زومبی کریپ ویئر: ونڈوز پلیٹ فارم بائنری ٹیبل کس طرح کام کرتا ہے

غیر منقولہ مواد

اس وقت بہت کم لوگوں نے نوٹ کیا ، لیکن مائیکروسافٹ نے ونڈوز 8 میں ایک نئی خصوصیت شامل کی جو مینوفیکچررز کو UEFI فرم ویئر کو متاثر کرنے کی سہولت فراہم کرتی ہے کرپ ویئر . آپ کلین انسٹال کرنے کے بعد بھی ونڈوز اس جنک سافٹ ویئر کو انسٹال اور دوبارہ زندہ رکھے گی۔

یہ خصوصیت ونڈوز 10 پر موجود ہے ، اور یہ بات بالکل ہی معنی خیز ہے کہ مائیکروسافٹ پی سی مینوفیکچروں کو اتنی طاقت کیوں دے گا۔ یہ مائیکروسافٹ اسٹور سے پی سی خریدنے کی اہمیت کو اجاگر کرتا ہے - یہاں تک کہ کلین انسٹال کرنے سے پہلے سے نصب شدہ تمام بلاٹ ویئر سے چھٹکارا نہیں مل سکتا ہے۔

ڈبلیو پی بی ٹی 101

ونڈوز 8 سے شروع کرتے ہوئے ، ایک پی سی کارخانہ دار ایک پروگرام کو سرایت کرسکتا ہے - ایک ونڈوز. ایکسی فائل ، بنیادی طور پر - پی سی میں UEFI فرم ویئر . یہ UEFI فرم ویئر کے "ونڈوز پلیٹ فارم بائنری ٹیبل" (WPBT) سیکشن میں محفوظ ہے۔ جب بھی ونڈوز کے بوٹ لگتے ہیں تو ، اس پروگرام کے لئے UEFI فرم ویئر کو دیکھتا ہے ، اسے فرم ویئر سے آپریٹنگ سسٹم ڈرائیو میں کاپی کرتا ہے ، اور اسے چلاتا ہے۔ خود ونڈوز اس کو ہونے سے روکنے کا کوئی ذریعہ فراہم نہیں کرتی ہے۔ اگر کارخانہ دار کا UEFI فرم ویئر اسے پیش کرتا ہے تو ، ونڈوز بغیر کسی سوال کے اسے چلائے گی۔

لینووو کے ایل ایس ای اور اس کے حفاظتی سوراخ

متعلقہ: آپ کے لیپ ٹاپ کو خراب تر بنانے کے ل Computer کمپیوٹر مینوفیکچررز کو کس طرح ادائیگی کی جاتی ہے

اس قابل اعتراض خصوصیت کے بارے میں نوٹ کیے بغیر لکھنا ناممکن ہے وہ معاملہ جس نے اسے لوگوں کی توجہ میں لایا . لینووو نے مختلف قسم کے پی سی بھیجے جس کو "لینووو سروس انجن" (ایل ایس ای) قابل بنایا گیا تھا۔ یہاں لینووو کا دعوی کیا ہے متاثرہ پی سی کی مکمل فہرست .

جب یہ پروگرام خود بخود ونڈوز 8 کے ذریعہ چلایا جاتا ہے تو ، لینووو سروس انجن ون کوے آپٹیمائزر کے نام سے ایک پروگرام ڈاؤن لوڈ کرتا ہے اور کچھ مقدار میں ڈیٹا لینووو کو واپس کرنے کی اطلاع دیتا ہے۔ لینووو انٹرنیٹ سے سافٹ ویئر ڈاؤن لوڈ اور اپ ڈیٹ کرنے کے لئے تیار کردہ نظام خدمات مرتب کرتا ہے ، جس سے ان کو ہٹانا ناممکن ہوگیا ہے - وہ خود بخود بھی واپس آ جائیں گے ونڈوز کا صاف انسٹال .

لینووو اور بھی آگے بڑھ گیا ، اس مشکوک تکنیک کو ونڈوز 7 تک بڑھایا۔ یو ای ایف آئی فرم ویئر سی: \ ونڈوز \ سسٹم 32 \ آٹوچک.کس فائل کو چیک کرتا ہے اور اسے لینووو کے اپنے ورژن کے ساتھ اوور رائٹ کرتا ہے۔ یہ پروگرام ونڈوز پر فائل سسٹم کی جانچ پڑتال کے لئے بوٹ پر چلتا ہے ، اور اس چال سے لینووو ونڈوز 7 پر بھی اس گندی پریکٹس کو کام کرنے کی اجازت دیتا ہے۔ یہ صرف یہ ظاہر کرنے کے لئے جاتا ہے کہ WPBT بھی ضروری نہیں ہے - پی سی مینوفیکچررز صرف اپنے فرم ویئر کو ونڈوز سسٹم فائلوں کو ادلیکھت کرسکتے ہیں۔

مائیکروسافٹ اور لینووو نے اس کے ساتھ سیکورٹی کا ایک بڑا خطرہ دریافت کیا جس سے فائدہ اٹھایا جاسکتا ہے ، لہذا لینووو نے شکریہ ادا کیا کہ اس ناگوار ردی کے ساتھ پی سی بھیجنا بند کردیا ہے۔ لینووو پیش کرتے ہیں ایسی تازہ کاری جو ایل ایس ای کو نوٹ بک پی سی سے ہٹائے گی اور ایک ایسی تازہ کاری جو ایل ایس ای کو ڈیسک ٹاپ پی سی سے ہٹائے گی . تاہم ، یہ خود بخود ڈاؤن لوڈ اور انسٹال نہیں ہوتے ہیں ، اتنے سارے - شاید سب سے زیادہ متاثرہ لینووو پی سی اس فضول کو اپنے UEFI فرم ویئر میں انسٹال کرتے رہیں گے۔

یہ پی سی کارخانہ دار کی طرف سے صرف ایک اور گندا سیکیورٹی مسئلہ ہے جو ہمیں لایا ہے سوفش فش سے متاثرہ پی سی . یہ واضح نہیں ہے کہ کیا دوسرے پی سی مینوفیکچررز نے اپنے پی سی میں WPBT کو اسی طرح بدسلوکی کی ہے۔

مائیکرو سافٹ اس بارے میں کیا کہتا ہے؟

جیسا کہ لینووو نوٹ کرتا ہے:

"مائیکرو سافٹ نے حال ہی میں اس خصوصیت کو بہترین طریقے سے نافذ کرنے کے طریقوں سے متعلق تازہ ترین حفاظتی رہنما خطوط جاری کیے ہیں۔ لینووو کا ایل ایس ای کا استعمال ان رہنما خطوط کے مطابق نہیں ہے لہذا لینووو نے اس افادیت کے ساتھ ڈیسک ٹاپ ماڈلز کی فراہمی بند کردی ہے اور اس افادیت کے حامل صارفین کو "کلین اپ" افادیت چلانے کی سفارش کی ہے جو ایل ایس ای فائلوں کو ڈیسک ٹاپ سے ہٹاتا ہے۔ "

دوسرے الفاظ میں ، لینووو ایل ایس ای کی خصوصیت جو WPBT کو انٹرنیٹ سے جنک ویئر ڈاؤن لوڈ کرنے کے لئے استعمال کرتی ہے ، مائیکروسافٹ کے اصل ڈیزائن اور WPBT خصوصیت کے لئے رہنما خطوط کے تحت اجازت دی گئی تھی۔ ہدایت نامہ صرف اب بہتر کیا گیا ہے۔

مائیکروسافٹ اس بارے میں زیادہ معلومات پیش نہیں کرتا ہے۔ بس ہے ایک ڈوکس فائل مائیکرو سافٹ کی ویب سائٹ پر - اس خصوصیت کے بارے میں معلومات کے ساتھ - ایک ویب صفحہ بھی نہیں۔ آپ اس کے بارے میں جو چاہیں دستاویز پڑھ کر سیکھ سکتے ہیں۔ یہ مثال کے طور پر اینٹی چوری کے مستقل سوفٹ ویئر کا استعمال کرتے ہوئے ، اس خصوصیت کو شامل کرنے کے لئے مائیکروسافٹ کے عقلیت کی وضاحت کرتا ہے:

"ڈبلیو پی بی ٹی کا بنیادی مقصد یہ ہے کہ نازک سافٹ ویئر کو برقرار رکھنے کی اجازت دی جا even تب بھی جب آپریٹنگ سسٹم" صاف "ترتیب میں تبدیل ہو یا پھر انسٹال ہو۔ ڈبلیو پی بی ٹی کے لئے استعمال کرنے کا ایک معاملہ اینٹی چوری سافٹ ویئر کو اہل بنانا ہے جو کسی آلے کی چوری ، شکل سازی اور دوبارہ انسٹال ہونے کی صورت میں برقرار رہنا ضروری ہے۔ اس منظرنامے میں ڈبلیو پی بی ٹی فعالیت خود کو آپریٹنگ سسٹم میں دوبارہ انسٹال کرنے اور منشا کے مطابق کام جاری رکھنے کے لئے اینٹی چوری سافٹ ویئر کی صلاحیت فراہم کرتا ہے۔

اس خصوصیت کا دفاعی دستاویز میں صرف اس وقت شامل کیا گیا جب لینووو نے اسے دوسرے مقاصد کے لئے استعمال کیا۔

کیا آپ کے کمپیوٹر میں WPBT سافٹ ویئر شامل ہے؟

WPBT استعمال کرنے والے پی سی پر ، ونڈوز UEFI فرم ویئر میں ٹیبل سے بائنری ڈیٹا پڑھتی ہے اور اسے بوٹ کے وقت wpbbin.exe نامی فائل میں کاپی کرتی ہے۔

آپ اپنا کمپیوٹر دیکھ سکتے ہیں کہ آیا ڈویلپر نے WPBT میں سافٹ ویئر شامل کیا ہے۔ معلوم کرنے کے لئے ، C: \ Windows \ system32 ڈائریکٹری کھولیں اور نامزد فائل کی تلاش کریں wpbbin.exe . C: \ Windows \ system32 \ wpbbin.exe فائل صرف اس صورت میں موجود ہے جب ونڈوز نے UEFI فرم ویئر سے کاپی کی۔ اگر یہ موجود نہیں ہے تو ، آپ کے کمپیوٹر بنانے والے نے آپ کے کمپیوٹر پر خود بخود سافٹ ویئر چلانے کے لئے WPBT استعمال نہیں کیا ہے۔

ڈبلیو پی بی ٹی اور دیگر جنک ویئر سے پرہیز کرنا

مائیکرو سافٹ نے لینووو کی غیر ذمہ دارانہ سلامتی کی ناکامی کے تناظر میں اس خصوصیت کے لئے کچھ اور اصول وضع کیے ہیں۔ لیکن یہ حیران کن ہے کہ یہ خصوصیت یہاں تک کہ پہلے جگہ پر موجود ہے۔ اور خاص طور پر حیران کن ہے کہ مائیکروسافٹ پی سی مینوفیکچررز کو بغیر کسی حفاظتی تقاضوں اور اس کے استعمال سے متعلق رہنما اصولوں کے فراہم کرے گا۔

نظرثانی شدہ رہنما خطوط OEMs کو ہدایت دیتے ہیں کہ وہ یقینی بنائیں کہ صارف واقعی اس خصوصیت کو غیر فعال کرسکتے ہیں اگر وہ اسے نہیں چاہتے ہیں ، لیکن مائیکرو سافٹ کی رہنما اصولوں نے ماضی میں پی سی مینوفیکچروں کو ونڈوز سیکیورٹی کو غلط استعمال کرنے سے نہیں روکا ہے۔ گواہ ونڈوز اپ ڈیٹ والے سام سنگ شپنگ پی سی غیر فعال ہیں کیونکہ مائیکروسافٹ کے ساتھ کام کرنے سے یہ آسان تھا کہ ونڈوز اپ ڈیٹ میں مناسب ڈرائیور شامل کیے جائیں۔

متعلقہ: مائیکرو سافٹ اسٹور ہی ونڈوز پی سی خریدنے کے لئے واحد محفوظ مقام ہے

یہ پی سی مینوفیکچررز نے ونڈوز سیکیورٹی کو سنجیدگی سے نہیں لینے کی ایک اور مثال ہے۔ اگر آپ نیا ونڈوز پی سی خریدنے کا سوچ رہے ہیں تو ، ہم آپ کو مائیکروسافٹ اسٹور سے ایک خریدنے کی سفارش کرتے ہیں ، مائیکروسافٹ اصل میں ان پی سی کی پرواہ کرتا ہے اور اس بات کو یقینی بناتا ہے کہ ان کے پاس لینووو کی سپر فش ، سیمسنگ کی ڈس ایبل_ ونڈوز اپ ڈیٹ ڈاٹ ایکس ، لینووو کی ایل ایس ای خصوصیت جیسے نقصان دہ سافٹ ویئر نہیں ہے۔ اور دوسرے تمام ردیوں میں ایک عام پی سی آسکتا ہے۔

جب ہم ماضی میں یہ لکھتے تھے تو بہت سارے قارئین نے جواب دیا کہ یہ غیرضروری ہے کیونکہ آپ کسی بھی بلوٹ ویئر سے چھٹکارا پانے کے لئے ہمیشہ ونڈوز کا صاف انسٹال کرسکتے ہیں۔ ٹھیک ہے ، بظاہر یہ سچ نہیں ہے۔ بلاٹ ویئر سے پاک ونڈوز پی سی حاصل کرنے کا واحد یقینی طریقہ مائیکروسافٹ اسٹور سے ہے . یہ اس طرح نہیں ہونا چاہئے ، لیکن ایسا ہے۔

---

WPBT کے بارے میں خاص طور پر پریشان کن بات یہ ہے کہ صرف لینووو کو ونڈوز کے صاف انسٹال میں سیکیورٹی کے نقصانات اور ردی کی ٹوکری میں بیک کرنے کے لئے استعمال کرنے میں مکمل ناکامی نہیں ہے۔ خاص طور پر پریشان کن بات یہ ہے کہ مائیکروسافٹ پی سی مینوفیکچررز کو اس طرح کی خصوصیات فراہم کرتا ہے - خاص طور پر مناسب حدود یا ہدایت کے بغیر۔

اس کی خصوصیات کو وسیع پیمانے پر ٹیک دنیا میں بھی جانے سے پہلے اس میں کئی سال لگے تھے ، اور یہ صرف سیکیورٹی کے گندی خطرے کی وجہ سے ہوا تھا۔ کون جانتا ہے کہ پی سی مینوفیکچررز کو بدسلوکی کے ل Windows ونڈوز میں کون سی دوسری گندی خصوصیات بیک کی گئی ہیں۔ پی سی مینوفیکچررز ونڈوز کی ساکھ کو مکھ کے ذریعہ گھسیٹ رہے ہیں اور مائیکرو سافٹ کو ان کو قابو کرنے کی ضرورت ہے۔

تصویری کریڈٹ: فلوری پر کوری ایم گرینیئر