如何評價聯想電腦自動安裝LenovoUpdate.exe、LenovoCheck.exe等軟體的行為？

01-22

8月11日更新：
聯想從後台寫入系統程序的問題今天被solidot報道出來,並且提到了攔截流量遠程執行代碼的風險
(Solidot | 聯想電腦的BIOS會向乾淨安裝的電腦寫入聯想程序)
6.11更新：

lenovo update service的服務仍然躺在我的系統進程裡面做一個安靜的美男子。
感謝 @王朝以及幾位匿名用戶的回答，看了一下你們的答案後，檢查了一下電腦的acpi table，果然發現了Windows Platform Binary Table（見下圖）：
聯想的更新服務應該就是從這裡冒出來的，回答裡面對這個table如何傳遞數據到windows系統也說的很清楚了，接下來我就研究一下如何幹掉或者禁用掉這個table，我對ACPI table了解的不多，但是這個服務想做一個安靜的美男子卻是萬萬不能忍受的。
-----------------------------------------------------以下是原始問題描述--------------------------------------------------------
上周從朋友手中拿到一台聯想筆記本電腦，由於電腦自帶的固態硬碟太渣，就入手了一塊三星850 PRO，系統裝完好後發現有個Lenovo Update Service的進程在運行（見下圖）
這個進程有一個服務叫lupdate，在C:WindowsSystem32目錄中有3個文件LenovoCheck.exe、LenovoUpdate.exe和wpbbin.exe

由於我使用windows 零售版的鏡像安裝，和聯想沒有直接的關聯，不太可能是封裝在系統中，於是懷疑是不是聯想把它的服務做進了系統驅動（聯想預先存放在電腦硬碟中有驅動程序，裝完系統後打算偷懶，就直接使用了這些驅動）。
為了防止再次出現這個情況，我把硬碟拿到其他電腦上面進行全盤格式化，再裝回聯想筆記本進行系統安裝，結果我被驚呆了：在沒有安裝任何驅動、沒有連接到Internet的情況下，Lenovo Update Service赫然出現在了系統進程里。我嘗試過各種方法：包括刪除C:WindowsSystem32下的進程程序LenovoCheck.exe、LenovoUpdate.exe和wpbbin.exe，禁用lupdate服務都無濟於事，甚至吊銷了聯想的數字證書，結果一重啟立刻又在windows任務管理器的進程里出現：
這完全不按常理出牌啊，按理說這台電腦除了BIOS外和聯想已經沒有任何軟體上的關聯，不管它是在硬碟上做隱藏分區還是一鍵恢復分區，現在都已經沒了。
等等，BIOS........
後來經過觀察，發現把思路停留的操作系統層面簡直圖樣圖森破。C:WindowsSystem32下的LenovoCheck.exe、LenovoUpdate.exe和wpbbin.exe在每次系統啟動時都會重新生成，並且附加在系統進程中，這尼瑪不就是rootkit病毒么，並且好像是寫入在BIOS中。然後google了一下，發現這個問題基本上沒有多少人在意，搜到的資料很少，倒是微博上有兩個人在吐槽。
我向使用聯想筆記本的同事求證後發現，近兩年購買的聯想筆記本都有這個情況出現。
----------------------------------------------------------------------------------------------------------------------
在這個事件中我有一些疑問：
1.第一個問題當然是如何解決掉這個流氓軟體（我會把那些沒經過允許而安裝在電腦上面的軟體都稱作流氓軟體，不喜勿噴）

2.現在政府部門、敏感單位和很多安全方面的企業都在大力推廣去IOE（IBM、Oracle、EMC），不再採購和使用國外軟、硬體產品，很多企業都規定使用國產電腦，甚至規定只能使用聯想電腦。那麼聯想的這種行為是否真的值得信賴？日防夜防，家賊難防，操作系統和應用級別的流氓軟體解決起來非常簡單，最不濟重裝系統，但是BIOS的rootkit耍起流氓來就不是那麼簡單了。

在別的機器上裝上os，開基於外部密鑰的全盤加密再試試看，可能和某個跟蹤軟體相關

bios里可能有相關設置

update:一找就找到了，真的是存在bios里的東西，本意應該是M$給機器製造商提供的一種不依賴OS鏡像而安裝某些重要程序的手段，比起前幾年那個跟蹤軟體Computrace直接在沒有啟動OS之前就修改文件系統來說，弱多了

http://download.microsoft.com/download/8/A/2/8A2FB72D-9B96-4E2D-A559-4A27CF905A80/windows-platform-binary-table.docx

有沒有可能這個驅動就是包含在windows的安裝鏡像中呢？通過匹配聯想的某些device id就自動裝上了。

1. 辦法當然還是有的，換Win7/WinXP等低於Win8的系統；實在不濟，換Ubuntu也行……

Windows Platform Binary Table，自Win8開始提供的新功能。看上去還真是夠拼的，由主板啟動固件以ACPI擴展表形式傳遞給Windows，Windows再提取二進位複製到硬碟文件系統。照此來說，主板ROM Flash容量夠大的啊。

2. 推廣國產自主化這件事沒那麼簡單，行外人還是不要瞎揣度了。Lenovo頂多也只有耍流氓的途徑，真想耍得好功力還差得遠，先掏錢改善改善自己隊伍的生活水平吧。

不要隨隨便便喊病毒，要知道windows是有windows update的，這個windows update會自動到微軟的伺服器上下載驅動程序的。我當初就插了個羅技滑鼠上去，windows update就給了個羅技的downloader，竟然還不是直接給驅動。所以在聯想機子上，跑一段時間後出現些聯想的軟體純屬正常現象，對於windows而言，別人只是自動安裝了適合你電腦的軟體而已(很大情況下是高優先順序別的更新)，沒什麼好大驚小怪的，不想要的的話，搞清楚是哪個更新，永遠禁止掉好了。

不安全的數字世界：聯想被曝流氓 BIOS 更新機制

已被曝光。

WPBT這個流氓好有文化，微軟與聯想狼狽為奸。

純凈的官方系統，提示我是否要安裝聯想系統優化軟體，我點了否，竟然也給我裝上了。。。

新買的聯想筆記本，太噁心了，換硬碟，重裝官方win10,然後刪註冊表，刪服務，或者禁用服務，

都沒用，重啟以後，lupdate還在那裡，自動啟動。。。。

我想改BIOS了。。

==================================================

聯想更新服務，禁止開機啟動無效，刪除LenovoUpdate.exe、LenovoCheck.exe，重新開機以後還在，還是會聯網，還是會自動啟動。。。

和樓主一樣，我也是對非必要的進程無法忍受，本來還想試試更改程序的可執行許可權，後來看了你的問題，我就放棄了。

對了，你刷BIOS不也得用官方的的嗎？這樣豈不是又無解了？

主板與其寫這麼無聊的東西，不如寫個Tinycore Linux進去呢。

還能緊急用

沒什麼問題吧，不然如果自家軟體有什麼漏洞啊或者再有superfish之類的情況一點辦法都沒有。只是方式霸道了點。不信任就別用了換別的，流氓軟體還流氓硬體呢。

表示tp E440裝過多次雙系統，win7或win10的技術預覽版，從來沒遇到這種情況