Если однажды в правом нижнем углу рабочего стола вы увидели
надпись "Ваша копия Windows не является
подлинной", то с вероятностью 99% операционную систему для
совего компьютера вы не покупали, денег может и платили, но явно не
дяде Биллу 
.
Я не сторонник использовать нелицензионное программное обеспечение, но как говорится фильме "Бумер": "Не мы такие - жизнь такая". Иными словами: "Талантам надо помогать - бездарности пробьются сами". И если вас постигла беда по имени "Ваша копия Windows не является подлинной", то я вам сейчас помогу как от нее избавиться.
Реализовано это как объект ActiveX в модуле LegitCheckControl.dll. Вердикт - удалить. Правда некоторые специлиалисты считают, что данная DLL неудаляемая. На что отвечу - неправда! Запускаем консоль (cmd.exe) и выполняем следующие команды:
Для этого нама надо заблокировать
достут к серверу mpa.one.microsoft.com (порт 443). Проще всего это
сделать в файле HOSTS (c:\WINDOWS\system32\drivers\etc\hosts)
добавив в его конец строку: 127.0.0.1
mpa.one.microsoft.com (не забудьте сохранить файл).
После чего надо очистить кеш DNS
На этом можно было бы и закончить. Но есть еще одно любопытное обновление KB905474 - это система уведомлений о результатах проверки подлинности Windows. Проявляется ввиде звездочки в системном трее, которая будет постоянно мозолить глаза сообщениями о необходимости приобрести лицензию. И даже если с лицензией все в порядке, то все равно происходит пересылка данных на сервер mpa.one.microsoft.com. Мы с вами эту лазейку ему прикрыли, но вот что любопытно...
Автозапуск этого приложения реализован таким образом, что его нет ни в одном известном месте автозагрузки. Как известно все автозагрузки стартуют после того как пользователь войдет в систему (залогинется), а это приложение стартует раньше, практически сразу с winlogon.
Вот эта дыра : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
Естественно, что WgaLogon надо удалить. А почему собственно дыра? А потому что это отличное место для запуска вирусов. Поэтому на ключик
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
установите следующие разрешения: запрет на модификацию для всех групп (не только для группы "Все", а и для администраторов, и SYSTEM). Для того чтобы никакие вирусы не могли привинтить к winlogon никакую дополнительную заразу.
Теперь все. Перезагружаем компьютер и вот оно счастье сообщение "Ваша копия Windows не является подлинной" больше не появляется.
P.S. Описанное решение не делает вашу копию Windows подлинной. Так же оно не является
активатором, кряком, и так далее, то есть описанное решение никак
не связано с системой лицензирования, оно просто убирает сообшение
о том что "Ваша копия Windows не является
подлинной" и не дает ему появиться в дальнейшем.
.Я не сторонник использовать нелицензионное программное обеспечение, но как говорится фильме "Бумер": "Не мы такие - жизнь такая". Иными словами: "Талантам надо помогать - бездарности пробьются сами". И если вас постигла беда по имени "Ваша копия Windows не является подлинной", то я вам сейчас помогу как от нее избавиться.
Решение для Windows XP
Как правило сообщение что "Ваша копия Windows не является подлинной" появляется у тех, кто скачивает обновления для операционной системы. То есть у кого включена опция "Устанавливать обновления автоматически". С этими обновлениями и приходит обязательное обновление KB892130, предназначеное для проверки подлинности ключа.Реализовано это как объект ActiveX в модуле LegitCheckControl.dll. Вердикт - удалить. Правда некоторые специлиалисты считают, что данная DLL неудаляемая. На что отвечу - неправда! Запускаем консоль (cmd.exe) и выполняем следующие команды:
C:\>regsvr32 -u LegitCheckControl.dllПол дела сделано, шпион обезврежен. Но если мы когда-нибудь опять скачаем обновления, то опять вернемся к началу нашей статьи. Поэтому примем меры, чтобы если шпион к нам вернется, то не сможет связаться с "центром"
C:\>del LegitCheckControl.dll
Для этого нама надо заблокировать
достут к серверу mpa.one.microsoft.com (порт 443). Проще всего это
сделать в файле HOSTS (c:\WINDOWS\system32\drivers\etc\hosts)
добавив в его конец строку: 127.0.0.1
mpa.one.microsoft.com (не забудьте сохранить файл).После чего надо очистить кеш DNS
C:\>ipconfig /flushdnsВсе шпиону перекрыли кислород! Но в системе остались результаты его работы. Их надо также почистить. Для чего просто удаляем файл C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data.dat
На этом можно было бы и закончить. Но есть еще одно любопытное обновление KB905474 - это система уведомлений о результатах проверки подлинности Windows. Проявляется ввиде звездочки в системном трее, которая будет постоянно мозолить глаза сообщениями о необходимости приобрести лицензию. И даже если с лицензией все в порядке, то все равно происходит пересылка данных на сервер mpa.one.microsoft.com. Мы с вами эту лазейку ему прикрыли, но вот что любопытно...
Автозапуск этого приложения реализован таким образом, что его нет ни в одном известном месте автозагрузки. Как известно все автозагрузки стартуют после того как пользователь войдет в систему (залогинется), а это приложение стартует раньше, практически сразу с winlogon.
Вот эта дыра : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
Естественно, что WgaLogon надо удалить. А почему собственно дыра? А потому что это отличное место для запуска вирусов. Поэтому на ключик
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
установите следующие разрешения: запрет на модификацию для всех групп (не только для группы "Все", а и для администраторов, и SYSTEM). Для того чтобы никакие вирусы не могли привинтить к winlogon никакую дополнительную заразу.
Теперь все. Перезагружаем компьютер и вот оно счастье сообщение "Ваша копия Windows не является подлинной" больше не появляется.
P.S. Описанное решение не делает вашу копию Windows подлинной
. Так же оно не является
активатором, кряком, и так далее, то есть описанное решение никак
не связано с системой лицензирования, оно просто убирает сообшение
о том что "Ваша копия Windows не является
подлинной" и не дает ему появиться в дальнейшем.
Комментариев нет:
Отправить комментарий