Mengapa ada begitu banyak file di C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys

10

Saya kehabisan ruang disk di C: -drive. Kami melihat banyak (jutaan) file diC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Apa file-file ini?

Mengapa begitu banyak file dibuat? Bagaimana kita dapat mencegah hal ini terjadi? Bisakah file ini dihapus?

Der Hochstapler
sumber
Apakah Anda menggunakan firewall Comodo?
David Schwartz
1
Saya tidak yakin mengapa Anda memiliki begitu banyak. Saya memiliki 7 file di lokasi itu. Saya tidak tahu file apa itu, jadi saya tidak bisa memberikan jawaban, hanya berpikir saya akan memberi tahu Anda begitu banyak file mungkin tidak normal.
Simkill
Seberapa besar mereka? Apakah mereka relevan dengan masalah ruang Anda? Jika tidak, biarkan saja.
Der Hochstapler

Jawaban:

5

Saya telah menemukan jawabannya dengan beberapa analisis dan pengujian. Masalahnya disebabkan oleh pemeriksaan SSL yang dilakukan oleh perangkat lunak antivirus ESET .

Nonaktifkan pemindaian SSL di ESET dan file-file ini akan berhenti muncul dalam jumlah banyak.

Pemindaian ESET SSL juga terhubung ke peringatan serangan MITM di Chrome (juga lihat tautan yang diposting dalam tanya jawab dan komentar yang diberikan).

miroxlav
sumber
3
ESET melakukan MITM untuk mendekripsi lalu lintas SSL sehingga dapat memindai konten. Karena itu ia harus menghasilkan kunci palsu untuk setiap situs web SSL yang Anda kunjungi sehingga browser Anda tidak mengeluh bahwa koneksi telah disusupi. Pertanyaan berumur hampir setahun mengingatkan pada bencana Lenovo-Superfish-Kommodia saat ini di mana kunci pribadi untuk menghasilkan semua kunci palsu itu mudah retak dan pengecekan kesalahan sangat menggelikan sehingga regen kuncinya akan memaksa sertifikat yang ditandatangani sendiri untuk sepenuhnya dipercaya jika sertifikat yang dihasilkan tepat.
Fiasco Labs
@FiascoLabs - ya saya sepenuhnya setuju. Kasus ESET ini muncul di pikiran saya ketika membaca tentang Lenovo-Superfish-Kommodia.
miroxlav
Lebih banyak pengakuan tentang penyebab terkait ESET: forum.eset.com/topic/…
Kez
2

File-file tersebut terkait dengan sertifikat SSL yang dikeluarkan melalui server web Windows, IIS.

Solusi untuk menghapus file-file ini disarankan di sini :

OK jadi saya telah menemukan cara untuk membersihkan folder: forfiles / d -90 / C "cmd / c del @file / F / A: AS"

Ini mencari file yang lebih tua dari 90 hari dan menjalankan cmd - perintah del dengan opsi paksa dan file dengan atribut A dan S (arsip & sistem). Saya tidak tahu mengapa itu tidak berfungsi tanpa / A: AS pada akhirnya, mungkin karena mereka adalah file sistem.

Forfiles adalah utilitas untuk melakukan operasi batch pada banyak file.

PERHATIAN: sebelum Anda melanjutkan untuk menghapus file, pastikan itu tidak penting untuk situs web penting produksi!

pleinolijf
sumber
Juga selalu baik untuk memiliki cadangan lengkap yang baru sebelum bercanda dengan menghapus hal-hal yang mungkin tidak Anda ketahui. 2c saya
Tampilan elips
4
jika aku mengerti forfilesdengan benar, perintah Anda harus berisi del @filebukan del *. Dengan del *Anda tidak perlu forfiles, karena del *hanya menghapus semuanya ...
miroxlav
1
masih tidak ada jawaban MENGAPA file-file itu muncul dan bagaimana bisa dihentikan ... Saya punya jutaan juga, dan saya ingin menghentikan kreasi mereka. Sistem yang tidak terpengaruh memiliki hingga 100 file di sana.
miroxlav
LInk sekarang mengembalikan 404 tetapi perintah serupa dapat ditemukan di sini: notes.ponderworthy.com/… - juga berisi perincian perintah. Jelas gunakan ini hanya jika Anda tahu apa yang Anda lakukan.
Kez