戴爾旗下產品日前被爆出的eDellRoot安全問題讓眾多用戶憂心忡忡。需要注意的是，這個安全漏洞并非僅存在于較新的設備當中，實際上，所有在今年8月之前所購買了戴爾Windows筆記本、臺式機、平板電腦和其他設備的用戶都應該檢查系統當中是否存在自簽名的eDellRoot證書。

據悉，eDellRoot證書是由Dell Foundation Services（DFS）所安裝的，它是戴爾在設備當中所預裝的一款應用程序，目的是提供更方便的客戶服務和技術支持功能。

該證書在本周早些時候被曝光之后，戴爾稱他們是在8月份發布的DFS版本當中部署該證書的，這讓許多人認為只有8月份之后出售的戴爾設備才會受到影響。可實施情況并非如此。其他安裝了DFS的設備可能也存在該證書，如果該軟件設置好了自動升級的話。

除了eDellRoot之外，另一個名叫DSDTestProvider的自簽名根證書也被發現存在安全隱患。該證書是Dell System Detect（DSD）工具的一部分，當用戶訪問戴爾支持頁面并點擊“檢測產品”按鈕后，網頁便會彈出安裝該工具的彈窗。

據戴爾介紹，該工具并未預裝在計算機當中，只有在10月20日-11月24日之間訪問戴爾支持頁面的用戶才有可能會下載到包含該證書的DSD。即便用戶在之前的訪問中安裝過DSD，假設他們在此期間沒有再次訪問支持頁面并同意安裝最新版本，它是不會自動升級的。

目前，戴爾已經發布了eDellRoot和DSDTestProvider的刪除工具和手動刪除指導。如果你想檢查自己的電腦里有沒有這兩個證書，可以點擊Windows鍵 + R，輸入certlm.msc并點擊確定，然后你就可以在受信任的根證書頒發機構>證書當中進行查找。