英特尔驱动程序和支持助手 (DSA) 似乎将根 CA 证书安装到 Windows 10 Pro 的受信任根 CA 中。DSA 于 2018 年安装。
Sysinternals sigcheck 报告:
列出不属于 Microsoft 证书信任列表的有效证书:
Machine\ROOT:
DSA Root CA
Cert Status: Valid
Valid Usage: All
Cert Issuer: DSA Root CA
Serial Number: 31 84 C0 70 7E 6F 03 8A 41 02 2F 02 01 B3 0B 13
Thumbprint: C11273296F3A546A27354BE55671E69977D47E75
Algorithm: sha1RSA
Valid from: 8:15 AM 7/3/2018
Valid to: 1:59 AM 1/1/2040
证书包含私钥。证书管理器报告:“您有一个与此证书对应的私钥”。
该证书似乎是在每次启动服务时由 Intel DSA 生成的。删除并重新启动后,该证书会重新出现。“有效期自”日期是系统/服务启动的日期。
这真的安全吗?