Sigcheck è un utile tool rilasciato gratuitamente da Microsoft per verificare che nel proprio computer non siano presenti certificati digitali malevoli.
Potete scaricarlo dal sito Ms-TechNet.
Come si usa
Una volta scaricato il tool ed estratto lo .zip, apriamo una finestra di prompt sulla cartella
(premendo il tasto MAIUSC e cliccando con il tasto destro su un’area vuota all’interno della cartella).
Nella finestra di prompt che appare inserire il comando:
sigcheck -tv
e premere INVIO.
Alla richiesta di autorizzazione alla scansione, premere I Agree.
Saranno così elencati i certificati rilevati nel computer e per ciascuno sarà indicata la sua validità.
Eliminare un certificato non valido
Nel caso avessimo trovato un certificato non valido, potremo eliminarlo dal computer aprendo la console di gestione certificati di Windows:
1- Cliccare con il tasto destro sul logo del menu start di Windows e aprire ‘Esegui‘ (in alternativa, premere la combinazione Win+R)
2- Inserire ed eseguire il comando
certmgr.msc
3- Aprire la sezione “Autorità di certificazione radice attendibili” e in seguito aprire “Certificati“.
4- Selezionare e rimuovere il certificato malevolo.
Altri usi
Il tool può essere usato anche per scansionare una cartella in cerca di file non firmati digitalmente.
Ad esempio con il comando
sigcheck -u -e c:\windows\system32
verrà scansionata la cartella system32 e verranno elencati i file firmati o meno.