V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
opengps
V2EX  ›  全球工单系统

腾讯云,你家北京地区, windows server 2016 datecenter 系统, ie 浏览器里 有小尾巴

  •  
  •   opengps · 2018-08-17 08:44:27 +08:00 · 4499 次点击
    这是一个创建于 2309 天前的主题,其中的信息可能已经有所发展或是发生改变。

    @tencentCloud 昨天提了工单,但是接工单处理的客服似乎没有明白我的意思,所以 v 站找你补充一份

    你家北京可用区,Windows Server 2016 数据中心版 64 位中文版,系统镜像里不干净,有首页推广信息

    新装好的系统,没设置首页,开机等一会首页就变成了百度的网址,而且还带了小尾巴

    及时清理一下吧,显然这种小尾巴不应该是大厂故意所为,换个干净的系统镜像吧

    第 1 条附言  ·  2018-08-17 10:24:10 +08:00
    ?tn=80035161_1_dg ,其中 tn 参数内容为 80035161_1_dg,怀疑是个推广商 id 信息
    第 2 条附言  ·  2018-08-17 10:29:29 +08:00
    感谢腾讯客服的问题复现
    ![]( https://i.loli.net/2018/08/17/5b7632900ad8c.png)

    看来这个错误可能跟微软真的有一定关系,至于是哪有些不好判断,我的推测:
    1,可能是某个被污染的更新
    2,可能是某个被利用的漏洞
    ![]( https://i.loli.net/2018/08/17/5b76328ff1770.png)
    第 3 条附言  ·  2018-08-17 11:13:55 +08:00
    感谢客服的耐心解答,此问题,目前可以确定这确实是微软中国从 win10,win server 2016 开始的绑定行为
    第 4 条附言  ·  2018-08-17 11:17:13 +08:00
    设置浏览器首页确实是推广行为,但是这次恰恰是微软的自身行为

    排除劫持性质,比较牛逼的劫持首页往往很难这个首页,刚刚试过常规设置可以轻松修改变更浏览器首页
    第 5 条附言  ·  2018-08-17 11:19:30 +08:00
    找到一个比较真实的试验 https://news.cnblogs.com/n/577310/
    重点: 安装 IE 11 累积更新 KB4034733 后,发现了该问题
    第 6 条附言  ·  2018-08-17 11:29:05 +08:00
    一直以来都是各家云都用下,因为是首次服务器装 2016 的系统,所以误以为是腾讯云的问题了


    在此需要给腾讯云道个歉,非腾讯云系统镜像问题,此贴可能让部分人误会是腾讯云的问题了

    微软这个 KB4034733 补丁,也确实让我大跌眼镜了
    20 条回复    2018-08-19 08:06:34 +08:00
    opengps
        1
    opengps  
    OP
       2018-08-17 08:50:35 +08:00
    tencentcloud
        2
    tencentcloud  
       2018-08-17 09:26:19 +08:00   ❤️ 1
    您好,非常感谢您的反馈。我们正在核查情况,会及时联系您沟通处理,请您留意工单答复。
    shixinyu
        3
    shixinyu  
       2018-08-17 09:47:04 +08:00   ❤️ 2
    @opengps 信不信这是微软要赚百度的推广费?
    DZBM
        4
    DZBM  
       2018-08-17 10:01:37 +08:00 via Android
    @shixinyu,如果是镜像自带的开机就有,楼主说开机等一会主页才改变,那就不是镜像问题吧。
    opengps
        5
    opengps  
    OP
       2018-08-17 10:22:58 +08:00
    @DZBM 我除了远程连接,没做其他操作,而且重装过一次系统依然这样。所以我的判断是系统镜像里有这种推广脚本
    insightcc
        6
    insightcc  
       2018-08-17 10:26:41 +08:00
    这位问题也问,baidu 下网上一堆这样的问题,这是想碰瓷的节奏啊
    opengps
        7
    opengps  
    OP
       2018-08-17 10:31:04 +08:00
    @insightcc 能不能别看谁都是碰瓷的,我跟谁要钱了?
    不但不碰瓷,我还对比各种云的,大的小的都试用学习
    Tink
        8
    Tink  
       2018-08-17 10:40:22 +08:00
    这个是不是微软自己弄的啊
    opengps
        9
    opengps  
    OP
       2018-08-17 11:08:47 +08:00
    gamexg
        10
    gamexg  
       2018-08-17 11:20:40 +08:00
    微软自己干的吧?
    自用的及一些各个版本的干净 windows 测试虚拟机打开 ie 都是 baidu 的首页。
    测试虚拟机是干净的系统,可以看到明显是从微软 http 跳转到的 baidu https。
    如果不是微软自己做的那么就是运营商劫持了。
    opengps
        11
    opengps  
    OP
       2018-08-17 11:23:55 +08:00
    @gamexg 看我找的第五条 append https://news.cnblogs.com/n/577310/ 安装 IE 11 累积更新 KB4034733 后,发现了该问题
    opengps
        12
    opengps  
    OP
       2018-08-17 11:25:19 +08:00
    @shixinyu 终于信了,只是有些太意想不到
    opengps
        13
    opengps  
    OP
       2018-08-17 11:34:17 +08:00
    @insightcc 现在问题根源已经找到,如果 tn 值不是微软的而是别的,那就真的需要担心这个系统安不安全了
    Keyes
        14
    Keyes  
       2018-08-17 11:38:57 +08:00 via iPhone
    楼主也很给力
    roustar31
        15
    roustar31  
       2018-08-17 11:42:45 +08:00 via Android   ❤️ 1
    很久的事情了,新累计补丁早解决了没有这个现象了
    roustar31
        16
    roustar31  
       2018-08-17 11:44:06 +08:00 via Android
    opengps
        17
    opengps  
    OP
       2018-08-17 11:47:15 +08:00
    @roustar31 我孤陋寡闻了,确定了这个 tn 值来源,就确定系统里没有那个潜在的流氓推广的风险了,这是我关注这里的原因。
    至于微软修不修复,其实已经超过我的需求了
    qiuqiuer
        18
    qiuqiuer  
       2018-08-17 18:15:03 +08:00 via Android
    个别吧,现在好像推广多个
    g22k
        19
    g22k  
       2018-08-18 22:53:02 +08:00 via Android
    我也试过,没办法了,装个 360 浏览器修复就好了。再把 360 卸了
    opengps
        20
    opengps  
    OP
       2018-08-19 08:06:34 +08:00 via Android
    @qiuqiuer 应该是有那个更新就有这个设置
    @g22k 实测不用,微软自带的推广,不是强制绑定
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   879 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 20:38 · PVG 04:38 · LAX 12:38 · JFK 15:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.