V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yoohwzy
V2EX  ›  问与答

Windows 中文版(?) 更新之后会锁定 IE 主页?

  •  2
     
  •   yoohwzy · 2017-08-31 21:31:34 +08:00 · 4691 次点击
    这是一个创建于 2671 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天在 cnBeta 上面看到了一条新闻,说 Windows 7、8、8.1、10 的简体中文版更新之后会锁定主页,现如今国际大公司都已经开始如此流氓了么?

    我自己电脑一直用的是英文版,同时也不用 IE,所以倒不受影响,也不清楚具体情况,有 V2er 可以验证一下吗?是中文版的会这样,还是中文语言就会如此?

    原始链接 https://www.rpk31.com/Microsoft-IE-patch-locked-the-simplified-Chinese-IE-home-page.html

    cnBeta 的链接 http://www.cnbeta.com/articles/soft/647197.htm

    第 1 条附言  ·  2017-08-31 22:08:40 +08:00
    39 条回复    2017-09-14 23:29:46 +08:00
    Osk
        1
    Osk  
       2017-08-31 21:58:22 +08:00
    是的,IE11 简直无语了。下一次准备使用英文版了,微软你很可以的
    wevsty
        2
    wevsty  
       2017-08-31 22:01:53 +08:00
    微软这些年的节操碎了一地。。。
    Tuisku
        3
    Tuisku  
       2017-08-31 22:02:01 +08:00
    从这里跳过去的,挂了$$也会 302 到百度 => https://go.microsoft.com/fwlink/?LinkId=625115
    yoohwzy
        4
    yoohwzy  
    OP
       2017-08-31 22:06:12 +08:00
    @Osk #1 难道只要系统是中文的就会锁定主页?
    saran
        5
    saran  
       2017-08-31 22:09:38 +08:00
    呃……,这里的人基本不会用 IE 吧……
    Tuisku
        6
    Tuisku  
       2017-08-31 22:10:20 +08:00
    @saran #5
    Edge 也会
    kslr
        7
    kslr  
       2017-08-31 22:30:56 +08:00 via Android
    就像谷歌花钱内置苹果
    Osk
        8
    Osk  
       2017-08-31 22:36:33 +08:00
    @yoohwzy 好像是这样的
    acess
        9
    acess  
       2017-08-31 23:09:26 +08:00
    以前知道锁主页可以折腾注册表 /组策略、注册表权限、快捷方式、恶意 BHO 插件,最近知道已经玩到内核驱动、Bootkit 这个层面,现在知道原来这都不算啥,还有微软官方推补丁锁定……
    lausius
        10
    lausius  
       2017-08-31 23:25:13 +08:00
    我是中文版改成英文环境,没有锁定主页的问题。
    acess
        11
    acess  
       2017-08-31 23:27:07 +08:00
    一直用 Chrome,没怎么用 IE 和 Edge,所以没发现。
    刚刚试着改了一下主页,关掉、重新打开 IE,一开始正常,但随便输个网址后,确实有主页已损坏、是否重置的提示。
    billlee
        12
    billlee  
       2017-08-31 23:45:32 +08:00
    IE 是什么?
    zro
        13
    zro  
       2017-08-31 23:53:14 +08:00
    我现在都在下英文版,打算外加语言包解决,阿三跟百毒真的是越来越无底线了。。。

    目前用组策略锁定都无效,还是会提示损坏,另外路由器 dnsmasq 已经 /www.baidu.com/8.8.8.8#5353 伺候了
    yoohwzy
        14
    yoohwzy  
    OP
       2017-08-31 23:57:38 +08:00
    @Osk #8
    @acess #11
    @zro #13

    这样看来,只要系统是中文的,就受补丁 KB4034733 的影响
    acess
        15
    acess  
       2017-09-01 00:21:55 +08:00
    @yoohwzy 不知道什么鬼,我改回默认的 http://go.microsoft.com/fwlink/?LinkId=625115 还是提示损坏,醉
    fline
        16
    fline  
       2017-09-01 00:51:57 +08:00
    确实不厚道。

    不过话说回来,我的 IE 主页一直是百度,这样,点开 IE -> 确定系统全局代理没有断线 -> 关掉 IE =.=
    flowfire
        17
    flowfire  
       2017-09-01 09:07:51 +08:00 via Android
    @zro 8888 还能用?
    hn
        18
    hn  
       2017-09-01 11:27:09 +08:00 via Android
    那个,IE 不是用来下载其他浏览器的吗?
    zro
        19
    zro  
       2017-09-01 12:22:42 +08:00
    @flowfire 8888 开 5353 端口才能用 XD
    flowfire
        20
    flowfire  
       2017-09-01 12:25:26 +08:00
    @zro #19 QAQ 5353 端口 是 UDP 还是 TCP ?
    以及这个 ip 居然没进黑名单?
    zro
        21
    zro  
       2017-09-01 12:35:39 +08:00
    @flowfire UDP,概率丢包,没进名单,看起来你不太明白 dnsmasq ?
    flowfire
        22
    flowfire  
       2017-09-01 12:38:42 +08:00
    @zro #21 不是很清楚。大概就是一个小型的 DNSServer ?
    zro
        23
    zro  
       2017-09-01 12:44:40 +08:00
    @flowfire 我说的也不是很清楚,你自己查吧,我设的这条语句就是将 www.baidu.com 域名交给 8.8.8.8 的 5353 端口查询,因为 8.8.8.8 只开放了 53 端,没开 5353,所以查询 www.baidu.com 会得不到 IP 地址,浏览器打开就会提示 Server Not Fund
    flowfire
        24
    flowfire  
       2017-09-01 12:50:20 +08:00
    @zro #23 好吧。。。我理解错了。。。。其实就跟 www.baidu.com 127.0.0.1 一个效果吧= =
    cchange
        25
    cchange  
       2017-09-01 13:22:23 +08:00 via iPhone
    实际上没有 只是之前是 msn 主页,现在 msn 中国下线,所以就跳转到了百度

    貌似只是一个选项 再求证一下?

    用英文系统的飘过
    acess
        26
    acess  
       2017-09-01 20:26:27 +08:00
    @cchange
    那个链接原来跳 MSN,现在跳百度,应该是这样。
    关键是 IE 和 Edge 都有 Bug,会无端重置主页,而且按照这贴说的,只在简体中文系统打过补丁后出现。不知道是国内锁首玩得太欢了,还是微软掉节操了。
    其实除了主页,Win10 的文件关联也是不让程序直接改了,重置就重置回微软自带的那几个,总觉得这里有点鸡贼……
    acess
        27
    acess  
       2017-09-01 20:29:32 +08:00
    @cchange 锁首 /改掉一大片文件关联挺流氓的,我觉得按善意揣测,微软弹个框说“已损坏,需要重置”算是用流氓手段对付流氓了。
    不过,难道只有国内有这些问题么?只有简体中文系统出现主页重置就比较可疑了,不知道微软是不是跟百度 PY 交易了……
    roustar31
        28
    roustar31  
       2017-09-01 20:32:59 +08:00
    @acess 什么叫用流氓手段对付流氓?全新安装的微软原版 WIN7 SP1,升级 IE11,打上这个补丁,你试试?
    建议你阅读一下原文。
    原文是我写的
    yoohwzy
        29
    yoohwzy  
    OP
       2017-09-01 20:44:54 +08:00
    @roustar31 #28 原作者出现了😄
    zro
        30
    zro  
       2017-09-01 20:52:40 +08:00
    下午安装完了 16251 en-US 版,本想装上中文包就不会再遇到的,看来我还是挺天真 Naive 的,估计微软也不打算修复这个的了,除非去微软大楼抗议静坐才有效? XD
    acess
        31
    acess  
       2017-09-03 04:12:20 +08:00
    @roustar31
    首先,我语言没组织好,可能是熬夜时脑子有点不清楚,抱歉。

    您的文章我全部看过了,“锁主页”的情况也发现了,但还没用干净虚拟机设置相同条件重复实验过。

    我觉得反复弹出提示可能不是有意为之,应该是补丁的 bug。
    (这个也许是我不懂了,以前版本的 IE 是不是也有这个功能,发现主页设置有问题就会重置?)
    我由此联想到微软在 Win10 废掉 SetAppAsDefault 等 API 的行为(参考 https://www.zhihu.com/question/51354111 ),可以看到,情况很相似:系统会默认检查文件关联、默认应用等设置参数有没有被篡改,如果发现篡改就会弹出提示,再把它重置回去。

    然后,我就随便口胡开了一个脑洞:微软为了强推 Edge 浏览器、MSN 导航等产品,使用这些小诡计偷偷把用户的设置改过来。

    当然,按善意去理解微软的话,他们应该是想保护用户,让用户的设置免于被第三方流氓应用篡改。


    我并不是专业人士,只是对电脑比较感兴趣,也关注过 FreeBuf 等安全媒体,知道为了达到“锁首”等流氓推广的目的,甚至已经有人动用需要比较复杂的技术才能实现的 Bootkit 木马 /内核驱动木马。然后我就随便吐槽了一下(虽然这几件事并没有什么必然联系,也没太多共同点),不过我语言没组织好,很没逻辑……
    acess
        32
    acess  
       2017-09-03 04:42:45 +08:00
    @roustar31
    您说的现象可以在 Win7/8/10+IE11 下重现,只涉及 IE 主页。
    而我说的废掉 SetAppAsDefault API、默认应用设置被重置等是 Win10 的问题,和 Win7 无关;而且默认应用和主页设置也是两码事。
    我提这些可能确实有点歪楼…… sorry

    还有,我从 MSDN 原版 Win7 x64 镜像里提取出 SOFTWARE 注册表文件,确定默认 IE 主页的值应该是这个:
    http://go.microsoft.com/fwlink/?LinkId=69157
    ( HKEY_LOCAL_MACHINE\SOFTWARE-Win7\Microsoft\Internet Explorer\MAIN\Start Page )
    现在,用我的 Win10+IE11 访问它,会跳转到 http://www.msn.com/zh-cn

    Win8.1 的默认 IE 主页,用同样方法:
    http://go.microsoft.com/fwlink/p/?LinkId=255141
    用 Win10+IE11 访问,也是跳转到 http://www.msn.com/zh-cn

    Win10 我手头暂时没镜像,不太清楚,主页默认值可能是:
    http://go.microsoft.com/fwlink/?LinkId=625115
    我访问它会跳转到百度( https://www.baidu.com/?tn=80035161_1_dg
    acess
        33
    acess  
       2017-09-03 04:43:49 +08:00
    @roustar31
    打上补丁以后,可能我上面说的默认主页值就会被改掉,我没实验,不清楚。
    acess
        34
    acess  
       2017-09-03 04:47:19 +08:00   ❤️ 1
    @roustar31 现在我暂时没空做实验,也不知道有没有人试过。
    看您的文章里用 Win7 重复的结果是跳转到 http://www.msn.com/zh-cn,而不是带“推广小尾巴”的百度,所以我猜补丁安装后应该没有修改主页设置。
    roustar31
        35
    roustar31  
       2017-09-03 09:31:27 +08:00
    @acess 目前发现的是:
    1、在 Win7 SP1 原版系统下,不升级 IE (默认为 8 ),怎么打补丁都没事,但是你要是升级到 IE11 ( Windows Update 是默认推送勾选 IE11 的),并打上最新的那个补丁(实际上老的也没办法打,因为只推送最新的累积补丁),只要你的默认主页不是系统默认的那个,对不起,你开始进入了无限循环强制显示 MSN 导航,每次下面那个对话框总是和狗屎一样跳出来。
    2、Windows 10 系统下,目前了解的情况是,从 2016 LTSB 开始到最新的 Insider 预览版,全新安装不打补丁或者打完补丁,都会出现锁定的情况下,只不过主页是百度搜索的一个推广地址。
    3、其他系统没有测试,目前群里有个朋友用的 Win 7 Pro VOL,没有锁定主页的问题,可能情况是微软不向 Win7 的企业版和专业版触发这个行为
    4、在所有出现这个问题系统里面抓包,都发现有 IE 连接 ieonline.microsoft.com 的问题( HTTPS 协议),只要阻止其链接这个网站,问题解决。可以猜测是这个网站返回了什么代码给 IE,从而让 IE 判断是不是要显示那个主页损坏的提示条
    5、将系统语言设置为非简体中文,问题消失(亲测);将系统区域设置为新加坡,语言改为简体中文新加坡,问题消失(未测试,网友说的)
    6、为什么 Win10 的 LTSB 和最新的 Insider 预览版都会出现问题?各人猜测这个功能在 Win10 发布的时候已经加入,而不是像 Win7 一样通过补丁加入。

    至于微软,目前没有回应(微博 @微软中国,给微软技术支持发邮件)
    deepweb
        36
    deepweb  
       2017-09-03 12:38:20 +08:00
    怎么我的没有那样的提示?也是中文版。不过,我也没收到那个补丁。
    deepweb
        37
    deepweb  
       2017-09-03 12:38:55 +08:00
    @deepweb Win7,IE11
    ajan
        38
    ajan  
       2017-09-11 13:14:49 +08:00   ❤️ 2
    是微软搞的鬼!

    我的最终解决办法:

    zro
        39
    zro  
       2017-09-14 23:29:46 +08:00
    本月补丁已对此改进了,已不再弹此提示了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4696 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 01:09 · PVG 09:09 · LAX 17:09 · JFK 20:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.