首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

visual studio 2017 安装捆绑腾讯电脑管家。

  •  
  •   hwdef · 98 天前 · 10275 次点击
    这是一个创建于 98 天前的主题,其中的信息可能已经有所发展或是发生改变。

    还不能拒绝。拒绝之后 vs 就会有警告 jt

    第 1 条附言  ·  97 天前
    还要什么文件吗,我要重置系统了。。。。卸载怕卸载不干净。
    第 2 条附言  ·  97 天前
    我复现了这个问题。下面是录屏视频。
    http://ohwcthu7l.bkt.clouddn.com/%E5%A4%8D%E7%8E%B0.mp4
    第 3 条附言  ·  96 天前
    从 12 号到 13 号,微软和腾讯的相关人员都与我取得了联系,我把相关资料交给了微软人员。也协助腾讯人员排查了这个问题。非常感谢两家公司的及时响应和支持,给两家公司带来的麻烦我也感到十分抱歉。

    我与腾讯技术人员找到的原因是因为运营商劫持。在此感谢腾讯技术人员提供的帮助。

    其他的关于 vs 哈希码校验、腾讯管家静默安装。我不清楚。所以也无法说明。

    这个问题已经无法复现。此贴到此终结。稍后我会重置自己的系统。
    111 回复  |  直到 2018-02-13 16:49:39 +08:00
    1  2  
        1
    Baymaxbowen   98 天前 via Android
    你确定是官方的?
        2
    pq   98 天前
    不会又是在百度网盘下载的吧?
        3
    hwdef   98 天前
    @Baymaxbowen 官方。visual studio 2017 安装器,微软官网下的
        4
    hwdef   98 天前
    @pq 微软官网下的
        5
    Syaoran   98 天前 via Android
    我试了试百度关键词 vs2017 第一个就是官网并没有坑啊,lz 哪里下载的安装包。。
        6
    Syaoran   98 天前
    好吧回复晚了没看见 lz 回复
    可能火绒的问题??完整日志贴看看。。
        7
    pq   98 天前   ♥ 7
    @hwdef 原来是通过安装器装的呀,难怪了!在国内,网络运营商这么流氓的情况下,我是从来不敢直接用安装器在线安装的,因为很多安装器,下载都是通过非 https 链接的,也就是说,很可能会被流氓运营商劫持。

    最好在官网下载离线安装包并校验 hash 码之后再安装。

    BTW: 在天朝,上个网真心累,受迫害妄想症都是被逼出来的。
        8
    onsale   98 天前
    别早下判定。请楼主贴一下对应路径下 exe 程序的证书。

    另外 vs2017 可以离线安装
    https://docs.microsoft.com/en-us/visualstudio/install/install-vs-inconsistent-quality-network
        9
    h4lbhg1G   98 天前
    不大可能啊 我刚刚升级好了 15.5.3。vs2017 这种级别的非普通用户软件捆绑也是没价值的。腾讯也不大会做这种事。

    要么是运营商劫持要么是火绒误报 火绒最近误报很严重 算上你这一起应该是我这两天确认误报的第 3 起了
        10
    h4lbhg1G   98 天前
    这么说吧 从你的截图几乎肯定是火绒误报。微软的包下载之后都是有校验的,你可以到那个目录看下签名肯定是微软的。

    火绒的人工智障算法误报了。
        11
    h4lbhg1G   98 天前
    @pq 2017 是每月几更的,就像系统补丁一样,滚动升级的。并没有离线包的,正要离线包只能自己用安装器制作。

    这是学的 macos 和 Linux 的那套,xcode 和 gcc 都是随时升级的。只有 vs 的 bug 一两年看会不会修。现在 2017 提一个可能一个月左右就修复了。
        12
    snnn   98 天前 via Android
    醉了。azure 怎么成了腾讯电脑管家了
        13
    Athrob   98 天前 via iPhone
    亲自打开那个文件看看,看路径是 azure,应该是误报。
        14
    poorcai   98 天前
    一般都用 itellyou
        15
    hwdef   98 天前
    @h4lbhg1G 为了让 vs 顺利安装,我选择了允许,腾讯电脑管家已经装到我电脑上了。如果这是误报,那什么不是误报??
        16
    hwdef   98 天前
    @snnn 醉了。腾讯电脑管家已经装到我电脑上了。还说是误报
        17
    hwdef   98 天前
    @Athrob 电脑管家都已经安装成功了。还是误报?
        18
    hwdef   98 天前
    @poorcai 更新必须要用安装器啊,能离线更新??
        19
    hwdef   98 天前
    [1] 2018-01-12 00:38:47,系统防御,软件安装拦截,vs_installerservice.exe 尝试安装软件, 已允许

    操作者:C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Hosts\Microsoft.ServiceHub.Host.CLR\vs_installerservice.exe
    安装软件:腾讯电脑管家
    软件路径:C:\ProgramData\Microsoft\VisualStudio\Packages\Microsoft.Azure.Compute.Emulator.Exe,version=2.9.8699.21,chip=x64\MicrosoftAzureComputeEmulator-x64.exe
    用户操作:已允许

    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

    完整的日志
        20
    tghgffdgd   98 天前
    你那那个安装文件发出来给大伙欣赏下,看是否微软签名以及是否会安装成 TX 管家就知道了
        21
    yexm0   98 天前 via iPhone
    对,你把文件发上来
        22
    Quaintjade   98 天前
    也许是非 https 下载的锅,上次 potplayer 自动更新差点装了个加密勒索木马。但我记得微软下载好之后应该会校验数字签名。
    现在即便用安装器也习惯性挂上 VPN。
        23
    hundan   98 天前 via Android
    唯一的实锤就是把文件校验值和文件发上来,不然没什么好说的
        24
    poorcai   97 天前
    @hwdef #18 额...好吧,没更新过
        25
    Athrob   97 天前 via iPhone
    @hwdef 这就尴尬了,微软应该全程 https 下载的啊,难道运营商劫持已经可以劫持 https 了吗?
        26
    allgy   97 天前
    同款杀软
        27
    ender049   97 天前
    这个有意思,把安装包和下载路径给大家发出来一起玩玩呗
        28
    Mithril   97 天前
    Microsoft.Azure.Compute.Emulator.Exe,version=2.9.8699.21,chip=x64
    我这里 MicrosoftAzureComputeEmulator-x64.exe 这个文件签名是微软的
    MD5: 6242EF55BC71AF20CF3CC85DBF5CBB01
        29
    Mithril   97 天前
    安装包里对应的 Catalog 如下
    {
    "id": "Microsoft.Azure.Compute.Emulator.Exe",
    "version": "2.9.8699.21",
    "type": "Exe",
    "chip": "x64",
    "payloads": [{
    "fileName": "MicrosoftAzureComputeEmulator-x64.exe",
    "sha256": "775af600c38248de6e2d39f165e6fb587eff6352bb8b359cf0a2e31239dc8bae",
    "size": 5458848,
    "url": "https://download.visualstudio.microsoft.com/download/pr/100351350/e5259fba7dbbca835aa3c19ed90297bf/MicrosoftAzureComputeEmulator-x64.exe"
    }
    ],
    "detectConditions": {
    "conditions": [{
    "registryKey": "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows Azure Emulator",
    "id": "ComputeEmulatorX64RegKey",
    "registryValue": "FullVersion",
    "registryData": "[2.9.8699.20,)"
    }
    ]
    },
    "installParams": {
    "fileName": "[Payload]",
    "parameters": "/quiet"
    },
    "uninstallParams": {
    "fileName": "[Payload]",
    "parameters": "/quiet /uninstall"
    },
    "providerKey": "MicrosoftAzureComputeEmulatorExe,v2.9",
    "installSizes": {
    "systemDrive": 19394560
    }
    }

    不清楚这个 catalog.json 文件自身是不是 HTTPS 下载的,你可以比较一下你的。
        30
    leeg810312   97 天前 via Android
    我用下载器安装,从没遇到,应该不是微软的锅
        31
    xycool   97 天前
    没遇到过,把安装包发出来看看。
        32
    h4lbhg1G   97 天前
    好吧这个不算误报。好像还挺有意思的。


    这个就要看看怎么回事了? 你把安装目录下面的放出来看看…… 我感觉如果不是运营商劫持那么就是啥劫持了你的电脑上的 Windows 安装程序。比如微软在安装的时候,有啥 QQ 或者 QQ 浏览器之类的通过系统驱动保护,偷偷乘机推广管家之类的。



    如果确认安装包邮微软的签名,是微软的锅,这可就要成著名事件了的。
        33
    Osk   97 天前 via Android
    关注,这问题很可怕。微软的一些下载地址不是 https 的,常常被重定向到 isp 缓存,只是不敢相信微软没做好校验。
        34
    co3site   97 天前
    跑下 hash,和 itellyou 上的版本比对下?
        35
    hwdef   97 天前
    @h4lbhg1G
    @Osk
    @xycool
    @Mithril
    @ender049
    @hundan
    http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%282%29.png
    http://ohwcthu7l.bkt.clouddn.com/2018-01-12.png

    文件肯定是出问题了。但是我不知道腾讯是怎么做到的。我这个 vs 早就安装在电脑里了。在官网下载的安装器,更新也都是通过 vs 内置的安装器进行更新。
    因为我是更新中出现的问题。所以不知道该放哪个安装包,先放这两张图吧
        36
    Daming   97 天前
        37
    hwdef   97 天前
    而且这前几天也有过类似情况
    http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%283%29.png
        38
    jpyl0423   97 天前
    Mark
        39
    Mithril   97 天前
    @Daming 你看一下和 vs_installer 同目录应该有个叫 catalog.json 的文件,或者你 everything 搜一下。
    这个文件是个巨大的 json,你可以用 notepad++或者其它什么性能好点的编辑器打开它。
    搜一下我贴的那段,我贴的里面有个 https 的下载路径,你看看这个路径对么。
        40
    torment5524   97 天前
    几个月前重装系统,也是用安装器安装 vs2017 社区版,没遇到楼主的情况,仅供参考。。。
    应该是安装器自动下载的某个安装包被替换了吧...
    你先看看你的安装器 hash 多少,对比下,排除下是你的安装器问题,还是网络问题,还是系统中了奖。
    不过电脑管家确实很诡异啊,之前有阵子,我家里电脑复制文件巨慢,发现是管家多了个文档自动备份的功能,关了就好了,吓得我赶紧删了电脑管家,但是其他安装电脑管家的电脑没出现复制文件慢的问题。。邪门的不行
        41
    Daming   97 天前
    @Mithril #39
    不是我的,题主的图我帮贴下
        42
    jasontse   97 天前 via Android
    我赌五毛又是网宿的锅
        43
    jasontse   97 天前 via Android
    运营商发起疯来连 IDC 都敢劫持
        44
    hwdef   97 天前
    @Mithril
    找到两个 catalog.json 文件,在其中找到你说到的字段
    下载地址没问题,sha256 有问题
    如下图
    ![]( http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%285%29.png)
    ![]( http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%286%29.png)
    ![]( http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%287%29.png)
        45
    xsn   97 天前
    这个文件(MicrosoftAzureComputeEmulator-x64.exe)大小只有 5.2M(5,458,848) 文件被替换了?
        46
    hwdef   97 天前
    @xsn
    @Mithril
    http://ohwcthu7l.bkt.clouddn.com/MicrosoftAzureComputeEmulator-x64.exe
    这是那个文件,我在虚拟机里试了一下,是静默安装,确认了 uac 之后直接就装上了。
        47
    axeojpwt   97 天前
    关注
        48
    irainsoft   97 天前
    应该是运营商劫持的锅吧,签名都是腾讯的,直接是劫持到了假包地址上了吧
        49
    snnn   97 天前 via Android
    服了!!!!!
        50
    h4lbhg1G   97 天前
    既然连_package.json 里面的 hash 都换掉了。这必然是有预谋的推广,看谁来背锅了。

    还是得吐槽下微软自己的二进制都签名了,为啥安装前也不校验下?哦,对,还有 Java、Xamarin、JDK。
        51
    ronman   97 天前 via Android
    @hwdef 被劫持了吧
        52
    yexm0   97 天前 via iPhone
    记得 V 站有微软员工的,谁去告诉他们一声?
        53
    h4lbhg1G   97 天前
    一般来说推广的包 都有一个 id 的吧,用于赚取佣金。有谁知道如何反向扒一波。
        54
    jasontse   97 天前 via iPad
    > vs_Professional.exe --layout vs2017 --add Microsoft.VisualStudio.Component.Azure.Compute.Emulator --lang zh-CN
    未能复现楼主的问题
        55
    h4lbhg1G   97 天前
    @jasontse 运营商劫持可能只是部分用户才会被劫持,一般不会无差别劫持的。
        56
    isyu   97 天前
    原来还有这么多人不知道的,运营商劫持微软的 http 地址早不是一天两天了
    http://go.microsoft.com/fwlink/?LinkId=691209
    偶尔会被重定向
    http://163.177.153.71/dlied6.qq.com/invc/qqpcmgr/qudao/qqpcmgr_v12.2.18340.225_46110_1.exe?mkey=59375833240d7885&f=4c2c&c=0&p=.exe
        57
    garipan   97 天前
    前排关注,大事儿。
    赌五毛钱是 ISP 劫持,是什么宽带服务商?
        58
    CodemonkeyM   97 天前
    关注....简直可怕...看来以后要全天候代理了...
        59
    CodemonkeyM   97 天前
    记得 N 久之前,好像 UC 也干了类似的事情...下载 apk 会被替换....
        60
    tghgffdgd   97 天前
    这以后不安装第三方杀毒软件只靠 Windows Defender,就算只从官方下载软件也是死。。。
        61
    alexwu   97 天前
    https 地址也能被劫持?
        62
    isyu   97 天前
    而且最重要的是,劫持出现的时候,我在使用企业光纤,下载一个微软的补丁。要不是名字没有改,我肯定看都不看就装了。
        63
    learnshare   97 天前
    劫持下载回来一个假的东西吧
        64
    xsn   97 天前
    @h4lbhg1G hash 并没有被修改, 安装时没有校验文件 hash 而已
        65
    Mithril   97 天前
    @hwdef 这算微软的坑吧。。。虽说不知道为什么 HTTPS 也被劫持了,但是安装的时候不验证 SHA ?你的文件里写的 SHA256 和我的一样,但是 Installer 不验证这个就给装了么。。。。
        66
    h4lbhg1G   97 天前
    @xsn 刚刚看了下楼主 44 楼的图,确实没改。

    话说从 json 文件里面看,那个下载链接应该是 https 的啊,怎么劫持的还是挺感兴趣
        67
    Halry   97 天前
    全局代是基本了,估计是临时工的锅,没有校验这个 sha 就装上去了
        68
    hwdef   97 天前
    @Mithril 腾讯也”功“不可没,毕竟腾讯是源头
        69
    kiari   97 天前
    那 windows 更新来这么一出怎么办?
        70
    gstqc   97 天前   ♥ 3
    某些 CDN 的节点间分发和回源还在用 http 的
    劫持就能将内容注入到 https 网站里

    别问我怎么知道的,都是泪
        71
    hwdef   97 天前
    @kiari 之前记得有个俄罗斯的病毒。原理就是让电脑认为黑客的服务器是更新服务器,然后从下面下东西。
        72
    kiari   97 天前
    完了,完了,电脑都不敢更新了。。。。
        73
    xfabs   97 天前
    也是用着火绒安全,前段时间才使用 VS 2017 社区版安装器安装的,没有遇到这个问题
        74
    imn1   97 天前
    昨晚才装过,啥事没有
        75
    xiaocaibaozi   97 天前 via Android
    这下子得准备代理了,国内的代理,这网络环境太恶劣了。
        76
    hwdef   97 天前
    @imn1
    @xfabs
    可能是我这边运营商的问题吧,不好说。。。我的 vs 都装了几个月了。。。。。。还没看到跟我遇到相同情况的。
        77
    quericy   97 天前
    @gstqc #70 +1,https 回源 http 请求被劫持,都是泪
        78
    tuxzz   97 天前
    微软更新没加密?
        79
    sfqtsh   97 天前 via Android
    可怕!
        80
    MrVito   97 天前 via Android
    我决定把删掉的火绒装回来……
        81
    carakan   97 天前
    瑟瑟发抖。。这种很难重现吧。。。而且举报了。。要重现也是很难。。G 老爷也懒得折腾吧?
        82
    Technetiumer   97 天前
    腾讯 /运营商违宪?通信秘密。
        83
    Calaquendiv   97 天前
    就想问问宽带运营商是谁
        84
    hwdef   97 天前
    @Calaquendiv
    @garipan
    我装这个的时候用的是校园网。应该是联通。。现在用的也是联通
        85
    belleveinvis   97 天前
    @hwdef

    您能不能把之前整理的结果包括异常的 EXE 和 Catalog.json 发邮件给我?
    reli [[[AT]]] microsoft.com
        86
    belleveinvis   97 天前   ♥ 1
    @hwdef 我可以给 devdiv 开 bug 叫他们去修
        87
    EmmaSwan   97 天前
    多年前我就养成了, 用 vps 下载, 然后再拖本地的习惯.
    神奇的国度,什么都可能发生
        88
    lilydjwg   97 天前
    @quericy #77 果然已经发生过这种事了!看来我什么时候也最好给源站弄上证书(虽然明文部分并不会走中国大陆)。
        89
    hwdef   97 天前
    @belleveinvis 已发送。我的邮箱是 hwdefcom@outlook.com 。非常感谢
        90
    Quaintjade   97 天前
    看来我整天全局 VPN 还是有必要的。
    就是不知道这 https 链接是怎么被劫持的。
        91
    hwdef   97 天前
    @Mithril
    我附言里更新了复现这个问题的视频
    http://ohwcthu7l.bkt.clouddn.com/%E5%A4%8D%E7%8E%B0.mp4
        92
    owt5008137   97 天前 via Android
    怕不是运营商劫持呦。要不你抓下包看看?那个本来应该装上的包装上了吗?
        93
    terence4444   97 天前 via iPad
    找一台干净的机器再试一下,我觉得不排除是驱动劫持。
    最近国内流行 LSP
        94
    Liqianyu   96 天前
    https 肯定是因为 CDN 的原因被劫持。
    我觉得 ISP 原因可能性较大。
    如果是电脑本身被劫持,不应该出现更多异常吗?
    运营商劫持分几率的,太无耻。也许上游已经改了抓不到证据了。
        95
    lilydjwg   96 天前
    @Liqianyu #94 CDN 自己或者被入侵的可能比较大。因为 ISP 没证书啊。

    这里还有个案例: https://zohead.com/archives/qiniu-https-tamper/ 考虑开启 SRI 防止七牛 CDN HTTPS 劫持 | Soul Of Free Loop

    PS: 微软你个 SB 跟 npm 学的啊,下包都不知道校验 sha1sum 么。
        96
    nanke2018   96 天前
    感谢楼主反馈,我们联系您跟进一下这个问题 QQ822992068,谢谢!
        97
    nanke2018   96 天前
    @hwdef 楼主方便我们联系您跟进一下这个问题吗 QQ822992068,谢谢!
        98
    nanke2018   96 天前
    @hwdef 您好,我是腾讯电脑管家官方工作人员,我已经通过邮件联系您,希望可以尽快联系到您以便确认问题原因 QQ822992068,谢谢 !
        99
    nanke2018   96 天前
    您好,感谢您的反馈,我是腾讯电脑管家运营经理,您提到的问题我们在紧急排查,大概率是运营商劫持导致,我们需要联系您进一步确认定位,如果方便请联系我的 QQ:822992068,谢谢,
        100
    xdeng   96 天前
    推广的人是有多傻啊。。。敢惹程序员。。。找死。。。敢往 vs 里加。。。不应该加到易语言里去吗? 不敢说 php
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   2905 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 23ms · UTC 03:14 · PVG 11:14 · LAX 20:14 · JFK 23:14
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1