ゾンビのcrapware:どのようにWindowsプラットフォームのバイナリテーブルが動作する

当時気付いた人はほとんどいませんでしたが、マイクロソフトはWindows 8に新しい機能を追加しました。これにより、メーカーはUEFIファームウェアにクラップスを感染させることができます。 Windowsは、クリーンインストールを実行した後でも、この迷惑ソフトウェアのインストールと復旧を続けます。

この機能は引き続きWindows 10に搭載されており、なぜMicrosoftがPCメーカーに大きな力を与えるのかが間違っています。 Microsoft StoreからPCを購入することの重要性が強調されています。クリーンインストールを実行しても、あらかじめインストールされたすべてのbloatwareを削除することはできません。

Windows 8以降、PCの製造元は、基本的にWindowsのファイルをPCのUEFIファームウェアに組み込むことができます。これは、UEFIファームウェアの「Windowsプラットフォームバイナリテーブル」(WPBT)セクションに格納されています。 Windowsが起動するたびに、このプログラムのUEFIファームウェアを調べ、ファームウェアからオペレーティングシステムドライブにコピーして実行します。 Windows自体は、これを止める手段を提供していません。製造元のUEFIファームウェアが提供する場合、Windowsは問題なく実行します。

この疑わしい機能について、それを一般の注目を集めた事例に気づかずに書き込むことは不可能です。 Lenovoは、「Lenovo Service Engine」(LSE)と呼ばれるものを搭載したさまざまなPCを出荷しました。 Lenovoが主張しているのは、影響を受けるPCの完全なリストです。

プログラムがWindows 8で自動的に実行されると、Lenovo Service EngineはOneKey Optimizerというプログラムをダウンロードし、Lenovoにある程度のデータを報告します。 Lenovoは、インターネットからソフトウェアをダウンロードしてアップデートするように設計されたシステムサービスをセットアップし、削除することは不可能です。Windowsのクリーンインストール後に自動的に戻ってくることさえあります。

Lenovoは、さらにこの技術をWindows 7に拡張しました.UEFIファームウェアは、C:\ Windows \ system32 \ autochk.exeファイルをチェックし、Lenovo独自​​のバージョンで上書きします。このプログラムは、起動時にWindows上のファイルシステムをチェックするために実行されます。このトリックでLenovoはWindows 7でもこの厄介な練習をすることができます。 WPBTが必要でさえないことを示すために、PCメーカーはWindowsのシステムファイルを上書きするしかない。

マイクロソフトとLenovoは悪用される可能性のある大きなセキュリティ上の脆弱性を発見しました。 Lenovoは、ノートPCからLSEを削除するアップデートと、デスクトップPCからLSEを削除するアップデートを提供しています。しかし、これらは自動的にダウンロードされインストールされることはないため、おそらく最も影響を受けるLenovo PCの多くは、UEFIファームウェアにこの迷惑メールをインストールし続けます。

これは、PCメーカーがSuperfishに感染したPCをもたらしたもう一つの厄介なセキュリティ問題です。他のPCメーカーが同じようにWPBTを自分のPCのいくつかで虐待しているかどうかは不明だ。

Lenovoのメモ

マイクロソフトは最近、この機能を最適に実装する方法に関する最新のセキュリティガイドラインを公開しました。 LenovoのLSEの使用はこれらのガイドラインと一致していないため、Lenovoはこのユーティリティを使用してデスクトップモデルの出荷を停止し、このユーティリティを有効にしているお客様にLSEファイルをデスクトップから削除する「クリーンアップ」ユーティリティを実行することを推奨しています。

言い換えれば、WPBTを使用してインターネットからジャンクウェアをダウンロードするLenovo LSEの機能は、MicrosoftのオリジナルデザインとWPBT機能のガイドラインに基づいて許可されました。ガイドラインは現在では洗練されています。

マイクロソフトはこれに関する多くの情報を提供していません。 MicrosoftのWebサイトには、この機能に関する情報を持つ単一の.docxファイル(Webページではない)だけがあります。ドキュメントを読むことで、あなたが望むことをすべて学ぶことができます。これは、例として永続的な盗難防止ソフトウェアを使用して、この機能を含めるためのMicrosoftの根拠を説明しています

「WPBTの主な目的は、オペレーティングシステムが変更された、または「クリーン」な構成で再インストールされた場合でも、クリティカルなソフトウェアを維持できるようにすることです。 WPBTの1つのユースケースは、盗難、フォーマット、および再インストールされた場合に備えて守られなければならない盗難防止ソフトウェアを有効にすることです。このシナリオでは、WPBT機能により、盗難防止ソフトウェアがオペレーティングシステムに再インストールされ、意図したとおりに動作する機能が提供されます。

この機能の防御は、Lenovoが他の目的で使用した後でのみ追加されました。

WPBTを使用するPCでは、WindowsはUEFIファームウェアのテーブルからバイナリデータを読み取り、ブート時にwpbbin.exeという名前のファイルにコピーします。

自分のPCでWPBTにソフトウェアが含まれているかどうか確認することができます。調べるには、C:\ Windows \ system32ディレクトリを開き、wpbbin.exeという名前のファイルを探します。 C:\ Windows \ system32 \ wpbbin.exeファイルは、WindowsがUEFIファームウェアからコピーする場合にのみ存在します。存在しない場合、PCメーカーはWPBTを使用してPC上のソフトウェアを自動的に実行していません。

マイクロソフトでは、Lenovoの無責任なセキュリティの失敗を受けて、この機能のいくつかのルールを設定しました。しかし、この機能が最初から存在していても、とりわけマイクロソフトが明確なセキュリティ要件やその使用に関するガイドラインなしにPCメーカーに提供することに困惑していることは間違いありません。

改訂されたガイドラインは、OEMが実際にユーザーがこの機能を無効にできるようにするよう指示していますが、MicrosoftのガイドラインではPCメーカーが過去にWindowsセキュリティを悪用することはありませんでした。 Windows Updateを使用して出荷されたSamsungのPCは、Windows Updateに適切なドライバが追加されているかどうかを確認するためにMicrosoftと作業するよりも簡単だったからです。

これはPCメーカーがWindowsのセキュリティを真剣に受け入れていないもう一つの例です。新しいWindows PCの購入を計画しているなら、Microsoft Storeから購入することをお勧めします。マイクロソフトは実際にこれらのPCを気にし、LenovoのSuperfish、SamsungのDisable_WindowsUpdate.exe、LenovoのLSE機能、典型的なPCには他のすべてのジャンクが付随する可能性があります。

過去にこの記事を書いたとき、多くの読者は、いつでもWindowsのクリーンインストールを実行して、どんなbloatwareも取り除くことができるので、これは不必要であると答えました。明らかにそれは真実ではないようです – bloatwareフリーのWindows PCを手に入れる唯一の確実な方法はMicrosoft Storeからです。このようにすべきではありませんが、そうです。

特にWPBTに関して悩んでいるのは、レノボがセキュリティ脆弱性やジャンクウェアをWindowsのクリーンインストールに使用することに完全に失敗しただけではありません。特に心配しているのは、マイクロソフトが最初にPCメーカーにこのような機能を提供することです。特に、適切な制限や指針はありません。

この機能が技術的な世界の広い範囲で注目されるまでには数年かかりましたが、それは厄介なセキュリティ上の脆弱性のためにのみ起こりました。 PCメーカーが悪用するためにWindowsに焼き付けられた他の厄介な機能を知っている人は誰ですか? PCメーカーは、Windowsの評判を騒がしくしています。マイクロソフトでは、Windowsを制御する必要があります。

画像クレジット:FlickrのCory M. Grenier

この投稿はコミュニティによってフラグが立てられ、一時的に非表示になっています。

私は彼らの “Crapware”の1つを2つ買った。

それを使って1500ドルの “さようなら”にキスしたことは一度もありませんでした。

このニュースを聞いた後にLenovoを購入した場合、あなたは何を得るに値するのですか?何もありません。

ええ、時にはole Rick P.が “The Cleaners Also”に連れて行きます。

Lenovoブランドの製品は、すべての費用を避けてください!!!!

この投稿はコミュニティによってフラグが立てられ、一時的に非表示になっています。

それで私は自分のデスクトップを自分で組み立てることを好みます。とにかく、市場のラップトップの賢明なCrapware無料のオプションは、msの表面は何ですか?

だから私たちのコンピュータ上でこのプログラムを見つけたら削除しなければなりませんか?それとも?

私は彼らの “Crapware”の1つを2つ買った。

それを使って1500ドルの “さようなら”にキスしたことは一度もありませんでした。

このニュースを聞いた後にLenovoを購入した場合、あなたは何を得るに値するのですか?何もありません。

ええ、時にはole Rick P.が “The Cleaners Also”に連れて行きます。

Lenovoブランドの製品は、すべての費用を避けてください!!!!

数年前に買ったLenovoのデスクトップにはとても満足しているので面白いです。 i7、2TBハードドライブ、GeForce 640ビデオカードが付属しています。私はHTPCとして、次にオフィスPCとして使用しました。現在、私のオフィス/バックアップ/ Minecraftサーバーです。私はそれを自分で構築すれば幸せにならないかもしれません。

それで、私のホームオフィスで優れた製品を作ったのと同じ会社が、あなたがそれを使うことさえできないほど恐ろしいマシンを作ってくれることに、それは私を惑わせます。それは真剣に失望します。 (私は2in1を手に入れようと思っています。私はDell Venueで間違いを犯しました。再販して少し大きめのものを見つける必要があります。)

正直言って、もしLenovoが無料だったら、私はLenovoのコンピュータを持っていけないと言ってもいいよ!スーパーフィッシュの失敗は十分な理由で、今これは…..いいですね!

マイクロソフトの防衛では、メインストリームの小売機器にプリインストールされていれば、Linuxでも同様の悪い動作が見られる可能性があります。スチームマシンが掘り起こすなら、どんなスチームマシンが掘り起こされるのか興味深いでしょう。 Valve cutting suspend&resumeの現在の議論(関連するリンクについては、pcgamer.uk [1]を参照してください)は例であり、まだ関わっている価格のダンプもありません。

[1] http://www.pcgamer.com/steam-machines-will-not-have-a-suspendresume-function/

*企業の欲望と呼ばれるかもしれませんが、消費者のPC市場の低マージンを考えると、私は関連性があります。

はい、彼らはIBMによって完全に借り入れられたときに偉大な会社になるためにUSEを使用します。

今、彼らは何であるかを知っていますが、私はもうLenovo製品を購入しないことを保証することができます。

土地充填に投げられた1500ドルと私はナッシュビルホームレスシェルターに現金を与えたほうが良いかもしれない。

経験豊富なLenovoの詐欺に恥じている!!!!

私はこのことについていくつもりなので、自分自身を責める人はいませんが、私自身です。

マイクロソフトの防衛では、メインストリームの小売機器にプリインストールされていれば、Linuxでも同様の悪い動作が見られる可能性があります。

私たちはします。メジャーなキャリアの携帯電話を見てください…彼らはすべてあなたが電話を根絶せずにアンインストールすることができないクラップを付属しています。

絶対に。私は決して再び組み立てられたデスクトップを買うつもりはない。特にビルドが楽しいからだ。

表面は実際にはラップトップではありません。 ASUSのラップトップは良いオプションかもしれない…..

私は同じミスを犯したMS Surface Pro 3を手に入れました。

スタートアップイベントログを見てください。私はMSでも修復できません。

Capture.PNG1267x726 285 KB

私はSurface Pro 3も持っているし、この記事で説明している問題はない。どんな問題がありますか?

こんにちは;私は新人ですが、それはこのようなものになりますが、この記事ではwpbbin.exeというファイルを探すことに気付きました。しかし、画像では、wpbcreds.dllが原因としてマークされたファイルとして表示されます。何がありますか?初心者を助けてください。私は楽しい学習をしています。ありがとう。

@Shannon_Oakley

Lenovoは、BIOSでWindows Platform Binary Tableを使用してファイルを交換してWindowsインストールに追加することが判明した後、再び暑いです。

私たちはします。メジャーなキャリアの携帯電話を見て…彼らはすべてあなたが電話を根絶せずにアンインストールすることができないクラップを付属しています

皮肉なことに、Windows Phonesは、付属のCrapwareをアンインストールできる唯一のものです。

皮肉なことに、Windows Phonesは、付属のCrapwareをアンインストールできる唯一のものです。

私はこれがあなたがcrapwareと考えるものに依存すると思います。たとえば、以下はWindows Phone 8からアンインストールできないアプリの一部です

GamesCalendarOneNoteInternet ExplorerWalletMusic&Videos

私は上記をクラップウェアとみなします。 MicrosoftはWindows OSのすべてのバージョンでMicrosoftがやっているOSの一部にしてしまったため、アンインストールすることはできません。

@ Shannon_Oakley – 良いキャッチ!私はwpbbin.exeが探しているファイルであると信じています…..なぜスクリーンショットが含まれているのかわかりません…..

私はこれがあなたが考えているものに依存すると思う

これは、ハードウェアをサポートするために必要なOS製造元から提供されていないソフトウェアとして定義されます。携帯電話のクラップウェアの例は、NFLアプリ、Evernote、またはAmazonのMP3アプリです。 (私がAmazonのMP3ストアを愛しているのと同じくらい、それは必要ではなく、取り外し不能であってはならない。)

含まれているマイクロソフトのアプリケーションは厳密には必要ではないと主張することもできますが、それらのアプリケーションを使用することで、他のアプリケーションメーカーやコンテンツメーカーに一定の機能を保証するベースラインインストールが提供されます。たとえば、携帯電話のUIの大部分がHTMLに依存しているため、一部のHTMLビューアが必要です。

私たちの中には、マイクロソフトが、この方法を使って、PCのアジアのメーカーが、この「機能」に抵抗して私たちのPCにクラップウェアやその他のセルフサービス機能を注入することができないと知っていたと言うかもしれません。発見されたときに激しい抗議が始まったとき、彼らはその店にPCを買ってその問題を避けることができました。

このような記事は、私がもはやThe How-To Geekサイトに人々を紹介していない理由です。

「この機能は引き続きWindows 10上に存在し、MicrosoftがPCメーカーに大きな力を与える理由を絶対に謎めいている」とは、著者自身の問題を裏付ける文章です。この機能の理由はよく理解されており、十分に文書化されています。 Lenovoが悪用しようとしていたのは、MSではなくLenovo上です。

クリックベイトの記事で停止し、あなた自身に知らせる。別のサイトでよりバランスの取れた記事を使い、どこが間違っているかを確認してください。その間、私は多くの人が推薦していたサイトにチェックインしていきます。 THGは私がこのように送った数回のクリックを見逃すことはありません。私はあなたがしないと確信しています。しかし、この無限のMS Windowsの恐ろしい話題はうっとりする。

@Romberry

記事は「クラップ・ウェア」についてのものであり、寄稿者のポスターのライティング・スキルの批評ではありません。

私の友人は言語学習サイトかもしれません!!!!

レノボ製品は、どのようにして産物を産むかに関係なく、「クラップ・ウェア」です。

私はデスクトップLinuxをよく言及していましたが、これまでこのような問題を明らかにするには商業的に十分な関心を集めていませんでした。次に、Ubuntuは、「Amazonのツールバー」に似た機能をオペレーティングシステムにバンドルしています…

この記事は「クラップ・ウェア」についてのものであり、寄稿者のポスターのウィッティング・スキルの批評ではありません。

私の友人は言語学習サイトかもしれません!!!!

レノボ製品は、どのようにして産物を産むかに関係なく、「クラップ・ウェア」です。

私はここで違うように懇願するつもりです。このフォーラムの私の最初のポストは、作家の一人による誤った声明の訂正であり、あなたはまた、私の喉を飛び越えました。

@Romberryは、Chrisが言ったことに賛成する完全な有効な権利を持っています。マイクロソフトがPCメーカーにこのようなパワーを与えているという兆候はなく、PCメーカーはマイクロソフトの言いたいことにかかわらず権利を持っています。これはすでに裁判所でテストされており、マイクロソフトは紛失しました。マイクロソフト社は、PCメーカーが販売するコンピュータにインストールされているソフトウェアを制御する権利はない。

それはユーザーに悪影響を及ぼしますか?かもしれない。それは製造業者についてひどいことを言うのですか?それは確かにします。スーパーフィッシュと今のところ、私はレノボにも自信を失ってしまいました。あなたが思い出すと、私たちがスーパーフィッシュについて話し合ったとき、私は「もう一度チャンスを与えてください」でした。

しかし、それはどれもポイントではありません。ロムは著者の論理に誤りを指摘し、あなたは作者と意見を異にして彼を攻撃しました。それは、市民談話専用のサイトで行動する方法ではありません。

とにかく、@Romberryはポイントを持っています。ここに掲載された記事は、しばしば事実に照らして明白であり、手元にある証拠によって支持されない仮定を立てるか、あるいは彼らが書いている技術についての理解が不足しているだけである。彼らはしばしば不完全です。だから私たちはディスカッションフォーラムを持っている:記事を拡大し、元の著者が見逃した情報を提示する。ヒント:ヒントを読むまでHTGの記事を「完了」しないでください。それらは記事の中で最も良い部分です。

たとえば、ハードウェアの変更後にWindows 10を再起動する方法の記事。あなたは最初に訂正をしました。自分が完全に幸せで、反対する意思があるときに、作者が言うことすべてに同意するよう盲目的に人々に尋ねることはできません。

本当に、私たちはすべて、単純なルールに従う必要があります:人ではなく議論を攻撃してください。

10年の悲惨さと脆弱性を報告するサイトが十分にあり、ロシアの提案された訴訟もある。 Lenovaは現在、コンピュータ・イン・ザ・ザ・カウボーイで見たことのある最大のものです。 lenovaがコンピュータのBIOSを破壊していない場合は、BIOSの再起動と同じくらい簡単ですが、動作しないと確信していました。

私がこの記事で読んだところからは、影響を受けたすべてのLenovaコンピュータではなく、特定のビルドとモデルでしたが、誤解を招く可能性があります。とにかく、マイクロソフトは、コンピュータを作り、それをOSに売り渡し、Dellのような企業はそのOSを使用するさまざまなモデルのために何百ものインストールディスクを作るという人たちには何の力もありません。オンラインで、店舗で、またはまっすぐに購入するのは、コンピュータを作る企業です。マイクロソフトがもっとコントロールしていれば、WindowsでなくMacだ。

自分のファームウェアを読み込んでいるメーカーのためにMicrosoftを非難したり、Linuxを使うことを示唆するコメントにフラグを立てたりするのは、もっとばかげている。

もっと知識がなければ、「人々はLinuxを使うことを示唆している」と言いますが、Microsoftは本質的に彼らが独占したことでbloatwareを禁止することは許されていないという訴訟があったことを再度読んだことがあります。

マイクロソフトがbloatware-freeデバイスを強制する能力を持っていると仮定している限り、Googleが集中アップデートを強制しないと非難するのと同じように、その非難はそれほど大きなものではありません。 「Google Playサービスを望むなら、OEMはきれいなアンドロイドをインストールしなければならないので、一元的にアップデートすることができる」と言っても、Googleは訴訟を失うだろうと私は思う。

私はマイクロソフトが本質的に言われた訴訟があった、彼らは彼らの独占のためにbloatwareを禁じることは許されないと読んだ。

それはちょうど…ばかげたことです。私は、PCメーカーがbloatwareが良いよりも害を及ぼすことに気づくだろうかと思います。

私は、PCメーカーがbloatwareが良いよりも害を及ぼすことに気づくだろうかと思います。

たぶん、彼らは、デバイスを$ 30($)をより高価にすることより、bloatwareからの売り上げを増やすことが期待できるでしょう。これは、平均的な大衆市場の消費者にこれらの問題について教育することを要求する。

ちなみに、私のThingkpad Edge(昨年秋)の唯一の関連するbloatwareは、ウイルス対策の試用版だったので、基本的にはbloatwareがないか、それと同じくらい近いと思っています。誰もがプロのラップトップに侵入したbloatwareの経験を持っていますか? (このカテーテルのベースライン指標として言えば、プロフェッショナル版のWindowsでのみ、またはOSなしで利用可能です)。

私はwpbbin.exeについて多くの不満を抱いていますが、安全に削除できれば誰でも知っていますか?それが唯一マルウェアなどを使用しているのなら、なぜそれが痛いでしょうか?

たとえば、バラク・オバマが生まれたとき、ハーバート・フーバーはまだ生きていて、ドワイト・アイゼンハワーが生まれたときなど、驚くべき重複をしていますラザフォード・B・ヘイズはまだ生きていました。