จะลบ eDellRoot Certificate ใน Windows 10 ได้อย่างไร

เมื่อไม่กี่ปีมานี้ ผู้ใช้ Dell ต่างรู้สึกไม่พอใจอย่างมากเกี่ยวกับการมีใบรับรอง eDellRoot บนพีซีของตน เดลล์ ถอยกลับท่ามกลางแรงกดดันจากสาธารณชน ปล่อยพีซีที่ปฏิบัติการได้ออกอย่างรวดเร็วเพื่อตรวจหาและนำใบรับรองอันธพาลออกโดยอัตโนมัติ

อย่างไรก็ตาม ดูเหมือนว่าไม่ใช่ทุกคนที่ได้รับบันทึกว่าการมี eDellRoot ทำให้คอมพิวเตอร์ของพวกเขาเสี่ยงต่อการถูกโจมตีทางออนไลน์ ท้ายที่สุดแล้วใบรับรองใด ๆ ที่ติดตั้งโดยผู้ผลิตแล็ปท็อปจะต้องปลอดภัยใช่ไหม นอกจากนี้ ผู้ใช้ Dell จำนวนมากไม่ทราบด้วยซ้ำว่าใบรับรองนั้น มีไว้ทำอะไร และปล่อยให้พีซีเปิดกว้างต่อการหลอกลวงทางออนไลน์ได้อย่างไร

คู่มือนี้ใช้หน้าที่อธิบายและเปิดเผยใบรับรองความปลอดภัยอันธพาลซึ่งเสี่ยงต่อการโจมตีโดยคนกลาง ผู้ได้รับผลกระทบหลักคือผู้ที่ซื้อแล็ปท็อป Dell XPS, Inspiron และ G-5/G-7

แต่ใบรับรองมีความหมายอย่างไรในการทำให้พีซีของคุณปลอดภัยยิ่งขึ้นกว่าปกติในทันที กลายเป็นจุดเริ่มต้นที่เป็นไปได้สำหรับการโจมตีที่ประสงค์ร้าย และคุณจะกำจัดใบรับรอง eDellRoot ได้อย่างไร อ่านต่อไปเพื่อค้นหาทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ eDellRoot บน Windows 10

ใบรับรอง eDellRoot คืออะไร?

EDellRoot เป็นใบรับรองความปลอดภัยที่จัดส่งมาพร้อมกับคอมพิวเตอร์ Dell บางรุ่นที่ผลิตตั้งแต่ปี 2015 สิ่งที่ทำให้ eDellRoot แตกต่างจากใบรับรองความปลอดภัยอื่นๆ ในแล็ปท็อปโดยเฉลี่ยคือ มีช่องโหว่เนื่องจากการใช้คีย์ส่วนตัวเดียวกันในคอมพิวเตอร์ทุกเครื่องที่ติดตั้ง

เนื่องจากแฮกเกอร์สามารถใช้คีย์การเข้ารหัสที่ได้รับจากพีซี Dell เครื่องหนึ่งที่ติดตั้งใบรับรองนี้เพื่อลงนามในใบรับรองเบราว์เซอร์ปลอม การเยี่ยมชมเว็บไซต์ที่มีการป้องกัน HTTPS บนคอมพิวเตอร์ของ Dell ที่ได้รับผลกระทบจะมีความปลอดภัยน้อยลง ด้วยคีย์ความปลอดภัย อาชญากรออนไลน์สามารถสร้างใบรับรองปลอมที่อาจทำให้เบราว์เซอร์เข้าใจผิดคิดว่าไซต์นั้นปลอดภัย

อาชญากรสามารถสกัดกั้นการเข้าชมเว็บบนเครือข่ายสาธารณะและใช้ข้อมูลที่ได้มาเพื่อจุดประสงค์ที่เป็นอันตราย และปัญหาทั้งหมดนี้เนื่องจากใบรับรองที่ Dell ติดตั้งโดยอ้างว่าเพื่อปรับปรุงการสื่อสารระหว่างลูกค้าและระบบสนับสนุนของ Dell

เห็นได้ชัดว่า Dell ได้เพิ่มใบรับรอง eDellRoot ลงในพีซีรุ่นใหม่สำหรับการจัดหาแท็กบริการระบบอย่างรวดเร็ว เพื่อให้เจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าของ Dell สามารถระบุรุ่นพีซี ไดรเวอร์ ระบบปฏิบัติการ ฮาร์ดไดรฟ์ ฯลฯ ของพีซีที่ต้องการได้อย่างรวดเร็ว ทำให้การบริการง่ายและรวดเร็วขึ้น

ปัญหาคือ Dell ได้ติดตั้ง eDellRoot ใบรับรองการลงชื่อด้วยตนเองนี้พร้อมกับคีย์ส่วนตัว เนื่องจากคีย์ส่วนตัวซึ่งควรจะเก็บเป็นความลับได้รับการติดตั้งเช่นกัน แฮกเกอร์สามารถมีวันภาคสนามโดยใช้คีย์ส่วนตัวนั้นเพื่อลงนามเว็บไซต์และซอฟต์แวร์ด้วยใบรับรอง eDellRoot และทำให้ดูเหมือนถูกต้องสำหรับคอมพิวเตอร์ ด้วยวิธีนี้ มัลแวร์สามารถแสดงเป็นโปรแกรมที่ถูกกฎหมาย และเว็บไซต์ที่เป็นอันตรายสามารถปลอมแปลงเป็นเว็บไซต์ที่ปลอดภัยได้

คุณต้องการใบรับรอง eDellRoot หรือไม่?

เห็นได้ชัดว่า Dell คิดว่าคุณทำ นั่นคือเหตุผลที่พวกเขาส่งใบรับรองพร้อมกับบางรุ่น แม้ว่าพวกเขาจะถูกบังคับให้ยุติการปฏิบัติหลังจากที่ประชาชนโวยวายต่อช่องโหว่นี้ สิ่งสำคัญที่คุณจำเป็นต้องรู้ก็คือ ใบรับรอง แม้ว่าจะไม่มีช่องโหว่ แต่ส่วนใหญ่มีประโยชน์สำหรับการสนับสนุนของ Dell พวกเขาใช้ข้อมูลนี้เพื่อค้นหาข้อมูลสำคัญเกี่ยวกับพีซีของคุณ เช่น รุ่น สถาปัตยกรรม เวอร์ชัน Windows ที่ติดตั้ง และอื่นๆ การรับข้อมูลจะช่วยประหยัดได้โดยอัตโนมัติ และคุณมีเวลาอันมีค่าในการค้นหาการกำหนดค่าฮาร์ดแวร์และซอฟต์แวร์ของคุณ

นอกเหนือจากนั้น ไม่ คุณไม่จำเป็นต้องมีใบรับรองจริงๆ และไม่ควรต้องหลั่งน้ำตาหลังจากกำจัดมันออกไป ดีกว่าปลอดภัยดีกว่าเสียใจ และวิธีที่ดีที่สุดที่จะปลอดภัยในกรณีนี้คือการลบใบรับรองออกจากแล็ปท็อป Dell ของคุณโดยสมบูรณ์

เดี๋ยวก่อน เอะอะทั้งหมดเกี่ยวกับใบรับรองความปลอดภัยคืออะไร

การสื่อสาร การแลกเปลี่ยนข้อมูล และธุรกรรมที่เป็นผลสืบเนื่องจำนวนมากเกิดขึ้นทางออนไลน์ ต้องพัฒนาวิธีการที่ปลอดภัยที่จะหยุดข้อมูลจากการถูกสกัดกั้นโดยอาชญากร นี่คือความต้องการที่นำไปสู่การใช้ใบรับรองความปลอดภัย

หากคุณใช้เว็บเซิร์ฟเวอร์เป็นปลายด้านหนึ่งของการแลกเปลี่ยนข้อมูลออนไลน์และเว็บเบราว์เซอร์เป็นอีกด้านหนึ่ง ใบรับรองความปลอดภัยจะตรวจสอบว่าปลายด้านหนึ่งของการแลกเปลี่ยนข้อมูลเป็นของแท้หรือไม่ ใบรับรองความปลอดภัยออกโดยผู้ออกใบรับรอง (CA) ที่อยู่อินเทอร์เน็ตที่ถูกต้องทุกแห่งต้องมีใบรับรองความปลอดภัยที่เว็บเซิร์ฟเวอร์อื่นสามารถตรวจสอบผ่าน CA เมื่อมีการร้องขอการเชื่อมต่อ เบราว์เซอร์จะตรวจสอบใบรับรองความปลอดภัยของเว็บไซต์ และหากเช็คเอาท์ การเชื่อมต่อจะถูกสร้างขึ้น

พูดง่ายๆ นี่คือสิ่งที่จะเกิดขึ้น:

• ผู้ใช้เปิดเบราว์เซอร์และพิมพ์ที่อยู่
• เบราว์เซอร์จะแจ้งให้เว็บเซิร์ฟเวอร์ส่งใบรับรองความปลอดภัยพร้อมกับคีย์สาธารณะ
• เบราว์เซอร์ตรวจสอบใบรับรองกับหน่วยงานผู้ออกใบรับรอง (CA) เพื่อความถูกต้องและถูกต้อง
• เบราว์เซอร์ใช้กุญแจสาธารณะเพื่อสร้างคีย์สมมาตรที่ใช้เข้ารหัสข้อมูลเพื่อแลกเปลี่ยนและส่งไปยังเว็บเซิร์ฟเวอร์
• เว็บเซิร์ฟเวอร์รับข้อมูลที่เข้ารหัสและใช้ไพรเวทคีย์ของตัวเองเพื่อถอดรหัสคีย์สมมาตร ซึ่งจะใช้เพื่อถอดรหัสข้อมูลที่เข้ารหัสที่ส่งโดยเบราว์เซอร์
• เว็บเซิร์ฟเวอร์ตอบกลับเบราว์เซอร์ด้วยข้อมูลที่ร้องขอ โดยใช้คีย์สมมาตรที่สร้างโดยเบราว์เซอร์ก่อนหน้านี้เพื่อเข้ารหัสข้อมูลนั้น
• เว็บเบราว์เซอร์ได้รับข้อมูลในรูปแบบที่เข้ารหัสและถอดรหัสโดยใช้คีย์สมมาตร
• เว็บเบราว์เซอร์จะแสดงข้อมูลเป็นเนื้อหาที่โหลดบนหน้าเว็บ

จากด้านบน จะเห็นได้ชัดว่าสามารถจัดการ eDellRoot ได้อย่างไร เนื่องจากคีย์ส่วนตัวหาได้ง่าย

วิธีตรวจสอบใบรับรอง EDellRoot บนคอมพิวเตอร์ของคุณ

ผู้ใช้ Dell หลายคนถามถึงวิธีลบช่องโหว่ของใบรับรอง eDellRoot ออกจากคอมพิวเตอร์ที่ใช้ Windows 10 แม้ว่า Dell จะหยุดจัดส่งใบรับรองพร้อมกับคอมพิวเตอร์ของตนไปนานแล้ว แต่ใช่ว่าทุกคนจะโชคดีที่ซื้อรุ่นใหม่เพียงพอที่ใบรับรองไม่ได้จัดส่ง กับ. ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องค้นหาว่า eDellRoot อยู่บนพีซีหรือไม่ และหากเป็นเช่นนั้น ให้ลบออก

มีสองวิธีในการตรวจสอบว่าคุณได้ติดตั้ง eDellRoot ไว้หรือไม่ สิ่งที่ดีที่สุดมีให้ที่นี่

ใช้ Windows Certificate Manager

เครื่องมือนี้มีใบรับรองทั้งหมดที่ติดตั้งในเครื่อง นอกจากนี้ยังแสดงวันที่ติดตั้ง ผู้ออกใบรับรอง และสถานะความเชื่อถือของใบรับรองที่ติดตั้งแต่ละรายการ

นี่คือวิธีการใช้งาน:

• กดปุ่มโลโก้ Windows เพื่อเปิดเมนู Start ใน Windows 10
• พิมพ์ “certmgr.msc” ในหน้าต่างเมนู Start เพื่อรับผลการค้นหา
• คลิกผลลัพธ์ด้านบนสุด และหน้าต่างตัวจัดการใบรับรองจะเปิดขึ้น
• ในบานหน้าต่างเมนูด้านซ้าย คลิกใบรับรอง – ผู้ใช้ปัจจุบัน
• ภายใต้ใบรับรอง – ผู้ใช้ปัจจุบัน คลิกที่ผู้ออกใบรับรองหลักที่เชื่อถือได้
• ภายใต้ผู้ออกใบรับรองหลักที่เชื่อถือได้ เลือกใบรับรอง
• คุณจะเห็นรายการใบรับรองที่ติดตั้งบนระบบของคุณโดยผู้ออกใบรับรองหลักที่เชื่อถือได้
• ตรวจสอบรายชื่อ eDellRoot มันถูกจัดเรียงตามลำดับตัวอักษร ดังนั้นเพียงแค่ตรวจสอบใบรับรองที่ขึ้นต้นด้วย "e"

หากคุณพบว่ามีการติดตั้ง eDellRoot บนพีซี Dell ของคุณจริงๆ คุณสามารถลบออกได้โดยใช้คำแนะนำในหัวข้อถัดไป

วิธีลบใบรับรอง eDellRoot ออกจากแล็ปท็อปของ Dell

หลังจากค้นพบการมีอยู่ของ eDellRoot คุณไม่ควรเสียเวลาไปกับการกำจัดมัน หลังจากรับทราบความผิดพลาดแล้ว Dell ได้จัดเตรียมวิธีการล้างใบรับรองอันตรายออกจากพีซีที่ได้รับผลกระทบ

วิธีที่หนึ่ง: การลบใบรับรอง eDellRoot ด้วยตนเอง

• กดโลโก้ Windows และปุ่ม X พร้อมกันเพื่อเปิดเมนู Quick Access ใน Windows 10 ผู้ใช้ Windows 8 สามารถทำสิ่งเดียวกันได้
• เลือกตัวจัดการงานจากเมนูการเข้าถึงด่วน
• เมื่อตัวจัดการงานเปิดขึ้น ให้เลือกแท็บบริการที่ด้านขวาของแถบการเลือกแท็บ
• หน้าต่างบริการจะแสดงบริการทั้งหมดบนคอมพิวเตอร์ คุณต้องไปที่เครื่องมือจัดการบริการจากที่นั่น
• คลิกลิงก์ Open Services ที่ด้านล่างของหน้า Services
• หน้าต่างบริการ Windows จะปรากฏขึ้นพร้อมรายการบริการทั้งหมดบนพีซี
• เลื่อนรายการและค้นหา Dell Foundation Services
• หยุดให้บริการ เลือกบริการและคลิกลิงก์ "หยุดบริการนี้" ในบานหน้าต่างด้านซ้ายหรือคลิกขวาที่บริการแล้วเลือกหยุด
• ถัดไป ย่อหน้าต่าง Services และเปิด File Explorer จากทาสก์บาร์
• ไปที่ตำแหน่งต่อไปนี้: C:\Program Files\Dell\Dell Foundation Services
• ในโฟลเดอร์ ค้นหาและลบไฟล์ Dell.Foundation.Agent.Plugins.eDell.dll หากคุณได้รับข้อความเตือน UAC เพียงคลิกปุ่มดำเนินการต่อ

หลังจากดำเนินการเหล่านี้แล้ว คุณก็พร้อมที่จะลบใบรับรองอย่างถูกต้องแล้ว หากไม่มีการดำเนินการเบื้องต้นเหล่านี้ คุณอาจไม่สามารถลบใบรับรองได้

นี่คือสิ่งที่คุณควรทำตอนนี้:

• กดปุ่มโลโก้ Windows เพื่อเปิดเมนู Start ใน Windows 10
• พิมพ์ “certmgr.msc” ในหน้าต่างเมนู Start เพื่อรับผลการค้นหา
• คลิกผลลัพธ์ด้านบนสุด และหน้าต่างตัวจัดการใบรับรองจะเปิดขึ้น
• ในบานหน้าต่างเมนูด้านซ้าย คลิกใบรับรอง – ผู้ใช้ปัจจุบัน
• ภายใต้ใบรับรอง – ผู้ใช้ปัจจุบัน คลิกที่ผู้ออกใบรับรองหลักที่เชื่อถือได้
• ภายใต้ผู้ออกใบรับรองหลักที่เชื่อถือได้ เลือกใบรับรอง
• คุณจะเห็นรายการใบรับรองที่ติดตั้งบนระบบของคุณโดยผู้ออกใบรับรองหลักที่เชื่อถือได้
• ค้นหา eDellRoot และเลือก
• ลบใบรับรองโดยคลิกไอคอน X ในแถบเครื่องมือที่ด้านบน คุณยังสามารถคลิกขวาที่ใบรับรองแล้วเลือกตัวเลือกลบ
• คลิกใช่เมื่อมีข้อความขอให้คุณยืนยันการลบปรากฏขึ้น

คุณลบใบรับรอง eDellRoot จากพีซี Dell ของคุณสำเร็จแล้ว สิ่งที่เหลืออยู่ในตอนนี้คือการกลับไปที่หน้าต่าง Service Manager และรีสตาร์ท Dell Foundation Services เมื่อเสร็จแล้ว ให้ปิดหน้าต่างทั้งหมดและคุณสามารถใช้พีซีต่อได้โดยไม่ต้องกังวล

วิธีที่สอง: การลบใบรับรอง EDellRoot โดยอัตโนมัติ

โปรดทราบว่าวิธีการข้างต้นอาจดูน่าเบื่อสำหรับบางคน Dell ได้จัดเตรียมไฟล์ปฏิบัติการที่จะถอนการติดตั้งใบรับรองจากคอมพิวเตอร์ที่ได้รับผลกระทบโดยอัตโนมัติ

เพียงดาวน์โหลดและเรียกใช้ไฟล์นี้ แล้วไฟล์จะลบ eDellRoot ให้คุณ

ขั้นตอนเพิ่มเติมในการลบ EDellRoot

การกำจัด eDellRoot อาจไม่ใช่สิ่งเดียวที่คุณต้องทำ โดยเฉพาะอย่างยิ่งหากคุณใช้พีซีมาเป็นเวลานานโดยที่ไม่รู้ตัวว่ามีใบรับรองที่มีช่องโหว่นี้อยู่

Microsoft แนะนำให้ใช้ Windows Defender เพื่อถอนการติดตั้ง eDellRoot จากที่เก็บใบรับรองหลักและไบนารีที่ได้รับผลกระทบที่อาจติดตั้งใบรับรองที่มีช่องโหว่ใหม่อีกครั้ง

ที่แนะนำ

ปกป้องพีซีจากภัยคุกคามด้วย Anti-Malware

ตรวจสอบพีซีของคุณเพื่อหามัลแวร์ที่แอนตี้ไวรัสของคุณอาจพลาด และรับการคุกคามออกอย่างปลอดภัยด้วย Auslogics Anti-Malware

Auslogics Anti-Malware เป็นผลิตภัณฑ์ของ Auslogics ซึ่งได้รับการรับรอง Microsoft Silver Application Developer

ดาวน์โหลดเดี๋ยวนี้

แฮกเกอร์อาจใช้ใบรับรองเพื่อติดตั้งมัลแวร์ในระบบของคุณ จากข้อมูลของ Microsoft คุณควรเรียกใช้การสแกนแบบเต็มด้วยซอฟต์แวร์ป้องกันมัลแวร์ที่ได้รับอนุมัติ เช่น Auslogics Anti-Malware เพื่อค้นหาและลบไวรัสที่ซ่อนอยู่และภัยคุกคามอื่นๆ