Dulu, ini bukanlah proses yang mudah. Namun, alat Microsoft baru dapat dengan cepat memindai sistem Anda dan memberi tahu Anda jika ada sertifikat yang dipasang yang biasanya tidak dipercaya oleh Microsoft. Sebaiknya jalankan ini di komputer baru untuk memeriksa apakah mereka terbuka untuk menyerang di luar kotak.
Memperbarui: Alat sigcheck tidak berfungsi pada Windows 7 pada saat penerbitan, tetapi Microsoft telah memperbarui alat dan seharusnya sekarang berfungsi dengan baik pada semua versi Windows. Jadi jika Anda tidak bisa membuatnya berfungsi sebelumnya, coba lagi sekarang!
Bagaimana cara memeriksanya
Kami akan menggunakan alat Sigcheck yang disediakan oleh Microsoft untuk ini. Ini adalah bagian dari rangkaian alat SysInternals, yang diperbarui dengan fitur ini pada awal 2016.
Untuk memulai, unduh Sigcheck dari Microsoft. Buka file.zip yang diunduh dan ekstrak file sigcheck.exe. Sebagai contoh, Anda hanya bisa drag dan drop file ke desktop Anda.
sigcheck -tv
Sigcheck akan mengunduh daftar sertifikat tepercaya dari Microsoft dan membandingkannya dengan sertifikat yang dipasang di komputer Anda. Jika ada sertifikat di komputer Anda yang tidak ada di "Daftar Kepercayaan Sertifikat Microsoft", Anda akan melihatnya tercantum di sini. Jika semuanya baik dan Anda tidak memiliki sertifikat palsu, Anda akan melihat pesan "Tidak ada sertifikat yang ditemukan".
Tolong, Saya Menemukan Sertifikat Buruk!
Jika aplikasi sigcheck mencantumkan satu atau beberapa sertifikat setelah Anda menjalankan perintah dan Anda tidak yakin apa itu sertifikat, Anda dapat mencoba melakukan pencarian web untuk nama mereka untuk mencari tahu apa itu dan bagaimana mereka sampai di sana.
Menghapusnya secara manual bukanlah ide yang terbaik. Jika sertifikat diinstal oleh program yang berjalan di komputer Anda, program itu hanya bisa menginstal ulang sertifikat setelah Anda menghapusnya. Anda benar-benar ingin mengidentifikasi program mana yang menyebabkan masalah dan menyingkirkan program itu sepenuhnya. Bagaimana Anda melakukannya tergantung pada program. Idealnya, Anda bisa mencopotnya dari panel kontrol "Uninstall a program". Program adware dapat menggali kaitnya dan membutuhkan alat pembersih khusus. Bahkan perangkat lunak "sah" yang dipasang oleh produsen seperti Dell's eDellRoot dan Superfish memerlukan alat penginstalan khusus yang harus Anda unduh untuk menghapusnya. Lakukan pencarian online untuk cara terbaik untuk menghapus sertifikat tepat yang Anda lihat diinstal karena metode yang ideal akan berbeda untuk masing-masing.
Namun, jika Anda benar-benar ingin - atau jika Anda tidak dapat menemukan petunjuk khusus - Anda dapat menghapus sertifikat dengan tangan dengan konsol manajemen sertifikat Windows. Untuk membukanya, lakukan pencarian "sertifikat" di menu Mulai atau layar Mulai dan klik tautan "Kelola sertifikat komputer". Anda juga dapat menekan Windows Key + R untuk meluncurkan dialog Run, ketik "certmgr.msc" ke dalam dialog Run, dan tekan Enter.
Namun, berhati-hatilah: jangan hapus sertifikat apa pun yang sah! Sebagian besar sertifikat di sini adalah sah dan bagian dari Windows itu sendiri. Hati-hati saat menghapus sertifikat dan pastikan Anda menghapus sertifikat yang benar.
Sebelum modifikasi alat sigcheck di atas, tidak ada cara mudah untuk memeriksa sertifikat buruk yang seharusnya tidak ada. Akan lebih baik jika ada metode yang lebih ramah daripada perintah Command Prompt, tetapi ini adalah yang terbaik yang bisa kita lakukan untuk saat ini.
Microsoft telah mengumumkan akan menindak perangkat lunak yang berperilaku seperti ini. Aplikasi yang menginstal sertifikat root yang tidak aman untuk melakukan serangan man-in-the-middle - seringkali untuk iklan - akan ditandai oleh Windows Defender dan alat lainnya dan dihapus secara otomatis. Itu akan membantu sedikit ketika sertifikat yang dipasang produsen berikutnya ditemukan.
