最近有消息称戴尔在其笔记本电脑上安装了带有可公开访问的私钥的根证书，我想知道如何保护自己免受这种无能的侵害。当然，如果我执行他们的二进制文件，我无法完全保护自己免受供应商的实际恶意攻击，但如果有任何程序安装了危害我安全的根证书，我希望得到通知。

无论如何，我都会做一个干净的 Windows 安装，但据我所知，这在这种情况下无济于事，因为证书是由戴尔软件添加的。而且我可能需要至少为驱动程序安装一些戴尔软件。我还想防止在我不知情的情况下安装来自其他来源的证书。

是否有一种简单的方法来验证是否安装了任何不是 Windows 附带的默认证书的根证书？