Что такое основа системного интерфейса lenovo

Обновлено: 20.11.2024

Пакет содержит установочные файлы для драйвера устройства Lenovo System Interface Foundation версии 6.3.9600.17448.

Чтобы вручную обновить драйвер, выполните следующие действия (следующие шаги):

<р>1. Перейдите в Диспетчер устройств (щелкните правой кнопкой мыши Мой компьютер, выберите Управление, а затем на левой панели найдите Диспетчер устройств)
2. Щелкните правой кнопкой мыши аппаратное устройство, которое вы хотите обновить, и выберите «Обновить программное обеспечение драйвера»
3. Выберите расположение нового драйвера вручную и перейдите в папку, в которую вы скачали драйвер

О драйвере устройства System Interface Foundation:

Если вы установите этот пакет, ваше устройство будет должным образом распознаваться совместимыми системами, и, возможно, вы даже сможете извлечь выгоду из новых функций или различных исправлений ошибок.

Обратите внимание, что хотя другие операционные системы также могут быть совместимы, мы не рекомендуем устанавливать какое-либо программное обеспечение на платформах, отличных от указанных. Это может привести к сбою установки, что может даже сделать устройство непригодным для использования.

Когда дело доходит до установки пакета, шаги не должны доставлять особых хлопот, потому что каждый производитель старается сделать их максимально простыми; обычно необходимо выполнить проверку совместимости, получить пакет, запустить доступную программу установки и следовать инструкциям, отображаемым на экране.

Однако из-за большого количества устройств и различных способов применения этих пакетов было бы лучше сначала обратиться к руководству по установке, чтобы быть уверенным в успешном обновлении.

При этом нажмите кнопку загрузки и примените настоящее программное обеспечение к своему продукту. Также постоянно проверяйте наш веб-сайт, чтобы быть в курсе последних выпусков.

Настоятельно рекомендуется всегда использовать самую последнюю доступную версию драйвера.

Попытайтесь установить точку восстановления системы перед установкой драйвера устройства. Это поможет, если вы установили неправильный или несоответствующий драйвер. Проблемы могут возникнуть, если ваше оборудование устарело или больше не поддерживается.

Можно ли удалить Lenovo System Interface Foundation?

Есть два способа удалить Lenovo System Interface Foundation. … Щелкните правой кнопкой мыши System Interface Foundation V2 Device и выберите «Удалить». Способ 2. В командной строке администратора выполните следующую команду: «c:\windows\system32\imcontroller.infinstaller.exe -uninstall».

Как удалить системный интерфейс Lenovo?

  1. Способ 1. В Диспетчере устройств разверните категорию Системные устройства. Щелкните правой кнопкой мыши Устройство System Interface Foundation V2 и выберите "Удалить".
  2. Способ 2. В командной строке администратора выполните следующую команду: "c:\windows\system32\imcontroller.infinstaller.exe -uninstall".

Для чего нужен Lenovo System Interface Foundation?

Lenovo System Interface Foundation — это компонент, необходимый для запуска Lenovo Settings for Enterprise и Lenovo Vantage, приложения, предварительно установленного почти на каждом современном ноутбуке Lenovo, которое позволяет пользователям обновлять драйверы, запускать диагностику и запрашивать поддержку.

Можно ли отключить System Interface Foundation?

Способ 1. В Диспетчере устройств разверните категорию Системные устройства. Щелкните правой кнопкой мыши Устройство System Interface Foundation V2 и выберите Удалить.

Что такое драйвер Lenovo System Interface Foundation?

Lenovo System Interface Foundation — это компонент, необходимый для запуска Lenovo Settings for Enterprise и Lenovo Vantage, приложения, предварительно установленного почти на каждом современном ноутбуке Lenovo, которое позволяет пользователям обновлять драйверы, запускать диагностику и запрашивать поддержку.

Что делает Lenovo Vantage?

Lenovo Vantage для личного использования Lenovo Vantage – это новое приложение, которое позволяет легко обновлять драйверы, запускать диагностику устройства, запрашивать поддержку и находить приложения.

Для чего нужен Lenovo System interface Foundation?

Lenovo System Interface Foundation — это компонент, необходимый для запуска Lenovo Settings for Enterprise и Lenovo Vantage, приложения, предварительно установленного почти на каждом современном ноутбуке Lenovo, которое позволяет пользователям обновлять драйверы, запускать диагностику и запрашивать поддержку.

Как удалить Lenovo Vantage и основу системного интерфейса?

  1. Способ 1. В Диспетчере устройств разверните категорию Системные устройства. Щелкните правой кнопкой мыши Устройство System Interface Foundation V2 и выберите "Удалить".
  2. Способ 2. В командной строке администратора выполните следующую команду: "c:\windows\system32\imcontroller.infinstaller.exe -uninstall".

Повышает ли Lenovo Vantage производительность?

Услуги Smart Performance Services в составе Lenovo Vantage помогают пользователям обнаруживать проблемы, влияющие на производительность ПК, производительность Интернета и безопасность. … Преимущества для подписчиков включают сокращение времени запуска ПК, повышение производительности, повышение стабильности и более быстрый запуск приложений.

Что такое Lenovo Vantage Windows 10?

Решение. Lenovo Vantage — это приложение, которое поддерживает работу вашего устройства и помогает вам делать больше с вашим ПК. Основные характеристики: … Интеллектуальные настройки: автоматически настраивает звук и дисплей в зависимости от того, какие приложения используются. Ввод: сенсорная панель, функциональная клавиша (Fn), подсветка клавиатуры, настройки мыши/пера/сенсорного ввода.

Что делает Lenovo Vantage?

Lenovo Vantage — это новое приложение, с помощью которого можно легко обновлять драйверы, выполнять диагностику устройства, запрашивать поддержку и находить приложения.

Полезен ли Lenovo Vantage?

Lenovo Vantage обновляет программное обеспечение и прошивки Lenovo для конкретных машин, например BIOS и драйверы. Lenovo Vantage также полезен для использования настроек/функций, недоступных в Windows, таких как пороги заряда батареи, режим питания в самолете, зарядка через USB и другие.

Какова цель Lenovo Vantage?

Lenovo Vantage — это новое приложение, с помощью которого можно легко обновлять драйверы, выполнять диагностику устройства, запрашивать поддержку и находить приложения.

Нужно ли загружать Lenovo Vantage?

В этом приложении вы можете увидеть гарантию на свой ноутбук Lenovo (когда она истечет и находится ли ваше устройство в настоящее время на гарантии или нет). Аппаратное сканирование, поддержка и много информации о ноутбуке присутствуют. Тебе это надо ? Да, если у вас есть ноутбук lenovo, то вы обязательно должны его использовать.

Можно ли удалить Lenovo Vantage?

В этом случае вы можете попробовать удалить его из панели управления. … Нажмите «Программы», а затем нажмите «Удалить программу». На экране «Программы и компоненты» прокрутите вниз, чтобы найти Lenovo Vantage Service. Щелкните это программное обеспечение правой кнопкой мыши и выберите "Удалить".

SafeBreach Labs обнаружила новую уязвимость в службе Lenovo System Interface Foundation, которая предустановлена ​​на ПК Lenovo.

В этом посте мы покажем, как можно было использовать уязвимость CVE-2019-6189, чтобы добиться уклонения от защиты и обеспечения устойчивости путем загрузки произвольной неподписанной DLL в подписанный процесс, работающий как NT AUTHORITY\SYSTEM.

Примечание. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь права администратора.

Основа системного интерфейса Lenovo

Lenovo System Interface Foundation является необходимым компонентом следующих приложений универсальной платформы Windows:

  1. Леново Преимущество
  2. Настройки Lenovo для предприятий

Компонент предустанавливается на ПК Lenovo под управлением Windows.

В нашем исследовании мы нацелились на службу Lenovo System Interface Foundation.

Помимо того, что это подписанный процесс, который запускается как NT AUTHORITY\SYSTEM, эта служба интересна тем, что она предустановлена ​​на ПК Lenovo под управлением Windows. Эта уязвимость, предустановленная во многих устройствах, может иметь серьезные последствия для тысяч пользователей.

После запуска службы Lenovo System Interface Foundation она выполняла Lenovo.Modern.ImController.PluginHost.Device.exe как NT AUTHORITY\SYSTEM.

После выполнения процесс попытался загрузить Wintrust.dll из собственного каталога вместо SysWOW64:

Затем служба попыталась загрузить отсутствующий файл DLL ( Wintrust.dll )

Демонстрация PoC

Чтобы проверить эту уязвимость, мы скомпилировали произвольную DLL x86, которая записывает в имя файла txt следующее:

  1. Имя процесса, который его загрузил
  2. Имя пользователя, выполнившего его
  3. Имя DLL-файла

Затем мы поместили его по следующему пути и перезагрузили компьютер:
C:\Program Files (x86)\Lenovo\ImController\PluginHost\wintrust.dll

Мы смогли загрузить произвольную DLL и выполнить наш код в EXE-файле Lenovo.Modern.ImController.PluginHost.Device, который был подписан «Lenovo Group Ltd». и запустите как NT AUTHORITY\SYSTEM.

Анализ основных причин

Для проверки сертификата различных двоичных файлов (например, для загрузки только доверенных библиотек) процесс Lenovo.Modern.ImController.PluginHost.Device.exe использует функцию WinAPI WinVerifyTrust.

Он использует атрибут DllImport для загрузки неуправляемой библиотеки DLL Wintrust.dll:

Есть две основные причины этой уязвимости:

  • Проверка цифрового сертификата для этого конкретного двоичного файла не проводилась. Программа проверяла, подписаны ли загружаемые ею файлы DLL, но когда она импортировала файл Wintrust.dll, он не проверял ее (поскольку она полагалась на функцию WinVerifyTrust, которая находится внутри DLL и еще не была загружена). Поэтому он смог загрузить произвольную неподписанную DLL.
  • Порядок поиска недоверенных DLL

Код не использовал атрибут DefaultDllImportSearchPathsAttribute со значением System32 перечисления DllImportSearchPath, поэтому сначала он пытался искать библиотеку в CWD приложения, а не загружать ее непосредственно из SysWOW64.

Ниже мы показываем три возможных способа, которыми злоумышленник мог воспользоваться уязвимостью CVE-2019-6189, которую мы обнаружили и задокументировали выше.

Подписанное выполнение, обход белого списка

Эта уязвимость дала злоумышленникам возможность загружать и выполнять вредоносную полезную нагрузку в контексте процесса, подписанного Lenovo. Злоумышленник мог злоупотреблять этой возможностью для различных целей, таких как выполнение и уклонение, например: обход белого списка приложений.

Механизм сохраняемости

Эта уязвимость дала злоумышленнику возможность постоянно загружать и выполнять вредоносную полезную нагрузку при каждой загрузке служб. Это означает, что как только злоумышленник сбросит вредоносную DLL, службы будут загружать вредоносный код при каждом перезапуске.

  • Lenovo System Interface Foundation — до версии 1.1.18.2

28 августа 2019 г. – в Lenovo PSIRT поступило сообщение об уязвимости

28 августа 2019 г. — первый автоматический ответ от Lenovo

28 августа 2019 г. — компания Lenovo запросила разъяснения

29 августа 2019 г. – мы отправили разъяснение

30 августа 2019 г. — обновление статуса от Lenovo

6 сентября 2019 г. — обновление статуса от Lenovo

13 сентября 2019 г. — Lenovo подтвердила наличие уязвимости

25 сентября 2019 г. – компания Lenovo поделилась графиком развертывания исправления

22 октября 2019 г. – компания Lenovo выпустила CVE-2019-6189 и сообщила окончательные сроки публичного раскрытия информации (конец ноября).

15 ноября 2019 г. – Lenovo заявила, что раскроет проблему 19 ноября.

19 ноября 2019 г. – Lenovo опубликовала рекомендации по безопасности[1]

Подлинный файл является программным компонентом Lenovo System Interface Foundation от Lenovo .
Lenovo System Interface Foundation — это вспомогательное программное обеспечение. Lenovo.Modern.ImController.exe связан с этой платформой поддержки и не представляет угрозы для вашего ПК.

Lenovo System Interface Foundation помогает настольным компьютерам взаимодействовать с несколькими универсальными приложениями, включая Lenovo Companion 3.0, Lenovo Settings 3.0 и Lenovo ID 1.0. Эта платформа предназначена для поддержки версий Windows 10 (32- и 64-разрядная версии) и может повлиять на некоторые функции ПК, если ее удалить.

Компания Lenovo PC International, основанная в 1984 году, с 2013 года является крупнейшим в мире поставщиком персональных компьютеров по объему продаж и представлена ​​более чем в 60 странах мира. Штаб-квартира компании находится в Пекине, Китай, и Моррисвилле, Северная Каролина, и предлагает решения в области компьютерного оборудования и бытовой электроники, таких как устройства хранения данных, рабочие станции, смартфоны, планшеты и персональные компьютеры. Lenovo приобрела Motorola Mobility в 2014 году за 780 млн долларов, а выручка в 2016 году составила 43,03 млрд долларов США.

Расширение .exe в имени файла указывает на исполняемый файл. Исполняемые файлы могут в некоторых случаях нанести вред вашему компьютеру. Поэтому, пожалуйста, прочитайте ниже, чтобы решить для себя, является ли Lenovo.Modern.ImController.exe на вашем компьютере трояном, который вы должны удалить, или это файл, принадлежащий операционной системе Windows или доверенному приложению.

Информация о файле Lenovo.Modern.ImController.exe

Описание: Lenovo.Modern.ImController.exe не является обязательным для Windows и часто вызывает проблемы. Lenovo.Modern.ImController.exe находится в подпапке C:\Windows — обычно C:\Windows\Lenovo\ImController\Service\. Известные размеры файлов в Windows 10/8/7/XP составляют 81 824 байта (23% всех вхождений), 81 744 байта и еще 7 вариантов.
Процесс работает как служба ImControllerService в фоновом режиме. Служба Lenovo System Interface Foundation Service предоставляет интерфейсы для ключевых функций, таких как: управление питанием системы, оптимизация системы, обновления драйверов и приложений, а также системные настройки для приложений Lenovo, включая Lenovo Companion, Lenovo .
Lenovo.Modern.ImController.exe не является системным файлом Windows. Файл подписан Verisign. Файл имеет цифровую подпись. Программа не видна. Lenovo.Modern.ImController.exe — это файл, подписанный Microsoft. Этот процесс запускается автоматически планировщиком заданий Windows. Поэтому рейтинг технической безопасности составляет опасность 30%; однако вы также должны прочитать отзывы пользователей.

Если Lenovo.Modern.ImController.exe находится в подпапках "C:\Program Files", рейтинг безопасности составляет 19 % опасности.Размер файла 71 408 байт (21% всех вхождений), 76 968 байт и еще 13 вариантов. Lenovo.Modern.ImController.exe — это файл, подписанный Verisign. Lenovo.Modern.ImController.exe сертифицирован надежной компанией. Программа не видна. Файл Lenovo.Modern.ImController.exe не является основным файлом Windows. Файл Lenovo.Modern.ImController.exe — это файл, подписанный Microsoft. Планировщик заданий Windows запускает этот процесс в определенное время.

Важно! Некоторые вредоносные программы маскируют себя как Lenovo.Modern.ImController.exe. Таким образом, вы должны проверить процесс Lenovo.Modern.ImController.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это один из лучших вариантов загрузки от The Washington Post и PC World.

Оценка

Комментарии пользователей

Контроллер Lenovo Im почти всегда устанавливает новый файл при запуске компьютера. thisi обнаружен программой iobit 'advanced systemcare' Средство борьбы с вредоносным ПО iobit не пометило его как вредоносного
пользователя

Эта программа начала работать недавно и занимает более 45% процессорного времени, из-за чего мой компьютер i7 иногда работает очень медленно. Отключение его из диспетчера задач, похоже, не имело никаких негативных последствий. Иногда он делает то, что когда-либо делал, и перестает загружать процессорное время.
stevengotlib

Мой сервер вместе с Lenovo.Modern.ImController.PluginHost всегда обращается к моей веб-камере. Он также находится в C:\Windows\Lenovo, а НЕ в System32. Он также запускает много разных процессов в диспетчере задач. Я собираюсь удалить его.
Ари

Обычно он бездействует, не потребляет мои ресурсы, по какой-то причине хочет получить доступ к моему местоположению и просто увеличивает до 2 ГБ ОЗУ в случайных частях
Nemesis

Вывод: Средняя оценка пользователями файла Lenovo.Modern.ImController.exe: на основе 7 голосов с 5 комментариями пользователей. 4 пользователя не считают это необходимым и опасным. 2 пользователя подозревают опасность. Один пользователь считает Lenovo.Modern.ImController.exe опасным и рекомендует удалить его.

Рекомендации по устранению проблем с Lenovo

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с Lenovo. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с помощью 1 cleanmgr и 2 sfc /scannow, удаление 3 программ, которые вам больше не нужны, проверку программ автозапуска (используя 4 msconfig) и включение автоматического обновления Windows 5. Не забывайте периодически выполнять резервное копирование или, по крайней мере, устанавливать точки восстановления.

Читайте также: