Windows 11 integreert, net als zijn voorganger Windows 10, beveiligingsmechanismen in zijn systeem waarmee de authenticiteit van een onderdeel kan worden gevalideerd om te voorkomen dat gegevens en processen kwetsbaar worden. Microsoft implementeert het gebruik van digitale certificaten die zijn geïntegreerd in een entiteit, dit kan een gebruiker, een organisatie of een systeem zelf zijn, met een specifiek paar openbare en privésleutels.
Soorten digitale certificaten
Er zijn verschillende soorten digitale certificaten zoals:
De Windows 11 code-ondertekeningstechnologieën maken gebruik van X.509-certificaten voor code-ondertekening, dit is een standaard van de Internet Engineering Task Force (IETF).Code-ondertekeningscertificaten bieden daarom de mogelijkheid aan softwaredistributeurs om de software digitaal te ondertekenen om de gebruiker te garanderen dat het is betrouwbaar Het proces is eenvoudig, een certificaat wordt opgeslagen in een digitale handtekening en verifieert daardoor de oorsprong van de handtekening, terwijl de openbare sleutel van de certificaateigenaar wordt opgeslagen in het certificaat en het maakt het mogelijk om de digitale handtekening te verifiëren.
Stap 1
Hiervoor openen we Uitvoeren vanaf Start :
Stap 2
In het venster voeren we "mmc" in:
Mmc
Stap 3
Klik op OK en in het open venster gaan we naar "Bestand-Add-on toevoegen of verwijderen":
Stap 4
Het volgende wordt weergegeven:
Stap 5
Selecteer "Certificaten" en klik op "Toevoegen", het volgende venster wordt geopend:
Stap 6
De te gebruiken opties zijn:
Stap 7
In dit geval selecteren we "Mijn gebruikersaccount" en klikken op Voltooien:
Stap 8
We klikken op OK en nu hebben we toegang tot de certificaten in de MMC-console:
Stap 1
Vanaf de terminal is het mogelijk om de certificaten te zien die in Windows worden gehost 11, open hiervoor Windows Terminal of CMD als beheerder:
Stap 2
In de console voeren we het commando uit:
certutil-user-store Mijn
Stap 1
Een andere beschikbare optie is om de certificaten te bekijken vanuit de console PowerShell, in dit geval opent u PowerShell als beheerder:
Stap 2
In de PowerShell-console uitvoeren. Daar zien we de verschillende certificaten die beschikbaar zijn.
dir Cert:\CurrentUser\My
4. Bekijk digitaal certificaat in Windows 11 met Regedit
Stap 1
Een andere beschikbare optie is om toegang te krijgen tot deze certificaten vanuit de Register-editor , open Uitvoeren:
Stap 2
Voer "regedit" in. Klik op OK om de Register-editor te openen
Stap 3
Om de gebruikerscertificaten te zien, ga naar het pad:HKEY_CURRENT_USER-Software-Microsoft-Systeemcertificaten-CA-Certificaten
Stap 4
Om de GPO-gebruikerscertificaten te zien, ga naar het pad:HKEY_CURRENT_USER-Software-Beleid-Microsoft-Systeemcertificaten
Stap 5
Om de certificaten van een bepaalde gebruiker te zien, ga naar het pad:HKEY_USERS\SID-gebruiker-Software-Microsoft-Systeemcertificaten
Stap 6
Om de computercertificaten te bekijken:HKEY_LOCAL_MACHINE-Software-Microsoft-Systeemcertificaten
Stap 7
Het is ook mogelijk: Om de apparatuurcertificaten te zien die aan een GPO zijn gekoppeld, ga naar het pad:HKEY_LOCAL_MACHINE\Software\Beleid\Microsoft\SystemCertificatesOm alle certificaten van de systeemdiensten te zien:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptografie\Services\Servicenaam\SysteemcertificatenIn het geval van het gebruik van Active Directory, om de certificaten te zien die zijn uitgegeven door de Active Directory, gaan we naar het pad:
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificatenOpmerking
voor mappen en bestanden verbergt Windows 11 de mappen en worden de openbare en privésleutels op verschillende locaties opgeslagen, om de gebruikerscertificaten in de terminal te zien die we uitvoeren:% APPDATA%\Microsoft\Systeemcertificaten\Mijn\Certificaten % GEBRUIKERSPROFIEL%\AppData\Roaming\Microsoft\Crypto\RSA\SID % GEBRUIKERSPROFIEL%\AppData\Roaming\Microsoft\Referenties % GEBRUIKERSPROFIEL%\AppData\Roaming\Microsoft\Protect\SID
5. Bekijk digitaal certificaat in Windows 11 met Verkenner
Stap 1
Het is mogelijk om de certificaten (indien aanwezig) te bekijken vanuit de Verkenner , in dit geval opent de bestandsverkenner, we gaan naar het pad:C:\ProgramData\Microsoft\Crypto\RSA\MachineKeysStap 2
Optioneel kunnen we het pad bezoekenC:\ProgramData\Microsoft\Crypto\SystemKeys
Met deze stappen zullen we duidelijkheid hebben waar de verschillende certificaten worden opgeslagen in Windows 11 en deze kunnen beheren zoals we dat op de best mogelijke manier beschouwen.
De Microsoft Sticky Notes is een populair en handig hulpmiddel voor gebruikers van Windows 10-systemen…
Microsoft heeft onlangs het langverwachte Windows 11 Dev Channel uitgebracht dat toegankelijk is via Windows…
Windows 10 is een van de meest populaire en meest gebruikte besturingssystemen voor computergebruikers.De evolutie…
Controleer en configureer de machtigingsinstellingenEdge-to-run inschakelen met beheerdersrechtenMicrosoft Edge reparerenEdge verwijderen via het hulpprogramma voor…
De meeste van de nieuwste laptops hebben geen ingebouwde ethernetpoort.We weten allemaal dat bekabelde verbindingen…
De grafische verwerkingseenheid of GPU is een essentieel onderdeel van een computersysteem dat verantwoordelijk is…