【危険】LenovoのPCにはWindowsのシステムファイルを上書きする危険な機能が存在

Lenovo製のパソコンを利用しているユーザは要注意です！Lenovo製のPCにはBIOS起動時にWindowsのシステムファイルを上書きすることで、ユーザの情報をサーバーへと送信する機能(Lenovo Service Engine)が搭載されているらしく、これを悪用されると外部からコードを実行される危険があるとArs Technicaが指摘しています。

Windowsのシステムファイルが改変されてしまうとパソコンが起動出来ない状態になってしまいます。起動出来なくなるだけでは無く個人情報が流出する可能性もあるようです。機能自体を消去する方法も紹介されているので絶対に行っておきましょう。

影響を受けるLenovoパソコン一覧

まずは自分のパソコンがこの危険な機能の影響を受けるのかを確認しましょう。この指摘を受けてLenovo社が影響を受けるパソコン一覧を発表しました。ここにのっていなければとりあえず安心できますね。（※は日本で販売実績のあるモデル）

レノボ製ノートブック

Flex 2 Pro-15/Edge 15(Broadwell)
Flex 2 Pro-15/Edge 15(Haswell)
Flex 3 (1120) ※
Flex 3 1470/1570
G40-80/G50-80 ※ /G50-80 Touch/V3000
S21e (S21e-20) ※
S41-70/U41-70
S435/M40-35
Y40-80
YOGA 3 (1470) ※
YOGA 3 (1170) ※
Z41-70/Z51 (Z51-70)※
Z70-80/G70-80

レノボ製デスクトップ

全世界で発売：
A540
A740 ※
B4030 ※
B5030 ※
B5035
B750 ※
C2005
C4005
C2030※/C4030※
C260※
C5030
H3000
H3050※
H5000
H5050
H5055
Horizon 2 ※
Horizon 2e (Yoga Home 500)
Horizon 2S ※
X310(A78)
X315(B85)

機能の消去方法

このやっかいな機能(LSE・OKO)を消去することはリカバリ(OSのクリーンインストール)を行っても消去することは不可能な様なので、Lenovo社の公開した機能停止方法を利用してLSEとOKO機能を停止するのが良さそうです。

UEFIモードの確認方法

ここではUEFIモードを利用している場合としていない場合で対処方法が変わってくるのでまずは自分のパソコンがどちらで動いているのかを確認しましょう。

1. 「Windowsキー」　+　「Pauseキー」を押してシステムのプロパティを開く。

2. デバイスマネージャをクリックしてデバイスマネージャを開く。

3. 「ディスクドライブ」をクリックして開き、システムファイルが入っているドライブを右クリックして「プロパティ」を開く。

4. 「ボリューム」タブをクリックすると下記の様な画面が出るので「パーティションのスタイル」を確認する。(表示が無い場合は「表示」をクリック)

5. 「パーティションのスタイル」がGPTの場合はUEFIモードです。MBRの場合はBIOS起動なのでUEFIは使っていません。

Windows 8 / 8.1 / 10でUEFIモードを使っている場合

こちらから「Lenovo LSE disabler tool」をダウンロードします。自分の利用しているbit数の実行ファイルをダウンロードして下さい。ダウンロード後に実行します。実行することによってLSEサービスが停止され、下記のファイルが消去されます。

・C:\windows\system32\wpbbin.exe

・C:\windows\system32\LenovoUpdate.exe

・C:\windows\system32\LenovoCheck.exe

Windows 7 / 8 / 8.1 / 10でUEFIモードを使っていない場合

初めに、パソコンのBIOSを最新版にアップデートします。ダウンロードはこちらから。最新版にアップデートされたら、上記と同じように「Lenovo LSE disabler tool」をダウンロードして実行すればLSEサービスが停止されてファイルが消去されます。

やり方が分からない場合はお気軽にお問い合わせ下さい。パソコンを送ってもらいこちらで作業することも遠隔操作と電話で作業を行うことも可能です。

お問い合わせ