Få folk lagt merke til på den tiden, men Microsoft la til en ny funksjon til Windows 8 som gjør at produsenter kan infisere UEFI-firmware med crapware. Windows vil fortsette å installere og gjenopplive denne søppelprogrammet selv etter at du har utført en ren installasjon.
Denne funksjonen fortsetter å være til stede i Windows 10, og det er absolutt mystifying hvorfor Microsoft ville gi PC-produsenter så mye strøm. Det fremhever viktigheten av å kjøpe PCer fra Microsoft Store - selv om en ren installasjon ikke kan bli kvitt alt forhåndsinstallert bloatware.
Begynn med Windows 8, kan en PC-produsent legge inn et program - en Windows .exe-fil, hovedsakelig - i PC-en UEFI-firmware. Dette lagres i delen "Windows Platform Binary Table" (WPBT) i UEFI-firmware. Når Windows støtter, ser det på UEFI-fastvaren for dette programmet, kopierer den fra fastvaren til operativsystemstasjonen, og kjører den. Windows i seg selv gir ingen måte å stoppe dette. Hvis produsentens UEFI-firmware tilbyr det, vil Windows kjøre det uten spørsmål.
RELATED: Hvordan datamaskinprodusenter er betalt for å gjøre datamaskinen din værre
Det er umulig å skrive om denne tvilsomme funksjonen uten å merke saken som brakte den til offentlig oppmerksomhet. Lenovo sendte en rekke PCer med noe som kalles "Lenovo Service Engine" (LSE) aktivert. Her er hva Lenovo hevder er en komplett liste over berørte PCer.
Når programmet kjøres automatisk av Windows 8, laster Lenovo Service Engine ned et program som kalles OneKey Optimizer og rapporterer litt data tilbake til Lenovo. Lenovo setter opp systemtjenester designet for å laste ned og oppdatere programvare fra Internett, noe som gjør det umulig å fjerne dem - de kommer til og med automatisk å komme seg tilbake etter en ren installasjon av Windows.
Lenovo gikk enda lenger og utvidet denne skyggefulle teknikken til Windows 7. UEFI-fastvaren kontrollerer filen C: Windows system32 autochk.exe og overskriver den med Lenovos egen versjon. Dette programmet kjører ved oppstart for å sjekke filsystemet på Windows, og dette trikset gjør det mulig for Lenovo å gjøre denne ubehagelige øvelsen på Windows 7 også. Det viser bare at WPBT ikke engang er nødvendig - PC-produsenter kan bare få firmwares til å overskrive Windows-systemfiler.
Microsoft og Lenovo oppdaget et stort sikkerhetsproblem med dette som kan utnyttes, så Lenovo har heldigvis sluttet å sende PCer med denne ekkel søppel. Lenovo tilbyr en oppdatering som fjerner LSE fra bærbare PCer og en oppdatering som fjerner LSE fra stasjonære PCer. Men disse blir ikke lastet ned og installert automatisk, så mange - trolig mest berørte Lenovo-PCer vil fortsette å ha denne søppelposten installert i deres UEFI-firmware.
Dette er bare et annet styggt sikkerhetsproblem fra PC-produsenten som brakte oss PCer infisert med Superfish. Det er uklart om andre PC-produsenter har misbrukt WPBT på en lignende måte på noen av deres PCer.
Som Lenovo noterer:
"Microsoft har nylig utgitt oppdaterte sikkerhetsretningslinjer for hvordan for best å implementere denne funksjonen. Lenovos bruk av LSE er ikke i samsvar med disse retningslinjene, og Lenovo har derfor sluttet å sende skrivebordsmodeller med dette verktøyet og anbefaler at kunder med dette verktøyet er aktivert, kjører et "opprydding" -verktøy som fjerner LSE-filene fra skrivebordet. "
I andre ord, Lenovo LSE-funksjonen som bruker WPBT til å laste ned junkware fra Internett, ble tillatt under Microsofts originale design og retningslinjer for WPBT-funksjonen. Retningslinjene er bare nå blitt raffinert.
Microsoft tilbyr ikke mye informasjon om dette. Det er bare en enkelt .docx-fil - ikke engang en nettside - på Microsofts nettsted med informasjon om denne funksjonen. Du kan lære alt du vil om det ved å lese dokumentet. Det forklarer Microsofts begrunnelse for å inkludere denne funksjonen, ved hjelp av vedvarende tyverisikringsprogramvare som et eksempel:
"Hovedformålet med WPBT er å tillate at kritisk programvare fortsetter, selv om operativsystemet er endret eller blitt installert på nytt i en" ren "konfigurasjon. En brukstilfelle for WPBT er å aktivere tyverisikringsprogramvare som er nødvendig for å fortsette i tilfelle en enhet har blitt stjålet, formatert og installert på nytt. I dette scenariet gir WPBT-funksjonaliteten muligheten for tyverisikringsprogramvaren til å installere seg på nytt i operativsystemet og fortsette å fungere som ønsket. "
Dette forsvaret av funksjonen ble bare lagt til i dokumentet etter at Lenovo brukte det til andre formål
Du kan sjekk din egen PC for å se om produsenten har inkludert programvare i WPBT. For å finne ut, åpne katalogen C: Windows system32 og se etter en fil med navnet
wpbbin.exe . Filen C: Windows system32 wpbbin.exe eksisterer bare hvis Windows kopierer den fra UEFI-firmware. Hvis den ikke er til stede, har PC-produsenten ikke brukt WPBT til å kjøre programvare automatisk på PCen. Unngå WPBT og Other Junkware
De reviderte retningslinjene instruerer OEMer for å sikre at brukerne faktisk kan deaktivere dette funksjon hvis de ikke vil ha det, men Microsofts retningslinjer har ikke stoppet PC-produsenter fra å misbruke Windows-sikkerhet i det siste. Vitne Samsung-frakt-PCer med Windows Update deaktivert fordi det var enklere enn å jobbe med Microsoft for å sikre at de riktige driverne ble lagt til i Windows Update.
RELATED:
Det eneste trygge stedet for å kjøpe en Windows-PC er Microsoft Store Dette er enda et eksempel på at PC-produsenter ikke tar Windows-sikkerhet alvorlig. Hvis du planlegger å kjøpe en ny Windows-PC, anbefaler vi at du kjøper en fra Microsoft Store, Microsoft bryr seg egentlig om disse PCene og sikrer at de ikke har skadelig programvare som Lenovos Superfish, Samsungs Disable_WindowsUpdate.exe, Lenovos LSE-funksjon, og alt annet søppel som en vanlig PC kan komme med.
Da vi skrev dette tidligere, reagerte mange lesere på at dette var unødvendig fordi du alltid alltid kunne utføre en ren installasjon av Windows for å kvitte seg med noen bloatware. Vel, tilsynelatende er det ikke sant - den eneste surefire-måten å få en bloatwarefri Windows-PC fra, er fra Microsoft Store. Det bør ikke være slik, men det er.
Det som er spesielt bekymrende for WPBT, er ikke bare Lenovos fullstendige feil i å bruke den til å bake sikkerhetsproblemer og junkware til rene installasjoner av Windows. Det som spesielt er bekymringsfullt er at Microsoft gir funksjoner som dette til PC-produsenter i utgangspunktet - spesielt uten ordentlig begrensning eller veiledning.
Det tok også flere år før denne funksjonen ble til og med oppdaget blant den bredere teknologiske verden, og det skjedde bare på grunn av et ekkel sikkerhetsproblem. Hvem vet hvilke andre ubehagelige funksjoner som er bakt inn i Windows for at PC-produsenter skal misbruke. PC-produsenter drar Windows-rykte gjennom mucken, og Microsoft trenger å få dem under kontroll.
Image Credit: Cory M. Grenier på Flickr
Skal du oppgradere til den profesjonelle utgaven av Windows 10?
Men du får Windows 10 - enten med gratis oppgraderingstilbud eller på en ny PC - du får nok Windows 10 Hjem. Du kan betale for å oppgradere det Windows 10 Home-systemet til Windows 10 Professional - men bør du? Hvis du allerede hadde en profesjonell utgave av Windows 7 eller Windows 8.1, ikke bekymre deg.
Sett inn et Excel-regneark i et Word-dokument
Noen gang trenger du å sette inn et Excel-regneark i et Word-dokument og ha dem koblet til, slik at når du oppdaterer hoved Excel-regnearket, oppdateres det automatisk verdiene i Word-dokumentet også?Vel, det er faktisk et par måter å sette inn et Excel-regneark i Word: linking, embedding og oppretting av en ny. Ent