Настройка программ и windows, восстановление данных.
WGA — отключаем Windows Genuine Advantage.
Что это такое Windows Genuine Advantage и способы обхода WGA. Windows Genuine Advantage Validation Tool — представляет собой обновление под номером KB892130 для ОС от Микрософт.
По официальной версии предназначен WGA для проверки подлинности операционной системы (на предмет ее официальной покупки) во время очередного обновления с помощью сервиса WindowsUpdate. Реализована эта возможность как объект ActiveX в библиотеке LegitCheckControl.dll. На самом деле это приложение имеет скорее шпионский характер, поскольку оно занимается тайным сбором сведений и отправляет собранные сведения на сервер Микрософт. Например WGA отправляет на сервер Микрософт следующую инфорацию (информация из официальных источников):
- ключ операционной системы (и продукта Office)
- GUID — глобальный уникальный идентификатор
- марка компьютера
- версия операционной системы
- настройки языка ОС
- серийный номер накопителя
- название, номер и дата версии BIOS
Таким образом, у нас остается два варианта борьбы за тайну персональной информации:
- Отключаем WGA (и перестает работать WindowsUpdate).
- Обманываем WGA (и WindowsUpdate работает как прежде).
Отключаем WGA — удаляется WGA легко:
- Вызвать консоль Windows: [Win+R] -> cmd -> [Enter]
- В консоли ввести C:\>regsvr32 -u LegitCheckControl.dll
- В консоли ввести C:\>del LegitCheckControl.dll
После отключения WGA при первом обращении к сайту обновлений Микрософт (WindowsUpdate) Windows Genuine Advantage само установится снова. Теперь переходим ко второму варианту (обман ).
Обманываем WGA:
WGA сервис должен быть установлен, но не иметь возможности отправлять информацию на сайт Микрософт. Нужно заблокировать любыми путями канал связи Windows Genuine Advantage с Микрософт. Например в фаерволе закрыть доступ к сайту mpa.one.microsoft.com или открыть в блокноте файл C:\WINDOWS\system32\drivers\etc\hosts и добавить в него строку 127.0.0.1 mpa.one.microsoft.com , затем сохранить изменения и в консоли выполнить команду C:\>ipconfig /flushdns для сброса кэша DNS. Теперь WGA не удастся связаться с Микрософт.
Затем нужно удалить следы предыдущих неудачных проверок подлинности Windows Genuine Advantage в файле C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data.dat — этот файл можно удалить.
Также WGA имеет свой черный список ключей, которые известны Микрософт. Если Ваш ключ находится в этом списке Windows Genuine Advantage — придется сменить ключ.
LiveInternetLiveInternet
—Метки
—Рубрики
—Музыка
—Подписка по e-mail
—Поиск по дневнику
—Интересы
—Постоянные читатели
—Сообщества
—Статистика
Windows Genuine Advantage (WGA) — что это такое и способы обхода.
Windows Genuine Advantage Validation Tool — это объект ActiveX. Используется только на страницах Windows Update. Реализован в модуле LegitCheckControl.dll . Распространяется как обязательное обновление KB892130. Назначение: сбор сведений и отправка их на сервер Microsoft, и проверка «подлинности Windows». Т.е. его основная задача имеет скорее шпионский характер, тайком от вас собирать информацию. Вот информация, которую собирает WGA:
- производитель и модель компьютера;
- версия операционной системы и программного обеспечения, использующего функцию Genuine Advantage;
- настройки региона и языка;
- уникальный номер, присвоенный компьютеру используемыми средствами (глобальный уникальный идентификатор или GUID);
- номер и ключ продукта;
- название, номер и дата выпуска версии BIOS компьютера;
- серийный номер носителя;
- ключ продукта Office (при проверке Office);
- результаты установки;
- результаты проверки.
Это взято из официальных источников, остается только гадать, что может быть скрыто от общественности, учитывая маниакальную тягу Microsoft постоянно темнить и лукавить. Но даже этот набор очень сильно впечатляет. Microsoft уже настолько сильно обнаглела, что считает любой компьютер, на котором установлена Windows чуть ли не своей собственностью (В новой операционной системе Vista положение дел ещё хуже).
Итак, на вопрос «Кто в доме хозяин, Я или тараканы Microsoft?», бодро отвечаем — Я! Что делать с этим WGA? То что он является не удаляемым, это очередные басни Microsoft. Удаляется этот жучок элементарно, нужно выполнить две команды (командная консоль cmd.exe):
Всё, поганца больше нет! Но это не самое лучшее решение, поскольку при посещении узла обновлений вас первым делом заставят установить его по новой. Поэтому задача такая: чтобы этот поганец был установлен, но не мог проводить свою вредоносную деятельность.
Чтобы лишить этого жучка возможности шпионить, нужно заблокировать доступ к серверу mpa.one.microsoft.com, порт 443. Лучше всего это сделать с помощью надежного брандмаузера (а не встроенного в Windows, ему нельзя доверять). Если такого нет, то можно следующий трюк: Открыть блокнотом файл и дописать в конец файла следующую строку:
Сохранить файл, и выполнить команду
Она нужна для сброса кэша DNS. Эти действия настраивают локальную службу DNS. Её назначение — определять IP-адрес по доменному имени. После этого, при попытке WGA обратиться к серверу mpa.one.microsoft.com, все его запросы будут отправляться на IP=127.0.0.1 (адрес локального компьютера), а не на настоящий IP=131.107.115.40. Поэтому WGA не сможет ничего передать и получить.
Основная задача выполнена — шпионящему модулю заткнули рот! Осталось разобраться, что делать с проверками «подлинности». Для начала нужно убедиться, что всё исправно. Если вы попадаете на страницу с сообщением об ошибке (типа код ошибки: 0x80080205), то это говорит о каких то неисправностях самой системы проверки подлинности, а не о проблемах с вашим ключом. Подробности о кодах ошибок, и что с этим делать, можно найти здесь. ( Для теста работы непосредственно самого модуля WGA можно использовать утилиту RunWGA или тестовую страницу. ) Если всё исправно, и вам предлагают купить за «бесценок» лицензию, то начинаем дурачить WGA:
На заре развития этой системы также родилось достаточно большое число способов её обхода. Со временем Microsoft некоторые из них поборола, но часть до сих пор работают (против лома нет приёма).
Способы обхода WGA:
Самое первое, что имеет смысл сделать — это заблокировать доступ с серверу Microsoft. Убьем сразу двух зайцев: предотвратим утечку информации и лишим WGA получать новости. После этого проверка подлинности будет проходить успешно, но при одном условии: Если используемого вами ключа нет в черном списке, который зашит в модуль WGA. Это список увеличивается в каждой новой версии WGA. В противном случае придется принимать дополнительные меры. Из всех рассмотренных вариантов наименее хлопотный, и дающий 100% гарантию — это IeBlinder.
В этом случае вообще вся эта система WGA никаким образом не задействуется, вы просто скачиваете то, что вы хотите, если точно знаете где оно расположено. Проблема может быть в получении прямых ссылок. Для обхода WGA и сбора прямых ссылок есть утилита MgaBlinder 3.5
Самый простой способ обойти WGA — это заменить ключ на признанный подлинным. Проблема только в том, что где его взять, и в том, что активное распространение ключа приводит к его блокировке, поэтому прежде чем приступать к этой процедуре, заблокируйте сервер mpa.one.microsoft.com (см. выше).
Существуют разные приемы смены ключа, расскажу как это быстро сделать для VLK (корпоративная версия, не требующая активацию).
Нужно запустить редактор реестра и экспортировать ключ реестра:
например, в file1.reg. Затем его скопировать и переименовать file2.reg. В файле file2.reg изменить значение параметра.
С помощью file2.reg портим значение параметра в реестре, с помощью file1.reg — восстанавливаем.
Также нужно создать ярлык для файла
, открыть его свойства, и добавить ключ /a :
Инструменты готовы. Последовательность следующих действий:
- портим параметр (file2.reg)
- ярлыком запускаем активацию
- выбираем «по телефону»
- выбираем «изменить ключ продукта»
- набираем новый ключ
- нажимает «обновить»
- нажимает «напомнить позже»
- закрываем
- восстанавливаем параметр (file1.reg)
- Перезагружаемся
- Удаляем C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data.dat
Новый ключ установлен.
3. С помощью брандмаузера или файла hosts.
Избежать не желаемого результата проверки можно лишив возможности проверочный модуль получать и/или отправлять информацию на сервер Microsoft mpa.one.microsoft.com (IP=131.107.115.40, порт 443). О том, как это сделать, написано выше. Но есть один нюанс. Дело в том, что сам проверочный модуль содержит «черный список» ключей. Версии WGA регулярно обновляются, черный список соответственно расширяется. Поэтому есть вероятность, что однажды, после установки свежей версии WGA, ваш ключ может оказаться в этом списке.
4. Патч проверочного модуля.
Обойти проверку подлинности можно также пропатчив проверочный модуль LegitCheckControl.dll , либо заменив его на уже пропатченный. Но это не очень эффективный способ, учитывая достаточно небольшой интервал времени (около двух месяцев) существования версии. Как только будет выпущена новая версия, пропатченный модуль будет заменен на оригинальный. Я впервые столкнулся с этим явлением в начале 2006, а концу года мне уже надоело подгонять патчи под новые версии, к тому же Microsoft стала шифровать в модуле участки кода, наиболее подходящие для патча. Поэтому появились другие инструменты: IeBlinder и MgaBlinder 3.5.
5. С помощью MgaBlinder 3.5.
Это новый подход к проблеме обхода WGA. MgaBlinder 3.5 представляет собой браузер, использующий движок InternetExplorer. Фактически это и есть InternetExplorer, только пользовательский интерфейс (органы управления) не от Microsoft. Конечно он выглядит недоразвитым, но зато он свободен от всяких пакостей, и его назначение — беспрепятственно ходить по сайтам обновлений. Кроме этого он в ходе путешествий собирает прямые ссылки на загружаемые файлы, и адреса страниц, где эти ссылки находятся.
Найти MgaBlinder 3.5 можно здесь
6. С помощью IeBlinder.
Это небольшой модуль расширения Internet Explorer. После его установки в меню «Сервис» браузера появится два дополнительных пункта «Редактировать файл hosts» и «AntiWga». Первый открывает блокнотом для редактирования файл очень глубоко закопанный в недрах системных папок. Второй активирует систему обхода проверки подлинности непосредственно для Internet Explorer, после чего можно свободно посещать сайты обновлений и скачивать интересующие вас файлы. Находится здесь.
7. С помощью подмены регистрационной информации.
Это не очень надежный способ. Смысл его в том, чтобы подсунуть модулю проверки фальшивую регистрационную информацию. Она находится здесь:
Именно здесь находится информации установки, ключ, и пр. информация, которую анализирует WGA. Если сюда записать информацию с подлинной системы, то и проверка пройдет успешно. Это как бы неполноценная замена ключа. С этой информацией много чего связано, и всё это не изменится, поэтому замена ключа будет неполной, и нет гарантии, что операционная система будет устойчиво работать длительное время. На каком то форуме я даже видел совет записать сюда регистрационную информацию Windows Server 2003! Например так:
Как отключить проверку подлинности Windows (WGA)
Если в числе прочих обновлений с сайта Дяди Билла Вам «посчастливилось» скачать и установить обновление KB905474 (Windows Genuine Advantage Notification), – отныне при каждой загрузке операционной системы вы можете «любоваться» (разумеется, если вы юзаете не совсем лицензионную ОС, а точнее, совсем нелицензионную ) – в правом нижнем углу экрана – красивой табличкой « Возможно вы приобрели поддельную копию программного обеспечения . Данная копия Windows не прошла проверку подлинности ».
Чтобы продолжить запуск ОС, в диалоговом окне «Данная копия Windows не прошла проверку подлинности и проблема не разрешена. Данная копия Windows не обладает правами на получение полного спектра обновлений и поддержки корпорации Майкрософт . Чтобы защитить свою копию Windows , нажмите кнопку «Разрешить » нужно нажать кнопку Разрешить (и так – каждый раз!). Ну что, дообновлялись?! Вот вам последствия бездумного скачивания и установки обновлений!
Но не всё потеряно, можно вернуть, так сказать «былую девственность» вашей Винде ( заодно и избежать ответственность microsoft ). За отображение ( активацию ) этой чудо-таблички с уведомлением о том, что Windows не прошёл проверку на подлинность — отвечают два файла: WgaTray.exe (329 КБ) и WgaLogon.dll (231 КБ). Оба расположены в «сердце» Windows XP – C:\WINDOWS\system32\WgaTray.exe постоянно «висит» в памяти, и, если его отключать через Диспетчер задач, он запускается заново.
Есть несколько методов решения этой проблемы (в том числе переименование/удаление WgaTray.exe и WgaLogon.dll, а также установка всевозможных патчей), но самый простой – это слегка подредактировать Реестр Windows.
Для этого нужно запустить Редактор реестра: Пуск – Выполнить… – Запуск программы – regedit – OK. Запустится Редактор реестра, в котором нужно найти и удалить раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon
Внимание! Будьте осторожны при манипуляциях с Реестром !
Если вы испытываете затруднения с ручным редактированием Реестра (или вам просто некогда/лень разбираться с этим), скачайте и разархивируйте файл wga.rar, щелкните файл wga.reg одиночным (или двойным – в зависимости от настроек вашей операционной системы) щелчком. Появится диалоговое окно Редактора реестра «Вы действительно хотите добавить информацию из wga.reg в реестр?» – нажмите Да. Появится диалоговое окно Редактора реестра с сообщением, что данные из файла wga.reg были успешно внесены в реестр – нажмите OK.
После перезагрузки операционной системы сообщение о обнаруженной нелицензионности версии Windows — да не потревожит больше вашу чистую, незапятнанную пиратством совесть!
Примечание
При установке обновления Windows XP Genuine Advantage Notification на локальный компьютер копируются следующие файлы:
– Windows XP Genuine Advantage Validation – C:\WINDOWS\system32\LegitCheckControl.dll (1,41 МБ);
– Уведомление о результатах проверки подлинности Windows – C:\WINDOWS\system32\WgaLogon.dll (231 КБ);
– Уведомления о проверке подлинности Windows – C:\WINDOWS\system32\WgaTray.exe (329 КБ).
При этом в системном кэше DLL создаются копии файлов:
– C:\WINDOWS\system32\DllCache\WgaLogon
– C:\WINDOWS\system32\DllCache\WgaTray
Хотя вышеуказанного редактирования Реестра вполне достаточно для устранения сообщения о поддельности копии (как в SP3, так и SP2), после перезагрузки ПК лучше удалить и эти файлы.
Так же предпочтительнее будет отключить обновление о KB905474 (Понель Пуск, около часиков — желтый значёк.
Если у вас что-то не получилось, что можно использвать этот алгоритм действий:
- Пуск -> Поиск (Start -> Search)
- Выбрать все файлы и папки
- В дополнительных параметрах (More Advanced Options) выбрать Поиск в скрытых файлах и папках (Search hidden files and folders)
- Искать «WGA» (без кавычек)
- Когда найдет: переименовать WgaTray в WgaTray_ и грохнуть WGANotify
- CTRL + ALT + DEL найти wgatray.exe и завершить этот процесс
- В результатах поиска найти WGATray.Settings и открыть блокнотом (notepad)
- ПОЛНОСТЬЮ переписать содержание вот так: Balloon interval = 9999999999 daysDaysBeforeBuyNow Unactivated = 9999999999 DaysBeforeBuyNow Nongenuine = 9999999999 Disabled = true Reduced reminders = true
- Сохранить и закрыть
- Перезагрузиться
- Напоминалки в трее больше нету. Осталось предупреждение в окне загрузки
- Открыть редактор реестра Пуск -> Поиск (Start -> Run) ввести regedit
- Идем в куст реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WgaNotify
- Убиваем два ключа, которые начинаются: NoRemove
- Панель управления -> Установка и удаление программ (Control Panel -> Add or Remove Programs). Поставить галку «Показать обновления» (Show updates)
- Windows Genuine Advantage Notifications (KB905474) Жмем «Удалить»
- Ушло. Закрываем окна с «Панель управления» и «Установка и удаление программ»
- Возвращаемся в реестр и полностью удаляем папку WgaNotify: кликнуть в левой части и нажать DEL
- Идем в куст HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WgaNotify кликаем на WgaNotify в левой части и жмем DEL
- Идем в куст HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\WgaNotify кликаем на WgaNotify в левой части и жмем DEL
- Идем в куст HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\WgaNotify кликаем на WgaNotify в левой части и жмем DEL
- Идем в куст HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon — выбираем WgaLogon в левой части и жмем DEL
- Перезагружаемся — нет ничего. Загружаемся — нет никакого таймера!
- САМОЕ ГЛАВНОЕ! WGA захочет загрузить и происталлить себя по новой. Поэтому при следующем обновлении снимите галочку с этого обновления и выберите опцию «не отображать это обновление.
При обновлении через встроенную опцию Microsoft Update у вас будет в первых рядах надпись, что вы запретили к установке ВАЖНЕЙШИЕ обновления и будет предложено снова вернуть их и инсталлировать.
НИЧЕГО КРИТИЧЕСКОГО КРОМЕ KB905474 ТАМ НЕТУ! Любые обновления можно слить руками с даунлоад-центра MS.
И самое интересное: Валидацию для слива обновлений проходят даже забаненные MS корпоративные ключи!
Одним словом: можно не переустанавливать Windows — просто не ставьте апдейт 905474!