声明

本文仅做交流学习之用。在使用文章所述的内容之前请三思有无任何潜在的问题。因应用本文所述内容造成的任何影响本人概不负责。请遵守校规校纪。“我已经制止了啊!”

基本信息

正如你所见,一般教室的希沃机器主要可以看成白板(大屏)和讲台(小屏)的结合。许多同学可能有把智能电视当做电脑显示器的经历,但反直觉的是,希沃大屏实际上是系统的核心部分,小屏只是外周设备,充当可触摸的显示器作用。两部分供电分开,可以独立运行。

大屏本身又可以拆成两个部分——安卓电视和附加于其上的 PC 模块。如果你从大屏屏幕底部向上滑,就会发现 PC 模块名义上是作为安卓输入源而存在的。这个模块位于屏幕的后面,可以手动拔出。它与安卓通过一个狭长的连接器相连,该连接器至少包含 USB 3、HDMI 以及网络接口功能。小屏通过 HDMI 和 USB A-B 连接线与电脑模块相连接。所以不难看出,PC 模块可以充当一个中转的功能。

这三部分都拥有自己的处理器、内存和操作系统。小屏和安卓电视均使用安卓操作系统和 ARM 处理器,PC 则采用 Windows 和 X86 处理器。他们都可以独立运行。你甚至可以通过终端关闭安卓系统,PC 却还能正常运行。小屏和安卓电视使用的触摸硬件略有区别:前者为电容式触摸,后者则为红外感应。所以大屏两侧黑板书写可以被记录,大屏的正常运行也不能容许触摸框内有异物。

互联互通

小屏上的触摸和 USB 由那根 USB A-B 连接线传递到 PC 模块,显示由 HDMI 维系。画面周围的各种功能键除了熄小屏由小屏本身管理外,都必须传送到 PC 模块发挥作用。而这需要 PC 上希沃基础服务 SeewoCore.exe 的运行:没有它,小屏上这些按键都将悉数失效。

如果电脑模块与小屏间的联系可以成为原始合作的话,安卓大屏和电脑模块间的协同就更像是互利共生了。

大屏前面的 USB C 2.0 和 USB A 3.X 接口都经安卓系统路由并由其转发至大屏上当前显示的信号源上。屏幕顶部的摄像头以及大屏触摸也是如此。比如,当切换到安卓系统时,大屏上插着的 USB 设备将被连接到安卓电视,PC 内无法再访问摄像头:其已交由安卓使用。但是安卓的网络连接却依赖 PC 模块。安卓电视本身和其创建的 AP-?G-???? 无线局域网流量都流经 PC 模块,由其连接到外部网络:这由一个 Windows 网络地址转换实现,你可以通过 Get-NetNat 了解详细信息。个人认为是为了利用 Windows 环境,方便流量监控。我至少在 C 盘里找到了预装的 NPCAP。远程唤醒的信号也是先发送到 Windows,再由其启动安卓电视。大屏上的关机键在长按并确认确实要关机后由安卓负责发送一般电源键那种 ACPI 范畴的电源信号,所以可以通过“更改电源按钮的功能”来禁用。下次再有贱人没事关电脑,你就可以禁用电源键,挂起 SeewoCore.exe;他要是没事老开你大屏,你就可以使用“扩展这些显示器”,让其对你无能为力:因为这些触摸信号只会传递到一台显示器(似乎是主显示器)。

操作前注意

请时刻注意数据备份。不要随意更改希沃软件及其配置文件,否则可能带来严重后果,包括但不限于:被班主任、学校发现等。

冰点还原禁用时,请时刻注意操作痕迹。比如通知中心、快速访问、浏览器、还原盘内的文件、PowerShell 执行记录、Windows 日志、文件修改时间、系统临时文件、各软件的文件访问记录等。就我个人而言,冰点冻上以后每天看到这些内容会很烦,甚至无法忍受。冰点冻结前请务必尽可能删除痕迹并还原没有必要保留的设置。

易化使用

远程管理

为了帮助计算机的远程管理,可以配置以下服务。请注意端口不要冲突。

Internet 信息服务(IIS)

这项服务包括 FTP 服务器。按以下步骤来启用。

  1. 转到 services.msc,并启动 Windows Modules Installer 服务。若不能启动,将其设置为“自动”后再启动即可。
  2. 转到“打开或关闭 Windows 功能”,勾选上 Internet 信息服务 或类似选项。若对自己的行为没有把握,就确保选中了所有的子选项。
  3. 重新启动,然后完全逆转步骤 1 中的操作。决不能允许运行冰点还原的机器上启用 Windows Update。
  4. 搜索 IIS 或类似项来打开其管理器。此管理器易于使用,无需过多介绍。在没有把握且没有面对外部安全威胁时没有必要设置过多的安全措施。
  5. 这种方式设立的 FTP 只适用于已连接到计算机的驱动器。如果你打算准许 FTP 访问一个将来可能存在的驱动器,例如 U 盘,可以创建符号链接。例如:mklink /D link_name target_dir。此命令将创建一个指向 target_dir 目录的符号链接。请注意,link_name 不能是现有的位置。此命令需要管理员权限来执行。

OpenSSH 服务器

当然,这种方式启用的 SSHD 本身就可以提供 SFTP,所以前面的工作就略显多余了。

  1. 由于未知缘故,“设置”应用内无法安装 OpenSSH。请前往 Releases · PowerShell/Win32-OpenSSH (github.com) 下载 OpenSSH 的 Windows msi。
  2. 安装后你需要对 C:\ProgramData\ssh进行一些配置。比如,AuthorizedKeysFile __PROGRAMDATA__/ssh/authorized_keysPasswordAuthentication noPermitEmptyPasswords noMatch Group administrators (换行加缩进)AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys等。配置的内容可以望文生义。请保护好你的 SSH,防止滥用。
  3. 如果你按照上面的配置执行,你还需要创建密钥对,并将公钥存储在 该目录下的administrators_authorized_keys文件中。OpenSSH 命令行或 PuTTYGen 的使用方法请自行查询。
  4. 重新启动计算机。

请注意,OpenSSH 的日志可以在日志查看器中访问。注意清理。还有,OpenSSH 对文件权限要求较严格。尝试用私钥进行连接失败提示 Too Open 时可以在文件的“属性”中关闭权限继承,然后使该文件为当前用户所有,并移除 Everyone 的权限。

VNC 服务器

直接安个 RealVNC Server 破解版就行。注意关闭托盘栏图标和用户连接通知。

你可以随身携带PuTTY、证书文件、VNC 客户端等,使得无论在哪里都能访问班级电脑,继续你的工作。

实用工具

WSL

上面提到的远程控制中个人感觉 SSH 是最有用的。而考虑到易用性,我建议开启 WSL。打开 WSL 及其相关功能,上 Microsoft Store - Generation Project (v1.2.3) [by @rgadguard & mkuba50] (rg-adguard.net) 下载并安装发行版。Ubuntu (不带版本号)亲测有效。确保换了软件源并安装好了必要的程序再冻结。

VMWare Workstation

安装完并且冻上冰点后再安虚拟机什么的。可以对虚拟机加密并开启虚拟机的 VNC 访问。这样,你就能在电脑上后台隐蔽式操作了。别忘了隐藏托盘图标。

Sysinternals 实用工具

Sysinternals 实用工具 - Sysinternals | Microsoft Learn 套件内的工具真的很有用。但在命令行可执行之前需要同意许可协议。建议把它放在 C 盘,添加至系统环境变量并每个都打开一遍同意协议后再冻结冰点。

保持隐蔽

防患未然

所有操作都应当以别留痕迹为核心。请尽量保持低调:说实话,大家不了解你在做什么,也对你在工作的内容不感兴趣。

销毁证据

安装软件后一定要删除控制面板注册项。

可以适当对软件目录进行隐藏。例如:

attrib +S +H +I /D /S DIR

按顺序执行以下命令来清除 PowerShell 历史。第一条命令可能不需要。谁知道呢?

Clear-History

Remove-Item (Get-PSReadlineOption).HistorySavePath

用以下命令可以快速清除某些 Windows 日志。但这样做会创建一条“日志清除”日志,而且应用程序日志无法清除,所以请屈尊去日志查看器自己再清一清。可以先改个时间什么的,而且得盯准了,别让电脑自己把时间改回来。

出大问题了?

仅记录遇到过的问题。欢迎反馈更多,找到的解决方案将公布在此处。

希沃管家打不开了?

如果你发现希沃管家及其附属程序未在运行,可以去他们官网下一个最新版安装包覆盖安装下再重启就好了。