SiteHeart

Windows Genuine Advantage - Crack XP

.

Пиратская звезда в Windows!

Windows Genuine Advantage Notification (KB905474). Как прибить жучка.

Обновление KB905474 - это система уведомлений о результатах проверки подлинности Windows. Если проверка подлинности обнаружит что ключ, установленный в системе, не является подлинным, то в системном трее появится звездочка, которая будет постоянно мозолить глаза сообщениями о необходимости приобрести лицензию. Аналогичные сообщения будут появляться при включении и выключении компьютера. Советую его никогда не устанавливать, независимо от состояния вашей лицензии. Оно не предназначено для пользователя компьютера, а служит исключительно шкурным интересам Microsoft. В настоящее время никакого лекарства от этой "звезды героя" не требуется. Достаточно отказаться от установки обновления KB905474 навсегда (поставить галочку "Никогда больше не предлагать". Если же это обновление уже установлено, то достаточно его отключить, об этом - ниже.

Что же это такое, и почему его так все не полюбили? Это ещё один шпионский жучок, который ежедневно проверяет "подлинность" Windows, собирает и передает сведения на сервер Microsoft mpa.one.microsoft.com, даже если по всем признакам с лицензией всё в порядке. Подробней об этом написано здесь. А если есть повод для сомнений в лицензии, то он появляется в системном трее в виде звёздочки, и начинает донимать пользователя сообщениями о необходимости приобрести лицензию. Аналогичные сообщения появляются при старте системы, и при выходе из системы. Боже мой! Софтверный гигант опустился до такой низости: NagScreen-ов! Причем, если в более ранних версиях пользователь мог закрыть эту звёздочку щелкнув по ней мышкой, и выбрав команду "Выйти". То сейчас такой команды нет! А если пользователь захочет принудительно завершить это приложение, используя менеджер задач (проще говоря, убить процесс), то у него ничего не получится. Как только процесс будет насильно завершен, то некая невидимая наблюдающая за ним сила тут же запустит его снова! При этом WgaTray.exe (так называется это пускатель мыльных пузырей) невозможно найти ни в одном известном месте автозапуска! Караул! Что же делать?

Спокойно, поводов для паники нет. Чтобы выключить его, нужно понять как он включается. В автозапусках его точно нет, потому что все автозапуски срабатывают только после того, как пользователь войдет в систему (залогинится), а эта зараза начинает орать раньше! В это время фактически функционирует только winlogon. Смотрим ключик в реестре:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"DllName"="WgaLogon.dll"
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"

Именно этот ключ отвечает за старт WgaNotification. Winlogon загружает указанную dll (WgaLogon.dll), а после, при возникновении каких то событий, вызывает указанные функции из этой dll. Слева - событие, справа - функция из dll. Удаляем этот ключ полностью, перезагружаем компьютер - вуаля! Никаких звездочек и предупреждений о поддельных копиях нет! Все остальные действия (патчи, кракнутые dll-ки) являются избыточными. Ибо без этого ключа система уведомлений не будет запущена, и остальные телодвижения никоим образом не улучшат ситуацию. Но есть один нюанс: служба обновлений WindowsUpdate, не обнаружив это ключ, будет считать KB905474 неустановленным, и она предложит установить обновление KB905474 повторно. Так что будьте внимательны, и откажитесь от повторной установки KB905474 навсегда.

Я считаю, что Microsoft совершила огромную глупость, выпустив WGA Notification. Причем Microsoft не просто дура или дура в квадрате, а дура в шестьдесят четвертой степени. Потому что она продемонстрировала очень наглядный пример вирусописателям, как сделать качественный вирус, и превратить Windows в мину замедленного действия. А вирусописатели уже воспользовались этим примером. Сначала появился червяк, маскирующийся под Windows Genuine Advantage. А недавно узнал об "интересном" вирусе. Своими глазами я его не видел, но со слов пострадавших, он очень похож по поведению на  WGA Notification. При старте он выводит сообщение о пиратской копии, блокирует дальнейший вход, и просит перечислить 300 рублей на Яндекс.Деньги для якобы активации Windows. В одном вирусописатели ошиблись: Microsoft простит не рубли, а баксы, ну и уж точно не через Яндекс.

Мораль: не устанавливайте KB905474. А на ключик
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
установите следующие разрешения: запрет на модификацию для всех групп (не только для группы "Все", а и для администраторов, и SYSTEM). Для того чтобы никакие вирусописатели (и из Microsoft в том числе) не могли привинтить к winlogon никакую дополнительную заразу.

New 26 августа 2008.
Появилась новая версия WGA Notification v 1.8.31.0 Пока только англоязычная локализация. Скачать можно здесь. Её снабдили новыми, так сказать, визуальными эффектами. Теперь не только сидит "звезда пирата" в системном трее, но цвет рабочего стола становится черным, а на нём рисуется предупреждение о нелегальной копии. Если пользователь установить цвет и обои рабочего стола по своему, то каждые 60 мин. все опять возвращается к черному цвету.
Так же новое обновление приобрело статус неудаляемых. Т.е. штатными средствами удалить его невозможно. Удалить нельзя, а убить - можно за пять секунд. Способ старый и проверенный на всех старших братьях WGA Notification: удалить ключ реестра

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

и перезагрузиться. После этого "звезда пирата" не появится, а рабочий столь можно раскрашивать по своему усмотрению.

Программа для проверки ключей в ОS Windows - скачать "This is the newest Windows Genuine Advantage from Microsoft" - WGA Notification v1.5.708.0

Cracks:

Ниже приведу несколько вариантов (таблеток) для устранения всяких ругательств от мЕЛКОсОФТА:

Один из способов скачать (немогу вспомнить особенности. у меня 7ка уже года 3 стоит и даже не переустанавливается). Этот вариант для версии со вторым сервис паком.

скачать вариант 1 для SP2
Софт для смены типа лицензии
Смена типа лицензии (OEM, VLK) и ключа (Product Key) Windows XP

Как известно, бывает несколько вариантов лицензий Windows XP.
FPP - Коробочная
OEM - Предустановленная на новые компьютеры
VLK - Корпоративная
и прочие обмылки сомнительной порядочности типа GGK.
Собственно, здесь будет рассказано как менять OEM и VLK лицензии между собой (в обе стороны и в разных сочетаниях).
Разберем все возможные варианты смены и как их, собственно, осуществить:
OEM -> OEM
ProductKey меняется простой утилитой типа Keyfinder или ProduKey (последняя позволяет проделывать изменения по сети). Скачать KeyFinder и ProduKey можно на этой странице, щелкнув по этим ссылкам.
VLK -> VLK
Меняется волшебным скриптом (за авторством microsoft, приводящимся на их сайте) - ChangeVLKey2600,
предназначенным специально для смены ключа в системе с корпоративной лицензией. В качестве параметра, скрипту передается ключ, который вы хотите установить. Для автоматизации процесса, прилагается ChangeVLKey2600auto, где в тело скрипта нужно прописать ваш корпоративный ключ. Тогда, для смены ключа, достаточно будет запустить скрипт на исполнение без каких-либо параметров.
OEM -> VLK
1) сначала надо сменить тип лицензии. меняется, как ни странно, известным "лекарством" activ_xp_rus_sp2.exe
1bis) тернистый путь для потенциально честных людей:
a) скопировать файлы с оригинального компакта с VLK(корпоративным) дистрибутивом в папку %windir%\system32
dpcdll.dll
oembios.bin
oembios.dat
oembios.sig
pidgen.dll
oembios.cat
б) так же, файл oembios.cat нужно скопировать в папку %windir%\system32\dllcache (чтобы система после загрузки не заменила наш скопированный файл, эталонным, хранящимся как раз в кэше DLL).
в) прописать в реестре ключи, содержащие информацию о нашем VLK дистрибутиве в нашу OEM систему.
ключи:
________________________________________
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\Pid]
"Pid"="???"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"ProductId"="???"
"DigitalProductId"=hex:??:??...
"LicenseInfo"=hex:??:??...
________________________________________
Значения, помеченные как "???" нужно взять из "правильной" системы, установленной с вашего корпоративного дистрибутива.
2) потом задача сводится к смене ключа VLK->VLK, тоесть, тем же ChangeVLKey2600.
VLK ->OEM
Самый геморный вариант, надо осуществить действие, обратное известному кряку:
1) скопировать файлы с оригинального компакта с OEM-дистрибутивом в папку %windir%\system32
dpcdll.dll
oembios.bin
oembios.dat
oembios.sig
pidgen.dll
oembios.cat
2) так же, файл oembios.cat нужно скопировать в папку %windir%\system32\dllcache (чтобы система после загрузки не заменила наш скопированный файл, эталонным, хранящимся как раз в кэше DLL.)
3) прописать в реестре ключи, содержащие информацию об OEM дистрибутиве в нашу корпоративную систему.
ключи:
________________________________________
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\Pid]
"Pid"="???"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"ProductId"="???"
"DigitalProductId"=hex:??:??...
"LicenseInfo"=hex:??:??...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
"OOBETimer"=hex:d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
"LastWPAEventLogged"=hex:d7,07,08,00,01,00,0d,00,09,00,28,00,35,00,7c,01
________________________________________
Естественно, вместо "???" надо подставить ключи из вашей свежеустановленной OEM-системы,
а в последней ветке (OOBETimer и LastWPAEventLogged) нужно прописать любую фигню, отличную от той, которая там уже была (можно просто заменить первое значение на "00", можно просто удалить первый байт).
4) после чего запустить %windir%\system32\oobe\msoobe.exe /a - для принудительного запуска процедуры активации Windows (в принципе, можно просто перезагрузить систему, при перезагрузке она потребует правильный OEM-ключик).
Готовый к употреблению патч: Deactivsp2.rar
Правда, есть нюанс - там прошит PID одного крупного сборщика ПК, и в случае, если мы захотим прописать OEM-ключи другого вендора, нужно будет поправить reg-файл в архиве (файл, собственно, ни что иное как обычный SFX-архив WinRar, который можно редактировать как заблагорассудится).
Автоматизация сего интересного процесса
Всё эти манипуляции замечательно автоматизируются с помощью создания SFX-архива WinRAR, в котором есть возможность задать папку для распаковки архива (например, %windir%\system32) и создать bat-файл, выполняющийся сразу после распаковки (куда можно включить автоматическое изменение ключей реестра волшебной командой regedit.exe /s ).
Заключение
Весь этот авангардизм работает ТОЛЬКО на Windows XP Service Pack 2, и только на нём. Кроме, утилиты keyfinder естественно. Так как Windows XP SP#1 (как и вообще без сервис паков) права на существование не имеет и должна умереть, возиться с ней никакого особого желания нет.

скачать софт для 2го варианта и ко всей статье выше
Вариант лечения форточки с 3м сервис паком:

ну и последний вариант уже для сервис пака 3. Я не помню как им пользоваться и инструкции ни каких нет, но было все просто и легко. Запускал рег файл и копировал библиотеки. После 2й перезагрузки винда была как новенькая и не требовала активации.

скачать файлы для 3го варианта

 

 

Комментарии   

 
#7 Guest 25.08.2015 10:19
Комментарий был удален администратором
 
 
+1 #6 McKir+ 18.04.2015 22:57
Цитирую Zen:
Теперь другое дело,спасибо!Хотя незнаю,получится ли сломать Windows XP professional SP3 76487OEM с помщью этих тулсов.

Этими программами я меня ключи активации. полностью удалял ключ который был. делал винду новой, она требовала активации и я ее активировал на новом ключе. Должно получиться.
Цитировать
 
 
0 #5 Zen 18.04.2015 14:01
Теперь другое дело,спасибо!Хо тя незнаю,получитс я ли сломать Windows XP professional SP3 76487OEM с помщью этих тулсов.
Цитировать
 
 
0 #4 Administrator 18.04.2015 13:41
Цитирую Zen:
Привет.А как открыть "patch2" архив?Он запороленба про пороль ни слово... :sad:

исправил. пароля больше нет.
Цитировать
 
 
0 #3 Zen 18.04.2015 12:13
Привет.А как открыть "patch2" архив?Он запороленба про пороль ни слово... :sad:
Цитировать
 
 
+1 #2 Кирилл К. Яхно 17.02.2015 19:25
Цитирую Gateway Drivers:
Ӏ like it whеn indiviԀuals come together and share thoughts.
Great website, continue the good work!

We will try. Thank U :) ;-)
Цитировать
 
 
0 #1 Gateway Drivers 17.02.2015 18:57
Ӏ like it whеn indiviԀuals come together and share thoughts.
Great website, continue the good work!
Цитировать
 

Добавить комментарий


Защитный код
Обновить

На сайте работает система коррекции ошибок. Для исправления выделите текст и нажмите Shift+Enter.

счетчик посещений IT аутсорсинг

Яндекс.Метрика
Ваш персональный технический отдел
Санкт-Петербург +7-921-3130022
ИП Яхно Кирилл Константинович
ОГРНИП 309784727300653