Windows用户需要更多地注意安装在计算机上的证书。最近联想Superfish、Dell eDellRoot和Comodo PrivDog证书事件表明，用户在安装新应用程序时既要留心，又要知道制造商在系统中预装了哪些软件和证书。伪造的或者特别生成的证书帮助黑客执行MiTM(中间人)攻击，捕获你的流量(包括HTTPS)，允许恶意软件或者脚本运行，等等。

通常，这些证书安装在受信任的根证书颁发机构存储中。让我们看看如何检查存储中的第三方证书。

通常，受信任的根证书颁发机构存储应该只包含由Microsoft根据Microsoft Trusted Root Certificate Program验证和发布的可信证书。要检查证书存储中是否有第三方证书，请使用Sigcheck(Sysinternals中的一个工具)。

从Microsoft网站下载Sigcheck(https://technet.microsoft.com/en-us/sysinternals/bb897441.aspx)

打开签名支票.zip到任何文件夹(例如C:\install\sigcheck)

启动命令提示符并转到工具所在的目录：cd C:\install\sigcheck\

运行

sigcheck.exe –tv

或者

sigcheck64.exe –tv

(对于64位Windows版本)

在第一次运行时，sigcheck提示接受许可条款

因此，建议在所有系统上使用SigCheck检查证书存储，特别是在预装了操作系统和通过一些流行的torrent跟踪器分发的不同Windows版本的OEM计算机上。