微軟無(wú)理由拒絕為新的Process Hacker簽署驅(qū)動(dòng)程序是不是心虛

2021-10-26 10:27:39 福州便民網(wǎng)

　　相信大家對(duì)于微軟日常侵犯用戶隱私的新聞都略有耳聞。雖然微軟官方都一直沒(méi)有承認(rèn)過(guò)這件事情的真實(shí)性，但是他近期的舉動(dòng)卻是暴露了自己的野心。

　　David Xanatos 透露，微軟拒絕為新的 Process Hacker 簽署驅(qū)動(dòng)程序，而沒(méi)有給出任何進(jìn)一步的理由。這意味著這個(gè)工具的較新版本(以及 ProcessExplorer 等工具)不能再使用。 Process Hacker 是一款多功能系統(tǒng)監(jiān)控軟件，不少研究人員可以利用該工具來(lái)監(jiān)控自己的系統(tǒng)資源，調(diào)試軟件或檢測(cè)惡意軟件。

　　Process Hacker項(xiàng)目地址

　　● 官方網(wǎng)站：https://processhacker.sourceforge.io/

　　● GitHub：https://github.com/processhacker/processhacker

　　系統(tǒng)要求：

　　Windows 7 及以上版本，支持 32 位或 64 位。

　　功能介紹

　　● 提供詳細(xì)的系統(tǒng)活動(dòng)信息概覽，支持高亮顯示;

　　● 提供圖標(biāo)數(shù)據(jù)和統(tǒng)計(jì)數(shù)據(jù)，可幫助我們快速追蹤目標(biāo)資源和進(jìn)程;

　　● 不能編輯或刪除文件?追蹤正在使用目標(biāo)文件的進(jìn)程;

　　● 活動(dòng)網(wǎng)絡(luò)連接診斷，可直接關(guān)閉連接;

　　● 獲取實(shí)時(shí)磁盤訪問(wèn)信息;

　　● 以內(nèi)核模式查看棧內(nèi)存數(shù)據(jù)，支持WOW64和.NET;

　　● 越過(guò) services.msc：創(chuàng)建、編輯和控制服務(wù);

　　● 體積小，可移動(dòng)，無(wú)需安裝;

　　● 100%免費(fèi)軟件(遵循GPL v3許可證協(xié)議)。

　　David Xanatos 表示：

　　我相信很多人都熟悉 Process Hacker 工具，這是一個(gè)非常高級(jí)的任務(wù)管理器，其用戶界面需要很多時(shí)間來(lái)適應(yīng)。

　　看起來(lái)該工具的開發(fā)者在獲得 MSFT 簽署的新驅(qū)動(dòng)程序方面遇到了巨大的問(wèn)題，正如他在 Github 討論中報(bào)告的那樣。

　　簽署過(guò)程每次都失敗，沒(méi)有任何錯(cuò)誤信息，微軟聲稱“這超出了我們的支持范圍”......但微軟只是無(wú)休止地搞我，直到證書過(guò)期。

　　在提交給微軟 Winget 時(shí)也發(fā)生了完全相同的問(wèn)題。

　　我厭倦了給微軟發(fā)電子郵件，但從未得到關(guān)于這種行為的回應(yīng)。你也可以看到有多少次軟件包因無(wú)法解釋的原因而失敗，在提交驅(qū)動(dòng)程序時(shí)也發(fā)生了完全相同的問(wèn)題：microsoft/winget-pkgs#373

　　微軟的 Process Explorer 有同樣的功能，所以他們沒(méi)有資格阻止競(jìng)爭(zhēng)對(duì)手，然后去把完全相同的功能包含在自己的軟件中。

　　微軟一直在秘密地通過(guò)他們的 SAC 產(chǎn)品增加比 Process Hacker 更強(qiáng)大的功能--SAC 在設(shè)計(jì)上沒(méi)有任何安全性--他們顯然不是因?yàn)槿魏螌?shí)際的技術(shù)問(wèn)題而針對(duì)這個(gè)項(xiàng)目，而是因?yàn)槲覀儽人麄兊漠a(chǎn)品更受歡迎，所以他們使用了他們對(duì)Netscape Navigator使用的相同(非法和反競(jìng)爭(zhēng))的策略來(lái)消除競(jìng)爭(zhēng)，但也給這個(gè)項(xiàng)目貼上惡意的標(biāo)簽，試圖誤導(dǎo)競(jìng)爭(zhēng)監(jiān)管機(jī)構(gòu)。

　　微軟的大部分改變僅限于用阻止競(jìng)爭(zhēng)對(duì)手軟件的簽名檢查來(lái)限制 Windows API(例如 CreateWindowInBand、NtQuerySystemInformation、NtQueryInformationProcess 等等)，而不是直接針對(duì)驅(qū)動(dòng)程序本身。

　　添加到這些函數(shù)和類中的簽名檢查只阻止第三方，這包括有簽名的二進(jìn)制文件。由于那些只針對(duì)微軟的簽名檢查，即使我們解決了提交問(wèn)題，我們也無(wú)法實(shí)現(xiàn)與任務(wù)管理器和進(jìn)程瀏覽器相同的功能。

　　Always-on-top, Auto-elevation, DPS statistics, Default taskmgr application preferences (Microsoft hardcoded taskmgr.exe blocking competitors), GPU statistics (最近在Windows 10和Windows 11上被故意破壞)和 DirectUI 框架是我想實(shí)現(xiàn)的一些功能的例子，目前由任務(wù)管理器實(shí)現(xiàn)，但被微軟專用簽名限制，而我們迫切需要的PPL等更高級(jí)的新安全也是微軟專用簽名限制。

　　現(xiàn)在唯一允許使用這些和其他功能的證書僅限于微軟的Windows證書--與任務(wù)管理器和進(jìn)程資源管理器使用的證書相同--而SAC擁有比其他任何東西(包括進(jìn)程黑客)更強(qiáng)大的功能，但絕對(duì)沒(méi)有任何安全性。

　　多年來(lái)我一直向微軟員工抱怨這些東西，但攻擊越來(lái)越嚴(yán)重，自從去年他們給項(xiàng)目貼上惡意標(biāo)簽后，我就開始要求我們的競(jìng)爭(zhēng)監(jiān)管機(jī)構(gòu)起訴該公司......微軟聲稱現(xiàn)在熱愛開源，并且更加透明，但他們?cè)赟AC、taskmgr和procxp上做的那些鬼事，同時(shí)攻擊競(jìng)爭(zhēng)對(duì)手，試圖限制競(jìng)爭(zhēng)，扼殺項(xiàng)目，這真是太瘋狂了。

　　以上的這些例子完全可以說(shuō)明微軟的司馬昭之心?，F(xiàn)在的時(shí)代已經(jīng)沒(méi)有人記得互聯(lián)網(wǎng)最初出現(xiàn)的目的是什么了，所有人都只是資本家的傀儡。

本文來(lái)源： http://www.streetswingholiday.com/shuma/51061.html

上一篇：小米MIX值得購(gòu)買嗎小米MIX全面屏真的好用嗎
下一篇： Zoom為用戶提供自動(dòng)字幕免費(fèi)用戶也能用

福州人都在關(guān)注