如何在 Windows 10 中完全删除 eDellRoot 证书?
已发表: 2020-09-18几年前,戴尔用户对他们的 PC 上存在 eDellRoot 证书表示严重不满。 面对越来越大的公众压力,戴尔退缩了,迅速发布了一个可执行的 PC 所有者可以用来自动检测和删除流氓证书。
然而,似乎并不是每个人都知道 eDellRoot 的存在会使他们的计算机容易受到在线攻击。 毕竟,笔记本制造商安装的任何证书都必须是安全的,对吧? 此外,相当多的戴尔用户甚至不知道该证书、它的用途以及它如何使 PC 容易遭受在线诈骗。
本指南将解释和揭露这种易受中间人攻击的流氓安全证书。 受影响的主要是购买戴尔 XPS、Inspiron 和 G-5/G-7 笔记本电脑的人。
但是,一个旨在使您的 PC 比平时更安全的证书究竟是如何突然成为恶意攻击的可能入口点的呢? 以及如何摆脱 eDellRoot 证书? 继续阅读以了解您需要了解的有关 Windows 10 上的 eDellRoot 的所有信息。
什么是 eDellRoot 证书?
EDellRoot 是自 2015 年以来生产的某些戴尔计算机型号附带的安全证书。 eDellRoot 与普通笔记本电脑上的其他安全证书的不同之处在于,由于在安装它的所有计算机上使用相同的私钥,它存在漏洞。
鉴于黑客可以使用从一台安装了此证书的戴尔 PC 获得的加密密钥来签署伪造的浏览器证书,因此在受影响的戴尔计算机上访问具有 HTTPS 保护的网站变得不那么安全。 使用安全密钥,在线犯罪分子可以简单地制造假证书,误导浏览器认为该网站是安全的。
犯罪分子可以拦截公共网络上的网络流量,并将获取的数据用于恶意目的。 而所有这些麻烦都是因为据称戴尔安装了一个证书,以加强客户与戴尔支持系统之间的沟通。
表面上看,eDellRoot证书是戴尔为新PC机型添加的,用于快速提供系统服务标签,以便戴尔客户支持人员快速识别需要注意的PC机型、驱动程序、操作系统、硬盘等,使服务更容易、更快捷。
问题是戴尔安装了这个自签名证书 eDellRoot 及其私钥。 由于还安装了本应保密的私钥,因此黑客可以使用该私钥在具有 eDellRoot 证书的网站和软件上签名,并使它们在计算机看来是合法的。 这样,恶意软件可以呈现为合法程序,恶意网站可以伪装成安全网站。
您需要 eDellRoot 证书吗?
戴尔显然认为你做到了。 这就是为什么他们将证书与一些模型一起发布,尽管在公众对漏洞提出强烈抗议后他们被迫停止这种做法。 您需要了解的主要内容是证书,即使它没有漏洞,主要用于戴尔支持。 他们使用它来查找有关您的 PC 的关键信息,例如型号、体系结构、安装的 Windows 版本等。 自动获取数据可以节省数据,并节省宝贵的时间来确定硬件和软件配置。
除此之外,不,您实际上并不需要证书,也不应该在摆脱它后流下眼泪。 安全总比后悔好,在这种情况下,最好的安全方法是从戴尔笔记本电脑中完全删除证书。
等等,安全证书有什么大惊小怪的?
大量的通信、信息交换和相应的交易发生在网上。 必须开发一种阻止信息被犯罪分子截获的安全方法。 这就是导致使用安全证书的需要。
如果您将 Web 服务器作为在线交换的一端,将 Web 浏览器作为另一端,则安全证书会检查信息交换的一端或两端是否真实。 安全证书由证书颁发机构 (CA) 颁发。 每个合法的 Internet 地址都必须具有其他 Web 服务器可以通过 CA 进行检查的安全证书。 当发出连接请求时,浏览器会检查网站的安全证书,如果检查出,则建立连接。
简而言之,这就是发生的事情:
- 用户启动浏览器并输入地址。
- 浏览器提示 Web 服务器发送其安全证书及其公钥。
- 浏览器通过颁发机构 (CA) 验证证书的有效性和正确性。
- 浏览器使用公钥创建一个对称密钥,用于加密要交换的数据并将其发送到 Web 服务器。
- Web 服务器接收到加密数据并使用自己的私钥解密对称密钥,然后使用它来解密浏览器发送的加密数据。
- Web 服务器向浏览器回复请求的信息,并使用浏览器之前创建的对称密钥对该信息进行加密。
- Web 浏览器以加密形式接收信息并使用对称密钥对其进行解密。
- Web 浏览器将信息显示为网页上加载的内容。
从上面可以看出,如何操纵 eDellRoot 变得很明显,因为它的私钥很容易获得。
如何在您的计算机上检查 EDellRoot 证书
许多戴尔用户询问如何从运行 Windows 10 的计算机中删除 eDellRoot 证书漏洞。虽然戴尔前一段时间停止随计算机一起提供证书,但并不是每个人都幸运地购买了足够新的型号而没有提供证书和。 因此,重要的是要查明 eDellRoot 是否在 PC 上,如果存在则将其删除。
有几种方法可以检查您是否安装了 eDellRoot。 这里提供了最好的一个。
使用 Windows 证书管理器
此工具包含机器上安装的所有证书。 它还显示每个已安装证书的安装日期、证书颁发者和信任状态。
以下是如何使用它:
- 按 Windows 徽标键可在 Windows 10 中调出“开始”菜单。
- 在“开始”菜单窗口中键入“certmgr.msc”以获得一些搜索结果。
- 单击顶部的结果,将打开证书管理器窗口。
- 在左侧菜单窗格中,单击证书 - 当前用户。
- 在证书 - 当前用户下,单击受信任的根证书颁发机构。
- 在受信任的根证书颁发机构下,选择证书。
- 您将看到由受信任的根证书颁发机构在您的系统上安装的证书列表。
- 检查 eDellRoot 列表。 它是按字母顺序排列的,所以只需检查以“e”开头的证书。
如果您发现您的戴尔 PC 上确实安装了 eDellRoot,您可以继续使用下一节中的说明将其删除。
如何从戴尔笔记本电脑中删除 eDellRoot 证书
在发现 eDellRoot 的存在后,您不应该浪费任何时间来摆脱它。 戴尔承认了他们的错误,提供了从受影响的 PC 中删除危险证书的方法。
方法一:手动删除 eDellRoot 证书
- 同时按下 Windows 徽标和 X 键可在 Windows 10 中调出快速访问菜单。Windows 8 用户可以执行相同的操作。
- 从快速访问菜单中选择任务管理器。
- 当任务管理器打开时,选择选项卡选择栏右侧的服务选项卡。
- 服务窗口将显示计算机上的所有服务。 您需要从那里转到 Service Manager 工具。
- 单击“服务”页面底部的“打开服务”链接。
- Windows 服务窗口将显示 PC 上所有服务的列表。
- 滚动列表并查找戴尔基础服务。
- 停止服务。 选择服务并单击左窗格中的“停止此服务”链接,或右键单击该服务并选择停止。
- 接下来,最小化服务窗口并从任务栏中打开文件资源管理器。
- 导航到以下位置:C:\Program Files\Dell\Dell Foundation Services。
- 在文件夹中,找到并删除 Dell.Foundation.Agent.Plugins.eDell.dll 文件。 如果您收到 UAC 警告提示,只需单击继续按钮。
执行这些任务后,您现在可以正确删除证书了。 如果没有这些初步操作,您可能无法删除证书。
这是您现在应该做的:
- 按 Windows 徽标键可在 Windows 10 中调出“开始”菜单。
- 在“开始”菜单窗口中键入“certmgr.msc”以获得一些搜索结果。
- 单击顶部的结果,将打开证书管理器窗口。
- 在左侧菜单窗格中,单击证书 - 当前用户。
- 在证书 - 当前用户下,单击受信任的根证书颁发机构。
- 在受信任的根证书颁发机构下,选择证书。
- 您将看到由受信任的根证书颁发机构在您的系统上安装的证书列表。
- 找到 eDellRoot 并选择它。
- 通过单击顶部工具栏中的 X 图标删除证书。 您也可以右键单击证书并选择删除选项。
- 当出现要求您确认删除的提示时单击是。
您已成功从您的戴尔 PC 中删除了 eDellRoot 证书。 现在剩下的就是返回 Service Manager 窗口并重新启动 Dell Foundation Services。 完成后,关闭所有窗口,您就可以放心地继续使用您的 PC。
方法二:自动删除EDellRoot证书
意识到上述方法对某些人来说可能看起来很乏味,戴尔提供了一个可执行文件,可以自动从受影响的计算机上卸载证书。
只需下载并运行此文件,它就会为您删除 eDellRoot。
删除 EDellRoot 的进一步步骤
摆脱 eDellRoot 可能不是您唯一需要做的事情,特别是如果您已经使用 PC 很长时间而没有意识到这个易受攻击的证书的存在。
Microsoft 建议使用 Windows Defender 从证书根存储和受影响的二进制文件中卸载 eDellRoot,这些二进制文件可能会重新安装易受攻击的证书。
使用反恶意软件保护 PC 免受威胁
检查您的 PC 是否存在您的防病毒软件可能遗漏的恶意软件,并使用 Auslogics Anti-Malware 安全删除威胁
黑客可能已使用该证书在您的系统上安装恶意软件。 根据 Microsoft 的说法,您应该使用经过批准的反恶意软件(如 Auslogics Anti-Malware)运行全面扫描,以查找和删除隐藏的病毒和其他威胁。