Dlaczego w C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys jest tak wiele plików?

Brakuje mi miejsca na dysku w C: -drive. Widzimy wiele (milionów) plików wC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Co to za pliki?

Dlaczego powstaje tak wiele plików? Jak możemy temu zapobiec? Czy te pliki można usunąć?

hard-drive cryptography Der Hochstapler
źródło

Czy używasz zapory Comodo?

David Schwartz

Nie jestem pewien, dlaczego masz ich tak wiele. Mam 7 plików w tej lokalizacji. Nie wiem jednak, jakie są pliki, więc nie mogę udzielić odpowiedzi, pomyślałem, że dam ci znać, że wiele plików może nie być normalnych.

Simkill,

Jak duże są Czy są w ogóle istotne dla twojego problemu z przestrzenią? Jeśli nie, zostaw je.

Der Hochstapler,

Odpowiedzi:

Znalazłem odpowiedź w niektórych analizach i testach. Przyczyną problemu jest sprawdzanie protokołu SSL wykonywane przez oprogramowanie antywirusowe ESET .

Wyłącz skanowanie SSL w ESET, a pliki te przestaną pojawiać się w dużych ilościach.

Skanowanie ESET SSL jest również połączone z ostrzeżeniem przed atakiem MITM w Chrome (zobacz także linki zamieszczone w danych pytaniach i komentarzach).

miroxlav
źródło

ESET wykonuje MITM w celu odszyfrowania ruchu SSL, aby mógł skanować zawartość. Dlatego musi wygenerować fałszywy klucz dla każdej odwiedzanej witryny SSL, aby przeglądarka nie narzekała, że połączenie zostało naruszone. Prawie roczne pytanie przywodzi na myśl obecną klęskę Lenovo-Superfish-Kommodia, w której klucz prywatny do wygenerowania wszystkich sfałszowanych kluczy jest łatwy do złamania, a sprawdzanie błędów jest tak absurdalne, że jego odzyskanie klucza wymusi pełną samopodpisanie certyfikatu zaufany, jeśli certyfikat jest generowany dokładnie.

Fiasco Labs

@FiascoLabs - tak, w pełni się zgadzam. Ta sprawa ESET pojawiła się w mojej głowie podczas czytania o Lenovo-Superfish-Kommodia.

miroxlav

Więcej informacji na temat przyczyny związanej z ESET: forum.eset.com/topic/…

Kez

Pliki są powiązane z certyfikatami SSL wydanymi przez serwer Windows, IIS.

Sugerowane jest tutaj rozwiązanie usuwania tych plików :

OK, więc znalazłem sposób na wyczyszczenie folderu: forfiles / d -90 / C "cmd / c del @file / F / A: AS"

Wyszukuje pliki starsze niż 90 dni i uruchamia cmd - polecenie del z opcją force oraz pliki z atrybutami A i S (archiwum i system). Nie wiem, dlaczego to nie działało bez / A: AS na końcu, może dlatego, że są plikami systemowymi.

Forfiles to narzędzie do wykonywania operacji wsadowych na wielu plikach.

UWAGA: zanim przystąpisz do usuwania plików, upewnij się, że nie mają one decydującego znaczenia dla witryn o kluczowym znaczeniu dla produkcji!

pleinolijf
źródło

Zawsze dobrze jest mieć świeżą pełną kopię zapasową przed zrobieniem miny, usuwając rzeczy, których możesz nie znać. mój 2c.

Eliptyczny widok

jeśli dobrze rozumiem forfiles, twoje polecenie powinno zawierać del @filezamiast del *. Z del *tobą nie potrzebujesz forfiles, bo del *po prostu usuwa wszystko ...

miroxlav

wciąż nie ma odpowiedzi DLACZEGO te pliki się pojawiają i jak można je zatrzymać ... Mam też miliony i chciałbym zatrzymać ich tworzenie. Brak wpływu na systemy zawierają do 100 plików.

miroxlav

LInk zwraca teraz 404, ale podobne polecenie można znaleźć tutaj: notes.ponderworthy.com/… - zawiera także podział polecenia. Oczywiście używaj tego tylko wtedy, gdy wiesz, co robisz.

Kez