|
|
本帖最后由 862228699 于 2026-6-21 00:53 编辑
===这是当前电脑所有的证书===
![T]@8U`HVN%OGCVTHA2U2`R3.png](forum.php?mod=attachment&aid=NTc4NjYyfGQ5NDUyYmZmfDE3ODE5ODM0Mzh8MHw0NTIxMDY%3D&noupdate=yes "T]@8U`HVN%OGCVTHA2U2`R3.png")
===这是当前电脑已经被吊销的证书==
![2$TI)9D246`P07S1`]DD}2W.png](forum.php?mod=attachment&aid=NTc4NjYxfGQ0MDdkZGFkfDE3ODE5ODM0Mzh8MHw0NTIxMDY%3D&noupdate=yes "2$TI)9D246`P07S1`]DD}2W.png")
证书校验工具使用说明
一、工具简介
本程序用于读取系统 / PE 环境的信任根证书库 (db)、吊销哈希库 (dbx)、安全启动 (SecureBoot) 状态,快速校验安全启动信任链、文件黑名单、证书吊销规则,同时兼容 Windows 正常系统与 PE 微型系统两种运行环境。
二、运行前置要求
- 右键程序 → 以管理员身份运行,否则无法读取底层安全启动证书数据;
- PE 环境需提前加载对应安全启动驱动,否则读取数据会缺失。
三、输出字段释义
1. 信任证书(db)
- 读取数据:当前证书库原始字节大小;
- 完整证书:系统内置受信任的根证书列表;
- 哈希数量:db 库内置允许的文件哈希(白名单);
- 证书数量:db 库存储的可信根证书总数;
- 结论:汇总当前系统信任的合法证书。
2. 吊销状态(dbx)
- 读取数据:吊销黑名单库字节大小;
- 哈希集合:分批次存储的 SHA256 吊销文件哈希;
- 哈希数量:dbx 黑名单总条目数(本图为 481 条);
- 证书数量:被整体吊销的根证书数量;
- 安全判定:无整体吊销证书,仅通过文件哈希精准拦截恶意程序。
3. 安全启动(SecureBoot)
- 读取数据:安全启动开关标识字节;
- 状态:已开启/已关闭,代表主板 SecureBoot 功能当前状态。
四、双环境兼容说明
1. Windows 系统环境
- 权限:管理员运行即可完整读取 db/dbx/SecureBoot 全部数据;
- 适用场景:日常校验本机安全启动证书、黑名单、信任根。
2. PE 微型系统环境
- 注意事项:部分精简 PE 缺少安全启动底层驱动,可能出现读取数据为空 / 字节数异常;
- 优化方案:使用带完整安全启动组件的原版 PE,再管理员运行程序;
- 适用场景:装机、维护、离线校验主机 SecureBoot 证书体系。
五、日志解读示例(截图对应结果)
- 本机 db 库存在 2 个可信微软根证书,无允许文件哈希;
- dbx 吊销库共 481 条 SHA256 文件黑名单,无吊销根证书;
- 主板 SecureBoot 安全启动功能已正常启用;
- 安全结论:无证书吊销风险,仅拦截黑名单内指定文件。
六、退出方式
查看完成后,按下键盘回车键即可关闭程序窗口。
七、问题反馈
异常读取、数据缺失、功能报错可加入反馈 QQ 群:22367736
|
评分
-
查看全部评分
|
闽公网安备35020302032614号 )
IP卡
狗仔卡
发表于 
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
感谢分享