Como remover completamente o certificado eDellRoot no Windows 10?

Alguns anos atrás, houve um grande clamor por parte dos usuários da Dell sobre a presença do certificado eDellRoot em seus PCs. A Dell, recuando diante da crescente pressão pública, lançou rapidamente um executável que os proprietários de PCs podem usar para detectar e remover automaticamente o certificado não autorizado.

No entanto, parece que nem todos receberam o memorando de que a presença do eDellRoot torna seus computadores vulneráveis ​​a ataques online. Afinal, qualquer certificado instalado pelo fabricante do notebook deve ser seguro, certo? Além disso, muitos usuários da Dell nem sabem desse certificado, o que ele deve fazer e como ele deixa o PC aberto a golpes online.

Este guia assume o manto para explicar e expor esse certificado de segurança desonesto, que é vulnerável a ataques man-in-the-middle. Os principais afetados são as pessoas que compraram laptops Dell XPS, Inspiron e G-5/G-7.

Mas como exatamente um certificado destinado a tornar seu PC ainda mais seguro do que o normal de repente se torna um possível ponto de entrada para ataques maliciosos? E como você se livra do certificado eDellRoot? Continue lendo para descobrir tudo o que você precisa saber sobre o eDellRoot no Windows 10.

O que é o certificado eDellRoot?

O EDellRoot é um certificado seguro fornecido com alguns modelos de computador Dell produzidos desde 2015. O que diferencia o eDellRoot dos outros certificados de segurança no laptop médio é que ele possui uma vulnerabilidade devido ao uso da mesma chave privada em todos os computadores em que está instalado.

Como os hackers podem usar a chave criptográfica obtida de um PC Dell com esse certificado instalado para assinar certificados de navegador falsos, visitar um site com proteção HTTPS em um computador Dell afetado se torna menos seguro. Com a chave de segurança, os criminosos online podem simplesmente fabricar um certificado falso que pode induzir o navegador a pensar que o site é seguro.

Os criminosos podem interceptar o tráfego da Web em uma rede pública e usar os dados adquiridos para fins maliciosos. E todo esse problema por causa de um certificado supostamente instalado pela Dell para melhorar a comunicação entre os clientes e o sistema de suporte da Dell.

Aparentemente, o certificado eDellRoot foi adicionado a novos modelos de PC pela Dell para fornecer rapidamente a etiqueta de serviço do sistema para que a equipe de suporte ao cliente da Dell possa identificar rapidamente o modelo de PC, drivers, SO, disco rígido etc. do PC que requer atenção , tornando o serviço mais fácil e rápido.

O problema é que a Dell instalou esse certificado autoassinado, eDellRoot, junto com sua chave privada. Como a chave privada, que deveria ser mantida em segredo, também foi instalada, os hackers podem se divertir usando essa chave privada para assinar sites e softwares com o certificado eDellRoot e fazê-los parecer legítimos para os computadores. Dessa forma, o malware pode ser apresentado como um programa legítimo e os sites maliciosos podem ser disfarçados como seguros.

Você precisa do certificado eDellRoot?

Dell aparentemente pensou que você fez. É por isso que eles enviaram o certificado com alguns modelos, embora tenham sido forçados a descontinuar a prática após protestos públicos sobre a vulnerabilidade. A principal coisa que você precisa saber é que o certificado, mesmo que não tenha vulnerabilidade, é útil principalmente para o suporte da Dell. Eles o usam para descobrir informações importantes sobre seu PC, como modelo, arquitetura, versão instalada do Windows e assim por diante. Obter os dados automaticamente os salva e você tem um tempo precioso para descobrir sua configuração de hardware e software.

Além disso, não, você realmente não precisa do certificado e nem deve derramar uma lágrima depois de se livrar dele. É melhor prevenir do que remediar, e a melhor maneira de se proteger nesse caso é remover completamente o certificado do seu laptop Dell.

Espere, qual é o alvoroço dos certificados de segurança?

Muita comunicação, troca de informações e transações consequentes acontecem online. Uma forma segura que impedisse que as informações fossem interceptadas por criminosos teve que ser desenvolvida. Esta é a necessidade que levou ao uso de certificados de segurança.

Se você considerar os servidores da Web como uma extremidade de uma troca online e os navegadores da Web como a outra extremidade, um certificado de segurança verificará se uma ou ambas as extremidades da troca de informações são genuínas. O certificado de segurança é emitido por uma Autoridade de Certificação (CA). Todo endereço de Internet legítimo deve ter um certificado de segurança que outros servidores da Web possam verificar por meio da CA. Quando uma solicitação de conexão é feita, o navegador verifica o certificado de segurança do site e, em caso de check-out, uma conexão é estabelecida.

Em palavras simples, aqui está o que acontece:

• O usuário inicia um navegador e digita um endereço.
• O navegador solicita ao servidor da Web que envie seu certificado de segurança, juntamente com sua chave pública.
• O navegador verifica o certificado com a autoridade emissora (CA) quanto à validade e correção.
• O navegador usa a chave pública para criar uma chave simétrica que usa para criptografar os dados a serem trocados e os envia para o servidor web.
• O servidor web recebe os dados criptografados e usa sua própria chave privada para descriptografar a chave simétrica, que ele usa para descriptografar os dados criptografados enviados pelo navegador.
• O servidor web responde ao navegador com as informações solicitadas, usando a chave simétrica criada anteriormente pelo navegador para criptografar essas informações.
• O navegador da web recebe as informações de forma criptografada e as descriptografa usando a chave simétrica.
• O navegador da web exibe as informações como conteúdo carregado na página da web.

Do exposto, torna-se óbvio como o eDellRoot pode ser manipulado porque sua chave privada é facilmente obtida.

Como verificar o certificado EDellRoot no seu computador

Muitos usuários da Dell perguntaram como remover a vulnerabilidade do certificado eDellRoot de seus computadores que executam o Windows 10. Embora a Dell tenha parado de enviar o certificado junto com seus computadores há algum tempo, nem todo mundo tem sorte de comprar um modelo novo o suficiente para que o certificado não tenha sido enviado com. Portanto, é importante descobrir se o eDellRoot está no PC e removê-lo se estiver.

Existem algumas maneiras de verificar se você tem o eDellRoot instalado. O melhor é fornecido aqui.

Usar o Gerenciador de certificados do Windows

Esta ferramenta contém todos os certificados instalados na máquina. Ele também exibe a data de instalação, o emissor do certificado e o status de confiança de cada certificado instalado.

Aqui está como usá-lo:

• Pressione a tecla do logotipo do Windows para abrir o menu Iniciar no Windows 10.
• Digite “certmgr.msc” na janela do menu Iniciar para obter alguns resultados da pesquisa.
• Clique no resultado superior e a janela Gerenciador de certificados será aberta.
• No painel do menu esquerdo, clique em Certificados – Usuário Atual.
• Em Certificados – Usuário Atual, clique em Autoridades de Certificação Raiz Confiáveis.
• Em Autoridades de Certificação Raiz Confiáveis, selecione Certificados.
• Você verá uma lista de certificados instalados em seu sistema por autoridades de certificação raiz confiáveis.
• Verifique a lista para eDellRoot. Está organizado em ordem alfabética, portanto, basta verificar os certificados que começam com “e”.

Se você descobrir que o eDellRoot está realmente instalado no seu PC Dell, você pode removê-lo usando as instruções na próxima seção.

Como remover o certificado eDellRoot de um laptop Dell

Depois de descobrir a presença do eDellRoot, você não deve perder tempo se livrando dele. A Dell, tendo reconhecido seu erro, forneceu os métodos para eliminar o certificado perigoso dos PCs afetados.

Método um: removendo o certificado eDellRoot manualmente

• Pressione o logotipo do Windows e as teclas X simultaneamente para abrir o menu Acesso rápido no Windows 10. Os usuários do Windows 8 podem fazer a mesma coisa.
• Selecione Gerenciador de Tarefas no menu Acesso Rápido.
• Quando o Gerenciador de Tarefas for aberto, selecione a guia Serviços à direita da barra de seleção de guias.
• A janela Serviços exibirá todos os serviços no computador. Você precisa ir para a ferramenta Service Manager de lá.
• Clique no link Abrir serviços na parte inferior da página Serviços.
• A janela de serviços do Windows será exibida com uma lista de todos os serviços no PC.
• Role a lista e procure por Dell Foundation Services.
• Pare o serviço. Selecione o serviço e clique no link “Parar este serviço” no painel esquerdo ou clique com o botão direito do mouse no serviço e selecione Parar.
• Em seguida, minimize a janela Serviços e abra o Explorador de Arquivos na barra de tarefas.
• Navegue até o seguinte local: C:\Program Files\Dell\Dell Foundation Services.
• Na pasta, localize e exclua o arquivo Dell.Foundation.Agent.Plugins.eDell.dll. Se você receber um aviso do UAC, basta clicar no botão Continuar.

Depois de executar essas tarefas, você está pronto para excluir o certificado corretamente. Sem essas ações preliminares, talvez você não consiga remover o certificado.

Aqui está o que você deve fazer agora:

• Pressione a tecla do logotipo do Windows para abrir o menu Iniciar no Windows 10.
• Digite “certmgr.msc” na janela do menu Iniciar para obter alguns resultados da pesquisa.
• Clique no resultado superior e a janela Gerenciador de certificados será aberta.
• No painel do menu esquerdo, clique em Certificados – Usuário Atual.
• Em Certificados – Usuário Atual, clique em Autoridades de Certificação Raiz Confiáveis.
• Em Autoridades de Certificação Raiz Confiáveis, selecione Certificados.
• Você verá uma lista de certificados instalados em seu sistema por autoridades de certificação raiz confiáveis.
• Encontre eDellRoot e selecione-o.
• Exclua o certificado clicando no ícone X na barra de ferramentas na parte superior. Você também pode clicar com o botão direito do mouse no certificado e selecionar a opção Excluir.
• Clique em Sim quando o prompt solicitando a confirmação da exclusão aparecer.

Você excluiu com sucesso o certificado eDellRoot do seu PC Dell. O que resta agora é retornar à janela do Service Manager e reiniciar o Dell Foundation Services. Quando terminar, feche todas as janelas e você poderá continuar usando seu PC sem preocupações.

Método dois: removendo o certificado EDellRoot automaticamente

Ciente de que o método acima pode parecer tedioso para alguns, a Dell forneceu um arquivo executável que desinstala automaticamente o certificado dos computadores afetados.

Basta baixar e executar este arquivo, e ele removerá o eDellRoot para você.

Outras etapas para remover EDellRoot

Livrar-se do eDellRoot pode não ser a única coisa que você precisa fazer, especialmente se estiver usando o PC por muito tempo sem estar ciente da presença desse certificado vulnerável.

A Microsoft recomenda usar o Windows Defender para desinstalar o eDellRoot do repositório raiz de certificados e os binários afetados que podem reinstalar o certificado vulnerável.

RECOMENDADO

Proteja o PC de Ameaças com Anti-Malware

Verifique se há malware no seu PC que seu antivírus pode perder e remova as ameaças com segurança com o Auslogics Anti-Malware

Auslogics Anti-Malware é um produto da Auslogics, certificado Microsoft Silver Application Developer

BAIXE AGORA

Os hackers podem ter usado o certificado para instalar malware em seu sistema. De acordo com a Microsoft, você deve executar uma verificação completa com software anti-malware aprovado, como o Auslogics Anti-Malware, para encontrar e remover vírus ocultos e outras ameaças.