪的,甚至还有一些跟流氓导航相关,比较平时测试的软件那么多,难免会中招。那么问题来了,如何清理掉这些可能有害、无用的?
微软官方有推出了一款「sigcheck」的命令行工具,主要用来检测受不受微软信任的,之后可以从管理器里面删除掉这些或者移入不信任的里面。
使用方法
下载 sigcheck 后解压出来,然后用终端命令运行 sigcheck 参数,微软官方有详细的参数介绍,包括支持在在指定的目录文件中查找签名、 virustotal 基于文件哈希查询恶意软件、禁止检查吊销情况等等。
这里我们只是要查询哪些不受微软信任,所以可以输入:sigcheck64.exe -tuv 的命令来查询,列出来的结果都是不受信任的。
接下来删除不信任的,快捷键 win r 输入 certmgr.msc 打开管理器 - 查找,这里的包含:复制查询出来相关的 thumbprint 数值,查找字符领选择 sha1 哈希。
然后你可以右键删除这个,或者在属性里面选择禁用。但是需要注意咯,不被微软信任不代表有风险,删除前最好先搜索下这个的相关信息,避免误删导致一些软件无法正常使用。
另外通过的 “不信任” 也可以用来屏蔽流氓全家桶软件安装,例如之前给大家分享过的这款:,收录了目前常见的流氓软件全家桶名单,可以一键阻止安装,感兴趣的可以看看。
下载地址
- 下载地址:
https://learn.microsoft.com/zh-cn/sysinternals/downloads/sigcheck