HP Wolf Security是何方神圣？最强主动防御完全是个P【wolf 4.4.18版-下载】

驭龙

APIPS 发表于 2024-8-10 01:32
晚上没事拿手里闲置的HP商用机测试了一下。
不知道你在安装的时候，有没有在命令行中看到这样一段话："L ...

本地语言可以忽略了，修改安装包脚本，完成安装，依旧没有威胁遏制，另外百分百确认过没威胁遏制的情况下是没加载ATC的，驱动都是4注册值，也就是禁用了

另外wolf核心就是click，bd的特征库都是被它加载了，但是ATC组件彻底是禁用状态

APIPS

驭龙 发表于 2024-8-10 01:50
本地语言可以忽略了，修改安装包脚本，完成安装，依旧没有威胁遏制，另外百分百确认过没威胁遏制的情况下 ...

我这边测试的是：

修改脚本绕过判断主板ID后，完全无法安装Sure Click，会直接提示此硬件不支持。
不改脚本的话，倒是可以顺利安装，只是安装后残血，无法启动威胁遏制，也无法使用沙盒。
我猜大概率除了安装包脚本，Sure Click内部的二进制程序中也有一套判断地区的逻辑。

不知道你那边测试结果什么样。

另外SKU编号和主板ID是出场时就烧录在主板中的信息，它不会因为你的任何设置（如更改BIOS或系统的语言和区域）而发生改变。
强刷BIOS理论上可以伪造，直接反编译二进制也行，但是感觉有点为了醋包顿饺子的感觉。

afen

老爷机HP暗影三，装完只是这样，能独活么？哈哈

驭龙

afen 发表于 2024-8-10 09:55
老爷机HP暗影三，装完只是这样，能独活么？哈哈

不行，没有威胁遏制，就可能比不上MD功能齐全了，也不会关闭MD

驭龙

APIPS 发表于 2024-8-10 09:15
我这边测试的是：

修改脚本绕过判断主板ID后，完全无法安装Sure Click，会直接提示此硬件不支持。

我只改本地语言那一条脚本信息以后可以安装，但是没有用，还是没有威胁遏制，改主板或者UEFI信息想都不用想了，sure start技术防的就是这些，而且一旦验证信息不对，sure start直接回滚主板芯片集成的原始BIOS固件

APIPS

驭龙 发表于 2024-8-10 13:27
我只改本地语言那一条脚本信息以后可以安装，但是没有用，还是没有威胁遏制，改主板或者UEFI信息想都不用 ...

以前海鲜市场淘过一台EliteDesk 800当软路由，BIOS里面的序列号和SKU经查全是错的，惠普官方网站根本查不到我这台设备的任何信息。但是Sure Start可以正常开启，甚至可以在BIOS里联网更新固件。

所以我确信华强北是有这个能力的。

另外你说改本地语言，我不知道具体是哪里。但是安装脚本中最重要的就是"ISOLATIONPASSIVE=1"这个参数，它直接决定了Sure Click的运行模式。在我的机器上把这个参数加上就可以正常安装，不加直接报错硬件不支持。

afen

驭龙 发表于 2024-8-10 13:21
不行，没有威胁遏制，就可能比不上MD功能齐全了，也不会关闭MD

好的，谢谢

驭龙

APIPS 发表于 2024-8-10 14:52
以前海鲜市场淘过一台EliteDesk 800当软路由，BIOS里面的序列号和SKU经查全是错的，惠普官方网站根本查不 ...

有的SKU其实是在官网查不到的，我这款新机激活之前，官网也查不到，注册第二天以后才能查到

我重新试了一下，全新安装是无法改脚本的，click组件自己的安装包就有检测机制，绕不过去。

但是好像先安装被动版本，就可以将脚本修改，再安装，就可以绕过click的验证，不过我感觉无法更改安装模式，就没有继续安装测试，不想再折腾了

gtc

驭龙 发表于 2024-8-9 17:29
我买的是HP安全核心PC＋vPRO认证的设备，所以这东西有没有无所谓。

另外因为是安全核心PC，已经完全不 ...

安全核心电脑是什么电脑？第一次听说嘛，能否简单介绍一下？

驭龙

gtc 发表于 2024-8-11 16:51
安全核心电脑是什么电脑？第一次听说嘛，能否简单介绍一下？

安全核心PC代表着当今世界上最安全的Windows计算机，是微软系统的最强安全模式
https://www.microsoft.com/zh-cn/ ... ured-core-computers

https://learn.microsoft.com/zh-c ... em-highly-secure-11