Por que existem tantos arquivos em C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys

10

Estou ficando sem espaço em disco em C: -drive. Nós vemos muitos (milhões de) arquivos emC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Quais são esses arquivos?

Por que tantos arquivos são criados? Como podemos evitar que isso aconteça? Esses arquivos podem ser excluídos?

Der Hochstapler
fonte
Você usa o firewall Comodo?
David Schwartz
1
Não sei bem por que você tem tantos. Eu tenho 7 arquivos nesse local. Eu não sei o que os arquivos são, então eu não posso dar uma resposta, apenas pensei em informar que muitos arquivos podem não ser normais.
Simkill
Quão grandes são eles? Eles são relevantes para o seu problema espacial? Se não, deixe-os.
Der Hochstapler

Respostas:

5

Eu encontrei a resposta por algumas análises e testes. O problema é causado pela verificação de SSL realizada pelo software antivírus da ESET .

Desative a varredura SSL na ESET e esses arquivos deixarão de aparecer em grandes quantidades.

A verificação ESET SSL também está conectada ao aviso de ataque MITM no Chrome (veja também links postados em Q / A e comentários).

miroxlav
fonte
3
A ESET faz um MITM para descriptografar o tráfego SSL para que ele possa verificar o conteúdo. Portanto, ele deve gerar uma chave falsa para cada site SSL que você visitar, para que seu navegador não reclame que a conexão foi comprometida. A pergunta de quase um ano lembra o atual desastre da Lenovo-Superfish-Kommodia, onde a chave privada para gerar todas essas chaves falsificadas é fácil de decifrar e a verificação de erros é tão absurda que sua chave principal forçará um certificado auto-assinado a ser totalmente confiável se o certificado for gerado corretamente.
Fiasco Labs
@FiascoLabs - sim, concordo plenamente. Este caso da ESET apareceu em minha mente quando li sobre a Lenovo-Superfish-Kommodia.
miroxlav
Mais reconhecimento de uma causa relacionada à ESET: forum.eset.com/topic/…
Kez
2

Os arquivos estão relacionados a certificados SSL emitidos por meio do servidor da Web do Windows, o IIS.

Uma solução para excluir esses arquivos é sugerida aqui :

OK, então eu encontrei uma maneira de limpar a pasta: forfiles / d -90 / C "cmd / c del @file / F / A: AS"

Isso procura arquivos com mais de 90 dias e executa cmd - o comando del com a opção force e arquivos com atributos A e S (archive & system). Eu não sei porque não estava funcionando sem o / A: como no final, talvez porque eles são arquivos de sistema.

Forfiles é um utilitário para executar operações em lote em vários arquivos.

CUIDADO: antes de remover os arquivos, verifique se eles não são cruciais para nenhum site crítico para a produção.

pleinolijf
fonte
Também é sempre bom ter um backup completo antes de apagar, apagando coisas que você não conhece. meu 2c.
Visão elíptica
3
Se bem entendi forfiles, seu comando deve conter em del @filevez de del *. Com del *você não precisa forfiles, porque del *simplesmente exclui tudo ...
miroxlav
1
ainda não há resposta PORQUE esses arquivos estão aparecendo e como pode ser interrompido ... Eu também tenho milhões e gostaria de parar a criação deles. Sistemas não afetados têm até 100 arquivos lá.
miroxlav
O LInk agora retorna 404, mas um comando similar pode ser encontrado aqui: notes.ponderworthy.com/… - contém o detalhamento do comando também. Obviamente, use isso apenas se você souber o que está fazendo.
Kez