扫描Windows计算机以查找不受信任的根证书

根证书是当今Internet的核心组成部分。它们用于验证连接，并且操作系统(例如Windows)附带有受信任证书的列表，这使它们比第三方添加到操作系统的证书更可信。

对于最终用户而言，几乎不可能分辨出哪些证书是合法的，哪些不是。尽管可以将它们全部显示在Microsoft管理控制台的列表中，但是并没有告诉您Windows附带了哪些，由第三方添加的，哪些是合法的以及哪些不是(至少乍一看) 。

免费程序RCC试图通过扫描Windows和Firefox根证书存储区来显示更改，以显示应该更仔细查看的证书。

尽管作者的网站没有透露具体操作方法，但最有可能的解释是，它至少考虑了Microsoft的受信任根证书列表，并将其与计算机上安装的根证书进行比较。

该程序需要从命令行运行：

将其下载并解压缩到系统上的某个位置。

点击Windows键，键入cmd，然后按Enter。

使用cd命令导航到系统上提取文件的位置，例如cd c：\ users \ martin \ downloads

输入rcc并按Enter。

扫描不会花费很长时间，并且程序会以红色突出显示最有趣的信息。有趣的不一定代表流氓证书。

这意味着您需要手动研究它们以找到更多有关它们的信息。尽管可以立即删除它们，但这样做可能会阻止服务在系统上正常运行。

了解有关证书的更多信息

已安装的根证书

您需要使用其他程序来查找有关列出的根证书的更多信息。

点击Windows键，键入mmc，然后按Enter。

从顶部的菜单栏中选择“文件”>“添加/删除管理单元”。

选择证书，然后选择用户帐户并完成。

单击确定。

展开证书列表，然后从列表中打开受信任的根证书颁发机构。

找到扫描仪在其界面中列出的证书。

控制台可能会列出有关它的其他信息，例如发行它的公司，其预期目的或到期时间。

要从列表中删除证书，请选择它，然后按键盘上的Delete键。在执行此操作之前，您可能需要在Internet上搜索有关证书的信息。

例如，如果使用公司名称，您也许可以立即确定一些内容。这样，您可以立即知道系统上是否仍需要证书。如果您不再使用公司的服务或产品，则可能不再需要它。

判决

RCC是一个有用的程序。它是便携式的，可以扫描系统和Firefox的根证书以突出显示证书，您应该仔细检查这些证书，以确保计算机系统上未安装流氓证书。