從去年10月至今年4月，聯(lián)想利用了Windows 8和Windows 10中的一項功能，向用戶的計算機預(yù)裝軟件。

Windows 8和Windows 10的這項功能并不會受到用戶的歡迎。利用該功能，PC廠商可以在系統(tǒng)固件中植入可執(zhí)行文件。隨后，在每次啟動時，Windows 8和Windows 10都會自動執(zhí)行這一文件。通過這種方式，PC廠商可以在Windows計算機中注入自己期望的軟件，即使用戶重裝操作系統(tǒng)也無法移除這些軟件。

大部分PC廠商并沒有利用微軟提供的這一功能，但這其中不包括聯(lián)想。聯(lián)想將這一功能稱作“聯(lián)想服務(wù)引擎”。

聯(lián)想預(yù)裝的軟件功能根據(jù)計算機是臺式機還是筆記本而有所不同。對于臺式機，聯(lián)想表示，這一軟件只會發(fā)送基本信息至聯(lián)想服務(wù)器，包括系統(tǒng)型號、地區(qū)、日期，以及系統(tǒng)編號等。這其中并不包括任何個人識別信息，不過系統(tǒng)編號對每臺設(shè)備而言是唯一的。聯(lián)想表示，這只是一次性的操作，計算機只會在首次聯(lián)網(wǎng)時發(fā)送信息。

對于筆記本，聯(lián)想軟件執(zhí)行的操作會更多。筆記本上的“聯(lián)想服務(wù)引擎”會安裝“一鍵優(yōu)化”軟件。一般認為，聯(lián)想的“一鍵優(yōu)化”屬于“無用軟件”。盡管能進行一定的系統(tǒng)維護，例如升級驅(qū)動程序，但系統(tǒng)性能優(yōu)化和系統(tǒng)垃圾文件清理功能似乎并無太大價值。

更糟糕的是，“聯(lián)想服務(wù)引擎”和一鍵優(yōu)化軟件似乎并不安全。今年4月，信息安全研究人員洛爾·索溫伯格(Roel Schouwenberg)曾向聯(lián)想和微軟報告了這樣的安全問題，例如緩存溢出和不安全的網(wǎng)絡(luò)連接等。作為回應(yīng)，聯(lián)想已在新的系統(tǒng)固件中停止集成“聯(lián)想服務(wù)引擎”，并表示從6月開始提供的系統(tǒng)都是純凈的。此外，聯(lián)想還向受影響的筆記本提供了固件升級，并指導用戶如何在臺式機中禁用相關(guān)選項，清理與“聯(lián)想服務(wù)引擎”有關(guān)的文件。

此外還有一些用戶發(fā)現(xiàn)，在Windows 7平臺上，“聯(lián)想服務(wù)引擎”會出現(xiàn)奇怪的行為。在這一系統(tǒng)中，“聯(lián)想服務(wù)引擎”替換了系統(tǒng)文件autochk.exe，而這一替換后的autochk.exe會創(chuàng)建系統(tǒng)服務(wù)，通過未加密的http連接獲取文件。

聯(lián)想自己的指南暗示了對系統(tǒng)文件的覆蓋。不過外界并不清楚，聯(lián)想如何在Windows 7中做到了這一點，以及為何要覆蓋系統(tǒng)文件。運行固件中的可執(zhí)行文件是從Windows 8才開始提供的一項系統(tǒng)功能。聯(lián)想并未對這一問題做出回應(yīng)，僅僅表示該公司已停用“聯(lián)想服務(wù)引擎”，并提供了刪除工具。

根據(jù)索溫伯格報告的漏洞，微軟近期對指南進行了更新，并指出通過這種方式注入的軟件必須確保安全，而不安全軟件將被視為惡意軟件。但這一功能本身仍將會是Windows的一部分。