Windows 11 正式版已经推出了很长一段时间了,第一个大版本(21H2)的更新进度也快要走完了。
还没有体验过?Windows 11 检查工具可以帮到你:
下载地址:https://aomei.lanzoui.com/s/win11chk
和当年 Windows 10 一样,更新功能、组件的同时也带来了一定程度上的「臃肿」。
如果不手动优化,资源占用情况也会有一定程度上的增加,这也是很多人不升级的原因。
但又有另一部分人表示:「Windows 11 和 Windows 10 实际体验基本没啥区别啊?」
甚至吧,新的 UI 图标 似乎也更加好看、还增加了 Android 应用原生支持,美哉。
之所以有这种两极分化,除了硬件差异,也和用户是否会优化调校也有着很大的关系。
实际上就算是目前主流的 Windows10 ,默认状态下也不见得就比 Windows 11 精简流畅多少。
要是有什么工具可以轻松快速精简、优化 Windows 的方方面面就好了。
于是乎,开源社区 Github上就出现了一款名为 Windows Toolbox 的工具,这款工具到底好不好用,能不能用?今天我们就来一起了解一下Windows Toolbox。
据作者描述,Windows Toolbox 是一个简单易用带图形界面的 Powershell 应用程序,它可以:
精简 Windows 10/11 系统;
优化各种设置,提高电脑性能;
激活 Windows 和 Office ;
一键安装 WSA、Google Play Store 。
介绍的功能看起来简直就是面面俱到,似乎只要有了这一个工具,电手那么多优化教学就是白写了。小蝾知道大家已经等不及了,这就把项目链接放出来:
hts://github.com/windowtoolbox/under_observation
不会有人真信了吧?不会吧不会吧不会吧!
这个开源项目和工具的的确确存在过,但实际作用并非其描述的秒天秒地。
因为它实际Windows Toolbox是恶意软件,挂羊头卖狗肉而已,目前已被删除。
虽然看似安全地托管到了开源社区上,但项目作者给出的使用方式却是 PowerShell 运行其给出的命令。
这个命令实际上是加载并运行了放在别处的脚本,这样脚本中的恶意代码也就更难被检测到。
也正是在该工具传播之后,用户 @LinuxUserGD 对脚本中一段看起来人畜无害甚至还有点可爱的混淆代码起了疑心。
反混淆后发现,这并不是为了保护代码(开源也没必要),也不是为了减小大小,真实目的是借此加载恶意软件和脚本。
而这种加载方式十分隐秘,杀毒软件也大多不能识别和拦截。
至于这些恶意软件和脚本会产生什么样的危害,也只有投毒者自己才全部清楚。
目前了解到的其中很小一部分,这些恶意脚本将创建大量以下名称的计划任务:
这将配置各种系统变量、创建其他恶意脚本、杀死 chrome.exe、msedge.exe、powershell.exe、cdriver.exe 在内的多个系统、第三方进程。同时,它还将创建隐藏的 C:\systemfile 文件夹并收集你的浏览器的配置文件。
还会「贴心」地帮你安装浏览器扩展插件以帮助作者点垃圾广告赚钱…
当然,这不代表它没有危害性更大的行为,反正都可以自由加载恶意脚本了,想干啥还不是投毒者说了算。
如果你恰好就使用过Windows Toolbox,建议直接还原或者重装系统吧。
总的来说,Windows Toolbox已经被发现会加载恶意代码,这也提醒了我们对开源网站上的开源软件需要保持警惕心。
说到底开源只是一种代码共享行为,并不代表一定安全。况且某些开源项目还并不规范(诱导到第三方),就更需要特别注意了。如果你真想要优化系统提升性能,不如好好翻翻电手以前的文章,各种不明来源的工具还是少碰为妙。
本文编辑:@ 小淙
©本文著作权归电手所有,未经电手许可,不得转载使用。