홈페이지 » 어떻게 » Windows PC에서 위험한 Superfish와 유사한 인증서를 확인하는 방법

    Windows PC에서 위험한 Superfish와 유사한 인증서를 확인하는 방법

    위험한 루트 인증서는 심각한 문제입니다. Lenovo의 Superfish에서 Dell의 eDellRoot에 이르기까지 애드웨어 프로그램이 설치 한 여러 가지 인증서가 컴퓨터 제조업체 나 설치 한 프로그램에서 사용자를 공격 할 수있는 인증서를 추가했을 수 있습니다. 인증서가 깨끗한 지 확인하는 방법은 다음과 같습니다..

    과거에는 이것이 쉬운 과정이 아니 었습니다. 그러나 새로운 Microsoft 도구를 사용하면 시스템을 신속하게 검사하고 Microsoft에서 일반적으로 신뢰하지 않는 인증서가 설치되었는지 여부를 알릴 수 있습니다. 새 컴퓨터에서 실행하여 상자에서 즉시 공격 할 수 있는지 확인하는 것이 특히 좋습니다.

    최신 정보: sigcheck 도구는 게시 당시 Windows 7에서 작동하지 않았지만 Microsoft는이 도구를 업데이트했으며 현재 모든 Windows 버전에서 제대로 작동합니다. 따라서 이전에 작동하지 않으면 지금 다시 시도하십시오.!

    확인 방법

    우리는 Microsoft에서 제공하는 Sigcheck 도구를 사용합니다. 이 도구는 SysInternals 도구 모음의 일부로, 2016 년 초에이 기능으로 업데이트되었습니다..

    시작하려면 Microsoft에서 Sigcheck을 다운로드하십시오. 다운로드 한 .zip 파일을 열고 sigcheck.exe 파일을 추출하십시오. 예를 들어 파일을 바탕 화면으로 끌어다 놓을 수 있습니다.

    방금 추출한 sigcheck.exe 파일이있는 폴더로 이동하십시오. 예를 들어 바탕 화면에 놓으면 파일 탐색기 (Windows 7 인 경우 Windows 탐색기)에서 바탕 화면 폴더를 엽니 다. 키보드의 Shift 키를 누른 상태에서 파일 탐색기 창을 마우스 오른쪽 버튼으로 클릭하고 "여기에서 명령 창 열기"를 선택하십시오..

    명령 프롬프트에서 다음 명령을 입력하고 Enter 키를 누릅니다.

    sigcheck -tv

    Sigcheck는 Microsoft에서 신뢰할 수있는 인증서 목록을 다운로드하여 컴퓨터에 설치된 인증서와 비교합니다. 컴퓨터에 "Microsoft 인증서 신뢰 목록"에없는 인증서가 있으면 여기에 해당 인증서가 표시됩니다. 모든 것이 좋고 불량 인증서가없는 경우 '인증서 없음'메시지가 표시됩니다..

    도움말, 잘못된 인증서를 발견했습니다.!

    명령을 실행 한 후 sigcheck 응용 프로그램에 하나 이상의 인증서가 나열되어 있고 그 인증서가 무엇인지 확실하지 않은 경우 이름에 대한 웹 검색을 수행하여 자신의 현재 위치와 그 위치에 대한 정보를 찾을 수 있습니다.

    수동으로 제거하는 것이 반드시 최선의 방법은 아닙니다. 인증서가 컴퓨터에서 실행되는 프로그램에 의해 설치된 경우 해당 프로그램은 제거한 후에 인증서를 다시 설치할 수 있습니다. 어떤 프로그램이 문제를 일으키는 지 확인하고 그 프로그램을 완전히 없애고 싶습니다. 어떻게하는지는 프로그램에 따라 다릅니다. 이상적으로, 당신은 "프로그램 제거"제어판에서 제거 할 수 있습니다. 애드웨어 프로그램은 특수한 도구를 필요로합니다. Dell의 eDellRoot 및 Superfish와 같은 제조업체가 설치 한 "합법"소프트웨어조차도 제거하기 위해 다운로드해야하는 특별한 제거 도구가 필요했습니다. 이상적인 방법이 각각 다를 수 있기 때문에 설치되어있는 정확한 인증서를 제거하는 가장 좋은 방법은 온라인으로 검색하십시오..

    그러나 정말로 원하는 경우 또는 특정 지침을 찾을 수없는 경우 Windows의 인증서 관리 콘솔을 사용하여 수동으로 인증서를 제거 할 수 있습니다. 그것을 열려면 시작 메뉴 또는 시작 화면에서 "인증서"를 검색하고 "컴퓨터 인증서 관리"링크를 클릭하십시오. Windows 키 + R을 눌러 실행 대화 상자를 시작하고 실행 대화 상자에 "certmgr.msc"를 입력 한 다음 Enter 키를 누를 수도 있습니다.

    루트 인증서는이 창에서 신뢰할 수있는 루트 인증 기관 \ 인증서 아래에 있습니다. 제거해야하는 인증서가 있으면이 목록에서 인증서를 찾아 마우스 오른쪽 단추로 클릭 한 다음 "삭제"옵션을 선택할 수 있습니다.

    주의 : 그러나 합법적 인 인증서를 제거하지 마십시오! 여기에있는 대부분의 인증서는 합법적이며 Windows 자체의 일부입니다. 인증서를 제거 할 때주의하고 올바른 인증서를 제거해야합니다..

    위의 sigcheck 도구를 수정하기 전에는 존재하지 않아야하는 잘못된 인증서를 쉽게 확인할 수있는 방법이 없었습니다. 명령 프롬프트 명령보다 친숙한 방법이 있으면 좋겠지 만 지금은이 방법이 최선입니다..

    Microsoft는 이런 식으로 행동하는 소프트웨어에 대한 단속을 발표했습니다. 중간자 공격을 수행하기 위해 안전하지 않은 루트 인증서를 설치하는 응용 프로그램 (주로 광고용)은 Windows Defender 및 기타 도구에서 플래그로 지정되어 자동으로 제거됩니다. 다음 제조업체에서 설치 한 인증서가 발견되면 도움이 될 것입니다..

    이미지 크레디트 : Flickr의 Sarah Joy

    우분투에서 남은 디스크 공간을 확인하는 방법 14.10
    디스크가 GPT 또는 MBR을 사용하고 두 디스크간에 변환하는지 확인하는 방법
    명령 줄을 통해 브라우저 호환성을 확인하는 방법
    다음 기사
    Windows 업데이트를 확인하는 방법
    이전 기사
    Window 8.1에서 앱의 디스크 사용량을 확인하는 방법