Обход проверки на валидность Windows

Когда-то помогло мне. Трафик сейчас у многих анлимный, соответственно, хочется из соображений секьюрности иметь последние обновления для Windows без денежных на то вложений.
Делюсь:

Windows Genuine Advantage (WGA) – что это такое и способы обхода.

Windows Genuine Advantage Validation Tool – это обязательное обновление KB892130. Предназначено для проверки подлинности ключа (на предмет уплаченных за него денег, или законности его использования) во время посещения страниц узла WindowsUpdate. Реализован как объект ActiveX в модуле LegitCheckControl.dll. Назначение: сбор сведений и отправка их на сервер Microsoft, и проверка “подлинности Windows”. Т.е. его основная задача имеет скорее шпионский характер, тайком от вас собирать информацию. Вот информация, которую собирает WGA:
– производитель и модель компьютера;
– версия операционной системы и программного обеспечения, использующего функцию Genuine Advantage;
– настройки региона и языка;
– уникальный номер, присвоенный компьютеру используемыми средствами (глобальный – – уникальный идентификатор или GUID);
-номер и ключ продукта;
– название, номер и дата выпуска версии BIOS компьютера;
– серийный номер носителя;
– ключ продукта Office (при проверке Office);
– результаты установки;
– результаты проверки.

Это взято из официальных источников, остается только гадать, что может быть скрыто от общественности, учитывая маниакальную тягу Microsoft постоянно темнить и лукавить. Но даже этот набор очень сильно впечатляет. Microsoft уже настолько сильно обнаглела, что считает любой компьютер, на котором установлена Windows чуть ли не своей собственностью (В новой операционной системе Vista положение дел ещё хуже).

Итак, на вопрос “Кто в доме хозяин, Я или тараканы Microsoft?”, бодро отвечаем – Я! Что делать с этим WGA? То что он является не удаляемым, это очередные басни Microsoft. Удаляется этот жучок элементарно, нужно выполнить две команды (командная консоль cmd.exe):

C:>regsvr32 -u LegitCheckControl.dll
C:>del LegitCheckControl.dll

Всё, поганца больше нет! Но это не самое лучшее решение, поскольку при посещении узла обновлений вас первым делом заставят установить его по новой. Поэтому задача такая: чтобы этот поганец был установлен, но не мог проводить свою вредоносную деятельность.
Главное, что нужно сделать – это заблокировать любыми сресдтвами канал связи, по которому передается информация. Например с помощью брандмаузера закрыть доступ к серверу mpa.one.microsoft.com, порт 443. Но не у всех есть брандмаузер, имеющий такие функции. Проще использовать настройки локального DNS. Для этого нужно открыть блокнотом файл WINDOWSsystem32driversetchosts и дописать в конец файла следующую строку:

127.0.0.1 mpa.one.microsoft.com

Сохранить файл, и выполнить команду

C:>ipconfig /flushdns

Она нужна для сброса кэша DNS. Эти действия настраивают локальную службу DNS. Её назначение – определять IP-адрес по доменному имени. После этого, при попытке WGA обратиться к серверу mpa.one.microsoft.com, все его запросы будут отправляться на IP=127.0.0.1 (адрес локального компьютера), а не на настоящий IP=131.107.115.40. Поэтому WGA не сможет связаться с сервером mpa.one.microsoft.com, и что то передать или получить.
Основная задача выполнена – шпионящему модулю заткнули рот! Это – главная мера обхода WGA. Она может дать осечку, и ключ будет определять как не подлинный, но это не значит что от этой меры следует отказываться или отменять её. Осечка может произойти если:
Остались следы предыдущих неудачных проверок. Они хранятся в файле:

C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantagedatadata.dat

Этот файл нужно удалить. Папка “Application Data” имеет атрибут “скрытая”. Если в системе установлено свойство “не показывать скрытые файлы и папки”, то её не будет видно в проводнике. Устанавливать на файл data.dat атрибуты или разрешения, препятствующие записи в этот файл, не нужно. Поскольку в этом случае проверка WGA всегда будет неудачной.

Модуль WGA имеет встроенный черный список нелегальных ключей, которые известны Microsoft. С помощью этого списка WGA может определить такой ключ без связи с сервером. Осечка будет, если установленный ключ находится в этом списке. В этом случае нужно сменить ключ или воспользоваться надстройкой для InternetExplorer IeBlinder

Все остальные известные мне способы обхода WGA уже не так хороши, и скорее это временные меры. Например, кракнутая LegitCheckControl.dll. Будет работать пару месяцев, до выхода новой версии WGA, Как только появится новая версия с увеличенным черным списком ключей, так вам предложат (заставят) установить её, независимо от того была у вас до этого кракнутая длл, или нет. Кроме этого, кракнутые дллки как правило не решают проблему утечки информации. Если вы поменяете ключ, то во время проверки WGA он убежит на сервер Microsoft, и через некоторое время будет внесен в черный список новой версии WGA.

.

Свежие фотографии

20220429-dsc_1684-2000 20220429-dsc_1420-2000 20180707-DSC_2167-1200 20180707-DSC_2153-1200 20180707-DSC_2115-1200 20180707-DSC_2097-1200 20180707-DSC_2080-1200 !20170811-DSC_2983-bw-1200 !20170811-DSC_2980-bw-1200 !20170811-DSC_2945-bw-1200 dsc_4312-edit dsc_5390-edit.jpg

Свежие записи

Фотограф Павел Рыженков. 40 лет Минск-Тбилиси Занимаюсь фотографией с 2008 года. Снимаю преимущественно в жанрах ню и эротика. Фотосессии для приватных альбомов и сайтов знакомств. Конфиденциально. GSM/Viber: +375 29 394 14 02; p.ryzhenkov@gmail.com; vk.com/pavel_ryzhenkov

18 комментариев

  1. hawklab
    28 мая

    Респект огромный! Помогло!

    Like or Dislike: Thumb up 0 Thumb down 0

  2. VS
    3 июня

    Спасибо огромное, помогло!

    Like or Dislike: Thumb up 0 Thumb down 0

  3. ты лох
    10 июля

    че за консоль,блин поподробнее нельзя кто то 1 месяц за компом всего!!!

    Удаляется этот жучок элементарно, нужно выполнить две команды (командная консоль cmd.exe):

    C:>regsvr32 -u LegitCheckControl.dll
    C:>del LegitCheckControl.dll
    как вот это сделать объясни плз!!

    Like or Dislike: Thumb up 0 Thumb down 0

  4. ты лох
    10 июля

    можно было хоть скрины сделать для глупых,как я!!!))

    Like or Dislike: Thumb up 0 Thumb down 0

  5. admin
    14 июля

    Консоль вызывается следующим образом:
    Пуск->Выполнить-> Написать там cmd.exe->Enter

    Like or Dislike: Thumb up 0 Thumb down 0

  6. Vel
    20 октября

    Здравствуйте!
    Поможет ли этот метод, если на экране после проверки уже висит, что … возможно я стал жертвой … (Снимется ли эта печать с экрана)?
    С уважением, V…!

    Like or Dislike: Thumb up 0 Thumb down 0

  7. 20 октября

    Должно помочь.
    Пробуй!

    Like or Dislike: Thumb up 0 Thumb down 0

  8. Vel
    29 октября

    Спасибо!
    Помогло – печать с экрана пропала :-)
    С уважением, V…!

    Like or Dislike: Thumb up 0 Thumb down 0

  9. zimsa
    31 декабря

    В hosts запись: 127.0.0.1 localhost. Будте добры подсказать, заменить запись рекомендуемой Вами записью или просто дописать . Может-ли удаление первой записи затронуть интересы создателя сборки, работу которого я весьма уважаю.

    Like or Dislike: Thumb up 0 Thumb down 0

  10. 2 января

    “и дописать в конец файла” )

    С Наступившим!
    Всех благ!

    Like or Dislike: Thumb up 0 Thumb down 0

  11. беля
    12 марта

    а у меня ничего не получается, ввожу консоль и там показывает что такого внутреннего и внешнего файла не существует и тд и тп

    Like or Dislike: Thumb up 0 Thumb down 0

  12. беля
    12 марта

    не файла, а вернее команды(((

    Like or Dislike: Thumb up 0 Thumb down 0

  13. 13 марта

    Скопируй, что вводишь и что именно пишет

    Like or Dislike: Thumb up 0 Thumb down 0

  14. R2D2
    1 июня

    А как быть с Виндой 7 там по этим адресам не находятся нужные файлы C:>ipconfig /flushdns. ipconfig я нашел но команда не проходит. WGA тоже не нахожу. Короче – проблема думаю ясна. С уважением….

    Like or Dislike: Thumb up 0 Thumb down 0

  15. Женя
    17 сентября

    Спасибо большое, про редактор хоста знал, редактировал и дальше висело, а теперь прочёл про днс и журнал проверок и все как рукой сняло!

    Like or Dislike: Thumb up 0 Thumb down 0

  16. opljaa
    31 января

    Спасибо!!! помогло молодец!!!

    Like or Dislike: Thumb up 0 Thumb down 0

Обсуждение закрыто.