如何檢查您的hp膝上型電腦是否有conexant鍵盤記錄器
2015年和2016年釋出的許多惠普膝上型電腦都存在一個重大問題。Conexant提供的音訊驅動程式啟用了除錯程式碼,它要麼將您的所有擊鍵記錄到一個檔案中,要麼將它們列印到系統除錯日誌中,惡意軟體可以在不太可疑的情況下窺探它們。下面是如何檢查你的電腦是否受到影響。
為什麼我的hp膝上型電腦會記錄我的擊鍵?
相關:鍵盤記錄者解釋:你需要知道什麼
惠普公司表示,他們無法訪問這些資料,而且有關的鍵盤記錄器似乎也不是惡意的。沒有證據表明鍵盤記錄器除了儲存到你的電腦之外,還對它捕獲的擊鍵進行任何處理。但是,這可能是危險的,因為惡意軟體可以使用敏感的擊鍵日誌,並且可能儲存在備份中。換句話說,這不是惡意,只是無能。
這似乎是Conexant audio驅動程式中的除錯程式碼,在驅動程式安裝到PC上之前,Conexant應該刪除該程式碼。該驅動程式中偵聽媒體快捷鍵的部分會自動記錄您所按的鍵。它是由Modzero的研究人員發現的。
如何檢查鍵盤記錄器是否啟用
不同的HP膝上型電腦上似乎有不同的行為,這取決於它們包含的音訊驅動程式的版本。在許多膝上型電腦上,鍵盤記錄程式將擊鍵寫入C:\Users\Public\MicTray.log檔案檔案。每次啟動時都會擦除此檔案,但它可能會被捕獲並存儲在系統備份中。
導航到C:\Users\Public\並檢視是否有MicTray.log檔案檔案。雙擊可檢視內容。如果看到有關擊鍵的資訊,則說明安裝了有問題的驅動程式。
如果您確實看到此檔案中的資料,則需要刪除MicTray.log檔案它可能是任何系統備份的一部分,以確保刪除擊鍵記錄。您還應該刪除MicTray.log檔案從這裡刪除擊鍵記錄的檔案。
即使你看不到MicTray.log檔案檔案,則您的HP膝上型電腦可能在下載自動更新停止該檔案之前已記錄了對該檔案的擊鍵。您應該檢查為您的電腦建立的所有備份並刪除MicTray.log檔案檔案,如果你看到的話。
在我們的HP幽靈x360上,我們看到MicTray.log檔案但大小為0 KB。但是,即使沒有資料被列印到此檔案中,您鍵入的每一次擊鍵都可以透過Windows outputdebugstringapi列印。在當前使用者帳戶中執行的任何應用程式都可以檢視此除錯資訊並捕獲您鍵入的每一個按鍵,而無需執行任何防病毒程式認為可疑的操作。
要檢查是否發生這種情況,請下載並執行Microsoft的DebugView應用程式。檢視DebugView應用程式並按鍵盤上的一些鍵。
如果Conexant音訊驅動程式正在捕獲擊鍵並將其作為除錯訊息列印,那麼您將看到許多“Mic target”行,每個行都帶有掃描程式碼。每行上的資訊標識您按下的鍵,因此,如果應用程式正在監聽您電腦上的除錯日誌,則可以對這些資訊進行解碼,以便按照您按下鍵的順序捕獲您按下的每個鍵。
如果你沒有看到MicTray.log檔案檔案中有擊鍵,並且在DebugView中沒有任何“Mic target”輸出可見,恭喜。您的系統沒有安裝並執行錯誤的音訊驅動程式軟體。
如何停止鍵盤記錄器
如果你看到MicTray.log檔案檔案中填充了資料,或者您可以在DebugView中看到“Mic target”除錯輸出,您已經安裝了危險的keylogging音訊驅動程式,您應該禁用或刪除它。
透過Windows更新,將透過受影響的膝上型電腦來修復此問題。2016年釋出的膝上型電腦修復方案於5月11日新增到Windows Update中,而2015年釋出的膝上型電腦修復方案將於5月12日到來。轉到“設定”>“更新和安全”>“Windows Update”,以確保您有最新更新。
如果修復程式尚未釋出,或者由於某種原因無法執行Windows Update,則可以刪除導致問題的軟體。您需要刪除MicTray.exe檔案或MicTray64.exe檔案。這將阻止鍵盤上的一些媒體功能鍵正常工作,但這是一個暫時的小代價支付安全。
首先,透過右鍵單擊工作列並選擇“工作管理員”,開啟工作管理員。單擊“更多詳細資訊”,單擊“詳細資訊”選項卡,找到MicTray64.exe或MicTray.exe檔案在列表中,右鍵單擊它,然後選擇“結束任務”。
接下來,在系統上找到MicTray可執行檔案並將其刪除。研究人員指出,這個檔案經常出現在C:\Windows\system32\MicTray.exe檔案或C:\Windows\system32\MicTray64.exe。但是,在我們的系統中,我們在C:\Program Files\CONEXANT\MicTray\MicTray64.exe中找到了它。
當Windows Update將來安裝更新的驅動程式時,它應該安裝一個新的MicTray可執行檔案,該檔案將修復問題並重新啟用鍵盤的功能鍵。
圖片來源:Amanz網路/Flickr
- 發表於 2021-04-07 21:05
- 閱讀 ( 51 )
- 分類:網際網路
你可能感興趣的文章
你的膝上型電腦觸控板壞了嗎?這是解決辦法
... 閱讀更多:如何查詢和替換過時的Windows驅動程式 ...
惠普因安全問題召回膝上型電腦電池
...說明操作即可。您必須下載HP電池程式驗證實用程式,以檢查您的電池是否受到影響。但這個過程應該既快又無痛。 ...
您的hp pc或膝上型電腦是否在監視您?
...我們看看發生了什麼,為什麼惠普安裝了這個軟體,以及如何刪除它。 ...
tsa可能會禁止膝上型電腦!你應該買什麼智慧裝置?
...要的是,它的薄輪廓保證它會透過美國運輸安全管理局的檢查。 ...
如何阻止hp計算機記錄金鑰
... 請繼續閱讀,瞭解這是如何發生的,以及你如何應對它。 ...
您的hp膝上型電腦可能會記錄您的每次按鍵
... 如果您擁有HP膝上型電腦,您應該檢查它是否MicTray.exe檔案或者安裝了MicTray64.exe。如果是這樣,Modzero建議您刪除或重新命名該檔案,以阻止它記錄更多的擊鍵。不幸的是,這也會阻止特殊鍵功能的工作。 ...
旅行時保護資料的10種簡單方法
...就沒有去度假。出差很重要,也有同樣的風險。如果你對如何在旅途中保護個人和私人資料的安全感興趣,請繼續閱讀。 ...
惠普召回101000塊膝上型電腦電池,現在就檢查一下你的電池
...電腦電池,電池可能過熱。建議使用HP膝上型電腦的客戶檢查電腦是否受影響,如果是,立即停止使用電池。惠普為所有受影響的人提供免費的替換電池。 ...
如何讓吵鬧的筆記本風扇安靜下來:你能做的7件事
...題所在。如果您的膝上型電腦經常過熱,請參閱我們關於如何修復過熱膝上型電腦的指南。首先,這裡有七種方法來阻止你的筆記本風扇如此響亮。 ...
膝上型電腦鍵盤不工作?4個解決方法
...上型電腦鍵盤已經停止工作,下面是你需要知道的,以及如何修復它。 ...
