Ваша копия Windows не является подлинной

 23 апреля 2011      
 Windows      
 Комментариев еще нет

Если однажды в правом нижнем углу рабочего стола вы увидели надпись «Ваша копия Windows не является подлинной», то с вероятностью 99% операционную систему для совего компьютера вы не покупали, денег может и платили, но явно не дяде Биллу :-).

Я не сторонник использовать нелицензионное программное обеспечение, но как говорится фильме «Бумер»: «Не мы такие — жизнь такая». Иными словами: «Талантам надо помогать — бездарности пробьются сами». И если вас постигла беда по имени «Ваша копия Windows не является подлинной», то я вам сейчас помогу как от нее избавиться.

Решение для Windows XP

Как правило сообщение что «Ваша копия Windows не является подлинной» появляется у тех, кто скачивает обновления для операционной системы. То есть у кого включена опция «Устанавливать обновления автоматически». С этими обновлениями и приходит обязательное обновление KB892130, предназначеное для проверки подлинности ключа.
Реализовано это как объект ActiveX в модуле LegitCheckControl.dll. Вердикт — удалить. Правда некоторые специлиалисты считают, что данная DLL неудаляемая. На что отвечу — неправда! Запускаем консоль (cmd.exe) и выполняем следующие команды:

C:\>regsvr32 -u LegitCheckControl.dll
C:\>del LegitCheckControl.dll

Пол дела сделано, шпион обезврежен. Но если мы когда-нибудь опять скачаем обновления, то опять вернемся к началу нашей статьи. Поэтому примем меры, чтобы если шпион к нам вернется, то не сможет связаться с «центром» 🙂 Для этого нама надо заблокировать достут к серверу mpa.one.microsoft.com (порт 443). Проще всего это сделать в файле HOSTS (c:\WINDOWS\system32\drivers\etc\hosts) добавив в его конец строку: 127.0.0.1 mpa.one.microsoft.com (не забудьте сохранить файл).
После чего надо очистить кеш DNS

C:\>ipconfig /flushdns

Все шпиону перекрыли кислород! Но в системе остались результаты его работы. Их надо также почистить. Для чего просто удаляем файл C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data.dat

На этом можно было бы и закончить. Но есть еще одно любопытное обновление KB905474 — это система уведомлений о результатах проверки подлинности Windows. Проявляется ввиде звездочки в системном трее, которая будет постоянно мозолить глаза сообщениями о необходимости приобрести лицензию. И даже если с лицензией все в порядке, то все равно происходит пересылка данных на сервер mpa.one.microsoft.com. Мы с вами эту лазейку ему прикрыли, но вот что любопытно…
Автозапуск этого приложения реализован таким образом, что его нет ни в одном известном месте автозагрузки. Как известно все автозагрузки стартуют после того как пользователь войдет в систему (залогинется), а это приложение стартует раньше, практически сразу с winlogon.
Вот эта дыра : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
Естественно, что WgaLogon надо удалить. А почему собственно дыра? А потому что это отличное место для запуска вирусов. Поэтому на ключик
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
установите следующие разрешения: запрет на модификацию для всех групп (не только для группы «Все», а и для администраторов, и SYSTEM). Для того чтобы никакие вирусы  не могли привинтить к winlogon никакую дополнительную заразу.
Теперь все. Перезагружаем компьютер и вот оно счастье сообщение «Ваша копия Windows не является подлинной» больше не появляется.
P.S. Описанное решение не делает вашу копию Windows подлинной :-). Так же оно не является активатором, кряком, и так далее, то есть описанное решение никак не связано с системой лицензирования, оно просто убирает сообшение о том что «Ваша копия Windows не является подлинной» и не дает ему появиться в дальнейшем.


 Метки:  

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку "Отправить" я даю свое согласие на обработку введенной мной персональной информации в соответствии с Федеральным Законом от 27.07.2006 №152-ФЗ "О персональных данных", на условиях и для целей определенных политикой конфиденциальности.

Технический блог © 2017
SQL - 35 | 0,178 сек. | 9.78 МБ
Политика конфиденциальности