UAC blockerar körbara appar med återkallade certifikat i Windows 11/10
Inledning
Användarkontokontroll (UAC) är en Windows-säkerhetsfunktion som förhindrar att icke-administratörer gör ändringar i systemet. UAC fungerar genom att be om användarens tillåtelse innan program eller skript får göra ändringar i systemet.
I Windows 11 och 10 har UAC utökats för att blockera körbara appar med återkallade certifikat. Detta är en viktig säkerhetsförbättring som hjälper till att skydda användare från skadlig programvara och andra hot.
Hur fungerar det?
När du försöker köra ett program som har ett återkallat certifikat kommer UAC att visa en varning. Varningen kommer att innehålla information om certifikatet, varför det har återkallats och vilka risker som är förknippade med att köra programmet.
Du kan välja att ignorera varningen och ändå köra programmet, men det rekommenderas inte. Program med återkallade certifikat kan vara skadliga och kan skada din dator.
Varför har mitt certifikat återkallats?
Det finns flera anledningar till att ett certifikat kan återkallas. Några av de vanligaste anledningarna är:
* Certifikatet har blivit komprometterat. Detta kan hända om den privata nyckeln som användes för att utfärda certifikatet har stulits eller äventyrats.
* Certifikatet användes för att underteckna skadlig programvara. Detta är en allvarlig överträdelse och kan leda till att certifikatet återkallas.
* Certifikatet utfärdades av en certifikatutfärdare som inte längre är betrodd. Detta kan hända om certifikatutfärdaren har gått i konkurs eller har haft sin auktorisering återkallad.
Vad kan jag göra om mitt certifikat har återkallats?
Om ditt certifikat har återkallats måste du vidta åtgärder för att få ett nytt certifikat. Du kan få ett nytt certifikat från samma certifikatutfärdare eller från en annan betrodd certifikatutfärdare.
När du har fått ett nytt certifikat måste du installera det på din dator. Du kan göra detta genom att dubbelklicka på certifikatfilen eller genom att använda certmgr.msc.
Vanliga frågor
* Vad är ett digitalt certifikat?
Ett digitalt certifikat är en elektronisk fil som länkar en offentlig nyckel till en organisationsidentitet. Digitala certifikat används för att verifiera identiteten på en organisation eller person och för att skydda data som överförs över ett nätverk.
* Vad är en återkallelse?
En återkallelse är en process för att ogiltigförklara ett digitalt certifikat innan det går ut. Ett certifikat kan återkallas av olika anledningar, såsom om det har blivit komprometterat eller om det har använts för att underteckna skadlig programvara.
* Hur vet jag om mitt certifikat har återkallats?
Du kan kontrollera om ditt certifikat har återkallats genom att använda certmgr.msc*. Öppna **certmgr.msc** och expandera mappen **Betrodda rotcertifikatmyndigheter**. Leta efter ditt certifikat och högerklicka på det. Välj **Egenskaper** och klicka sedan på fliken *Allmänt. Om certifikatet har återkallats kommer det att anges längst ner på fliken.
* Vad händer om jag kör ett program som har ett återkallat certifikat?
Om du kör ett program som har ett återkallat certifikat kan det vara skadligt för din dator. Programmet kan innehålla skadlig kod eller det kan användas för att stjäla dina data.
* Hur kan jag förhindra att program med återkallade certifikat körs på min dator?
Du kan förhindra att program med återkallade certifikat körs på din dator genom att aktivera UAC. UAC kommer att be om användarens tillåtelse innan program eller skript får göra ändringar i systemet.
* Hur får jag ett nytt certifikat om mitt certifikat har återkallats?
Du kan få ett nytt certifikat från samma certifikatutfärdare eller från en annan betrodd certifikatutfärdare. När du har fått ett nytt certifikat måste du installera det på din dator.
* Vad är en certifikatkedja?
En certifikatkedja är en serie digitala certifikat som länkar ett certifikat till ett rotcertifikat. Rotcertifikat är självsignerade certifikat som inte är undertecknade av någon annan certifikatutfärdare.
* Vad är SSL/TLS?
SSL/TLS är en kryptografisk protokoll som används för att skydda data som överförs över ett nätverk. SSL/TLS använder digitala certifikat för att verifiera identiteten på en webbplats eller server.
* Vad är ett betyg?
En betygsättning är en indikator på tillförlitligheten för ett digitalt certifikat. En betygsättning utfärdas av en certifikatauktoritet och anger certifikatets ägare, certifikatets giltighetstid och vilka användningsområden certifikatet har godkänts för.
* Vad är en förlängning?
En förlängning är en extra egenskap som kan läggas till ett digitalt certifikat. Förlängningar används för att ange ytterligare information om certifikatet, såsom användningsändamål, utfärdande policy och nyckelanvändning.