Windows

Kā pilnībā noņemt eDellRoot sertifikātu sistēmā Windows 10?

Dažus gadus atpakaļ Dell lietotājiem bija nopietns nokrāsa un kliedziens par eDellRoot sertifikāta klātbūtni viņu datoros. Dell, atkāpjoties no pieaugošā sabiedrības spiediena, ātri atbrīvoja izpildāmo datoru īpašniekus, kurus var izmantot, lai automātiski atklātu un noņemtu negodīgus sertifikātus.

Tomēr šķiet, ka ne visi saņēma piezīmi, ka eDellRoot klātbūtne padara viņu datorus neaizsargātus pret tiešsaistes uzbrukumiem. Galu galā jebkuram klēpjdatoru ražotāja instalētam sertifikātam jābūt drošam, vai ne? Turklāt diezgan daudzi Dell lietotāji pat nezina par šo sertifikātu, par to, kas tam domāts, un to, kā tas ļauj datoru atvērt tiešsaistes krāpšanām.

Šī rokasgrāmata aizņem mantiju, lai izskaidrotu un atklātu šo negodīgo drošības sertifikātu, kas ir neaizsargāts pret uzbrukumiem cilvēkam. Galvenokārt skarti ir cilvēki, kuri iegādājās Dell XPS, Inspiron un G-5 / G-7 klēpjdatorus.

Bet kā tieši sertifikāts, kas domāts, lai jūsu datoru padarītu vēl drošāku nekā parasti, pēkšņi kļūst par iespējamu ļaunprātīgu uzbrukumu sākumpunktu? Un kā jūs varat atbrīvoties no eDellRoot sertifikāta? Lasiet tālāk, lai uzzinātu visu, kas jums jāzina par eDellRoot operētājsistēmā Windows 10.

Kas ir eDellRoot sertifikāts?

EDellRoot ir drošs sertifikāts, kas tiek piegādāts kopā ar dažiem Dell datoru modeļiem, kas ražoti kopš 2015. gada. Kas atšķir eDellRoot no citiem vidējā klēpjdatora drošības sertifikātiem, ir tas, ka tai ir ievainojamība, jo tā pati privātā atslēga tiek izmantota visos datoros, kuros tā ir instalēta.

Ņemot vērā to, ka hakeri var izmantot kriptogrāfisko atslēgu, kas iegūta no viena Dell datora ar šo instalēto sertifikātu, lai parakstītu viltus pārlūka sertifikātus, vietnes apmeklēšana ar HTTPS aizsardzību ietekmētajā Dell datorā kļūst mazāk droša. Izmantojot drošības atslēgu, tiešsaistes noziedznieki var vienkārši izgatavot viltotu sertifikātu, kas maldina pārlūku domāt, ka vietne ir droša.

Noziedznieki var pārtvert tīmekļa trafiku publiskajā tīklā un iegūtos datus izmantot ļaunprātīgiem mērķiem. Un visas šīs nepatikšanas ir sertifikāta dēļ, kuru it kā ir uzstādījis Dell, lai uzlabotu saziņu starp klientiem un Dell atbalsta sistēmu.

Acīmredzot eDellRoot sertifikātu jaunajiem datoru modeļiem pievienoja Dell, lai ātri nodrošinātu sistēmas servisa tagu, lai Dell klientu atbalsta personāls varētu ātri identificēt datora modeli, draiverus, OS, cieto disku utt., Kam jāpievērš uzmanība. , padarot to vieglāku un ātrāku apkalpošanu.

Problēma ir tā, ka Dell instalēja šo pašparakstīšanās sertifikātu eDellRoot kopā ar savu privāto atslēgu. Tā kā tika instalēta arī privātā atslēga, kas, domājams, tiek turēta slepenībā, hakeriem var būt lauka diena, izmantojot šo privāto atslēgu, lai parakstītu vietnes un programmatūru ar eDellRoot sertifikātu un padarītu tās datoriem likumīgas. Tādā veidā ļaunprātīgu programmatūru var uzrādīt kā likumīgu programmu, un ļaunprātīgas vietnes var slēpt kā drošas.

Vai jums ir nepieciešams eDellRoot sertifikāts?

Dell acīmredzot domāja, ka jūs to darījāt. Tāpēc viņi nosūtīja sertifikātu ar dažiem modeļiem, lai gan viņi bija spiesti pārtraukt praksi pēc publiskas sašutuma par ievainojamību. Galvenais, kas jums jāzina, ir tas, ka sertifikāts, pat ja tam nebija ievainojamības, galvenokārt ir noderīgs Dell atbalstam. Viņi to izmanto, lai uzzinātu galveno informāciju par jūsu datoru, piemēram, modeli, arhitektūru, instalēto Windows versiju utt. Datu iegūšana tos automātiski ietaupa, un jums ir dārgs laiks, lai noskaidrotu aparatūras un programmatūras konfigurāciju.

Bez tam, nē, jums patiesībā nav vajadzīgs sertifikāts, un pēc atbrīvošanās no tā nevajadzētu arī izliet asaru. Labāk ir būt drošam nekā žēl, un labākais veids, kā šajā gadījumā būt drošam, ir pilnībā noņemt sertifikātu no Dell klēpjdatora.

Pagaidiet, kas ir viss satraukums par drošības sertifikātiem?

Daudz saziņas, informācijas apmaiņas un ar to saistītu darījumu notiek tiešsaistē. Bija jāizstrādā drošs veids, kā pārtraukt noziedznieku pārtverto informāciju. Šī ir vajadzība, kas noveda pie drošības sertifikātu izmantošanas.

Ja tīmekļa serverus uzskatāt par vienu tiešsaistes apmaiņas galu un tīmekļa pārlūkus par otru, drošības sertifikāts pārbauda, ​​vai viens vai abi informācijas apmaiņas gali ir īsti. Drošības sertifikātu izsniedz sertifikātu izdevējiestāde (CA). Katrai likumīgajai interneta adresei ir jābūt drošības sertifikātam, kuru citi tīmekļa serveri var pārbaudīt caur CA. Kad tiek izveidots savienojuma pieprasījums, pārlūkprogramma pārbauda vietnes drošības sertifikātu, un, ja tas tiek pārbaudīts, tiek izveidots savienojums.

Vienkārši sakot, notiek šādi:

  • Lietotājs palaiž pārlūku un ievada adresi.
  • Pārlūks liek tīmekļa serverim nosūtīt drošības sertifikātu kopā ar publisko atslēgu.
  • Pārlūkprogramma pārbauda sertifikāta derīgumu un pareizību izdevējiestādē (CA).
  • Pārlūkprogramma izmanto publisko atslēgu, lai izveidotu simetrisku atslēgu, kuru tā izmanto, lai šifrētu apmaināmos datus, un nosūta tos tīmekļa serverim.
  • Tīmekļa serveris saņem šifrētos datus un izmanto savu privāto atslēgu, lai atšifrētu simetrisko atslēgu, kuru pēc tam izmanto, lai atšifrētu pārlūkprogrammas sūtītos šifrētos datus.
  • Tīmekļa serveris pārlūkprogrammai atbild ar pieprasīto informāciju, izmantojot simetrisko atslēgu, kuru pārlūks ir izveidojis agrāk, lai šifrētu šo informāciju.
  • Tīmekļa pārlūks informāciju saņem šifrētā formā un atšifrē, izmantojot simetrisko atslēgu.
  • Tīmekļa pārlūks informāciju parāda lapā ievietotu saturu kā ielādētu saturu.

No iepriekš minētā kļūst acīmredzams, kā ar eDellRoot var manipulēt, jo tā privāto atslēgu ir viegli iegūt.

Kā pārbaudīt, vai datorā ir EDellRoot sertifikāts

Daudzi Dell lietotāji ir jautājuši, kā noņemt eDellRoot sertifikāta ievainojamību no datoriem, kuros darbojas operētājsistēma Windows 10. Lai gan Dell pirms kāda laika pārtrauca sertifikāta piegādi kopā ar datoriem, ne visiem ir paveicies iegādāties pietiekami jaunu modeli, ka sertifikāts netika nosūtīts ar. Tāpēc ir svarīgi noskaidrot, vai eDellRoot ir datorā, un, ja tā, to noņemt.

Ir pāris veidi, kā pārbaudīt, vai esat instalējis eDellRoot. Labākais ir sniegts šeit.

Izmantojiet Windows sertifikātu pārvaldnieku

Šis rīks satur visus mašīnā instalētos sertifikātus. Tas arī parāda katra instalētā sertifikāta instalēšanas datumu, sertifikāta izdevēju un uzticamības statusu.

Lūk, kā to izmantot:

  • Nospiediet Windows logotipa taustiņu, lai Windows 10 atvērtu izvēlni Sākt.
  • Sākuma izvēlnes logā ierakstiet “certmgr.msc”, lai iegūtu dažus meklēšanas rezultātus.
  • Noklikšķiniet uz augšējā rezultāta, un tiks atvērts sertifikātu pārvaldnieka logs.
  • Kreisajā izvēlnes rūtī noklikšķiniet uz Sertifikāti - pašreizējais lietotājs.
  • Sadaļā Sertifikāti - pašreizējais lietotājs noklikšķiniet uz Uzticamās sakņu sertificēšanas iestādes.
  • Sadaļā Uzticamās sakņu sertificēšanas iestādes atlasiet Sertifikāti.
  • Tiks parādīts sertifikātu saraksts, kurus jūsu sistēmā instalējuši uzticamas saknes sertifikātu iestādes.
  • Pārbaudiet eDellRoot sarakstu. Tas ir sakārtots alfabētiskā secībā, tāpēc vienkārši pārbaudiet sertifikātus, kas sākas ar “e”.

Ja atklājat, ka eDellRoot patiešām ir instalēts jūsu Dell datorā, varat turpināt to noņemt, izmantojot nākamajā sadaļā sniegtos norādījumus.

Kā noņemt eDellRoot sertifikātu no Dell klēpjdatora

Pēc eDellRoot klātbūtnes atklāšanas nevajadzētu tērēt laiku, lai atbrīvotos no tā. Dell, atzīstot viņu kļūdu, piedāvāja metodes, kā bīstamo sertifikātu izmest no skartajiem datoriem.

Pirmā metode: eDellRoot sertifikāta manuāla noņemšana

  • Vienlaicīgi nospiediet Windows logotipu un X taustiņus, lai Windows 10 atvērtu ātrās piekļuves izvēlni. Windows 8 lietotāji var darīt to pašu.
  • Ātrās piekļuves izvēlnē atlasiet Uzdevumu pārvaldnieks.
  • Kad tiek atvērts uzdevumu pārvaldnieks, cilnes izvēles joslas labajā pusē atlasiet cilni Pakalpojumi.
  • Pakalpojumu logā tiks parādīti visi pakalpojumi datorā. No turienes jums jādodas uz pakalpojumu pārvaldnieka rīku.
  • Pakalpojumu lapas apakšdaļā noklikšķiniet uz saites Atvērt pakalpojumus.
  • Tiks parādīts Windows pakalpojumu logs ar visu datorā esošo pakalpojumu sarakstu.
  • Ritiniet sarakstu un meklējiet Dell Foundation Services.
  • Pārtrauciet pakalpojumu. Vai nu atlasiet pakalpojumu un kreisajā rūtī noklikšķiniet uz saites “Pārtraukt šo pakalpojumu” vai ar peles labo pogu noklikšķiniet uz pakalpojuma un atlasiet Apturēt.
  • Pēc tam samaziniet logu Pakalpojumi un uzdevumjoslā atveriet File Explorer.
  • Pārejiet uz šo vietu: C: \ Program Files \ Dell \ Dell Foundation Services.
  • Mapē atrodiet un izdzēsiet failu Dell.Foundation.Agent.Plugins.eDell.dll. Ja saņemat UAC brīdinājuma uzvedni, vienkārši noklikšķiniet uz pogas Turpināt.

Pēc šo uzdevumu veikšanas esat gatavs pareizi izdzēst sertifikātu. Bez šīm sākotnējām darbībām jūs, iespējams, nevarēsit noņemt sertifikātu.

Tagad jums vajadzētu rīkoties šādi:

  • Nospiediet Windows logotipa taustiņu, lai Windows 10 atvērtu izvēlni Sākt.
  • Sākuma izvēlnes logā ierakstiet “certmgr.msc”, lai iegūtu dažus meklēšanas rezultātus.
  • Noklikšķiniet uz augšējā rezultāta, un tiks atvērts sertifikātu pārvaldnieka logs.
  • Kreisajā izvēlnes rūtī noklikšķiniet uz Sertifikāti - pašreizējais lietotājs.
  • Sadaļā Sertifikāti - pašreizējais lietotājs noklikšķiniet uz Uzticamās sakņu sertificēšanas iestādes.
  • Sadaļā Uzticamās sakņu sertificēšanas iestādes atlasiet Sertifikāti.
  • Tiks parādīts sertifikātu saraksts, kurus jūsu sistēmā instalējuši uzticamas saknes sertifikātu iestādes.
  • Atrodiet eDellRoot un atlasiet to.
  • Izdzēsiet sertifikātu, augšpusē esošajā rīkjoslā noklikšķinot uz ikonas X. Varat arī ar peles labo pogu noklikšķināt uz sertifikāta un atlasīt opciju Dzēst.
  • Noklikšķiniet uz Jā, kad parādās uzvedne ar aicinājumu apstiprināt dzēšanu.

Jūs esat veiksmīgi izdzēsis eDellRoot sertifikātu no sava Dell datora. Tagad ir jāatgriežas logā Pakalpojumu pārvaldnieks un jāpārstartē Dell Foundation Services. Kad esat pabeidzis, aizveriet visus logus, un jūs varat neuztraucoties atsākt datora lietošanu.

Otrā metode: automātiska EDellRoot sertifikāta noņemšana

Apzinoties, ka iepriekš minētā metode dažiem var šķist garlaicīga, Dell iesniedza izpildāmo failu, kas automātiski atinstalē sertifikātu no skartajiem datoriem.

Vienkārši lejupielādējiet un palaidiet šo failu, un tas noņems eDellRoot jums.

Turpmākie soļi, lai noņemtu EDellRoot

Atbrīvošanās no eDellRoot, iespējams, nav vienīgā lieta, kas jums jādara, īpaši, ja datoru izmantojat ilgu laiku, neapzinoties šī neaizsargātā sertifikāta klātbūtni.

Microsoft iesaka izmantot Windows Defender, lai atinstalētu eDellRoot no sertifikāta sakņu krātuves un ietekmētajiem bināriem failiem, kas varētu atkārtoti instalēt neaizsargāto sertifikātu.

Hakeri, iespējams, ir izmantojuši sertifikātu, lai jūsu sistēmā instalētu ļaunprātīgu programmatūru. Pēc Microsoft domām, jums vajadzētu veikt pilnu skenēšanu ar apstiprinātu pretvīrusu programmatūru, piemēram, Auslogics Anti-Malware, lai atrastu un noņemtu slēptos vīrusus un citus draudus.