微軟無理由拒絕為新的Process Hacker簽署驅(qū)動程序是不是心虛

2021-10-26 10:27:39 福州便民網(wǎng)

　　相信大家對于微軟日常侵犯用戶隱私的新聞都略有耳聞。雖然微軟官方都一直沒有承認(rèn)過這件事情的真實性，但是他近期的舉動卻是暴露了自己的野心。

　　David Xanatos 透露，微軟拒絕為新的 Process Hacker 簽署驅(qū)動程序，而沒有給出任何進(jìn)一步的理由。這意味著這個工具的較新版本(以及 ProcessExplorer 等工具)不能再使用。 Process Hacker 是一款多功能系統(tǒng)監(jiān)控軟件，不少研究人員可以利用該工具來監(jiān)控自己的系統(tǒng)資源，調(diào)試軟件或檢測惡意軟件。

　　Process Hacker項目地址

　　● 官方網(wǎng)站：https://processhacker.sourceforge.io/

　　● GitHub：https://github.com/processhacker/processhacker

　　系統(tǒng)要求：

　　Windows 7 及以上版本，支持 32 位或 64 位。

　　功能介紹

　　● 提供詳細(xì)的系統(tǒng)活動信息概覽，支持高亮顯示;

　　● 提供圖標(biāo)數(shù)據(jù)和統(tǒng)計數(shù)據(jù)，可幫助我們快速追蹤目標(biāo)資源和進(jìn)程;

　　● 不能編輯或刪除文件?追蹤正在使用目標(biāo)文件的進(jìn)程;

　　● 活動網(wǎng)絡(luò)連接診斷，可直接關(guān)閉連接;

　　● 獲取實時磁盤訪問信息;

　　● 以內(nèi)核模式查看棧內(nèi)存數(shù)據(jù)，支持WOW64和.NET;

　　● 越過 services.msc：創(chuàng)建、編輯和控制服務(wù);

　　● 體積小，可移動，無需安裝;

　　● 100%免費軟件(遵循GPL v3許可證協(xié)議)。

　　David Xanatos 表示：

　　我相信很多人都熟悉 Process Hacker 工具，這是一個非常高級的任務(wù)管理器，其用戶界面需要很多時間來適應(yīng)。

　　看起來該工具的開發(fā)者在獲得 MSFT 簽署的新驅(qū)動程序方面遇到了巨大的問題，正如他在 Github 討論中報告的那樣。

　　簽署過程每次都失敗，沒有任何錯誤信息，微軟聲稱“這超出了我們的支持范圍”......但微軟只是無休止地搞我，直到證書過期。

　　在提交給微軟 Winget 時也發(fā)生了完全相同的問題。

　　我厭倦了給微軟發(fā)電子郵件，但從未得到關(guān)于這種行為的回應(yīng)。你也可以看到有多少次軟件包因無法解釋的原因而失敗，在提交驅(qū)動程序時也發(fā)生了完全相同的問題：microsoft/winget-pkgs#373

　　微軟的 Process Explorer 有同樣的功能，所以他們沒有資格阻止競爭對手，然后去把完全相同的功能包含在自己的軟件中。

　　微軟一直在秘密地通過他們的 SAC 產(chǎn)品增加比 Process Hacker 更強(qiáng)大的功能--SAC 在設(shè)計上沒有任何安全性--他們顯然不是因為任何實際的技術(shù)問題而針對這個項目，而是因為我們比他們的產(chǎn)品更受歡迎，所以他們使用了他們對Netscape Navigator使用的相同(非法和反競爭)的策略來消除競爭，但也給這個項目貼上惡意的標(biāo)簽，試圖誤導(dǎo)競爭監(jiān)管機(jī)構(gòu)。

　　微軟的大部分改變僅限于用阻止競爭對手軟件的簽名檢查來限制 Windows API(例如 CreateWindowInBand、NtQuerySystemInformation、NtQueryInformationProcess 等等)，而不是直接針對驅(qū)動程序本身。

　　添加到這些函數(shù)和類中的簽名檢查只阻止第三方，這包括有簽名的二進(jìn)制文件。由于那些只針對微軟的簽名檢查，即使我們解決了提交問題，我們也無法實現(xiàn)與任務(wù)管理器和進(jìn)程瀏覽器相同的功能。

　　Always-on-top, Auto-elevation, DPS statistics, Default taskmgr application preferences (Microsoft hardcoded taskmgr.exe blocking competitors), GPU statistics (最近在Windows 10和Windows 11上被故意破壞)和 DirectUI 框架是我想實現(xiàn)的一些功能的例子，目前由任務(wù)管理器實現(xiàn)，但被微軟專用簽名限制，而我們迫切需要的PPL等更高級的新安全也是微軟專用簽名限制。

　　現(xiàn)在唯一允許使用這些和其他功能的證書僅限于微軟的Windows證書--與任務(wù)管理器和進(jìn)程資源管理器使用的證書相同--而SAC擁有比其他任何東西(包括進(jìn)程黑客)更強(qiáng)大的功能，但絕對沒有任何安全性。

　　多年來我一直向微軟員工抱怨這些東西，但攻擊越來越嚴(yán)重，自從去年他們給項目貼上惡意標(biāo)簽后，我就開始要求我們的競爭監(jiān)管機(jī)構(gòu)起訴該公司......微軟聲稱現(xiàn)在熱愛開源，并且更加透明，但他們在SAC、taskmgr和procxp上做的那些鬼事，同時攻擊競爭對手，試圖限制競爭，扼殺項目，這真是太瘋狂了。

　　以上的這些例子完全可以說明微軟的司馬昭之心?，F(xiàn)在的時代已經(jīng)沒有人記得互聯(lián)網(wǎng)最初出現(xiàn)的目的是什么了，所有人都只是資本家的傀儡。

本文來源： http://www.streetswingholiday.com/shuma/51061.html

上一篇：小米MIX值得購買嗎小米MIX全面屏真的好用嗎
下一篇： Zoom為用戶提供自動字幕免費用戶也能用

福州人都在關(guān)注