Användarkontokontroll, ofta förkortat UAC, är en central del av Windows säkerhetssystem. Dess primära uppgift är att förhindra obehöriga ändringar av systemet, i synnerhet sådana som initieras av användare utan administratörsbehörighet. UAC fungerar genom att kräva explicit godkännande från användaren innan program eller skript ges tillåtelse att göra ingrepp i systemets kärnfunktioner.
I de senaste versionerna av Windows, 11 och 10, har UAC fått utökad funktionalitet. En av de viktigaste förbättringarna är förmågan att aktivt blockera applikationer som är märkta med återkallade certifikat. Denna funktion är avgörande för att stärka säkerheten och skydda användarna mot skadlig kod och potentiella hot.
Hur Fungerar Blockeringen?
När du försöker starta en applikation som är signerad med ett ogiltigförklarat certifikat, kommer UAC att generera en varning. Denna varning tillhandahåller detaljerad information om certifikatet, inklusive orsaken till att det återkallats samt de eventuella risker som är kopplade till att köra applikationen.
Även om användaren har möjlighet att ignorera varningen och fortsätta köra programmet, är det inte rekommenderat. Program som är signerade med återkallade certifikat kan vara skadliga och kan orsaka allvarlig skada på din dator.
Varför Återkallas Certifikat?
Ett certifikat kan återkallas av flera olika orsaker. Här är några av de vanligaste:
- Kompromettering: Om den privata nyckel som används för att signera certifikatet har stulits eller på annat sätt äventyrats, måste certifikatet återkallas för att förhindra missbruk.
- Signering av skadlig programvara: Om ett certifikat har använts för att signera skadlig kod, är det absolut nödvändigt att det återkallas för att skydda användare.
- Icke-betrodd certifikatutfärdare: Om den certifikatutfärdande enheten inte längre är tillförlitlig, kanske på grund av konkurs eller indragna behörigheter, kan certifikaten återkallas.
Åtgärder vid Återkallat Certifikat
Om ditt certifikat har blivit återkallat, är det nödvändigt att du agerar omgående för att skaffa ett nytt. Du kan ansöka om ett nytt certifikat från antingen samma certifikatutfärdare eller från en annan betrodd aktör.
När du har fått det nya certifikatet, måste du installera det på din dator. Detta kan du göra genom att dubbelklicka på certifikatfilen eller med hjälp av verktyget certmgr.msc.
Vanliga Frågor (FAQ)
-
Vad är ett digitalt certifikat?
Ett digitalt certifikat är en elektronisk identitetshandling som bekräftar kopplingen mellan en offentlig nyckel och identiteten hos en organisation eller person. Dessa certifikat används för att validera identiteter och skydda data som överförs i nätverk. -
Vad innebär en återkallelse?
En återkallelse är en process där ett digitalt certifikat ogiltigförklaras innan dess ordinarie giltighetstid har löpt ut. Detta sker av olika anledningar, såsom kompromettering eller missbruk. -
Hur vet jag om mitt certifikat har återkallats?
Du kan undersöka detta genom att använda certmgr.msc. Öppna verktyget, navigera till mappen för Betrodda rotcertifikatutfärdare, leta upp ditt certifikat, högerklicka, välj Egenskaper och klicka på fliken Allmänt. Om certifikatet har återkallats kommer detta att vara markerat längst ner på fliken. -
Vad händer om jag kör en applikation med ett återkallat certifikat?
Att köra en sådan applikation kan vara farligt för din dator, då det kan innehålla skadlig kod eller leda till datastölder. -
Hur hindrar jag program med återkallade certifikat från att köras?
Genom att ha UAC aktiverat, kommer du att bli varnad innan program eller skript får genomföra systemändringar. -
Hur får jag ett nytt certifikat om mitt har återkallats?
Du kan ansöka om ett nytt certifikat från samma eller en annan betrodd certifikatutfärdare och installera det på din dator. -
Vad är en certifikatkedja?
En certifikatkedja är en hierarki av digitala certifikat som länkar ett specifikt certifikat till ett rotcertifikat. Rotcertifikatet är ett självsignerat certifikat, som inte är signerat av en annan utfärdare. -
Vad är SSL/TLS?
SSL/TLS är kryptografiska protokoll som säkrar dataöverföring över nätverk. De använder digitala certifikat för att verifiera identiteten hos en webbplats eller server. -
Vad är en betygsättning?
En betygsättning är en bedömning av ett digitalt certifikats tillförlitlighet. Det utfärdas av en certifikatauktoritet och specificerar certifikatets ägare, giltighetstid och dess avsedda användningsområden. -
Vad är en förlängning?
En förlängning är en extra detalj som kan läggas till ett digitalt certifikat. Den tillför ytterligare information som exempelvis användningsområden, utfärdandepolicy och nyckelanvändning.