Как да премахнете напълно сертификата eDellRoot в Windows 10?

Преди няколко години потребителите на Dell получиха сериозен оттенък и плач относно наличието на сертификата eDellRoot на техните компютри. Dell, отстъпвайки пред нарастващия обществен натиск, бързо пусна изпълним компютър, който собствениците на компютри могат да използват за автоматично откриване и премахване на измамния сертификат.

Изглежда обаче, че не всеки е получил бележката, че наличието на eDellRoot прави компютрите им уязвими за онлайн атаки. В крайна сметка всеки сертификат, инсталиран от производителя на лаптопа, трябва да е безопасен, нали? Освен това доста потребители на Dell дори не са наясно с този сертификат, какво е предназначено да направи и как оставя компютъра отворен за онлайн измами.

Това ръководство използва мантията, за да обясни и изложи този измамен сертификат за сигурност, който е уязвим за атаки човек-в-средата. Основно засегнати са хората, закупили лаптопи Dell XPS, Inspiron и G-5 / G-7.

Но как точно един сертификат, предназначен да направи вашия компютър още по-сигурен от обикновено, изведнъж се превръща във възможна входна точка за злонамерени атаки? И как да се отървете от сертификата eDellRoot? Прочетете, за да разберете всичко, което трябва да знаете за eDellRoot в Windows 10.

Какво представлява сертификатът eDellRoot?

EDellRoot е защитен сертификат, доставен с определени компютърни модели на Dell, произведени от 2015 г. Това, което отличава eDellRoot от останалите сертификати за сигурност на средния лаптоп, е, че притежава уязвимост поради използването на същия частен ключ на всички компютри, на които е инсталиран.

Като се има предвид, че хакерите могат да използват криптографския ключ, получен от един компютър на Dell с инсталиран този сертификат, за подписване на фалшиви сертификати на браузъра, посещението на уебсайт с HTTPS защита на засегнатия компютър на Dell става по-малко сигурно. С ключа за сигурност онлайн престъпниците могат просто да изработят фалшив сертификат, който може да заблуди браузъра да смята, че сайтът е безопасен.

Престъпниците могат да прихващат уеб трафика в обществена мрежа и да използват получените данни за злонамерени цели. И всички тези проблеми поради сертификат, за който се твърди, че е инсталиран от Dell за подобряване на комуникацията между клиентите и системата за поддръжка на Dell.

Привидно сертификатът eDellRoot е добавен към новите модели на компютри от Dell за бързо предоставяне на системния таг за обслужване, така че персоналът за обслужване на клиенти на Dell да може бързо да идентифицира модела на компютъра, драйверите, операционната система, твърдия диск и т.н. на компютъра, който изисква внимание , което улеснява и по-бързо обслужва.

Проблемът е, че Dell инсталира този самоподписващ се сертификат, eDellRoot, заедно със своя частен ключ. Тъй като беше инсталиран и частният ключ, който би трябвало да се пази в тайна, хакерите могат да имат ден на полето, използвайки този частен ключ, за да подписват уебсайтове и софтуер със сертификата eDellRoot и да ги правят легитимни за компютрите. По този начин зловредният софтуер може да бъде представен като законна програма, а злонамерените уебсайтове могат да бъдат маскирани като безопасни.

Имате ли нужда от сертификат eDellRoot?

Дел очевидно е смятал, че си го направил. Ето защо те изпратиха сертификата с някои модели, въпреки че бяха принудени да прекратят практиката след публичен протест за уязвимостта. Основното нещо, което трябва да знаете, е, че сертификатът, дори и да няма уязвимост, е главно полезен за поддръжката на Dell. Те го използват, за да открият ключова информация за вашия компютър, като модел, архитектура, инсталирана версия на Windows и т.н. Получаването на данните автоматично ги спестява и ви отделя ценно време за определяне на вашата хардуерна и софтуерна конфигурация.

Освен това, не, вие наистина не се нуждаете от сертификата и нито трябва да пуснете сълза, след като се отървете от него. По-добре е да сте в безопасност, отколкото да съжалявате и най-добрият начин да бъдете в безопасност в този случай е да премахнете напълно сертификата от вашия лаптоп Dell.

Чакай, каква е суетата около сертификатите за сигурност?

Много комуникации, обмен на информация и последващи транзакции се случват онлайн. Трябваше да се разработи сигурен начин, който пречи на информацията да бъде прихваната от престъпниците. Това е необходимостта, която доведе до използването на сертификати за сигурност.

Ако вземете уеб сървърите като единия край на онлайн обмена, а уеб браузърите като другия край, сертификатът за сигурност проверява дали единият или двата края на обмена на информация са истински. Сертификатът за сигурност се издава от сертифициращ орган (CA). Всеки легитимен интернет адрес трябва да има сертификат за сигурност, който други уеб сървъри могат да проверят чрез CA. Когато е направена заявка за връзка, браузърът проверява сертификата за сигурност на уебсайта и ако се откаже, се установява връзка.

С прости думи ето какво се случва:

  • Потребителят стартира браузър и въвежда адрес.
  • Браузърът подканва уеб сървъра да изпрати сертификата си за сигурност, заедно с публичния си ключ.
  • Браузърът проверява сертификата с издаващия орган (CA) за валидност и коректност.
  • Браузърът използва публичния ключ, за да създаде симетричен ключ, който използва за криптиране на данните за обмен и ги изпраща на уеб сървъра.
  • Уеб сървърът получава шифрованите данни и използва собствен личен ключ за декриптиране на симетричния ключ, който след това използва за дешифриране на кодираните данни, изпратени от браузъра.
  • Уеб сървърът отговаря на браузъра с исканата информация, използвайки симетричния ключ, създаден от браузъра по-рано, за да шифрова тази информация.
  • Уеб браузърът получава информацията в криптиран вид и я дешифрира с помощта на симетричния ключ.
  • Уеб браузърът показва информацията като заредено съдържание на уеб страницата.

От горното става очевидно как eDellRoot може да бъде манипулиран, тъй като неговият частен ключ е лесно достъпен.

Как да проверя за сертификата EDellRoot на вашия компютър

Много потребители на Dell са попитали как да премахнат уязвимостта на сертификата eDellRoot от компютрите си с Windows 10. Въпреки че Dell спря да доставя сертификата заедно с компютрите си преди известно време, не всеки има късмета да закупи достатъчно нов модел, че сертификатът не беше изпратен с. Ето защо е важно да разберете дали eDellRoot е на компютъра и да го премахнете, ако е така.

Има няколко начина да проверите дали имате инсталиран eDellRoot. Най-добрият е предоставен тук.

Използвайте Windows Certificate Manager

Този инструмент съдържа всички сертификати, инсталирани на машината. Той също така показва датата на инсталиране, издателя на сертификат и състоянието на доверие на всеки инсталиран сертификат.

Ето как да го използвате:

  • Натиснете клавиша с емблемата на Windows, за да изведете менюто "Старт" в Windows 10.
  • Въведете „certmgr.msc“ в прозореца на менюто „Старт“, за да получите някои резултати от търсенето.
  • Щракнете върху най-горния резултат и ще се отвори прозорецът на Certificate Manager.
  • В левия прозорец на менюто щракнете върху Сертификати - Текущ потребител.
  • Под Сертификати - Текущ потребител кликнете върху Доверени основни сертифициращи органи.
  • Под Доверени основни сертифициращи органи изберете Сертификати.
  • Ще видите списък със сертификати, инсталирани на вашата система от доверени сертифициращи органи.
  • Проверете списъка за eDellRoot. Той е подреден по азбучен ред, така че просто проверете сертификатите, започващи с „e“.

Ако откриете, че eDellRoot наистина е инсталиран на вашия компютър Dell, можете да продължите и да го премахнете, като използвате инструкциите в следващия раздел.

Как да премахнете сертификата eDellRoot от лаптоп Dell

След като откриете наличието на eDellRoot, не бива да губите време да се отървете от него. Dell, след като призна тяхната грешка, предостави методите за премахване на опасния сертификат от засегнатите компютри.

Метод първи: Премахване на сертификата eDellRoot ръчно

  • Натиснете едновременно клавишите на логото на Windows и X, за да изведете менюто за бърз достъп в Windows 10. Потребителите на Windows 8 могат да направят същото.
  • Изберете Диспечер на задачите от менюто за бърз достъп.
  • Когато се отвори Диспечер на задачите, изберете раздела Услуги отдясно на лентата за избор на раздели.
  • Прозорецът Services ще покаже всички услуги на компютъра. От там трябва да отидете в инструмента Service Manager.
  • Щракнете върху връзката Open Services в долната част на страницата Services.
  • Ще се покаже прозорецът на услугите на Windows със списък на всички услуги на компютъра.
  • Превъртете списъка и потърсете Dell Foundation Services.
  • Спрете услугата. Или изберете услугата и кликнете върху връзката „Спиране на тази услуга“ в левия прозорец или щракнете с десния бутон върху услугата и изберете Stop.
  • След това минимизирайте прозореца Services и отворете File Explorer от лентата на задачите.
  • Придвижете се до следното място: C: \ Program Files \ Dell \ Dell Foundation Services.
  • В папката намерете и изтрийте файла Dell.Foundation.Agent.Plugins.eDell.dll. Ако получите предупреждение за UAC, просто щракнете върху бутона Напред.

След като изпълните тези задачи, вече сте готови да изтриете сертификата правилно. Без тези предварителни действия може да не можете да премахнете сертификата.

Ето какво трябва да направите сега:

  • Натиснете клавиша с емблемата на Windows, за да изведете менюто "Старт" в Windows 10.
  • Въведете „certmgr.msc“ в прозореца на менюто „Старт“, за да получите някои резултати от търсенето.
  • Щракнете върху най-горния резултат и ще се отвори прозорецът на Certificate Manager.
  • В левия прозорец на менюто щракнете върху Сертификати - Текущ потребител.
  • Под Сертификати - Текущ потребител кликнете върху Доверени основни сертифициращи органи.
  • Под Доверени основни сертифициращи органи изберете Сертификати.
  • Ще видите списък със сертификати, инсталирани на вашата система от доверени сертифициращи органи.
  • Намерете eDellRoot и го изберете.
  • Изтрийте сертификата, като щракнете върху иконата X в лентата с инструменти в горната част. Можете също да щракнете с десния бутон върху сертификата и да изберете опцията Изтриване.
  • Щракнете върху Да, когато се появи подканата с молба да потвърдите изтриването.

Успешно сте изтрили сертификата eDellRoot от вашия компютър Dell. Сега остава да се върнете в прозореца на Service Manager и да рестартирате Dell Foundation Services. Когато сте готови, затворете всички прозорци и можете да продължите да използвате компютъра си без притеснения.

Метод втори: Автоматично премахване на сертификата EDellRoot

Съзнавайки, че горният метод може да изглежда досаден за някои, Dell предостави изпълним файл, който автоматично деинсталира сертификата от засегнатите компютри.

Просто изтеглете и стартирайте този файл и той ще премахне eDellRoot вместо вас.

Допълнителни стъпки за премахване на EDellRoot

Да се ​​отървете от eDellRoot може да не е единственото нещо, което трябва да направите, особено ако използвате компютъра дълго време, без да сте наясно с наличието на този уязвим сертификат.

Microsoft препоръчва да се използва Windows Defender за деинсталиране на eDellRoot от хранилището на корените на сертификати и засегнатите двоични файлове, които могат да преинсталират уязвимия сертификат.

Хакерите може да са използвали сертификата за инсталиране на зловреден софтуер във вашата система. Според Microsoft трябва да стартирате пълно сканиране с одобрен анти-зловреден софтуер, като Auslogics Anti-Malware, за да намерите и премахнете скрити вируси и други заплахи.