Wie entferne ich das eDellRoot-Zertifikat vollständig in Windows 10?

Vor einigen Jahren gab es bei Dell-Benutzern ein ernsthaftes Geschrei über das Vorhandensein des eDellRoot-Zertifikats auf ihren PCs. Dell gab angesichts des zunehmenden öffentlichen Drucks einen Rückzieher und veröffentlichte schnell eine ausführbare PC-Besitzer, mit der das Rogue-Zertifikat automatisch erkannt und entfernt werden kann.

Es scheint jedoch, dass nicht jeder das Memo erhalten hat, dass das Vorhandensein von eDellRoot seine Computer anfällig für Online-Angriffe macht. Schließlich muss jedes vom Laptop-Hersteller installierte Zertifikat sicher sein, oder? Darüber hinaus ist vielen Dell-Benutzern dieses Zertifikat nicht einmal bewusst, was es tun soll und wie es den PC für Online-Betrug offen lässt.

Dieser Leitfaden greift den Mantel auf, um dieses Rogue-Sicherheitszertifikat zu erklären und aufzudecken, das für Man-in-the-Middle-Angriffe anfällig ist. Hauptsächlich betroffen sind Personen, die Dell XPS-, Inspiron- und G-5/G-7-Laptops gekauft haben.

Aber wie genau wird ein Zertifikat, das Ihren PC noch sicherer machen soll, plötzlich zu einem möglichen Einfallstor für böswillige Angriffe? Und wie wird man das eDellRoot-Zertifikat los? Lesen Sie weiter, um alles zu erfahren, was Sie über eDellRoot unter Windows 10 wissen müssen.

Was ist das eDellRoot-Zertifikat?

EDellRoot ist ein sicheres Zertifikat, das mit bestimmten Dell-Computermodellen geliefert wird, die seit 2015 hergestellt werden. Was eDellRoot von den anderen Sicherheitszertifikaten auf einem durchschnittlichen Laptop unterscheidet, ist, dass es eine Schwachstelle aufweist, da es denselben privaten Schlüssel auf allen Computern verwendet, auf denen es installiert ist.

Da Hacker den kryptografischen Schlüssel, der von einem Dell-PC mit diesem installierten Zertifikat erhalten wurde, verwenden können, um gefälschte Browserzertifikate zu signieren, wird der Besuch einer Website mit HTTPS-Schutz auf einem betroffenen Dell-Computer weniger sicher. Mit dem Sicherheitsschlüssel können Online-Kriminelle einfach ein gefälschtes Zertifikat herstellen, das den Browser dazu verleiten kann, die Website für sicher zu halten.

Kriminelle können den Webverkehr in einem öffentlichen Netzwerk abfangen und die erfassten Daten für böswillige Zwecke verwenden. Und all diese Probleme wegen eines Zertifikats, das angeblich von Dell installiert wurde, um die Kommunikation zwischen Kunden und dem Dell-Supportsystem zu verbessern.

Angeblich wurde das eDellRoot-Zertifikat neuen PC-Modellen von Dell für die schnelle Bereitstellung des System-Service-Tags hinzugefügt, damit die Mitarbeiter des Dell-Kundensupports schnell das PC-Modell, die Treiber, das Betriebssystem, die Festplatte usw. des PCs identifizieren können, die Aufmerksamkeit erfordern , was den Service einfacher und schneller macht.

Das Problem ist, dass Dell dieses selbstsignierende Zertifikat, eDellRoot, zusammen mit seinem privaten Schlüssel installiert hat. Da der private Schlüssel, der geheim gehalten werden soll, ebenfalls installiert wurde, können Hacker mit diesem privaten Schlüssel einen großen Tag verbringen, um Websites und Software mit dem eDellRoot-Zertifikat zu signieren und sie für Computer legitim aussehen zu lassen. Auf diese Weise kann Malware als legitimes Programm präsentiert und bösartige Websites als sicher getarnt werden.

Benötigen Sie das eDellRoot-Zertifikat?

Dell hat anscheinend gedacht, dass Sie es getan haben. Aus diesem Grund haben sie das Zertifikat mit einigen Modellen ausgeliefert, obwohl sie gezwungen waren, die Praxis nach dem öffentlichen Aufschrei über die Schwachstelle einzustellen. Das Wichtigste, was Sie wissen müssen, ist, dass das Zertifikat, auch wenn es keine Schwachstelle aufweist, hauptsächlich für den Dell-Support nützlich ist. Sie verwenden es, um wichtige Informationen über Ihren PC herauszufinden, wie z. B. Modell, Architektur, installierte Windows-Version und so weiter. Das automatische Abrufen der Daten spart diese und Ihnen wertvolle Zeit beim Ermitteln Ihrer Hardware- und Softwarekonfiguration.

Abgesehen davon, nein, Sie brauchen das Zertifikat nicht wirklich und Sie sollten auch keine Träne vergießen, nachdem Sie es losgeworden sind. Vorsicht ist besser als Nachsicht, und der beste Weg, um in diesem Fall sicher zu sein, besteht darin, das Zertifikat vollständig von Ihrem Dell-Laptop zu entfernen.

Warten Sie, was ist der ganze Wirbel um Sicherheitszertifikate?

Ein Großteil der Kommunikation, des Informationsaustauschs und der daraus resultierenden Transaktionen findet online statt. Es musste ein sicherer Weg entwickelt werden, der verhindert, dass die Informationen von Kriminellen abgefangen werden. Dies ist die Notwendigkeit, die zur Verwendung von Sicherheitszertifikaten geführt hat.

Wenn Sie Webserver als ein Ende eines Online-Austauschs und Webbrowser als das andere Ende nehmen, überprüft ein Sicherheitszertifikat, ob ein oder beide Enden des Informationsaustauschs echt sind. Das Sicherheitszertifikat wird von einer Zertifizierungsstelle (CA) ausgestellt. Jede legitime Internetadresse muss über ein Sicherheitszertifikat verfügen, das andere Webserver über die CA überprüfen können. Wenn eine Verbindungsanfrage gestellt wird, überprüft der Browser das Sicherheitszertifikat der Website, und wenn es auscheckt, wird eine Verbindung hergestellt.

In einfachen Worten passiert Folgendes:

• Der Benutzer startet einen Browser und gibt eine Adresse ein.
• Der Browser fordert den Webserver auf, sein Sicherheitszertifikat zusammen mit seinem öffentlichen Schlüssel zu senden.
• Der Browser prüft das Zertifikat bei der ausstellenden Behörde (CA) auf Gültigkeit und Korrektheit.
• Der Browser erstellt aus dem öffentlichen Schlüssel einen symmetrischen Schlüssel, mit dem er die auszutauschenden Daten verschlüsselt und an den Webserver sendet.
• Der Webserver empfängt die verschlüsselten Daten und entschlüsselt mit seinem eigenen privaten Schlüssel den symmetrischen Schlüssel, mit dem er dann die vom Browser gesendeten verschlüsselten Daten entschlüsselt.
• Der Webserver antwortet dem Browser mit den angeforderten Informationen, wobei er den zuvor vom Browser erstellten symmetrischen Schlüssel verwendet, um diese Informationen zu verschlüsseln.
• Der Webbrowser erhält die Informationen in verschlüsselter Form und entschlüsselt sie mit dem symmetrischen Schlüssel.
• Der Webbrowser zeigt die Informationen als geladenen Inhalt auf der Webseite an.

Aus dem Obigen wird deutlich, wie eDellRoot manipuliert werden kann, da sein privater Schlüssel leicht erhältlich ist.

So suchen Sie nach dem EDellRoot-Zertifikat auf Ihrem Computer

Viele Dell-Benutzer haben gefragt, wie sie die Schwachstelle des eDellRoot-Zertifikats von ihren Computern entfernen können, auf denen Windows 10 ausgeführt wird. Obwohl Dell den Versand des Zertifikats zusammen mit ihren Computern vor einiger Zeit eingestellt hat, hat nicht jeder das Glück, ein so neues Modell zu kaufen, dass das Zertifikat nicht ausgeliefert wurde mit. Daher ist es wichtig herauszufinden, ob eDellRoot auf dem PC vorhanden ist und es gegebenenfalls zu entfernen.

Es gibt mehrere Möglichkeiten, um zu überprüfen, ob Sie eDellRoot installiert haben. Das Beste wird hier bereitgestellt.

Verwenden Sie den Windows-Zertifikat-Manager

Dieses Tool enthält alle auf dem Computer installierten Zertifikate. Es zeigt auch das Installationsdatum, den Zertifikatsaussteller und den Vertrauensstatus jedes installierten Zertifikats an.

So verwenden Sie es:

• Drücken Sie die Windows-Logo-Taste, um das Startmenü in Windows 10 aufzurufen.
• Geben Sie „certmgr.msc“ in das Startmenüfenster ein, um einige Suchergebnisse zu erhalten.
• Klicken Sie auf das oberste Ergebnis, und das Fenster Certificate Manager wird geöffnet.
• Klicken Sie im linken Menübereich auf Zertifikate – Aktueller Benutzer.
• Klicken Sie unter Zertifikate – Aktueller Benutzer auf Vertrauenswürdige Stammzertifizierungsstellen.
• Wählen Sie unter Vertrauenswürdige Stammzertifizierungsstellen die Option Zertifikate aus.
• Sie sehen eine Liste der Zertifikate, die von vertrauenswürdigen Stammzertifizierungsstellen auf Ihrem System installiert wurden.
• Suchen Sie in der Liste nach eDellRoot. Es ist in alphabetischer Reihenfolge geordnet, überprüfen Sie also einfach die Zertifikate, die mit „e“ beginnen.

Wenn Sie feststellen, dass eDellRoot tatsächlich auf Ihrem Dell PC installiert ist, können Sie fortfahren und es mithilfe der Anweisungen im nächsten Abschnitt entfernen.

So entfernen Sie das eDellRoot-Zertifikat von einem Dell-Laptop

Nachdem Sie das Vorhandensein von eDellRoot entdeckt haben, sollten Sie keine Zeit damit verschwenden, es zu entfernen. Nachdem Dell seinen Fehler eingestanden hatte, stellte es Methoden bereit, um das gefährliche Zertifikat von betroffenen PCs zu löschen.

Methode 1: Manuelles Entfernen des eDellRoot-Zertifikats

• Drücken Sie gleichzeitig das Windows-Logo und die X-Tasten, um das Schnellzugriffsmenü in Windows 10 aufzurufen. Benutzer von Windows 8 können dasselbe tun.
• Wählen Sie Task-Manager aus dem Schnellzugriffsmenü.
• Wenn der Task-Manager geöffnet wird, wählen Sie die Registerkarte Dienste rechts neben der Registerkartenauswahlleiste aus.
• Das Dienste-Fenster zeigt alle Dienste auf dem Computer an. Sie müssen von dort zum Service Manager-Tool gehen.
• Klicken Sie unten auf der Seite „Dienste“ auf den Link „Dienste öffnen“.
• Das Windows-Dienstefenster wird mit einer Liste aller Dienste auf dem PC angezeigt.
• Scrollen Sie durch die Liste und suchen Sie nach Dell Foundation Services.
• Stoppen Sie den Dienst. Wählen Sie entweder den Dienst aus und klicken Sie im linken Bereich auf den Link „Diesen Dienst beenden“ oder klicken Sie mit der rechten Maustaste auf den Dienst und wählen Sie „Beenden“.
• Minimieren Sie als Nächstes das Fenster Dienste und öffnen Sie den Datei-Explorer über die Taskleiste.
• Navigieren Sie zum folgenden Speicherort: C:\Programme\Dell\Dell Foundation Services.
• Suchen und löschen Sie im Ordner die Datei Dell.Foundation.Agent.Plugins.eDell.dll. Wenn Sie eine UAC-Warnmeldung erhalten, klicken Sie einfach auf die Schaltfläche Weiter.

Nachdem Sie diese Aufgaben ausgeführt haben, können Sie das Zertifikat jetzt ordnungsgemäß löschen. Ohne diese vorläufigen Maßnahmen können Sie das Zertifikat möglicherweise nicht entfernen.

Folgendes sollten Sie jetzt tun:

• Drücken Sie die Windows-Logo-Taste, um das Startmenü in Windows 10 aufzurufen.
• Geben Sie „certmgr.msc“ in das Startmenüfenster ein, um einige Suchergebnisse zu erhalten.
• Klicken Sie auf das oberste Ergebnis, und das Fenster Certificate Manager wird geöffnet.
• Klicken Sie im linken Menübereich auf Zertifikate – Aktueller Benutzer.
• Klicken Sie unter Zertifikate – Aktueller Benutzer auf Vertrauenswürdige Stammzertifizierungsstellen.
• Wählen Sie unter Vertrauenswürdige Stammzertifizierungsstellen die Option Zertifikate aus.
• Sie sehen eine Liste der Zertifikate, die von vertrauenswürdigen Stammzertifizierungsstellen auf Ihrem System installiert wurden.
• Suchen Sie eDellRoot und wählen Sie es aus.
• Löschen Sie das Zertifikat, indem Sie oben in der Symbolleiste auf das X-Symbol klicken. Sie können auch mit der rechten Maustaste auf das Zertifikat klicken und die Option Löschen auswählen.
• Klicken Sie auf Ja, wenn Sie aufgefordert werden, den Löschvorgang zu bestätigen.

Sie haben das eDellRoot-Zertifikat erfolgreich von Ihrem Dell PC gelöscht. Jetzt müssen Sie nur noch zum Service Manager-Fenster zurückkehren und Dell Foundation Services neu starten. Wenn Sie fertig sind, schließen Sie alle Fenster und Sie können Ihren PC unbesorgt weiter verwenden.

Methode 2: Automatisches Entfernen des EDellRoot-Zertifikats

Dell ist sich bewusst, dass die obige Methode für einige mühsam erscheinen mag, und stellt eine ausführbare Datei bereit, die das Zertifikat automatisch von betroffenen Computern deinstalliert.

Laden Sie einfach diese Datei herunter und führen Sie sie aus, und sie entfernt eDellRoot für Sie.

Weitere Schritte zum Entfernen von EDellRoot

Das Entfernen von eDellRoot ist möglicherweise nicht das Einzige, was Sie tun müssen, insbesondere wenn Sie den PC lange Zeit verwendet haben, ohne sich des Vorhandenseins dieses anfälligen Zertifikats bewusst zu sein.

Microsoft empfiehlt die Verwendung von Windows Defender zum Deinstallieren von eDellRoot aus dem Zertifikatstammspeicher und den betroffenen Binärdateien, die das anfällige Zertifikat möglicherweise neu installieren.

EMPFOHLEN

Schützen Sie Ihren PC mit Anti-Malware vor Bedrohungen

Überprüfen Sie Ihren PC auf Malware, die Ihr Antivirus möglicherweise übersieht, und entfernen Sie Bedrohungen sicher mit Auslogics Anti-Malware

Auslogics Anti-Malware ist ein Produkt von Auslogics, einem zertifizierten Microsoft Silver Application Developer

JETZT DOWNLOADEN

Hacker haben möglicherweise das Zertifikat verwendet, um Malware auf Ihrem System zu installieren. Laut Microsoft sollten Sie einen vollständigen Scan mit zugelassener Anti-Malware-Software wie Auslogics Anti-Malware durchführen, um versteckte Viren und andere Bedrohungen zu finden und zu entfernen.