Dell снова не у дел: через фирменное ПО компьютера можно легко выяснить его уникальный id
На ноутбуках компании Dell нашли ещё одну уязвимость, в дополнение к недавней истории с некорректно установленным сертификатом. Теперь оказывается, что фирменное программное обеспечение Dell Foundation Services, используемое для поддержки пользователей, легко и без лишних вопросов выдаёт всем желающим уникальный идентификационный номер компьютера. Обычно этот id используется сотрудниками службы поддержки Dell для помощи пользователям.
Как обычно, беда не приходит одна – не исключено, что у фирменного ПО компании Dell найдут ещё не одну уязвимость, раз уж фокус внимания переключился на их ноутбуки. Кстати, именно Dell Foundation Services использовало тот злосчастный сертификат.
Теперь стало известно, что утечка уникального id может произойти даже после удаления этого сертификата – так что официально выпущенная утилита для его удаления в этом случае не спасёт. Пока единственным выходом становится удаление указанного ПО с компьютера.
В результате, даже если пользователь ноутбука Dell попытается зашифроваться, включить Tor, режим анонимного просмотра страниц или хотя бы удалить все куки – всё равно уникальный id его компьютера будет доступен для веб-сайтов. Один из специалистов по безопасности сделал проверочный сайт, который извлекает этот id у любого, зашедшего на него с помощью компьютера Dell.
Потенциальный злоумышленник, вооружившись id, может узнать гарантийную информацию скомпрометированного компьютера, и использовать полученную информацию, например, для пущей убедительности при фишинге.
Что делает «Dell Foundation Services»?
может кто-нибудь сказать мне, что это программное обеспечение используется для? Он пришел предустановлен на ноутбуке, и все, что я могу найти об этом от Dell некоторые драйвер патч ноты это говорит, что это для
облегчающ сервисопригодность клиента, сообщения и функции поддержки.
что довольно расплывчато.
1 ответов
Dell Foundation Services-программа, разработанная корпорацией Dell. Наиболее используемые версия 2.1.125.0, с более чем 98% всех установок в настоящее время используя эту версию. Он добавляет фоновый контроллера сервис, который установлен для автоматического запуска. Задержка запуска этой службы возможно через менеджера сервиса. Основной исполняемый файл программы DCF.Агент.исполняемый. Программа установки включает в себя 45 файлов и обычно около 2,53 МБ (2,653,600 байт). Лесистая долина.Трибблы.Самостоятельно обновиться.Конфигурация.dll является автоматическим обновлением компонент программного обеспечения, предназначенный для загрузки и применения новых обновлений при появлении новых версий. По сравнению с общим числом пользователей, большинство компьютеров работают под управлением ОС Windows 8, а также Windows 7 (SP1). В то время как около 73% пользователей услуг Dell Foundation Соединенные Штаты, он также популярен в Бразилии и Канаде.
Это безопасно отключите службу, чтобы восстановить ресурсы, которые она использует.
Как четырехчасовая поддержка превращается в недельную, и некоторые особенности платного сервиса HP, IBM, Dell
Разбираемся в хитросплетениях платной поддержки на серверное оборудование и соотносим стоимость “овчинки” к ее выделке. Речь пойдет о сервисной поддержке от IBM (Lenovo), HP и Dell – компании очень активно продвигают собственные услуги в этой сфере.
Платная поддержка на серверы “большой тройки” называется по-разному:
Для простоты мы будем называть их “платной поддержкой” или “сервисными контрактами”.
Базовая информация о платной поддержке HP, IBM и Dell
Платная поддержка в целом – это просто услуг по восстановлению отказавшего оборудования.
Обычно в него входят:
Любой пакет поддержки содержит комбинацию перечисленных выше услуг, а также соглашение по времени реакции и восстановления. Кроме того, могут вводиться дополнительные ограничения, вроде географической удаленности вашего офиса от сервисных центров вендора.
В этой статье мы подробнее остановимся на сервисных контрактах для серверов начального и среднего уровней (HP Proliant ML\DL1xx\3xx, IBM System X 3xxx, Dell PowerEdge R\T), как наиболее востребованных.
В таблицах мы не стали указывать стоимость поддержки, так как сама по себе она не несет большой пользы и зависит от стоимости конкретного железа. Для сравнения КПД сервисов от разных вендоров, мы ввели коэффициент соотношения стоимости поддержки к стоимости оборудования.
В качестве источников информации использованы следующие ресурсы:
Базовая платная поддержка
Базовая поддержка – наиболее распространена благодаря простоте и приемлемой скорости устранения сбоев. Она покрывает как диагностические работы, так и замену компонентов оборудования.
Сроки начала работ зависят от расстояния между вашим офисом и сервисным центром, хотя не все вендоры четко оговаривают километраж. Например, у HP 6 часов CTR актуальны, если до ближайшего сервисного центра не более 80 км. В противном случае, скорость восстановления может затянуться на несколько дней и повлечь дополнительные расходы на поездку инженера.
| Пакет | Реакция | Начало работ по восстановлению | Время доступности | Cтоимость поддержки к стоимости оборудования |
|---|---|---|---|---|
| HP Foundation Care | следующий рабочий день | следующий рабочий день | 5 дней в неделю по 9 часов | 0,044 |
| HP Foundation Care | 24×7 | N\A | 24/7 | 0,372 |
| HP Foundation Care — Call to Repair (CTR) | 2 часа | 4 часа | 24/7 | 0,671 |
| Dell ProSupport | следующий рабочий день | следующий рабочий день | 5 дней в неделю по 10 часов | 0,047 |
На скорость реакции может влиять и время обращения. Например, в описании поддержки Dell NBD оговорено, что если позвонить после 17:00, то на обработку заявки может потребоваться дополнительный рабочий день.
Вы заметили, что в этой таблице нет IBM? Дело в том, что компания предоставляет только проактивный сервис Committed Service.
Поддержка с проактивным сервисом
Пакеты с проактивной удаленной поддержкой включают дополнительный набор услуг и обычно дороже предыдущей категории в 1,3 – 6 раз. В таблице ниже вы можете видеть основные отличия этой категории от базовой:
| Опция | Поддержка с удаленной диагностикой | Базовая поддержка |
|---|---|---|
| Выделенные менеджеры | + | — |
| Обновления прошивок и ПО, аудит и прогноз работоспособности (несколько раз в год) | + | — |
| Удаленная техническая поддержка | + | + |
| Быстрая реакция на критические сбои | + | + |
Поддержка с удаленным доступом обычно немного быстрее по скорости восстановления благодаря удаленному мониторингу и, как следствие, меньшему времени на первичную диагностику. К тому же, некоторые сбои удается заранее предотвратить, а за состоянием серверного парка приглядывает система мониторинга производителя.
Сервисные пакеты IBM аналогичны по возможностям HP Call to Repair и Dell Mission Critical, то есть оговаривается время от удаленной диагностики проблемы до начала восстановления.
| Пакет | Реакция | Начало работ по восстановлению | Время доступности | Cтоимость поддержки к стоимости оборудования |
|---|---|---|---|---|
| HP Proactive Care Next Business Day | следующий рабочий день | следующий рабочий день | 5 дней в неделю по 9 часов | 0,287 |
| HP Proactive Care 24×7 | 4 часа | N\A | 24/7 | 0,616 |
| HP Proactive Care — Call to Repair (CTR) | 2 часа | 4 часа | 24/7 | 0,915 |
| Dell ProSupport Plus NBD | 0,5 — 2 часа (доп. услуга) | следующий рабочий день | 5 дней в неделю по 10 часов | 0,115 |
| Dell ProSupport Plus Mission Critical 4 Hours | 0,5 – 2 часа (доп. услуга) | 4 часа | 24×7 | 0,306 |
| IBM ServicePac | 0 – 4 часа | следующий рабочий день | 5 дней в неделю по 9 часов | 0,283 |
| IBM ServicePac — NBD | 0 – 4 часа | 48 часов (следующий рабочий день) | 5 дней в неделю по 9 часов | 0,283 |
| IBM ServicePac — 24×7 8 часов | 0 – 4 часа | 8 часов | 24×7 | 0,964 |
| IBM ServicePac — 24×7 24 часа | 0 – 4 часа | 24 часа | 24×7 | 0,444 |
У Dell за время ответа отвечает отдельная услуга Support Service, которая делится на 3 категории:
Все они позволяют общаться с Dell по телефону или e-mail, получать обновления и читать документацию (Knowledge Base и другие онлайн-ресурсы), а отличаются по времени реакции на ваш инцидент. Например, с категорией Premier на критичный сбой среагируют за полчаса, против часа у других категорий.
В рамках Dell ProSupport вам также назначают менеджера на стороне компании, знакомого с вашим оборудованием, выделяют отдельный канал связи, отслеживают состояние парка серверов и предупреждаются сбои, дают полезные советы для повышения общей устойчивости.
Помните, что пакет проактивной поддержки обычно продается вместе с услугой сертифицированной установки ($100 – 300).
Изучая таблички вводной, вы уже заметили два разных понятия – время реакции и время восстановления. Вопреки простой логике, производители серверных систем склонны их разделять и вносить некоторую путаницу в описания платной поддержки.
На практике, время реакции выглядит приблизительно так:
«Спасибо за ваше обращение! Мы сожалеем, что с оборудованием возникли ошибки, но все обязательно починим. Ожидайте ответа инженера»
В базовых пакетах помощи можно ожидать и день – другой, в течение которых вы будете предоставлены сами себе и недовольному руководству. Чтобы получить какие-то гарантии, можно выбрать более дорогой пакет с оговоренным временем восстановления.
Но и здесь не все так гладко, ведь в действие вступают следующие факторы:
«Мы сами регулярно общаемся с поддержкой вендоров, поэтому есть определенный практический опыт в этом плане. Например, быстрее всего работают HP и Dell – запчасти нам привозили обычно на следующий день. Из недочетов HP можно отметить только довольно запутанную систему регистрации заявки, с несколькими этапами подтверждения»
Кроме всего перечисленного, стоит помнить и о дополнительных требованиях к расширенным пакетам вроде HP Proactive Care или Dell ProSupport Plus. Условия поддержки по ним включают требования к сертифицированной установке ($100 — 300 за сервер) и удаленному доступу. Конечно, это не так страшно, если только у вас не государственное или режимное учреждение.
Сервисную поддержку оказывают партнеры, а не производитель
Любой запрос на сервис, требующий личного присутствия инженера, спускается в ближайший к вам сервисный центр. Часто это крупнейший системный интегратор региона, у которого вы как раз покупали оборудование. Специалисты самого производителя посещают только совсем уж крупных заказчиков с редкими системами вроде HP Superdome.
«Первая крамольная мысль: раз приедет специалист из той же компании, где приобретается сервер, то стоит ли заказывать дополнительную поддержку именно от производителя? Очень интересный вопрос, и мы совсем скоро на него ответим»
Вообще, как внутренние, так и внешние инженеры по ремонту и обслуживанию располагают похожей базой знаний и одинаковым набором сертификатов от вендора. К примеру, для ремонта серверных систем IBM System X или HP ProLiant нужны, как минимум, следующие квалификации:
Полюбопытствуйте, сколько требований нужно выполнить для их получения.
Соответственно, любой инженер с подобным набором знаний может приехать от имени HP или IBM для оказания помощи. В таком примере нет большого смысла проверять компетенции инженера, ведь кому попало вендор сервисные заявки не пересылает.
Интереснее дела обстоят с сервисом от продавца. Например, при покупке восстановленного сервера вам могут предложить собственную гарантию с выездом на площадку и удаленной помощью. Как же убедиться в качестве поддержки, если вендор ею не управляет?
Можно пойти двумя путями:
Получается, что по части технических знаний специалисты продавца и вендора, скорее всего, будут на одном уровне. Однако, различия в наборе услуг по сервисным контрактам будут существенными.
Нельзя однозначно сказать “покупайте у N и пользуйтесь их гарантией” или “заказывайте серверы с фирменной поддержкой”, ведь в каждом конкретном предложении баланс плюсов и минусов будет разный. Чтобы немного облегчить вам выбор, мы изучили массу спецификаций HP, IBM, Dell и подготовили по их пакетам сводную таблицу (см. спойлер в начале статьи).
Расстояние имеет значение
Мы живем в очень большой стране, где из одного ее края в другой можно ехать неделю. Конечно же, это не могло никак не сказаться на сроках оказания технической поддержки, даже за деньги. У всех производителей “большой тройки” есть лимит на расстояние между вашим офисом и их сервисным центром, от которого напрямую зависит соблюдение оговоренной скорости восстановления. Но не все публикуют такую информацию в явном виде.
Например, у HP 6 часов CTR (из большой таблицы во врезке) актуальны только при расстоянии до сервис-партнера не более 80 км. Если же вы попадаете в промежуток 80-160 км, то задержка увеличивается на 2 часа. При б_о_льших расстояниях речь пойдет уже о днях и потребуется отдельное обсуждение этого нюанса при покупке.
«C поддержкой IBM ситуация выходит неоднозначная. Например, один кабель для подключения второй корзины к серверу мы ждали около месяца, а пришел не подходящий. На проблемы с логистикой наслаивается и бюрократия на всех этапах оформления заявки. Для нас оказалась неприятным сюрпризом невозможность быстро достучаться до инженера. После череды “ваш звонок очень важен” и “подождите, сейчас соединю с подходящим специалистом” вас переключат на компетентного сотрудника, но проблему придется повторить многократно и всем подряд»
Кроме того, все заявленные сроки относятся к ситуации, когда необходимые запчасти есть на региональном складе. Если же это не так, то возможно вполне законное увеличение четырехчасовой поддержки до двухдневной, к примеру. А что будет, если комплектующие под замену есть только на производстве в Европе, даже думать не хочется.
Все эти нюансы с расстоянием должны проверяться менеджером, который продает вам оборудование с поддержкой. Но в дело вполне может вступить человеческий фактор, и тогда вы узнаете о невозможности получить оплаченный сервис лишь в самый неподходящий момент. В этом плане более-менее защищены только покупатели нового оборудования индивидуальной конфигурации (с завода). Так как заявка отправляется напрямую производителю, то его специалисты обязательно проверяют не только аппаратную совместимость, но и возможность оказания сервиса.
Ответственность за сервис перед законом несет продавец
Последнее, о чем хочется думать при заказе нового оборудования, – это некачественное исполнение производителем своих гарантийных обязательств. Если по части оборудования нас худо-бедно защищают закон и налаженный гарантийный процесс вендора, то с сервисом все иначе.
Дело в том, что сервисные контракты продаются как товар. А за соответствие товара ожиданиям перед законом отвечает продавец. Производитель здесь играет роль некоего “арбитра”, который может как-то повлиять на своих партнеров. Но все это делается исключительно на его усмотрение, и “надавить” на производителя вы вряд ли сможете.
«Но даже если не думать о совсем уж крайних вариантах вроде судебного процесса, то невольно закрадывается вопрос о целесообразности приобретения сервиса от производителя, если работы по нему все равно будут производиться партнером.
Вы ведь помните, что сервисный партнер и продавец – как правило, одна и та же компания?»
Прежде чем ответить, давайте представим себе ситуацию, что вы заказали трехлетний сервис со временем реакции четыре часа. То есть, отдали немало денег и ожидаете помощи в критической ситуации. И тут компания, продавшая вам оборудование, банкротится.
Возможны 2 варианта:
Таким образом, поддержку от производителя можно рассматривать как “виртуализацию сервиса” без привязки к конкретному исполнителю. В то же время, сервис продавца может быть достаточно только если речь идет о стабильной компании с разветвленной сетью представительств на территории России.
Для восстановленного оборудования тоже доступна расширенная поддержка
В силу специфики бизнеса, не можем пройти мимо вопроса поддержки восстановленного оборудования (не путайте с бывшим в употреблении). Дело в том, что в вопросах поддержки вендор рассматривает официально восстановленное оборудование как “практически новое” и позволяет приобрести официальный сервисный контракт в дополнение к стандартному году гарантии.
Тем не менее, покупка восстановленного оборудования обычно означает желание сэкономить, в том числе и на поддержке. Так почему бы продавцу не предложить собственную гарантию? Заодно, можно сделать восстановление более оперативным и добавить пару “козырей”, которых нет в дорогой поддержке от производителя.
Например, нам удалось добиться следующих условий бесплатной гарантии на продаваемое Администратором Сети оборудование:
| Тип сервера | Реакция | Начало работ по восстановлению | Время доступности | Удаленная диагностика и ремонт | Срок гарантии |
|---|---|---|---|---|---|
| Новый | до 1 часа (обычно 5-10мин) | 24 часа при наличие запчастей, 48 – при их отсутствии | 5 дней | + | 5 лет (3 года от производителя + 2 года собственной) |
| Восстановленный (refurbished) | до 1 часа (обычно 5-10мин) | 24 часа при наличие запчастей, 48 – при их отсутствии | 5 дней | + | 3 года собственной |
Как видите, скорость реакции даже интереснее многих платных вариантов от именитых брендов. Например, за 2 дня вы гарантированно получите замену компонента, даже если нам придется лично съездить к поставщику в соседний город, выкупить ее вдвое дороже и отправить экстренной доставкой.
«Часто ли мы меняем серверы в сборе? Один раз только такое было, один из заказчиков в Ижевске не мог подключиться к локальной консоли сервера. Причем, там как-то странно было – удаленно наш мониторинг сервер находил и никаких проблем не выявлял, даже консоль iLO работала. Но проблему нужно как-то решать, и мы просто отправили с курьером другой сервер.
А так, каждая «железка» проверяется очень внимательно, во избежание»
Все это возможно благодаря:
Подведем итоги
Базовый набор сервисных контрактов у IBM, HP и Dell в целом совпадает и может включать дополнительные услуги, вроде удаленного проактивного мониторинга.
Приобретать ли довольно дорогой сервис вместе с новым сервером? Тут важно оценить критичность и допустимое время простоя для приложений, которые будут на нем выполняться. Если вы когда-то составляли таблицы соответствия бизнес-сервисов их влиянию на деятельность компании – самое время вспомнить про эту работу.
Мы же оформим свои рекомендации и мысли в виде небольшого резюме:
Что такое DFSSvc.exe? Это безопасно или вирус? Как удалить или исправить это
Что такое DFSSvc.exe?
DFSSvc.exe это исполняемый файл, который является частью Dell Services Foundation Программа, разработанная Dell Inc., Программное обеспечение обычно о 2.53 MB по размеру.
DFSSvc.exe безопасно, или это вирус или вредоносная программа?
Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как DFSSvc.exe, должен запускаться из C: \ Program Files \ Dell \ Dell Foundation Services \ DCF.Agent.exe, а не в другом месте.
Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.
Самые важные факты о DFSSvc.exe:
Если у вас возникли какие-либо трудности с этим исполняемым файлом, вы должны определить, заслуживает ли он доверия, прежде чем удалять DFSSvc.exe. Для этого найдите этот процесс в диспетчере задач.
Найдите его местоположение (оно должно быть в C: \ Program Files \ Dell \ Dell Foundation Services \) и сравните размер и т. Д. С приведенными выше фактами.
Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус DFSSvc.exe, вам необходимо Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.
Могу ли я удалить или удалить DFSSvc.exe?
Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.
Распространенные сообщения об ошибках в DFSSvc.exe
Наиболее распространенные ошибки DFSSvc.exe, которые могут возникнуть:
• «Ошибка приложения DFSSvc.exe».
• «Ошибка DFSSvc.exe».
• «Возникла ошибка в приложении DFSSvc.exe. Приложение будет закрыто. Приносим извинения за неудобства».
• «DFSSvc.exe не является допустимым приложением Win32».
• «DFSSvc.exe не запущен».
• «DFSSvc.exe не найден».
• «Не удается найти DFSSvc.exe».
• «Ошибка запуска программы: DFSSvc.exe.»
• «Неверный путь к приложению: DFSSvc.exe.»
Как исправить DFSSvc.exe
Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.
Чтобы помочь вам проанализировать процесс DFSSvc.exe на вашем компьютере, вы можете найти следующие программы полезными: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.
Обновлен декабрь 2021:
Мы рекомендуем вам попробовать это новое программное обеспечение, которое исправляет компьютерные ошибки, защищает их от вредоносных программ и оптимизирует производительность вашего ПК. Этот новый инструмент исправляет широкий спектр компьютерных ошибок, защищает от таких вещей, как потеря файлов, вредоносное ПО и сбои оборудования.
Загрузите или переустановите DFSSvc.exe
Вход в музей Мадам Тюссо не рекомендуется загружать файлы замены exe с любых сайтов загрузки, так как они могут содержать вирусы и т. д. Если вам нужно скачать или переустановить DFSSvc.exe, то мы рекомендуем переустановить основное приложение, связанное с ним Dell Services Foundation.
Информация об операционной системе
Ошибки DFSSvc.exe могут появляться в любых из нижеперечисленных операционных систем Microsoft Windows:
