mainSlogopaceclick Blog  · informatica · elettronica · astronomia..

Come verificare la sicurezza dei certificati installati in Windows

Sigcheck è un utile tool rilasciato gratuitamente da Microsoft per verificare che nel proprio computer non siano presenti certificati digitali malevoli.

Potete scaricarlo dal sito Ms-TechNet.

Come si usa

Una volta scaricato il tool ed estratto lo .zip, apriamo una finestra di prompt sulla cartella
(premendo il tasto MAIUSC e cliccando con il tasto destro su un'area vuota all'interno della cartella).

undefined

Nella finestra di prompt che appare inserire il comando:

sigcheck -tv

e premere INVIO.

Alla richiesta di autorizzazione alla scansione, premere I Agree.

Saranno così elencati i certificati rilevati nel computer e per ciascuno sarà indicata la sua validità.

Eliminare un certificato non valido

Nel caso avessimo trovato un certificato non valido, potremo eliminarlo dal computer aprendo la console di gestione certificati di Windows:

1- Cliccare con il tasto destro sul logo del menu start di Windows e aprire 'Esegui' (in alternativa, premere la combinazione Win+R)

2- Inserire ed eseguire il comando

certmgr.msc

3- Aprire la sezione "Autorità di certificazione radice attendibili" e in seguito aprire "Certificati".

4- Selezionare e rimuovere il certificato malevolo.

Altri usi

Il tool può essere usato anche per scansionare una cartella in cerca di file non firmati digitalmente.

Ad esempio con il comando

sigcheck -u -e c:\windows\system32

verrà scansionata la cartella system32 e verranno elencati i file firmati o meno.

Come rimuovere completamente un antivirus

Molto spesso ci possiamo trovare nella situazione di dover disinstallare un antivirus dal nostro PC, sia per metterne uno diverso o anche solo perché non abbiamo più bisogno di rinnovarlo.

E' cosa piuttosto comune che le disinstallazioni degli antivirus lascino sul nostro sistema dei file e non cancellino completamente tutte le modifiche che avevano effettuato.

undefined

Molte volte le tracce lasciate interferiscono con l'installazione di nuovi prodotti o nuovi antimalware.

Come si può essere certi che una disinstallazione porti via TUTTE le tracce?

Una soluzione molto comoda è data da ESET AV Remover, un piccolo programma che permette di rimuovere qualsiasi antivirus cancellando tutti i file residui dalla precedente installazione.

Il programma non necessita di installazione, basta eseguirlo.

"La procedura di disinstallazione standard degli antivirus tipicamente non è mai sufficiente per la rimozione di tutti i componenti del programma", confermano i tecnici di ESET. "ESET AV Remover provvederà ad eliminare qualsiasi software antivirus precedentemente installato".

ESET AV Remover è disponibile sia in versione 32bit che 64bit, ed è in grado di rimuovere tutti gli antivirus presenti in questa lista (in fondo alla pagina).

E' possibile scaricarlo qui.

Ripristinare Windows in seguito ad un errore driver o ad un update fallito

Una breve guida per aiutare a resuscitare il PC in caso non si riesca più ad avviare a seguito di aggiornamenti driver dannosi.

NOTA:

questa guida si applica anche nel caso di errore dovuto a installazione driver non compatibili con il sistema.

Errore Blue Bcreen: CRITICAL_SERVICE_FAILED.

 

undefined

 

Se siete nella condizione di non poter usare il desktop a causa della schermata blu, quello che dovete fare è accedere alla console di ripristino, possono presentarsi tre casi:

  • L'avvio risulta bloccato o su schermata blu, inserite il disco di installazione di Windows e riavviate il computer (in caso forzate lo spegnimento tenendo premuto il pulsante di accensione). Proseguire poi con le procedure sotto.
  • All'avvio del sistema si presenterà automaticamente la schermata di recovery, in tal caso proseguire direttamente con le procedure sotto.
    undefined
  • Il sistema parte solo in modalità provvisoria. In realtà siete già a buon punto perché avete comunque accesso a tutte le impostazioni. Potete avviare il prompt da lì. Se volete comunque aprire la console di ripristino, andate sul menu charm e su 'Riavvia il sistema' tenendo premuto il tasto 'Shift'.

 NOTA:

 è possibile riavviare anche il computer in modalità di 'avvio avanzato' con il comando (tramite prompt dei comandi cmd.exe)

 shutdown.exe /r /o /f /t 0

 

Una volta in modalità ripristino avrete questa schermata, andate su risoluzione dei problemi

undefined

Andate su opzioni avanzate

undefined

Il menu sarà questo

undefined

 Adesso possiamo passare al ripristino vero e proprio, da questa fase è possibile:

  • Avviare un ripristino configurazione di sistema, utilizzando un punto di ripristino precedente, nel caso questo non risolvesse il vostro problema passate al punto successivo
  • Ripristinare un immagine di sistema (che dovete aver precedentemente salvato da qualche parte), nel caso non l'abbiate fatta passate al punto successivo
  • Tentare un ripristino automatico per l'avvio di Windows. Questo non sempre funziona, soprattutto con problemi driver.
  • Usare il prompt dei comandi.

 

Usare il prompt per ripristinare

NOTA: è possibile dare questi comandi, oltre che da console di ripristino, anche da prompt a Windows avviato o da prompt in modalità provvisoria.

Una volta aperto il prompt di ripristino, noterete che state agendo sulla lettera di unità X:

Dobbiamo passare alla vera unità dove risiede il sistema operativo (X: è il montaggio della console di ripristino), ecco una sequenza di comandi per passare alla lettera corretta

X:\windows\system32>
X:\windows\system32>cd..
X:\windows>cd..
X:\>D:
D:\>

siamo passati a D: perché molte volte il sistema viene montato lì. Ma potrebbe essere anche C: o E:, per verificare di essere veramente nella partizione di sistema basta dare il comando dir

D:\>dir

apparirà una lista di cartelle, se corrispondono a quelle della radice Windows (program files, program files (x86), Windows, ecc..) allora siamo nella lettera corretta.

Adesso dobbiamo riportarci dentro a system32

D:\>cd Windows\system32
D:\windows\system32>

In questo modo possiamo accedere ai file di sistema.

Per disinstallare un update manualmente, dobbiamo conoscerne il codice (KBxxxyyy), possiamo elencare gli update installati con

wmic qfe list brief

nota: possiamo anche salvare una copia su file con i comandi

wmic qfe list brief /format:htable > "%USERPROFILE%\hotfix.html"
wmic qfe list brief /format:texttablewsys > "%USERPROFILE%\hotfix.txt"

che produrranno rispettivamente un file html o un file txt e lo salveranno nella cartella dell'utente.

In ogni caso la lista completa dei comandi WMIC è reperibile qui.

 

L'output a video sarà simile al seguente:

 undefined


Adesso possiamo procedere alla disinstallazione selettiva degli ultimi update. Scorrere l'elenco e segnarsi i codici dei KB per i quali il sistema sembra essere andato in crash.

Procedere alla rimozione selettiva (ROLLBACK):

wusa /uninstall /kb:{update ID}
esempio: wusa /uninstall /kb:980311

L'update sarà disinstallato (è possibile rimuovere tutti quelli che vogliamo).

Adesso provare a riavviare il PC e vedere se l'errore è stato corretto. (chiudere il prompt)


Alternative

Nel caso venisse ancora la schermata blu all'avvio, tornare sul prompt di ripristino, e provare ad eseguire uno scannow:

D:\windows\system32>sfc /scannow

per fare eseguire un check totale di file danneggiati/di dati corrotti o che impediscono il corretto funzionamento del sistema.

 

Se neanche questo funziona è possibile provare ad affidarsi ad uno scandisk completo (stavolta da X:)

X:\windows\system32>chkdsk D: /f /r /x

scandisk con opzione di ripristino settori danneggiati, e con forzato smontaggio dell'unità.

NOTA: inserire la lettera di unità in cui è realmente il sistema operativo, seguendo le prime fasi di questa guida.

 

Se il sistema non parte neanche dopo queste ultime procedure, credo che rimanga solamente l'opzione della formattazione e installazione pulita dell'intero sistema. Dopo ovviamente aver fatto un backup dei propri dati (seguire le guide apposite).

Home