原问题 ：技嘉主板大倾向 ，技嘉居然己装你家主板居然能自己装软件
 。主板主板 。大倾 。软件

托尼不是技嘉居然己装要做硬件测评嘛，每一每一要一再装机，主板主板就时不断会遇见一个怪异的大倾天气 ：

在初次启动一个全新装置的 Windows 时，每一每一会弹出一个框，软件问你要不要装主板厂商的技嘉居然己装操作软件 
。

此时零星全新装置且从未联网

要留意，主板主板这并非弹窗要你装驱动，大倾而是软件推广自家的工具箱软件，有点相似于英伟达的技嘉居然己装 GeForce Experience ，并非电脑运行必需的主板主板。

按理说全新装置的大倾零星不理当泛起这些广告
，由于咱们的零星镜像都是从微软官网下载的，总不可能微软民间提供别家的广告软件吧 ！

虽说微软已经开始打包自家的广告软件了

不外这种广告每一每一只会泛起这一次
，不算太烦人 ，以是托尼也始终不深究此事。

但就在不久前前
，相似的 “ 小广告 ” 扯出小事了 ，大到了咱们感应必需以及巨匠讲讲，这个看似无关紧迫的牛皮藓眼前 ，事实是多大的一个清静窟窿  。

五月尾 ，有媒体报道，一家清静公司在技嘉主板上发现了一个 “ 后门 ” （ 原文如斯 ） ，直接影响近四百多款主板 。

原本这个往事以及托尼毫无关连 ，由于技嘉的反华态度，咱们这已经良久没摸过技嘉的硬件了。

当时托尼默道一声 “house” ，直接把往事划走了
。

 。  。。服从没多少天，就在知乎看到了 “ 老狼 ” 大佬的技术合成。

这篇文章一下子就让咱们意见到 ，以前每一每一望见的 “ 小广告 ” ，以及这次的 “ 后门 ” 使命技术上理当有分割。

托尼先重大的总结一下 “ 老狼 ” 的这篇文章 ，说说为啥咱们这么想 ：

从 Windows 8 开始 ，微软应承主板厂商在主板里内置一个 Windows 挨次
，而且在每一次 Windows 零星启动的时候，操作零星都市运用一个名叫 WPBT 的接口，启动这个软件。

也便是说 ，不论用户从哪搞到的 Windows 操作零星，惟独还在用这块主板，电脑里就确定会运行主板厂商预置的那个挨次
。

而且，这个内置挨次的实施根基不用见告用户，微软以及主板厂商也不在任何显眼的中间提到这事。

换句话说
，主板厂商残缺可能在你残缺不知情的时候，给你的电脑上塞软件，而且仍是无奈经由老例本领删除了的
！

你以为从微软官网下的镜像 
，用民间措施装置零星，就能避开那些带广告的第三方镜像，患上到一个 “ 纯挚 ”  、 “ 原生 ” 的零星；但实际上，它可能早被主板厂商姗姗来迟啦！

民间镜像下载方式

在看完文章之后，咱们深入钻研了一下
，确认 WPBT 这个微软民间接口，正是收尾提到的那些 “ 小广告 ” 的理由：

主板厂把 “ 小广告 ” 挨次写进 WPBT  ，不论你奈何样装置 Windows ，都市实施这个小广告，在初次开机的时候给你来个弹窗。

技嘉这次曝光的 “ 后门 ” 技术也相似 ，但预置的挨次重大的多：他们直接把自家的自动更新效率放进了 WPBT 。

也便是说，惟独 Windows 一启动，技嘉的挨次就会自动从互联网上搜查以及下载驱动更新。

先不说有无需要
，由于微软从 2015 年的 Windows 10 开始，就已经给零星配上了自动驱动更新效率。

单就讲技嘉这挨次的编写品质，说瞎话，真有点差到离谱了 。

运用不清静的衔接方式  、更新效率器的配置装备部署过错
，还要加之不断止文件的源头验证。。 。

这个 “ 自动更新效率 ” 可能说是倾向百出，清静性残缺为零
。

看完清静公司的合成陈说，作为内行，托尼都能想出三四种措施，运用所谓的 “ 自动更新效率 ” 
，把恶意软件塞进用户电脑
。。。

这个 “ 自动更新效率 ” 算不算后门咱们欠好说，巨匠自行分说吧 。。。

而且 ，这已经不是厂商第一次运用 WPBT 塞有争议的挨次了 。

托尼上网一搜，就发现一些电脑品牌前些年都在不见告用户的情景下 ，在 WPBT 里塞过自家的更新挨次或者优化软件 ，而这很清晰是违背微软 WPBT 运用政策的 。

微软的文档里清晰剖析， WPBT 处置妄想必需不搜罗恶意软件 ，即未经用户短缺拥护而装置的软件或者不需要的软件。

这些更新挨次以及小广告，显明不是 “ 经由用户拥护而且需要的挨次 ”  。

同时，微软还要求，配置装备部署的正当具备者在需要的时候能禁用以及删除了这个功能。但同样，如今这些总体电脑厂商都在残缺不提供封锁选项的同时，拿 WPBT 玩的挺嗨 。

微软缔造这个接口的本意 ，着实并非给主板厂商塞广告以及 “ 后门 ” 的  ，而是为了给企业配置装备部署规画以及防盗提供利便。

想一想看 ，企业电脑上不论员工奈何样重装，企业的配置装备部署规画软件都不会被刷掉
，这是有着实需要的。

同样的，一个无奈卸载的软件
，也能实现相似于苹果配置装备部署上的防盗锁定、安卓手机的短途锁机这样的功能
。

但微软对于这个接口任其做作 ，同样是不负责任的。

有人可能会说 ，假如你不信托某个主板厂商 ，不信托某个主板的内置挨次，那不买它不就患了？微软凭甚么给主板厂的滥用擦屁股？

但事实里，破费者很难避开可能有下场的 WPBT 软件，由于艰深人根基不知道厂商有无在 WPBT 上搞幺蛾子 。

这个下场以前简直没人讲，巨匠都不知道，做作始终不会张扬；而一些厂商大多也抱着不用白不用的心态，违背微软要求 ，滥用 WPBT 功能 。

总而言之 ，由于破费者很难确认主板上的 WPBT 是否坚贞，微软有使命给他们捅进去的篓子做善后。

让 WPBT 功能酿成如今这种 “ 民间后门 ”  ，微软监管不力的责任是残缺甩不开的 。

现着实托尼看来，微软是残缺有能耐把这种底层接口管好的。

在 Windows 10 时期 
，微软在杀毒软件这个百花齐放的规模搞了一个白名单 ，在民间网站上列出了 44 个受 Windows 信托的杀毒软件品牌。

如今，能为大型企业提供商用电脑的破费商 ，全天下算下来 ，估量都不 44 个。

给他们的主板挨次做个认证，只给认证的挨次凋谢 WPBT ，理当不难吧？

那些想在主板预装软件上搞些花活， “ 后退用户体验 ” 的厂商 ，对于 WPBT 如今的乱象也有责任。

你们在 “ 为用户好 ” 的时候，是否也理当恭顺一下破费者的知情权以及抉择权呢？

好比说 ，当这种不请自来的挨次初次运行时
，用户是否理当患上到见告？

如今这种把用户蒙在鼓里捏扁揉圆，巨匠还迫不患上已经的情景，绝不应不断上来了。

撰文：鹤然编纂 ：面线 美编  ：焕妍

图片、质料源头：

Eclypsium
 ，SUPPLY CHAIN RISK FROM GIGABYTE APP CENTER BACKDOOR

知乎，@老狼

Windows Hardware Dev Center Archive，Windows Platform Binary Table (WPBT)返回搜狐，魔难更多

责任编纂：