CertWatch 1.0
Bạn sẽ có thể tải xuống trong 5 giây.
Về CertWatch
Blaser CertWatch là một cửa hàng chứng chỉ hệ thống tự động kiểm tra máy trạm và máy chủ Windows. Cảnh báo người dùng về việc bổ sung và loại bỏ chứng chỉ hệ thống. Tiện ích miễn phí mới này sẽ giám sát mọi thay đổi được thực hiện đối với Cửa hàng Chứng chỉ Windows trên hệ thống của bạn. Chứng chỉ có thể được thêm hoặc xóa vào hệ thống của bạn vì nhiều lý do - Windows Updates, các gói phần mềm mới, v.v. có thể thay đổi cửa hàng chứng chỉ. Thật không may, một số phần mềm độc hại cũng có thể thêm một & tất cả các mục đích & giấy chứng nhận và về cơ bản tạo ra một vector tấn công cho SSL / TLS man-in-the-middle tấn công hoặc cung cấp một chỗ đứng cho một đại lý xấu để chiếm đoạt và exfiltrate thông tin từ hệ thống của bạn mà không có kiến thức của bạn. CertWatch thực hiện quét hàng giờ của tất cả các cửa hàng chứng chỉ hệ thống và sẽ báo cáo bất kỳ bổ sung hoặc xóa từ các cửa hàng khi thay đổi được thực hiện. Quét hàng giờ cho tất cả các cửa hàng chứng chỉ hệ thống Windows. Báo cáo khi thay đổi được thực hiện. CertWatch hoạt động bằng cách kiểm tra kho chứng chỉ cục bộ và xác minh đối với Danh sách Tin cậy Chứng chỉ (CTL) và Danh sách Thu hồi Chứng chỉ (CRL) của Microsoft. Các danh sách này được cập nhật thường xuyên và chứa danh sách các mục được xác định trước có chữ ký của một thực thể đáng tin cậy (Microsoft). Tự động kiểm tra chứng chỉ đã hết hạn hoặc gần hết hạn để các dịch vụ hệ thống phụ thuộc vào các chứng chỉ này sẽ không thất bại do hết hạn (IIS [HTTPS/TLS], Active Directory, dịch vụ SChannel) Blaser CertWatch chạy như một dịch vụ nền và quét và kiểm tra các cửa hàng chứng chỉ Windows sau: Người dùng Hiện thời (CERT_SYSTEM_STORE_CURRENT_USER) Dịch vụ Hiện tại (CERT_SYSTEM_STORE_CURRENT_SERVICE) Máy cục bộ (CERT_SYSTEM_STORE_LOCAL_MACHINE) Chính sách nhóm máy cục bộ (CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY) Chính sách Nhóm Người dùng Hiện tại (CERT_SYSTEM_STORE_CURRENT_USER_GROUP_POLICY) Dịch vụ (CERT_SYSTEM_STORE_SERVICES) Người dùng (CERT_SYSTEM_STORE_USERS) Doanh nghiệp máy địa phương (CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE)