关于希沃管家冰点还原的几个小发现

背景

在升上高二后，运维（学校）对整个年段的希沃开启了来自希沃管家的冰点还原，这东西太恶心了，现在期末考试结束了，探索了一下有几个发现

发现

• 写入Win内核：会有类似seewofreeze.sys的文件注入到系统内核，也就意味着当Win的Logo出现的那一刻，冰点还原就已经加载了
• 阻止系统切换：在BIOS+MBR启动下，SeewoFreeze会阻止系统切换（被还原了）使用UEFI+GPT启动可以绕过（给一体机装双系统建议用UEFI+GPT）
• 限制旧版SeewoFreeze（希沃零度）启动：旧的希沃Freeze面板可以直接关闭冰点还原，然而希沃管家更新了版本后，会阻止该exe启动（会提示没有适当的权限访问该项目），可以通过结束SeewoCore.exe的进程树解决（很早测试的，可能已经被修复）

发现就这么多，因为关闭冰点后运维也不管（（（

附加

旧版SeewoFreeze下载链接：蓝奏云