禁用手心输入法后台服务的意外发现

pc8650

# 手心输入法版本及后台服务

版本是 **2.7.0.1702** 应该是还比较 **干净** 的版本。但摸鱼时注意到它有两个后台常驻：
- `安装目录>版本号>PalmInputService.exe`
- `安装目录>Extensions>Guard>版本号>PalmInputGuard.exe`

其中 `PalmInputGuard.exe` 明确有 **出站流量**，因为注意到ESET有个很早之前在学习模式下对其创建的防火墙 **出站允许** 规则，可能源自当时不经意的操作。

后续通过hips规则禁止任何程序启用这两个程序，手心输入法仍能正常工作，不受任何影响。

# 意外发现

注：`安装目录>版本号>PalmInputStartUp.exe` 其文件说明为 **手心输入法启动程序**

当 `PalmInputService.exe` 未运行后，出现几条新的hips行为日志：
- **QQ.exe** 会周期性尝试运行`PalmInputService.exe` 和 `PalmInputStartUp.exe`
- **Wechat.exe** 和其组件 **WeChatAppEx.exe(小程序公众号相关组件)** 会周期性尝试运行`PalmInputStartUp.exe`
- **open[过滤]-gui.exe** 会周期性尝试运`PalmInputStartUp.exe`

补充：
- **PalmInputStartUp.exe** 本身会尝试启动`PalmInputService.exe` 和 `PalmInputGuard.exe`，不排除上述程序打算通过其完成 `PalmInputService.exe` 的启动和方法
- 个人策略只允许了 `WeChatAppEx.exe` 的运行，不排除微信其他组件会有类似行为

值得关注的点：
- 个人很早之前就设置了hips策略限制了 `QQ` 和 `Wechat` 启动和访问其运行非必要的程序(内存)和文件，但之前并没有任何关于它们对 `手心输入法` 组件 `获取文件访问权` 的日志记录
- 与之相反，`open[过滤]-gui` 则在每次 启动/连接/断开/关闭 时都会被明确检测并拦截对输入法的操作，不过是 尝试获取 `手心输入法` 各个词典的访问权
- 个人电脑上只有 `手心输入法` 和 `微软输入法`，且没有任何策略对`微软输入法` 相关的组件进行限制。考虑到 `QQ` 和 `Wechat` 在 `之前的静默` 和 `现在的活跃` 的形成对比，不排除它们对 `微软输入法` 等也有小动作

你可以叫我小江

手心输入法也没那么’干净‘？

pc8650

你可以叫我小江 发表于 2025-6-17 19:15
手心输入法也没那么’干净‘？

以前只是没广告和弹窗，现在被360迭代就更别说了

zgy3073

手心输入法在我这不好用。在txt文件刚打开，会默认换成英文输入。要使用中文还得自己切换回来。卸载后，导致微软输入法有时候也默认英文。2个输入法设置都是默认中文。新版本不太好用。

pc8650

zgy3073 发表于 2025-6-17 21:28
手心输入法在我这不好用。在txt文件刚打开，会默认换成英文输入。要使用中文还得自己切换回来。卸载后，导 ...

新版本已经是360的形状了

30105

我倒是希望他能彻底点，孱弱的词库大数据一下。
互联网时代用户不存在隐私