lt.phhsnews.com


lt.phhsnews.com / "Zombie Crapware": kaip "Windows" platformos dvejetainė lentelė veikia "

"Zombie Crapware": kaip "Windows" platformos dvejetainė lentelė veikia "


". Tačiau mažai žmonių pastebėjo, bet "Microsoft" pridėjo naują funkciją "Windows 8", kuri leidžia gamintojams užkrėsti UEFI firmware su "crapware". "Windows" tęs įdiegti ir atnaujinti šią šlamšto programinę įrangą net atliekant švarųjį diegimą.

Ši funkcija vis dar yra "Windows 10", ir visiškai mįslinga, kodėl "Microsoft" suteiktų tiek kompiuterių gamintojams tiek daug galios. Tai pabrėžia, kaip svarbu pirkti asmeninius kompiuterius iš "Microsoft Store" - net vykdant švarųjį diegimą gali nepavykti atsikratyti visų iš anksto įdiegtų trikdžių.

WPBT 101

Pradedant nuo "Windows 8", kompiuterio gamintojas gali įterpti programą - "Windows" .exe failas, iš esmės - kompiuterio UEFI firmware. Tai saugoma "UEFI" programinės įrangos skiltyje "Windows platformos dvejetainė lentelė" (WPBT). Kiekvieną kartą, kai "Windows" paleidžiama, žiūri į šios programos programinę įrangą UEFI, kopijuoja ją iš aparatinės įrangos į operacinę sistemą ir paleidžia ją. "Windows" savaime nesuteikia jokios galimybės sustabdyti tai.

"Lenovo" LSE ir jos saugumo skylės

SUSIJĘS: Kaip kompiuterių gamintojai moka, kad jūsų nešiojamas kompiuteris blogiau

Neįmanoma rašyti apie šią abejotiną funkciją, nepamindamas bylos, kuri ją atkreipė į visuomenės dėmesį. "Lenovo" pristatė daugybę kompiuterių su "Lenovo Service Engine" (LSE). Štai, ką teigia "Lenovo", yra išsamus galiojančių kompiuterių sąrašas.

Kai programą automatiškai paleidžia "Windows 8", "Lenovo" paslaugos variklis parsisiunčia programą, pavadintą "OneKey optimizavimo priemone", ir pateikia tam tikrą duomenų kiekį "Lenovo". "Lenovo" sukūrė sistemos paslaugas, skirtas atsisiųsti ir atnaujinti programinę įrangą iš interneto, todėl jų neįmanoma pašalinti - jie netgi bus automatiškai grįžti po švaraus Windows diegimo.

"Lenovo" dar labiau išplėtė šią šešėlinę techniką prie "Windows" 7. UEFI programinė įranga patikrina failą C: Windows system32 autochk.exe ir perrašo jį su savo "Lenovo" versija. Ši programa paleidžiama paleisti, kad patikrintų failų sistemą "Windows", o šis apgauti "Lenovo" taip pat gali padaryti šią bjaurę praktiką. Tai tik rodo, kad WPBT nėra net reikalinga - kompiuterių gamintojai galėjo tik įdiegti savo "firmware" sistemas perrašyti "Windows" sistemos failus.

"Microsoft" ir "Lenovo" atrado didelį saugumo pažeidžiamumą, kurį galima išnaudoti, todėl "Lenovo", laimei, sustabdė siuntimą Kompiuteriai su šiuo bjauriu šlamštu. "Lenovo" siūlo atnaujinimą, kuris pašalins "LSE" iš nešiojamųjų kompiuterių ir atnaujinimą, kuris pašalins LSE iš stalinių kompiuterių. Tačiau jie nėra atsisiunčiami ir įdiegiami automatiškai, todėl daugelis, galbūt labiausiai paveiktų "Lenovo" kompiuterių, ir toliau bus įdiegę šią "junk" savo "UEFI" aparatinėje programoje.

Tai dar viena bjaurus kompiuterio gamintojo, kuris privedė mus prie kompiuterio, saugumo problema. užsikrėtę Superfish. Neaišku, ar kiti kompiuterių gamintojai piktnaudžiauja WPBT panašiomis sąlygomis kai kuriuose savo kompiuteriuose.

Ką Microsoft sako apie tai?

Kaip Lenovo pažymi:

"Neseniai" Microsoft "išleido atnaujintas saugumo gaires apie tai, kaip geriausiai įgyvendinti šią funkciją. Lenovo "LSE" naudojimas nesuderinamas su šiomis gairėmis, todėl "Lenovo" nutraukė pristatymą darbalaukio modelius naudodamas šį įrankį ir rekomenduoja klientams, naudodamas šį įrankį, paleisti "išvalymo" įrankį, kuris pašalina LSE failus iš darbalaukio. "

Kitose žodžiai, "Lenovo LSE" funkcija, kuri naudoja WPBT, norint atsisiųsti "junkware" iš interneto, buvo leista pagal originalų "Microsoft" dizainą ir gaires WPBT funkcijai. Gairės tik dabar buvo patikslintos.

"Microsoft" nepateikia daug informacijos apie tai. Yra tik vienas ".docx" failas - net net tinklalapis - "Microsoft" svetainėje, kuriame pateikiama informacija apie šią funkciją. Galite sužinoti viską, ką norite, skaitant dokumentą. Tai paaiškina "Microsoft" pagrįstumą įtraukiant šią funkciją, pavyzdžiui, naudojant nuolatinę apsaugos nuo vagystės programinę įrangą:

"Pagrindinis" WPBT "tikslas yra leisti kritinę programinę įrangą išlikti net tada, kai operacinė sistema pasikeitė arba buvo iš naujo įdiegta" švarioje "konfigūracijoje. Vienintelis WPBT naudojimo atvejis yra galimybė išsaugoti prieš vagystes programinę įrangą jei įrenginys buvo pavogtas, suformatuotas ir iš naujo įdiegtas. Šiame scenarijuje WPBT funkcionalumas suteikia galimybę prieš vagystę paleisti programinę įrangą iš naujo įdiegti į operacinę sistemą ir toliau dirbti taip, kaip numatyta. "

Ši funkcijos apsauga buvo pridėta prie dokumento tik po to, kai" Lenovo "jį naudojo kitiems tikslams

Ar jūsų kompiuteryje yra WPBT programinė įranga?

"Windows" kompiuteryje, kuriame naudojamas WPBT, "Windows" nuskaito dvejetainius duomenis iš "UEFI" programinės įrangos lentelės ir kopijuoja jį į failą, pavadintą wpbbin.exe, paleidžiant.

Patikrinkite savo kompiuterį, kad sužinotumėte, ar gamintojas įtraukė WPBT programinę įrangą. Norėdami sužinoti, atidarykite katalogą C: Windows system32 ir ieškokite failo pavadinimu wpbbin.exe . Failas C: Windows system32 wpbbin.exe egzistuoja tik tada, jei Windows kopijuoja jį iš "UEFI" programinės įrangos. Jei jo nėra, jūsų kompiuterio gamintojas nenaudojo WPBT, kad kompiuteryje automatiškai paleistumėte programinę įrangą.

Vengti WPBT ir kitų "Junkware"

"Microsoft" sukūrė dar kelias šios funkcijos taisykles, nes "Lenovo" neatsakingas saugumas nesėkmė. Tačiau nenuostabu, kad ši funkcija netgi iš pradžių egzistuoja ir ypač įdomu, kad "Microsoft" ją pateiktų kompiuterių gamintojams be aiškių saugumo reikalavimų ar gairių dėl jos naudojimo.

Peržiūrėtose gairėse nurodoma, kad OEM užtikrina, kad vartotojai iš tikrųjų galėtų išjungti šią funkciją. jei jie to nenori, tačiau "Microsoft" gairės neužkietino kompiuterio gamintojų nuo piktnaudžiavimo "Windows" saugumu. Liudytojas "Samsung" siunčiančių kompiuterių su "Windows Update" išjungtas, nes tai buvo lengviau, nei dirbti su "Microsoft", siekiant užtikrinti, kad "Windows Update" būtų įdiegtos tinkamos tvarkyklės.

SUSIJĘS: Tik "Safe Place" pirkti "Windows" kompiuterį yra "Microsoft Store"

Tai dar vienas pavyzdys, kai kompiuterių gamintojai rimtai nepriima "Windows" saugumo. Jei planuojate įsigyti naują "Windows" kompiuterį, rekomenduojame jį įsigyti iš "Microsoft Store", "Microsoft" iš tikrųjų rūpinasi šiais kompiuteriais ir užtikrina, kad jie neturi kenksmingos programinės įrangos, tokios kaip "Lenovo Superfish", "Samsung" Disable_WindowsUpdate.exe, "Lenovo" LSE funkcija, ir visi kiti šiukšlių tipiški kompiuteriai gali ateiti su.

Kai mes tai parašėme praeityje, daugelis skaitytojų atsakė, kad tai nereikalinga, nes visada galėtumėte atlikti tik švarų "Windows" diegimą, kad atsikratytumėte bet kokių virusų. Na, akivaizdu, kad tai netiesa - vienintelis patikimas būdas gauti nemokamą "Windows" kompiuterį iš "Microsoft Store". Tai neturėtų būti toks būdas, bet tai yra.


Tai, kas itin neramu dėl WPBT, yra ne tik "Lenovo" visiškas nesėkmes, kai naudojamasi šnipinėjant saugumo spragas ir "junkware" į švarius "Windows" diegimus. Ypač didelį susirūpinimą kelia tai, kad "Microsoft" tokias funkcijas teikia kompiuterių gamintojams pirmiausia - net jei nėra tinkamų apribojimų ar rekomendacijų.

Taip pat praėjo kelerius metus, kol ši funkcija netgi tapo pastebima tarp platesnio technologijų pasaulyje, ir tai įvyko tik dėl bjaurus saugumo pažeidžiamumas. Kas žino, kokių kitų nemalonių funkcijų "Windows" keičia kompiuterių gamintojams piktnaudžiauti. "PC" gamintojai vilkia "Windows" reputaciją per "Muck", o "Microsoft" turi juos kontroliuoti.

Vaizdo įrašo kreditas: Cory M. Grenier "Flickr"


Kaip pažadinti savo GPU saugiai, siekiant padidinti našumą

Kaip pažadinti savo GPU saugiai, siekiant padidinti našumą

Ne daugelis žmonių žino, kaip perkrauti savo vaizdo plokštę, o daugelis kitų tiesiog bijo, kad jie netvarkins savo kompiuterius, jei jie to nepadarys teisingai.Grafikos kortelės įsijungimas iš esmės yra saugus procesas. Jei atliksite žemiau nurodytus veiksmus ir lėtai imsitės veiksmų, nekils problemų. Šiomis dienom

(How-to)

Turėtumėte atnaujinti į 64 bitų

Turėtumėte atnaujinti į 64 bitų "Chrome". Tai labiau saugus, stabilus ir greitas

"Chrome" naudojimas "Windows" sistemoje? Gerai tikėtina, kad vis dar naudojate 32 bitų versiją. Turėtumėte atnaujinti iki 64 bitų versijos. Tai yra saugesnė - nekalbant apie greitesnį ir stabilesnį. Vienintelė priežastis, dėl kurios negalima atnaujinti, yra tai, kad naudojate 32 bitų "Windows" versiją, kuriai negalima paleisti 64 bitų programų, tačiau dauguma kompiuterių, pastatytų per pastaruosius aštuonerius metus turėtų būti 64 bitų suderinama.

(how-to)