『转贴』安装IE 7：微软每时每刻都在监视我们

引用:

安装ie 7：微软每时每刻都在监视我们

和世界上许多人一样，当我看到微软发布最新版的ie7时，毫不犹豫的选择了安装。虽然我曾经是一名忠实的firefox拥护者，但作为一名开发者的总是喜欢尝试各种不同类型的技术。这就是为什么我对安装ie7感兴趣的原因。
　　
　　在继续ie的安装过程中，软件要求对windows进行正版验证，当时唯一的感觉就是无语，继而无奈并接受现实。　
　　因为许多关于wga的丑闻依然在我脑海里记忆犹新，因此我非常好奇微软到底对我的windows系统进行正版验证的时候都干了些什么呢？　　
　　于是从网上下载了2个软件：用于系统文件检测的filemon和注册表检测的regmon，通过这两个软件，我们可以看看该ie7安装程序到底都干了些什么。　　
　　文件和注册表访问　　
　　在检测过程中，安装程序进行正版验证时候的大多数访问都是一些相当常规的操作，但是有一些操作让我感到莫明其妙，甚至有的我个人认为根本就不干它们任何事!　　
　　文件访问　　
　　就在进行文件访问的时候，一些古怪的事情发生了。第一个吸引我的注意力的就是，安装程序访问了c:\windows\system32\oeminfo.ini中的信息。这个ini文件包含了我的系统制造商的所有信息。在我这里，我使用的是一套dell的机子，而这个文件中包含了我的电脑的制造商、模块、service tag以及express service code。　　
　　另一个非常有趣的文件就是c:\windows\system32\legitcheckcontrol.dll，这个文件频繁被进行读取。当我使用winhex编辑器查看这个文件的时候，我发现一个关于硬件制造商的清单，还有一个网站地址：http://stats.update.microsoft.co ... tingwebservice.asmx。我不敢确定是否该文件被用来向微软报告硬件使用信息。　　
　　在这个文件中，还嵌入了另外一些网站地址，其中大多数要求身份验证，但是，有两个地址相当可疑：
　　http://www.microsoft.com/softwaredistribution/server/imonitorable
　　http://www.microsoft.com/softwaredistribution/reporteventbatch
　　在ie安装过程验证过程中频繁引起注意的就是一个叫做ligitlibm.dll文件。在十六进制文件编辑器中，它显示出许多貌似针对程序员的代码。但是，真正吸引我目光的是一个网站地址： http://go.microsoft.com/fwlink/?linkid=33171legitcheckerror=。同样，大家可以猜测到这个连接的目的是用于向微软报告信息。　　
　　在验证过程中，文件系统并不是唯一被检查和修改的，注册表同样产生了4216条读写信息报告！和文件系统访问一样，大多数操作是非常常规的，但是，还有一些检查的信息我认为非常不正常！　　
　　这是验证程序在注册表中所访问一些的项：　　
　　certificate information
　　证书信息
　　机器的唯一id
　　会话信息
　　系统架构
　　处理器种类和模型
　　伺服器
　　内部网域名
　　机器名称
　　tcp/ip安装
　　大家的情况我不知道，但是我认为这种验证方式所采集的信息有点过了，尤其是微软在验证软件中嵌入了许多指向微软站点的地址。　　
　　总结　　
　　在大家进行ie7安装过程中，屏幕的背后发生了许多你所不知道的事情。这个小小的实验希望能够引起大家的注意。不过，微软作为国际第一大软件公司，牵涉到千万人的利益，又怎么会做出窃取用户隐私的行为呢？我们在这里的这个实验，只是希望能给大家敲一个警钟，把计算机信息安全要时刻关注起来！