pencereler

Windows 10'da eDellRoot Sertifikası nasıl tamamen kaldırılır?

Birkaç yıl önce, Dell kullanıcılarının bilgisayarlarında eDellRoot sertifikasının varlığıyla ilgili ciddi bir tonu ve ağlaması vardı. Artan kamuoyu baskısı karşısında geri adım atan Dell, hızlı bir şekilde, sahte sertifikayı otomatik olarak algılayıp kaldırmak için kullanabilecekleri çalıştırılabilir bir PC yayınladı.

Ancak, herkesin eDellRoot varlığının bilgisayarlarını çevrimiçi saldırılara açık hale getirdiği notunu almamış gibi görünüyor. Sonuçta, dizüstü bilgisayar üreticisi tarafından yüklenen herhangi bir sertifika güvenli olmalıdır, değil mi? Dahası, pek çok Dell kullanıcısı bu sertifikanın, ne yapılması gerektiğinin ve bilgisayarı çevrimiçi dolandırıcılıklara nasıl açık bıraktığının farkında bile değil.

Bu kılavuz, ortadaki adam saldırılarına açık olan bu hileli güvenlik sertifikasını açıklama ve ifşa etme mantığını ele almaktadır. Temel olarak Dell XPS, Inspiron ve G-5 / G-7 dizüstü bilgisayar satın alan kişiler etkilenir.

Ancak bir sertifika, bilgisayarınızı normalden daha güvenli hale getirmek için nasıl aniden kötü niyetli saldırılar için olası bir giriş noktası haline gelir? Ve eDellRoot sertifikasından nasıl kurtulursunuz? Windows 10'da eDellRoot hakkında bilmeniz gereken her şeyi öğrenmek için okumaya devam edin.

EDellRoot Sertifikası nedir?

EDellRoot, 2015 yılından beri üretilen belirli Dell bilgisayar modelleriyle birlikte gönderilen güvenli bir sertifikadır. EDellRoot'u ortalama bir dizüstü bilgisayardaki diğer güvenlik sertifikalarından ayıran şey, kurulu olduğu tüm bilgisayarlarda aynı özel anahtarı kullanması nedeniyle bir güvenlik açığına sahip olmasıdır.

Bilgisayar korsanlarının sahte tarayıcı sertifikalarını imzalamak için bu sertifikanın yüklü olduğu bir Dell bilgisayardan elde edilen şifreleme anahtarını kullanabileceği düşünüldüğünde, etkilenen Dell bilgisayarda HTTPS korumalı bir web sitesini ziyaret etmek daha az güvenli hale gelir. Güvenlik anahtarı ile çevrimiçi suçlular, tarayıcıyı yanlış yönlendirerek sitenin güvenli olduğunu düşünmesine neden olabilecek sahte bir sertifika üretebilirler.

Suçlular, halka açık bir ağdaki web trafiğini engelleyebilir ve elde edilen verileri kötü amaçlarla kullanabilir. Ve tüm bu sorunlar, müşteriler ile Dell destek sistemi arasındaki iletişimi geliştirmek için Dell tarafından yüklendiği iddia edilen bir sertifika nedeniyle.

Görünüşe göre eDellRoot sertifikası, Dell müşteri destek personelinin ilgilenilmesi gereken PC modelini, sürücülerini, işletim sistemini, sabit diskini vb. Hızlı bir şekilde tanımlayabilmesi için sistem servis etiketinin hızlı bir şekilde sağlanması için Dell tarafından yeni PC modellerine eklenmiştir. , servisi daha kolay ve daha hızlı hale getirir.

Sorun, Dell'in bu kendi kendine imzalanan sertifikayı, eDellRoot'u özel anahtarıyla birlikte yüklemesidir. Gizli tutulması gereken özel anahtar da yüklendiği için, bilgisayar korsanları web sitelerini ve yazılımları eDellRoot sertifikasıyla imzalamak ve bilgisayarlara yasal görünmelerini sağlamak için bu özel anahtarı kullanarak bir gün geçirebilirler. Bu şekilde, kötü amaçlı yazılım yasal bir program olarak sunulabilir ve kötü amaçlı web siteleri güvenli olanlar olarak gizlenebilir.

EDellRoot Sertifikasına İhtiyacınız Var mı?

Dell görünüşe göre senin yaptığını sanıyordu. Bu nedenle, güvenlik açığı nedeniyle kamuoyunun tepkisinden sonra uygulamayı durdurmak zorunda kalmış olsalar da, sertifikayı bazı modellerle gönderdiler. Bilmeniz gereken en önemli şey, sertifikanın, herhangi bir güvenlik açığı bulunmasa bile, esas olarak Dell desteği için yararlı olduğudur. Model, mimari, yüklü Windows sürümü vb. Gibi PC'niz hakkında önemli bilgileri bulmak için kullanırlar. Verileri otomatik olarak almak onları kurtarır ve donanım ve yazılım yapılandırmanızı belirlemede değerli zamanınız olur.

Bunun dışında hayır, gerçekten sertifikaya ihtiyacınız yok ve ondan kurtulduktan sonra da gözyaşı dökmemelisiniz. Güvende olmak üzgün olmaktan daha iyidir ve bu durumda güvende olmanın en iyi yolu, sertifikayı Dell dizüstü bilgisayarınızdan tamamen kaldırmaktır.

Bekle, Güvenlik Sertifikalarıyla İlgili Tüm Yaygara Nedir?

Çok sayıda iletişim, bilgi alışverişi ve sonuç olarak ortaya çıkan işlemler çevrimiçi olarak gerçekleşir. Bilginin suçlular tarafından ele geçirilmesini engelleyen güvenli bir yol geliştirilmeliydi. Güvenlik sertifikalarının kullanılmasına neden olan ihtiyaç budur.

Çevrimiçi alışverişin bir ucu olarak web sunucularını ve diğer ucu web tarayıcılarını alırsanız, bir güvenlik sertifikası bilgi alışverişinin bir ucunun veya her iki ucunun gerçek olup olmadığını kontrol eder. Güvenlik sertifikası bir Sertifika Yetkilisi (CA) tarafından verilir. Her yasal internet adresi, diğer web sunucularının CA aracılığıyla kontrol edebileceği bir güvenlik sertifikasına sahip olmalıdır. Bir bağlantı isteği yapıldığında, tarayıcı web sitesinin güvenlik sertifikasını kontrol eder ve kontrol ederse bağlantı kurulur.

Basit bir deyişle, işte ne olur:

  • Kullanıcı bir tarayıcı başlatır ve bir adres yazar.
  • Tarayıcı, web sunucusundan genel anahtarıyla birlikte güvenlik sertifikasını göndermesini ister.
  • Tarayıcı, sertifikayı düzenleyen yetkili (CA) ile geçerlilik ve doğruluk açısından doğrular.
  • Tarayıcı, değiş tokuş edilecek verileri şifrelemek için kullandığı simetrik bir anahtar oluşturmak için ortak anahtarı kullanır ve bunu web sunucusuna gönderir.
  • Web sunucusu şifrelenmiş verileri alır ve simetrik anahtarın şifresini çözmek için kendi özel anahtarını kullanır; bu anahtar daha sonra tarayıcı tarafından gönderilen şifrelenmiş verilerin şifresini çözmek için kullanır.
  • Web sunucusu, bu bilgileri şifrelemek için tarayıcı tarafından daha önce oluşturulan simetrik anahtarı kullanarak istenen bilgilerle tarayıcıya yanıt verir.
  • Web tarayıcısı bilgileri şifreli biçimde alır ve simetrik anahtarı kullanarak şifresini çözer.
  • Web tarayıcısı, bilgileri web sayfasında yüklü içerik olarak görüntüler.

Yukarıdakilerden, eDellRoot'un nasıl manipüle edilebileceği, çünkü özel anahtarı kolayca elde edilebilir.

Bilgisayarınızda EDellRoot Sertifikası Nasıl Kontrol Edilir

Birçok Dell kullanıcısı, Windows 10 çalıştıran bilgisayarlarından eDellRoot sertifika güvenlik açığını nasıl kaldıracaklarını sordu. Dell bir süre önce bilgisayarlarıyla birlikte sertifikayı göndermeyi durdursa da, herkes sertifikanın gönderilmediği için yeterince yeni bir model satın aldığı için şanslı değil ile. Bu nedenle, eDellRoot'un PC'de olup olmadığını öğrenmek ve öyleyse kaldırmak önemlidir.

EDellRoot'un kurulu olup olmadığını kontrol etmenin birkaç yolu vardır. En iyisi burada sağlanmıştır.

Windows Sertifika Yöneticisi'ni kullanın

Bu araç, makinede yüklü olan tüm sertifikaları içerir. Ayrıca, yüklenen her sertifikanın yükleme tarihini, sertifika verenini ve güven durumunu görüntüler.

İşte nasıl kullanılacağı:

  • Windows 10'da Başlat menüsünü açmak için Windows logo tuşuna basın.
  • Bazı arama sonuçlarını elde etmek için Başlat menüsü penceresine "certmgr.msc" yazın.
  • En üstteki sonuca tıklayın ve Sertifika Yöneticisi penceresi açılacaktır.
  • Sol menü bölmesinde Sertifikalar - Geçerli Kullanıcı'yı tıklayın.
  • Sertifikalar - Mevcut Kullanıcı altında, Güvenilen Kök Sertifika Yetkilileri'ne tıklayın.
  • Güvenilen Kök Sertifika Yetkilileri altında Sertifikalar'ı seçin.
  • Güvenilir kök sertifika yetkilileri tarafından sisteminize yüklenmiş olan sertifikaların bir listesini göreceksiniz.
  • EDellRoot için listeyi kontrol edin. Alfabetik sıraya göre düzenlenmiştir, bu nedenle "e" ile başlayan sertifikaları kontrol edin.

EDellRoot'un gerçekten Dell bilgisayarınızda kurulu olduğunu fark ederseniz, devam edip sonraki bölümdeki talimatları kullanarak onu kaldırabilirsiniz.

EDellRoot Sertifikası Dell Dizüstü Bilgisayardan Nasıl Kaldırılır

EDellRoot'un varlığını keşfettikten sonra, ondan kurtulmak için zaman kaybetmemelisiniz. Dell, hatalarını kabul ederek, tehlikeli sertifikayı etkilenen bilgisayarlardan silme yöntemlerini sağladı.

Birinci Yöntem: eDellRoot Sertifikasını Manuel Olarak Kaldırma

  • Windows 10'da Hızlı Erişim menüsünü açmak için Windows logosu ve X tuşlarına aynı anda basın. Windows 8 kullanıcıları da aynı şeyi yapabilir.
  • Hızlı Erişim menüsünden Görev Yöneticisi'ni seçin.
  • Görev Yöneticisi açıldığında, sekme seçim çubuğunun sağındaki Hizmetler sekmesini seçin.
  • Hizmetler penceresi bilgisayardaki tüm hizmetleri gösterecektir. Buradan Servis Yöneticisi aracına gitmeniz gerekiyor.
  • Hizmetler sayfasının altındaki Hizmetleri Aç bağlantısını tıklayın.
  • Windows hizmetleri penceresi, bilgisayardaki tüm hizmetlerin bir listesiyle görüntülenecektir.
  • Listeyi kaydırın ve Dell Foundation Services'ı arayın.
  • Servisi durdurun. Hizmeti seçin ve sol bölmedeki "Bu hizmeti durdur" bağlantısını tıklayın veya hizmeti sağ tıklayıp Durdur'u seçin.
  • Ardından, Hizmetler penceresini simge durumuna küçültün ve görev çubuğundan Dosya Gezgini'ni açın.
  • Aşağıdaki konuma gidin: C: \ Program Files \ Dell \ Dell Foundation Services.
  • Klasörde Dell.Foundation.Agent.Plugins.eDell.dll dosyasını bulun ve silin. Bir UAC uyarı istemi alırsanız, sadece Devam düğmesine tıklayın.

Bu görevleri gerçekleştirdikten sonra, artık sertifikayı düzgün bir şekilde silmeye hazırsınız. Bu ön işlemler olmadan, sertifikayı kaldıramayabilirsiniz.

İşte şimdi yapmanız gerekenler:

  • Windows 10'da Başlat menüsünü açmak için Windows logo tuşuna basın.
  • Bazı arama sonuçlarını elde etmek için Başlat menüsü penceresine "certmgr.msc" yazın.
  • En üstteki sonuca tıklayın ve Sertifika Yöneticisi penceresi açılacaktır.
  • Sol menü bölmesinde Sertifikalar - Geçerli Kullanıcı'yı tıklayın.
  • Sertifikalar - Mevcut Kullanıcı altında, Güvenilen Kök Sertifika Yetkilileri'ne tıklayın.
  • Güvenilen Kök Sertifika Yetkilileri altında Sertifikalar'ı seçin.
  • Güvenilir kök sertifika yetkilileri tarafından sisteminize yüklenmiş olan sertifikaların bir listesini göreceksiniz.
  • EDellRoot'u bulun ve seçin.
  • Üst kısımdaki araç çubuğunda bulunan X simgesine tıklayarak sertifikayı silin. Ayrıca sertifikaya sağ tıklayıp Sil seçeneğini de seçebilirsiniz.
  • Sizden silme işlemini onaylamanızı isteyen komut istemi çıktığında Evet'i tıklayın.

EDellRoot sertifikasını Dell bilgisayarınızdan başarıyla sildiniz. Şimdi geriye kalan, Servis Yöneticisi penceresine geri dönmek ve Dell Foundation Services'ı yeniden başlatmaktır. İşiniz bittiğinde, tüm pencereleri kapatın ve endişelenmeden bilgisayarınızı kullanmaya devam edebilirsiniz.

İkinci Yöntem: EDellRoot Sertifikasını Otomatik Olarak Kaldırma

Yukarıdaki yöntemin bazıları için sıkıcı görünebileceğinin farkında olan Dell, sertifikayı etkilenen bilgisayarlardan otomatik olarak kaldıran yürütülebilir bir dosya sağlamıştır.

Sadece bu dosyayı indirip çalıştırın, eDellRoot'u sizin için kaldıracaktır.

EDellRoot'u Kaldırmak için Diğer Adımlar

EDellRoot'tan kurtulmak, yapmanız gereken tek şey olmayabilir, özellikle de bu savunmasız sertifikanın varlığından haberdar olmadan bilgisayarı uzun süredir kullanıyorsanız.

Microsoft, eDellRoot'u sertifika kök deposundan ve güvenlik açığından etkilenen sertifikayı yeniden yükleyebilecek etkilenen ikili dosyalardan kaldırmak için Windows Defender'ın kullanılmasını önerir.

Bilgisayar korsanları, sisteminize kötü amaçlı yazılım yüklemek için sertifikayı kullanmış olabilir. Microsoft'a göre, gizli virüsleri ve diğer tehditleri bulup kaldırmak için Auslogics Anti-Malware gibi onaylanmış bir kötü amaçlı yazılımdan koruma yazılımı ile tam bir tarama yapmalısınız.

bunları da sevebilirsiniz

Windows 10'da iCloud'un şifre sormasını nasıl engelleyebilirim?

Ya Escape from Tarkov Windows 10'da çökmeye devam ederse?

PowerPoint sunumlarında Salt Okunur modu nasıl kaldırılır?