當我們電腦系統出了什麼無解的問題,最後一個手段通常都是重灌。不過,如果當你拿一個乾淨的Windows重灌之後,發現新灌好的系統一開機,竟然還裝了一個沒見過的軟體,那恐怕你不但會覺得毛骨悚然,還會喊著「這個病毒好強」吧?現在同樣的狀況發生在聯想筆電的使用者身上,只是這個頑強的程式是聯想自家埋藏的。
根據Ars Technica論壇使用者以及Hacker News的使用者討論,他們在五月份使用聯想的新電腦時,發現每次開機的時候,電腦都會自動覆蓋一個系統檔案到硬碟裡頭,這個檔案會自動下載聯想的Update以及自動安裝聯想的軟體,就算是你重灌系統也一樣。
問題是使用者並不想要這個聯想的自動安裝軟體,又沒有辦法移除這個軟體,而聯想的這個機制太過於霸道,引起使用者的不滿。
工作原理
引發使用者不滿的這個程式稱為「 Lenovo Service Engine 」,這會下載一個稱為「一鍵最佳化( OneKey Optimizer )」的程式,據聯想說可以提升電腦的效能,同時也會「傳送系統資訊到聯想的伺服器,以協助聯想瞭解客戶如何實用他們的產品」。
這個程式的工作原理是,在Windows 7/8安裝之後,這台機器的BIOS會去檢查‘C:\Windows\system32\autochk.exe’ 看看這個檔案是微軟的檔案還是聯想用來取代的檔案,如果是微軟的檔案,它會用自家的檔案來取代。
接下來,這個被聯想修改過的 autochk 檔案會在開機時被執行,然後去創造另外兩個檔案 LenovoUpdate.exe 、 LenovoCheck.exe,這兩個檔案會去連接到網路上執行聯想的下載檔案以及更新服務。
受到影響的機種以及解法
聯想由於其它的因素,已經悄悄地修正了這個「Bug」。
在今年七月底的時候,安全專家暗示在聯想的Lenovo Service Engine裡頭藏有一個漏洞,可以被駭客用來攻擊以及安裝木馬程式,聯想就發表了一個更新, 可以移除上述的功能。不過這需要使用者手動執行選擇去停止這項功能。
至於受到影響的機種,包括有:
Flex 2 Pro-15/Edge 15 (Broadwell/Haswell models), Flex 3-1470/1570/1120, G40-80/G50-80/G50-80 Touch/V3000, S21e, S41-70/U40-70, S435/M40-35, Yoga 3 14, Yoga 3 11, Y40-80, Z41-70/Z51-70 and Z70-80 / G70-80.
資料來源:thenextweb
聯想自然也不例外;
尤其從該企業越發壯大之後手段上就越霸道(明目張膽),
以前是在啟動/恢復分割區的原廠程式集裡面只要用戶不是用原廠SOURCE還原/重灌就可解決(早期只要不用無腦安裝法←以預設安裝一直點下一步,選自訂安裝取消那些有的沒的就好),
現在拜UEFI所賜直接寫在所謂BIOS(正確來說現在應該說是ROM上的延伸區段,傳統BIOIS的功能在核心區段)裡面;
也就是濫用UEFI所宣稱廠商可以客製化BIOS的功能以便更貼近、符合使用者的需求這項特色(當初早有有識之士預見、預言UEFI成為主流後並不會有推廣單位宣稱的好處但會有這一類的壞處,
現在看來果不其然),
除非消費者有能力駭進UEFI(對其JB、ROOTKIT)刪除、修改這個十分惡意的動作或者行為否則一點辦法都沒有(就如同過去的BIOS使用者都受制於品牌/製造商一樣)。
囧rz