Tại sao có quá nhiều tệp trong C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys


10

Tôi sắp hết dung lượng đĩa trên C: -drive. Chúng tôi thấy nhiều (hàng triệu) tệp trongC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Những tập tin này là gì?

Tại sao nhiều tập tin được tạo ra? Làm thế nào chúng ta có thể ngăn chặn điều này xảy ra? Những tập tin này có thể bị xóa không?


Bạn có sử dụng tường lửa Comodo không?
David Schwartz

1
Tôi không chắc tại sao bạn có nhiều như vậy. Tôi có 7 tập tin ở vị trí đó. Tôi không biết các tập tin là gì, vì vậy tôi không thể đưa ra câu trả lời, chỉ nghĩ rằng tôi sẽ cho bạn biết rất nhiều tập tin có thể không bình thường.
Simkill

Chúng lớn cỡ nào? Họ thậm chí có liên quan đến vấn đề không gian của bạn? Nếu không, hãy để chúng được.
Der Hochstapler

Câu trả lời:


5

Tôi đã tìm thấy câu trả lời bằng một số phân tích và thử nghiệm. Vấn đề là do kiểm tra SSL được thực hiện bởi phần mềm chống vi-rút ESET .

Vô hiệu hóa quét SSL trong ESET và các tệp này sẽ ngừng xuất hiện với số lượng lớn.

Quét SSL ESET cũng được kết nối với cảnh báo tấn công MITM trong Chrome (cũng xem các liên kết được đăng trong Q / A và nhận xét cụ thể).


3
ESET thực hiện MITM để giải mã lưu lượng SSL để có thể quét nội dung. Do đó, nó phải tạo khóa giả cho mỗi trang web SSL mà bạn truy cập để trình duyệt của bạn không phàn nàn rằng kết nối đã bị xâm phạm. Câu hỏi gần như cũ đã gây ra sự tranh cãi về Lenovo-Superfish-Koosia hiện tại trong đó khóa riêng để tạo tất cả các khóa giả này rất dễ bị bẻ khóa và việc kiểm tra lỗi rất lố bịch đến nỗi regen khóa của nó sẽ buộc chứng nhận tự ký phải hoàn toàn đáng tin cậy nếu chứng chỉ được tạo ra vừa phải.
Phòng thí nghiệm Fiasco

@FiascoLabs - vâng tôi hoàn toàn đồng ý. Trường hợp ESET này xuất hiện trong tâm trí của tôi khi đọc về Lenovo-Superfish-Koosia.
miroxlav

Nhận biết thêm về một nguyên nhân liên quan đến ESET: forum.eset.com/topic/ từ
Kez

2

Các tệp có liên quan đến chứng chỉ SSL được cấp thông qua máy chủ web Windows, IIS.

Một giải pháp để xóa các tệp này được đề xuất ở đây :

OK vì vậy tôi đã tìm ra cách để xóa thư mục: forfiles / d -90 / C "cmd / c del @file / F / A: AS"

Điều này tìm kiếm các tệp cũ hơn 90 ngày và chạy cmd - lệnh del với tùy chọn bắt buộc và các tệp có thuộc tính A và S (lưu trữ & hệ thống). Tôi không biết tại sao nó không hoạt động mà không có / A: AS ở cuối, có thể vì chúng là các tệp hệ thống.

Forfiles là một tiện ích để thực hiện các hoạt động hàng loạt trên nhiều tệp.

THẬN TRỌNG: trước khi bạn tiến hành xóa các tệp, hãy đảm bảo rằng chúng không quan trọng đối với bất kỳ trang web quan trọng nào trong sản xuất!


Ngoài ra, thật tốt khi có một bản sao lưu đầy đủ mới trước khi xóa bằng cách xóa những thứ bạn có thể không biết phần mở rộng đầy đủ. 2c của tôi.
Hình elip

4
Nếu tôi hiểu forfileschính xác, lệnh của bạn sẽ chứa del @filethay vì del *. Với del *bạn không cần forfiles, vì del *đơn giản là xóa mọi thứ ...
miroxlav

1
vẫn không có câu trả lời TẠI SAO những tập tin đó xuất hiện và làm thế nào nó có thể dừng lại ... Tôi cũng có hàng triệu người và tôi muốn dừng việc tạo chúng. Hệ thống không bị ảnh hưởng có tới 100 tệp ở đó.
miroxlav

LInk hiện trả về 404 nhưng một lệnh tương tự có thể được tìm thấy ở đây: Notes.ponderworthy.com/, - cũng chứa sự cố của lệnh. Rõ ràng chỉ sử dụng điều này nếu bạn biết những gì bạn đang làm.
Kez
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.