Dans l'article cité en source : « The ASUS UEFI firmware exposes an ACPI table to Windows 10, called "WPBT" or "Windows Platform Binary Table". WPBT is used in the pre-built OEM industry (...) Put simply, it is a script that makes Windows copy data from the BIOS to the System32 folder on the machine and execute it during Windows startup - every single time the system is booted. »

Donc Microsoft offre, à n'importe quel fabricant de CM/UEFI, un moyen officiel et documenté pour installer silencieusement et durablement des binaires dans Windows ? Le tout avant le lancement de n'importe quel autre programme et avec les droits administrateur.

C'est à la fois impressionnant (techniquement parlant) et horrifiant !

Maintenant, y a-t-il un moyen de désactiver ce comportement via une GPO, par exemple ? 🤔