说一下所谓的监管机
大家所说的监管机其实就是企业交钱给Microsoft,激活Microsoft Auto Pilot,这样Windows 10/11 初始化安装的时候会强制要求使用该企业的账号登陆。这个没问题,如果渠道正常有强迫症可以直接找微软取消。
绝大大部分人或者说基本所有人都是在初始化的时候跳过联网那一步,就是不联网用local账号登陆,只要初始化安装完成,随便用任何账号,联网的账号或者local账号。
壕就一个字 你听说过Lenovo Smart Lock Services么?
如果渠道正常有强迫症可以直接找微软取消。
如果能把这部分的操作细节说清楚就更好了。。 cheatsoft 发表于 2024-1-22 14:52
你听说过Lenovo Smart Lock Services么?
这就是computrace啊,一家公司的产品。 在2019还是2020及以后的Lenovo机器里面这个computrace可以忽略不管。
如果已经激活的话改一下序列号就没了,再把序列号该回去就行了。 arieslo 发表于 2024-1-22 15:45
如果渠道正常有强迫症可以直接找微软取消。
如果能把这部分的操作细节说清楚就更好了。。 ...
知道有人做过但是不知道细节。 alones 发表于 2024-1-22 22:10
这就是computrace啊,一家公司的产品。 在2019还是2020及以后的Lenovo机器里面这个computrace可以忽略不 ...
嘿嘿,CompuTrace 可没有这么容易绕过,否则也不会存在这么多年了。
CompuTrace 可不只是看序列号,还看主板号 UUID。除非你把主板换了,光改序列号是没用的。:D
挺贵~!!!! 找微软取消?应该没有可行性 luoht 发表于 2024-1-23 04:44
嘿嘿,CompuTrace 可没有这么容易绕过,否则也不会存在这么多年了。
CompuTrace 可不只是看序列号,还看 ...
新的LENOVO BIOS在检测到SN变化后会对所有设置做初始化,包括computrace,亲测,没问题哈 alones 发表于 2024-1-24 12:26
新的LENOVO BIOS在检测到SN变化后会对所有设置做初始化,包括computrace,亲测,没问题哈 ...
对这个测试很感兴趣,能详细说说吗?
Computrace 有 Enabled 和 Activated 两种状态。你测试的是哪种状态?如果是 Enabled,那好理解。如果是 Activated,而可以通过改 SN 来初始化,那也太儿戏了。是哪个具体型号? luoht 发表于 2024-1-24 23:10
对这个测试很感兴趣,能详细说说吗?
Computrace 有 Enabled 和 Activated 两种状态。你测试的是哪种状 ...
这有什么好说的,你找个状态是activated的机器试一下就行了。 本帖最后由 luoht 于 2024-1-25 01:38 编辑
alones 发表于 2024-1-25 00:04
这有什么好说的,你找个状态是activated的机器试一下就行了。
LOL,“找个状态是 activated”的机器试一下?看来大哥不明白什么是 activated 啊。:D
不是随便在 BIOS 里设置一下就 activated 的。要 activate,得付费,而且是不断付费(月付或者年付)。要把机器硬件信息(SN, UUID)登记在 Absolute 数据库。如果想移除要走一整套流程,要核实申请者的身份,确认是原登记机构(或者个人)授权的人士,才可以移除。这个是通过硬件向软件注入代码来实现的。重装系统、刷 BIOS、改 SN 都没用,除非更换主板(或者安全芯片)。几十年老字号,不是那么儿戏的。
网上有专门帮人更换安全芯片的,要把本子寄过去,更换之后再寄回来。如果你焊工了得,也可以买芯片自己焊。如果只是改一下SN就可以,哪用这么麻烦?
luoht 发表于 2024-1-24 12:11
LOL,“找个状态是 activated”的机器试一下?看来大哥不明白什么是 activated 啊。
不是随便在 BIOS 里 ...
这个我之前试过,更改序列号后即可消除,然后再次该回序列号即可!无需更改UUID!
但貌似Computrace已经堵上了这个漏洞,因为之前有一台机器我试过,无法更改序列号!但是,很遗憾,当时我忘了试试看能不能通过重置EPPROM来解决,机器已经出了,只好以后有机会再试试! 本帖最后由 luoht 于 2024-1-25 05:55 编辑
michael12 发表于 2024-1-25 02:22
这个我之前试过,更改序列号后即可消除,然后再次该回序列号即可!无需更改UUID!
但貌似Computrace已经 ...
对“更改序列号后即可消除,然后再次该回序列号即可”很好奇。“消除”是指消除什么?
1) 假设旧版本 Computrace 只检查序列号。更改序列号之后,已经注入软件的部分(DLL)是不会自动清除的,需要人工清除(Computrace 有专门的软件清除,当然手工清除也可以)。
2) 再次启动操作系统,机器联网,由于 Computrace 对不上序列号,不再注入软件。
3) 改回原来序列号,再次启动操作系统,机器联网,Computrace 发现吻合序列号,再次注入软件,锁机。
以上就是 Computrace 的工作原理。那么,“再次改回序列号”如何打破这个循环?
有大聪明说:你不会在 BIOS 中禁用 Computrace 吗?你想到的,Computrace 能想不到吗?Computrace 一旦激活(activated),在 BIOS 就变成不可配置项(就算改了序列号,仍然是不可配置状态)。要想重新变成可配置项,必须联网从 Computrace 的服务器下载释放令牌(token)。而要下载令牌,机器特征码必须跟 Computrace 数据库吻合,然后 Computrace 工作人员针对该特征码分配一个令牌。
整个过程是个闭环,特征码跟令牌一一对应。并不是随便改一个不存在的序列号就可以绕过的。当然,如果机器本来就不在 Computrace Activated(激活)状态,那你怎么玩都可以。但如果不在激活状态,咱还讨论啥呢? luoht 发表于 2024-1-24 16:44
对“更改序列号后即可消除,然后再次该回序列号即可”很好奇。“消除”是指消除什么?
1) 假设旧版本 Com ...
改序列号的方法确确实实是可行的!
我之前做过3台机器都是可以的,就是在Computrace激活的状态下(此时菜单不可改),经过这样操作后,BIOS中菜单又变为可选,这时候就可以禁用!已经过去1年多了都没有任何异常,我相信其BIOS中的模块已经被抹除!
但就像我所说的,最近的一次操作,他们似乎改进了这个漏洞!而且,如果在有开机密码存在的条件下,序列号也不可以删除!只是太可惜了,那次我忘记测试看看能不能重置EPPROM了 .... luoht 发表于 2024-1-25 05:44
对“更改序列号后即可消除,然后再次该回序列号即可”很好奇。“消除”是指消除什么?
1) 假设旧版本 Com ...
这个是BIOS检测到SN变化把所有设置都reset了,所以并不涉及computrace的运行机制。
1. 如果SN更改,所有设置reset
2. SN更改以后可以disable computrace,这时computrace的选项就从BIOS里面消失了,就是说这个模块被屏蔽掉了。
3. 在2以后如果再更改SN,computrace的选项会再次出现,但只是enable状态,不是activated状态。 alones 发表于 2024-1-27 04:43
这个是BIOS检测到SN变化把所有设置都reset了,所以并不涉及computrace的运行机制。
1. 如果SN更改,所有 ...
不是抬杠,但我觉得联想再蠢也不至于犯这样的错误。这样一来,Computrace 就形同虚设了。我经手的三台 Computrace 机器,无论怎样改 SN,都不会重置 Computrace。这是最基本的逻辑。
如果能提供具体型号,我可以找相同型号的机器来试试。 luoht 发表于 2024-1-27 11:33
不是抬杠,但我觉得联想再蠢也不至于犯这样的错误。这样一来,Computrace 就形同虚设了。我经手的三台 Co ...
如果你的渠道正常,可以Email computrace去disable,这个时候千万不能改SN,改了以后即使改回去也不能通过正常渠道disable。
这个不是联想蠢,是这个东西本来就不是联想赚钱,是3rd party赚钱。联想只是在BIOS上做的改动,2019年model的ThinkPad都可以,你可以找来试。 本帖最后由 luoht 于 2024-1-27 21:26 编辑
alones 发表于 2024-1-27 11:43
如果你的渠道正常,可以Email computrace去disable,这个时候千万不能改SN,改了以后即使改回去也不能通 ...
什么叫“渠道正常”?如果是全新机器,没有这个问题。如果是二手机器,就算正儿八经购买,要证明买的就是这个序列号也老费劲了。最后还是要 social engineering。
另外 Computrace 不是特供联想的,HP、Dell 等各大厂也内置。Computrace 跟 BIOS 有标准的 API。更改 SN 重置 Computrace 如果可行,早就在网上大行其道了,要那么费劲吗?
我亲测的一台机器是 T470,2017 年发布的,没有这个漏洞。因此非常好奇是哪个型号有这个漏洞。 luoht 发表于 2024-1-27 21:25
什么叫“渠道正常”?如果是全新机器,没有这个问题。如果是二手机器,就算正儿八经购买,要证明买的就是 ...
我发现你真是轴得很,别人的贴子也根本不认真看。已经说过两次了这是第三次说,2019及以后的Thinkpad。 你没有机会测试就等到有机会测试再说,没必要自己没搞过非要说不行,我和上面说可以的那个ID每年都是要经手几百上千台二手机器的。
渠道正常的意思就是你可以直接email computrace要求解锁,他们会联系他们的用户而不是直接告诉你这个已经报失了。 luoht 发表于 2024-1-27 11:33
不是抬杠,但我觉得联想再蠢也不至于犯这样的错误。这样一来,Computrace 就形同虚设了。我经手的三台 Co ...
你这就是抬杠,已经说过好几次了2019及以后的thinkpad alones 发表于 2024-1-28 10:18
我发现你真是轴得很,别人的贴子也根本不认真看。已经说过两次了这是第三次说,2019及以后的Thinkpad。...
呵呵,你也没有看我的帖子吧?T470 是哪年的的机器?我的帖子里说已经亲测三台了,你看了吗?你说啥“你没有机会测试”?论坛就是讨论的地方,你有你的经历,我也有我的经历,互相分享而已。
luoht 发表于 2024-1-28 23:23
呵呵,你也没有看我的帖子吧?T470 是哪年的的机器?我的帖子里说已经亲测三台了,你看了吗?你说啥“你 ...
你脑子里面有你自己固化的标准根本听不进去别人讲什么,我说了三遍2019你非要拿2017的机器来亲测。 杠精出没 快跑:) alones 发表于 2024-1-28 14:04
你脑子里面有你自己固化的标准根本听不进去别人讲什么,我说了三遍2019你非要拿2017的机器来亲测。 ...
LZ 的确太杠精了!实战一下即可知晓,何苦坚持己见?!{:1_239:}
这种通过更改SN从而清除Computrace的方法确确实实是可行的!很早以前我就发现了,但现在的我不会再发任何的实战贴,不想浪费感情在这里教学!
原本我还想在我的网店里做个list,专门收费提供这种清除服务,但最近的一次发现(机型是 X1 Yoga 5th):如果有开机密码存在,则无法刷SN,从而导致无法清除computrace!
本帖最后由 lsylsy2 于 2024-5-19 17:56 编辑
投诉的事情一地鸡毛就略过了,在本帖后面的回复里贴出了理论上正确的处理方式(需要原公司配合,可以用来发给原公司教他们操作)和可能的通过修改注册表绕过OOBE的另一个思路。
感谢分享,前几天在论坛商家买了一台yoga,结果就遇上监管机了……
发投诉区了
https://www.ibmnb.com/thread-2050881-1-1.html lsylsy2 发表于 2024-5-18 00:12
感谢分享,前几天在论坛商家买了一台yoga,结果就遇上监管机了……
发投诉区了
https://www.ibmnb.com/thre ...
Auto Pilot 严格来说,不叫“监管机”。它只是方便 Windows 初始化安装,很容易跳过。
CompuTrace 才叫“监管机”,要绕过比较困难。 lsylsy2 发表于 2024-5-18 00:12
感谢分享,前几天在论坛商家买了一台yoga,结果就遇上监管机了……
发投诉区了
https://www.ibmnb.com/thre ...
交易纠纷我不参与。
就技术问题来讲,可以试试不联网安装Windows 11,oobe界面按shift+f10, 然后输入oobe\bypassnro, 回车重启。再过oobe时选择没有网络连接。这样创建一个本地账户。
看看这样能否进入Windows桌面。 用Rufus制造启动盘,绕过去。我现在的X1C2018就是这样的,用上面的命令均不行
页:
[1]
2