龙空技术网

未经过用户同意:华硕 Z390 主板 会自动安装 Windows 10 驱动

发烧友 13275

前言:

如今我们对“华硕win10uefi固件设置”大约比较关注,我们都想要学习一些“华硕win10uefi固件设置”的相关文章。那么小编同时在网络上汇集了一些关于“华硕win10uefi固件设置””的相关资讯,希望我们能喜欢,各位老铁们一起来学习一下吧!

TechPowerUp 在测试 i9-9900K 的时候发现,ASUS Z390 的主板将会为你的 Windows 10 自动安装程序与驱动,不需要用户确认,而且也不用连上网络,一切都未经用户同意就......

在首次启动如果机器没有连网,右下角会出现一个 ASUS 的窗口提醒,询问是否要安装网络并下载“Armory Crate”, TechPowerUp 基于好奇扫描了不属于 Windows 的安装文件,在 System 32 的资料夹中发现了三个 ASUS 的文件,看起来很神奇的出现在硬盘里,经过近一步的调查发现,还有一个名为“AsusUpdateCheck”的系统服务在运行中。

这些文件的更新并不用通过网络,主板的 UEFI BIOS 是唯一的嫌犯,大小约3.6MB,看似无害,毕竟是属于 ASUS 所制作的程序,该程序的功能就是透过 ASUS 服务器可以获得最新的驱动,并自动化的安装,几乎不用用户的干预,这是相当方便的功能,这也可能是未来抛弃光驱的办法之一。实际上这功能选项存在 ASUS 的 UEFI BIOS,里面有一个相当不明显的选项"下载并安装 ARMORY CRATE app",然后预设是打开的,并不是关闭。

ASUS UEFI 固件将 ACPI 表暴露给 Windows 10,称为“WPBT”或“Windows 平台二进製表”。WPBT 用于OEM厂商,被称为“供应商的Rootkit”。简而言之,它是一个脚本,使 Windows 将数据从 BIOS 复制到电脑上的 System32 文件夹,并在 Windows 启动期间执行(每次系统启动时)。根据 Microsoft WPBT 文件描述,该描述此功能对“防盗程序”有用,此二进制文件则是“在操作系统初始化期间由 Windows 对话管理器执行的本机用户模式应用程序。”,这意味着“在所有其他程序之前,具有管理权限“。这也意谓着几乎可以完全控制一切。

这让人想到了2015年联想使用了同样的方式自动安装了一个rootkit,它会自动记录数据并将英国媒体报导推送到用户的系统中,重点就是他不需要你的同意,当然这也牵扯到了隐私问题,另外还有网路安全,如果 ASUS 代码存在可利用的安全漏洞,就可能造成被骇客攻击的对象。

虽然 ASUS 这么做主因是好的,也许多数玩家也会喜欢这功能,但在未经用户同意情况下安装,这似乎并不是做好的方式。

标签: #华硕win10uefi固件设置