Почему в C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys так много файлов

У меня заканчивается свободное место на диске C: -drive. Мы видим много (миллионов) файлов вC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Что это за файлы?

Почему так много файлов создано? Как мы можем предотвратить это? Можно ли удалить эти файлы?

hard-drive cryptography

— Der Hochstapler
источник

Вы используете брандмауэр Comodo?

— Дэвид Шварц

Я не совсем уверен, почему у вас так много. У меня есть 7 файлов в этом месте. Я не знаю, что это за файлы, поэтому не могу дать ответ, просто подумал, что дам вам знать, что многие файлы могут быть ненормальными.

— Simkill

Насколько они велики? Они даже имеют отношение к вашей космической проблеме? Если нет, оставьте их.

— Der Hochstapler

Ответы:

Я нашел ответ путем некоторого анализа и тестирования. Проблема вызвана проверкой SSL, выполняемой антивирусным программным обеспечением ESET .

Отключите сканирование SSL в ESET, и эти файлы перестанут появляться в больших количествах.

Сканирование ESET SSL также связано с предупреждением об атаке MITM в Chrome (см. Также ссылки, опубликованные в данной Q / A и комментарии).

— miroxlav
источник

ESET выполняет MITM для расшифровки трафика SSL, чтобы он мог сканировать содержимое. Поэтому он должен генерировать фальшивый ключ для каждого сайта SSL, который вы посещаете, чтобы ваш браузер не жаловался, что соединение было взломано. Почти годичный вопрос напоминает текущую катастрофу Lenovo-Superfish-Kommodia, когда закрытый ключ для генерации всех этих фальшивых ключей легко взломать, а проверка ошибок настолько нелепа, что ее регенерация ключа заставит полностью подписанный сертификат доверять, если сертификат генерируется в самый раз.

— Fiasco Labs

@FiascoLabs - да, я полностью согласен. Это дело ESET всплыло у меня в голове, когда я читал о Lenovo-Superfish-Kommodia.

— Miroxlav

Более признания ESET связанной причины: forum.eset.com/topic/...

— Кез

Файлы связаны с сертификатами SSL, выданными через веб-сервер Windows IIS.

Решение для удаления этих файлов предлагается здесь :

Итак, я нашел способ очистить папку: forfiles / d -90 / C "cmd / c del @file / F / A: AS"

Он ищет файлы старше 90 дней и запускает cmd - команду del с параметром force и файлы с атрибутами A и S (архив и система). Я не знаю, почему он не работал без / A: AS в конце, возможно, потому что это системные файлы.

Forfiles - это утилита для выполнения пакетных операций над несколькими файлами.

ВНИМАНИЕ: прежде чем приступить к удалению файлов, убедитесь, что они не имеют решающего значения для каких-либо критичных для производства веб-сайтов!

— pleinolijf
источник

Кроме того, всегда хорошо иметь свежую полную резервную копию перед тем, как копаться, удаляя вещи, о которых вы, возможно, не знаете в полной мере. мой 2с.

— эллиптический вид

если я forfilesправильно понимаю , ваша команда должна содержать del @fileвместо del *. С del *тобой ничего не нужно forfiles, потому что del *все просто удаляется ...

— miroxlav

до сих пор нет ответа ПОЧЕМУ эти файлы появляются и как их можно остановить ... У меня тоже есть миллионы, и я хотел бы остановить их создание. На незатронутых системах хранится до 100 файлов.

— Miroxlav

LInk теперь возвращает 404, но похожая команда может быть найдена здесь: notes.ponderworthy.com/… - также содержит разбивку команды. Очевидно, используйте это, только если вы знаете, что делаете.

— Кез