Как удалить LSC
Подлинный файл является одним из компонентов программного обеспечения Lenovo Solution Center, разработанного Lenovo Group .
LSC — это аббревиатура от Lenovo Solution Center
LSC.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли LSC.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.
Вот так, вы сможете исправить ошибки, связанные с LSC.exe
- Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
- Обновите программу Lenovo Solution Center. Обновление можно найти на сайте производителя (ссылка приведена ниже).
- В следующих пунктах предоставлено описание работы LSC.exe.
Информация о файле LSC.exe
Описание: LSC.exe не является необходимым для Windows. Файл LSC.exe находится в подпапках «C:\Program Files». Известны следующие размеры файла для Windows 10/11/7 10,920,216 байт (40% всех случаев), 294,912 байт, 297,984 байт или 10,197,784 байт.
Это не системный файл Windows. Поставлена цифровая подпись. Это файл, подписанный Verisign. LSC.exe способен мониторить приложения. Поэтому технический рейтинг надежности 35% опасности.
Вы можете удалить Lenovo, или попросить помощи у технической поддержки. Перейдите к Lenovo в Панели управления Windows (раздел Программы и компоненты) для удаления программы, или перейдите к www.lenovo.com/support Службе Поддержки Клиентов.
Важно: Некоторые вредоносные программы маскируют себя как LSC.exe, особенно, если они расположены в каталоге c:\windows или c:\windows\system32. Таким образом, вы должны проверить файл LSC.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
Пока нет комментариев пользователей. Почему бы не быть первым, кто добавить небольшой комментарий и одновременно поможет другим пользователям?
Лучшие практики для исправления проблем с LSC
Аккуратный и опрятный компьютер — это главное требование для избежания проблем с LSC. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Следующие программы могут вам помочь для анализа процесса LSC.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.
LSC сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Инструмент ремонта ПК бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Lenovo не будет исправлять уязвимость в программе диагностики Solution Center
Исследователи безопасности из компании Pen Test Partners опубликовали инструкцию по эскалации привилегий через фирменное программное обеспечение Lenovo Solution Center (LSC), которое предустанавливается на компьютеры Lenovo под Windows.
Lenovo поставляет LSC с 2011 года. Не совсем понятно, в какой момент появилась уязвимость. Специалисты допускают, что она присутствует во всех версиях LSC, то есть на всех компьютерах под Windows, проданных за последние восемь лет.
Компания отказалась исправлять баг, поскольку 30 ноября 2018 года поддержка этого приложения официально завершилась. После того, как исследователи сообщили о найденной уязвимости, компания Lenovo изменила дату окончания поддержки на апрель 2018 года. «Дырявая» программа по-прежнему предлагается для скачивания с официального сайта.
Программное обеспечение Lenovo Solution Center предназначено для мониторинга общего состояния ПК. Оно контролирует батарею, файрвол, проверяет обновления драйверов и т. д. Программа предустанавливалась на большинство компьютеров Lenovo, включая настольные компьютеры и ноутбуки, как для бизнеса, так и для потребителей.
Наличие уязвимости проверено в версии 03.12.003.
Сама уязвимость — довольно простой фокус с повышением привилегий под Windows путём перезаписи списка контроля доступа DACL (discretionary access control list). Процесс Lenovo с высоким уровнем привилегий без разбора перезаписывает привилегии любого файла. В том числе того, который может контролировать пользователь с низким уровнем привилегий.
Если в системе установлен LSC, он добавляет задачу в лаунчер \Lenovo\Lenovo Solution Center Launcher, который работает с «самыми высокими привилегиями». Это видно в планировщике задач:
Эта задача обычно просто запускает LSC.Services.UpdateStatusService.exe через 10 минут после входа в систему.
В этом случае пользователь с низким уровнем привилегий может записать в контролируемое местоположение C:\ProgramData\Lenovo\LSC\log\ файл с жёсткой ссылкой на любой другой файл в системе, для которого он хочет повысить привилегии. Когда процесс Lenovo запускается, он перезаписывает привилегии файла по жёсткой ссылке разрешительными привилегиями. А именно, бинарник перезаписывает списки контроля доступа DACL всех файлов в директории C:\ProgramData\Lenovo\LSC\log\ и даёт полный доступ пользователям из группы Authenticated Users.
Для создания файла с жёсткой ссылкой подходит утилита CreateHardlink.exe из комплекта symboliclink-testing-tools от Google Project Zero или PowerShell-скрипт Native-HardLink от FuzzySecurity.
Например, создание файла 01.log с жёсткой ссылкой на hosts производится командой:
CreateHardlink.exe “C:\ProgramData\Lenovo\LSC\log\2019-01-01.log” “C:\Windows\System32\drivers\etc\hosts”Затем выходите из системы, снова входите, ждёте 10 минут — и программа Lenovo Solution Center перезаписывает DACL для hosts.
С помощью такого трюка можно выполнить в системе произвольный код с правами администратора или системными привилегиями, пишет Pen Test Partners. Скажем, можно перезаписать DACL для какой-нибудь библиотеки с системными привилегиями, а потом изменить её содержимое, то есть добавить туда произвольный код.
Если на вашем устройстве Lenovo работает LSC — удалите эту программу, рекомендует Pen Test Partners. Собственно, то же самое рекомендует компания Lenovo, которая отказалась исправлять уязвимость, а посоветовала удалить программу и установить более современные инструменты диагностики Lenovo Vantage или Lenovo Diagnostics.
Уязвимость получила кодовый номер CVE-2019-6177.
Специалисты Pen Test Partners сообщили в Lenovo об уязвимости в мае 2019 года. На тот момент на странице скачивания LSC была указана дата официального окончания поддержки программы: «30 ноября 2018 года».
Та же дата (30 ноября 2018 года) указана сейчас на российской версии сайта:
Но сразу после получения отчёта компания Lenovo по какой-то причине изменила дату на апрель 2018 года, хотя последний релиз Lenovo Solution Center состоялся 15 октября 2018 года:
«Может, это опечатка, или Lenovo пытается замести следы?», — задаются вопросом Pen Test Partners. Представители Lenovo ответили, что нет ничего странного в выпуске обновлений после завершения поддержки программы.
Это уже не первая проблема с программой Lenovo Solution Center. В 2016 году сообщалось о похожем баге с эскалацией привилегий. В 2015 году хакерская группа Slipstream/RoL продемонстрировала proof-of-concept, который использовал ошибку LSC, позволяющую вредоносной веб-странице выполнять код на компьютере Lenovo с системными привилегиями.
Баги фирменной утилиты для диагностики дополняют список проблем с безопасностью в компьютерах китайской компании. В феврале 2015 года Lenovo подверглась обструкции после выявления на её компьютерах шпионской программы Superfish.
- Lenovo Solution Center
- LSC
- эскалация привилегий
- Информационная безопасность
- Софт
- Ноутбуки
Для чего нужна програма Lenovo Solution Center?
Lenovo Solution Center — это специальное приложение Lenovo, которое позволяет достичь максимальной производительности и удобства работы с продуктами семейства Think. С его помощью пользователи могут осуществлять мониторинг работоспособности, состояния сетевых подключений и общей безопасности системы.
Вся информация отображается в удобной форме на единой панели мониторинга. Вы сможете легко отслеживать изменения в системе и ее уровне защиты, предупреждая и даже предотвращая вынужденные простои.
Это вспомогательное приложение, позволяющее поддерживать стабильность работы компьютера на максимальном уровне производительности за счет автоматизированных просмотров состояния системы.
Утилита
Lenovo Solution Center
В 2019 г. разработчики объявили о завершении поддержки утилиты. В качестве альтернативы они рекомендуют использовать приложение Lenovo Vantage для новых моделей ноутбуков. Lenovo Solution Center это утилита для диагностики и контроля за состоянием ноутбуков Lenovo. Программа постоянно анализирует систему и в случае возникновения проблемы извещает пользователя сообщением на панели задач Windows, а также может предложить несколько вариантов решения проблемы, если решения нет, можно всего одним кликом соединиться с онлайн службой поддержки. При желании можно настроить сканирование оборудования и системы по расписанию. Если нужно получить детальную информацию о состоянии системы, следует открыть главное окно программы, вся информация о работоспособности, состоянии сетевых подключений и уровне безопасности будет отображена там. Центр решений Леново помогает следить за актуальными версиями программного обеспечения, установленного на компьютере, в том числе за версиями драйверов для всех устройств. При желании можно настроить уведомления о выходе новых версий, или автоматическое обновление. LSC записывает все изменения и параметры производительности в журнал, к которому можно получить доступ через вкладку «Поддержка» Solution Center совместим со всеми ноутбуками линеек Thinkpad, ThinkCentre, ThinkStation, Essential и IdeaCentre.
Требования
- для работы утилиты необходима установленная среда для выполнения приложений Adobe AIR.
Наборы c этим драйвером
Набор драйверов и утилит для встроенного оборудования ноутбука Lenovo G50-30.
Драйверы и учтилиты необходимые для работы встроенного оборудования ноутбука Lenovo G570.
Драйверы, необходимые для правильной работы встроенного обрудования ноутбука Lenovo G505.
Скриншоты
Обычно, на портале представлена последняя версия драйвера Lenovo Solution Center (для Windows 7 / 8 / 8.1 / 10). Для инсталляции драйвера нажмите здесь и скачайте требуемый файл. В случае, если драйвер не запускается — попробуйте кликнуть на сайт производителя или поискать по сайту другие драйверы.