¿Por qué hay tantos archivos en C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys?

Me estoy quedando sin espacio en disco en C: -drive. Vemos muchos (millones de) archivos enC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

¿Qué son estos archivos?

¿Por qué se crean tantos archivos? ¿Cómo podemos evitar que esto suceda? ¿Se pueden eliminar estos archivos?

hard-drive cryptography Der Hochstapler
fuente

¿Utiliza el firewall de Comodo?

David Schwartz

No estoy muy seguro de por qué tienes tantos. Tengo 7 archivos en esa ubicación. Sin embargo, no sé cuáles son los archivos, así que no puedo dar una respuesta, solo pensé en hacerle saber que muchos archivos pueden no ser normales.

Simkill

¿Qué tan grandes son? ¿Son incluso relevantes para su problema espacial? Si no, déjalos en paz.

Der Hochstapler

Respuestas:

He encontrado la respuesta mediante algunos análisis y pruebas. El problema es causado por la verificación SSL realizada por el software antivirus ESET .

Deshabilite el escaneo SSL en ESET y estos archivos dejarán de aparecer en grandes cantidades.

El escaneo SSL de ESET también está conectado a la advertencia de ataque MITM en Chrome (también vea los enlaces publicados en preguntas y respuestas y comentarios).

miroxlav
fuente

ESET hace un MITM para descifrar el tráfico SSL para que pueda escanear el contenido. Por lo tanto, debe generar una clave falsa para cada sitio web SSL que visite para que su navegador no se queje de que la conexión se haya visto comprometida. La pregunta de hace casi un año recuerda la debacle actual de Lenovo-Superfish-Kommodia, donde la clave privada para generar todas esas claves falsificadas es fácil de descifrar y la comprobación de errores es tan absurda que su regeneración de claves obligará a un certificado autofirmado a ser completamente confiable si el certificado se genera correctamente.

Fiasco Labs

@FiascoLabs: sí, estoy totalmente de acuerdo. Este caso de ESET apareció en mi mente cuando leí sobre Lenovo-Superfish-Kommodia.

miroxlav

Más reconocimiento de una causa relacionada con ESET: forum.eset.com/topic/…

Kez

Los archivos están relacionados con certificados SSL emitidos a través del servidor web de Windows, IIS.

Aquí se sugiere una solución para eliminar estos archivos :

OK, así que he encontrado una manera de limpiar la carpeta: forfiles / d -90 / C "cmd / c del @file / F / A: AS"

Esto busca archivos de más de 90 días y ejecuta cmd: el comando del con opción de fuerza y archivos con atributos A y S (archivo y sistema). No sé por qué no funcionaba sin / A: AS al final, tal vez porque son archivos del sistema.

Forfiles es una utilidad para realizar operaciones por lotes en múltiples archivos.

PRECAUCIÓN: antes de proceder a eliminar los archivos, asegúrese de que no sean cruciales para ningún sitio web de producción crítica.

pleinolijf
fuente

Además, siempre es bueno tener una copia de seguridad completa antes de perder el tiempo eliminando cosas de las que quizás no conozca la extensión completa. mi 2c.

Vista elíptica

si entiendo forfilescorrectamente, su comando debería contener en del @filelugar de del *. Con del *usted no necesita forfiles, porque del *simplemente elimina todo ...

miroxlav

todavía no hay respuesta POR QUÉ aparecen esos archivos y cómo se puede detener ... También tengo millones y me gustaría detener su creación. Los sistemas no afectados tienen hasta 100 archivos allí.

miroxlav

LInk ahora devuelve 404, pero puede encontrar un comando similar aquí: notes.ponderworthy.com/… - también contiene el desglose del comando. Obviamente, use esto solo si sabe lo que está haciendo.

Kez