Hoe het eDellRoot-certificaat volledig te verwijderen in Windows 10?

Een paar jaar geleden was er een serieuze tint en huil van Dell-gebruikers over de aanwezigheid van het eDellRoot-certificaat op hun pc's. Dell, die zich terugtrok in het licht van de toenemende publieke druk, bracht snel een uitvoerbare pc uit die eigenaren kunnen gebruiken om het frauduleuze certificaat automatisch te detecteren en te verwijderen.





Het lijkt er echter op dat niet iedereen de memo heeft gekregen dat de aanwezigheid van eDellRoot hun computers kwetsbaar maakt voor online aanvallen. Elk certificaat dat door de laptopfabrikant wordt geïnstalleerd, moet tenslotte veilig zijn, toch? Bovendien zijn nogal wat Dell-gebruikers niet eens op de hoogte van dat certificaat, wat het moet doen en hoe het de pc open laat voor online oplichting.

Deze gids neemt de mantel over om dit frauduleuze beveiligingscertificaat, dat kwetsbaar is voor man-in-the-middle-aanvallen, uit te leggen en te ontmaskeren. Het meest getroffen zijn mensen die Dell XPS-, Inspiron- en G-5 / G-7-laptops hebben gekocht.

Maar hoe wordt een certificaat dat bedoeld is om uw pc nog veiliger dan normaal te maken, ineens een mogelijk toegangspunt voor kwaadwillende aanvallen? En hoe kom je van het eDellRoot-certificaat af? Lees verder om alles te weten te komen over eDellRoot op Windows 10.



Wat is het eDellRoot-certificaat?

EDellRoot is een beveiligd certificaat dat wordt meegeleverd met bepaalde Dell-computermodellen die sinds 2015 zijn geproduceerd. Wat eDellRoot onderscheidt van de andere beveiligingscertificaten op de gemiddelde laptop, is dat het een kwetsbaarheid vertoont doordat het dezelfde privésleutel gebruikt op alle computers waarop het is geïnstalleerd.

Aangezien hackers de cryptografische sleutel die is verkregen van een Dell pc waarop dit certificaat is geïnstalleerd, kunnen gebruiken om valse browsercertificaten te ondertekenen, wordt het bezoeken van een website met HTTPS-bescherming op een getroffen Dell-computer minder veilig. Met de beveiligingssleutel kunnen online criminelen eenvoudig een nepcertificaat maken dat de browser kan misleiden door te denken dat de site veilig is.

Criminelen kunnen webverkeer op een openbaar netwerk onderscheppen en de verkregen gegevens voor kwaadaardige doeleinden gebruiken. En al deze problemen vanwege een certificaat dat zogenaamd door Dell is geïnstalleerd om de communicatie tussen klanten en het ondersteuningssysteem van Dell te verbeteren.



Ogenschijnlijk is het eDellRoot-certificaat door Dell aan nieuwe pc-modellen toegevoegd voor de snelle levering van de systeemservicetag, zodat het personeel van de klantenondersteuning van Dell snel het pc-model, de stuurprogramma's, het besturingssysteem, de harde schijf enz. Van de pc kan identificeren die aandacht vereist. , waardoor onderhoud eenvoudiger en sneller verloopt.

Het probleem is dat Dell dit zelfondertekende certificaat, eDellRoot, samen met de bijbehorende privésleutel heeft geïnstalleerd. Omdat de privésleutel, die geheim zou moeten worden gehouden, ook werd geïnstalleerd, kunnen hackers een dag doorbrengen met die privésleutel om websites en software te ondertekenen met het eDellRoot-certificaat en ze er legitiem uit te laten zien op computers. Op deze manier kan malware worden gepresenteerd als een legitiem programma en kunnen kwaadwillende websites worden vermomd als veilige.

Heeft u het eDellRoot-certificaat nodig?

Dell dacht blijkbaar van wel. Dat is de reden waarom ze het certificaat bij sommige modellen hebben verzonden, hoewel ze na publieke verontwaardiging over de kwetsbaarheid gedwongen waren de praktijk te staken. Het belangrijkste dat u moet weten, is dat het certificaat, zelfs als het geen kwetsbaarheid had, vooral nuttig is voor Dell-ondersteuning. Ze gebruiken het om belangrijke informatie over uw pc te achterhalen, zoals het model, de architectuur, de geïnstalleerde Windows-versie, enzovoort. Door de gegevens automatisch op te halen, bespaart u ze en bespaart u kostbare tijd bij het uitzoeken van uw hardware- en softwareconfiguratie.



Afgezien daarvan, nee, u heeft het certificaat niet echt nodig en u zou ook geen traan moeten laten als u er vanaf bent. Het is beter om veilig te zijn dan sorry, en de beste manier om in dit geval veilig te zijn, is door het certificaat volledig van uw Dell-laptop te verwijderen.

Wacht, wat is al het gedoe over beveiligingscertificaten?

Veel communicatie, informatie-uitwisseling en daaruit voortvloeiende transacties vinden online plaats. Er moest een veilige manier worden ontwikkeld om te voorkomen dat de informatie door criminelen wordt onderschept. Dit is de behoefte die heeft geleid tot het gebruik van beveiligingscertificaten.

Als u webservers als het ene uiteinde van een online uitwisseling en webbrowsers als het andere uiteinde neemt, controleert een beveiligingscertificaat of een of beide uiteinden van de informatie-uitwisseling echt zijn. Het beveiligingscertificaat wordt uitgegeven door een certificeringsinstantie (CA). Elk legitiem internetadres moet een beveiligingscertificaat hebben dat andere webservers kunnen controleren via de CA. Wanneer een verbindingsverzoek wordt gedaan, controleert de browser het beveiligingscertificaat van de website en als deze uitcheckt, wordt er een verbinding tot stand gebracht.



In eenvoudige bewoordingen, dit is wat er gebeurt:

  • De gebruiker start een browser en typt een adres in.
  • De browser vraagt ​​de webserver om zijn beveiligingscertificaat en zijn openbare sleutel te verzenden.
  • De browser verifieert het certificaat bij de uitgevende autoriteit (CA) op geldigheid en juistheid.
  • De browser gebruikt de openbare sleutel om een ​​symmetrische sleutel te maken die hij gebruikt om de uit te wisselen gegevens te versleutelen en naar de webserver te sturen.
  • De webserver ontvangt de versleutelde gegevens en gebruikt zijn eigen privésleutel om de symmetrische sleutel te ontsleutelen, die hij vervolgens gebruikt om de versleutelde gegevens die door de browser zijn verzonden, te ontsleutelen.
  • De webserver antwoordt de browser met de gevraagde informatie, met behulp van de symmetrische sleutel die eerder door de browser is gemaakt om die informatie te versleutelen.
  • De webbrowser ontvangt de informatie in gecodeerde vorm en decodeert deze met behulp van de symmetrische sleutel.
  • De webbrowser geeft de informatie weer als geladen inhoud op de webpagina.

Uit het bovenstaande wordt duidelijk hoe eDellRoot kan worden gemanipuleerd omdat de privésleutel gemakkelijk verkrijgbaar is.

Hoe u het EDellRoot-certificaat op uw computer kunt controleren

Veel Dell-gebruikers hebben gevraagd hoe ze de kwetsbaarheid van het eDellRoot-certificaat kunnen verwijderen van hun computers met Windows 10. Hoewel Dell enige tijd geleden is gestopt met het verzenden van het certificaat samen met hun computers, heeft niet iedereen het geluk een model te kopen dat zo nieuw is dat het certificaat niet is verzonden. met. Daarom is het belangrijk om erachter te komen of eDellRoot op de pc staat en deze in dat geval te verwijderen.

Er zijn een aantal manieren om te controleren of eDellRoot is geïnstalleerd. De beste wordt hier gegeven.

Gebruik Windows Certificate Manager

Deze tool bevat alle certificaten die op de machine zijn geïnstalleerd. Het toont ook de installatiedatum, de uitgever van het certificaat en de vertrouwensstatus van elk geïnstalleerd certificaat.

Hier is hoe je het kunt gebruiken:

  • Druk op de Windows-logotoets om het menu Start in Windows 10 te openen.
  • Typ ‘certmgr.msc’ in het menu Start om enkele zoekresultaten te krijgen.
  • Klik op het bovenste resultaat en het venster Certificaatbeheer wordt geopend.
  • Klik in het linkermenupaneel op Certificaten - Huidige gebruiker.
  • Klik onder Certificaten - Huidige gebruiker op Vertrouwde basiscertificeringsinstanties.
  • Selecteer Certificaten onder Vertrouwde basiscertificeringsinstanties.
  • U ziet een lijst met certificaten die op uw systeem zijn geïnstalleerd door vertrouwde rootcertificeringsinstanties.
  • Bekijk de lijst voor eDellRoot. Het is in alfabetische volgorde gerangschikt, dus controleer gewoon de certificaten die beginnen met 'e'.

Als u ontdekt dat eDellRoot inderdaad op uw Dell pc is geïnstalleerd, kunt u doorgaan en het verwijderen volgens de instructies in de volgende sectie.

Hoe u het eDellRoot-certificaat van een Dell laptop kunt verwijderen

Nadat u de aanwezigheid van eDellRoot heeft ontdekt, zou u geen tijd moeten verspillen om er vanaf te komen. Dell heeft hun fout erkend en de methoden geleverd om het gevaarlijke certificaat van de getroffen pc's te verwijderen.

Methode één: het eDellRoot-certificaat handmatig verwijderen

  • Druk tegelijkertijd op het Windows-logo en de X-toetsen om het menu Snelle toegang te openen in Windows 10. Gebruikers van Windows 8 kunnen hetzelfde doen.
  • Selecteer Taakbeheer in het menu Snelle toegang.
  • Wanneer Taakbeheer wordt geopend, selecteert u het tabblad Services aan de rechterkant van de tabselectiebalk.
  • In het venster Services worden alle services op de computer weergegeven. U moet vanaf daar naar de Service Manager-tool gaan.
  • Klik op de Open Services-link onder aan de Services-pagina.
  • Het Windows-servicesvenster wordt weergegeven met een lijst van alle services op de pc.
  • Blader door de lijst en zoek naar Dell Foundation Services.
  • Stop de dienst. Selecteer de service en klik op de link 'Deze service stoppen' in het linkerdeelvenster of klik met de rechtermuisknop op de service en selecteer Stoppen.
  • Minimaliseer vervolgens het Services-venster en open Verkenner vanuit de taakbalk.
  • Navigeer naar de volgende locatie: C: Program Files Dell Dell Foundation Services.
  • Zoek en verwijder het bestand Dell.Foundation.Agent.Plugins.eDell.dll in de map. Als u een UAC-waarschuwingsprompt krijgt, klikt u gewoon op de knop Doorgaan.

Nadat u deze taken heeft uitgevoerd, bent u klaar om het certificaat correct te verwijderen. Zonder deze voorbereidende acties is het mogelijk dat u het certificaat niet kunt verwijderen.

Hier is wat u nu moet doen:

  • Druk op de Windows-logotoets om het menu Start in Windows 10 te openen.
  • Typ ‘certmgr.msc’ in het menu Start om enkele zoekresultaten te krijgen.
  • Klik op het bovenste resultaat en het venster Certificaatbeheer wordt geopend.
  • Klik in het linkermenupaneel op Certificaten - Huidige gebruiker.
  • Klik onder Certificaten - Huidige gebruiker op Vertrouwde basiscertificeringsinstanties.
  • Selecteer Certificaten onder Vertrouwde basiscertificeringsinstanties.
  • U ziet een lijst met certificaten die op uw systeem zijn geïnstalleerd door vertrouwde rootcertificeringsinstanties.
  • Zoek eDellRoot en selecteer het.
  • Verwijder het certificaat door op het X-pictogram in de werkbalk bovenaan te klikken. U kunt ook met de rechtermuisknop op het certificaat klikken en de optie Verwijderen selecteren.
  • Klik op Ja wanneer u wordt gevraagd om het verwijderen te bevestigen.

U heeft het eDellRoot-certificaat met succes verwijderd van uw Dell pc. Wat nu overblijft, is terugkeren naar het venster Service Manager en Dell Foundation Services opnieuw starten. Als u klaar bent, sluit u alle vensters en kunt u zonder zorgen verder met uw pc.

Methode twee: het EDellRoot-certificaat automatisch verwijderen

Omdat Dell zich ervan bewust is dat de bovenstaande methode voor sommigen vervelend kan lijken, heeft Dell een uitvoerbaar bestand geleverd waarmee het certificaat automatisch van de betrokken computers wordt verwijderd.

Download en voer dit bestand uit, en het zal eDellRoot voor u verwijderen.

Verdere stappen om EDellRoot te verwijderen

Het verwijderen van eDellRoot is misschien niet het enige dat u hoeft te doen, vooral als u de pc al een lange tijd gebruikt zonder dat u zich bewust bent van de aanwezigheid van dit kwetsbare certificaat.

Microsoft raadt aan om Windows Defender te gebruiken om eDellRoot te verwijderen uit de certificaathoofdopslag en de betrokken binaire bestanden die het kwetsbare certificaat mogelijk opnieuw installeren.

Hackers hebben het certificaat mogelijk gebruikt om malware op uw systeem te installeren. Volgens Microsoft moet u een volledige scan uitvoeren met goedgekeurde antimalwaresoftware, zoals Anti-Malware, om verborgen virussen en andere bedreigingen te vinden en te verwijderen.