Bagaimana cara membuang Sijil eDellRoot sepenuhnya di Windows 10?

Beberapa tahun yang lalu, terdapat rintihan dan tangisan serius oleh pengguna Dell mengenai kehadiran sijil eDellRoot di PC mereka. Dell, mundur dalam menghadapi tekanan masyarakat yang semakin meningkat, dengan cepat mengeluarkan pemilik PC yang dapat dijalankan untuk mengesan dan menghapus sijil penyangak secara automatik.

Namun, nampaknya tidak semua orang mendapat memo bahawa kehadiran eDellRoot menjadikan komputer mereka rentan terhadap serangan dalam talian. Bagaimanapun, apa-apa sijil yang dipasang oleh pengeluar komputer riba mesti selamat, bukan? Lebih-lebih lagi, sebilangan besar pengguna Dell bahkan tidak mengetahui sijil itu, apa yang dimaksudkan untuk dilakukan, dan bagaimana ia membiarkan PC terbuka untuk penipuan dalam talian.

Panduan ini menggunakan mantel untuk menjelaskan dan mendedahkan sijil keselamatan penyangak ini, yang rentan terhadap serangan man-in-the-middle. Yang paling terjejas adalah orang yang membeli komputer riba Dell XPS, Inspiron, dan G-5 / G-7.

Tetapi bagaimana sebenarnya sijil yang dimaksudkan untuk menjadikan PC anda lebih selamat daripada biasa tiba-tiba menjadi jalan masuk yang mungkin untuk serangan jahat? Dan bagaimana anda membuang sijil eDellRoot? Teruskan membaca untuk mengetahui semua yang perlu anda ketahui mengenai eDellRoot pada Windows 10.

Apakah Sijil eDellRoot?

EDellRoot adalah sijil selamat yang dihantar dengan model komputer Dell tertentu yang dihasilkan sejak 2015. Apa yang membezakan eDellRoot daripada sijil keselamatan lain pada komputer riba rata-rata ialah ia mempunyai kerentanan kerana menggunakan kunci peribadi yang sama pada semua komputer di mana ia dipasang.

Memandangkan penggodam dapat menggunakan kunci kriptografi yang diperoleh dari satu PC Dell dengan sijil ini dipasang untuk menandatangani sijil penyemak imbas palsu, mengunjungi laman web dengan perlindungan HTTPS pada komputer Dell yang terjejas menjadi kurang selamat. Dengan kunci keselamatan, penjenayah dalam talian hanya boleh mengeluarkan sijil palsu yang boleh menyesatkan penyemak imbas sehingga menganggap laman web itu selamat.

Penjenayah dapat memintas lalu lintas web di rangkaian awam dan menggunakan data yang diperoleh untuk tujuan jahat. Dan semua masalah ini disebabkan oleh sijil yang kononnya dipasang oleh Dell untuk meningkatkan komunikasi antara pelanggan dan sistem sokongan Dell.

Nampaknya, sijil eDellRoot telah ditambahkan ke model PC baru oleh Dell untuk penyediaan tag perkhidmatan sistem dengan cepat supaya kakitangan sokongan pelanggan Dell dapat dengan cepat mengenal pasti model PC, pemacu, OS, cakera keras, dan lain-lain dari PC yang memerlukan perhatian , menjadikannya lebih mudah dan pantas untuk diservis.

Masalahnya ialah Dell memasang sijil tandatangan diri ini, eDellRoot, bersama dengan kunci peribadinya. Kerana kunci persendirian, yang seharusnya dirahsiakan, juga dipasang, penggodam dapat memiliki hari terbuka menggunakan kunci peribadi itu untuk menandatangani laman web dan perisian dengan sijil eDellRoot dan menjadikannya kelihatan sah untuk komputer. Dengan cara ini, perisian hasad dapat disajikan sebagai program yang sah, dan laman web yang berniat jahat boleh disamarkan sebagai yang selamat.

Adakah Anda Memerlukan Sijil eDellRoot?

Dell nampaknya menyangka anda melakukannya. Itulah sebabnya mereka menghantar sijil itu dengan beberapa model, walaupun mereka terpaksa menghentikan praktik tersebut setelah ada protes masyarakat terhadap kerentanan tersebut. Perkara utama yang perlu anda ketahui adalah bahawa sijil, walaupun tidak mempunyai kerentanan, sangat berguna untuk sokongan Dell. Mereka menggunakannya untuk mengetahui maklumat penting mengenai PC anda, seperti model, seni bina, versi Windows yang dipasang, dan sebagainya. Mendapatkan data secara automatik akan menjimatkannya dan anda memerlukan banyak masa untuk mengetahui konfigurasi perkakasan dan perisian anda.

Selain itu, tidak, anda tidak benar-benar memerlukan sijil dan anda juga tidak harus menitiskan air mata setelah menyingkirkannya. Lebih baik selamat daripada meminta maaf, dan cara terbaik untuk selamat dalam kes ini adalah dengan mengeluarkan sepenuhnya sijil dari komputer riba Dell anda.

Tunggu, Apa Keributan Mengenai Sijil Keselamatan?

Banyak komunikasi, pertukaran maklumat, dan urus niaga yang berlaku berlaku dalam talian. Kaedah selamat yang menghentikan maklumat daripada dipintas oleh penjenayah harus dikembangkan. Keperluan inilah yang menyebabkan penggunaan sijil keselamatan.

Sekiranya anda menggunakan pelayan web sebagai hujung pertukaran dalam talian dan penyemak imbas web sebagai ujung yang lain, sijil keselamatan memeriksa sama ada satu atau kedua-dua hujung pertukaran maklumat itu asli. Sijil keselamatan dikeluarkan oleh Certificate Authority (CA). Setiap alamat internet yang sah mesti mempunyai sijil keselamatan yang boleh diperiksa oleh pelayan web lain melalui CA. Apabila permintaan sambungan dibuat, penyemak imbas memeriksa sijil keselamatan laman web, dan jika menyemaknya, sambungan dibuat.

Dengan kata mudah, inilah yang berlaku:

  • Pengguna melancarkan penyemak imbas dan menaip alamat.
  • Penyemak imbas meminta pelayan web untuk menghantar sijil keselamatannya, bersama dengan kunci awamnya.
  • Penyemak imbas mengesahkan sijil dengan pihak berkuasa penerbitan (CA) untuk kesahan dan kebenaran.
  • Penyemak imbas menggunakan kunci awam untuk membuat kunci simetri yang digunakannya untuk menyulitkan data yang akan ditukar dan menghantarnya ke pelayan web.
  • Pelayan web menerima data yang dienkripsi dan menggunakan kunci peribadinya untuk menyahsulitkan kunci simetri, yang kemudiannya digunakan untuk menyahsulitkan data enkripsi yang dihantar oleh penyemak imbas.
  • Pelayan web membalas penyemak imbas dengan maklumat yang diminta, menggunakan kunci simetri yang dibuat oleh penyemak imbas sebelumnya untuk mengenkripsi maklumat tersebut.
  • Penyemak imbas web menerima maklumat dalam bentuk yang dienkripsi dan menyahsulitnya menggunakan kunci simetri.
  • Penyemak imbas web memaparkan maklumat sebagai kandungan yang dimuat di laman web.

Dari perkara di atas, menjadi jelas bagaimana eDellRoot dapat dimanipulasi kerana kunci peribadinya mudah diperoleh.

Cara Memeriksa Sijil EDellRoot di Komputer Anda

Ramai pengguna Dell telah bertanya bagaimana menghapus kerentanan sijil eDellRoot dari komputer mereka yang menjalankan Windows 10. Walaupun Dell berhenti menghantar sijil bersama dengan komputer mereka beberapa waktu yang lalu, tidak semua orang bernasib baik untuk membeli model yang cukup baru sehingga sijil itu tidak dihantar dengan. Oleh itu, adalah penting untuk mengetahui sama ada eDellRoot ada di PC dan menghapusnya jika ya.

Terdapat beberapa cara untuk memeriksa sama ada anda telah memasang eDellRoot. Yang terbaik disediakan di sini.

Gunakan Pengurus Sijil Windows

Alat ini mengandungi semua sijil yang dipasang pada mesin. Ia juga memaparkan tarikh pemasangan, penerbit sijil, dan status kepercayaan setiap sijil yang dipasang.

Inilah cara menggunakannya:

  • Tekan kekunci logo Windows untuk memunculkan menu Mula di Windows 10.
  • Ketik "certmgr.msc" ke tetingkap menu Mula untuk mendapatkan beberapa hasil carian.
  • Klik hasil teratas, dan tetingkap Pengurus Sijil akan dibuka.
  • Di panel menu sebelah kiri, klik Sijil - Pengguna Semasa.
  • Di bawah Sijil - Pengguna Semasa, klik pada Pihak Berkuasa Pensijilan Akar yang Dipercayai.
  • Di bawah Pihak Berkuasa Pensijilan Akar Dipercayai, pilih Sijil.
  • Anda akan melihat senarai sijil yang dipasang di sistem anda oleh pihak berkuasa perakuan root yang dipercayai.
  • Semak senarai untuk eDellRoot. Ia disusun mengikut abjad, jadi periksa sijil yang diawali dengan "e".

Sekiranya anda mengetahui bahawa eDellRoot memang terpasang di PC Dell anda, anda boleh meneruskannya dan menghapusnya menggunakan arahan di bahagian seterusnya.

Cara Mengeluarkan Sijil eDellRoot dari Laptop Dell

Setelah mengetahui kehadiran eDellRoot, anda tidak boleh membuang masa untuk menyingkirkannya. Dell, setelah mengakui kesalahan mereka, memberikan kaedah untuk mengeluarkan sijil berbahaya dari PC yang terjejas.

Kaedah Satu: Membuang Sijil eDellRoot Secara Manual

  • Tekan logo Windows dan kekunci X secara serentak untuk memunculkan menu Akses Pantas di Windows 10. Pengguna Windows 8 boleh melakukan perkara yang sama.
  • Pilih Pengurus Tugas dari menu Akses Pantas.
  • Apabila Pengurus Tugas dibuka, pilih tab Perkhidmatan di sebelah kanan bar pemilihan tab.
  • Tetingkap Perkhidmatan akan memaparkan semua perkhidmatan di komputer. Anda perlu pergi ke alat Pengurus Perkhidmatan dari sana.
  • Klik pautan Buka Perkhidmatan di bahagian bawah halaman Perkhidmatan.
  • Tetingkap perkhidmatan Windows akan dipaparkan dengan senarai semua perkhidmatan di PC.
  • Tatal senarai dan cari Dell Foundation Services.
  • Hentikan perkhidmatan. Pilih perkhidmatan dan klik pautan "Hentikan perkhidmatan ini" di panel kiri atau klik kanan perkhidmatan dan pilih Berhenti.
  • Seterusnya, kurangkan tetingkap Perkhidmatan dan buka File Explorer dari bar tugas.
  • Navigasi ke lokasi berikut: C: \ Program Files \ Dell \ Dell Foundation Services.
  • Di dalam folder, cari dan hapus fail Dell.Foundation.Agent.Plugins.eDell.dll. Sekiranya anda mendapat arahan amaran UAC, cukup klik butang Teruskan.

Setelah melaksanakan tugas-tugas ini, anda kini bersedia untuk menghapus sijil dengan betul. Tanpa tindakan awal ini, anda mungkin tidak dapat mengeluarkan sijil.

Inilah yang harus anda lakukan sekarang:

  • Tekan kekunci logo Windows untuk memunculkan menu Mula di Windows 10.
  • Ketik "certmgr.msc" ke tetingkap menu Mula untuk mendapatkan beberapa hasil carian.
  • Klik hasil teratas, dan tetingkap Pengurus Sijil akan dibuka.
  • Di panel menu sebelah kiri, klik Sijil - Pengguna Semasa.
  • Di bawah Sijil - Pengguna Semasa, klik pada Pihak Berkuasa Pensijilan Akar yang Dipercayai.
  • Di bawah Pihak Berkuasa Pensijilan Akar Dipercayai, pilih Sijil.
  • Anda akan melihat senarai sijil yang dipasang di sistem anda oleh pihak berkuasa perakuan root yang dipercayai.
  • Cari eDellRoot dan pilih.
  • Padamkan sijil dengan mengklik ikon X di bar alat di bahagian atas. Anda juga boleh mengklik kanan sijil dan memilih pilihan Padam.
  • Klik Ya apabila arahan meminta anda mengesahkan penghapusan muncul.

Anda berjaya memadam sijil eDellRoot dari PC Dell anda. Yang tinggal sekarang ialah kembali ke tetingkap Pengurus Perkhidmatan dan mulakan semula Perkhidmatan Dell Foundation. Setelah selesai, tutup semua tetingkap dan anda boleh menyambung semula menggunakan PC anda tanpa risau.

Kaedah Kedua: Membuang Sijil EDellRoot Secara Automatik

Menyedari bahawa kaedah di atas mungkin kelihatan membosankan bagi beberapa orang, Dell memberikan fail yang dapat dieksekusi yang mencopot pemasangan sijil secara automatik dari komputer yang terjejas.

Cukup muat turun dan jalankan fail ini, dan ia akan membuang eDellRoot untuk anda.

Langkah Lebih Lanjut untuk Menghapus EDellRoot

Menyingkirkan eDellRoot mungkin bukan satu-satunya perkara yang perlu anda lakukan, terutamanya jika anda telah lama menggunakan PC tanpa menyedari adanya sijil yang rentan ini.

Microsoft mengesyorkan menggunakan Windows Defender untuk menyahpasang eDellRoot dari kedai root sijil dan binari yang terkena yang mungkin memasang semula sijil yang rentan.

Penggodam mungkin telah menggunakan sijil untuk memasang perisian hasad pada sistem anda. Menurut Microsoft, anda harus menjalankan imbasan penuh dengan perisian anti-malware yang disetujui, seperti Auslogics Anti-Malware, untuk mencari dan menghapus virus tersembunyi dan ancaman lain.