কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows 7

সন্দেহজনক শংসাপত্রের জন্য বিশ্বস্ত রুট সার্টিফিকেশন কর্তৃপক্ষ কিভাবে চেক করবেন

উইন্ডোজ ব্যবহারকারীদের তাদের কম্পিউটারে ইনস্টল করা শংসাপত্রগুলিতে আরও মনোযোগ দিতে হবে। লেনোভো সুপারফিশ এর সাথে সাম্প্রতিক ঘটনা , Dell eDellRoot এবং Comodo PrivDog শংসাপত্রগুলি প্রমাণ করে যে ব্যবহারকারীরা যখন নতুন অ্যাপ্লিকেশন ইনস্টল করেন এবং প্রস্তুতকারকের দ্বারা সিস্টেমে কোন সফ্টওয়্যার এবং শংসাপত্রগুলি আগে থেকে ইনস্টল করা হয় তখন তাদের উভয়ই মনোযোগী হতে হবে। জাল বা বিশেষভাবে তৈরি করা শংসাপত্রগুলি হ্যাকারদের MiTM (ম্যান-ইন-দ্য-মিডল) আক্রমণ করতে, আপনার ট্র্যাফিক (HTTPS সহ) ক্যাপচার করতে, ক্ষতিকারক সফ্টওয়্যার বা স্ক্রিপ্টগুলি চালানোর অনুমতি দেয় ইত্যাদি সাহায্য করে।

একটি নিয়ম হিসাবে, এই শংসাপত্রগুলি বিশ্বস্ত রুট সার্টিফিকেশন কর্তৃপক্ষের দোকানে ইনস্টল করা হয়৷ আসুন দেখি কিভাবে আপনি তৃতীয় পক্ষের শংসাপত্রের জন্য স্টোর চেক করতে পারেন।

সাধারণভাবে, বিশ্বস্ত রুট সার্টিফিকেশন কর্তৃপক্ষ স্টোরটিতে শুধুমাত্র Microsoft Trusted Root Certificate Program এর অধীনে Microsoft দ্বারা যাচাইকৃত এবং প্রকাশিত বিশ্বস্ত শংসাপত্র থাকা উচিত . তৃতীয় পক্ষের শংসাপত্রের জন্য শংসাপত্রের দোকান চেক করতে, সিগচেক ব্যবহার করুন৷ (Sysinternals থেকে একটি টুল)।

  1. ডাউনলোড করুন সিগচেক মাইক্রোসফট ওয়েবসাইট থেকে (https://technet.microsoft.com/en-us/sysinternals/bb897441.aspx)
  2. আনপ্যাক সিগচেক .জিপ যেকোনো ফোল্ডারে (যেমন, C:\install\sigcheck\)
  3. কমান্ড প্রম্পট শুরু করুন এবং টুলটি অবস্থিত ডিরেক্টরিতে যান:cd C:\install\sigcheck\
  4. sigcheck.exe –tv চালান অথবা sigcheck64.exe –tv (64-বিট উইন্ডোজ সংস্করণের জন্য) কমান্ড প্রম্পটে
  5. প্রথম দৌড়ে, সিগচেক লাইসেন্সের শর্তাবলী গ্রহণ করার জন্য অনুরোধ করে সন্দেহজনক শংসাপত্রের জন্য বিশ্বস্ত রুট সার্টিফিকেশন কর্তৃপক্ষ কিভাবে চেক করবেন
  6. তারপর টুলটি ডাউনলোড হয় authrootstl.cab মাইক্রোসফ্ট ওয়েবসাইট থেকে সার্টিফিকেশন ট্রাস্ট তালিকা বিন্যাসে এমএস রুট সার্টিফিকেটের তালিকা ধারণকারী সংরক্ষণাগার এবং এটিকে নিজের ডিরেক্টরিতে সংরক্ষণ করে।

    টিপ . আপনার কম্পিউটারে কোনো সরাসরি ইন্টারনেট সংযোগ না থাকলে, আপনি https://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab এই লিঙ্কটি অনুসরণ করে নিজেই authrootstl.cab ডাউনলোড করতে পারেন এবং ম্যানুয়ালি এটি স্থাপন করতে পারেন সিগচেক

    7. ধারণকারী ডিরেক্টরিতে
  7. এই টুলটি authrootstl.cab-এ MSFT রুট সার্টিফিকেটের তালিকার সাথে আপনার কম্পিউটারে ইনস্টল করা সার্টিফিকেটের তালিকার তুলনা করবে। আপনার কম্পিউটারে রুট সার্টিফিকেটের তালিকায় তৃতীয় পক্ষের শংসাপত্র থাকলে, SigCheck সেগুলি প্রদর্শন করবে। আমাদের ক্ষেত্রে, test1 নামের একটি শংসাপত্র আছে (এটি একটি স্ব-স্বাক্ষরিত শংসাপত্র যা নিউ-সেল্ফ-সাইনড সার্টিফিকেট cmdlet ব্যবহার করে তৈরি করা হয়েছে যা আমি একটি PowerShell স্ক্রিপ্টের কোডে স্বাক্ষর করার জন্য তৈরি করেছি) সন্দেহজনক শংসাপত্রের জন্য বিশ্বস্ত রুট সার্টিফিকেশন কর্তৃপক্ষ কিভাবে চেক করবেন
  8. প্রতিটি পাওয়া তৃতীয় পক্ষের শংসাপত্র বিশ্বস্ত শংসাপত্রের তালিকায় থাকা উচিত কিনা তা মূল্যায়ন করতে অবশ্যই বিশ্লেষণ করতে হবে৷ এটি কোন অ্যাপ্লিকেশন ইনস্টল করেছে এবং এটি ব্যবহার করে তা খুঁজে বের করার সুপারিশ করা হয়।

    টিপ . কম্পিউটার যদি কোনো ডোমেনের একটি অংশ হয়, তাহলে সম্ভবত "তৃতীয়-পক্ষ" শংসাপত্রের তালিকায় অভ্যন্তরীণ সার্টিফিকেশন অথরিটি (CA) এর রুট সার্টিফিকেট এবং সিস্টেম ইমেজে একত্রিত বা GPO ব্যবহার করে বিতরণ করা অন্যান্য শংসাপত্র থাকবে।

  9. বিশ্বস্ত শংসাপত্রের তালিকা থেকে একটি শংসাপত্র মুছতে, শংসাপত্র ব্যবস্থাপনা কনসোলটি শুরু করুন (msc ), বিশ্বস্ত রুট সার্টিফিকেশন কর্তৃপক্ষ প্রসারিত করুন -> শংসাপত্র এবং SigCheck ইউটিলিটি দ্বারা পাওয়া শংসাপত্রগুলি মুছুন সন্দেহজনক শংসাপত্রের জন্য বিশ্বস্ত রুট সার্টিফিকেশন কর্তৃপক্ষ কিভাবে চেক করবেন

সুতরাং, সমস্ত সিস্টেমে SigCheck ব্যবহার করে সার্টিফিকেশন স্টোর চেক করার পরামর্শ দেওয়া হয়, বিশেষ করে কিছু জনপ্রিয় টরেন্ট ট্র্যাকারের মাধ্যমে বিতরণ করা পূর্ব থেকে ইনস্টল করা OS এবং বিভিন্ন Windows বিল্ড সহ OEM কম্পিউটারে৷


  1. চুরির জন্য পাঠ্য কীভাবে পরীক্ষা করবেন

  2. কিভাবে chkdsk ব্যবহার করে ত্রুটির জন্য ডিস্ক চেক করবেন

  3. অভিগম্যতার জন্য ইমেলগুলি কীভাবে পরীক্ষা করবেন

  4. উইন্ডোজ পিসিতে সফ্টওয়্যার আপডেটগুলি কীভাবে পরীক্ষা করবেন?