Perché ci sono così tanti file in C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys

Sto esaurendo lo spazio su disco su C: -drive. Vediamo molti (milioni di) file inC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Cosa sono questi file?

Perché vengono creati così tanti file? Come possiamo evitare che ciò accada? Questi file possono essere eliminati?

hard-drive cryptography

— Der Hochstapler
fonte

Usi il firewall Comodo?

— David Schwartz,

Non sono del tutto sicuro del motivo per cui ne hai così tanti. Ho 7 file in quella posizione. Non so quali siano i file, quindi non posso dare una risposta, ho pensato di farti sapere che molti file potrebbero non essere normali.

— Simkill,

Quanto sono grandi? Sono rilevanti anche per il tuo problema di spazio? In caso contrario, lasciarli essere.

— Der Hochstapler,

Risposte:

Ho trovato la risposta con alcune analisi e prove. Il problema è causato dal controllo SSL eseguito dal software antivirus ESET .

Disabilita la scansione SSL in ESET e questi file smetteranno di apparire in grandi quantità.

La scansione ESET SSL è inoltre connessa all'avviso di attacco MITM in Chrome (vedere anche i collegamenti pubblicati in Q / A e commenti).

— miroxlav
fonte

ESET esegue un MITM per decrittografare il traffico SSL in modo che possa eseguire la scansione dei contenuti. Pertanto, deve generare una chiave falsa per ogni sito Web SSL che visiti in modo che il tuo browser non si lamenti della connessione compromessa. La domanda di quasi un anno fa venire in mente l'attuale debacle Lenovo-Superfish-Kommodia in cui la chiave privata per generare tutte quelle chiavi false è facile da decifrare e il controllo degli errori è così ridicolo che la sua chiave rigenerata costringerà un certificato autofirmato a essere pienamente attendibile se il certificato viene generato correttamente.

— Fiasco Labs

@FiascoLabs - sì, sono pienamente d'accordo. Questo caso ESET mi è venuto in mente leggendo Lenovo-Superfish-Kommodia.

— miroxlav

Maggiore riconoscimento di una causa correlata a ESET: forum.eset.com/topic/…

— Kez,

I file sono correlati ai certificati SSL emessi tramite il webserver di Windows, IIS.

Una soluzione per eliminare questi file è suggerita qui :

OK, quindi ho trovato un modo per cancellare la cartella: forfiles / d -90 / C "cmd / c del @file / F / A: AS"

Questo cerca file più vecchi di 90 giorni ed esegue cmd - il comando del con opzione force e file con attributi A e S (archivio e sistema). Non so perché non funzionasse senza / A: AS alla fine, forse perché sono file di sistema.

Forfiles è un'utilità per eseguire operazioni batch su più file.

ATTENZIONE: prima di procedere alla rimozione dei file, assicurarsi che non siano cruciali per alcun sito Web critico per la produzione!

— pleinolijf
fonte

Inoltre è sempre bene avere un nuovo backup completo prima di perdere tempo eliminando cose di cui potresti non conoscere l'intera estensione. il mio 2c.

— Vista ellittica

se ho capito forfilesbene, il tuo comando dovrebbe contenere del @fileinvece di del *. Con del *te non è necessario forfiles, perché del *elimina semplicemente tutto ...

— miroxlav,

ancora nessuna risposta PERCHÉ quei file appaiono e come possono essere fermati ... Ne ho anche milioni e vorrei fermare la loro creazione. I sistemi non interessati hanno fino a 100 file lì.

— miroxlav,

LInk ora restituisce 404 ma un comando simile può essere trovato qui: notes.ponderworthy.com/… - contiene anche la suddivisione del comando. Ovviamente usalo solo se sai cosa stai facendo.

— Kez,