V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vone
V2EX  ›  程序员

Windows10 系统里发现了一张名为 CNPrint ,使用目的为“所有”的根证书

  •  1
     
  •   vone · 229 天前 · 2918 次点击
    这是一个创建于 229 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Tgyai6.png

    TgywRO.png

    (系统以前安装过 CAINIAO 打印组件)

    第 1 条附言  ·  229 天前

    回复里面有人发了一个可以检测列出所有不受信任的证书的办法:

    https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck

    帖子:https://v2ex.com/t/825274

    11 条回复    2021-12-30 15:35:21 +08:00
    jousca
        1
    jousca  
       229 天前
    你安装了组件有啥可说的……
    v2tudnew
        2
    v2tudnew  
       229 天前
    可惜没有批量验证所有证书是否合法的软件。
    zzw1998
        3
    zzw1998  
       229 天前
    菜鸟?
    imes
        4
    imes  
       229 天前 via Android
    阿里巴巴旗下软件的打印组件
    eason1874
        5
    eason1874  
       229 天前   ❤️ 1
    阿里安装“所有”权限根证书是出了名的,以前支付宝也这么干

    反正法律不管,他们还不是爱咋样就咋样吗。之前阿里云卖个人信息给合作商,也只是接受了一个行政警告,违法成本可以说没有
    wdlth
        6
    wdlth  
       229 天前
    是的,以前甚至可以用支付宝的证书来做代码签名……
    shayuvpn0001
        7
    shayuvpn0001  
       229 天前   ❤️ 4
    前情提要,Previously on Alipay: https://www.zhihu.com/question/22306245
    oblivion
        8
    oblivion  
       229 天前 via Android   ❤️ 1
    @v2tudnew Comodo Internet Security Essentials
    qbqbqbqb
        9
    qbqbqbqb  
       229 天前   ❤️ 1
    @v2tudnew
    如果用 Win10 系统的话可以定期把“受信任的根证书颁发机构”证书存储中的所有证书删除。Win10 会根据一个预置列表(该列表是跟随 Windows Update 更新的)自动补充缺失的根证书,全部删除之后,下次访问相应的可信的 https 网站会自动添加相应的根证书(如果是不可信的则不会自动添加)。

    Win7 请勿尝试,旧版系统里不会补充一部分关键证书,乱删会出错。
    unclebear
        10
    unclebear  
       229 天前 via Android   ❤️ 2
    cccer
        11
    cccer  
       229 天前
    @qbqbqbqb 微软的两个预览根证书不能删,不然一些系统组件无法启动,其他的都可以删掉。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3356 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:23 · PVG 18:23 · LAX 03:23 · JFK 06:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.