Cum să eliminați complet certificatul eDellRoot în Windows 10?

Cu câțiva ani în urmă, utilizatorii Dell au avut un strigăt serios cu privire la prezența certificatului eDellRoot pe computerele lor. Dell, renunțând în fața presiunii publice în creștere, a lansat rapid un calculator executabil pe care proprietarii de computere îl pot folosi pentru a detecta și elimina automat certificatul necinstit.

Cu toate acestea, se pare că nu toată lumea a primit nota că prezența eDellRoot face computerele lor vulnerabile la atacurile online. La urma urmei, orice certificat instalat de producătorul laptopului trebuie să fie sigur, nu? Mai mult, mulți utilizatori Dell nici măcar nu știu despre acel certificat, ce este menit să facă și cum lasă computerul deschis înșelătoriilor online.

Acest ghid preia mantaua pentru a explica și a expune acest certificat de securitate necinstiți, care este vulnerabil la atacurile de tip om-in-the-middle. În principal afectați sunt persoanele care au achiziționat laptopuri Dell XPS, Inspiron și G-5/G-7.

Dar cum anume un certificat menit să vă facă computerul și mai sigur decât de obicei devine brusc un posibil punct de intrare pentru atacuri rău intenționate? Și cum scapi de certificatul eDellRoot? Citiți mai departe pentru a afla tot ce trebuie să știți despre eDellRoot pe Windows 10.

Ce este certificatul eDellRoot?

EDellRoot este un certificat securizat livrat cu anumite modele de computere Dell produse din 2015. Ceea ce îl diferențiază pe eDellRoot de celelalte certificate de securitate de pe laptopul mediu este că posedă o vulnerabilitate datorită utilizării aceleiași chei private pe toate computerele pe care este instalat.

Având în vedere că hackerii pot folosi cheia criptografică obținută de la un computer Dell cu acest certificat instalat pentru a semna certificate de browser false, vizitarea unui site web cu protecție HTTPS pe un computer Dell afectat devine mai puțin sigură. Cu cheia de securitate, criminalii online pot fabrica pur și simplu un certificat fals care poate induce în eroare browserul să creadă că site-ul este sigur.

Infractorii pot intercepta traficul web într-o rețea publică și pot folosi datele obținute în scopuri rău intenționate. Și toate aceste probleme din cauza unui certificat instalat de Dell pentru a îmbunătăți comunicarea dintre clienți și sistemul de asistență Dell.

Aparent, certificatul eDellRoot a fost adăugat noilor modele de PC de către Dell pentru furnizarea rapidă a etichetei de service de sistem, astfel încât personalul de asistență pentru clienți Dell să poată identifica rapid modelul PC-ului, driverele, sistemul de operare, hard disk-ul etc. ale PC-ului care necesită atenție. , făcând service-ul mai ușor și mai rapid.

Problema este că Dell a instalat acest certificat de autosemnare, eDellRoot, împreună cu cheia sa privată. Deoarece cheia privată, care ar trebui să fie păstrată secretă, a fost instalată și ea, hackerii pot avea o zi de lucru folosind acea cheie privată pentru a semna site-uri web și software cu certificatul eDellRoot și pentru a le face să pară legitime pentru computere. În acest fel, malware-ul poate fi prezentat ca un program legitim, iar site-urile web rău intenționate pot fi deghizate ca fiind sigure.

Aveți nevoie de certificatul eDellRoot?

Dell a crezut că ai făcut-o. De aceea, au livrat certificatul cu unele modele, deși au fost nevoiți să întrerupă practica după strigătul public asupra vulnerabilității. Principalul lucru pe care trebuie să-l știți este că certificatul, chiar dacă nu avea nicio vulnerabilitate, este util în principal pentru suportul Dell. Îl folosesc pentru a afla informații cheie despre computerul dvs., cum ar fi modelul, arhitectura, versiunea Windows instalată și așa mai departe. Obținerea datelor le economisește automat și vă economisește timp prețios în stabilirea configurației hardware și software.

În afară de asta, nu, nu prea ai nevoie de certificat și nici nu ar trebui să verse o lacrimă după ce ai scăpat de el. Este mai bine să fii în siguranță decât să-ți pară rău, iar cel mai bun mod de a fi în siguranță în acest caz este să eliminați complet certificatul de pe laptopul dvs. Dell.

Stai, care este toată agitația despre certificatele de securitate?

O mulțime de comunicări, schimburi de informații și tranzacții consecutive au loc online. A trebuit dezvoltată o modalitate sigură care să împiedice interceptarea informațiilor de către infractori. Aceasta este necesitatea care a dus la utilizarea certificatelor de securitate.

Dacă luați serverele web ca un capăt al unui schimb online și browserele web ca celălalt capăt, un certificat de securitate verifică dacă unul sau ambele capete ale schimbului de informații sunt autentice. Certificatul de securitate este emis de o Autoritate de Certificare (CA). Fiecare adresă de internet legitimă trebuie să aibă un certificat de securitate pe care alte servere web îl pot verifica prin CA. Când se face o solicitare de conectare, browserul verifică certificatul de securitate al site-ului web, iar dacă îl verifică, se stabilește o conexiune.

Cu cuvinte simple, iată ce se întâmplă:

• Utilizatorul lansează un browser și introduce o adresă.
• Browserul solicită serverului web să-și trimită certificatul de securitate, împreună cu cheia publică.
• Browserul verifică certificatul cu autoritatea emitentă (CA) pentru valabilitate și corectitudine.
• Browserul folosește cheia publică pentru a crea o cheie simetrică pe care o folosește pentru a cripta datele care urmează să fie schimbate și le trimite către serverul web.
• Serverul web primește datele criptate și folosește propria sa cheie privată pentru a decripta cheia simetrică, pe care apoi o folosește pentru a decripta datele criptate trimise de browser.
• Serverul web răspunde browserului cu informațiile solicitate, folosind cheia simetrică creată de browser anterior pentru a cripta informațiile respective.
• Browserul web primește informațiile în formă criptată și le decriptează folosind cheia simetrică.
• Browserul web afișează informațiile ca conținut încărcat pe pagina web.

Din cele de mai sus, devine evident modul în care eDellRoot poate fi manipulat, deoarece cheia sa privată este ușor de obținut.

Cum să verificați certificatul EDellRoot pe computerul dvs

Mulți utilizatori Dell au întrebat cum să elimine vulnerabilitatea certificatului eDellRoot de pe computerele lor care rulează Windows 10. Deși Dell a oprit livrarea certificatului împreună cu computerele lor în urmă cu ceva timp, nu toată lumea este norocoasă să achiziționeze un model suficient de nou încât certificatul să nu fie livrat. cu. Prin urmare, este important să aflați dacă eDellRoot este pe computer și să îl eliminați dacă da.

Există câteva moduri de a verifica dacă aveți instalat eDellRoot. Cel mai bun este oferit aici.

Utilizați Windows Certificate Manager

Acest instrument conține toate certificatele instalate pe mașină. De asemenea, afișează data instalării, emitentul certificatului și starea de încredere a fiecărui certificat instalat.

Iată cum să-l folosești:

• Apăsați tasta siglă Windows pentru a afișa meniul Start în Windows 10.
• Tastați „certmgr.msc” în fereastra meniului Start pentru a obține câteva rezultate de căutare.
• Faceți clic pe rezultatul de sus și se va deschide fereastra Certificate Manager.
• În panoul de meniu din stânga, faceți clic pe Certificate – Utilizator curent.
• Sub Certificate – Utilizator curent, faceți clic pe Autorități de certificare rădăcină de încredere.
• Sub Autorități de certificare rădăcină de încredere, selectați Certificate.
• Veți vedea o listă de certificate instalate pe sistemul dumneavoastră de către autoritățile de certificare rădăcină de încredere.
• Verificați lista pentru eDellRoot. Este aranjat în ordine alfabetică, deci verificați certificatele care încep cu „e”.

Dacă descoperiți că eDellRoot este într-adevăr instalat pe computerul dvs. Dell, puteți continua și îl eliminați folosind instrucțiunile din secțiunea următoare.

Cum să eliminați certificatul eDellRoot de pe un laptop Dell

După ce descoperiți prezența eDellRoot, nu ar trebui să pierdeți timpul scăpați de el. Dell, după ce și-a recunoscut greșeala, a furnizat metodele de ștergere a certificatului periculos de pe computerele afectate.

Metoda unu: eliminarea manuală a certificatului eDellRoot

• Apăsați simultan sigla Windows și tastele X pentru a afișa meniul Acces rapid în Windows 10. Utilizatorii Windows 8 pot face același lucru.
• Selectați Manager de activități din meniul Acces rapid.
• Când se deschide Managerul de activități, selectați fila Servicii din dreapta barei de selecție a filei.
• Fereastra Servicii va afișa toate serviciile de pe computer. Trebuie să accesați instrumentul Service Manager de acolo.
• Faceți clic pe linkul Deschideți Servicii din partea de jos a paginii Servicii.
• Fereastra de servicii Windows va fi afișată cu o listă cu toate serviciile de pe computer.
• Derulați lista și căutați Dell Foundation Services.
• Opriți serviciul. Selectați serviciul și faceți clic pe linkul „Opriți acest serviciu” din panoul din stânga sau faceți clic dreapta pe serviciu și selectați Opriți.
• Apoi, minimizați fereastra Servicii și deschideți File Explorer din bara de activități.
• Navigați la următoarea locație: C:\Program Files\Dell\Dell Foundation Services.
• În folder, găsiți și ștergeți fișierul Dell.Foundation.Agent.Plugins.eDell.dll. Dacă primiți o solicitare de avertizare UAC, faceți clic pe butonul Continuare.

După efectuarea acestor sarcini, sunteți acum gata să ștergeți certificatul în mod corespunzător. Fără aceste acțiuni preliminare, este posibil să nu puteți elimina certificatul.

Iată ce ar trebui să faci acum:

• Apăsați tasta siglă Windows pentru a afișa meniul Start în Windows 10.
• Tastați „certmgr.msc” în fereastra meniului Start pentru a obține câteva rezultate de căutare.
• Faceți clic pe rezultatul de sus și se va deschide fereastra Certificate Manager.
• În panoul de meniu din stânga, faceți clic pe Certificate – Utilizator curent.
• Sub Certificate – Utilizator curent, faceți clic pe Autorități de certificare rădăcină de încredere.
• Sub Autorități de certificare rădăcină de încredere, selectați Certificate.
• Veți vedea o listă de certificate instalate pe sistemul dumneavoastră de către autoritățile de certificare rădăcină de încredere.
• Găsiți eDellRoot și selectați-l.
• Ștergeți certificatul făcând clic pe pictograma X din bara de instrumente din partea de sus. De asemenea, puteți face clic dreapta pe certificat și selectați opțiunea Ștergere.
• Faceți clic pe Da când apare solicitarea care vă cere să confirmați ștergerea.

Ați șters cu succes certificatul eDellRoot de pe computerul dvs. Dell. Ceea ce rămâne acum este să reveniți la fereastra Service Manager și să reporniți Dell Foundation Services. Când ați terminat, închideți toate ferestrele și puteți relua utilizarea computerului fără griji.

Metoda a doua: eliminarea automată a certificatului EDellRoot

Conștient că metoda de mai sus poate părea plictisitoare pentru unii, Dell a furnizat un fișier executabil care dezinstalează automat certificatul de pe computerele afectate.

Doar descărcați și rulați acest fișier și va elimina eDellRoot pentru dvs.

Alți pași pentru a elimina EDellRoot

S-ar putea să scapi de eDellRoot să nu fie singurul lucru pe care trebuie să-l faci, mai ales dacă ai folosit computerul de mult timp fără să fii conștient de prezența acestui certificat vulnerabil.

Microsoft recomandă utilizarea Windows Defender pentru a dezinstala eDellRoot din depozitul rădăcină de certificate și binarele afectate care ar putea reinstala certificatul vulnerabil.

RECOMANDAT

Protejați PC-ul de amenințări cu Anti-Malware

Verificați computerul dacă nu există programe malware pe care antivirusul dvs. le poate rata și eliminați amenințările în siguranță cu Auslogics Anti-Malware

Auslogics Anti-Malware este un produs al Auslogics, dezvoltator de aplicații Microsoft Silver certificat

DESCARCĂ ACUM

Hackerii ar fi putut folosi certificatul pentru a instala programe malware pe sistemul dvs. Potrivit Microsoft, ar trebui să executați o scanare completă cu software anti-malware aprobat, cum ar fi Auslogics Anti-Malware, pentru a găsi și elimina virușii ascunși și alte amenințări.