Cum se elimină complet certificatul eDellRoot în Windows 10?

Cu câțiva ani în urmă, utilizatorii Dell au exprimat o tentă serioasă despre prezența certificatului eDellRoot pe computerele lor. Dell, înapoi în fața creșterii presiunii publice, a lansat rapid un proprietar de PC executabil pe care îl poate utiliza pentru a detecta și elimina automat certificatul fals.

Cu toate acestea, se pare că nu toată lumea a primit nota că prezența eDellRoot face computerele vulnerabile la atacurile online. La urma urmei, orice certificat instalat de producătorul laptopului trebuie să fie sigur, nu? Mai mult, o mulțime de utilizatori Dell nici măcar nu sunt conștienți de certificatul respectiv, de ceea ce este menit să facă și de modul în care acesta lasă computerul deschis pentru escrocheriile online.

Acest ghid preia mantia pentru a explica și expune acest certificat de securitate necinstit, care este vulnerabil la atacurile om-în-mijloc. În principal afectate sunt persoanele care au achiziționat laptopuri Dell XPS, Inspiron și G-5 / G-7.

Dar cum anume un certificat menit să-ți facă PC-ul chiar mai sigur decât de obicei devine brusc un posibil punct de intrare pentru atacuri rău intenționate? Și cum scapi de certificatul eDellRoot? Citiți mai departe pentru a afla tot ce trebuie să știți despre eDellRoot pe Windows 10.

Ce este certificatul eDellRoot?

EDellRoot este un certificat sigur livrat împreună cu anumite modele de computere Dell produse din 2015. Ceea ce diferențiază eDellRoot de celelalte certificate de securitate de pe laptopul mediu este că are o vulnerabilitate datorită utilizării aceleiași chei private pe toate computerele pe care este instalat.

Având în vedere că hackerii pot utiliza cheia criptografică obținută de pe un computer Dell cu acest certificat instalat pentru a semna certificate de browser false, vizitarea unui site web cu protecție HTTPS pe un computer Dell afectat devine mai puțin sigură. Cu cheia de securitate, infractorii online pot fabrica pur și simplu un certificat fals care poate induce în eroare browserul, considerând că site-ul este sigur.

Infractorii pot intercepta traficul web pe o rețea publică și pot utiliza datele obținute în scopuri rău intenționate. Și toate aceste probleme datorită unui certificat instalat presupus de Dell pentru a îmbunătăți comunicarea între clienți și sistemul de asistență Dell.

Se pare că certificatul eDellRoot a fost adăugat noilor modele de PC de către Dell pentru furnizarea rapidă a etichetei de service a sistemului, astfel încât personalul de asistență pentru clienții Dell să poată identifica rapid modelul de PC, driverele, sistemul de operare, hard disk-ul etc. al computerului care necesită atenție. , facilitând și mai rapid service-ul.

Problema este că Dell a instalat acest certificat de auto-semnare, eDellRoot, împreună cu cheia sa privată. Deoarece cheia privată, care ar trebui păstrată secretă, a fost instalată și ea, hackerii pot avea o zi de câmp folosind acea cheie privată pentru a semna site-uri web și software cu certificatul eDellRoot și a le face să pară legitime computerelor. În acest fel, programele malware pot fi prezentate ca un program legitim, iar site-urile web rău intenționate pot fi deghizate ca fiind sigure.

Aveți nevoie de certificatul eDellRoot?

Se pare că Dell a crezut că ai făcut-o. De aceea au livrat certificatul cu unele modele, deși au fost forțați să întrerupă practica după strigătele publice asupra vulnerabilității. Principalul lucru pe care trebuie să-l știți este că certificatul, chiar dacă nu avea nicio vulnerabilitate, este util în principal pentru asistența Dell. Îl folosesc pentru a afla informații cheie despre computerul dvs., cum ar fi modelul, arhitectura, versiunea Windows instalată și așa mai departe. Obținerea datelor le salvează automat și aveți timp prețios pentru a vă afla configurația hardware și software.

În afară de asta, nu, nu aveți nevoie de certificat și nici nu ar trebui să vărsați o lacrimă după ce ați scăpat de el. Este mai bine să fii sigur decât să-ți pară rău, iar cel mai bun mod de a fi sigur în acest caz este să elimini complet certificatul de pe laptopul Dell.

Așteaptă, care este tot ce e vorba despre certificatele de securitate?

O mulțime de comunicare, schimb de informații și tranzacții consecvente au loc online. Trebuia dezvoltat un mod sigur care împiedică interceptarea informațiilor de către criminali. Aceasta este nevoia care a dus la utilizarea certificatelor de securitate.

Dacă luați serverele web ca un capăt al unui schimb online și browserele web ca celălalt capăt, un certificat de securitate verifică dacă unul sau ambele capete ale schimbului de informații sunt autentice. Certificatul de securitate este emis de o autoritate de certificare (CA). Fiecare adresă de internet legitimă trebuie să aibă un certificat de securitate pe care alte servere web să îl poată verifica prin CA. Când se face o solicitare de conectare, browserul verifică certificatul de securitate al site-ului web și, dacă verifică, se stabilește o conexiune.

În cuvinte simple, iată ce se întâmplă:

  • Utilizatorul lansează un browser și introduce o adresă.
  • Browserul solicită serverului web să trimită certificatul său de securitate, împreună cu cheia sa publică.
  • Browserul verifică certificatul cu autoritatea emitentă (CA) pentru validitate și corectitudine.
  • Browserul folosește cheia publică pentru a crea o cheie simetrică pe care o folosește pentru a cripta datele care urmează să fie schimbate și le trimite către serverul web.
  • Serverul web primește datele criptate și folosește propria cheie privată pentru a decripta cheia simetrică, pe care o folosește apoi pentru a decripta datele criptate trimise de browser.
  • Serverul web răspunde browserului cu informațiile solicitate, utilizând cheia simetrică creată anterior de browser pentru a cripta aceste informații.
  • Browserul web primește informațiile în formă criptată și le decriptează folosind cheia simetrică.
  • Browserul web afișează informațiile ca conținut încărcat pe pagina web.

Din cele de mai sus, devine evident modul în care eDellRoot poate fi manipulat, deoarece cheia sa privată este ușor de obținut.

Cum să verificați certificatul EDellRoot pe computer

Mulți utilizatori Dell au întrebat cum să elimine vulnerabilitatea certificatului eDellRoot de pe computerele care rulează Windows 10. Deși Dell a încetat să livreze certificatul împreună cu computerele lor cu ceva timp în urmă, nu toată lumea are norocul să cumpere un model suficient de nou pentru ca certificatul să nu fi fost livrat. cu. Prin urmare, este important să aflați dacă eDellRoot este pe computer și să îl eliminați, dacă da.

Există câteva modalități de a verifica dacă aveți instalat eDellRoot. Cel mai bun este oferit aici.

Utilizați Windows Certificate Manager

Acest instrument conține toate certificatele instalate pe aparat. De asemenea, afișează data instalării, emitentul certificatului și starea de încredere a fiecărui certificat instalat.

Iată cum să îl utilizați:

  • Apăsați tasta cu sigla Windows pentru a afișa meniul Start în Windows 10.
  • Tastați „certmgr.msc” în fereastra meniului Start pentru a obține câteva rezultate ale căutării.
  • Faceți clic pe rezultatul de sus și se va deschide fereastra Manager certificat.
  • În panoul din meniul din stânga, faceți clic pe Certificate - Utilizator curent.
  • Sub Certificate - Utilizator curent, faceți clic pe Autorități de certificare rădăcină de încredere.
  • Sub Autorități de certificare rădăcină de încredere, selectați Certificate.
  • Veți vedea o listă a certificatelor instalate pe sistemul dvs. de către autoritățile de certificare rădăcină de încredere.
  • Verificați lista pentru eDellRoot. Este aranjat în ordine alfabetică, deci trebuie doar să verificați certificatele care încep cu „e”.

Dacă descoperiți că eDellRoot este într-adevăr instalat pe computerul dvs. Dell, puteți merge mai departe și îl puteți elimina folosind instrucțiunile din secțiunea următoare.

Cum se elimină certificatul eDellRoot de pe un laptop Dell

După ce ați descoperit prezența eDellRoot, nu ar trebui să pierdeți timpul scăpând de el. Dell, după ce și-a recunoscut greșeala, a furnizat metodele de eliminare a certificatului periculos de pe computerele afectate.

Prima metodă: eliminarea manuală a certificatului eDellRoot

  • Apăsați simultan sigla Windows și tastele X pentru a afișa meniul Acces rapid în Windows 10. Utilizatorii Windows 8 pot face același lucru.
  • Selectați Manager activități din meniul Acces rapid.
  • Când se deschide Managerul de activități, selectați fila Servicii din dreapta barei de selectare a filei.
  • Fereastra Servicii va afișa toate serviciile pe computer. Trebuie să accesați instrumentul Service Manager de acolo.
  • Faceți clic pe linkul Deschidere servicii din partea de jos a paginii Servicii.
  • Fereastra de servicii Windows va fi afișată cu o listă a tuturor serviciilor de pe computer.
  • Derulați lista și căutați Dell Foundation Services.
  • Opriți serviciul. Fie selectați serviciul și faceți clic pe linkul „Opriți acest serviciu” din panoul din stânga sau faceți clic dreapta pe serviciu și selectați Oprire.
  • Apoi, minimizați fereastra Servicii și deschideți File Explorer din bara de activități.
  • Navigați la următoarea locație: C: \ Program Files \ Dell \ Dell Foundation Services.
  • În dosar, găsiți și ștergeți fișierul Dell.Foundation.Agent.Plugins.eDell.dll. Dacă primiți o solicitare de avertizare UAC, pur și simplu faceți clic pe butonul Continuare.

După efectuarea acestor sarcini, sunteți acum gata să ștergeți certificatul în mod corespunzător. Fără aceste acțiuni preliminare, este posibil să nu puteți elimina certificatul.

Iată ce ar trebui să faceți acum:

  • Apăsați tasta cu sigla Windows pentru a afișa meniul Start în Windows 10.
  • Tastați „certmgr.msc” în fereastra meniului Start pentru a obține câteva rezultate ale căutării.
  • Faceți clic pe rezultatul de sus și se va deschide fereastra Manager certificat.
  • În panoul din meniul din stânga, faceți clic pe Certificate - Utilizator curent.
  • Sub Certificate - Utilizator curent, faceți clic pe Autorități de certificare rădăcină de încredere.
  • Sub Autorități de certificare rădăcină de încredere, selectați Certificate.
  • Veți vedea o listă a certificatelor instalate pe sistemul dvs. de către autoritățile de certificare rădăcină de încredere.
  • Găsiți eDellRoot și selectați-l.
  • Ștergeți certificatul făcând clic pe pictograma X din bara de instrumente din partea de sus. De asemenea, puteți face clic dreapta pe certificat și puteți selecta opțiunea Ștergere.
  • Faceți clic pe Da când apare solicitarea de confirmare a ștergerii.

Ați șters cu succes certificatul eDellRoot de pe computerul dvs. Dell. Ceea ce a rămas acum este să reveniți la fereastra Service Manager și să reporniți Dell Foundation Services. Când ați terminat, închideți toate ferestrele și puteți relua utilizarea computerului fără griji.

Metoda a doua: Eliminarea automată a certificatului EDellRoot

Conștient că metoda de mai sus ar putea părea obositoare pentru unii, Dell a furnizat un fișier executabil care dezinstalează automat certificatul de pe computerele afectate.

Descărcați și rulați acest fișier și va elimina eDellRoot pentru dvs.

Pași suplimentari pentru a elimina EDellRoot

A scăpa de eDellRoot s-ar putea să nu fie singurul lucru pe care trebuie să-l faci, mai ales dacă folosești computerul de mult timp fără să fii conștient de prezența acestui certificat vulnerabil.

Microsoft recomandă utilizarea Windows Defender pentru a dezinstala eDellRoot din depozitul rădăcină al certificatului și binele afectate care ar putea reinstala certificatul vulnerabil.

Este posibil ca hackerii să fi folosit certificatul pentru a instala programe malware pe sistemul dvs. Potrivit Microsoft, ar trebui să efectuați o scanare completă cu software anti-malware aprobat, cum ar fi Auslogics Anti-Malware, pentru a găsi și a elimina virușii ascunși și alte amenințări.