Mājas lapa » » Zombie Crapware Kā darbojas Windows platformas binārā tabula

    Zombie Crapware Kā darbojas Windows platformas binārā tabula

    Tikai daži cilvēki tobrīd pamanīja, bet Microsoft pievienoja Windows 8 jaunu funkciju, kas ļauj ražotājiem inficēt UEFI programmaparatūru ar crapware. Sistēma Windows turpinās instalēt un atjaunot šo nevēlamo programmatūru pat pēc tīrās instalēšanas.

    Šī funkcija joprojām ir pieejama operētājsistēmā Windows 10, un tas ir pilnīgi saprotams, kāpēc Microsoft dotu PC ražotājiem tik lielu jaudu. Tajā ir uzsvērts, cik svarīgi ir iegādāties datorus no Microsoft veikala - pat tīras instalācijas veikšana var neatbrīvoties no visām iepriekš instalētajām programmām..

    WPBT 101

    Sākot ar Windows 8, datora ražotājs var iegult programmu - Windows .exe failu - būtībā - datora UEFI programmaparatūrā. Tas ir saglabāts UEFI programmaparatūras sadaļā „Windows platformas bināro tabulu” (WPBT). Ikreiz, kad Windows sāk darboties, tā aplūko šīs programmas UEFI programmaparatūru, kopē to no programmaparatūras uz operētājsistēmas disku un vada to. Windows pats par sevi nedod iespēju to apturēt. Ja ražotāja UEFI programmaparatūra to piedāvā, sistēma Windows darbosies bez šaubām.

    Lenovo LSE un tās drošības caurumi

    Nav iespējams rakstīt par šo apšaubāmo iezīmi, neņemot vērā lietu, kas to vērsa uz sabiedrības uzmanību. Lenovo nosūtīja dažādus datorus ar kaut ko, ko sauc par “Lenovo servisa dzinēju” (LSE). Lūk, ko Lenovo apgalvo, ir pilnīgs ietekmēto datoru saraksts.

    Kad programma Windows 8 automātiski darbojas, Lenovo servisa dzinējs lejupielādē programmu, ko sauc par OneKey optimizētāju, un ziņo par zināmu datu apjomu Lenovo. Lenovo izveido sistēmas pakalpojumus, kas paredzēti, lai lejupielādētu un atjauninātu programmatūru no interneta, padarot to neiespējamu noņemt - viņi automātiski atgriezīsies pēc tīras Windows instalēšanas.

    Lenovo devās vēl tālāk, paplašinot šo ēnaino tehniku ​​ar sistēmu Windows 7. UEFI programmaparatūra pārbauda failu C: Windows32 phochk.exe un pārraksta to ar savu Lenovo versiju. Šī programma darbojas sāknēšanas laikā, lai pārbaudītu failu sistēmu sistēmā Windows, un šis triks ļauj Lenovo veikt šo šķebinošo praksi arī operētājsistēmā Windows 7. Tas tikai parāda, ka WPBT nav pat nepieciešams - datora ražotāji var vienkārši pārrakstīt Windows sistēmas failus.

    Microsoft un Lenovo ar to atklāja lielu drošības ievainojamību, ko var izmantot, tāpēc Lenovo ir laimīgi pārtraucis PC piegādi ar šo šķebinošo junk. Lenovo piedāvā atjauninājumu, kas noņems LSE no piezīmjdatoriem un atjauninājumu, kas noņems LSE no galddatoriem. Tomēr tie netiek lejupielādēti un automātiski instalēti, tāpēc daudzi, iespējams, visvairāk ietekmētie Lenovo datori turpinās šo nevēlamo iekārtu instalēšanu to UEFI programmaparatūrā.

    Tā ir vēl viena šķebinoša drošības problēma no datora ražotāja, kas mūs ieveda ar Superfish inficētiem datoriem. Nav skaidrs, vai citi datoru ražotāji līdzīgi izmantoja WPBT dažos datoros.

    Ko Microsoft saka par to?

    Kā norāda Lenovo:

    „Microsoft nesen publicēja atjauninātas drošības vadlīnijas par to, kā vislabāk īstenot šo funkciju. Lenovo LSE izmantošana neatbilst šīm vadlīnijām, un tāpēc Lenovo pārtrauca darbvirsmas modeļu piegādi ar šo utilītu un iesaka klientiem, kuriem ir šī utilīta, palaist utilītu "tīrīšana", kas noņem darbvirsmas LSE failus. "

    Citiem vārdiem sakot, Lenovo LSE funkcija, kas izmanto WPBT, lai lejupielādētu junkware no interneta, ir atļauta saskaņā ar Microsoft sākotnējo dizainu un WPBT funkcijas vadlīnijām. Pamatnostādnes ir tikai pilnveidotas.

    Microsoft nepiedāvā daudz informācijas par to. Microsoft tīmekļa vietnē ir tikai viens .docx fails - ne pat tīmekļa lapa - ar informāciju par šo funkciju. Jūs varat uzzināt visu, ko vēlaties, lai par to uzzinātu, izlasot dokumentu. Tajā ir paskaidrots Microsoft pamatojums šīs funkcijas iekļaušanai, piemēram, izmantojot pastāvīgu pretaizdzīšanas programmatūru:

    “WPBT galvenais mērķis ir ļaut kritiskajai programmatūrai palikt pat tad, ja operētājsistēma ir mainījusies vai pārinstalēta„ tīrā ”konfigurācijā. Viens WPBT lietošanas gadījums ir nodrošināt pretaizdzīšanas programmatūru, kas ir nepieciešama, lai saglabātu savu darbību, ja ierīce ir nozagta, formatēta un pārinstalēta. Šajā scenārijā WPBT funkcionalitāte nodrošina iespēju pretaizdzīšanas programmatūrai pārinstalēt operētājsistēmā un turpināt darbu, kā paredzēts. ”

    Šī objekta aizstāvēšana tika pievienota dokumentam tikai pēc tam, kad Lenovo to izmantoja citiem mērķiem.

    Vai jūsu datorā ir iekļauta WPBT programmatūra?

    Datoros, kas izmanto WPBT, Windows nolasa bināro datus no tabulas UEFI programmaparatūrā un kopē to failā ar nosaukumu wpbbin.exe sāknēšanas laikā.

    Jūs varat pārbaudīt savu datoru, lai redzētu, vai ražotājs ir iekļāvis programmatūru WPBT. Lai uzzinātu, atveriet direktoriju C: Windows32 un meklējiet failu ar nosaukumu wpbbin.exe. C: Windows system32 wpbbin.exe fails eksistē tikai tad, ja Windows kopē to no UEFI programmaparatūras. Ja tas nav pieejams, datora ražotājs nav izmantojis WPBT, lai automātiski palaistu programmatūru datorā.

    Izvairīšanās no WPBT un citiem Junkware

    Pēc Lenovo bezatbildīgās drošības neveiksmes Microsoft ir izveidojusi vēl dažus noteikumus šai funkcijai. Bet tas ir apgrūtinoši, ka šī funkcija pat pastāv, pirmkārt, un jo īpaši neskaidri, ka Microsoft to nodrošinās datoru ražotājiem bez skaidri noteiktām drošības prasībām vai vadlīnijām tās izmantošanai.

    Pārskatītās vadlīnijas uzdod oriģinālo iekārtu ražotājiem nodrošināt, lai lietotāji faktiski varētu atspējot šo funkciju, ja viņi to nevēlas, bet Microsoft vadlīnijas nav apturējušas datoru ražotājus no Windows drošības drošības ļaunprātīgas izmantošanas agrāk. Liecina, ka Samsung piegādes datori ar Windows atjauninājumu ir atspējoti, jo tas bija vieglāk nekā strādāt ar Microsoft, lai nodrošinātu, ka Windows atjauninājumam ir pievienoti pareizi draiveri.

    Šis ir vēl viens piemērs tam, kā datoru ražotāji nopietni neizmanto Windows drošību. Ja plānojat iegādāties jaunu Windows datoru, mēs iesakām iegādāties vienu no Microsoft veikala, Microsoft rūpējas par šiem datoriem un nodrošina, ka viņiem nav kaitīgas programmatūras, piemēram, Lenovo Superfish, Samsung Disable_WindowsUpdate.exe, Lenovo LSE funkcija, un viss pārējais junk tipiskais dators varētu būt kopā ar.

    Kad mēs to rakstījām agrāk, daudzi lasītāji atbildēja, ka tas bija nevajadzīgi, jo jūs vienmēr varat vienkārši veikt tīru Windows instalāciju, lai atbrīvotos no jebkādiem bloatware. Nu, acīmredzot, tas nav taisnība - vienīgais drošais veids, kā iegūt Windows PC bez datora, ir no Microsoft veikala. Tam nevajadzētu būt šādam, bet tas ir.

    Kas ir īpaši satraucoši par WPBT, nav tikai Lenovo pilnīga neveiksme, izmantojot to, lai ceptos drošības ievainojamības un junkware tīrā Windows instalācijā. Īpaši satraucoši ir tas, ka Microsoft pirmām kārtām nodrošina šādas iespējas PC ražotājiem - it īpaši bez atbilstošiem ierobežojumiem vai norādījumiem.

    Tas aizņēma arī vairākus gadus, pirms šī iezīme kļuva pamanāma plašākā tehnoloģiju pasaulē, un tas notika tikai tāpēc, ka tā bija vāja drošības ievainojamība. Kas zina, kādi citi šķebinošie līdzekļi tiek uzklāti sistēmā Windows, lai datoru ražotāji varētu ļaunprātīgi izmantot. Datoru ražotāji velk Windows reputāciju caur muck un Microsoft ir nepieciešams, lai tos kontrolētu.

    Attēla kredīts: Cory M. Grenier par Flickr

    Palielināt, uzlabot var kļūt par realitāti, pateicoties Google
    Tuviniet e-pasta ziņojumus programmā Outlook 2007
    ZigBee vs Z-Wave Izvēle starp diviem lieliem smarthome standartiem
    Nākamais raksts
    Zondicons - Premium SVG ikonas, kas ir bezmaksas
    Iepriekšējais raksts
    ZOHO turpinājums