V2EX 首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

visual studio 2017 安装捆绑腾讯电脑管家。

  •  
  •   hwdef · 10 天前 · 7736 次点击

    还不能拒绝。拒绝之后 vs 就会有警告 jt

    第 1 条附言  ·  9 天前
    还要什么文件吗,我要重置系统了。。。。卸载怕卸载不干净。
    第 2 条附言  ·  9 天前
    我复现了这个问题。下面是录屏视频。
    http://ohwcthu7l.bkt.clouddn.com/%E5%A4%8D%E7%8E%B0.mp4
    第 3 条附言  ·  8 天前
    从 12 号到 13 号,微软和腾讯的相关人员都与我取得了联系,我把相关资料交给了微软人员。也协助腾讯人员排查了这个问题。非常感谢两家公司的及时响应和支持,给两家公司带来的麻烦我也感到十分抱歉。

    我与腾讯技术人员找到的原因是因为运营商劫持。在此感谢腾讯技术人员提供的帮助。

    其他的关于 vs 哈希码校验、腾讯管家静默安装。我不清楚。所以也无法说明。

    这个问题已经无法复现。此贴到此终结。稍后我会重置自己的系统。
    109 回复  |  直到 2018-01-15 02:01:51 +08:00
    1  2  
        1
    Baymaxbowen   10 天前 via Android
    你确定是官方的?
        2
    pq   10 天前
    不会又是在百度网盘下载的吧?
        3
    hwdef   10 天前
    @Baymaxbowen 官方。visual studio 2017 安装器,微软官网下的
        4
    hwdef   10 天前
    @pq 微软官网下的
        5
    Syaoran   10 天前 via Android
    我试了试百度关键词 vs2017 第一个就是官网并没有坑啊,lz 哪里下载的安装包。。
        6
    Syaoran   10 天前
    好吧回复晚了没看见 lz 回复
    可能火绒的问题??完整日志贴看看。。
        7
    pq   10 天前   ♥ 7
    @hwdef 原来是通过安装器装的呀,难怪了!在国内,网络运营商这么流氓的情况下,我是从来不敢直接用安装器在线安装的,因为很多安装器,下载都是通过非 https 链接的,也就是说,很可能会被流氓运营商劫持。

    最好在官网下载离线安装包并校验 hash 码之后再安装。

    BTW: 在天朝,上个网真心累,受迫害妄想症都是被逼出来的。
        8
    onsale   10 天前
    别早下判定。请楼主贴一下对应路径下 exe 程序的证书。

    另外 vs2017 可以离线安装
    https://docs.microsoft.com/en-us/visualstudio/install/install-vs-inconsistent-quality-network
        9
    h4lbhg1G   10 天前
    不大可能啊 我刚刚升级好了 15.5.3。vs2017 这种级别的非普通用户软件捆绑也是没价值的。腾讯也不大会做这种事。

    要么是运营商劫持要么是火绒误报 火绒最近误报很严重 算上你这一起应该是我这两天确认误报的第 3 起了
        10
    h4lbhg1G   10 天前
    这么说吧 从你的截图几乎肯定是火绒误报。微软的包下载之后都是有校验的,你可以到那个目录看下签名肯定是微软的。

    火绒的人工智障算法误报了。
        11
    h4lbhg1G   10 天前
    @pq 2017 是每月几更的,就像系统补丁一样,滚动升级的。并没有离线包的,正要离线包只能自己用安装器制作。

    这是学的 macos 和 Linux 的那套,xcode 和 gcc 都是随时升级的。只有 vs 的 bug 一两年看会不会修。现在 2017 提一个可能一个月左右就修复了。
        12
    snnn   10 天前 via Android
    醉了。azure 怎么成了腾讯电脑管家了
        13
    Athrob   9 天前 via iPhone
    亲自打开那个文件看看,看路径是 azure,应该是误报。
        14
    poorcai   9 天前
    一般都用 itellyou
        15
    hwdef   9 天前
    @h4lbhg1G 为了让 vs 顺利安装,我选择了允许,腾讯电脑管家已经装到我电脑上了。如果这是误报,那什么不是误报??
        16
    hwdef   9 天前
    @snnn 醉了。腾讯电脑管家已经装到我电脑上了。还说是误报
        17
    hwdef   9 天前
    @Athrob 电脑管家都已经安装成功了。还是误报?
        18
    hwdef   9 天前
    @poorcai 更新必须要用安装器啊,能离线更新??
        19
    hwdef   9 天前
    [1] 2018-01-12 00:38:47,系统防御,软件安装拦截,vs_installerservice.exe 尝试安装软件, 已允许

    操作者:C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Hosts\Microsoft.ServiceHub.Host.CLR\vs_installerservice.exe
    安装软件:腾讯电脑管家
    软件路径:C:\ProgramData\Microsoft\VisualStudio\Packages\Microsoft.Azure.Compute.Emulator.Exe,version=2.9.8699.21,chip=x64\MicrosoftAzureComputeEmulator-x64.exe
    用户操作:已允许

    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

    完整的日志
        20
    tghgffdgd   9 天前
    你那那个安装文件发出来给大伙欣赏下,看是否微软签名以及是否会安装成 TX 管家就知道了
        21
    yexm0   9 天前 via iPhone
    对,你把文件发上来
        22
    Quaintjade   9 天前
    也许是非 https 下载的锅,上次 potplayer 自动更新差点装了个加密勒索木马。但我记得微软下载好之后应该会校验数字签名。
    现在即便用安装器也习惯性挂上 VPN。
        23
    hundan   9 天前 via Android
    唯一的实锤就是把文件校验值和文件发上来,不然没什么好说的
        24
    poorcai   9 天前
    @hwdef #18 额...好吧,没更新过
        25
    Athrob   9 天前 via iPhone
    @hwdef 这就尴尬了,微软应该全程 https 下载的啊,难道运营商劫持已经可以劫持 https 了吗?
        26
    allgy   9 天前
    同款杀软
        27
    ender049   9 天前
    这个有意思,把安装包和下载路径给大家发出来一起玩玩呗
        28
    Mithril   9 天前
    Microsoft.Azure.Compute.Emulator.Exe,version=2.9.8699.21,chip=x64
    我这里 MicrosoftAzureComputeEmulator-x64.exe 这个文件签名是微软的
    MD5: 6242EF55BC71AF20CF3CC85DBF5CBB01
        29
    Mithril   9 天前
    安装包里对应的 Catalog 如下
    {
    "id": "Microsoft.Azure.Compute.Emulator.Exe",
    "version": "2.9.8699.21",
    "type": "Exe",
    "chip": "x64",
    "payloads": [{
    "fileName": "MicrosoftAzureComputeEmulator-x64.exe",
    "sha256": "775af600c38248de6e2d39f165e6fb587eff6352bb8b359cf0a2e31239dc8bae",
    "size": 5458848,
    "url": "https://download.visualstudio.microsoft.com/download/pr/100351350/e5259fba7dbbca835aa3c19ed90297bf/MicrosoftAzureComputeEmulator-x64.exe"
    }
    ],
    "detectConditions": {
    "conditions": [{
    "registryKey": "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows Azure Emulator",
    "id": "ComputeEmulatorX64RegKey",
    "registryValue": "FullVersion",
    "registryData": "[2.9.8699.20,)"
    }
    ]
    },
    "installParams": {
    "fileName": "[Payload]",
    "parameters": "/quiet"
    },
    "uninstallParams": {
    "fileName": "[Payload]",
    "parameters": "/quiet /uninstall"
    },
    "providerKey": "MicrosoftAzureComputeEmulatorExe,v2.9",
    "installSizes": {
    "systemDrive": 19394560
    }
    }

    不清楚这个 catalog.json 文件自身是不是 HTTPS 下载的,你可以比较一下你的。
        30
    leeg810312   9 天前 via Android
    我用下载器安装,从没遇到,应该不是微软的锅
        31
    xycool   9 天前
    没遇到过,把安装包发出来看看。
        32
    h4lbhg1G   9 天前
    好吧这个不算误报。好像还挺有意思的。


    这个就要看看怎么回事了? 你把安装目录下面的放出来看看…… 我感觉如果不是运营商劫持那么就是啥劫持了你的电脑上的 Windows 安装程序。比如微软在安装的时候,有啥 QQ 或者 QQ 浏览器之类的通过系统驱动保护,偷偷乘机推广管家之类的。



    如果确认安装包邮微软的签名,是微软的锅,这可就要成著名事件了的。
        33
    Osk   9 天前 via Android
    关注,这问题很可怕。微软的一些下载地址不是 https 的,常常被重定向到 isp 缓存,只是不敢相信微软没做好校验。
        34
    co3site   9 天前
    跑下 hash,和 itellyou 上的版本比对下?
        35
    hwdef   9 天前
    @h4lbhg1G
    @Osk
    @xycool
    @Mithril
    @ender049
    @hundan
    http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%282%29.png
    http://ohwcthu7l.bkt.clouddn.com/2018-01-12.png

    文件肯定是出问题了。但是我不知道腾讯是怎么做到的。我这个 vs 早就安装在电脑里了。在官网下载的安装器,更新也都是通过 vs 内置的安装器进行更新。
    因为我是更新中出现的问题。所以不知道该放哪个安装包,先放这两张图吧
        36
    Daming   9 天前
        37
    hwdef   9 天前
    而且这前几天也有过类似情况
    http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%283%29.png
        38
    jpyl0423   9 天前
    Mark
        39
    Mithril   9 天前
    @Daming 你看一下和 vs_installer 同目录应该有个叫 catalog.json 的文件,或者你 everything 搜一下。
    这个文件是个巨大的 json,你可以用 notepad++或者其它什么性能好点的编辑器打开它。
    搜一下我贴的那段,我贴的里面有个 https 的下载路径,你看看这个路径对么。
        40
    torment5524   9 天前
    几个月前重装系统,也是用安装器安装 vs2017 社区版,没遇到楼主的情况,仅供参考。。。
    应该是安装器自动下载的某个安装包被替换了吧...
    你先看看你的安装器 hash 多少,对比下,排除下是你的安装器问题,还是网络问题,还是系统中了奖。
    不过电脑管家确实很诡异啊,之前有阵子,我家里电脑复制文件巨慢,发现是管家多了个文档自动备份的功能,关了就好了,吓得我赶紧删了电脑管家,但是其他安装电脑管家的电脑没出现复制文件慢的问题。。邪门的不行
        41
    Daming   9 天前
    @Mithril #39
    不是我的,题主的图我帮贴下
        42
    jasontse   9 天前 via Android
    我赌五毛又是网宿的锅
        43
    jasontse   9 天前 via Android
    运营商发起疯来连 IDC 都敢劫持
        44
    hwdef   9 天前
    @Mithril
    找到两个 catalog.json 文件,在其中找到你说到的字段
    下载地址没问题,sha256 有问题
    如下图
    ![]( http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%285%29.png)
    ![]( http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%286%29.png)
    ![]( http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%287%29.png)
        45
    xsn   9 天前
    这个文件(MicrosoftAzureComputeEmulator-x64.exe)大小只有 5.2M(5,458,848) 文件被替换了?
        46
    hwdef   9 天前
    @xsn
    @Mithril
    http://ohwcthu7l.bkt.clouddn.com/MicrosoftAzureComputeEmulator-x64.exe
    这是那个文件,我在虚拟机里试了一下,是静默安装,确认了 uac 之后直接就装上了。
        47
    axeojpwt   9 天前
    关注
        48
    irainsoft   9 天前
    应该是运营商劫持的锅吧,签名都是腾讯的,直接是劫持到了假包地址上了吧
        49
    snnn   9 天前 via Android
    服了!!!!!
        50
    h4lbhg1G   9 天前
    既然连_package.json 里面的 hash 都换掉了。这必然是有预谋的推广,看谁来背锅了。

    还是得吐槽下微软自己的二进制都签名了,为啥安装前也不校验下?哦,对,还有 Java、Xamarin、JDK。
        51
    ronman   9 天前 via Android
    @hwdef 被劫持了吧
        52
    yexm0   9 天前 via iPhone
    记得 V 站有微软员工的,谁去告诉他们一声?
        53
    h4lbhg1G   9 天前
    一般来说推广的包 都有一个 id 的吧,用于赚取佣金。有谁知道如何反向扒一波。
        54
    jasontse   9 天前 via iPad
    > vs_Professional.exe --layout vs2017 --add Microsoft.VisualStudio.Component.Azure.Compute.Emulator --lang zh-CN
    未能复现楼主的问题
        55
    h4lbhg1G   9 天前
    @jasontse 运营商劫持可能只是部分用户才会被劫持,一般不会无差别劫持的。
        56
    isyu   9 天前
    原来还有这么多人不知道的,运营商劫持微软的 http 地址早不是一天两天了
    http://go.microsoft.com/fwlink/?LinkId=691209
    偶尔会被重定向
    http://163.177.153.71/dlied6.qq.com/invc/qqpcmgr/qudao/qqpcmgr_v12.2.18340.225_46110_1.exe?mkey=59375833240d7885&f=4c2c&c=0&p=.exe
        57
    garipan   9 天前
    前排关注,大事儿。
    赌五毛钱是 ISP 劫持,是什么宽带服务商?
        58
    CodemonkeyM   9 天前
    关注....简直可怕...看来以后要全天候代理了...
        59
    CodemonkeyM   9 天前
    记得 N 久之前,好像 UC 也干了类似的事情...下载 apk 会被替换....
        60
    tghgffdgd   9 天前
    这以后不安装第三方杀毒软件只靠 Windows Defender,就算只从官方下载软件也是死。。。
        61
    alexwu   9 天前
    https 地址也能被劫持?
        62
    isyu   9 天前
    而且最重要的是,劫持出现的时候,我在使用企业光纤,下载一个微软的补丁。要不是名字没有改,我肯定看都不看就装了。
        63
    learnshare   9 天前
    劫持下载回来一个假的东西吧
        64
    xsn   9 天前
    @h4lbhg1G hash 并没有被修改, 安装时没有校验文件 hash 而已
        65
    Mithril   9 天前
    @hwdef 这算微软的坑吧。。。虽说不知道为什么 HTTPS 也被劫持了,但是安装的时候不验证 SHA ?你的文件里写的 SHA256 和我的一样,但是 Installer 不验证这个就给装了么。。。。
        66
    h4lbhg1G   9 天前
    @xsn 刚刚看了下楼主 44 楼的图,确实没改。

    话说从 json 文件里面看,那个下载链接应该是 https 的啊,怎么劫持的还是挺感兴趣
        67
    Halry   9 天前
    全局代是基本了,估计是临时工的锅,没有校验这个 sha 就装上去了
        68
    hwdef   9 天前
    @Mithril 腾讯也”功“不可没,毕竟腾讯是源头
        69
    kiari   9 天前
    那 windows 更新来这么一出怎么办?
        70
    gstqc   9 天前   ♥ 2
    某些 CDN 的节点间分发和回源还在用 http 的
    劫持就能将内容注入到 https 网站里

    别问我怎么知道的,都是泪
        71
    hwdef   9 天前
    @kiari 之前记得有个俄罗斯的病毒。原理就是让电脑认为黑客的服务器是更新服务器,然后从下面下东西。
        72
    kiari   9 天前
    完了,完了,电脑都不敢更新了。。。。
        73
    xfabs   9 天前
    也是用着火绒安全,前段时间才使用 VS 2017 社区版安装器安装的,没有遇到这个问题
        74
    imn1   9 天前
    昨晚才装过,啥事没有
        75
    xiaocaibaozi   9 天前 via Android
    这下子得准备代理了,国内的代理,这网络环境太恶劣了。
        76
    hwdef   9 天前
    @imn1
    @xfabs
    可能是我这边运营商的问题吧,不好说。。。我的 vs 都装了几个月了。。。。。。还没看到跟我遇到相同情况的。
        77
    quericy   9 天前
    @gstqc #70 +1,https 回源 http 请求被劫持,都是泪
        78
    tuxzz   9 天前
    微软更新没加密?
        79
    sfqtsh   9 天前 via Android
    可怕!
        80
    MrVito   9 天前 via Android
    我决定把删掉的火绒装回来……
        81
    carakan   9 天前
    瑟瑟发抖。。这种很难重现吧。。。而且举报了。。要重现也是很难。。G 老爷也懒得折腾吧?
        82
    Technetiumer   9 天前
    腾讯 /运营商违宪?通信秘密。
        83
    Calaquendiv   9 天前
    就想问问宽带运营商是谁
        84
    hwdef   9 天前
    @Calaquendiv
    @garipan
    我装这个的时候用的是校园网。应该是联通。。现在用的也是联通
        85
    belleveinvis   9 天前
    @hwdef

    您能不能把之前整理的结果包括异常的 EXE 和 Catalog.json 发邮件给我?
    reli [[[AT]]] microsoft.com
        86
    belleveinvis   9 天前   ♥ 1
    @hwdef 我可以给 devdiv 开 bug 叫他们去修
        87
    EmmaSwan   9 天前
    多年前我就养成了, 用 vps 下载, 然后再拖本地的习惯.
    神奇的国度,什么都可能发生
        88
    lilydjwg   9 天前
    @quericy #77 果然已经发生过这种事了!看来我什么时候也最好给源站弄上证书(虽然明文部分并不会走中国大陆)。
        89
    hwdef   9 天前
    @belleveinvis 已发送。我的邮箱是 hwdefcom@outlook.com 。非常感谢
        90
    Quaintjade   9 天前
    看来我整天全局 VPN 还是有必要的。
    就是不知道这 https 链接是怎么被劫持的。
        91
    hwdef   9 天前
    @Mithril
    我附言里更新了复现这个问题的视频
    http://ohwcthu7l.bkt.clouddn.com/%E5%A4%8D%E7%8E%B0.mp4
        92
    owt5008137   9 天前 via Android
    怕不是运营商劫持呦。要不你抓下包看看?那个本来应该装上的包装上了吗?
        93
    terence4444   9 天前 via iPad
    找一台干净的机器再试一下,我觉得不排除是驱动劫持。
    最近国内流行 LSP
        94
    Liqianyu   8 天前
    https 肯定是因为 CDN 的原因被劫持。
    我觉得 ISP 原因可能性较大。
    如果是电脑本身被劫持,不应该出现更多异常吗?
    运营商劫持分几率的,太无耻。也许上游已经改了抓不到证据了。
        95
    lilydjwg   8 天前
    @Liqianyu #94 CDN 自己或者被入侵的可能比较大。因为 ISP 没证书啊。

    这里还有个案例: https://zohead.com/archives/qiniu-https-tamper/ 考虑开启 SRI 防止七牛 CDN HTTPS 劫持 | Soul Of Free Loop

    PS: 微软你个 SB 跟 npm 学的啊,下包都不知道校验 sha1sum 么。
        96
    nanke2018   8 天前
    感谢楼主反馈,我们联系您跟进一下这个问题 QQ822992068,谢谢!
        97
    nanke2018   8 天前
    @hwdef 楼主方便我们联系您跟进一下这个问题吗 QQ822992068,谢谢!
        98
    nanke2018   8 天前
    @hwdef 您好,我是腾讯电脑管家官方工作人员,我已经通过邮件联系您,希望可以尽快联系到您以便确认问题原因 QQ822992068,谢谢 !
        99
    nanke2018   8 天前
    您好,感谢您的反馈,我是腾讯电脑管家运营经理,您提到的问题我们在紧急排查,大概率是运营商劫持导致,我们需要联系您进一步确认定位,如果方便请联系我的 QQ:822992068,谢谢,
        100
    xdeng   8 天前
    推广的人是有多傻啊。。。敢惹程序员。。。找死。。。敢往 vs 里加。。。不应该加到易语言里去吗? 不敢说 php
    1  2  
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   537 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 90ms · UTC 20:41 · PVG 04:41 · LAX 12:41 · JFK 15:41
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1