Windows下查看非信任证书,避免公司电脑流量审计

December 25, 2024 by Clyde

Sigcheck 是一种命令行实用工具,可显示文件版本号、时间戳信息和数字签名详细信息(例如证书链)。 它还提供一个用于在 VirusTotal 上检查文件状态的选项、一个针对 40 多个防病毒引擎执行自动文件扫描的站点,以及一个用于上传文件以供扫描的选项。

sigcheck

需要用到工具Sigcheck,源自微软社区
下载地址:https://learn.microsoft.com/zh-cn/sysinternals/downloads/sigcheck

证书查看

操作用法

打开windows下的cmd控制台(win+r)
输入命令

sigcheck -tuv

用法解释

转储指定证书存储的内容(对于所有存储,使用“*”)。
指定 -tu 以查询用户存储(默认为计算机存储)。
追加“-v”,要求 Sigcheck 下载受信任的 Microsoft 根证书列表,并仅输出未根目录到该列表上的证书的有效证书。 如果站点不可访问,则改为使用当前目录中的 authrootstl.cab 或 authroot.stl(如果存在)。

证书卸载

  1. cmd[快捷键win+r]下输入certmgr.msc
  2. 依次选择-受信任的根证书颁发机构-证书
  3. 将证书右键删除即可
如需评论,请填写表单。

提交前先勾选

© 2025 | The Asuna Blog From | X-ways theme