Hvordan fjerner jeg eDellRoot-sertifikatet helt i Windows 10?

For noen år tilbake var det en alvorlig fargetone fra Dell-brukere om tilstedeværelsen av eDellRoot-sertifikatet på PCene. Dell, som rygget ned i takt med et økende offentlig press, ga raskt ut en kjørbar PC-eier som kan bruke til å automatisk oppdage og fjerne slyngelighetssertifikatet.

Imidlertid ser det ut til at ikke alle fikk notatet om at tilstedeværelsen av eDellRoot gjør datamaskinene deres sårbare for angrep på nettet. Tross alt må ethvert sertifikat installert av produsenten av bærbare datamaskiner være trygt, ikke sant? Dessuten er ganske mange Dell-brukere ikke engang klar over sertifikatet, hva det er ment å gjøre, og hvordan det lar PCen være åpen for svindel på nettet.

Denne guiden tar opp kappen for å forklare og avsløre dette useriøse sikkerhetssertifikatet, som er sårbart for mann-i-midten-angrep. Hovedsakelig berørt er folk som kjøpte bærbare bærbare Dell XPS-, Inspiron- og G-5 / G-7-bærbare datamaskiner.

Men hvordan blir et sertifikat som skal gjøre PCen din enda sikrere enn vanlig, plutselig et mulig inngangspunkt for ondsinnede angrep? Og hvordan blir du kvitt eDellRoot-sertifikatet? Les videre for å finne ut alt du trenger å vite om eDellRoot på Windows 10.

Hva er eDellRoot-sertifikatet?

EDellRoot er et sikkert sertifikat som leveres med visse Dell-datamaskinmodeller produsert siden 2015. Det som skiller eDellRoot fra de andre sikkerhetssertifikatene på den gjennomsnittlige bærbare datamaskinen, er at den har et sårbarhet på grunn av å bruke den samme private nøkkelen på alle datamaskiner som den er installert på.

Gitt at hackere kan bruke den kryptografiske nøkkelen som er hentet fra en Dell-PC med dette sertifikatet installert for å signere falske nettlesersertifikater, blir det mindre sikkert å besøke et nettsted med HTTPS-beskyttelse på en berørt Dell-datamaskin. Med sikkerhetsnøkkelen kan kriminelle på nettet bare lage et falskt sertifikat som kan villede nettleseren til å tro at nettstedet er trygt.

Kriminelle kan fange opp nettrafikk på et offentlig nettverk og bruke de innhentede dataene til ondsinnede formål. Og alt dette problemet på grunn av et sertifikat som angivelig er installert av Dell for å forbedre kommunikasjonen mellom kunder og Dell-støttesystemet.

Tilsynelatende ble eDellRoot-sertifikatet lagt til nye PC-modeller av Dell for rask levering av systemtjenestemerket, slik at Dells kundesupportpersonell raskt kan identifisere PC-modellen, drivere, OS, harddisk, etc. på PC-en som krever oppmerksomhet. , noe som gjør det enklere og raskere å servicere.

Problemet er at Dell installerte dette selvsigneringssertifikatet, eDellRoot, sammen med sin private nøkkel. Fordi den private nøkkelen, som skal holdes hemmelig, også ble installert, kan hackere ha en feltdag ved å bruke den private nøkkelen til å signere nettsteder og programvare med eDellRoot-sertifikatet og få dem til å se legitime ut for datamaskiner. På denne måten kan skadelig programvare presenteres som et legitimt program, og ondsinnede nettsteder kan være forkledd som sikre.

Trenger du eDellRoot-sertifikatet?

Dell trodde tilsynelatende at du gjorde det. Det er grunnen til at de sendte sertifikatet med noen modeller, selv om de har blitt tvunget til å avvikle praksisen etter offentlig skrik over sårbarheten. Det viktigste du trenger å vite er at sertifikatet, selv om det ikke hadde noe sårbarhet, hovedsakelig er nyttig for Dell-støtte. De bruker den til å finne nøkkelinformasjon om PC-en din, for eksempel modell, arkitektur, installert Windows-versjon og så videre. Å få dataene sparer dem automatisk, og det koster deg dyrebar tid å finne ut maskinvare- og programvarekonfigurasjonen.

Bortsett fra det, nei, du trenger egentlig ikke sertifikatet, og du bør heller ikke felle en tåre etter å ha kvitt deg. Det er bedre å være trygg enn beklager, og den beste måten å være trygg i dette tilfellet er å fjerne sertifikatet fra din bærbare Dell-datamaskin.

Vent, hva er alt oppstyret med sikkerhetssertifikater?

Mye kommunikasjon, informasjonsutveksling og følgetransaksjoner skjer online. Det måtte utvikles en sikker måte som hindrer at informasjonen blir fanget opp av kriminelle. Dette er behovet som førte til bruk av sikkerhetssertifikater.

Hvis du tar webservere som den ene enden av en online utveksling og nettlesere som den andre enden, kontrollerer et sikkerhetssertifikat om den ene eller begge endene av informasjonsutvekslingen er ekte. Sikkerhetssertifikatet er utstedt av en Certificate Authority (CA). Hver legitime internettadresse må ha et sikkerhetssertifikat som andre webservere kan sjekke gjennom CA. Når det opprettes en tilkoblingsforespørsel, sjekker nettleseren sikkerhetssertifikatet til nettstedet, og hvis det sjekker ut, opprettes en forbindelse.

Med enkle ord, her er hva som skjer:

Brukeren starter en nettleser og skriver inn en adresse.
Nettleseren ber webserveren om å sende sikkerhetssertifikatet sammen med den offentlige nøkkelen.
Nettleseren bekrefter sertifikatet med utstedende myndighet (CA) for gyldighet og korrekthet.
Nettleseren bruker den offentlige nøkkelen til å lage en symmetrisk nøkkel som den bruker til å kryptere dataene som skal utveksles, og sender den til webserveren.
Webserveren mottar krypterte data og bruker sin egen private nøkkel til å dekryptere den symmetriske nøkkelen, som den deretter bruker til å dekryptere de krypterte dataene som sendes av nettleseren.
Webserveren svarer til nettleseren med den forespurte informasjonen, ved hjelp av den symmetriske nøkkelen som nettleseren opprettet tidligere for å kryptere den informasjonen.
Nettleseren mottar informasjonen i kryptert form og dekrypterer den ved hjelp av den symmetriske nøkkelen.
Nettleseren viser informasjonen som innlastet innhold på websiden.

Fra det ovenstående blir det åpenbart hvordan eDellRoot kan manipuleres fordi den private nøkkelen lett er tilgjengelig.

Hvordan se etter EDellRoot-sertifikatet på datamaskinen din

Mange Dell-brukere har spurt hvordan de skal fjerne sårbarheten for eDellRoot-sertifikat fra datamaskiner som kjører Windows 10. Selv om Dell sluttet å sende sertifikatet sammen med datamaskinene sine for en tid tilbake, er det ikke alle som er heldige som kjøper en ny nok modell til at sertifikatet ikke ble sendt. med. Derfor er det viktig å finne ut om eDellRoot er på PC-en, og å fjerne den i så fall.

Det er et par måter å sjekke om du har eDellRoot installert. Den beste er gitt her.

Bruk Windows Certificate Manager

Dette verktøyet inneholder alle sertifikatene som er installert på maskinen. Den viser også installasjonsdato, sertifikatutsteder og tillitsstatus for hvert installerte sertifikat.

Slik bruker du det:

Trykk på Windows-logotasten for å få opp Start-menyen i Windows 10.
Skriv inn 'certmgr.msc' i Start-menyvinduet for å få noen søkeresultater.
Klikk på toppresultatet, og Certificate Manager-vinduet åpnes.
Klikk på Sertifikater - Gjeldende bruker i menyruten til venstre.
Under Sertifikater - Nåværende bruker klikker du på Trusted Root Certification Authorities.
Velg Sertifikater under Trusted Root Certification Authorities.
Du vil se en liste over sertifikater installert på systemet av pålitelige rotsertifikatmyndigheter.
Sjekk listen for eDellRoot. Det er ordnet i alfabetisk rekkefølge, så bare sjekk sertifikatene som begynner med “e”.

Hvis du oppdager at eDellRoot faktisk er installert på Dell-PC-en din, kan du fortsette og fjerne den ved å følge instruksjonene i neste avsnitt.

Hvordan fjerne eDellRoot-sertifikatet fra en bærbar datamaskin fra Dell

Etter å ha oppdaget tilstedeværelsen av eDellRoot, bør du ikke kaste bort tid på å bli kvitt den. Dell, etter å ha erkjent feilen, ga metodene for å fjerne farlig sertifikat fra berørte PC-er.

Metode en: Fjerne eDellRoot-sertifikatet manuelt

Trykk på Windows-logoen og X-tastene samtidig for å få frem hurtig tilgang-menyen i Windows 10. Windows 8-brukere kan gjøre det samme.
Velg Oppgavebehandling fra Hurtig tilgang-menyen.
Når Oppgavebehandling åpnes, velger du Tjeneste-fanen til høyre for fanevalglinjen.
Tjenestevinduet viser alle tjenestene på datamaskinen. Du må gå til Service Manager-verktøyet derfra.
Klikk på koblingen Åpne tjenester nederst på siden Tjenester.
Windows-tjenestevinduet vises med en liste over alle tjenestene på PC-en.
Bla gjennom listen og se etter Dell Foundation Services.
Stopp tjenesten. Enten velg tjenesten og klikk koblingen 'Stopp denne tjenesten' i venstre rute, eller høyreklikk på tjenesten og velg Stopp.
Deretter minimerer du tjenestevinduet og åpner File Explorer fra oppgavelinjen.
Naviger til følgende sted: C: Program Files Dell Dell Foundation Services.
I mappen finner du og sletter Dell.Foundation.Agent.Plugins.eDell.dll-filen. Hvis du får en advarsel fra UAC, klikker du bare på Fortsett-knappen.

Etter at du har utført disse oppgavene, er du nå klar til å slette sertifikatet riktig. Uten disse foreløpige handlingene vil du kanskje ikke kunne fjerne sertifikatet.

Dette er hva du bør gjøre nå:

Trykk på Windows-logotasten for å få opp Start-menyen i Windows 10.
Skriv inn 'certmgr.msc' i Start-menyvinduet for å få noen søkeresultater.
Klikk på toppresultatet, og Certificate Manager-vinduet åpnes.
Klikk på Sertifikater - Gjeldende bruker i menyruten til venstre.
Under Sertifikater - Nåværende bruker klikker du på Trusted Root Certification Authorities.
Velg Sertifikater under Trusted Root Certification Authorities.
Du vil se en liste over sertifikater installert på systemet av pålitelige rotsertifikatmyndigheter.
Finn eDellRoot og velg den.
Slett sertifikatet ved å klikke på X-ikonet i verktøylinjen øverst. Du kan også høyreklikke på sertifikatet og velge Slett-alternativet.
Klikk Ja når ledeteksten som ber deg om å bekrefte sletting kommer opp.

Du har slettet eDellRoot-sertifikatet fra Dell-PCen. Det som er igjen nå er å gå tilbake til Service Manager-vinduet og starte Dell Foundation Services på nytt. Når du er ferdig, lukker du alle vinduer, og du kan fortsette å bruke PCen uten bekymringer.

Metode to: Fjerne EDellRoot-sertifikatet automatisk

Dell var klar over at metoden ovenfor kan være kjedelig for noen, og Dell ga en kjørbar fil som automatisk avinstallerer sertifikatet fra berørte datamaskiner.

Bare last ned og kjør denne filen, så fjerner den eDellRoot for deg.

Ytterligere trinn for å fjerne EDellRoot

Å kvitte seg med eDellRoot er kanskje ikke det eneste du trenger å gjøre, spesielt hvis du har brukt PC-en i lang tid uten å være klar over tilstedeværelsen av dette sårbare sertifikatet.

Microsoft anbefaler at du bruker Windows Defender for å avinstallere eDellRoot fra sertifikatrotbutikken og de berørte binærfiler som kan installere det sårbare sertifikatet på nytt.

Hackere kan ha brukt sertifikatet for å installere skadelig programvare på systemet ditt. I følge Microsoft bør du kjøre en full skanning med godkjent anti-malware programvare, som Anti-Malware, for å finne og fjerne skjulte virus og andre trusler.

211service.com

Hvordan fjerner jeg eDellRoot-sertifikatet helt i Windows 10?

Hva er eDellRoot-sertifikatet?

Trenger du eDellRoot-sertifikatet?

Vent, hva er alt oppstyret med sikkerhetssertifikater?

Med enkle ord, her er hva som skjer:

Hvordan se etter EDellRoot-sertifikatet på datamaskinen din

Bruk Windows Certificate Manager

Slik bruker du det:

Hvordan fjerne eDellRoot-sertifikatet fra en bærbar datamaskin fra Dell

Metode en: Fjerne eDellRoot-sertifikatet manuelt

Dette er hva du bør gjøre nå:

Metode to: Fjerne EDellRoot-sertifikatet automatisk

Ytterligere trinn for å fjerne EDellRoot

Den Beste

NFL og 2K slår seg sammen for å lage ikke-simulerende fotballopplevelser

Dette Mass Effect: Andromeda-trikset er en enkel måte å få noen av de beste våpnene tidlig på

X-Men: Apocalypse-regissøren deler en video bak kulissene av Wolverines herjing

Hvordan reduserer jeg CPU-bruken forårsaket av slmgr32.exe?

Disco Elysium er årets spill fordi det fikk meg til å bry meg om en tapt sko

Kategorier

Populære Artikler