Ваша копия Windows не является подлинной
Раздел(ы): Windows
Просмотры: 6723
Комментарии: 0
Если однажды в правом нижнем углу рабочего стола вы увидели надпись «Ваша копия Windows не является подлинной», то с вероятностью 99% операционную систему для совего компьютера вы не покупали, денег может и платили, но явно не дяде Биллу :-).
Я не сторонник использовать нелицензионное программное обеспечение, но как говорится фильме «Бумер»: «Не мы такие — жизнь такая». Иными словами: «Талантам надо помогать — бездарности пробьются сами». И если вас постигла беда по имени «Ваша копия Windows не является подлинной», то я вам сейчас помогу как от нее избавиться.
Решение для Windows XP
Как правило сообщение что «Ваша копия Windows не является подлинной» появляется у тех, кто скачивает обновления для операционной системы. То есть у кого включена опция «Устанавливать обновления автоматически». С этими обновлениями и приходит обязательное обновление KB892130, предназначеное для проверки подлинности ключа.
Реализовано это как объект ActiveX в модуле LegitCheckControl.dll. Вердикт — удалить. Правда некоторые специлиалисты считают, что данная DLL неудаляемая. На что отвечу — неправда! Запускаем консоль (cmd.exe) и выполняем следующие команды:
C:\>regsvr32 -u LegitCheckControl.dll C:\>del LegitCheckControl.dll
Пол дела сделано, шпион обезврежен. Но если мы когда-нибудь опять скачаем обновления, то опять вернемся к началу нашей статьи. Поэтому примем меры, чтобы если шпион к нам вернется, то не сможет связаться с «центром» 🙂 Для этого нама надо заблокировать достут к серверу mpa.one.microsoft.com (порт 443). Проще всего это сделать в файле HOSTS (c:\WINDOWS\system32\drivers\etc\hosts) добавив в его конец строку: 127.0.0.1 mpa.one.microsoft.com (не забудьте сохранить файл).
После чего надо очистить кеш DNS
C:\>ipconfig /flushdns
Все шпиону перекрыли кислород! Но в системе остались результаты его работы. Их надо также почистить. Для чего просто удаляем файл C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data.dat
На этом можно было бы и закончить. Но есть еще одно любопытное обновление KB905474 — это система уведомлений о результатах проверки подлинности Windows. Проявляется ввиде звездочки в системном трее, которая будет постоянно мозолить глаза сообщениями о необходимости приобрести лицензию. И даже если с лицензией все в порядке, то все равно происходит пересылка данных на сервер mpa.one.microsoft.com. Мы с вами эту лазейку ему прикрыли, но вот что любопытно…
Автозапуск этого приложения реализован таким образом, что его нет ни в одном известном месте автозагрузки. Как известно все автозагрузки стартуют после того как пользователь войдет в систему (залогинется), а это приложение стартует раньше, практически сразу с winlogon.
Вот эта дыра : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
Естественно, что WgaLogon надо удалить. А почему собственно дыра? А потому что это отличное место для запуска вирусов. Поэтому на ключик
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
установите следующие разрешения: запрет на модификацию для всех групп (не только для группы «Все», а и для администраторов, и SYSTEM). Для того чтобы никакие вирусы не могли привинтить к winlogon никакую дополнительную заразу.
Теперь все. Перезагружаем компьютер и вот оно счастье сообщение «Ваша копия Windows не является подлинной» больше не появляется.
P.S. Описанное решение не делает вашу копию Windows подлинной :-). Так же оно не является активатором, кряком, и так далее, то есть описанное решение никак не связано с системой лицензирования, оно просто убирает сообшение о том что «Ваша копия Windows не является подлинной» и не дает ему появиться в дальнейшем.
