ฉันเพิ่งดูที่เก็บใบรับรองของฉันและเห็นรูต CA จำนวนหนึ่งที่ดูน่าสงสัย หลายคนโดยเฉพาะที่:
- มีข้อความ CAPS ทั้งหมด
- ใช้ภาษา / ข้อความต่างประเทศ
- มีวันหมดอายุที่ยาวมาก
- รวมถึงทุก ๆ วัตถุประสงค์ของใบรับรองที่เป็นไปได้
ฉันเชื่ออย่างยิ่งว่าบางส่วนของสิ่งเหล่านี้ไม่ดี (รายการIntermediate CAดูสะอาดเฉพาะรายการRoot CA ที่ดูไม่ดี) อย่างไรก็ตามมีใบรับรองเพียงพอในร้านค้าที่จะทำการตรวจสอบแต่ละงานที่น่าเบื่อจริง (ฉันเห็นในบันทึกเหตุการณ์ว่า Windows ไม่ได้อัปเดตรายชื่อบุคคลที่สามที่เชื่อถือได้โดยอัตโนมัตินานกว่าสองสัปดาห์)
ไม่มีใครทราบวิธีการตรวจสอบใบรับรองและกำจัดสิ่งที่ไม่ดี (หรืออย่างน้อยก็เพื่อทริกเกอร์การอัปเดตด้วยตนเอง)
cryptsvc
ลบcatroot2
เริ่มต้นcryptsvc
และ(4)นำไปใช้ปรับปรุง หวังว่าจะพบวิธีการเผาไหม้น้อยลงเพื่อที่ใบรับรองที่ถูกต้องจะไม่ถูกลบล้างเช่นนี้เนื่องจากไม่รวมอยู่ในการอัปเดตจาก Mirosoft