Comment supprimer complètement le certificat eDellRoot dans Windows 10 ?

Il y a quelques années, les utilisateurs de Dell ont crié à cor et à cri à propos de la présence du certificat eDellRoot sur leurs PC. Dell, reculant face à la pression croissante du public, a rapidement publié un exécutable que les propriétaires de PC peuvent utiliser pour détecter et supprimer automatiquement le certificat malveillant.

Cependant, il semble que tout le monde n'ait pas reçu le mémo que la présence d'eDellRoot rend leurs ordinateurs vulnérables aux attaques en ligne. Après tout, tout certificat installé par le fabricant de l'ordinateur portable doit être sûr, n'est-ce pas ? De plus, un grand nombre d'utilisateurs de Dell ne sont même pas au courant de ce certificat, de ce qu'il est censé faire et de la façon dont il laisse le PC ouvert aux escroqueries en ligne.

Ce guide reprend le flambeau pour expliquer et exposer ce certificat de sécurité malveillant, qui est vulnérable aux attaques de l'homme du milieu. Les personnes qui ont acheté des ordinateurs portables Dell XPS, Inspiron et G-5/G-7 sont principalement concernées.

Mais comment un certificat destiné à rendre votre PC encore plus sécurisé que d'habitude devient-il soudainement un point d'entrée possible pour des attaques malveillantes ? Et comment se débarrasser du certificat eDellRoot ? Lisez la suite pour découvrir tout ce que vous devez savoir sur eDellRoot sur Windows 10.

Qu'est-ce que le certificat eDellRoot ?

EDellRoot est un certificat sécurisé livré avec certains modèles d'ordinateurs Dell produits depuis 2015. Ce qui distingue eDellRoot des autres certificats de sécurité sur l'ordinateur portable moyen, c'est qu'il possède une vulnérabilité due à l'utilisation de la même clé privée sur tous les ordinateurs sur lesquels il est installé.

Étant donné que les pirates peuvent utiliser la clé cryptographique obtenue à partir d'un ordinateur Dell avec ce certificat installé pour signer de faux certificats de navigateur, la visite d'un site Web avec protection HTTPS sur un ordinateur Dell affecté devient moins sécurisée. Avec la clé de sécurité, les criminels en ligne peuvent simplement fabriquer un faux certificat qui peut induire le navigateur en erreur en lui faisant croire que le site est sûr.

Les criminels peuvent intercepter le trafic Web sur un réseau public et utiliser les données acquises à des fins malveillantes. Et tous ces problèmes à cause d'un certificat soi-disant installé par Dell pour améliorer la communication entre les clients et le système de support Dell.

Apparemment, le certificat eDellRoot a été ajouté aux nouveaux modèles de PC par Dell pour la fourniture rapide de l'étiquette de service du système afin que le personnel de support client de Dell puisse identifier rapidement le modèle de PC, les pilotes, le système d'exploitation, le disque dur, etc. du PC qui nécessite une attention. , ce qui facilite et accélère l'entretien.

Le problème est que Dell a installé ce certificat auto-signé, eDellRoot, avec sa clé privée. Étant donné que la clé privée, qui est censée rester secrète, a également été installée, les pirates peuvent s'en donner à cœur joie en utilisant cette clé privée pour signer des sites Web et des logiciels avec le certificat eDellRoot et les rendre légitimes pour les ordinateurs. De cette façon, les logiciels malveillants peuvent être présentés comme un programme légitime et les sites Web malveillants peuvent être déguisés en sites sûrs.

Avez-vous besoin du certificat eDellRoot ?

Dell a apparemment pensé que vous l'aviez fait. C'est pourquoi ils ont expédié le certificat avec certains modèles, bien qu'ils aient été contraints d'arrêter la pratique après le tollé général suscité par la vulnérabilité. La principale chose que vous devez savoir est que le certificat, même s'il ne présentait aucune vulnérabilité, est principalement utile pour le support Dell. Ils l'utilisent pour trouver des informations clés sur votre PC, telles que le modèle, l'architecture, la version de Windows installée, etc. L'obtention des données les enregistre automatiquement et vous fait gagner un temps précieux pour déterminer votre configuration matérielle et logicielle.

En dehors de cela, non, vous n'avez pas vraiment besoin du certificat et vous ne devriez pas non plus verser une larme après vous en être débarrassé. Il vaut mieux prévenir que guérir, et la meilleure façon d'être en sécurité dans ce cas est de supprimer complètement le certificat de votre ordinateur portable Dell.

Attendez, qu'y a-t-il de tout ce remue-ménage avec les certificats de sécurité ?

De nombreuses communications, échanges d'informations et transactions consécutives se produisent en ligne. Un moyen sécurisé qui empêche les informations d'être interceptées par des criminels devait être développé. C'est ce besoin qui a conduit à l'utilisation des certificats de sécurité.

Si vous considérez les serveurs Web comme une extrémité d'un échange en ligne et les navigateurs Web comme l'autre extrémité, un certificat de sécurité vérifie si l'une ou les deux extrémités de l'échange d'informations sont authentiques. Le certificat de sécurité est émis par une autorité de certification (CA). Chaque adresse Internet légitime doit avoir un certificat de sécurité que d'autres serveurs Web peuvent vérifier via l'autorité de certification. Lorsqu'une demande de connexion est faite, le navigateur vérifie le certificat de sécurité du site Web, et s'il vérifie, une connexion est établie.

En termes simples, voici ce qui se passe :

• L'utilisateur lance un navigateur et saisit une adresse.
• Le navigateur invite le serveur Web à envoyer son certificat de sécurité, ainsi que sa clé publique.
• Le navigateur vérifie la validité et l'exactitude du certificat auprès de l'autorité émettrice (CA).
• Le navigateur utilise la clé publique pour créer une clé symétrique qui lui sert à chiffrer les données à échanger et les envoie au serveur Web.
• Le serveur Web reçoit les données chiffrées et utilise sa propre clé privée pour déchiffrer la clé symétrique, qu'il utilise ensuite pour déchiffrer les données chiffrées envoyées par le navigateur.
• Le serveur Web répond au navigateur avec les informations demandées, en utilisant la clé symétrique créée précédemment par le navigateur pour chiffrer ces informations.
• Le navigateur Web reçoit les informations sous forme cryptée et les décrypte à l'aide de la clé symétrique.
• Le navigateur Web affiche les informations sous forme de contenu chargé sur la page Web.

À partir de ce qui précède, il devient évident de savoir comment eDellRoot peut être manipulé car sa clé privée est facilement accessible.

Comment vérifier le certificat EDellRoot sur votre ordinateur

De nombreux utilisateurs Dell ont demandé comment supprimer la vulnérabilité du certificat eDellRoot de leurs ordinateurs exécutant Windows 10. Bien que Dell ait cessé d'expédier le certificat avec leurs ordinateurs il y a quelque temps, tout le monde n'a pas la chance d'acheter un modèle suffisamment nouveau pour que le certificat n'ait pas été expédié. avec. Par conséquent, il est important de savoir si eDellRoot est sur le PC et de le supprimer si c'est le cas.

Il existe plusieurs façons de vérifier si eDellRoot est installé. Le meilleur est fourni ici.

Utiliser le gestionnaire de certificats Windows

Cet outil contient tous les certificats installés sur la machine. Il affiche également la date d'installation, l'émetteur du certificat et l'état de confiance de chaque certificat installé.

Voici comment l'utiliser :

• Appuyez sur la touche du logo Windows pour afficher le menu Démarrer de Windows 10.
• Tapez "certmgr.msc" dans la fenêtre du menu Démarrer pour obtenir des résultats de recherche.
• Cliquez sur le résultat supérieur et la fenêtre du gestionnaire de certificats s'ouvrira.
• Dans le volet de menu de gauche, cliquez sur Certificats - Utilisateur actuel.
• Sous Certificats - Utilisateur actuel, cliquez sur Autorités de certification racines de confiance.
• Sous Autorités de certification racines de confiance, sélectionnez Certificats.
• Vous verrez une liste des certificats installés sur votre système par des autorités de certification racine de confiance.
• Consultez la liste pour eDellRoot. Il est classé par ordre alphabétique, il suffit donc de vérifier les certificats commençant par « e ».

Si vous découvrez qu'eDellRoot est effectivement installé sur votre ordinateur Dell, vous pouvez continuer et le supprimer en suivant les instructions de la section suivante.

Comment supprimer le certificat eDellRoot d'un ordinateur portable Dell

Après avoir découvert la présence d'eDellRoot, vous ne devriez pas perdre de temps à vous en débarrasser. Dell, après avoir reconnu son erreur, a fourni les méthodes pour supprimer le certificat dangereux des PC concernés.

Première méthode : suppression manuelle du certificat eDellRoot

• Appuyez simultanément sur le logo Windows et les touches X pour afficher le menu Accès rapide dans Windows 10. Les utilisateurs de Windows 8 peuvent faire la même chose.
• Sélectionnez Gestionnaire des tâches dans le menu Accès rapide.
• Lorsque le Gestionnaire des tâches s'ouvre, sélectionnez l'onglet Services à droite de la barre de sélection des onglets.
• La fenêtre Services affichera tous les services sur l'ordinateur. Vous devez accéder à l'outil Service Manager à partir de là.
• Cliquez sur le lien Ouvrir les services au bas de la page Services.
• La fenêtre des services Windows s'affichera avec une liste de tous les services sur le PC.
• Faites défiler la liste et recherchez Dell Foundation Services.
• Arrêtez le service. Sélectionnez le service et cliquez sur le lien "Arrêter ce service" dans le volet de gauche ou cliquez avec le bouton droit sur le service et sélectionnez Arrêter.
• Ensuite, réduisez la fenêtre Services et ouvrez l'Explorateur de fichiers à partir de la barre des tâches.
• Accédez à l'emplacement suivant : C:\Program Files\Dell\Dell Foundation Services.
• Dans le dossier, recherchez et supprimez le fichier Dell.Foundation.Agent.Plugins.eDell.dll. Si vous obtenez une invite d'avertissement UAC, cliquez simplement sur le bouton Continuer.

Après avoir effectué ces tâches, vous êtes maintenant prêt à supprimer correctement le certificat. Sans ces actions préliminaires, vous ne pourrez peut-être pas supprimer le certificat.

Voici ce que vous devez faire maintenant :

• Appuyez sur la touche du logo Windows pour afficher le menu Démarrer de Windows 10.
• Tapez "certmgr.msc" dans la fenêtre du menu Démarrer pour obtenir des résultats de recherche.
• Cliquez sur le résultat supérieur et la fenêtre du gestionnaire de certificats s'ouvrira.
• Dans le volet de menu de gauche, cliquez sur Certificats - Utilisateur actuel.
• Sous Certificats - Utilisateur actuel, cliquez sur Autorités de certification racines de confiance.
• Sous Autorités de certification racines de confiance, sélectionnez Certificats.
• Vous verrez une liste des certificats installés sur votre système par des autorités de certification racine de confiance.
• Trouvez eDellRoot et sélectionnez-le.
• Supprimez le certificat en cliquant sur l'icône X dans la barre d'outils en haut. Vous pouvez également cliquer avec le bouton droit sur le certificat et sélectionner l'option Supprimer.
• Cliquez sur Oui lorsque l'invite vous demandant de confirmer la suppression apparaît.

Vous avez supprimé avec succès le certificat eDellRoot de votre ordinateur Dell. Il ne reste plus qu'à revenir à la fenêtre Service Manager et à redémarrer Dell Foundation Services. Lorsque vous avez terminé, fermez toutes les fenêtres et vous pourrez reprendre l'utilisation de votre PC sans soucis.

Deuxième méthode : supprimer automatiquement le certificat EDellRoot

Conscient que la méthode ci-dessus peut sembler fastidieuse pour certains, Dell a fourni un fichier exécutable qui désinstalle automatiquement le certificat des ordinateurs concernés.

Téléchargez et exécutez simplement ce fichier, et il supprimera eDellRoot pour vous.

Autres étapes pour supprimer EDellRoot

Se débarrasser d'eDellRoot n'est peut-être pas la seule chose à faire, surtout si vous utilisez le PC depuis longtemps sans être conscient de la présence de ce certificat vulnérable.

Microsoft recommande d'utiliser Windows Defender pour désinstaller eDellRoot du magasin racine du certificat et les fichiers binaires concernés qui pourraient réinstaller le certificat vulnérable.

CONSEILLÉ

Protégez votre PC contre les menaces avec Anti-Malware

Vérifiez sur votre PC les logiciels malveillants que votre antivirus pourrait manquer et supprimez les menaces en toute sécurité avec Auslogics Anti-Malware

Auslogics Anti-Malware est un produit d'Auslogics, certifié Microsoft Silver Application Developer

TÉLÉCHARGER MAINTENANT

Les pirates ont peut-être utilisé le certificat pour installer des logiciels malveillants sur votre système. Selon Microsoft, vous devez exécuter une analyse complète avec un logiciel anti-malware approuvé, comme Auslogics Anti-Malware, pour trouver et supprimer les virus cachés et autres menaces.