211service.com
Kaip visiškai pašalinti „eDellRoot“ sertifikatą sistemoje „Windows 10“?
Praėjus keleriems metams, „Dell“ vartotojai turėjo rimtą atspalvį ir verksmą dėl „eDellRoot“ sertifikato buvimo jų kompiuteriuose. „Dell“, remdamasi didėjančiu visuomenės spaudimu, greitai išleido vykdomąjį kompiuterį, kurį savininkai gali naudoti norėdami automatiškai aptikti ir pašalinti nesąžiningą sertifikatą.
Tačiau atrodo, kad ne visi gavo atmintinę, kad dėl „eDellRoot“ jų kompiuteriai tampa pažeidžiami internetinių atakų. Galų gale, bet koks nešiojamojo kompiuterio gamintojo įdiegtas sertifikatas turi būti saugus, tiesa? Be to, nemažai „Dell“ vartotojų net nežino apie šį sertifikatą, ką jis turi padaryti ir kaip jis palieka kompiuterį atvirą internetinėms aferoms.
Šis vadovas užima mantiją, kad paaiškintų ir atskleistų šį nesąžiningą saugumo sertifikatą, kuris yra pažeidžiamas žmogaus viduryje atakų. Daugiausia nukentėjo žmonės, įsigiję „Dell XPS“, „Inspiron“ ir „G-5 / G-7“ nešiojamus kompiuterius.
Bet kaip tiksliai sertifikatas, skirtas padaryti jūsų kompiuterį dar saugesnį nei įprasta, staiga tampa galimu kenkėjiškų išpuolių tašku? O kaip atsikratyti „eDellRoot“ sertifikato? Skaitykite toliau, kad sužinotumėte viską, ką reikia žinoti apie „eDellRoot“ sistemoje „Windows 10“.
Kas yra „eDellRoot“ sertifikatas?
„EDellRoot“ yra saugus sertifikatas, pristatytas su tam tikrais „Dell“ kompiuterių modeliais, gaminamais nuo 2015 m. „EDellRoot“ išskiria iš kitų vidutinio nešiojamojo kompiuterio saugos sertifikatų tuo, kad jis turi pažeidžiamumą dėl to paties asmeninio rakto naudojimo visuose kompiuteriuose, kuriuose jis įdiegtas.
Atsižvelgiant į tai, kad įsilaužėliai gali naudoti kriptografinį raktą, gautą iš vieno „Dell“ kompiuterio su šiuo sertifikatu, kad pasirašytų netikrus naršyklės sertifikatus, apsilankymas svetainėje, kurioje veikia HTTPS apsauga, paveiktame „Dell“ kompiuteryje tampa ne tokia saugi. Turėdami saugos raktą, nusikaltėliai internete gali paprasčiausiai pagaminti padirbtą sertifikatą, kuris gali klaidinti naršyklę manant, kad svetainė yra saugi.
Nusikaltėliai gali perimti žiniatinklio srautą viešajame tinkle ir panaudoti gautus duomenis kenkėjiškiems tikslams. Ir visos šios problemos kyla dėl sertifikato, kurį tariamai įdiegė „Dell“, kad pagerintų klientų ir „Dell“ palaikymo sistemos ryšį.
Iš tikrųjų „Dell“ prie naujų kompiuterių modelių pridėjo „eDellRoot“ sertifikatą, kad būtų galima greitai pateikti sistemos paslaugos žymą, kad „Dell“ klientų aptarnavimo darbuotojai galėtų greitai identifikuoti kompiuterio, kuriam reikia dėmesio, kompiuterio modelį, tvarkykles, OS, standųjį diską ir kt. , palengvinantis ir greitesnį aptarnavimą.
Problema ta, kad „Dell“ įdiegė šį savarankiškai pasirašantį sertifikatą „eDellRoot“ kartu su savo asmeniniu raktu. Kadangi buvo įdiegtas ir privatus raktas, kuris turėtų būti laikomas paslaptyje, įsilaužėliai gali praleisti dieną naudodamiesi privačiu raktu, kad pasirašytų svetaines ir programinę įrangą su „eDellRoot“ sertifikatu ir priverstų kompiuterius atrodyti teisėti. Tokiu būdu kenkėjiškos programos gali būti pateikiamos kaip teisėta programa, o kenkėjiškos - maskuojamos kaip saugios.
Ar jums reikalingas „eDellRoot“ sertifikatas?
Akivaizdu, kad „Dell“ manė, kad tu. Štai kodėl jie išsiuntė sertifikatą su kai kuriais modeliais, nors po viešo pasipiktinimo dėl pažeidžiamumo jie buvo priversti nutraukti praktiką. Pagrindinis dalykas, kurį reikia žinoti, yra tai, kad sertifikatas, net jei jame nebuvo pažeidžiamumo, daugiausia naudingas palaikant „Dell“. Jie naudoja ją norėdami sužinoti pagrindinę informaciją apie jūsų kompiuterį, pvz., Modelį, architektūrą, įdiegtą „Windows“ versiją ir pan. Gavę duomenis, jie automatiškai sutaupomi ir jums brangu sugalvoti aparatinės ir programinės įrangos konfigūraciją.
Be to, ne, jums tikrai nereikalaujama pažymėjimo, taip pat nereikėtų numesti ašaros atsikratius. Geriau būti saugiam, nei gailėtis, o geriausias būdas būti saugiam šiuo atveju yra visiškai pašalinti sertifikatą iš „Dell“ nešiojamojo kompiuterio.
Palaukite, koks yra triukšmas dėl saugumo sertifikatų?
Daug bendravimo, keitimosi informacija ir su tuo susijusių operacijų vyksta internetu. Reikėjo sukurti saugų būdą, kuris neleistų nusikaltėliams sulaikyti informacijos. Tai yra poreikis, dėl kurio buvo naudojami saugumo sertifikatai.
Jei laikote žiniatinklio serverius kaip vieną internetinių mainų galą, o žiniatinklio naršykles - kaip kitus, saugos sertifikatas patikrina, ar vienas ar abu informacijos mainų galai yra tikri. Apsaugos sertifikatą išduoda sertifikato institucija (CA). Kiekvienas teisėtas interneto adresas turi turėti saugos sertifikatą, kurį kiti žiniatinklio serveriai gali patikrinti per CA. Kai pateikiama ryšio užklausa, naršyklė patikrina svetainės saugos sertifikatą, o jei patikrina, užmezgamas ryšys.
Paprastais žodžiais, štai kas nutinka:
- Vartotojas paleidžia naršyklę ir įveda adresą.
- Naršyklė ragina žiniatinklio serverį išsiųsti saugos sertifikatą kartu su viešuoju raktu.
- Naršyklė patikrina sertifikatą išduodančioje institucijoje (CA) dėl galiojimo ir teisingumo.
- Naršyklė naudoja viešąjį raktą, kad sukurtų simetrišką raktą, kurį naudoja šifruojant keistinus duomenis ir siunčiant juos į interneto serverį.
- Žiniatinklio serveris gauna užšifruotus duomenis ir naudoja savo asmeninį raktą, kad iššifruotų simetrišką raktą, kurį jis naudoja iššifruoti naršyklės siunčiamus šifruotus duomenis.
- Žiniatinklio serveris į naršyklę atsako pateikdamas prašomą informaciją, naudodamas anksčiau naršyklės sukurtą simetrišką raktą šiai informacijai užšifruoti.
- Interneto naršyklė informaciją gauna užšifruota forma ir iššifruoja ją naudodama simetrišką raktą.
- Žiniatinklio naršyklė informaciją pateikia kaip įkeltą turinį tinklalapyje.
Iš to, kas išdėstyta pirmiau, tampa akivaizdu, kaip „eDellRoot“ galima manipuliuoti, nes jo privatų raktą lengva gauti.
Kaip patikrinti, ar kompiuteryje nėra „EDellRoot“ sertifikato
Daugelis „Dell“ vartotojų paklausė, kaip pašalinti „eDellRoot“ sertifikato pažeidžiamumą iš kompiuterių, kuriuose veikia „Windows 10“. Nors „Dell“ prieš kurį laiką nustojo siųsti sertifikatą kartu su savo kompiuteriais, ne visiems pasiseka įsigyti pakankamai naują modelį, kad sertifikatas nebuvo išsiųstas. su. Todėl svarbu išsiaiškinti, ar „eDellRoot“ yra kompiuteryje, ir pašalinti, jei taip.
Yra keli būdai patikrinti, ar įdiegėte „eDellRoot“. Čia pateikiamas geriausias.
Naudokite „Windows“ sertifikatų tvarkyklę
Šiame įrankyje yra visi įrenginyje įdiegti sertifikatai. Taip pat rodoma kiekvieno įdiegto sertifikato diegimo data, sertifikato išdavėjas ir patikimumo būsena.
Štai kaip jį naudoti:
- Paspauskite „Windows“ logotipo mygtuką, kad atidarytumėte „Windows 10“ meniu Pradėti.
- Įveskite „certmgr.msc“ meniu Pradėti, kad gautumėte kai kuriuos paieškos rezultatus.
- Spustelėkite viršutinį rezultatą ir bus atidarytas „Certificate Manager“ langas.
- Kairiojoje meniu srityje spustelėkite Sertifikatai - dabartinis vartotojas.
- Dalyje Sertifikatai - dabartinis vartotojas spustelėkite Patikimos šakninio sertifikavimo institucijos.
- Dalyje Patikimos šaknies sertifikavimo institucijos pasirinkite Sertifikatai.
- Pamatysite patikimų šaknų sertifikatų institucijų įdiegtų sertifikatų sąrašą.
- Patikrinkite „eDellRoot“ sąrašą. Jis išdėstytas abėcėlės tvarka, todėl tiesiog patikrinkite pažymėjimus, prasidedančius raide „e“.
Jei pastebėsite, kad „eDellRoot“ iš tikrųjų yra įdiegta jūsų „Dell“ kompiuteryje, galite tęsti ir pašalinti jį naudodami kitame skyriuje pateiktas instrukcijas.
Kaip pašalinti „eDellRoot“ sertifikatą iš „Dell“ nešiojamojo kompiuterio
Atradę „eDellRoot“ buvimą, neturėtumėte sugaišti laiko atsikratydami. „Dell“, pripažinusi jų klaidą, pateikė būdus, kaip pašalinti pavojingą sertifikatą iš paveiktų kompiuterių.
Pirmasis metodas: rankinis „eDellRoot“ sertifikato pašalinimas
- Vienu metu paspauskite „Windows“ logotipą ir „X“ klavišus, kad atidarytumėte „Windows 10“ greitosios prieigos meniu. „Windows 8“ vartotojai gali daryti tą patį.
- Sparčiosios prieigos meniu pasirinkite „Task Manager“.
- Kai atsidarys Užduočių tvarkyklė, skirtuko pasirinkimo juostos dešinėje pasirinkite skirtuką Paslaugos.
- Paslaugų lange bus rodomos visos paslaugos kompiuteryje. Iš ten turite eiti į „Service Manager“ įrankį.
- Paslaugų puslapio apačioje spustelėkite nuorodą Atidaryti paslaugas.
- Bus rodomas „Windows“ paslaugų langas su visų kompiuterio paslaugų sąrašu.
- Slinkite sąrašą ir ieškokite „Dell Foundation Services“.
- Sustabdykite paslaugą. Arba pasirinkite paslaugą ir kairėje srityje spustelėkite nuorodą „Sustabdyti šią paslaugą“ arba dešiniuoju pelės mygtuku spustelėkite paslaugą ir pasirinkite Sustabdyti.
- Tada sumažinkite „Services“ langą ir užduočių juostoje atidarykite „File Explorer“.
- Eikite į šią vietą: C: Program Files Dell Dell Foundation Services.
- Aplanke raskite ir ištrinkite „Dell.Foundation.Agent.Plugins.eDell.dll“ failą. Jei gaunate UAC įspėjimo raginimą, tiesiog spustelėkite mygtuką Tęsti.
Atlikę šias užduotis, dabar esate pasirengę tinkamai ištrinti sertifikatą. Neatlikę šių išankstinių veiksmų, negalėsite pašalinti sertifikato.
Štai ką turėtumėte padaryti dabar:
- Paspauskite „Windows“ logotipo mygtuką, kad atidarytumėte „Windows 10“ meniu Pradėti.
- Įveskite „certmgr.msc“ meniu Pradėti, kad gautumėte kai kuriuos paieškos rezultatus.
- Spustelėkite viršutinį rezultatą ir bus atidarytas „Certificate Manager“ langas.
- Kairiojoje meniu srityje spustelėkite Sertifikatai - dabartinis vartotojas.
- Dalyje Sertifikatai - dabartinis vartotojas spustelėkite Patikimos šakninio sertifikavimo institucijos.
- Dalyje Patikimos šaknies sertifikavimo institucijos pasirinkite Sertifikatai.
- Pamatysite patikimų šaknų sertifikatų institucijų įdiegtų sertifikatų sąrašą.
- Suraskite „eDellRoot“ ir pasirinkite jį.
- Ištrinkite sertifikatą spustelėdami piktogramą X viršuje esančioje įrankių juostoje. Taip pat galite dešiniuoju pelės mygtuku spustelėkite pažymėjimą ir pasirinkite parinktį Ištrinti.
- Spustelėkite Taip, kai pasirodys raginimas patvirtinti ištrynimą.
Jūs sėkmingai ištrynėte „eDellRoot“ sertifikatą iš savo „Dell“ kompiuterio. Dabar belieka grįžti į „Service Manager“ langą ir iš naujo paleisti „Dell Foundation Services“. Baigę uždarykite visus langus ir galėsite be rūpesčių vėl naudotis kompiuteriu.
Antrasis metodas: automatiškai pašalinamas „EDellRoot“ sertifikatas
Žinodamas, kad aukščiau pateiktas metodas kai kuriems gali atrodyti varginantis, „Dell“ pateikė vykdomąjį failą, kuris automatiškai pašalina sertifikatą iš paveiktų kompiuterių.
Tiesiog atsisiųskite ir paleiskite šį failą, ir jis pašalins „eDellRoot“.
Kiti žingsniai, kaip pašalinti „EDellRoot“
Gali būti, kad atsikratyti „eDellRoot“ nėra vienintelis dalykas, kurį turite padaryti, ypač jei jau seniai naudojatės asmeniniu kompiuteriu nežinodami apie šio pažeidžiamo sertifikato buvimą.
„Microsoft“ rekomenduoja naudoti „Windows Defender“ norint pašalinti „eDellRoot“ iš sertifikato šaknų saugyklos ir paveiktų dvejetainių failų, kurie gali iš naujo įdiegti pažeidžiamą sertifikatą.
Įsilaužėliai galėjo naudoti sertifikatą, kad jūsų sistemoje įdiegtų kenkėjiškas programas. Pasak „Microsoft“, turėtumėte atlikti pilną nuskaitymą naudodami patvirtintą antivirusinę programinę įrangą, pvz., „Anti-Malware“, kad rastumėte ir pašalintumėte paslėptus virusus ir kitas grėsmes.