Чому в C так багато файлів: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys

У мене не вистачає місця на диску на C: -drive. Ми бачимо багато (мільйонів) файлів уC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Що це за файли?

Чому створено стільки файлів? Як ми можемо не допустити цього? Чи можна видалити ці файли?

hard-drive cryptography

— Der Hochstapler
джерело

Використовуєте брандмауер Comodo?

— Девід Шварц

Я не зовсім впевнений, чому вас так багато. У мене в цьому місці 7 файлів. Я не знаю, що це за файли, тому я не можу дати відповідь, я просто подумав, що дам вам знати, що стільки файлів може бути не нормальним.

— Сімкілл

Наскільки вони великі? Чи вони навіть стосуються вашого космічного питання? Якщо ні, залиште їх.

— Der Hochstapler

Відповіді:

Я знайшов відповідь деяким аналізом та тестуванням. Проблему викликає перевірка SSL, що виконується антивірусним програмним забезпеченням ESET .

Вимкніть сканування SSL в ESET, і ці файли припинятимуться з’являтися у великій кількості.

Сканування ESET SSL також підключено до попередження про атаку MITM у Chrome (також дивіться посилання, розміщені в заданих питаннях та коментарі).

— мирокслав
джерело

ESET робить MITM для дешифрування трафіку SSL, щоб він міг сканувати вміст. Тому він повинен створити підроблений ключ для кожного веб-сайту SSL, який ви відвідуєте, щоб ваш веб-переглядач не скаржився на те, що з'єднання було порушено. Майже річне запитання враховує поточний дебалль Lenovo-Superfish-Kommodia, де приватний ключ для генерації всіх цих підроблених ключів легко зламати, а перевірка помилок настільки смішна, що його ключовий реген змусить повністю підписати сертифікат cert довіряйте, якщо cert генерується як раз.

— Лабораторії Фіаско

@FiascoLabs - так, я повністю згоден. Цей випадок ESET спливав на моїй свідомості, читаючи про Lenovo-Superfish-Kommodia.

— miroxlav

Більш визнання ESET пов'язаної причини: forum.eset.com/topic / ...

— Кез

Файли пов'язані з сертифікатами SSL, виданими через веб-сервер Windows, IIS.

Рішення видалити ці файли пропонується тут :

Гаразд, тому я знайшов спосіб очистити папку: forfiles / d -90 / C "cmd / c del @file / F / A: AS"

Це шукає файли старше 90 днів і виконує cmd - команду del з опцією force та файли з атрибутами A і S (архів та система). Я не знаю, чому він не працював без / A: AS зрештою, можливо тому, що вони є системними файлами.

Forfiles - це утиліта для виконання пакетних операцій на кількох файлах.

ПОПЕРЕДЖЕННЯ: перш ніж приступити до видалення файлів, переконайтеся, що вони не є вирішальними для будь-яких важливих для виробництва веб-сайтів!

— pleinolijf
джерело

Також завжди добре мати свіжу повну резервну копію перед тим, як вимкнути її, видаливши речі, про які ви, можливо, не знаєте повного розширення. мій 2с.

— Еліптичний вигляд

якщо я forfilesправильно розумію , ваша команда повинна містити del @fileзамість del *. З del *тобою не потрібно forfiles, бо del *просто все

— видаляєш

все ще немає відповіді ЧОМУ ці файли з’являються і як їх можна зупинити ... У мене теж мільйони, і я хотів би припинити їх створення. У незаражених системах є до 100 файлів.

— miroxlav

LInk тепер повертає 404, але подібну команду можна знайти тут: notes.ponderworthy.com/… - містить також розбиття команди. Очевидно, використовуйте це, лише якщо ви знаєте, що робите.

— Кез