其他
清理 Windows 不受信任 / 危害的证书
5分钟带你认识数字证书:
https://www.bilibili.com/video/BV1164y1x7A6
使用方法
下载 Sigcheck 后解压出来,然后用终端命令运行 Sigcheck + 参数,微软官方有详细的参数介绍,包括支持在在指定的目录文件中查找签名、 VirusTotal 基于文件哈希查询恶意软件、禁止检查证书吊销情况等等。
这里我们只是要查询哪些证书不受微软信任,所以可以输入:sigcheck64.exe -tuv 的命令来查询,列出来的结果都是不受信任的证书。
接下来删除不信任的证书,快捷键 Win+R 输入 certmgr.msc 打开证书管理器 - 查找证书,这里的包含:复制查询出来相关证书的 Thumbprint 数值,查找字符领选择 SHA1 哈希。
然后你可以右键删除这个证书,或者在证书属性里面选择禁用。但是需要注意咯,不被微软信任不代表有风险,删除前最好先搜索下这个证书的相关信息,避免误删导致一些软件无法正常使用。
另外通过证书的 “不信任证书” 也可以用来屏蔽流氓全家桶软件安装,例如之前给大家分享过的这款:流氓软件的克星来了,屏蔽阻止全家桶安装!,收录了目前常见的流氓软件全家桶名单证书,可以一键阻止安装,感兴趣的可以看看。
下载地址
下载地址:
https://learn.microsoft.com/zh-cn/sysinternals/downloads/sigcheck
最近更新
软件合集:https://docs.qq.com/sheet/DUGpUdEZ3WmZFZndQ