จะลบใบรับรอง eDellRoot ใน Windows 10 ได้อย่างไร

ไม่กี่ปีที่ผ่านมาผู้ใช้ Dell ได้รับสีสันและเสียงร้องอย่างจริงจังเกี่ยวกับการมีใบรับรอง eDellRoot บนพีซีของพวกเขา Dell เมื่อต้องเผชิญกับแรงกดดันจากสาธารณชนที่เพิ่มมากขึ้นเจ้าของพีซีที่ปฏิบัติการได้อย่างรวดเร็วสามารถใช้เพื่อตรวจจับและลบใบรับรองโกงโดยอัตโนมัติ





อย่างไรก็ตามดูเหมือนว่าไม่ใช่ทุกคนที่จะทราบว่าการมี eDellRoot ทำให้คอมพิวเตอร์เสี่ยงต่อการถูกโจมตีทางออนไลน์ ท้ายที่สุดใบรับรองใด ๆ ที่ติดตั้งโดยผู้ผลิตแล็ปท็อปจะต้องปลอดภัยใช่ไหม? ยิ่งไปกว่านั้นผู้ใช้ Dell จำนวนมากไม่ทราบด้วยซ้ำว่าใบรับรองนั้นมีไว้ทำอะไรและปล่อยให้พีซีเปิดรับการหลอกลวงทางออนไลน์ได้อย่างไร

คู่มือนี้จะอธิบายและเปิดเผยใบรับรองความปลอดภัยอันธพาลนี้ซึ่งเสี่ยงต่อการโจมตีจากคนตรงกลาง ผู้ที่ซื้อแล็ปท็อป Dell XPS, Inspiron และ G-5 / G-7 จะได้รับผลกระทบส่วนใหญ่

แต่ใบรับรองหมายถึงการทำให้พีซีของคุณปลอดภัยมากขึ้นกว่าปกติโดยฉับพลันกลายเป็นจุดเริ่มต้นของการโจมตีที่เป็นอันตรายได้อย่างไร? และคุณจะกำจัดใบรับรอง eDellRoot ได้อย่างไร? อ่านต่อเพื่อค้นหาทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ eDellRoot บน Windows 10



ใบรับรอง eDellRoot คืออะไร?

EDellRoot เป็นใบรับรองความปลอดภัยที่มาพร้อมกับคอมพิวเตอร์ Dell บางรุ่นที่ผลิตตั้งแต่ปี 2015 สิ่งที่ทำให้ eDellRoot แตกต่างจากใบรับรองความปลอดภัยอื่น ๆ บนแล็ปท็อปทั่วไปคือมีช่องโหว่เนื่องจากการใช้คีย์ส่วนตัวเดียวกันในคอมพิวเตอร์ทุกเครื่องที่ติดตั้ง

เนื่องจากแฮกเกอร์สามารถใช้คีย์การเข้ารหัสที่ได้รับจากพีซี Dell เครื่องหนึ่งที่ติดตั้งใบรับรองนี้เพื่อลงนามใบรับรองเบราว์เซอร์ปลอมการเยี่ยมชมเว็บไซต์ที่มีการป้องกัน HTTPS บนคอมพิวเตอร์ Dell ที่ได้รับผลกระทบจะมีความปลอดภัยน้อยลง ด้วยคีย์ความปลอดภัยอาชญากรออนไลน์สามารถผลิตใบรับรองปลอมที่อาจทำให้เบราว์เซอร์เข้าใจผิดคิดว่าไซต์ปลอดภัย

อาชญากรสามารถสกัดกั้นการเข้าชมเว็บบนเครือข่ายสาธารณะและใช้ข้อมูลที่ได้มาเพื่อวัตถุประสงค์ที่เป็นอันตราย และปัญหาทั้งหมดนี้เป็นเพราะใบรับรองที่ Dell ติดตั้งโดยเจตนาเพื่อเพิ่มประสิทธิภาพการสื่อสารระหว่างลูกค้าและระบบสนับสนุนของ Dell



อย่างเห็นได้ชัดใบรับรอง eDellRoot ได้รับการเพิ่มลงในพีซีรุ่นใหม่โดย Dell สำหรับการจัดเตรียมแท็กบริการระบบอย่างรวดเร็วเพื่อให้เจ้าหน้าที่ฝ่ายบริการลูกค้าของ Dell สามารถระบุรุ่นพีซีไดรเวอร์ระบบปฏิบัติการฮาร์ดไดรฟ์ ฯลฯ ของพีซีที่ต้องให้ความสนใจได้อย่างรวดเร็ว ทำให้การบริการง่ายขึ้นและเร็วขึ้น

ปัญหาคือ Dell ติดตั้งใบรับรองการลงนามด้วยตนเอง eDellRoot พร้อมกับคีย์ส่วนตัว เนื่องจากคีย์ส่วนตัวซึ่งควรจะถูกเก็บเป็นความลับได้รับการติดตั้งเช่นกันแฮกเกอร์จึงสามารถใช้คีย์ส่วนตัวนั้นเพื่อลงนามเว็บไซต์และซอฟต์แวร์ด้วยใบรับรอง eDellRoot และทำให้คอมพิวเตอร์ดูถูกต้องตามกฎหมาย ด้วยวิธีนี้มัลแวร์สามารถแสดงเป็นโปรแกรมที่ถูกกฎหมายและเว็บไซต์ที่เป็นอันตรายสามารถปลอมตัวเป็นเว็บไซต์ที่ปลอดภัยได้

คุณต้องการใบรับรอง eDellRoot หรือไม่

เห็นได้ชัดว่า Dell คิดว่าคุณทำ นั่นคือเหตุผลที่พวกเขาจัดส่งใบรับรองไปพร้อมกับบางรุ่นแม้ว่าจะถูกบังคับให้ยุติการปฏิบัติหลังจากที่มีการร้องเรียนต่อสาธารณชนเกี่ยวกับช่องโหว่ดังกล่าว สิ่งสำคัญที่คุณต้องรู้คือใบรับรองแม้ว่าจะไม่มีช่องโหว่ แต่ก็มีประโยชน์สำหรับการสนับสนุนของ Dell เป็นหลัก พวกเขาใช้เพื่อค้นหาข้อมูลสำคัญเกี่ยวกับพีซีของคุณเช่นรุ่นสถาปัตยกรรมเวอร์ชัน Windows ที่ติดตั้งเป็นต้น การรับข้อมูลจะช่วยประหยัดโดยอัตโนมัติและคุณมีเวลาอันมีค่าในการกำหนดค่าฮาร์ดแวร์และซอฟต์แวร์ของคุณ



นอกเหนือจากนั้นไม่คุณไม่จำเป็นต้องใช้ใบรับรองจริงๆและก็ไม่ควรฉีกขาดหลังจากกำจัดมัน ปลอดภัยดีกว่าเสียใจและวิธีที่ดีที่สุดที่จะปลอดภัยในกรณีนี้คือการนำใบรับรองออกจากแล็ปท็อป Dell ของคุณให้หมด

เดี๋ยวก่อนอะไรคือความยุ่งยากเกี่ยวกับใบรับรองความปลอดภัย

การสื่อสารการแลกเปลี่ยนข้อมูลและการทำธุรกรรมที่ตามมามากมายเกิดขึ้นทางออนไลน์ วิธีที่ปลอดภัยที่จะหยุดข้อมูลจากการถูกดักจับโดยอาชญากรจะต้องได้รับการพัฒนา นี่คือความจำเป็นที่นำไปสู่การใช้ใบรับรองความปลอดภัย

หากคุณใช้เว็บเซิร์ฟเวอร์เป็นปลายด้านหนึ่งของการแลกเปลี่ยนออนไลน์และเว็บเบราว์เซอร์เป็นส่วนปลายอีกด้านหนึ่งใบรับรองความปลอดภัยจะตรวจสอบว่าปลายด้านใดด้านหนึ่งหรือทั้งสองด้านของการแลกเปลี่ยนข้อมูลเป็นของแท้ ใบรับรองความปลอดภัยออกโดย Certificate Authority (CA) ที่อยู่อินเทอร์เน็ตที่ถูกต้องทุกรายการต้องมีใบรับรองความปลอดภัยที่เว็บเซิร์ฟเวอร์อื่นสามารถตรวจสอบผ่าน CA ได้ เมื่อมีการร้องขอการเชื่อมต่อเบราว์เซอร์จะตรวจสอบใบรับรองความปลอดภัยของเว็บไซต์และหากเช็คเอาต์แสดงว่ามีการเชื่อมต่อ



พูดง่ายๆคือสิ่งที่เกิดขึ้นมีดังนี้

  • ผู้ใช้เปิดเบราว์เซอร์และพิมพ์ที่อยู่
  • เบราว์เซอร์จะแจ้งให้เว็บเซิร์ฟเวอร์ส่งใบรับรองความปลอดภัยพร้อมกับคีย์สาธารณะ
  • เบราว์เซอร์ตรวจสอบใบรับรองกับหน่วยงานที่ออก (CA) เพื่อความถูกต้องและถูกต้อง
  • เบราว์เซอร์ใช้คีย์สาธารณะเพื่อสร้างคีย์สมมาตรที่ใช้เข้ารหัสข้อมูลที่จะแลกเปลี่ยนและส่งไปยังเว็บเซิร์ฟเวอร์
  • เว็บเซิร์ฟเวอร์รับข้อมูลที่เข้ารหัสและใช้คีย์ส่วนตัวของตัวเองในการถอดรหัสคีย์สมมาตรซึ่งจะใช้ในการถอดรหัสข้อมูลที่เข้ารหัสที่เบราว์เซอร์ส่งมา
  • เว็บเซิร์ฟเวอร์ตอบกลับเบราว์เซอร์พร้อมข้อมูลที่ร้องขอโดยใช้คีย์สมมาตรที่เบราว์เซอร์สร้างขึ้นก่อนหน้านี้เพื่อเข้ารหัสข้อมูลนั้น
  • เว็บเบราว์เซอร์รับข้อมูลในรูปแบบเข้ารหัสและถอดรหัสโดยใช้คีย์สมมาตร
  • เว็บเบราว์เซอร์จะแสดงข้อมูลเป็นเนื้อหาที่โหลดบนหน้าเว็บ

จากที่กล่าวมาจะเห็นได้ชัดว่า eDellRoot สามารถจัดการได้อย่างไรเนื่องจากคีย์ส่วนตัวสามารถหาได้ง่าย

วิธีตรวจสอบใบรับรอง EDellRoot บนคอมพิวเตอร์ของคุณ

ผู้ใช้ Dell หลายคนถามถึงวิธีลบช่องโหว่ของใบรับรอง eDellRoot จากคอมพิวเตอร์ที่ใช้ Windows 10 แม้ว่า Dell จะหยุดจัดส่งใบรับรองพร้อมกับคอมพิวเตอร์เมื่อไม่นานมานี้ แต่ไม่ใช่ทุกคนที่โชคดีที่ซื้อรุ่นใหม่เพียงพอที่ใบรับรองไม่ได้จัดส่ง ด้วย. ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องค้นหาว่า eDellRoot อยู่ในพีซีหรือไม่และควรลบออกหากเป็นเช่นนั้น

มีสองวิธีในการตรวจสอบว่าคุณได้ติดตั้ง eDellRoot ไว้หรือไม่ ที่ดีที่สุดมีให้ที่นี่

ใช้ Windows Certificate Manager

เครื่องมือนี้ประกอบด้วยใบรับรองทั้งหมดที่ติดตั้งในเครื่อง นอกจากนี้ยังแสดงวันที่ติดตั้งผู้ออกใบรับรองและสถานะความน่าเชื่อถือของใบรับรองที่ติดตั้งแต่ละรายการ

นี่คือวิธีการใช้งาน:

  • กดแป้นโลโก้ Windows เพื่อเปิดเมนูเริ่มใน Windows 10
  • พิมพ์“ certmgr.msc” ในหน้าต่างเมนู Start เพื่อรับผลการค้นหา
  • คลิกผลลัพธ์ด้านบนจากนั้นหน้าต่างตัวจัดการใบรับรองจะเปิดขึ้น
  • ในบานหน้าต่างเมนูด้านซ้ายคลิกใบรับรอง - ผู้ใช้ปัจจุบัน
  • ภายใต้ใบรับรอง - ผู้ใช้ปัจจุบันคลิกที่ Trusted Root Certification Authorities
  • ภายใต้ผู้ออกใบรับรองหลักที่เชื่อถือได้ให้เลือกใบรับรอง
  • คุณจะเห็นรายการใบรับรองที่ติดตั้งในระบบของคุณโดยผู้ออกใบรับรองหลักที่เชื่อถือได้
  • ตรวจสอบรายชื่อ eDellRoot จัดเรียงตามลำดับตัวอักษรดังนั้นเพียงตรวจสอบใบรับรองที่ขึ้นต้นด้วย“ e”

หากคุณพบว่ามีการติดตั้ง eDellRoot บนพีซี Dell ของคุณคุณสามารถดำเนินการต่อและลบออกโดยใช้คำแนะนำในหัวข้อถัดไป

วิธีลบใบรับรอง eDellRoot ออกจากแล็ปท็อป Dell

หลังจากพบว่ามี eDellRoot คุณไม่ควรเสียเวลาในการกำจัดมัน Dell ได้รับทราบถึงความผิดพลาดจึงได้จัดเตรียมวิธีการล้างใบรับรองอันตรายจากพีซีที่ได้รับผลกระทบ

วิธีที่หนึ่ง: การลบใบรับรอง eDellRoot ด้วยตนเอง

  • กดโลโก้ Windows และปุ่ม X พร้อมกันเพื่อเปิดเมนู Quick Access ใน Windows 10 ผู้ใช้ Windows 8 สามารถทำสิ่งเดียวกันได้
  • เลือกตัวจัดการงานจากเมนูการเข้าถึงด่วน
  • เมื่อตัวจัดการงานเปิดขึ้นให้เลือกแท็บบริการทางด้านขวาของแถบการเลือกแท็บ
  • หน้าต่าง Services จะแสดงบริการทั้งหมดบนคอมพิวเตอร์ คุณต้องไปที่เครื่องมือตัวจัดการบริการจากที่นั่น
  • คลิกลิงก์เปิดบริการที่ด้านล่างของหน้าบริการ
  • หน้าต่างบริการของ Windows จะแสดงรายการบริการทั้งหมดบนพีซี
  • เลื่อนรายการและค้นหา Dell Foundation Services
  • หยุดให้บริการ เลือกบริการและคลิกลิงก์“ หยุดบริการนี้” ในบานหน้าต่างด้านซ้ายหรือคลิกขวาที่บริการแล้วเลือกหยุด
  • จากนั้นย่อขนาดหน้าต่าง Services และเปิด File Explorer จากทาสก์บาร์
  • ไปที่ตำแหน่งต่อไปนี้: C: Program Files Dell Dell Foundation Services
  • ในโฟลเดอร์ให้ค้นหาและลบไฟล์ Dell.Foundation.Agent.Plugins.eDell.dll หากคุณได้รับแจ้งเตือน UAC เพียงคลิกปุ่มดำเนินการต่อ

หลังจากดำเนินการเหล่านี้คุณก็พร้อมที่จะลบใบรับรองอย่างถูกต้อง หากไม่มีการดำเนินการเบื้องต้นเหล่านี้คุณอาจไม่สามารถลบใบรับรองได้

นี่คือสิ่งที่คุณควรทำตอนนี้:

  • กดแป้นโลโก้ Windows เพื่อเปิดเมนูเริ่มใน Windows 10
  • พิมพ์“ certmgr.msc” ในหน้าต่างเมนู Start เพื่อรับผลการค้นหา
  • คลิกผลลัพธ์ด้านบนจากนั้นหน้าต่างตัวจัดการใบรับรองจะเปิดขึ้น
  • ในบานหน้าต่างเมนูด้านซ้ายคลิกใบรับรอง - ผู้ใช้ปัจจุบัน
  • ภายใต้ใบรับรอง - ผู้ใช้ปัจจุบันคลิกที่ Trusted Root Certification Authorities
  • ภายใต้ผู้ออกใบรับรองหลักที่เชื่อถือได้ให้เลือกใบรับรอง
  • คุณจะเห็นรายการใบรับรองที่ติดตั้งในระบบของคุณโดยผู้ออกใบรับรองหลักที่เชื่อถือได้
  • ค้นหา eDellRoot และเลือก
  • ลบใบรับรองโดยคลิกไอคอน X ในแถบเครื่องมือที่ด้านบน คุณยังสามารถคลิกขวาที่ใบรับรองแล้วเลือกตัวเลือกลบ
  • คลิกใช่เมื่อข้อความแจ้งให้คุณยืนยันการลบปรากฏขึ้น

คุณลบใบรับรอง eDellRoot ออกจากพีซี Dell ของคุณเรียบร้อยแล้ว สิ่งที่เหลืออยู่ตอนนี้คือกลับไปที่หน้าต่างตัวจัดการบริการและรีสตาร์ท Dell Foundation Services เมื่อเสร็จแล้วให้ปิดหน้าต่างทั้งหมดและคุณสามารถใช้งานพีซีต่อได้โดยไม่ต้องกังวล

วิธีที่สอง: การลบใบรับรอง EDellRoot โดยอัตโนมัติ

โปรดทราบว่าวิธีการข้างต้นอาจดูน่าเบื่อสำหรับบางคน Dell ได้จัดเตรียมไฟล์ปฏิบัติการที่ถอนการติดตั้งใบรับรองจากคอมพิวเตอร์ที่ได้รับผลกระทบโดยอัตโนมัติ

เพียงดาวน์โหลดและเรียกใช้ไฟล์นี้และมันจะลบ eDellRoot ให้คุณ

ขั้นตอนเพิ่มเติมในการลบ EDellRoot

การกำจัด eDellRoot อาจไม่ใช่สิ่งเดียวที่คุณต้องทำโดยเฉพาะอย่างยิ่งหากคุณใช้พีซีเป็นเวลานานโดยไม่ทราบว่ามีใบรับรองที่มีช่องโหว่นี้อยู่

Microsoft แนะนำให้ใช้ Windows Defender เพื่อถอนการติดตั้ง eDellRoot จากที่เก็บใบรับรองรูทและไบนารีที่ได้รับผลกระทบซึ่งอาจติดตั้งใบรับรองที่มีช่องโหว่อีกครั้ง

แฮกเกอร์อาจใช้ใบรับรองเพื่อติดตั้งมัลแวร์ในระบบของคุณ ตามที่ Microsoft ระบุคุณควรเรียกใช้การสแกนเต็มรูปแบบด้วยซอฟต์แวร์ป้องกันมัลแวร์ที่ได้รับอนุมัติเช่น Anti-Malware เพื่อค้นหาและลบไวรัสที่ซ่อนอยู่และภัยคุกคามอื่น ๆ