月度归档:2021年01月

核验 Windows 已安装的根证书

很多国产软件安装的同时都会带入自己的根证书放入用户系统,这是十分巨大的风险,有可能导致中间人攻击

一般来说,我们可以通过 certgmr.msc 查看系统已经安装的根证书,并通过比较微软的可信根证书列表(Included CA Certificate List)来确认哪些证书偷偷安装进来了。但是实际操作中几乎不太可行,太伤眼睛了…

经过搜索,Microsoft Sysinternals 中的 SigCheck 可以完美解决这个问题。用法如下:

sigcheck -tv

一键解决问题。

参考链接
1. How to Check Trusted Root Certification Authorities for Suspicious Certs

为 Windows 设置 DNS over HTTPS (DoH)

为 Windows 系统开启 DoH

如果安装的是 Windows 10 预览版,则可以手动修改注册表原生支持 DoH,否则需借助 Simple DNSCrypt 来实现。

Windows 10 预览版

首先,确认版本号是否在 Windows 10 build 19628 以上

# 进入 cmd 查询系统版本
winver
  1. 打开注册表进入
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  1. 新建名为EnableAutoDoh的DWORD 值,设定值为2

  2. 重启计算机,在网络设置>属性>编辑IP中设置

具体设置方法见:https://www.cnbeta.com/articles/tech/979025.htm

Windows 其他版本

  1. 下载安装 Simple DNSCrypt
  2. 进入软件,“服务器”页面下选择 Cloudflare 并禁用自动模式
  3. “主菜单”页面下打开 DNSCrypt 服务
  4. 手动设置系统 DNS 为 127.0.0.1 即可