Что такое клиент аналитики hp touchpoint

Обновлено: 21.11.2024

«HP Touchpoint Analytics – это услуга, которую мы предлагаем с 2014 года в составе HP Support Assistant. Он анонимно собирает диагностическую информацию о производительности оборудования. Никакие данные не передаются в HP, если доступ явно не предоставлен. Клиенты могут отказаться от службы или удалить ее в любое время.

Можно ли удалить клиент HP Touchpoint Analytics?

К счастью, вы можете удалить это программное обеспечение, если оно установлено на вашем компьютере. Для этого перейдите в Панель управления > Удалить программу. … Выберите «Клиент HP Touchpoint Analytics» в списке и нажмите кнопку «Удалить/Изменить», чтобы удалить его с вашего ПК.

Что такое HP Touchpoint Manager?

HP Touchpoint Manager – это мощное облачное приложение, которое помогает повысить производительность труда, позволяя школам, которым не хватает ИТ-ресурсов, легко управлять устройствами и их подключенной учебной средой.

Что такое TAInstaller EXE?

Что такое TAInstaller.exe HP Touchpoint Analytics. Если вы посмотрите на описание этой службы, там сказано: Собирает телеметрическую информацию, которая используется аналитическими службами HP Touchpoint. Он отправляет данные телеметрии в HP. … Он называется HP Touchpoint Manager.

Нужна ли мне платформа HP Support Solutions Framework?

Вам действительно не нужна эта программа. У вас закончилась гарантия. HP больше не обновляет драйверы или программное обеспечение для этого продукта. Вы можете проверить наличие загружаемых обновлений на этом сайте поддержки HP для вашего ПК.

Безопасно ли удалять HP Jumpstart?

Должен ли я удалить их? С помощью HP Jumpstart вы можете устанавливать на свое устройство различные приложения. Если эти приложения вам не нужны, удалите их.

Можно ли удалить HP System Event Utility?

Как правило, удалять утилиту HP System Event Utility не рекомендуется, так как это может привести к тому, что некоторые функциональные клавиши не будут работать. Но иногда вам может потребоваться переустановить это программное обеспечение, чтобы решить некоторые проблемы.

Что такое драйвер кнопки беспроводной связи HP?

Драйвер HP Wireless Button — это пакет, содержащий драйвер HP Wireless Button для поддерживаемых моделей ноутбуков, работающих под управлением поддерживаемой операционной системы.

Как удалить программы с моего ноутбука HP?

ПК HP – Удаление программного обеспечения (Windows 7)

  1. Нажмите "Пуск" и выберите "Панель управления".
  2. В разделе «Программы» нажмите «Удалить программу». …
  3. Выберите программу, которую хотите удалить.
  4. Нажмите «Удалить» или «Удалить/Изменить» в верхней части списка программ.
  5. Прочитайте и ответьте на все сообщения, которые могут появиться во время удаления программного обеспечения с вашего компьютера.

Что делает HP Connection Optimizer?

Оптимизатор соединения означает, насколько эффективно мы используем соединение, и соединение может быть соединением Wi-Fi или пакетом данных Интернета. Вы можете использовать свое устройство как принтер или мобильный телефон как оптимизатор соединения, включив автоматическое отключение Wi-Fi.

Что такое HP Support Assistant?

HP Support Assistant оптимизирует производительность компьютера и устраняет проблемы с помощью диагностических инструментов и утилит. HP Support Assistant обеспечивает точку доступа к обновлениям программного обеспечения, информации о продуктах, онлайн-классам и предоставляет контактную информацию HP.

Некоторые покупатели ноутбуков HP возмущены обнаружением скрытого программного обеспечения, которое устанавливается и запускается без их согласия. Это служба телеметрии Windows под названием HP Touchpoint Analytics Client, которая собирает данные телеметрии, которые используются аналитическими службами HP Touchpoint. кажется, что он отправляет данные в HP один раз в день, хотя пользователи также жалуются, что это снижает производительность системы. Как Рикки Рикардо часто говорил Люси, HP, вам нужно кое-что объяснить.

Служба, которая вызывает такой ажиотаж, — это обновленная версия автономного программного обеспечения HP Touchpoint Manager для ИТ-администраторов. HP Touchpoint Manager, заявленный как универсальное решение, позволял ИТ-администраторам входить в систему и устранять неполадки в системах через облако. Они также могут использовать его для обнаружения устройств, их блокировки и удаления данных при необходимости.

При посещении целевой страницы программного обеспечения на веб-сайте HP появляется всплывающее сообщение о том, что «теперь оно предоставляется как часть функций HP Device as a Service (DaaS) Analytics и Proactive Management. Поэтому HP прекращает выпуск самоуправляемое решение HP Touchpoint Manager". Именно здесь в игру вступает клиент HP Touchpoint Analytics, только он развертывается без разрешения пользователя и работает в фоновом режиме. Поэтому многие считают его шпионским ПО.

HP не согласна с такой оценкой.

«HP Touchpoint Analytics — это услуга, которую мы предлагаем с 2014 года в составе HP Support Assistant. Она анонимно собирает диагностическую информацию о производительности оборудования.Никакие данные не передаются в HP, если доступ явно не предоставлен. Клиенты могут отказаться или удалить услугу в любое время. HP Touchpoint Analytics был недавно обновлен, и в рамках этого обновления не было изменений в настройках конфиденциальности. Мы очень серьезно относимся к конфиденциальности клиентов и действуем в соответствии со строгой политикой, доступной здесь (PDF)», — говорится в заявлении HP.

Служба называется HP Touchpoint Analytics Client, и она собирает данные телеметрии без согласия пользователя и ежедневно отправляет их в HP.

Примечание редактора. Эта статья была обновлена ​​29 ноября в 4:30 утра по восточному времени с комментариями HP.

Если вы являетесь владельцем ПК или ноутбука с ОС Windows марки HP, возможно, на нем запущена новая «служба», которую вы никогда не устанавливали и не подозревали, что она постоянно работает в фоновом режиме. Он называется HP Touchpoint Analytics Service и считается шпионским ПО.

В настоящее время неясно, какие данные ежедневно отправляются на сервер HP. Некоторые пользователи даже сообщают, что это замедляет работу их ПК, но, к счастью, это можно решить, удалив его. Официальный веб-сайт HP Touchpoint Manager описывает его как способ разгрузить «трудоемкие задачи поддержки устройств и управления жизненным циклом». Но ведь это тот сервис, на который вы подписываетесь в первую очередь?

Чтобы проверить, установлена ​​ли и запущена ли служба Analytics, просто загрузите интерфейс служб Windows, нажав клавишу Windows + R, чтобы открыть окно запуска, затем введите services.msc и нажмите Enter. Проверьте список служб, который отображается для «Клиент HP Touchpoint Analytics». Если он присутствует, дважды щелкните запись, измените тип запуска на отключенный и выберите «Остановить для текущего сеанса».

После того, как служба была остановлена ​​в вашей системе, вы можете удалить ее, снова нажав клавишу Windows + R и на этот раз набрав appwiz.cpl. Когда появится список установленных программ, найдите HP Touchpoint Manager, щелкните имя правой кнопкой мыши и выберите Удалить. После завершения ваша система будет свободна от службы.

Мы связались с HP, чтобы узнать, почему эта служба незаметно устанавливается на ПК с Windows. HP ответила следующим заявлением:

«HP Touchpoint Analytics – это услуга, которую мы предлагаем с 2014 года в составе HP Support Assistant. Она анонимно собирает диагностическую информацию о производительности оборудования. Данные не передаются в HP, если доступ не предоставлен явным образом. Клиенты могут отказаться от использования или удалить его. услугу в любое время.

HP Touchpoint Analytics был недавно обновлен, и в рамках этого обновления не было изменений в настройках конфиденциальности. Мы очень серьезно относимся к конфиденциальности клиентов и действуем в соответствии со строгой политикой, доступной здесь."

информационный бюллетень с нашими главными новостями о конфиденциальности и безопасности, доставляемый прямо в ваш почтовый ящик.","first_published_at":"2021-09-30T21:22:09.000000Z","published_at":"2021-09-30T21:22:09.000000 Z","last_published_at":"2021-09-30T21:22:03.000000Z","created_at":null,"updated_at":"2021-09-30T21:22:09.000000Z">)" x-show=" показатьEmailSignUp()" >

Нравится то, что вы читаете?

Подпишитесь на информационный бюллетень Security Watch, чтобы получать наши главные новости о конфиденциальности и безопасности прямо на ваш почтовый ящик.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

Уязвимость возникает из-за проблемы с загрузкой DLL в оборудовании с открытым исходным кодом, используемом десятками миллионов компьютеров, говорят исследователи.

Уязвимость в системе безопасности, обнаруженная в программном обеспечении с открытым исходным кодом, являющемся ключевым компонентом службы HP TouchPoint Analytics, открывает широкий спектр компьютеров HP для атак. Эта уязвимость, если ее используют локальные злоумышленники с правами администратора, может позволить им выполнить произвольный код на системах-жертвах.

Уязвимое программное обеспечение Open Hardware Monitor отслеживает датчики температуры, скорость вращения вентилятора, напряжение, нагрузку и тактовую частоту компьютера. Он используется десятками миллионов компьютеров и является ключевым сторонним компонентом HP Touchpoint Analytics, заявили исследователи из SafeBreach Labs, обнаружившие уязвимость.

HP TouchPoint Analytics — это служба, которая анонимно собирает диагностическую информацию о производительности оборудования. Служба предустановлена ​​на большинстве ПК HP, а это означает, что уязвимость имеет широкую поверхность для атаки, говорят исследователи.

«Эксплуатация этой уязвимости может привести к ряду потенциальных атак, дающих злоумышленникам возможность загружать и выполнять вредоносную полезную нагрузку с помощью подписанного сервиса, эффективно добавляя эти приложения в белый список», — сказал Пелег Хадар, исследователь безопасности из SafeBreach Labs, в информационном бюллетене в четверг.

Уязвимость (CVE-2019-6333) имеет оценку CVSS 6,7 из 10,0, что соответствует средней опасности. Однако исследователи говорят, что считают недостаток критическим. В сценарии после заражения злоумышленник может использовать уязвимость для тайных атак.

«Важно сохранять перспективу, мы не утверждаем, что это критическая проблема с точки зрения измерения», — сказал Threatpost Ицик Котлер, соучредитель и технический директор SafeBreach. «Мы широко используем этот термин в маркетинговом контексте. [Мы] знаем, что эта уязвимость и существующие условия, необходимые для ее использования, не являются тривиальными/концом света».

Уязвимость

Основным вектором атаки является захват DLL, способ, с помощью которого злоумышленники могут выполнить неожиданный код на машинах.

DLL (библиотека динамической компоновки) – это файл, содержащий библиотеку функций, к которой можно получить доступ и загрузить в программу. Перехват DLL запускается, если злоумышленники могут получить файл на машинах (путем социальной инженерии или локального доступа). Этот файл может быть выполнен, когда пользователь запускает приложение, уязвимое для перехвата DLL.

В этой ситуации Open Hardware Monitor неправильно проверяет библиотеки DLL перед их загрузкой.

«Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо поместить файл в определенную папку. В некоторых случаях злоумышленнику не нужно быть администратором, а в некоторых случаях ему потребуются права администратора», — сказал Пелег Threatpost.

После загрузки Open Hardware Monitor запускает стороннюю библиотеку (OpenHardwareMonitorLib.dll). Эта библиотека имеет возможность собирать данные из разных аппаратных источников. Однако исследователи обнаружили, что служба загружала неуправляемые DLL-файлы без проверки их безопасности.

«Библиотека пыталась загрузить упомянутые неуправляемые DLL-файлы с помощью DllImportAttribute», — заявили исследователи. «Проблема в том, что он использовал только имя файла DLL, а не абсолютный путь… И никакая проверка цифрового сертификата не выполняется для двоичного файла. Программа не проверяет, подписана ли загружаемая DLL. Следовательно, он может загрузить произвольную неподписанную DLL».

Это может позволить злоумышленникам загружать произвольные библиотеки DLL через Open Hardware Monitor, а поскольку служба предварительно установлена ​​в HP Touchpoint Analytics, которая имеет самый высокий уровень разрешений на ПК HP (NT AUTHORITY\SYSTEM), код может быть выполнен. в системы.

В случае злоупотребления эта уязвимость может позволить злоумышленнику запустить множество других вредоносных действий.

«Возможности обхода белого списка приложений и обхода проверки подписи могут быть использованы злоумышленником для различных целей, например для выполнения и уклонения», — говорят исследователи. «Используя драйвер Open Hardware Monitor, обладающий наивысшим уровнем привилегий в операционной системе, злоумышленник может воспользоваться этой уязвимостью и получить возможность чтения и записи в аппаратную память».

О уязвимости впервые сообщили в HP 4 июля, а 4 октября компания HP опубликовала рекомендации по безопасности для этой уязвимости. В четверг исследователи SafeBreach Labs опубликовали общедоступные сведения об уязвимости.

HP не ответила на запрос Threatpost о комментариях.

Какие основные проблемы кибербезопасности связаны с доступом к привилегированным учетным записям и управлением учетными данными? В ходе нашего предстоящего бесплатного вебинара Threatpost эксперты из Thycotic обсудят тему «Хакеры и специалисты по безопасности: в чем они согласны и не согласны, когда речь идет о безопасности вашего привилегированного доступа». Нажмите здесь, чтобы зарегистрироваться.

Читайте также: