Windows 10でeDellRoot証明書を完全に削除するにはどうすればよいですか?

公開: 2020-09-18

数年前、PCにeDellRoot証明書が存在することについて、Dellユーザーから深刻な色合いと叫び声がありました。 デルは、世間の圧力の高まりに直面して後退し、実行可能PCの所有者が不正な証明書を自動的に検出して削除するために使用できる実行可能ファイルを迅速にリリースしました。

ただし、eDellRootの存在により、コンピュータがオンライン攻撃に対して脆弱になるというメモを誰もが受け取ったわけではないようです。 結局のところ、ラップトップの製造元によってインストールされた証明書は安全でなければなりませんよね? さらに、かなりの数のDellユーザーは、その証明書、それが何を意味するのか、そしてそれがPCをオンライン詐欺にさらす方法にさえ気づいていません。

このガイドでは、man-in-the-middle攻撃に対して脆弱なこの不正なセキュリティ証明書を説明し、公開するためのマントルを取り上げます。 主に影響を受けるのは、Dell XPS、Inspiron、およびG-5 / G-7ラップトップを購入した人です。

しかし、PCを通常よりもさらに安全にすることを目的とした証明書が、突然、悪意のある攻撃の可能性のあるエントリポイントになるのはどの程度正確なのでしょうか。 そして、どのようにしてeDellRoot証明書を取り除くのですか? あなたがWindows10上のeDellRootについて知る必要があるすべてを見つけるために読んでください。

eDellRoot証明書とは何ですか?

EDellRootは、2015年以降に製造された特定のDellコンピュータモデルに同梱されている安全な証明書です。eDellRootが平均的なラップトップの他のセキュリティ証明書と異なる点は、インストールされているすべてのコンピュータで同じ秘密鍵を使用するため、脆弱性があることです。

ハッカーがこの証明書がインストールされた1台のDellPCから取得した暗号化キーを使用して、偽のブラウザ証明書に署名できることを考えると、影響を受けるDellコンピュータでHTTPS保護されたWebサイトにアクセスすることは安全性が低くなります。 オンライン犯罪者は、セキュリティキーを使用して、サイトが安全であるとブラウザに誤解させる可能性のある偽の証明書を簡単に作成できます。

犯罪者は、パブリックネットワーク上のWebトラフィックを傍受し、取得したデータを悪意のある目的に使用する可能性があります。 そして、このすべての問題は、顧客とデルのサポートシステムとの間のコミュニケーションを強化するためにデルがインストールしたとされる証明書が原因です。

表面上、eDellRoot証明書は、システムサービスタグを迅速に提供するためにデルによって新しいPCモデルに追加されたため、デルのカスタマーサポート担当者は注意が必要なPCのPCモデル、ドライバ、OS、ハードドライブなどをすばやく特定できます。 、サービスをより簡単かつ迅速に行うことができます。

問題は、Dellがこの自己署名証明書eDellRootをその秘密鍵とともにインストールしたことです。 秘密にされているはずの秘密鍵もインストールされているため、ハッカーはその秘密鍵を使用して、eDellRoot証明書を使用してWebサイトやソフトウェアに署名し、コンピューターから正当に見えるようにすることができます。 このようにして、マルウェアは合法的なプログラムとして提示され、悪意のあるWebサイトは安全なWebサイトになりすますことができます。

eDellRoot証明書が必要ですか?

どうやらDellはあなたがそう思ったようです。 そのため、一部のモデルで証明書を出荷しましたが、脆弱性に対する一般の抗議を受けて、この慣行を中止せざるを得なくなりました。 知っておく必要がある主なことは、証明書に脆弱性がなくても、主にデルのサポートに役立つということです。 モデル、アーキテクチャ、インストールされているWindowsのバージョンなど、PCに関する重要な情報を見つけるために使用します。 データを自動的に取得することでデータを節約でき、ハードウェアとソフトウェアの構成を理解するための貴重な時間を節約できます。

それとは別に、いいえ、あなたは本当に証明書を必要としませんし、それを取り除いた後に涙を流すべきでもありません。 後悔するよりも安全である方が良いです。この場合の安全を確保する最善の方法は、Dellノートパソコンから証明書を完全に削除することです。

待ってください、セキュリティ証明書についてのすべての騒ぎは何ですか?

多くのコミュニケーション、情報交換、および結果として生じるトランザクションはオンラインで行われます。 情報が犯罪者に傍受されるのを防ぐ安全な方法を開発する必要がありました。 これが、セキュリティ証明書の使用につながったニーズです。

Webサーバーをオンライン交換の一方の端として使用し、Webブラウザーをもう一方の端として使用する場合、セキュリティ証明書は、情報交換の一方または両方の端が本物であるかどうかを確認します。 セキュリティ証明書は、認証局(CA)によって発行されます。 すべての正当なインターネットアドレスには、他のWebサーバーがCAを介してチェックできるセキュリティ証明書が必要です。 接続要求が行われると、ブラウザはWebサイトのセキュリティ証明書をチェックし、チェックアウトすると接続が確立されます。

簡単に言うと、次のようになります。

  • ユーザーはブラウザを起動し、アドレスを入力します。
  • ブラウザは、公開鍵とともにセキュリティ証明書を送信するようにWebサーバーに要求します。
  • ブラウザは、発行機関(CA)で証明書の有効性と正確性を検証します。
  • ブラウザは公開鍵を使用して対称鍵を作成し、これを使用して交換するデータを暗号化し、Webサーバーに送信します。
  • Webサーバーは暗号化されたデータを受信し、独自の秘密鍵を使用して対称鍵を復号化し、次にそれを使用してブラウザーから送信された暗号化データを復号化します。
  • Webサーバーは、要求された情報でブラウザーに応答し、ブラウザーが以前に作成した対称鍵を使用してその情報を暗号化します。
  • Webブラウザーは、暗号化された形式で情報を受け取り、対称鍵を使用して情報を復号化します。
  • Webブラウザーは、情報をロードされたコンテンツとしてWebページに表示します。

上記から、eDellRootの秘密鍵は簡単に入手できるため、eDellRootをどのように操作できるかが明らかになります。

コンピュータでEDellRoot証明書を確認する方法

多くのDellユーザーは、Windows 10を実行しているコンピュータからeDellRoot証明書の脆弱性を取り除く方法を尋ねてきました。Dellはしばらく前にコンピュータと一緒に証明書の出荷を停止しましたが、証明書が出荷されなかった新しいモデルを購入できるわけではありません。と。 したがって、eDellRootがPC上にあるかどうかを確認し、ある場合は削除することが重要です。

eDellRootがインストールされているかどうかを確認する方法はいくつかあります。 最高のものがここに提供されています。

Windows証明書マネージャーを使用する

このツールには、マシンにインストールされているすべての証明書が含まれています。 また、インストール日、証明書の発行者、およびインストールされた各証明書の信頼ステータスも表示されます。

使用方法は次のとおりです。

  • Windowsロゴキーを押して、Windows10の[スタート]メニューを表示します。
  • スタートメニューウィンドウに「certmgr.msc」と入力して、検索結果を取得します。
  • 一番上の結果をクリックすると、[証明書マネージャー]ウィンドウが開きます。
  • 左側のメニューペインで、[証明書-現在のユーザー]をクリックします。
  • [証明書-現在のユーザー]で、[信頼されたルート証明機関]をクリックします。
  • [信頼されたルート証明機関]で、[証明書]を選択します。
  • 信頼されたルート認証局によってシステムにインストールされた証明書のリストが表示されます。
  • eDellRootのリストを確認してください。 アルファベット順に並んでいるので、「e」で始まる証明書を確認してください。

eDellRootが実際にDellPCにインストールされていることに気付いた場合は、次のセクションの手順を使用して、eDellRootを削除できます。

デルのノートパソコンからeDellRoot証明書を削除する方法

eDellRootの存在を発見した後は、それを取り除くために時間を無駄にしないでください。 デルは、彼らの過ちを認め、影響を受けたPCから危険な証明書を抹消する方法を提供しました。

方法1:eDellRoot証明書を手動で削除する

  • WindowsロゴとXキーを同時に押して、Windows10のクイックアクセスメニューを表示します。Windows8ユーザーも同じことを行うことができます。
  • クイックアクセスメニューからタスクマネージャを選択します。
  • タスクマネージャが開いたら、タブ選択バーの右側にある[サービス]タブを選択します。
  • [サービス]ウィンドウには、コンピューター上のすべてのサービスが表示されます。 そこからServiceManagerツールに移動する必要があります。
  • [サービス]ページの下部にある[サービスを開く]リンクをクリックします。
  • Windowsサービスウィンドウが表示され、PC上のすべてのサービスのリストが表示されます。
  • リストをスクロールして、Dell FoundationServicesを探します。
  • サービスを停止します。 サービスを選択して左側のペインの[このサービスを停止]リンクをクリックするか、サービスを右クリックして[停止]を選択します。
  • 次に、[サービス]ウィンドウを最小化し、タスクバーからファイルエクスプローラーを開きます。
  • 次の場所に移動します:C:\ Program Files \ Dell \ Dell FoundationServices。
  • フォルダで、Dell.Foundation.Agent.Plugins.eDell.dllファイルを見つけて削除します。 UAC警告プロンプトが表示された場合は、[続行]ボタンをクリックするだけです。

これらのタスクを実行すると、証明書を適切に削除する準備が整います。 これらの予備的なアクションがないと、証明書を削除できない場合があります。

これがあなたが今すべきことです:

  • Windowsロゴキーを押して、Windows10の[スタート]メニューを表示します。
  • スタートメニューウィンドウに「certmgr.msc」と入力して、検索結果を取得します。
  • 一番上の結果をクリックすると、[証明書マネージャー]ウィンドウが開きます。
  • 左側のメニューペインで、[証明書-現在のユーザー]をクリックします。
  • [証明書-現在のユーザー]で、[信頼されたルート証明機関]をクリックします。
  • [信頼されたルート証明機関]で、[証明書]を選択します。
  • 信頼されたルート認証局によってシステムにインストールされた証明書のリストが表示されます。
  • eDellRootを見つけて選択します。
  • 上部のツールバーにあるXアイコンをクリックして、証明書を削除します。 証明書を右クリックして、[削除]オプションを選択することもできます。
  • 削除の確認を求めるプロンプトが表示されたら、[はい]をクリックします。

これで、DellPCからeDellRoot証明書が正常に削除されました。 残っているのは、Service Managerウィンドウに戻り、Dell FoundationServicesを再起動することです。 完了したら、すべてのウィンドウを閉じて、心配することなくPCの使用を再開できます。

方法2:EDellRoot証明書を自動的に削除する

上記の方法は面倒に見えるかもしれないことを認識して、Dellは、影響を受けるコンピュータから証明書を自動的にアンインストールする実行可能ファイルを提供しました。

このファイルをダウンロードして実行するだけで、eDellRootが削除されます。

EDellRootを削除するためのさらなるステップ

eDellRootを取り除くことだけがあなたがする必要があることではないかもしれません、特にあなたがこの脆弱な証明書の存在に気付かずに長い間PCを使用しているならば。

マイクロソフトでは、Windows Defenderを使用して、証明書ルートストアおよび脆弱な証明書を再インストールする可能性のある影響を受けるバイナリからeDellRootをアンインストールすることをお勧めします。

おすすめされた

マルウェア対策でPCを脅威から保護する

アンチウイルスが見逃す可能性のあるマルウェアがないかPCをチェックし、AuslogicsAnti-Malwareを使用して脅威を安全に削除します

Auslogics Anti-Malwareは、認定されたMicrosoft Silver ApplicationDeveloperであるAuslogicsの製品です。
ダウンロード中

ハッカーが証明書を使用してシステムにマルウェアをインストールした可能性があります。 Microsoftによると、Auslogics Anti-Malwareなどの承認されたマルウェア対策ソフトウェアを使用してフルスキャンを実行し、隠れたウイルスやその他の脅威を見つけて削除する必要があります。