Как полностью удалить сертификат eDellRoot в Windows 10?

Несколько лет назад пользователи Dell серьезно возмущались по поводу наличия сертификата eDellRoot на своих ПК. Dell, отступив перед лицом растущего общественного давления, быстро выпустила исполняемый файл, который владельцы ПК могут использовать для автоматического обнаружения и удаления мошеннического сертификата.

Однако, похоже, не все поняли, что наличие eDellRoot делает их компьютеры уязвимыми для онлайн-атак. Ведь любой сертификат, установленный производителем ноутбука, должен быть безопасным, не так ли? Более того, многие пользователи Dell даже не знают об этом сертификате, о том, для чего он предназначен и как он делает ПК уязвимым для онлайн-мошенничества.

Это руководство берет на себя мантию, чтобы объяснить и раскрыть этот мошеннический сертификат безопасности, который уязвим для атак «человек посередине». В основном пострадали люди, которые приобрели ноутбуки Dell XPS, Inspiron и G-5/G-7.

Но как именно сертификат, предназначенный для того, чтобы сделать ваш компьютер еще более безопасным, чем обычно, вдруг становится возможной точкой входа для вредоносных атак? А как избавиться от сертификата eDellRoot? Читайте дальше, чтобы узнать все, что вам нужно знать о eDellRoot в Windows 10.

Что такое сертификат eDellRoot?

EDellRoot — это безопасный сертификат, поставляемый с некоторыми моделями компьютеров Dell, выпущенными с 2015 года. Что отличает eDellRoot от других сертификатов безопасности на обычном ноутбуке, так это то, что он обладает уязвимостью из-за использования одного и того же закрытого ключа на всех компьютерах, на которых он установлен.

Учитывая, что хакеры могут использовать криптографический ключ, полученный от одного компьютера Dell с установленным этим сертификатом, для подписи поддельных сертификатов браузера, посещение веб-сайта с защитой HTTPS на уязвимом компьютере Dell становится менее безопасным. С помощью ключа безопасности онлайн-преступники могут просто создать поддельный сертификат, который может ввести браузер в заблуждение, заставив его думать, что сайт безопасен.

Преступники могут перехватывать веб-трафик в общедоступной сети и использовать полученные данные в злонамеренных целях. И все эти проблемы из-за сертификата, якобы установленного Dell для улучшения связи между клиентами и системой поддержки Dell.

Якобы сертификат eDellRoot был добавлен корпорацией Dell к новым моделям ПК для быстрого предоставления тега системного обслуживания, чтобы персонал службы поддержки клиентов Dell мог быстро определить модель ПК, драйверы, ОС, жесткий диск и т. д. ПК, требующего внимания. , что упрощает и ускоряет обслуживание.

Проблема в том, что Dell установила этот самозаверяющий сертификат eDellRoot вместе со своим закрытым ключом. Поскольку закрытый ключ, который должен храниться в секрете, также был установлен, хакеры могут использовать этот закрытый ключ для подписи веб-сайтов и программного обеспечения с помощью сертификата eDellRoot и сделать их законными для компьютеров. Таким образом, вредоносное ПО может быть представлено как легальная программа, а вредоносные веб-сайты могут быть замаскированы под безопасные.

Вам нужен сертификат eDellRoot?

Делл, видимо, так и думал. Вот почему они поставляли сертификат с некоторыми моделями, хотя были вынуждены прекратить эту практику после общественного протеста по поводу уязвимости. Главное, что вам нужно знать, это то, что сертификат, даже если в нем не было уязвимости, в основном полезен для службы поддержки Dell. Они используют его, чтобы узнать ключевую информацию о вашем ПК, такую ​​как модель, архитектура, установленная версия Windows и так далее. Автоматическое получение данных экономит их и ваше драгоценное время на определение конфигурации вашего оборудования и программного обеспечения.

Кроме того, нет, вам действительно не нужен сертификат, и вы не должны пролить слезу после того, как избавитесь от него. Лучше перестраховаться, чем потом сожалеть, и лучший способ перестраховаться в этом случае — полностью удалить сертификат с ноутбука Dell.

Подождите, что за шумиха вокруг сертификатов безопасности?

Много общения, обмена информацией и последующих транзакций происходит онлайн. Необходимо было разработать безопасный способ, который предотвратит перехват информации преступниками. Именно эта потребность привела к использованию сертификатов безопасности.

Если вы берете веб-серверы как один конец онлайн-обмена, а веб-браузеры — как другой конец, сертификат безопасности проверяет, являются ли один или оба конца обмена информацией подлинными. Сертификат безопасности выдается центром сертификации (ЦС). Каждый законный интернет-адрес должен иметь сертификат безопасности, который другие веб-серверы могут проверить через ЦС. Когда делается запрос на подключение, браузер проверяет сертификат безопасности веб-сайта, и если он подтверждается, соединение устанавливается.

Простыми словами, вот что происходит:

• Пользователь запускает браузер и вводит адрес.
• Браузер предлагает веб-серверу отправить свой сертификат безопасности вместе с открытым ключом.
• Браузер проверяет сертификат в органе выдачи (ЦС) на действительность и правильность.
• Браузер использует открытый ключ для создания симметричного ключа, который используется для шифрования данных, подлежащих обмену, и отправляет их на веб-сервер.
• Веб-сервер получает зашифрованные данные и использует свой собственный закрытый ключ для расшифровки симметричного ключа, который затем используется для расшифровки зашифрованных данных, отправленных браузером.
• Веб-сервер отвечает браузеру запрошенной информацией, используя ранее созданный браузером симметричный ключ для шифрования этой информации.
• Веб-браузер получает информацию в зашифрованном виде и расшифровывает ее с помощью симметричного ключа.
• Веб-браузер отображает информацию в виде загруженного содержимого на веб-странице.

Из вышесказанного становится очевидным, как можно манипулировать eDellRoot, поскольку его закрытый ключ легко получить.

Как проверить наличие сертификата EDellRoot на вашем компьютере

Многие пользователи Dell спрашивали, как удалить уязвимость сертификата eDellRoot на своих компьютерах под управлением Windows 10. Хотя Dell некоторое время назад прекратила поставки сертификата вместе со своими компьютерами, не всем повезло приобрести достаточно новую модель, чтобы сертификат не был отправлен. с участием. Поэтому важно выяснить, есть ли на ПК eDellRoot и удалить его, если есть.

Есть несколько способов проверить, установлен ли у вас eDellRoot. Лучшее представлено здесь.

Используйте диспетчер сертификатов Windows

Этот инструмент содержит все сертификаты, установленные на машине. Он также отображает дату установки, эмитента сертификата и статус доверия для каждого установленного сертификата.

Вот как это использовать:

• Нажмите клавишу с логотипом Windows, чтобы открыть меню «Пуск» в Windows 10.
• Введите «certmgr.msc» в окно меню «Пуск», чтобы получить некоторые результаты поиска.
• Нажмите на верхний результат, и откроется окно диспетчера сертификатов.
• В левой панели меню щелкните Сертификаты — Текущий пользователь.
• В разделе «Сертификаты — Текущий пользователь» нажмите «Доверенные корневые центры сертификации».
• В разделе «Доверенные корневые центры сертификации» выберите «Сертификаты».
• Вы увидите список сертификатов, установленных в вашей системе доверенными корневыми центрами сертификации.
• Проверьте список для eDellRoot. Он расположен в алфавитном порядке, поэтому просто проверьте сертификаты, начинающиеся с «е».

Если вы обнаружите, что eDellRoot действительно установлен на вашем ПК Dell, вы можете удалить его, следуя инструкциям в следующем разделе.

Как удалить сертификат eDellRoot с ноутбука Dell

Обнаружив наличие eDellRoot, вы не должны тратить время на то, чтобы избавиться от него. Dell, признав свою ошибку, предоставила методы удаления опасного сертификата с уязвимых компьютеров.

Способ первый: удаление сертификата eDellRoot вручную

• Одновременно нажмите логотип Windows и клавиши X, чтобы вызвать меню быстрого доступа в Windows 10. Пользователи Windows 8 могут сделать то же самое.
• Выберите Диспетчер задач в меню быстрого доступа.
• Когда откроется диспетчер задач, выберите вкладку «Службы» справа от панели выбора вкладок.
• В окне «Службы» отобразятся все службы на компьютере. Оттуда вам нужно перейти к инструменту Service Manager.
• Щелкните ссылку «Открыть службы» в нижней части страницы «Службы».
• Появится окно служб Windows со списком всех служб на ПК.
• Прокрутите список и найдите Dell Foundation Services.
• Остановить службу. Либо выберите службу и щелкните ссылку «Остановить эту службу» на левой панели, либо щелкните правой кнопкой мыши службу и выберите «Остановить».
• Затем сверните окно «Службы» и откройте «Проводник» на панели задач.
• Перейдите в следующую папку: C:\Program Files\Dell\Dell Foundation Services.
• В папке найдите и удалите файл Dell.Foundation.Agent.Plugins.eDell.dll. Если вы получите предупреждение UAC, просто нажмите кнопку «Продолжить».

После выполнения этих задач вы теперь готовы правильно удалить сертификат. Без этих предварительных действий вы не сможете удалить сертификат.

Вот что вы должны сделать сейчас:

• Нажмите клавишу с логотипом Windows, чтобы открыть меню «Пуск» в Windows 10.
• Введите «certmgr.msc» в окно меню «Пуск», чтобы получить некоторые результаты поиска.
• Нажмите на верхний результат, и откроется окно диспетчера сертификатов.
• В левой панели меню щелкните Сертификаты — Текущий пользователь.
• В разделе «Сертификаты — Текущий пользователь» нажмите «Доверенные корневые центры сертификации».
• В разделе «Доверенные корневые центры сертификации» выберите «Сертификаты».
• Вы увидите список сертификатов, установленных в вашей системе доверенными корневыми центрами сертификации.
• Найдите eDellRoot и выберите его.
• Удалите сертификат, щелкнув значок X на панели инструментов вверху. Вы также можете щелкнуть сертификат правой кнопкой мыши и выбрать параметр «Удалить».
• Нажмите «Да», когда появится запрос на подтверждение удаления.

Вы успешно удалили сертификат eDellRoot со своего компьютера Dell. Теперь осталось вернуться в окно Service Manager и перезапустить Dell Foundation Services. Когда вы закончите, закройте все окна, и вы можете без проблем возобновить работу на своем компьютере.

Способ второй: автоматическое удаление сертификата EDellRoot

Понимая, что описанный выше метод может показаться некоторым утомительным, Dell предоставила исполняемый файл, который автоматически удаляет сертификат с уязвимых компьютеров.

Просто скачайте и запустите этот файл, и он удалит для вас eDellRoot.

Дальнейшие шаги по удалению EDellRoot

Избавление от eDellRoot может быть не единственным, что вам нужно сделать, особенно если вы используете ПК в течение длительного времени, не зная о наличии этого уязвимого сертификата.

Microsoft рекомендует использовать Защитник Windows для удаления eDellRoot из корневого хранилища сертификатов и уязвимых двоичных файлов, которые могут повторно установить уязвимый сертификат.

РЕКОМЕНДУЕМЫЕ

Защитите компьютер от угроз с помощью Anti-Malware

Проверьте свой компьютер на наличие вредоносных программ, которые ваш антивирус может пропустить, и безопасно удалите угрозы с помощью Auslogics Anti-Malware

Auslogics Anti-Malware является продуктом Auslogics, сертифицированного Microsoft Silver Application Developer.

СКАЧАТЬ СЕЙЧАС

Хакеры могли использовать сертификат для установки вредоносного ПО в вашу систему. По данным Microsoft, вам следует выполнить полное сканирование с помощью одобренного программного обеспечения для защиты от вредоносных программ, такого как Auslogics Anti-Malware, чтобы найти и удалить скрытые вирусы и другие угрозы.