synaptics觸摸板驅動以及安裝步驟（觸控板驅動在設備管理器）

雷鋒網消息，美國時間12月9日，據外媒 security affairs 報道，惠普數十款筆記本電腦的 Synaptics 觸控板驅動程序 SynTP.sys 被發現內置了按鍵記錄器，雖然記錄功能默認沒有啟用，但只需要設置一個注冊表項的值就能啟用。

受到上述按鍵記錄器的影響，影響列表和安全補丁詳見以下 URL ：

雷鋒網了解到，受到影響的筆記本電腦有 475 個型號，包括 303 個消費類筆記本電腦和 172 個商用筆記本電腦，移動客戶機和移動工作站。受影響的型號家族包括HP的25 *，mt **，15 *，OMEN，ENVY，Pavilion，Stream，ZBook，EliteBook和ProBook系列，以及幾款 Compaq 等。

惠普已經為其驅動程序發布了安全更新，以便刪除 Synaptics 觸摸板驅動程序中包含的 SynTP.sys 文件中存在的調試代碼。Synaptics 觸摸板驅動程序隨許多惠普筆記本電腦型號一起提供。

“惠普在鍵盤驅動器中有一個鍵盤記錄器。鍵盤記錄器將掃描代碼保存到 WPP 。日志記錄被默認禁用，但可以通過設置注冊表值（需要UAC）來啟用。 “一位專家在其博客中提到。

該注冊表項是：

HKLM \ Software \ Synaptics \％ProductName％HKLM \ Software \ Synaptics \％ProductName％\ Default

開發人員使用 Windows 軟件跟蹤預處理器（WPP）技術來調試代碼。

風險在于，這種調試功能可能會被濫用，如果啟動代碼中存在的鍵盤記錄功能，就可以監視惠普用戶。本機代碼在內核級運行，可以被安全軟件檢測到。惡意軟件開發人員只需要在更改注冊表項時繞過 UAC（用戶賬戶控制） 提示，就有許多方法可以執行此操作。

據該外媒報道稱，惠普承認鍵盤記錄代碼的存在，確認它用于調試意圖和調試，但因為忘記刪除，所以悲劇了。security affairs 顯然不接受這種說法，它諷刺惠普后來的修補行為實為“這個技術巨人‘發布了一個更新，消除痕跡’?！?/p>

這不是惠普第一次冒出此類新聞。

5個月前，雷鋒網曾報道，一則網絡安全和信息化領導小組發布安全信息通報流出，該通告稱，惠普電腦存在隱藏鍵盤記錄器的安全問題：

“近期，惠普電腦音頻驅動被發現存在隱藏鍵盤記錄器。該按鍵記錄器監控用戶所有的按鍵記錄，并明文存儲至文本文件或者以調試信息發送，其他用戶或第三方應用程序均有可能復制按鍵記錄文件并查看用戶所有的按鍵記錄，提取到敏感信息如用戶名、密碼等?！?/p>

惠普當時回應稱，已經對這一缺陷進行了調查，“聲卡驅動程序中部分調試代碼被錯誤地保留下來，這是一個意外。這些代碼的目的是幫助我們調試、解決驅動程序出現的問題。Conexant應當發現并修正這一問題，我們希望未來不會再出現類似問題?！?/p>