我最近才了解到 Windows 平台二进制表 (WPBT),它允许主板制造商将软件与主板捆绑在一起,Windows 将自动安装这些软件。虽然它表面上是用来捆绑重要驱动程序的,但它可以并且已经被用来捆绑过度使用的软件或其他存在可利用安全漏洞的软件。
当我安装 Windows 时,对我来说,让它尽可能干净很重要,这意味着没有任何第三方软件或任何类型的配置,这样我就可以从一个全新的、未受污染的状态开始配置它。因此,我自然想禁用 WPBT(幸运的是,这在某些主板上似乎可以实现),并防止其他类似的东西篡改系统。
现代主板上是否还有其他功能可能会阻止全新的 Windows 安装完全干净?
我正在寻找任何可以用来捆绑驱动程序或软件,或存储软件、设置、配置文件或以前安装的 Windows 中的其他数据(例如 Wi-Fi 网络和密码、供应商品牌、安全更新等)的东西,以便它可以完全擦除连接到主板的任何驱动器。
答案1
除了 WPBT 之外,可能还存在其他尚未确定的漏洞载体。不可能说这是唯一的一种,因此这里提供一些有关 WPBT 的信息。
由于 WPBT 在启动的早期阶段执行,因此只要启用它,您就无法进行全新安装。
可以通过一种未记录的方法在 Windows 中禁用它,包括运行此.reg更新:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"DisableWpbtExecution"=dword:00000001
但是,如果 WPBT 已经在当前 Windows 安装上执行并且已经完成其工作,那么这就没有什么用了。
唯一万无一失的方法是将此注册表更新引入用于安装 Windows 的 WIM 文件中。您可以使用 禁用-WpbtExecution 要做到这一点,然后使用此 Windows 安装进行全新安装。
请注意,目前尚不清楚哪些硬件供应商使用它,其中一些供应商在 WPBT 漏洞被证实后在固件更新中禁用了它。还请注意,随着 Windows 的发展,尚不清楚这些 Github 项目还能持续多久。
资源:
- Github 项目 Jamesits/dropWPBT
- 持久性—info.github.io