Warum gibt es so viele Dateien in C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys?

10

Auf C: -drive geht mir der Speicherplatz aus. Wir sehen viele (Millionen) Dateien inC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Was sind diese Dateien?

Warum werden so viele Dateien erstellt? Wie können wir dies verhindern? Können diese Dateien gelöscht werden?

Der Hochstapler
quelle
Verwenden Sie die Comodo-Firewall?
David Schwartz
1
Ich bin mir nicht ganz sicher, warum du so viele hast. Ich habe 7 Dateien an diesem Ort. Ich weiß jedoch nicht, was die Dateien sind, daher kann ich keine Antwort geben. Ich dachte nur, ich würde Sie wissen lassen, dass so viele Dateien möglicherweise nicht normal sind.
Simkill
Wie groß sind sie? Sind sie überhaupt für Ihr Platzproblem relevant? Wenn nicht, lass sie sein.
Der Hochstapler

Antworten:

5

Ich habe die Antwort durch einige Analysen und Tests gefunden. Das Problem wird durch die SSL-Überprüfung verursacht, die von der ESET-Antivirensoftware durchgeführt wird .

Wenn Sie das SSL-Scannen in ESET deaktivieren, werden diese Dateien nicht mehr in großen Mengen angezeigt.

Das ESET-SSL-Scannen ist auch mit der MITM-Angriffswarnung in Chrome verbunden (siehe auch Links in den angegebenen Fragen und Antworten).

miroxlav
quelle
3
ESET führt ein MITM durch, um den SSL-Verkehr zu entschlüsseln und den Inhalt zu scannen. Daher muss für jede von Ihnen besuchte SSL-Website ein gefälschter Schlüssel generiert werden, damit sich Ihr Browser nicht darüber beschwert, dass die Verbindung beeinträchtigt wurde. Die fast einjährige Frage erinnert an das aktuelle Lenovo-Superfish-Kommodia-Debakel, bei dem der private Schlüssel zum Generieren all dieser gefälschten Schlüssel leicht zu knacken ist und die Fehlerprüfung so lächerlich ist, dass seine Schlüsselregeneration ein selbstsigniertes Zertifikat zwingt, vollständig zu sein vertrauenswürdig, wenn das Zertifikat genau richtig generiert wird.
Fiasco Labs
@ FiaskoLabs - ja, ich stimme voll und ganz zu. Dieser ESET-Fall tauchte in meinem Kopf auf, als ich über Lenovo-Superfish-Kommodia las.
Miroxlav
Weitere Anerkennung einer ESET-bezogenen Ursache: forum.eset.com/topic/…
Kez
2

Die Dateien beziehen sich auf SSL-Zertifikate, die über den Windows-Webserver IIS ausgestellt wurden.

Eine Lösung zum Löschen dieser Dateien wird hier vorgeschlagen :

OK, ich habe einen Weg gefunden, den Ordner zu löschen: forfiles / d -90 / C "cmd / c del @file / F / A: AS"

Dies sucht nach Dateien, die älter als 90 Tage sind, und führt cmd aus - den Befehl del mit der Option force und Dateien mit den Attributen A und S (Archiv & System). Ich weiß nicht, warum es ohne / A: AS am Ende nicht funktioniert hat, vielleicht weil es sich um Systemdateien handelt.

Forfiles ist ein Dienstprogramm zum Ausführen von Stapeloperationen für mehrere Dateien.

VORSICHT: Bevor Sie mit dem Entfernen der Dateien fortfahren, stellen Sie sicher, dass diese für produktionskritische Websites nicht entscheidend sind!

pleinolijf
quelle
Außerdem ist es immer gut, ein neues vollständiges Backup zu haben, bevor Sie herumspielen, indem Sie Dinge löschen, deren Umfang Sie möglicherweise nicht vollständig kennen. mein 2c.
Elliptische Ansicht
4
Wenn ich das forfilesrichtig verstehe , sollte Ihr Befehl del @filestatt enthalten del *. Mit del *brauchen Sie nicht forfiles, weil del *einfach alles löscht ...
miroxlav
1
Immer noch keine Antwort WARUM diese Dateien angezeigt werden und wie sie gestoppt werden können ... Ich habe auch Millionen und möchte ihre Erstellung stoppen. Nicht betroffene Systeme haben dort bis zu 100 Dateien.
Miroxlav
LInk gibt jetzt 404 zurück, aber ein ähnlicher Befehl ist hier zu finden: notes.ponderworthy.com/… - enthält auch eine Aufschlüsselung des Befehls. Verwenden Sie dies natürlich nur, wenn Sie wissen, was Sie tun.
Kez