Pourquoi y a-t-il tant de fichiers dans C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys

10

Je manque d'espace disque sur C: -drive. Nous voyons beaucoup de (millions de) fichiers dansC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Quels sont ces fichiers?

Pourquoi autant de fichiers créés? Comment pouvons-nous empêcher cela? Ces fichiers peuvent-ils être supprimés?

Der Hochstapler
la source
Utilisez-vous le pare-feu Comodo?
David Schwartz
1
Je ne sais pas trop pourquoi vous en avez autant. J'ai 7 fichiers à cet endroit. Je ne sais pas quels sont les fichiers, alors je ne peux pas vous donner de réponse, je voulais juste vous dire que tant de fichiers ne sont peut-être pas normaux.
Simkill
Quelle est leur taille? Sont-ils même pertinents pour votre problème d'espace? Sinon, laissez-les.
Der Hochstapler

Réponses:

5

J'ai trouvé la réponse par quelques analyses et tests. Le problème est dû à la vérification SSL effectuée par le logiciel antivirus ESET .

Désactivez l'analyse SSL dans ESET et ces fichiers cesseront d'apparaître en grande quantité.

Le contrôle SSL ESET est également connecté à l' avertissement d'attaque MITM dans Chrome (voir également les liens publiés dans le Q / A et les commentaires donnés).

Miroxlav
la source
3
ESET utilise un MITM pour déchiffrer le trafic SSL afin d’en analyser le contenu. Il doit donc générer une fausse clé pour chaque site Web SSL visité afin que votre navigateur ne se plaint pas de la compromission de la connexion. Une question presque ancienne rappelle la débâcle actuelle entre Lenovo, Superfish et Kommodia, où la clé privée permettant de générer toutes ces fausses clés est facile à craquer et où la vérification des erreurs est tellement ridicule que sa régénération de clé forcera un certificat auto-signé confiance si le cert est généré juste.
Fiasco Labs
@ FiascoLabs - Oui, je suis entièrement d'accord. Cette affaire ESET a surgi dans mon esprit lorsque j'ai lu un article sur Lenovo-Superfish-Kommodia.
miroxlav
Plus de reconnaissance d'une cause liée à ESET: forum.eset.com/topic/…
Kez
2

Les fichiers sont liés aux certificats SSL émis via le serveur Web Windows, IIS.

Une solution pour supprimer ces fichiers est suggérée ici :

OK, j'ai donc trouvé un moyen de vider le dossier: forfiles / d -90 / C "cmd / c del @file / F / A: AS"

Ceci recherche les fichiers de plus de 90 jours et exécute cmd - la commande del avec l'option force et les fichiers d'attributs A et S (archive & système). Je ne sais pas pourquoi cela ne fonctionnait pas sans / A: AS à la fin, peut-être parce que ce sont des fichiers système.

Forfiles est un utilitaire permettant d’effectuer des opérations de traitement par lots sur plusieurs fichiers.

ATTENTION: avant de procéder à la suppression des fichiers, assurez-vous qu'ils ne sont pas essentiels pour les sites Web critiques pour la production!

pleinolijf
la source
En outre, il est toujours bon de disposer d'une nouvelle sauvegarde complète avant de commencer par supprimer des éléments dont vous ignorez peut-être toute l'étendue. mon 2c.
Vue elliptique le
3
si je comprends forfilesbien, votre commande devrait contenir del @fileau lieu de del *. Avec del *vous n'avez pas besoin forfiles, car del *supprime tout simplement ...
miroxlav
1
toujours pas de réponse POURQUOI ces fichiers apparaissent et comment ils peuvent être arrêtés ... J'ai aussi des millions et j'aimerais arrêter leur création. Les systèmes non affectés contiennent jusqu'à 100 fichiers.
miroxlav
LInk renvoie maintenant 404, mais une commande similaire peut être trouvée ici: notes.ponderworthy.com/… - contient également une rupture de la commande. Évidemment, utilisez ceci uniquement si vous savez ce que vous faites.
Kez