суббота, 9 августа 2014 г.

Ваша копия Windows не является подлинной

Если однажды в правом нижнем углу рабочего стола вы увидели надпись "Ваша копия Windows не является подлинной", то с вероятностью 99% операционную систему для совего компьютера вы не покупали, денег может и платили, но явно не дяде Биллу grin.

Я не сторонник использовать нелицензионное программное обеспечение, но как говорится фильме "Бумер": "Не мы такие - жизнь такая". Иными словами: "Талантам надо помогать - бездарности пробьются сами". И если вас постигла беда по имени "Ваша копия Windows не является подлинной", то я вам сейчас помогу как от нее избавиться.

Решение для Windows XP

Как правило сообщение что "Ваша копия Windows не является подлинной" появляется у тех, кто скачивает обновления для операционной системы. То есть у кого включена опция "Устанавливать обновления автоматически". С этими обновлениями и приходит обязательное обновление KB892130, предназначеное для проверки подлинности ключа.
Реализовано это как объект ActiveX в модуле LegitCheckControl.dll. Вердикт - удалить. Правда некоторые специлиалисты считают, что данная DLL неудаляемая. На что отвечу - неправда! Запускаем консоль (cmd.exe) и выполняем следующие команды:
C:\>regsvr32 -u LegitCheckControl.dll
C:\>del LegitCheckControl.dll
Пол дела сделано, шпион обезврежен. Но если мы когда-нибудь опять скачаем обновления, то опять вернемся к началу нашей статьи. Поэтому примем меры, чтобы если шпион к нам вернется, то не сможет связаться с "центром" grin Для этого нама надо заблокировать достут к серверу mpa.one.microsoft.com (порт 443). Проще всего это сделать в файле HOSTS (c:\WINDOWS\system32\drivers\etc\hosts) добавив в его конец строку: 127.0.0.1 mpa.one.microsoft.com (не забудьте сохранить файл).
После чего надо очистить кеш DNS
C:\>ipconfig /flushdns
Все шпиону перекрыли кислород! Но в системе остались результаты его работы. Их надо также почистить. Для чего просто удаляем файл C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data.dat
На этом можно было бы и закончить. Но есть еще одно любопытное обновление KB905474 - это система уведомлений о результатах проверки подлинности Windows. Проявляется ввиде звездочки в системном трее, которая будет постоянно мозолить глаза сообщениями о необходимости приобрести лицензию. И даже если с лицензией все в порядке, то все равно происходит пересылка данных на сервер mpa.one.microsoft.com. Мы с вами эту лазейку ему прикрыли, но вот что любопытно...
Автозапуск этого приложения реализован таким образом, что его нет ни в одном известном месте автозагрузки. Как известно все автозагрузки стартуют после того как пользователь войдет в систему (залогинется), а это приложение стартует раньше, практически сразу с winlogon.
Вот эта дыра : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
Естественно, что WgaLogon надо удалить. А почему собственно дыра? А потому что это отличное место для запуска вирусов. Поэтому на ключик
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
установите следующие разрешения: запрет на модификацию для всех групп (не только для группы "Все", а и для администраторов, и SYSTEM). Для того чтобы никакие вирусы  не могли привинтить к winlogon никакую дополнительную заразу.
Теперь все. Перезагружаем компьютер и вот оно счастье сообщение "Ваша копия Windows не является подлинной" больше не появляется.
P.S. Описанное решение не делает вашу копию Windows подлинной grin. Так же оно не является активатором, кряком, и так далее, то есть описанное решение никак не связано с системой лицензирования, оно просто убирает сообшение о том что "Ваша копия Windows не является подлинной" и не дает ему появиться в дальнейшем.

Комментариев нет:

Отправить комментарий