如何評價聯想電腦自動安裝LenovoUpdate.exe、LenovoCheck.exe等軟體的行為?
01-22
8月11日更新:
聯想從後台寫入系統程序的問題今天被solidot報道出來,並且提到了攔截流量遠程執行代碼的風險(Solidot | 聯想電腦的BIOS會向乾淨安裝的電腦寫入聯想程序)6.11更新:lenovo update service的服務仍然躺在我的系統進程裡面做一個安靜的美男子。
感謝 @王朝 以及幾位匿名用戶的回答,看了一下你們的答案後,檢查了一下電腦的acpi table,果然發現了Windows Platform Binary Table(見下圖):聯想的更新服務應該就是從這裡冒出來的,回答裡面對這個table如何傳遞數據到windows系統也說的很清楚了,接下來我就研究一下如何幹掉或者禁用掉這個table,我對ACPI table了解的不多,但是這個服務想做一個安靜的美男子卻是萬萬不能忍受的。-----------------------------------------------------以下是原始問題描述--------------------------------------------------------上周從朋友手中拿到一台聯想筆記本電腦,由於電腦自帶的固態硬碟太渣,就入手了一塊三星850 PRO,系統裝完好後發現有個Lenovo Update Service的進程在運行(見下圖)這個進程有一個服務叫lupdate,在C:WindowsSystem32目錄中有3個文件LenovoCheck.exe、LenovoUpdate.exe和wpbbin.exe由於我使用windows 零售版的鏡像安裝,和聯想沒有直接的關聯,不太可能是封裝在系統中,於是懷疑是不是聯想把它的服務做進了系統驅動(聯想預先存放在電腦硬碟中有驅動程序,裝完系統後打算偷懶,就直接使用了這些驅動)。
為了防止再次出現這個情況,我把硬碟拿到其他電腦上面進行全盤格式化,再裝回聯想筆記本進行系統安裝,結果我被驚呆了:在沒有安裝任何驅動、沒有連接到Internet的情況下,Lenovo Update Service赫然出現在了系統進程里。我嘗試過各種方法:包括刪除C:WindowsSystem32下的進程程序LenovoCheck.exe、LenovoUpdate.exe和wpbbin.exe,禁用lupdate服務都無濟於事,甚至吊銷了聯想的數字證書,結果一重啟立刻又在windows任務管理器的進程里出現: 這完全不按常理出牌啊,按理說這台電腦除了BIOS外和聯想已經沒有任何軟體上的關聯,不管它是在硬碟上做隱藏分區還是一鍵恢復分區,現在都已經沒了。等等,BIOS........後來經過觀察,發現把思路停留的操作系統層面簡直圖樣圖森破。C:WindowsSystem32下的LenovoCheck.exe、LenovoUpdate.exe和wpbbin.exe在每次系統啟動時都會重新生成,並且附加在系統進程中,這尼瑪不就是rootkit病毒么,並且好像是寫入在BIOS中。然後google了一下,發現這個問題基本上沒有多少人在意,搜到的資料很少,倒是微博上有兩個人在吐槽。我向使用聯想筆記本的同事求證後發現,近兩年購買的聯想筆記本都有這個情況出現。----------------------------------------------------------------------------------------------------------------------在這個事件中我有一些疑問: 1.第一個問題當然是如何解決掉這個流氓軟體(我會把那些沒經過允許而安裝在電腦上面的軟體都稱作流氓軟體,不喜勿噴)2.現在政府部門、敏感單位和很多安全方面的企業都在大力推廣去IOE(IBM、Oracle、EMC),不再採購和使用國外軟、硬體產品,很多企業都規定使用國產電腦,甚至規定只能使用聯想電腦。那麼聯想的這種行為是否真的值得信賴?日防夜防,家賊難防,操作系統和應用級別的流氓軟體解決起來非常簡單,最不濟重裝系統,但是BIOS的rootkit耍起流氓來就不是那麼簡單了。
在別的機器上裝上os,開基於外部密鑰的全盤加密再試試看,可能和某個跟蹤軟體相關
bios里可能有相關設置update:一找就找到了,真的是存在bios里的東西,本意應該是M$給機器製造商提供的一種不依賴OS鏡像而安裝某些重要程序的手段,比起前幾年那個跟蹤軟體Computrace直接在沒有啟動OS之前就修改文件系統來說,弱多了http://download.microsoft.com/download/8/A/2/8A2FB72D-9B96-4E2D-A559-4A27CF905A80/windows-platform-binary-table.docx有沒有可能這個驅動就是包含在windows的安裝鏡像中呢?通過匹配聯想的某些device id就自動裝上了。
1. 辦法當然還是有的,換Win7/WinXP等低於Win8的系統;實在不濟,換Ubuntu也行……
Windows Platform Binary Table,自Win8開始提供的新功能。看上去還真是夠拼的,由主板啟動固件以ACPI擴展表形式傳遞給Windows,Windows再提取二進位複製到硬碟文件系統。照此來說,主板ROM Flash容量夠大的啊。2. 推廣國產自主化這件事沒那麼簡單,行外人還是不要瞎揣度了。Lenovo頂多也只有耍流氓的途徑,真想耍得好功力還差得遠,先掏錢改善改善自己隊伍的生活水平吧。不要隨隨便便喊病毒,要知道windows是有windows update的,這個windows update會自動到微軟的伺服器上下載驅動程序的。我當初就插了個羅技滑鼠上去,windows update就給了個羅技的downloader,竟然還不是直接給驅動。所以在聯想機子上,跑一段時間後出現些聯想的軟體純屬正常現象,對於windows而言,別人只是自動安裝了適合你電腦的軟體而已(很大情況下是高優先順序別的更新),沒什麼好大驚小怪的,不想要的的話,搞清楚是哪個更新,永遠禁止掉好了。
不安全的數字世界:聯想被曝流氓 BIOS 更新機制已被曝光。
WPBT這個流氓好有文化,微軟與聯想狼狽為奸。
純凈的官方系統,提示我是否要安裝聯想系統優化軟體,我點了否,竟然也給我裝上了。。。新買的聯想筆記本,太噁心了,換硬碟,重裝官方win10,然後刪註冊表,刪服務,或者禁用服務,都沒用,重啟以後,lupdate還在那裡,自動啟動。。。。我想改BIOS了。。==================================================聯想更新服務,禁止開機啟動無效,刪除LenovoUpdate.exe、LenovoCheck.exe,重新開機以後還在,還是會聯網,還是會自動啟動。。。和樓主一樣,我也是對非必要的進程無法忍受,本來還想試試更改程序的可執行許可權,後來看了你的問題,我就放棄了。
對了,你刷BIOS不也得用官方的的嗎?這樣豈不是又無解了?主板與其寫這麼無聊的東西,不如寫個Tinycore Linux進去呢。還能緊急用
沒什麼問題吧,不然如果自家軟體有什麼漏洞啊或者再有superfish之類的情況一點辦法都沒有。只是方式霸道了點。不信任就別用了換別的,流氓軟體還流氓硬體呢。
表示tp E440裝過多次雙系統,win7或win10的技術預覽版,從來沒遇到這種情況
推薦閱讀:
※索尼(sony)新發布的 xperia xz 的三重感測器、五軸防抖,和常見的光學防抖有什麼區別?
※電子墨水屏是如何做到顯示效果和真實紙張如此接近的?
※為什麼 iPhone 怕冷,是技術的原因還是蘋果的原因,而且天冷掉電也很快?
※現在堅果只需要599,適合入手嗎?
※空氣動力學是否和美觀成正相關關係?為什麼?