声明

本文仅做交流学习之用。在使用文章所述的内容之前请三思有无任何潜在的问题。因应用本文所述内容造成的任何影响本人概不负责。请遵守校规校纪。“我已经制止了啊!”

另外一个声明

我弄这个并不是存心想妨碍老师管理,但是班级的一体机风扇在老师监控的时候会狂转真的很吵。全班五十多个同学学习声音合起来都比他一个风扇小。当然这是我们班同学有素质哈哈。

前言

最近有个难得的好机会,正好给希沃的集控稍微研究了一下。可以给各位提供一些比较新的思路。但是由于马上要高考了,时间有点紧。这篇文章更多的是从实用方面考虑,笼统地说一说,略去了不少细节,顶多能算抛砖引玉,难免有疏漏和众多不足之处。欢迎各位批评指正。网络包层面的研究仍有待进行。

希沃集控进程概述

希沃的进程主要有:

希沃基础服务

  • 进程名:SeewoCore.exe
  • 父进程:其注册为服务,故为 services.exe
  • 主要作用:作为希沃其他进程的保活守护进程,并能接收、执行命令。名副其实。
  • 结束或挂起后教师端会显示一体机已关机。

希沃服务助手

  • 进程名:SeewoServiceAssistant.exe
  • 主要作用:屏幕锁、类似于“设备已接入一体机”、U 盘查杀等悬浮窗、教师发送的消息显示等。
  • 教师发送消息后会由原有的 SeewoServiceAssistant 进程创建新的该进程发送消息。
  • 大屏锁屏后你可以通过结束它来摆脱。它当然会再次启动,不过多重复几次它就放弃了。锁屏了我是怎么结束它的?我们班电脑上有 SSHD。具体请见操作技巧那篇文。(待发布)

监视程序

  • 进程名:media_capture.exe rtcRemoteDesktop.exe screenCapture.exe
  • 主要作用:顾名思义。
  • 现在似乎会常驻后台,使得上一篇文章介绍的监视方法失效。不过我看 GitHub 上面有人弄了个可以监控网络流量的类似的东西,应该可以正常使用。

进程间关系用 procexp 看的更清楚一些,这里就不加赘述了。

集控监视

老师的远程控制页面上有什么?

屏幕和摄像头画面,关机、锁屏、发送消息、音量调节、远程喊话,以及在一体机关机状态下的开机功能。

如何应对

监控

当然,你可以停止希沃服务 + 终止所有希沃进程,或者进入 PE 替换文件来解决。
不过,我相信哈定市长的一句名言,“武力是无能者最后的手段。”我也相信老师发现无法查看后会以最快速度找到你,所以最好不要那样做。
你会发现老师可能会认为电脑有三种状态:

  • 正常运行,为受监视准备好;
  • 已关机;
  • 已开机,但是无法建立连接。

作为更文明的方法,使用 pssuspend 暂挂一般希沃进程(例如,监控进程及其父进程)带来类似于第三种的效果。要让白板看起来像已关机,你可以直接暂挂 SeewoCore.exe。但这样做可能导致类似于无法正常上网、小屏部分需要与大屏协同的按键不起作用这样的问题出现,所以你可以放弃关机状态,fallback 到暂挂 SeewoServiceAssistant

远程唤醒

老师开机功能主要靠 WakeOnLAN 技术实现。希沃一体机的魔包唤醒功能已默认开启。要禁用,转到设备管理器相应网络控制器的属性页面,在高级电源管理选项卡进行魔包幻数据包的相关设置。

要利用这一技术,你只要知道目标主机的 MAC 地址就好。如果你真是没事闲的,可以扫一扫年级别的电脑的 MAC,唤醒着玩玩。

悬而未决的 Trivia

  • 启用双显示器支持时,只能监视其中一个显示器。我估计是设置里的一号显示器或者主显示器。我也不太确定,因为我只观察到过这种情况。
  • 大屏在切换到安卓时无法读取摄像头画面。但有报道称开始监视时会切回到 Windows,但我并未观察到这种现象。
  • 拥有到外部网络连接的希沃进程似乎局限在一个小范围内,但我没仔细研究,我也说不好。
  • 观察到了通往安卓的网络连接,但尚不明确其用途。
  • 老师一旦开始监视,结束或暂挂进程什么的不会让视频画面从老师的设备上消失,而会让画面久久停留在你进行最后那个操作的屏幕上,所以不要冒昧尝试。
  • 要让进程从暂挂中恢复,直接结束掉 SeewoCore 的进程树就好,让它自动重启。直接恢复对应进程有时候会触发奇怪的问题。

注意事项

  • 希沃这些东西的不确定性似乎很大。发现同一个学校不同班级应用相同策略、相同设备型号的设备似乎也有不少差别。
  • 他们这些玩意似乎有很奇怪的 bug。有些问题看似一点关系都扯不上,但事实恰好相反。不要让你正统的知识限制了你在希沃上发挥的能力。多试试肯定有好处。

资源