新版Windows Update向微軟公司的升級(jí)服務(wù)器發(fā)送大量的信息，不幸的是，傳輸?shù)拇_切內(nèi)容以及這些內(nèi)容與用戶隱私的相關(guān)程度直到目前還沒(méi)有公布。本篇文章將詳細(xì)地介紹Windows Update向微軟公司發(fā)送的信息。

　　Windows Update包含一些有大量嵌入Java腳本代碼和一個(gè)COM組件組成的HTML網(wǎng)頁(yè)。當(dāng)用戶在IE中打開Windows Update的鏈接━━http://v4.windowsupdate.microsoft.com/default.asp時(shí)，這些組件就會(huì)下載到用戶的計(jì)算機(jī)上。Java腳本代碼的主要任務(wù)是與用戶進(jìn)行交互，更有趣的功能隱藏在COM組件內(nèi)部。

　　當(dāng)用戶選擇顯示可供安裝的升級(jí)包時(shí)，Windows Update不僅僅會(huì)從微軟公司的服務(wù)器向用戶的計(jì)算機(jī)上傳輸數(shù)據(jù)，還會(huì)從用戶的計(jì)算機(jī)上向微軟公司的服務(wù)器傳輸數(shù)K字節(jié)的數(shù)據(jù)，這才是我們真正感興趣的部分，但不幸的是，這一數(shù)據(jù)是通過(guò)一個(gè)加密的SSL連接傳輸?shù)模虼宋覀儫o(wú)法使用網(wǎng)絡(luò)數(shù)據(jù)包分析器對(duì)它進(jìn)行分析。

　　我們的第一種方法利用了Windows Update使用WinInet API處理SSL連接和數(shù)據(jù)傳輸?shù)氖聦?shí)。通過(guò)分析HttpOpenRequest()函數(shù)和傳遞的參數(shù)，我們可以知道，這些數(shù)據(jù)是通過(guò)由HTTP POST請(qǐng)求組成的SSL連接由用戶的計(jì)算機(jī)傳向微軟公司的服務(wù)器的。通過(guò)進(jìn)入InternetWriteFile()函數(shù)，我們就能夠看到要傳輸?shù)轿④浌痉?wù)器的加密前的數(shù)據(jù)。

　　這一任務(wù)是由tecDump工具完成的。它需要一個(gè)日志文件，啟動(dòng)IE，打開Windows Update的鏈接地址，進(jìn)入InternetWriteFile()函數(shù)。當(dāng)在Windows Update中選擇“scan for updates（掃描升級(jí)包）”，tecDump就會(huì)開始“活動(dòng)”，將截聽到的數(shù)據(jù)以二進(jìn)制的形式寫到指定的日志文件中。

　　需要指出的是，我們?cè)诒酒恼轮欣昧薟indows Update中沒(méi)有公開的功能，如果一個(gè)升級(jí)包，例如新的服務(wù)包或補(bǔ)丁軟件，改變了這一特性，這一工具就會(huì)失效。

　　tecDump工具顯示，Windows Update使用了POST請(qǐng)求來(lái)向微軟公司的服務(wù)器傳輸SOAP消息。截取的消息格式如下：

　　> <SOAP:Envelope xmlns:SOAP="x-schema:http://schemas.xmlsoap.org/soap/envelope/">
> <SOAP:Body>
> <GetManifest>
> <clientInfo [...]> [...] </clientInfo>
> <systemInfo [...]>
> <computerSystem [...]>
> [...]
> </computerSystem>
> <platform [...]>
> [...]
> </platform>
> <locale [...]>
> [...]
> </locale>
> <devices [...]>
> [...]
> </devices>
> </systemInfo>
> <query [...]> [...] </query>
> </GetManifest>
> </SOAP:Body>
> </SOAP:Envelope>

　　和標(biāo)志是SOAP封裝要傳輸?shù)男畔⑺匦璧模琖indows Update使用這些信息來(lái)實(shí)現(xiàn)一個(gè)RPC（遠(yuǎn)程過(guò)程調(diào)用）機(jī)制。Windows Update傳輸給微軟公司服務(wù)器的SOAP消息包含在服務(wù)器上執(zhí)行的函數(shù)名字以及傳遞給該函數(shù)的參數(shù)。當(dāng)從Windows Update接收到一個(gè)消息時(shí)，服務(wù)器就會(huì)運(yùn)行一個(gè)帶有特定參數(shù)的特定函數(shù)，將將結(jié)果封裝進(jìn)另一個(gè)SOAP消息，該SOAP消息將在對(duì)POST請(qǐng)求的HTTP應(yīng)答中傳輸給Windows Update。

　　這些工具使用了Windows-API和Windows Update服務(wù)中沒(méi)有公開的功能，新的服務(wù)包或軟件補(bǔ)丁可能使這些工具失效。

　　我們?cè)诒酒恼轮刑岬降馁Y料與微軟公司提供的不大清晰的資料是一致的。我們認(rèn)為，Windows Update在隱私方面最大的問(wèn)題就是傳輸回微軟服務(wù)器的硬件清單。老版本的Windows Update采取的方法是先下載一個(gè)完整的升級(jí)包清單，然后挑選出用戶計(jì)算機(jī)需要的升級(jí)包，而不向微軟公司的服務(wù)器發(fā)回任何機(jī)密資料。

　　這一方法不僅僅適用于驅(qū)動(dòng)程序升級(jí)，服務(wù)器端過(guò)濾也可以用來(lái)判斷用戶的計(jì)算機(jī)上安裝了哪些軟件。想象一下微軟公司將知道你是否在運(yùn)行Mozilla 1.0。當(dāng)Windows Update向微軟公司的服務(wù)器發(fā)出一個(gè)提供者級(jí)的請(qǐng)求時(shí)，它就會(huì)為Mozilla 1.0創(chuàng)建一個(gè)產(chǎn)品類，例如mo10，添加一個(gè)判斷是否安裝了Mozilla 1.0的規(guī)則，并返回該產(chǎn)品類。

　　新產(chǎn)品類也可以用于好的動(dòng)機(jī)，從技術(shù)角度看，它們使得Windows Update更容易向軟件廠商開放。目前，Windows Update還沒(méi)有利用COM組件的顯示所有安裝軟件的開發(fā)商的能力，但在未來(lái)，這可能是一個(gè)隱私問(wèn)題。