干掉希沃管家 - 强制关闭冰点还原和卸载集控

1.9k
编程
希沃教程

了解希沃集控

希沃集控的客户端,即希沃管家,出厂预装在设备上,学校绑定后就能使用。

希沃集控是希沃官方的一套设备管理方案,它的功能非常强大,包括但不限于:冰点管理、弹窗拦截、远程控制、窥屏巡视、喊话公告、一键锁屏、画面监测,等等。

其中使用频率最多,也是最有争议的两个功能,就是冰点还原和弹窗拦截。

冰点还原开启后,会冻结选定的分区(C盘通常被强制冻结),一切操作会在重启后被还原;弹窗拦截会“AI”自动判定弹窗,使其闪退。

本文通过强制覆写密码方式,达到解除冰点和卸载管家的目的。

为什么要解除集控

首先,很少有学校运维会使用集控。

设备绑定后会自动开启冰点还原,冻结系统盘。系统盘冻结后,Windows系统的桌面、下载等文件夹,会在重启后被还原。安装的软件,无论是否在C盘安装,都会因注册表项缺失和开始菜单、桌面的快捷方式缺失而无法正常使用。

其次,弹窗拦截功能会拦截非教学软件(如音乐播放器),甚至很多第三方非预装教学软件(如flash)。这些软件表现为打开即闪退,且无法在管家端手动解除。

希沃管家的冰点穿透更新也存在缺陷,有时关机时触发穿透更新,管家会把自己更坏,导致冰点还原无法被控制,设备一直被冻结。

希沃管家的巡视、远控等功能,不使用也会在后台大量占用资源。

管家的权限高于系统,集控功能过于强大,如学校管理员账号保管不妥(如被学生偷看到),可能会造成极为严重后果。

解除冰点和集控

无论是关闭冰点,还是卸载管家。都需要通过管家的密码验证。可以优先尝试默认密码000000,如果不对,则需要强制覆写密码。学校通常不会告诉你管家密码。本文介绍一种通过插件覆写密码的方法。对于反读密码、PE强解等方法,有兴趣可以自行学习。

安装 HugoAura

💻我的环境:希沃六代机, Windows 10, (2025.10)最新版希沃管家 整个卸载流程需要至少 15 分钟,请谨慎选择时间,防止被抓

该方法基于开源项目 HugoAura,该项目通过注入管家,实现覆写密码、上报伪造等功能。

  1. 访问链接 AuraInstaller,下载最新版本的 AuraInstaller.exe,如果 Github 打不开请稍后尝试。

  2. 以管理员权限运行 AuraInstaller,默认已经选择了最新版本,点击开始安装,下载完毕后,会进行自动注入,弹出安装成功提示后方可关闭。

注意

在 4K 分辨率和高缩放下,安装程序的窗口可能显示不完全。此时需要前往系统设置,选择系统-屏幕,将屏幕的缩放级别适当调小一些,重新运行即可正常点击按钮

  1. 打开希沃管家,此时右上角应当会出现一个特殊的LOGO,位于“信息”图标和“反馈”图标之间,点击即可进入 HugoAura 主页面。

覆写密码

  1. 进入 HugoAura 主页面后,点击“行为改写”

  2. 在面板中,将选项“启用密码覆写”开启,“密码覆写模式”选择“任意”。

  3. 直接切断网络(或在 Aura 中屏蔽敏感信息上报),防止关闭冰点行为被自动上报,造成麻烦。

提示

可以点击管家首页右上角的网络图标,快速打开网络适配器选项,将里面的网络适配器全部禁用即可。

关闭冰点还原

  1. 返回希沃管家首页,点击下方“冰点还原”,点击绿色的修改冰点按钮。

  2. 此时应当弹出验证窗口,使用密码验证,密码随便输入一些内容,即可通过验证。

  3. 选中已冻结的分区,一般会显示“已保护”,点击解冻按钮,等待10-20秒,提示重启系统,点击立即重启。

伪造冰点状态 & 直接卸载管家

截止目前,希沃管家的核心功能冰点还原已经被关闭。接下来,你可以选择卸载管家或者保持现状。

如果你只是想关闭冰点还原,不想卸载管家,那么还需要完成冰点状况伪造上报流程,否则会被学校后台自动重新开启。

方案一:伪造冰点状态

  1. 重复以上流程,重新安装 HugoAura 并完成密码覆写。

  2. 在 HugoAura 中,找到“上报屏蔽”标签页,安装屏蔽/伪造上报所需的依赖,然后点击启动服务,显示服务运行正常即可

  3. 在 HugoAura 相关设置中,启用屏蔽敏感信息上报功能,并启用冰点伪造上报功能,选择“第二磁盘除外”。

  4. (可选)开启“多次点击版本号打开面板”,并开启“隐藏面板入口”。以后可以点击右上角信息图标,多次点击版本号打开,防止被运维发现插件。

  5. (可选)把密码模式调为仅密码,覆写模式选择自定义,设置自己的密码,防止管家被同学/学校运维操作。

此时学校后台会显示设备冰点正常,这样就能防止以后被二次开启。

方案二:直接卸载管家

注意

卸载管家,会导致学校无法管控设备(后台表现为设备一直离线或消失),有概率被发现并装回来,请谨慎操作。

  1. 重新安装 HugoAura ,完成密码覆写。

  2. 切断网络。

  3. 长按桌面的管家快捷方式,打开文件所在位置,在管家主程序的目录(或前一级)目录中寻找Uninstall.exe卸载程序,也可以在系统控制面板的程序里直接选中希沃管家,点击卸载。

  4. 弹出验证窗口,选择密码验证,随便输入密码,即可完成验证。希沃管家将自动卸载。

注意事项

  1. 不建议忽略断网流程,因为敏感操作通常会产生后台日志,如果学校运维绑定了微信,就会收到通知。

  2. 解除冰点还原后,需要谨慎安装新的软件,防止中毒。

  3. 如果操作过程中不慎被运维老师远控,或运维老师通过远控尝试操作希沃管家,立即长按按键关机。

  4. 如果卸载后几天运维把管家装回去了,说明学校平时用到窥屏巡课功能,此时就不建议二次卸载管家,仅关闭冰点并伪造状态即可。

  5. 如有别的任何突发状况,随机应变,保全自身为主。

网站简介
图寻复盘助手的开发 - 利用浏览器脚本劫持 XHR 请求的基本方法