Computrace что за программа

Содержание

Иногда в вашей системе может появиться код ошибки, указывающий на то, что Computrace останавливает Dell BIOS. Причин для этой ошибки может быть много.

Что такое absolute в Dell BIOS?

Absolute web связывается с вашей системой и отправляет окончательный пакет аутентификации и активации непосредственно в BIOS. BIOS не активирует компонент сохраняемости до тех пор, пока эта проверка не будет успешной. Как только аутентификация считается завершенной, каждый из наших интерфейсов в BIOS становится серым.

Computrace Absolute Software

Здесь вы можете включить или отключить интерфейс модуля BIOS в дополнительном программном обеспечении Computrace. Возможные варианты: отключить, отключить и разрешить.

Computrace® Agent от Absolute® Software — это своего рода сервисное решение для поддержки активов, а также предоставления услуг по восстановлению в случае, если каждый компьютер не будет найден или украден. Агент Computrace® взаимодействует с хостингом для мониторинга программного обеспечения Absolute® через запланированные промежутки времени, чтобы обеспечить полный контроль. Активируя процесс, вы соглашаетесь на передачу информации на электронный компьютер и с него, а также на сервер мониторинга программного обеспечения Absolute® и с него. Услуга Computrace® оплачивается как дополнительная опция, а курс, связанный с сервером мониторинга, активирует свой агент безопасности через потребительский интерфейс, предоставляемый его BIOS. Computrace® и Absolute® уже являются зарегистрированными товарными знаками корпорации Absolute® Solution. ПРИМЕЧАНИЕ:

Параметры «Включить» и «Отключить», скорее всего, убедят или отключат эту функцию навсегда, и никакие расширенные изменения не будут разрешены.

Что означает отключенная настройка в Computrace?

У Computrace есть две-три альтернативы BIOS — Disabled, Disabled, например Enabled. Disabled означает, что он готов к установке в Disabled, возможно, Enabled. После установки один из этих двух потенциально может «никогда» не изменяться, а среда в его BIOS недоступна.

В главном меню BIOS используйте клавиши со стрелками, чтобы выбрать этот конкретный параметр безопасности, поскольку у вас нет возможности использовать компьютерную мышь. Здесь рассматриваются три варианта Computrace. Инвалиды – это уже разновидность для Вероятности.

Может ли Computrace быть особенным

Удалено ли выделение?

Должен ли я отключить Computrace?

Существует риск того, что Computrace может быть активирован и активирован, если на этом компьютере установлена среда Windows с Computrace. Если он отключен навсегда, это первоклассная вещь.

Выключите систему и нажмите Enter после клавиш компьютера, чтобы навсегда отключить Computrace с компьютерной станцией. Вы не можете повторно активировать модуль Computrace в прошлом, потому что он, несомненно, деактивирован. В этот момент нажмите клавишу Enter после того, как, несомненно, подтвердите выбор «Отключить».

Удалить замену игрового чипа BIOS Computrace?

Нет, вы не можете избавиться от Computrace, перепрошив BIOS. Нет, никто не может избавиться от него, удалив различные компьютерные данные и заменив другой файл.

На каком компьютере установлена Dell BIOS?

Когда дело доходит до ноутбуков, Computrace Lojack представляет собой контейнер для защиты от кражи, который может быть интегрирован в базовую машину ввода-вывода (BIOS) лучшего компьютера в дополнение к той, которая установлена на жестком диске вместе с компьютерная система. …

Следует ли навсегда отключить Computrace?

Computrace представляет собой функциональную опасность, и ее также можно активировать, если Computrace, которая естественным образом запускается под Windows, подключена к жесткому диску. Если постоянная инвалидность убивает, чтобы что-то исправить, это была хорошая позиция.

Как узнать, активен ли Computrace?

4. Могу ли я увидеть Computrace в системе сопоставления? Самым простым и гениальным способом стало найти процесс или данные rpcnet.exe помимо одноименного в телефонном каталоге C:WindowsSystem32 в Диспетчере задач. Если вы подозреваете, что Computrace включен.

Это безопасно?

computrace deactivate dell bios

Так что это правильно, Computrace кажется постоянным бэкдором, если у вас нет аппаратного опыта для проверки во время изменений BIOS, как описано Касперским. Любая команда или хакер может улучшить и полностью удалить записи данных на вашем компьютере, включая полный мониторинг и, как следствие, удаление файлов.

Что произойдет, если я удалю микросхему BIOS?

Для большей точности … в ноутбуке, когда все устройство включено … все начинает выключаться … вентилятор, светодиоды горят всегда, и запускается POST / Boot, состоящий из объявления загрузки. Если бы микросхема BIOS была вырезана, этого бы не произошло, с другой стороны, вероятно, произошел бы сбой POST.

Можно ли заменить микросхему BIOS?

Если ваш превосходный BIOS не может быть обновлен, его все равно легко обновить – он может быть размещен в разъеме PLCC DIP. Это включает в себя физическое отключение существующего чипа и либо, я бы сказал, наиболее экономически эффективное обслуживание после перепрограммирования в соответствии с новой версией законов BIOS, либо замену на новый чип.

Как сделать этот план действий BIOS чипом?

Проверьте, где ваш компьютер опасен и когда он приближается к нему. Прежде чем пытаться собрать автомобиль самостоятельно, проверьте, распространяется ли на ваш компьютер гарантия. •
Загрузитесь из BIOS add to (только для материнских плат Gigabyte). •
Удалить все выбранные видеокарты. •
Сбросьте этот BIOS. •
Обновление из семейства BIOS. •
Замените микросхему BIOS. â €
Замените всю материнскую плату.

Нужно ли запускать Computrace?

Как деактивировать Computrace на ноутбуке Dell?

g.Как избавиться от Computrace на ноутбуке Dell. Если воспроизведение точно не начнется в ближайшее время, попробуйте перезагрузить устройство. Видео, которые вы смотрите, могут быть добавлены в историю просмотров этих телевизоров и влиять на телевизионные уведомления. Чтобы этого избежать, отпишитесь, войдите в YouTube на своем компьютере.

При активации лицензии на компьютер, что безопасно. Если вы получаете решение благодаря Computrace и лицензия вам не принадлежит вовремя, вы буквально через BIOS покупаете еще один ботнет-компьютер.

Как узнать, обычно ли LoJack используется на моем ноутбуке?

Прокрутите вниз и найдите rpcnet.exe в столбце точного имени и Next Computrace, чтобы помочь вам в столбце Описание. Если люди найдут эту конкретную запись, Computrace означает, что LoJack почти наверняка установлен и работает на вашем компьютере.

Как удалить Computrace LoJack с ноутбука организации?

Как отключить абсолютный модуль?

Вы должны навсегда деактивировать Computrace: Безопасность -> Anti-Theft -> Computrace -> Текущие настройки.oikki: установите по пути «Навсегда деактивировано»

Что такое абсолютный модуль?

computrace deactivate dell bios

Нет

Модуль Absolute Persistence предназначен для обнаружения того, что вы удалили продавцов программного обеспечения Computrace и/или Absolute Manage, чтобы обеспечить их переустановку, даже если встроенное ПО устанавливается с собственного устройства, переназначается, заменяется жесткий диск или когда огромный планшет или смартфон идеально очищается на самом заводе — €

Использует ли Computrace свой Magic Linux?

Понятно, что полностью на ПК с Linux не все пользователи могут пытаться догнать встроенный компонент. Основная идея, лежащая в основе Computrace, вероятно, состоит в том, чтобы обеспечить полную поддержку, подходящую для каждого ПК, и даже делать то, что не может работающая система. «Итак, в Linux делитесь такими заданиями и не делитесь ими в помещении.

Что такое Computrace Dell BIOS?

Computrace Lojack for Notebooks — хороший пакет для защиты от кражи, который можно интегрировать в базовую систему обработки/вывода (BIOS) вашего компьютера, а также установить на жесткий диск вашего компьютера.

Что такое Computrace в Dell BIOS?

Computrace Lojack для ноутбуков — это пакет для защиты от кражи, который можно интегрировать непосредственно в некоторые из сообществ Basic Input/Output (BIOS) компьютера, а также установить на жесткий диск компьютера.

Должен ли я навсегда отключить Computrace?

Определенно существует риск того, что Computrace теперь может быть запрошен и активирован, если на компьютере установлена эта среда Windows, на которой работает Computrace. Если он отключен в долгосрочной перспективе, это лучшее, что вы можете сделать.

Как удалить LoJack после BIOS?

Источник: computerblog.org

unboxIT

Удаляем rpcnetp.exe Computrace (LoJack) из BIOS UEFI на примере Asus 1225b

rpcnetp.exe – это файл системы Computrace для удалённой защиты в ноутбуках, которая по идеи должна помочь владельцу в случае кражи или утери.
Всё бы хорошо, однако есть несколько но:

Мне такая система не нужна
Фактически это бэкдор, дающий доступ к моему компьютеру разработчикам Computrace из Absolute Software
rpcnetp.exe вступает в жёсткую конфронтацию с многими антивирусными системами, что вызывает избыточную нагрузку на процессор, тем самым сокращая время автономной работы ноутбука.

Многие скажут удалить и нет проблем! Но не тут то было.

Если не вдаваться в подробности, то фактически Computrace (он же lojack) зашит на уровне BIOS UEFI. Суть системы сводиться к тому, что она каждый раз при включении компьютера прописывает себя в Windows.

Более подробно механизм довольно неплохо расписан здесь:

О правомерности таких действий, можно долго говорить, но суть от этого не измениться — бэкдор есть и мало этого, он мешает нормально работать. Поэтому будем удалять.

В большинстве случаев Computrace использует 2 файла:

rpcnetp.exe (либо rpcnet.exe)
rpcnetp.dll (либо rpcnet.dll)

Все они находятся в подкаталогах c:Windows. Тут всё зависит от версии Computrace, и для того чтобы их найти можно банально воспользоваться поиском Windows по слову “rpcnet”.

Повторюсь, сколько бы вы не пытаться удалить файлы с диска, переустанавливать Windows, Computrace будет прописываться в момент включения компьютера из BIOS!

На просторах интернета существуют несколько рецептов как избавиться от этой гадости:

Отключить эту самую систему в опциях BIOS UEFI
Создать пустые файлы с соответствующими именами, и проставить им атрибут “Только чтение”

В моём Asus 1225b, опции отключения в BIOS не оказалось, пустые файлы продолжали переписываться замечательной “защитой”.

Надо понимать, что Computrace работает (пока) только с Windows.
При все своей любви к Linux системам, вариант полностью отказаться от Windows меня тоже не особо устроил. Поэтому, я решил покопаться в файле с прошивкой BIOS.

Наиболее простой способ, это воспользоваться родной утилитой от AMI — Aptio UEFI MMTool (все ссылки в конце статьи).

Открываем BIOS (в моём случае скачал последнюю версию Asus 1225b с офф сайта — 1225B.209).
Перейдя на вкладку Extract, и указав место назначения, можно извлечь из файла прошивки все модули. Что собственно я и сделал.

В одном из таких модулей с размром 5D28 (23848 dec) байт, с GUID — AD150236-7337-4FCB-8F9E-0BD803A1C3EE — оказался Computrace.
Идентифицировать его довольно просто посмотрев содержимое.

Далее я воспользовался Delete, и удалил соответствующий модуль, после чего залил новую прошивку.
Вот тут меня поджидал, как сейчас модно говорить, Эпик Фейл. Система Висла между загрузкой Bios и стартом загрузчика.

Какими только способами я не пытался полностью удалить модуль из BIOS, система приходила в негодность.

Поэтому, я решил пойти другим путём, если нельзя полностью удалить модуль, то можно его деактивировать.

Деактивировать модуль я решил путём изменения места установки начального загрузчика Computrace.

Теперь он будет пытаться прописаться в 9тый раздел по адресу XINDOWS.
Понятно, что это у него не получиться.

Описываться процесс переупаковки прошивки, думаю не стоит. Он вышел у меня довольно сложным (для этого я использовал UEFITool), и я не уверен, что нет более простого пути . Так же мне пришлось подменить дату создания, поскольку ez flash 2 встроенный в BIOS, отказался загружать прошивку с той же датой релиза что и текущая.

На выходе я получил прошивку, назвав её 1225B.209.n, в которой модуль Computrace не работоспособен.

После прошивки, всё что осталось сделать это удалить, rpcnetp.exe (либо rpcnet.exe), rpcnetp.dll (либо rpcnet.dll) стандартными средствами Windows.

Хотелось бы напомнить, что все кто решит прошиться моей версией 1225B.209.n, помните вы делаете это на свой страх и риск. Однако, за то время что я разбирался Computrace, шанс превратить свой ноутбук в “кирпич”, у меня был значительно больше чем у всех, кто решит воспользоваться уже готовой прошивкой 🙂

Если у кого есть мысли как полностью удалить модуль Computrace – пишите.

Всем удачи, всем спасибо.

Софт и прошивки:

1225B.209.zip — Оригинальная прошивка
1225B.209.n.zip — Модифицированная прошивка с неработоспособным Computrace
UEFITool_0.21.5_win.zip — Открытая утилита для работы с UEFI прошивками практически любых производителей
AMI Aptio UEFI MMTool v5.0.0.7.zip — Оригинальная утилита Aptio UEFI MMTool
Computrace_orig.zip — Оригинальный модуль Computrace версии V80.889
Computrace_mod.zip — Модифицированный (неработоспособный) модуль Computrace версии V80.889
OPTROMG.zip — Ещё один модуль Computrace, найденный в интернет версии V80.845

Источник: unboxit.ru

Как я купил заблокированный ноутбук на eBay и попробовал сделать свой AntiTheft на базе IntelAMT

Absolute Computrace — технология, которая позволяет заблокировать машину(и не только), даже если на ней переустановили операционную систему или даже заменили жесткий диск, за $15 в год. Я купил ноутбук на eBay, который был залочен этой штукой. В статье описывается мой опыт, как я с ней боролся и пытался сделать то же самое на базе Intel AMT, но бесплатно.

Из покупателя в воры — за один запуск

Принеся домой ноутбук из почтового отделения, я принялся за завершение предустановки Windows 10, а после даже успел накатить Firefox, как вдруг:

Я прекрасно понимал, что модифицировать дистрибутив Windows никто бы не стал, а если бы и стал, то все выглядело бы не так аляповато и вообще блокировка произошла бы тогда быстрее. Да и смысла, в конце концов, не было бы что-то блокировать, так как все лечилось бы переустановкой. Окей, перезагружаемся.

Перезагрузка в BIOS, и вот уже все становится чуть яснее:

И, наконец, окончательно ясно:

Как так вышло, что меня щемит собственный ноутбук? Что такое Computrace?

Строго говоря, Computrace — это такой набор модулей в вашей EFI BIOS, которые, после загрузки OS Windows, подкидывают в нее свои трояны, стучащие на удаленный сервер Absolute software и позволяющие, если потребуется, заблокировать систему по интернету. Более подробно можно почитать вот тут. С операционными системами, отличными от Windows, Computrace не работает. Более того, если мы подключим носитель с Windows, зашифрованный BitLocker, или любым другим софтом, то Computrace снова не сработает — модули просто не смогут подкинуть нам в систему свои файлы.

Отдаленно такие технологии могут показаться космическими, но лишь до той поры, пока мы не узнаем, что все это делается на родном UEFI с помощью полутора сомнительных модулей.

Кажется, будто эта штука холодна и всесильна, пока мы не попробуем, например, загрузиться в GNU/Linux:

На этом ноутбуке прямо сейчас активирована блокировка в Computrace

Что делать?

Есть четыре очевидных вектора разрешения возникшей проблемы:

Написать продавцу на eBay
Написать в Absolute software, создателю и владельцу Computrace
Сделать дамп с микросхемы BIOS, отослать его мутным типам, чтобы они прислали в ответ дамп с патчем, дезактивирующими все локи и менющим айди девайса
Позвонить в Lazard

Мы, как все адекватные люди, сначала пишем продавцу, который продал нам такой товар и обсуждаем проблему с тем, кто отвечает за нее в первую очередь.

Согласно обнаруженному в глубинах интернета адвайсу,

Прооцесс анлока описывается так:

Unlocking solution is finally available and requires SPEG programmer to be able to flash the BIOS.

Reading the BIOS and create a valid dump. In a Thinkpad, the BIOS is married to the internal TPM chip and contains a unique signature of it, so it is important that the original BIOS to be a correct read out for the success of the whole operation and to restore the BIOS afterwards.
Patching the BIOS binaries and inject a small allservice.ro UEFI program. This program will read the secure eeprom, reset TPM certificate and password, write secure eeprom and reconstruct all data.
Write the patched BIOS dump (this will only function in that TP btw), start the laptop and generate a Hardware ID. We will send you a unique key that will activate the Allservice BIOS, while the BIOS is loading it will execute the unlock routine and unlock the SVP and TPM.
Finally, write the original BIOS dump back for normal operations and enjoy the laptop.

Звоним в Lazard aka «the world’s leading financial advisory and asset management firm, advises on mergers, acquisitions, restructuring, capital structure and strategy»

Пока продавец с eBay отвечает, я закидываю несколько баксов на zadarma и предвкушаю общение с, пожалуй, самым самым бездушным собеседником на планете — саппортом огромной финансовой корпорации из Нью-Йорка. Девушка быстро поднимает трубку, выслушивает на моем комрадглише робкие объяснения того, как я купил этот ноутбук, записывает его серийник и обещает передать админам, которые мне перезвонят. Этот процесс в точности повторяется два раза с разницей в сутки. На третий раз я специально дождался вечера, пока в Нью-Йорке будет 10 утра и позвонил, скороговоркой зачитав уже привычную мне пасту про мою покупку. Через два часа мне перезвонила все та же женщина и начала зачитывать инструкции:
— Нажмите эскейп.
Я нажимаю, но ничего не происходит.
— Что-то не работает, ничего не меняется.
— Нажимайте.
— Жму.
— Теперь вводите: 72406917
Ввожу. Ничего не происходит.
— Вы знаете, боюсь это не помож… Минуточку…
Ноутбук внезапно перезагружается, загружается система, назойливый белый экран куда-то пропал. Для верности захожу в биос, Computrace не активирован. Кажется, все. Благодарю за поддержку, пишу продавцу что решил все вопросы сам и расслабляюсь.

OpenMakeshift Computrace Intel AMT based

Произошедшее меня обескуражило, но идея мне понравилась, моя фантомная боль по бездарно утраченному искала какого-то выхода, мне хотелось защитить свой новый ноутбук, словно это вернуло бы мне старый. Если кто-то использует Computrace, то и я могу его использовать, так ведь? Ведь был же Intel Anti-Theft, по описанию — великолепная технология, работающая так, как надо, но ее убила инертность рынка, однако ведь должна быть альтернатива. Оказалось, что эта альтернатива начиналась там же, где и заканчивалась — на этой ниве смогла закрепиться только Absolute software.

Для начала вспомним что такое Intel AMT: это такой набор библиотек, являющийся частью Intel ME, вшитый в EFI BIOS, для того, чтобы админ в каком-нибудь офисе мог, не вставая со стула, оперировать машинами в сети, даже если они не загружаются, подключая удаленно ISOшки, управляя через удаленный рабочий стол и т.д.

Крутится все это на Minix и примерно на таком уровне:

Invisible Things Lab предложила называть функциональность технологии Intel vPro / Intel AMT кольцом защиты -3. В рамках этой технологии чипсеты, поддерживающие технологию vPro, содержат независимый микропроцессор (архитектура ARC4), имеют отдельный интерфейс к сетевой карте, эксклюзивный доступ к выделенному участку ОЗУ (16 МБ), DMA-доступ к основной ОЗУ.

Программы на нём выполняются независимо от центрального процессора, прошивка хранится совместно с кодами BIOS либо на аналогичной флеш-памяти SPI (код имеет криптографическую подпись). Частью прошивки является встроенный веб-сервер. По умолчанию AMT выключен, но часть кода все же работает в этом режиме даже при выключенном AMT. Код кольца -3 активен даже в режиме питания S3 Sleep.

Это звучит заманчиво, ведь видится, что если мы сможем наладить обратное подключение к какой-нибудь админке силами Intel AMT, то сможем иметь доступ не хуже чем у Computrace(на самом деле нет).

Активируем Intel AMT на нашей машине

Сперва, некоторым из вас наверняка хотелось бы потрогать этот AMT своими руками, а тут и начинаются нюансы. Во-первых: вам нужен процессор с его поддержкой. С этим, к счастью, проблем нет(если у вас не AMD), ведь vPro добавлена почти во все процессоры Intel i5, i7 и i9(посмотреть можно тут) начиная с 2006-го года, а нормальный VNC туда завезли уже с 2010-го.

Во-вторых: если у вас десктоп, то вам нужна материнская плата с поддержкой такой функциональности, а именно с чипсетом Q. В ноутбуках же нам достаточно знать только модель процессора. Если вы обнаружили у себя поддержку Intel AMT, то это хороший знак и вы сможете применить полученные здесь установки. Если же нет, то либо вам не повезло/вы умышленно выбрали процессор или чипсет без поддержки этой технологии, либо вы удачно сэкономили, взяв себе AMD, что тоже является поводом для радости.

In non-secure mode, Intel AMT devices listen on port 16992.
In TLS mode, Intel AMT devices listen on port 16993.

Intel AMT принимает к себе коннекты на портах 16992 и 16993. Туда и двинемся.

Необходимо проверить что Intel AMT включена в BIOS:

Далее нам нужно перезагрузиться и нажать во время загрузки Ctrl + P

Стандартный пароль, как водится, admin.

Сразу же меняем пароль в Intel ME General Settings. Далее в Intel AMT Configuration включаем Activate Network Access. Готово. Вы теперь официально пробэкдурены. Грузимся в систему.

Теперь важный нюанс: по логике вещей мы можем получить доступ к Intel AMT с localhost и удаленно, но нет. Intel говорит что локально подключаться и менять настройки можно с помощью Intel AMT Configuration Utility, но у меня она наотрез отказывалась подключаться, так что у меня подключение заработало только удаленно.

Берем какое-нибудь устройство и подключаемся по yourIP:16992

Выглядит это так:

Добро пожаловать стандартный интерфейс Intel AMT! Почему «стандартный»? Потому что он урезан и для нашей целей совершенно бесполезен, а мы будем использовать что-то более серьезное.

Знакомимся с MeshCommander

Как это водится — большие компании что-то делают, а конечные пользователи дорабатывают под себя. Так случилось и здесь.

Вот этот скромный(не преувеличение: его имя отсутствует на его же сайте, пришлось погуглить) мужчина по имени Ylian Saint-Hilaire разработал замечательные инструменты для работы с Intel AMT.

Сразу хочу обратить внимание на его YouTube-канал, в своих видео он просто и понятно показывает в режиме реального времени как выполнить те или иные задачи связанные с Intel AMT и его софтом.

Начнем с MeshCommander. Качаем, устанавливаем и пытаемся подключиться к нашей машине:

Процесс не мгновенный, но в результате мы получим вот такой экран:

Не то, чтобы я параноик, но sensitive data затру, простите мне такое кокетство

Разница, как говорится, налицо. Я не знаю почему в панели управления Intel нет такого набора функций, но факт есть факт: Ylian Saint-Hilaire берет от жизни ощутимо больше. Более того, вы можете установить его веб-интерфейс прямо в прошивку, он даст возможность пользоваться всеми функциями без утилиты.

Делается это так:

Должен отметить, что я эту функциональность(Custom web interface) не использовал и ничего не могу сказать об ее эффективности и работоспособности, так как для моих нужд он не требуется.

Вы можете поиграться с функциональностью, вряд ли у вас получится все испортить, ведь начальной и конечной отправной точкой всего этого фестиваля является BIOS, в нем вы потом сможете все сбросить, отключив Intel AMT.

Разворачиваем MeshCentral и реализуем BackConnect

А вот тут начинается полный отвал башки. Дядя не просто сделал клиент, а еще и целую админку к нашему трояну! И не просто сделал, а запустил ее для всех на своем сервере.

Get started by installing a MeshCentral server of your own or if you are not familiar with MeshCentral, you can try the public server at your own risk at MeshCentral.com.

Это положительно говорит о надежности его кода, так как мне не удалось найти никаких новостей о взломах и утечках на протяжении работы сервиса.

Лично я кручу MeshCentral на своем сервере так как необоснованно считаю что это более надежно, но в этом нет ничего кроме суеты и томления духа. Если вы хотите также, то тут есть документы, а здесь контейнер с MeshCentral. В документах написано как связать все это в NGINX, так что реализация легко интегрируется в ваши домашние сервера.

Регистрируемся на meshcentral.com, заходим и создаем Device Group, выбрав опцию «no agent»:

Почему «no agent»? Потому что зачем нам чтобы он устанавливал что-то лишнее, непонятно как это себя ведет и как будет работать.

Нажимаем «Add CIRA»:

Качаем cira_setup_test.mescript и используем его в нашем MeshCommander вот таким образом:

Voilà! Через какое-то время наша машина подключится к MeshCentral и можно будет что-нибудь с ней сделать.

Во-первых: вам следует знать что просто так наш софт стучаться на удаленный сервер не будет. Это связано с тему, что у Intel AMT есть две опции для подключения — через удаленнный сервер и непосредственно локально. Одновременно они не работают. Наш скрипт уже настроил систему для удаленной работы, но вам может потребоваться подключиться локально. Для того, чтобы вы могли подключиться локально, надо вот здесь

написать строку, которая является вашим локальным доменом(обратите внимание, что наш скрипт туда УЖЕ вбил какую-то рандомную строку, чтобы подключение осуществилось удаленно) или очистить все строки вовсе(но тогда удаленное подключение будет недоступно). Например, у меня в OpenWrt локальный домен это lan:

Соответственно, если мы туда впишем lan, и если наша машина будет подключена в сеть с этим локальным доменом, то удаленно подключение будет недоступно, а локальные порты 16992 и 16993 откроются и будут принимать подключения. Короче, если там какая-то белиберда, не имеющая отношение к вашему локальному домену, то софт стучит, если нет, то вам надо подключаться к нему самим по проводу, вот и все.

Вы спросите — а где же тут AntiTheft? Как я сказал изначально — Intel AMT не очень приспособлен для борьбы с ворами. Админить офисную сеть — это пожалуйста, а вот воевать с неправомерно завладевшими имуществом личностями посредством сети интернет — не особо. Рассмотрим инструментарий, который, в теории, может нам помочь в борьбе за частную собственность:

Само по себе однозначное наличие доступа к машине, если она подключена по кабелю, либо, если на ней установлен Windows, то и по WiFi. Да, ребячество, но пользоваться таким ноутбуком обычному человеку уже очень трудно уже даже если кто-то просто внезапно перехватывает управление. Притом, несмотря на то что я не смог разобраться со скриптами, наверняка есть возможность художественно выпилить на них какую-то функциональность для блокировки/выведения нотификаций.
Remote Secure Erase with Intel Active Management Technology

В идеальном исполнении надо блокировать ноутбук и выводить какую-то надпись, но в нашем случае мы просто имеем неотвратимый доступ, и как действовать дальше — дело фантазии.

Возможно у вас как-то получится блокировать машину или хотя бы выводить сообщение, напишите, если знаете. Спасибо!

Не забудьте поставить пароль на BIOS.

Спасибо пользователю berez за вычитку!

intel amt
rat
remote administration
meshcommander
meshcentral

Источник: habr.com