เหตุใดจึงมีไฟล์จำนวนมากใน C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys


10

ฉันใช้พื้นที่ดิสก์หมดใน C: -drive เราเห็นไฟล์จำนวนมาก (ล้านไฟล์) ในC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

ไฟล์เหล่านี้คืออะไร?

เหตุใดจึงสร้างไฟล์จำนวนมาก เราจะป้องกันไม่ให้สิ่งนี้เกิดขึ้นได้อย่างไร? สามารถลบไฟล์เหล่านี้ได้หรือไม่


คุณใช้ไฟร์วอลล์ Comodo หรือไม่
David Schwartz

1
ฉันไม่แน่ใจว่าทำไมคุณมีมากมาย ฉันมี 7 ไฟล์ในตำแหน่งนั้น ฉันไม่รู้ว่าไฟล์คืออะไรดังนั้นฉันจึงไม่สามารถให้คำตอบได้แค่คิดว่าฉันจะบอกให้คุณรู้ว่าไฟล์จำนวนมากอาจไม่ปกติ
Simkill

มีขนาดใหญ่แค่ไหน พวกเขาเกี่ยวข้องกับปัญหาพื้นที่ของคุณหรือไม่ ถ้าไม่ปล่อยให้พวกเขาเป็น
Der Hochstapler

คำตอบ:


5

ฉันพบคำตอบจากการวิเคราะห์และทดสอบ ปัญหาที่เกิดขึ้นเกิดจาก SSL การตรวจสอบดำเนินการโดยซอฟแวร์ป้องกันไวรัส

ปิดใช้งานการสแกน SSL ใน ESETและไฟล์เหล่านี้จะหยุดปรากฏในปริมาณมาก

การสแกน ESET SSL นั้นเชื่อมต่อกับคำเตือนการโจมตีของ MITM ใน Chromeด้วย


3
ESET ทำ MITM เพื่อถอดรหัสทราฟฟิก SSL เพื่อให้สามารถสแกนเนื้อหาได้ ดังนั้นจึงต้องสร้างคีย์ปลอมสำหรับแต่ละเว็บไซต์ SSL ที่คุณเยี่ยมชมเพื่อให้เบราว์เซอร์ของคุณไม่บ่นว่าการเชื่อมต่อถูกบุกรุก คำถามเกือบปีที่นึกถึงการล่มสลายของ Lenovo-Superfish-Kommodia ซึ่งกุญแจส่วนตัวในการสร้างกุญแจปลอมทั้งหมดนั้นง่ายต่อการถอดรหัสและการตรวจสอบข้อผิดพลาดนั้นน่าหัวเราะมากว่าการลงทะเบียนที่สำคัญจะบังคับให้ใบรับรองที่ลงนามเอง เชื่อถือได้ถ้าสร้างใบรับรองถูกต้อง
Fiasco Labs

@FiascoLabs - ใช่ฉันเห็นด้วยอย่างเต็มที่ เคส ESET นี้เกิดขึ้นในใจของฉันเมื่ออ่านเกี่ยวกับ Lenovo-Superfish-Kommodia
miroxlav

การรับรู้เพิ่มเติมเกี่ยวกับสาเหตุที่เกี่ยวข้องกับ ESET: forum.eset.com/topic/…
Kez

2

ไฟล์เกี่ยวข้องกับใบรับรอง SSL ที่ออกให้ผ่าน Windows webserver, IIS

แนะนำวิธีการลบไฟล์เหล่านี้ที่นี่ :

ตกลงดังนั้นฉันได้พบวิธีการล้างโฟลเดอร์: forfiles / d -90 / C "cmd / c del @file / F / A: AS"

สิ่งนี้ค้นหาไฟล์ที่เก่ากว่า 90 วันและเรียกใช้ cmd - คำสั่ง del พร้อมตัวเลือกบังคับและไฟล์ที่มีแอตทริบิวต์ A และ S (ไฟล์เก็บถาวร & ระบบ) ฉันไม่รู้ว่าทำไมมันไม่ทำงานหากไม่มี / A: AS ในตอนท้ายอาจเป็นเพราะไฟล์ระบบ

Forfiles เป็นยูทิลิตี้ในการดำเนินการแบทช์ในหลายไฟล์

ข้อควรระวัง:ก่อนที่คุณจะดำเนินการลบไฟล์ตรวจสอบให้แน่ใจว่าไฟล์เหล่านั้นไม่ได้มีความสำคัญต่อเว็บไซต์ที่สำคัญต่อการผลิต!


นอกจากนี้ยังเป็นเรื่องดีเสมอที่จะมีการสำรองข้อมูลเต็มรูปแบบใหม่ก่อนที่จะล้อเลียนด้วยการลบสิ่งที่คุณอาจไม่ทราบว่าเป็นส่วนขยายทั้งหมด 2c ของฉัน
มุมมองวงรี

4
ถ้าผมเข้าใจforfilesอย่างถูกต้องคำสั่งของคุณควรมีแทนdel @file del *ด้วยdel *คุณไม่จำเป็นforfilesเพราะdel *เพียงแค่ลบทุกอย่าง ...
miroxlav

1
ยังไม่มีคำตอบเพราะเหตุใดไฟล์เหล่านั้นจึงปรากฏขึ้นและวิธีการหยุด ... ฉันมีเป็นล้านและฉันต้องการหยุดการสร้าง ระบบที่ไม่ได้รับผลกระทบมีไฟล์มากถึง 100 ไฟล์
miroxlav

ตอนนี้ LInk ส่งคืน 404 แต่สามารถพบคำสั่งที่คล้ายกันได้ที่นี่: notes.ponderworthy.com/… - มีการแบ่งคำสั่งด้วย เห็นได้ชัดว่าใช้สิ่งนี้เฉพาะเมื่อคุณรู้ว่าคุณกำลังทำอะไรอยู่
Kez
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.