Jak całkowicie usunąć certyfikat eDellRoot w systemie Windows 10?

Kilka lat temu użytkownicy Della ostro krzyczeli o obecności certyfikatu eDellRoot na ich komputerach. Firma Dell, wycofując się w obliczu rosnącej presji opinii publicznej, szybko wydała plik wykonywalny, którego właściciele mogą używać do automatycznego wykrywania i usuwania fałszywego certyfikatu.

Wydaje się jednak, że nie wszyscy dowiedzieli się, że obecność eDellRoot naraża ich komputery na ataki online. W końcu każdy certyfikat zainstalowany przez producenta laptopa musi być bezpieczny, prawda? Co więcej, wielu użytkowników Della nie wie nawet o tym certyfikacie, o jego znaczeniu io tym, w jaki sposób naraża komputer na oszustwa internetowe.

Ten przewodnik podejmuje próbę wyjaśnienia i ujawnienia tego fałszywego certyfikatu bezpieczeństwa, który jest podatny na ataki typu man-in-the-middle. Dotyczy to głównie osób, które kupiły notebooki Dell XPS, Inspiron i G-5/G-7.

Ale w jaki sposób certyfikat, który miał sprawić, że Twój komputer będzie jeszcze bezpieczniejszy niż zwykle, nagle stanie się możliwym punktem wejścia dla złośliwych ataków? A jak pozbyć się certyfikatu eDellRoot? Czytaj dalej, aby dowiedzieć się wszystkiego, co musisz wiedzieć o eDellRoot w systemie Windows 10.

Co to jest certyfikat eDellRoot?

EDellRoot to bezpieczny certyfikat dostarczany z niektórymi modelami komputerów Dell produkowanymi od 2015 roku. To, co odróżnia eDellRoot od innych certyfikatów bezpieczeństwa na przeciętnym laptopie, to luka w zabezpieczeniach wynikająca z używania tego samego klucza prywatnego na wszystkich komputerach, na których jest zainstalowany.

Biorąc pod uwagę, że hakerzy mogą używać klucza kryptograficznego uzyskanego z jednego komputera firmy Dell z zainstalowanym tym certyfikatem do podpisywania fałszywych certyfikatów przeglądarki, odwiedzanie witryny z ochroną HTTPS na komputerze firmy Dell, którego dotyczy problem, staje się mniej bezpieczne. Dzięki kluczowi bezpieczeństwa przestępcy internetowi mogą po prostu wyprodukować fałszywy certyfikat, który może wprowadzić przeglądarkę w błąd, co spowoduje, że witryna jest bezpieczna.

Przestępcy mogą przechwytywać ruch sieciowy w sieci publicznej i wykorzystywać zdobyte dane do złośliwych celów. A wszystko to z powodu certyfikatu rzekomo zainstalowanego przez firmę Dell w celu usprawnienia komunikacji między klientami a systemem pomocy technicznej firmy Dell.

Pozornie certyfikat eDellRoot został dodany do nowych modeli komputerów przez firmę Dell w celu szybkiego dostarczenia znacznika serwisowego systemu, dzięki czemu personel obsługi klienta firmy Dell może szybko zidentyfikować model komputera, sterowniki, system operacyjny, dysk twardy itp. komputera, który wymaga uwagi , co ułatwia i przyspiesza obsługę.

Problem polega na tym, że firma Dell zainstalowała ten certyfikat samopodpisujący, eDellRoot, wraz z jego kluczem prywatnym. Ponieważ klucz prywatny, który powinien być utrzymywany w tajemnicy, został również zainstalowany, hakerzy mogą wykorzystać ten klucz prywatny do podpisywania witryn internetowych i oprogramowania za pomocą certyfikatu eDellRoot i sprawienia, by wyglądały na wiarygodne dla komputerów. W ten sposób złośliwe oprogramowanie może być przedstawiane jako legalny program, a złośliwe strony internetowe mogą być ukrywane jako bezpieczne.

Czy potrzebujesz certyfikatu eDellRoot?

Dell najwyraźniej myślał, że tak. Dlatego wysłali certyfikat z niektórymi modelami, chociaż zostali zmuszeni do zaprzestania praktyki po publicznym oburzeniu na tę lukę. Najważniejszą rzeczą, którą musisz wiedzieć, jest to, że certyfikat, nawet jeśli nie ma luki, jest głównie przydatny do pomocy technicznej firmy Dell. Używają go, aby znaleźć kluczowe informacje o twoim komputerze, takie jak model, architektura, zainstalowana wersja systemu Windows i tak dalej. Pobieranie danych automatycznie oszczędza je, a Ty cenny czas na ustalanie konfiguracji sprzętu i oprogramowania.

Poza tym nie, tak naprawdę nie potrzebujesz certyfikatu i nie powinieneś ronić łzy po jego pozbyciu się. Lepiej być bezpiecznym niż żałować, a najlepszym sposobem na zachowanie bezpieczeństwa w tym przypadku jest całkowite usunięcie certyfikatu z laptopa Dell.

Czekaj, o co tyle hałasu związanego z certyfikatami bezpieczeństwa?

Wiele komunikacji, wymiany informacji i wynikających z tego transakcji odbywa się online. Należało opracować bezpieczny sposób, który uniemożliwiłby przechwycenie informacji przez przestępców. To jest potrzeba, która doprowadziła do wykorzystania certyfikatów bezpieczeństwa.

Jeśli weźmiesz serwery internetowe jako jeden koniec wymiany online, a przeglądarki internetowe jako drugi koniec, certyfikat bezpieczeństwa sprawdza, czy jeden lub oba końce wymiany informacji są autentyczne. Certyfikat bezpieczeństwa jest wystawiany przez urząd certyfikacji (CA). Każdy legalny adres internetowy musi mieć certyfikat bezpieczeństwa, który inne serwery internetowe mogą sprawdzić za pośrednictwem urzędu certyfikacji. Po wysłaniu żądania połączenia przeglądarka sprawdza certyfikat bezpieczeństwa witryny, a jeśli to zrobi, nawiązywane jest połączenie.

W prostych słowach, oto co się dzieje:

• Użytkownik uruchamia przeglądarkę i wpisuje adres.
• Przeglądarka prosi serwer WWW o przesłanie certyfikatu bezpieczeństwa wraz z kluczem publicznym.
• Przeglądarka weryfikuje certyfikat w urzędzie wydającym (CA) pod kątem ważności i poprawności.
• Przeglądarka używa klucza publicznego do utworzenia klucza symetrycznego, którego używa do szyfrowania danych, które mają być wymieniane, i wysyła je na serwer sieciowy.
• Serwer WWW odbiera zaszyfrowane dane i używa własnego klucza prywatnego do odszyfrowania klucza symetrycznego, którego następnie używa do odszyfrowania zaszyfrowanych danych przesyłanych przez przeglądarkę.
• Serwer sieciowy odpowiada przeglądarce za pomocą żądanych informacji, używając klucza symetrycznego utworzonego wcześniej przez przeglądarkę w celu zaszyfrowania tych informacji.
• Przeglądarka internetowa otrzymuje informacje w postaci zaszyfrowanej i odszyfrowuje je za pomocą klucza symetrycznego.
• Przeglądarka internetowa wyświetla informacje jako załadowane treści na stronie internetowej.

Z powyższego wynika, jak można manipulować eDellRoot, ponieważ jego klucz prywatny jest łatwo dostępny.

Jak sprawdzić certyfikat EDellRoot na swoim komputerze?

Wielu użytkowników Della pytało, jak usunąć lukę w certyfikacie eDellRoot ze swoich komputerów z systemem Windows 10. Chociaż firma Dell jakiś czas temu przestała wysyłać certyfikat wraz ze swoimi komputerami, nie każdy ma szczęście kupić wystarczająco nowy model, aby certyfikat nie został wysłany z. Dlatego ważne jest, aby dowiedzieć się, czy eDellRoot znajduje się na komputerze i usunąć go, jeśli tak.

Istnieje kilka sposobów sprawdzenia, czy masz zainstalowany eDellRoot. Najlepszy jest tutaj.

Użyj Menedżera certyfikatów Windows

To narzędzie zawiera wszystkie certyfikaty zainstalowane na komputerze. Wyświetla również datę instalacji, wystawcę certyfikatu i status zaufania każdego zainstalowanego certyfikatu.

Oto jak z niego korzystać:

• Naciśnij klawisz z logo systemu Windows, aby wyświetlić menu Start w systemie Windows 10.
• Wpisz „certmgr.msc” w oknie menu Start, aby uzyskać wyniki wyszukiwania.
• Kliknij najwyższy wynik, a otworzy się okno Menedżera certyfikatów.
• W lewym okienku menu kliknij Certyfikaty — bieżący użytkownik.
• W obszarze Certyfikaty — bieżący użytkownik kliknij Zaufane główne urzędy certyfikacji.
• W obszarze Zaufane główne urzędy certyfikacji wybierz Certyfikaty.
• Zobaczysz listę certyfikatów zainstalowanych w twoim systemie przez zaufane główne urzędy certyfikacji.
• Sprawdź listę pod kątem eDellRoot. Jest ułożony w kolejności alfabetycznej, więc wystarczy sprawdzić certyfikaty zaczynające się na „e”.

Jeśli odkryjesz, że program eDellRoot jest rzeczywiście zainstalowany na komputerze firmy Dell, możesz go usunąć, korzystając z instrukcji w następnej sekcji.

Jak usunąć certyfikat eDellRoot z laptopa firmy Dell

Po odkryciu obecności eDellRoot nie powinieneś tracić czasu na jego pozbycie się. Firma Dell, przyznając się do błędu, udostępniła metody usuwania niebezpiecznego certyfikatu z komputerów, których dotyczy problem.

Metoda pierwsza: ręczne usunięcie certyfikatu eDellRoot

• Naciśnij jednocześnie logo systemu Windows i klawisze X, aby wyświetlić menu szybkiego dostępu w systemie Windows 10. Użytkownicy systemu Windows 8 mogą zrobić to samo.
• Wybierz Menedżera zadań z menu Szybki dostęp.
• Po otwarciu Menedżera zadań wybierz kartę Usługi po prawej stronie paska wyboru kart.
• W oknie Usługi zostaną wyświetlone wszystkie usługi na komputerze. Stamtąd musisz przejść do narzędzia Service Manager.
• Kliknij łącze Otwórz usługi u dołu strony Usługi.
• Zostanie wyświetlone okno usług Windows z listą wszystkich usług na komputerze.
• Przewiń listę i wyszukaj Dell Foundation Services.
• Zatrzymaj usługę. Wybierz usługę i kliknij link "Zatrzymaj tę usługę" w lewym okienku lub kliknij usługę prawym przyciskiem myszy i wybierz Zatrzymaj.
• Następnie zminimalizuj okno Usługi i otwórz Eksplorator plików z paska zadań.
• Przejdź do następującej lokalizacji: C:\Program Files\Dell\Dell Foundation Services.
• W folderze znajdź i usuń plik Dell.Foundation.Agent.Plugins.eDell.dll. Jeśli pojawi się monit z ostrzeżeniem UAC, po prostu kliknij przycisk Kontynuuj.

Po wykonaniu tych zadań możesz teraz prawidłowo usunąć certyfikat. Bez tych wstępnych działań możesz nie być w stanie usunąć certyfikatu.

Oto, co powinieneś teraz zrobić:

• Naciśnij klawisz z logo systemu Windows, aby wyświetlić menu Start w systemie Windows 10.
• Wpisz „certmgr.msc” w oknie menu Start, aby uzyskać wyniki wyszukiwania.
• Kliknij najwyższy wynik, a otworzy się okno Menedżera certyfikatów.
• W lewym okienku menu kliknij Certyfikaty — bieżący użytkownik.
• W obszarze Certyfikaty — bieżący użytkownik kliknij Zaufane główne urzędy certyfikacji.
• W obszarze Zaufane główne urzędy certyfikacji wybierz Certyfikaty.
• Zobaczysz listę certyfikatów zainstalowanych w twoim systemie przez zaufane główne urzędy certyfikacji.
• Znajdź eDellRoot i wybierz go.
• Usuń certyfikat, klikając ikonę X na pasku narzędzi u góry. Możesz także kliknąć certyfikat prawym przyciskiem myszy i wybrać opcję Usuń.
• Kliknij Tak, gdy pojawi się monit z prośbą o potwierdzenie usunięcia.

Certyfikat eDellRoot został pomyślnie usunięty z komputera firmy Dell. Pozostało teraz wrócić do okna Menedżera usług i ponownie uruchomić Dell Foundation Services. Po zakończeniu zamknij wszystkie okna i bez obaw możesz wznowić korzystanie z komputera.

Metoda druga: automatyczne usuwanie certyfikatu EDellRoot

Mając świadomość, że powyższa metoda może niektórym wydawać się nużąca, firma Dell udostępniła plik wykonywalny, który automatycznie odinstalowuje certyfikat z komputerów, których dotyczy problem.

Po prostu pobierz i uruchom ten plik, a usunie on eDellRoot.

Dalsze kroki, aby usunąć EDellRoot

Pozbycie się eDellRoot może nie być jedyną rzeczą, którą musisz zrobić, zwłaszcza jeśli korzystasz z komputera przez długi czas, nie zdając sobie sprawy z obecności tego wrażliwego certyfikatu.

Firma Microsoft zaleca użycie programu Windows Defender do odinstalowania eDellRoot z głównego magazynu certyfikatów i plików binarnych, których dotyczy problem, które mogą ponownie zainstalować zagrożony certyfikat.

ZALECANA

Chroń komputer przed zagrożeniami za pomocą programu Anti-Malware

Sprawdź swój komputer pod kątem złośliwego oprogramowania, które może przegapić Twój program antywirusowy, i bezpiecznie usuń zagrożenia za pomocą Auslogics Anti-Malware

Auslogics Anti-Malware to produkt Auslogics, certyfikowanego Microsoft Silver Application Developer

POBIERZ TERAZ

Hakerzy mogli użyć certyfikatu do zainstalowania złośliwego oprogramowania w Twoim systemie. Według Microsoft, powinieneś uruchomić pełne skanowanie za pomocą zatwierdzonego oprogramowania anty-malware, takiego jak Auslogics Anti-Malware, aby znaleźć i usunąć ukryte wirusy i inne zagrożenia.