还不能拒绝。拒绝之后 vs 就会有警告
1
Baymaxbowen 2018-01-12 00:55:47 +08:00 via Android
你确定是官方的?
|
2
pq 2018-01-12 00:59:47 +08:00
不会又是在百度网盘下载的吧?
|
3
hwdef OP @Baymaxbowen 官方。visual studio 2017 安装器,微软官网下的
|
5
Syaoran 2018-01-12 01:08:01 +08:00 via Android
我试了试百度关键词 vs2017 第一个就是官网并没有坑啊,lz 哪里下载的安装包。。
|
6
Syaoran 2018-01-12 01:10:46 +08:00
好吧回复晚了没看见 lz 回复
可能火绒的问题??完整日志贴看看。。 |
7
pq 2018-01-12 01:11:18 +08:00 7
@hwdef 原来是通过安装器装的呀,难怪了!在国内,网络运营商这么流氓的情况下,我是从来不敢直接用安装器在线安装的,因为很多安装器,下载都是通过非 https 链接的,也就是说,很可能会被流氓运营商劫持。
最好在官网下载离线安装包并校验 hash 码之后再安装。 BTW: 在天朝,上个网真心累,受迫害妄想症都是被逼出来的。 |
8
onsale 2018-01-12 01:24:39 +08:00
别早下判定。请楼主贴一下对应路径下 exe 程序的证书。
另外 vs2017 可以离线安装 https://docs.microsoft.com/en-us/visualstudio/install/install-vs-inconsistent-quality-network |
9
h4lbhg1G 2018-01-12 01:34:27 +08:00
不大可能啊 我刚刚升级好了 15.5.3。vs2017 这种级别的非普通用户软件捆绑也是没价值的。腾讯也不大会做这种事。
要么是运营商劫持要么是火绒误报 火绒最近误报很严重 算上你这一起应该是我这两天确认误报的第 3 起了 |
10
h4lbhg1G 2018-01-12 01:38:39 +08:00
这么说吧 从你的截图几乎肯定是火绒误报。微软的包下载之后都是有校验的,你可以到那个目录看下签名肯定是微软的。
火绒的人工智障算法误报了。 |
11
h4lbhg1G 2018-01-12 01:47:53 +08:00
@pq 2017 是每月几更的,就像系统补丁一样,滚动升级的。并没有离线包的,正要离线包只能自己用安装器制作。
这是学的 macos 和 Linux 的那套,xcode 和 gcc 都是随时升级的。只有 vs 的 bug 一两年看会不会修。现在 2017 提一个可能一个月左右就修复了。 |
12
snnn 2018-01-12 01:53:54 +08:00 via Android
醉了。azure 怎么成了腾讯电脑管家了
|
13
Athrob 2018-01-12 06:11:30 +08:00 via iPhone
亲自打开那个文件看看,看路径是 azure,应该是误报。
|
14
poorcai 2018-01-12 08:50:23 +08:00
一般都用 itellyou
|
15
hwdef OP @h4lbhg1G 为了让 vs 顺利安装,我选择了允许,腾讯电脑管家已经装到我电脑上了。如果这是误报,那什么不是误报??
|
19
hwdef OP [1] 2018-01-12 00:38:47,系统防御,软件安装拦截,vs_installerservice.exe 尝试安装软件, 已允许
操作者:C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Hosts\Microsoft.ServiceHub.Host.CLR\vs_installerservice.exe 安装软件:腾讯电脑管家 软件路径:C:\ProgramData\Microsoft\VisualStudio\Packages\Microsoft.Azure.Compute.Emulator.Exe,version=2.9.8699.21,chip=x64\MicrosoftAzureComputeEmulator-x64.exe 用户操作:已允许 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 完整的日志 |
20
tghgffdgd 2018-01-12 10:00:41 +08:00
你那那个安装文件发出来给大伙欣赏下,看是否微软签名以及是否会安装成 TX 管家就知道了
|
21
yexm0 2018-01-12 10:02:43 +08:00 via iPhone
对,你把文件发上来
|
22
Quaintjade 2018-01-12 10:15:27 +08:00
也许是非 https 下载的锅,上次 potplayer 自动更新差点装了个加密勒索木马。但我记得微软下载好之后应该会校验数字签名。
现在即便用安装器也习惯性挂上 VPN。 |
23
hundan 2018-01-12 10:40:35 +08:00 via Android
唯一的实锤就是把文件校验值和文件发上来,不然没什么好说的
|
25
Athrob 2018-01-12 11:33:42 +08:00 via iPhone
@hwdef 这就尴尬了,微软应该全程 https 下载的啊,难道运营商劫持已经可以劫持 https 了吗?
|
26
allgy 2018-01-12 11:38:04 +08:00
同款杀软
|
27
ender049 2018-01-12 11:43:25 +08:00
这个有意思,把安装包和下载路径给大家发出来一起玩玩呗
|
28
Mithril 2018-01-12 12:03:29 +08:00
Microsoft.Azure.Compute.Emulator.Exe,version=2.9.8699.21,chip=x64
我这里 MicrosoftAzureComputeEmulator-x64.exe 这个文件签名是微软的 MD5: 6242EF55BC71AF20CF3CC85DBF5CBB01 |
29
Mithril 2018-01-12 12:17:28 +08:00
安装包里对应的 Catalog 如下
{ "id": "Microsoft.Azure.Compute.Emulator.Exe", "version": "2.9.8699.21", "type": "Exe", "chip": "x64", "payloads": [{ "fileName": "MicrosoftAzureComputeEmulator-x64.exe", "sha256": "775af600c38248de6e2d39f165e6fb587eff6352bb8b359cf0a2e31239dc8bae", "size": 5458848, "url": "https://download.visualstudio.microsoft.com/download/pr/100351350/e5259fba7dbbca835aa3c19ed90297bf/MicrosoftAzureComputeEmulator-x64.exe" } ], "detectConditions": { "conditions": [{ "registryKey": "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows Azure Emulator", "id": "ComputeEmulatorX64RegKey", "registryValue": "FullVersion", "registryData": "[2.9.8699.20,)" } ] }, "installParams": { "fileName": "[Payload]", "parameters": "/quiet" }, "uninstallParams": { "fileName": "[Payload]", "parameters": "/quiet /uninstall" }, "providerKey": "MicrosoftAzureComputeEmulatorExe,v2.9", "installSizes": { "systemDrive": 19394560 } } 不清楚这个 catalog.json 文件自身是不是 HTTPS 下载的,你可以比较一下你的。 |
30
leeg810312 2018-01-12 13:13:15 +08:00 via Android
我用下载器安装,从没遇到,应该不是微软的锅
|
31
xycool 2018-01-12 13:29:07 +08:00
没遇到过,把安装包发出来看看。
|
32
h4lbhg1G 2018-01-12 13:35:32 +08:00
好吧这个不算误报。好像还挺有意思的。
这个就要看看怎么回事了? 你把安装目录下面的放出来看看…… 我感觉如果不是运营商劫持那么就是啥劫持了你的电脑上的 Windows 安装程序。比如微软在安装的时候,有啥 QQ 或者 QQ 浏览器之类的通过系统驱动保护,偷偷乘机推广管家之类的。 如果确认安装包邮微软的签名,是微软的锅,这可就要成著名事件了的。 |
33
Osk 2018-01-12 13:36:17 +08:00 via Android
关注,这问题很可怕。微软的一些下载地址不是 https 的,常常被重定向到 isp 缓存,只是不敢相信微软没做好校验。
|
34
co3site 2018-01-12 13:44:08 +08:00
跑下 hash,和 itellyou 上的版本比对下?
|
35
hwdef OP @h4lbhg1G
@Osk @xycool @Mithril @ender049 @hundan http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%282%29.png http://ohwcthu7l.bkt.clouddn.com/2018-01-12.png 文件肯定是出问题了。但是我不知道腾讯是怎么做到的。我这个 vs 早就安装在电脑里了。在官网下载的安装器,更新也都是通过 vs 内置的安装器进行更新。 因为我是更新中出现的问题。所以不知道该放哪个安装包,先放这两张图吧 |
36
Daming 2018-01-12 15:50:22 +08:00
|
37
hwdef OP |
38
jpyl0423 2018-01-12 15:53:13 +08:00
Mark
|
39
Mithril 2018-01-12 16:02:35 +08:00
@Daming 你看一下和 vs_installer 同目录应该有个叫 catalog.json 的文件,或者你 everything 搜一下。
这个文件是个巨大的 json,你可以用 notepad++或者其它什么性能好点的编辑器打开它。 搜一下我贴的那段,我贴的里面有个 https 的下载路径,你看看这个路径对么。 |
40
torment5524 2018-01-12 16:03:07 +08:00
几个月前重装系统,也是用安装器安装 vs2017 社区版,没遇到楼主的情况,仅供参考。。。
应该是安装器自动下载的某个安装包被替换了吧... 你先看看你的安装器 hash 多少,对比下,排除下是你的安装器问题,还是网络问题,还是系统中了奖。 不过电脑管家确实很诡异啊,之前有阵子,我家里电脑复制文件巨慢,发现是管家多了个文档自动备份的功能,关了就好了,吓得我赶紧删了电脑管家,但是其他安装电脑管家的电脑没出现复制文件慢的问题。。邪门的不行 |
42
jasontse 2018-01-12 16:20:04 +08:00 via Android
我赌五毛又是网宿的锅
|
43
jasontse 2018-01-12 16:20:54 +08:00 via Android
运营商发起疯来连 IDC 都敢劫持
|
44
hwdef OP @Mithril
找到两个 catalog.json 文件,在其中找到你说到的字段 下载地址没问题,sha256 有问题 如下图 ![]( http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%285%29.png) ![]( http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%286%29.png) ![]( http://ohwcthu7l.bkt.clouddn.com/2018-01-12%20%287%29.png) |
45
xsn 2018-01-12 16:49:51 +08:00
这个文件(MicrosoftAzureComputeEmulator-x64.exe)大小只有 5.2M(5,458,848) 文件被替换了?
|
46
hwdef OP @xsn
@Mithril http://ohwcthu7l.bkt.clouddn.com/MicrosoftAzureComputeEmulator-x64.exe 这是那个文件,我在虚拟机里试了一下,是静默安装,确认了 uac 之后直接就装上了。 |
47
axeojpwt 2018-01-12 16:57:50 +08:00
关注
|
48
irainsoft 2018-01-12 17:03:03 +08:00
应该是运营商劫持的锅吧,签名都是腾讯的,直接是劫持到了假包地址上了吧
|
49
snnn 2018-01-12 17:08:02 +08:00 via Android
服了!!!!!
|
50
h4lbhg1G 2018-01-12 17:23:43 +08:00
既然连_package.json 里面的 hash 都换掉了。这必然是有预谋的推广,看谁来背锅了。
还是得吐槽下微软自己的二进制都签名了,为啥安装前也不校验下?哦,对,还有 Java、Xamarin、JDK。 |
52
yexm0 2018-01-12 17:26:06 +08:00 via iPhone
记得 V 站有微软员工的,谁去告诉他们一声?
|
53
h4lbhg1G 2018-01-12 17:26:44 +08:00
一般来说推广的包 都有一个 id 的吧,用于赚取佣金。有谁知道如何反向扒一波。
|
54
jasontse 2018-01-12 17:28:40 +08:00 via iPad
> vs_Professional.exe --layout vs2017 --add Microsoft.VisualStudio.Component.Azure.Compute.Emulator --lang zh-CN
未能复现楼主的问题 |
56
isyu 2018-01-12 17:36:58 +08:00
原来还有这么多人不知道的,运营商劫持微软的 http 地址早不是一天两天了
http://go.microsoft.com/fwlink/?LinkId=691209 偶尔会被重定向 http://163.177.153.71/dlied6.qq.com/invc/qqpcmgr/qudao/qqpcmgr_v12.2.18340.225_46110_1.exe?mkey=59375833240d7885&f=4c2c&c=0&p=.exe |
57
garipan 2018-01-12 17:37:24 +08:00
前排关注,大事儿。
赌五毛钱是 ISP 劫持,是什么宽带服务商? |
58
CodemonkeyM 2018-01-12 17:52:32 +08:00
关注....简直可怕...看来以后要全天候代理了...
|
59
CodemonkeyM 2018-01-12 17:53:54 +08:00
记得 N 久之前,好像 UC 也干了类似的事情...下载 apk 会被替换....
|
60
tghgffdgd 2018-01-12 17:55:50 +08:00
这以后不安装第三方杀毒软件只靠 Windows Defender,就算只从官方下载软件也是死。。。
|
61
alexwu 2018-01-12 17:57:42 +08:00
https 地址也能被劫持?
|
62
isyu 2018-01-12 18:00:15 +08:00
而且最重要的是,劫持出现的时候,我在使用企业光纤,下载一个微软的补丁。要不是名字没有改,我肯定看都不看就装了。
|
63
learnshare 2018-01-12 18:01:46 +08:00
劫持下载回来一个假的东西吧
|
65
Mithril 2018-01-12 18:23:09 +08:00
@hwdef 这算微软的坑吧。。。虽说不知道为什么 HTTPS 也被劫持了,但是安装的时候不验证 SHA ?你的文件里写的 SHA256 和我的一样,但是 Installer 不验证这个就给装了么。。。。
|
66
h4lbhg1G 2018-01-12 18:27:01 +08:00
|
67
Halry 2018-01-12 18:47:02 +08:00
全局代是基本了,估计是临时工的锅,没有校验这个 sha 就装上去了
|
69
kiari 2018-01-12 19:57:14 +08:00
那 windows 更新来这么一出怎么办?
|
70
0ZXYDDu796nVCFxq 2018-01-12 20:05:11 +08:00 3
某些 CDN 的节点间分发和回源还在用 http 的
劫持就能将内容注入到 https 网站里 别问我怎么知道的,都是泪 |
72
kiari 2018-01-12 20:15:37 +08:00
完了,完了,电脑都不敢更新了。。。。
|
73
xfabs 2018-01-12 20:27:16 +08:00
也是用着火绒安全,前段时间才使用 VS 2017 社区版安装器安装的,没有遇到这个问题
|
74
imn1 2018-01-12 20:29:40 +08:00
昨晚才装过,啥事没有
|
75
xiaocaibaozi 2018-01-12 20:30:30 +08:00 via Android
这下子得准备代理了,国内的代理,这网络环境太恶劣了。
|
76
hwdef OP |
78
tuxzz 2018-01-12 20:50:31 +08:00
微软更新没加密?
|
79
sfqtsh 2018-01-12 20:53:00 +08:00 via Android
可怕!
|
80
MrVito 2018-01-12 21:03:11 +08:00 via Android
我决定把删掉的火绒装回来……
|
81
carakan 2018-01-12 21:17:50 +08:00
瑟瑟发抖。。这种很难重现吧。。。而且举报了。。要重现也是很难。。G 老爷也懒得折腾吧?
|
82
Technetiumer 2018-01-12 22:04:45 +08:00
腾讯 /运营商违宪?通信秘密。
|
83
Calaquendiv 2018-01-12 22:30:31 +08:00
就想问问宽带运营商是谁
|
84
hwdef OP |
85
belleveinvis 2018-01-12 22:36:55 +08:00
|
86
belleveinvis 2018-01-12 22:37:30 +08:00 1
@hwdef 我可以给 devdiv 开 bug 叫他们去修
|
87
EmmaSwan 2018-01-12 22:56:46 +08:00
多年前我就养成了, 用 vps 下载, 然后再拖本地的习惯.
神奇的国度,什么都可能发生 |
89
hwdef OP @belleveinvis 已发送。我的邮箱是 [email protected] 。非常感谢
|
90
Quaintjade 2018-01-13 00:38:15 +08:00
看来我整天全局 VPN 还是有必要的。
就是不知道这 https 链接是怎么被劫持的。 |
91
hwdef OP |
92
owt5008137 2018-01-13 01:29:58 +08:00 via Android
怕不是运营商劫持呦。要不你抓下包看看?那个本来应该装上的包装上了吗?
|
93
terence4444 2018-01-13 02:15:22 +08:00 via iPad
找一台干净的机器再试一下,我觉得不排除是驱动劫持。
最近国内流行 LSP |
94
Liqianyu 2018-01-13 11:40:39 +08:00
https 肯定是因为 CDN 的原因被劫持。
我觉得 ISP 原因可能性较大。 如果是电脑本身被劫持,不应该出现更多异常吗? 运营商劫持分几率的,太无耻。也许上游已经改了抓不到证据了。 |
95
lilydjwg 2018-01-13 11:53:59 +08:00
@Liqianyu #94 CDN 自己或者被入侵的可能比较大。因为 ISP 没证书啊。
这里还有个案例: https://zohead.com/archives/qiniu-https-tamper/ 考虑开启 SRI 防止七牛 CDN HTTPS 劫持 | Soul Of Free Loop PS: 微软你个 SB 跟 npm 学的啊,下包都不知道校验 sha1sum 么。 |
96
nanke2018 2018-01-13 12:45:12 +08:00
感谢楼主反馈,我们联系您跟进一下这个问题 QQ822992068,谢谢!
|
98
nanke2018 2018-01-13 13:21:17 +08:00
@hwdef 您好,我是腾讯电脑管家官方工作人员,我已经通过邮件联系您,希望可以尽快联系到您以便确认问题原因 QQ822992068,谢谢 !
|
99
nanke2018 2018-01-13 13:36:35 +08:00
您好,感谢您的反馈,我是腾讯电脑管家运营经理,您提到的问题我们在紧急排查,大概率是运营商劫持导致,我们需要联系您进一步确认定位,如果方便请联系我的 QQ:822992068,谢谢,
|
100
xdeng 2018-01-13 14:46:34 +08:00
推广的人是有多傻啊。。。敢惹程序员。。。找死。。。敢往 vs 里加。。。不应该加到易语言里去吗? 不敢说 php
|