Windows11 接 LG 显示器后弹出 McAfee 广告,是何原因?
微软又得背大锅咯,本意是好的,结果全被那帮硬件制造商给执行坏了,hhhhh。
继主板制造商祸害完微软在 Windows8时代搞的功能 —— WPBT(Windows Platform Binary Table),又轮到 LG搞事情了。
加载 LG Monitor App Installer 弹出广告的原因来了,感谢大佬。
LG在微软的驱动库里给显示器的雷电hub传了一个假驱动,假驱动的唯一作用是添加一个HWID为SWC\GSM9E8C的软件定义设备,软件定义设备会触发一个新的假驱动唯一目的就是安装那个广告推送uwp


而硬件制造商通过 WPBT 大概都干过啥呢?请看VCR:
- 妙妙Matebook 2020 14使用 WPBT 注入名为PSI SERVICE的不可卸载程序
- 微星 MSI Center 通过主板驱动推送捆绑安装 Norton 360防病毒软件
- 联想在BIOS安装 Lenovo Service Engine应用,该应用会下载 OneKey Optimizer 程序,并上传“非个人的身份信息的系统数据”至公司服务器。
- 技嘉安装的 GigabyteUpdateService,其中有HTTP的地址存在攻击漏洞,涉及约271款主板产品。
- 戴尔 Computrace软件因 bug存在远程代码执行漏洞,向外传输不明数据并常驻于用户电脑,涉及品牌广:联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站。
......
WPBT
Windows平台二进制表)模块中写入一个可以执行的二进制程序。Windows启动的时候,会从WPBT表中把这个程序的数据读取到内存中执行,并且保存到Windows的安装分区上。
👆简单来说这个功能,是为了保证即便Windows更新、重新安装、硬盘格式化甚至更换硬盘,只要用户还是安装Windows,厂商提供的重要功能也可以得以保留 —— 最典型的应用就是设备防盗了。

因为WBPT的这个特点,微软的文档中明确要求WPBT不应把用户暴露在可被利用的状态下,例如不能包括malware(未经用户明确同意安装的恶意或者用户不希望安装的软件)
也要求设备的授权用户具备可以关闭或者删除这项功能的能力——注意一下的是授权用户不一定是最终用户,例如单位的笔记本,授权用户可能是IT管理员而不是使用设备的员工。
Windows Platform Binary Table (WPBT) 技术文档












引用资料:
- Windows Platform Binary Table (WPBT) 技术文档 [1]
- 如何看待华为Matebook 2020 14使用WPBT注入名为PSI SERVICE的不可卸载程序? [2]
编辑于 2026-07-08 · 著作权归作者所有