重置 WIndows 证书列表

在使用了一段电脑之后,发现系统被安装了许多的根证书,比如各种银行,支付宝,12306......

手动删除累不说,还不一定能清干净。于是在网上搜索一番,在这里找到了不错的方法。

方式 1(失效)

打开证书管理器

通过单击“开始”按钮“开始”按钮的图片,在“搜索”框中键入 certmgr.msc,然后按 Enter,打开“证书管理器”。‌ 需要管理员权限 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。

删除所有证书

展开左侧列表,将右侧显示的证书全部删除。

安装证书

下载 ~~http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe~~(链接已失效) ,并运行。之后证书应该就会回到默认状态。

删除所有证书后,即使不手动安装证书,Windows 自己也会安装证书。

方式 2

下载 sigcheck,解压,在命令行中运行 .\sigcheck64.exe -tv 首次运行,需要同意条款,之后会列举出当前安装的但不在微软默认可信列表里的证书,根据这份列表,进入证书管理器里手动删除。

  • sigcheck64.exe -tv 检测的是本地计算机
  • sigcheck64.exe -tuv 检测的是当前用户

默认会联网下载默认证书列表进行对比,如果是脱机情况,可以先手动下载 authrootstl.cab 放在同一目录,然后运行