instrument de validare Windows Genuine Advantage (WGA)
Instrumentul de validare Windows Genuine Advantage - este un obiect ActiveX. Acesta poate fi utilizat numai pe pagina Windows Update. LegitCheckControl.dll implementat în modulul. Distribuit ca KB892130 actualizare obligatorie. Scop: de a colecta informații și de a le trimite la serverul Microsoft și să verifice „autenticitatea Windows“. Ie Principala sa sarcină este mai degrabă caracterul unui spion, ascuns până la tine pentru a colecta informațiile. Iată informațiile colectate de WGA:
- producătorul și modelul computerului;
- versiune a sistemului de operare și software-ul folosind funcția Genuine Advantage;
- de tuning regiune și limbă;
- un număr unic atribuit unui calculator mijloacele utilizate (identificator unic global sau GUID);
- numărul și produsul cheie;
- numele, numărul și data versiunea de lansare a BIOS-ul computerului;
- numărul de serie al transportatorului;
- cheie de produs Office (dacă inspecția Office);
- Rezultatele de instalare;
- rezultatele testelor.
Acest lucru este luat din surse oficial. putem doar ghici care pot fi ascunse de public, având în vedere pofte maniacale Microsoft este în mod constant întunecat și viclean. Dar chiar și acest set este foarte impresionant. Microsoft are atât de mult insolenți că el consideră orice computer pe care Windows este aproape la fel de propria lor (în noul sistem de operare Vista, situația este chiar mai rău).
Deci, la întrebarea „Cine este șeful, eu, sau gândaci Microsoft“, vesel răspuns - Eu sunt! Ce se poate face cu acest WGA? Faptul că este inamovibilă, aceasta este următoarea fabulă Microsoft. Eliminat acest bug este elementar, este necesar să se execute două comenzi:
Toate păgânii nu este mai mult! Dar aceasta nu este cea mai bună soluție, deoarece site-ul de actualizare vă vizitați în primul rând să instalați-l pe cel nou. Prin urmare, problema este aceasta: că bastardul a fost stabilit, dar nu a putut desfășura activitatea rău intenționate.
Pentru a nega această oportunitate de a spiona bug-ul, aveți nevoie pentru a bloca accesul la serverul mpa.one.microsoft.com pe portul 443. Acest lucru se realizează cel mai bine cu ajutorul unui brandmauzery de încredere (nu a construit în Windows, nu poate fi de încredere). Dacă nu este, atunci este posibil următorul truc: Deschideți fișierul Notepad \ WINDOWS \ system32 \ drivers \ etc \ hosts și adăugați următoarea linie la fișierul:
Salvați fișierul și rulați comanda
Sarcina principală este finalizat - modulul spyware căluș! Rămâne să înțeleagă ce să facă cu inspecții, „autenticitate“. Mai întâi trebuie să vă asigurați că totul în mod corespunzător. Dacă ajungi la o pagină cu un mesaj de eroare (cum ar fi un cod de eroare: 0x80080205), acesta indică ceea ce proasta funcționare a sistemului de autentificare, și nu cu problemele cheie. Pentru detalii despre codurile de eroare, și ce să facă, pot fi găsite aici. Pentru a testa funcționarea modulului WGA direct, puteți utiliza un utilitar RunWGA. Dacă totul este în regulă, și vi se oferă să cumpere licență de „nimic“, începem să păcăli WGA:
La începutul dezvoltării acestui sistem sa născut ca un număr suficient de mare de moduri de a lucra în jurul ei. De-a lungul timpului, Microsoft a depăși unele dintre ele, dar unele sunt încă de lucru (împotriva resturi de recepție).
Moduri de a ocoli WGA:
1. Link-uri directe
În acest caz, în general, întregul sistem WGA nu este implicat în nici un fel, doar descărca ceea ce vrei, dacă știi exact unde se află. Problema poate fi în primirea de legături directe.
Cel mai simplu mod de a ocoli WGA - este de a înlocui cheia de a fi autentic. Singura problemă este că în cazul în care este de a lua, și că distribuția activă cheie duce la blocarea acesteia, astfel încât înainte de a iniția această procedură, serverul bloc mpa.one.microsoft.com (cm. Mai sus).
Cu file2.reg rasfatul valoarea din registru, prin intermediul file1.reg - restaurarea.
De asemenea, trebuie să creați o comandă rapidă la dosar
C: \ WINDOWS \ system32 \ OOBE \ msoobe.exe. deschide proprietățile sale, și se adaugă o cheie / a:
C: \ WINDOWS \ system32 \ OOBE \ msoobe.exe / a
3. Folosiți brandmauzery sau gazde fișier.
Evitați rezultatul nedorit al controlului pe care poate fi lipsit de posibilitatea unui modul de verificare pentru a primi și / sau trimite informații către serverul mpa.one.microsoft.com Microsoft (IP = 131.107.115.40, portul 443). Pentru informații cu privire la modul de a face acest lucru, este scris mai sus. Dar există un avertisment. Faptul că modulul de screening foarte conține o „listă neagră“ chei. Versiunea WGA este actualizat cu regularitate, respectiv a extins lista neagră. Prin urmare, există o șansă într-o zi, după ce instalați o nouă versiune a WGA, cheia poate fi pe această listă.
4. Modul de verificare Patch.
5. Utilizarea MgaBlinder 3.5.
Găsiți MgaBlinder 3.5 aici
6. Utilizarea IeBlinder.
Acesta este un mic plug-in-Internet Explorer. După instalarea-l în „Tools“, browser-ul de meniu va avea două element „fișier Editare gazde“ suplimentare și „AntiWga“. În primul rând, deschideți Notepad pentru a edita fișierul% WINDOWS% \ system32 \ drivers \ etc \ hosts, foarte adânc îngropate în măruntaiele folderele de sistem. A doua activeaza sistemul de by-pass de autentificare direct la Internet Explorer, și apoi puteți vizita gratuit site-ul de actualizare și descărcați fișierele care vă interesează. Este aici.
7. Utilizarea spoofing informațiile privind identitatea.
Acesta nu este un mod foarte fiabil. Sensul său este de a aluneca informațiile de înregistrare false modulul de control. Acesta este situat aici:
Informații acasă mai bine stocate într-un fișier separat. Înainte de actualizare se înregistrează informații aici frauduloase, și asigurați-vă că pentru a restabili originalul după finalizarea actualizării. Și nu uitați serverul de blocare mpa.one.microsoft.com
Office Genuine Advantage (OGA)
În principiu, totul este exact în același mod, a realizat acest lucru numai ActiveX în OGACheckControl.dll, și verifică autenticitatea produselor din seria Office. Doar spionaj, folosit numai în paginile OfficeUpdate, workarounds sunt similare.
Este pentru Windows Genuine Advantage Notification. Este scris aici.