Настройка программ и windows, восстановление данных.
WGA — отключаем Windows Genuine Advantage.
Что это такое Windows Genuine Advantage и способы обхода WGA. Windows Genuine Advantage Validation Tool — представляет собой обновление под номером KB892130 для ОС от Микрософт.
По официальной версии предназначен WGA для проверки подлинности операционной системы (на предмет ее официальной покупки) во время очередного обновления с помощью сервиса WindowsUpdate. Реализована эта возможность как объект ActiveX в библиотеке LegitCheckControl.dll. На самом деле это приложение имеет скорее шпионский характер, поскольку оно занимается тайным сбором сведений и отправляет собранные сведения на сервер Микрософт. Например WGA отправляет на сервер Микрософт следующую инфорацию (информация из официальных источников):
- ключ операционной системы (и продукта Office)
- GUID — глобальный уникальный идентификатор
- марка компьютера
- версия операционной системы
- настройки языка ОС
- серийный номер накопителя
- название, номер и дата версии BIOS
Таким образом, у нас остается два варианта борьбы за тайну персональной информации:
- Отключаем WGA (и перестает работать WindowsUpdate).
- Обманываем WGA (и WindowsUpdate работает как прежде).
Отключаем WGA — удаляется WGA легко:
- Вызвать консоль Windows: [Win+R] -> cmd -> [Enter]
- В консоли ввести C:\>regsvr32 -u LegitCheckControl.dll
- В консоли ввести C:\>del LegitCheckControl.dll
После отключения WGA при первом обращении к сайту обновлений Микрософт (WindowsUpdate) Windows Genuine Advantage само установится снова. Теперь переходим ко второму варианту (обман ).
Обманываем WGA:
WGA сервис должен быть установлен, но не иметь возможности отправлять информацию на сайт Микрософт. Нужно заблокировать любыми путями канал связи Windows Genuine Advantage с Микрософт. Например в фаерволе закрыть доступ к сайту mpa.one.microsoft.com или открыть в блокноте файл C:\WINDOWS\system32\drivers\etc\hosts и добавить в него строку 127.0.0.1 mpa.one.microsoft.com , затем сохранить изменения и в консоли выполнить команду C:\>ipconfig /flushdns для сброса кэша DNS. Теперь WGA не удастся связаться с Микрософт.
Затем нужно удалить следы предыдущих неудачных проверок подлинности Windows Genuine Advantage в файле C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data.dat — этот файл можно удалить.
Также WGA имеет свой черный список ключей, которые известны Микрософт. Если Ваш ключ находится в этом списке Windows Genuine Advantage — придется сменить ключ.
Способы обхода Windows Genuine Advantage (WGA)
Windows Genuine Advantage Validation Tool – это обязательное обновление KB892130. Предназначено для проверки подлинности ключа (на предмет уплаченных за него денег, или законности его использования) во время посещения страниц узла WindowsUpdate. Реализован как объект ActiveX в модуле LegitCheckControl.dll. Назначение: сбор сведений и отправка их на сервер Microsoft, и проверка “подлинности Windows”. Т.е. его основная задача имеет скорее шпионский характер, тайком от вас собирать информацию. Вот информация, которую собирает WGA:
- производитель и модель компьютера;
- версия операционной системы и программного обеспечения, использующего функцию Genuine Advantage;
- настройки региона и языка;
- уникальный номер, присвоенный компьютеру используемыми средствами (глобальный уникальный идентификатор или GUID);
- номер и ключ продукта;
- название, номер и дата выпуска версии BIOS компьютера;
- серийный номер носителя;
- ключ продукта Office (при проверке Office);
- результаты установки;
- результаты проверки.
Это взято из официальных источников, остается только гадать, что может быть скрыто от общественности, учитывая маниакальную тягу Microsoft постоянно темнить и лукавить. Но даже этот набор очень сильно впечатляет. Microsoft уже настолько сильно обнаглела, что считает любой компьютер, на котором установлена Windows чуть ли не своей собственностью (В новой операционной системе Vista положение дел ещё хуже).
Итак, на вопрос “Кто в доме хозяин, Я или тараканы Microsoft?”, бодро отвечаем – Я! Что делать с этим WGA? То что он является не удаляемым, это очередные басни Microsoft. Удаляется этот жучок элементарно, нужно выполнить две команды (командная консоль cmd.exe):
Всё, поганца больше нет! Но это не самое лучшее решение, поскольку при посещении узла обновлений вас первым делом заставят установить его по новой. Поэтому задача такая: чтобы этот поганец был установлен, но не мог проводить свою вредоносную деятельность.
Главное, что нужно сделать – это заблокировать любыми средствами канал связи, по которому передается информация. Например с помощью брандмаузера закрыть доступ к серверу mpa.one.microsoft.com, порт 443. Но не у всех есть брандмаузер, имеющий такие функции. Проще использовать настройки локального DNS. Для этого нужно открыть блокнотом файл \WINDOWS\system32\drivers\etc\hosts и дописать в конец файла следующую строку:
Сохранить файл, и выполнить команду
Она нужна для сброса кэша DNS. Эти действия настраивают локальную службу DNS. Её назначение – определять IP-адрес по доменному имени. После этого, при попытке WGA обратиться к серверу mpa.one.microsoft.com, все его запросы будут отправляться на IP=127.0.0.1 (адрес локального компьютера), а не на настоящий IP=131.107.115.40. Поэтому WGA не сможет связаться с сервером mpa.one.microsoft.com, и что то передать или получить.
Основная задача выполнена – шпионящему модулю заткнули рот! Это – главная мера обхода WGA. Она может дать осечку, и ключ будет определять как не подлинный, но это не значит что от этой меры следует отказываться или отменять её. Осечка может произойти если:
- Остались следы предыдущих неудачных проверок. Они хранятся в файле:
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data.dat
Этот файл нужно удалить. Папка “Application Data” имеет атрибут “скрытая”. Если в системе установлено свойство “не показывать скрытые файлы и папки”, то её не будет видно в проводнике. Устанавливать на файл data.dat атрибуты или разрешения, препятствующие записи в этот файл, не нужно. Поскольку в этом случае проверка WGA всегда будет неудачной. - Модуль WGA имеет встроенный черный список нелегальных ключей, которые известны Microsoft. С помощью этого списка WGA может определить такой ключ без связи с сервером. Осечка будет, если установленный ключ находится в этом списке. В этом случае нужно сменить ключ или воспользоваться надстройкой для InternetExplorer IeBlinder
Все остальные известные мне способы обхода WGA уже не так хороши, и скорее это временные меры. Например, кракнутая LegitCheckControl.dll. Будет работать пару месяцев, до выхода новой версии WGA, Как только появится новая версия с увеличенным черным списком ключей, так вам предложат (заставят) установить её, независимо от того была у вас до этого кракнутая длл, или нет. Кроме этого, кракнутые дллки как правило не решают проблему утечки информации. Если вы поменяете ключ, то во время проверки WGA он убежит на сервер Microsoft, и через некоторое время будет внесен в черный список новой версии WGA.
new Использование файла hosts не очень надежно. Потому что это обычный текстовый файл, и любая программа может его открыть и изменить содержимое, или даже просто удалить его. Тогда вся надежда на то что mpa.one.microsoft.com будет заблокирован окажется тщетной. Пример. Для этих целей лучше использовать политику безопасности IP. Это штатный инструмент Windows. Он точно есть на каждой машине с Windows. По умолчанию он отключен и не настроен. Его использование чуток посложнее hosts, но не намного, зато работает железно. Даже службы (имеющие все системные привилегии) не могут пробить это барьер. Нужно всего лишь создать новую политику, настроить ее, и включить. Этот инструмент можно использовать не только для блокировки серевера microsoft, но и других. Сейчас очень многие приложения злоупотребляют сетью. Собирают и отправляют какую то информацию на нигде недокументированные серверы, качают откуда то рекламу, естественно, проверяют лицензию, отправляя и получая информацию на какие то серверы. Об этом факте пользователь узнает лишь косвенным образом. И его никто не спрашивает – хочет он этого или нет. Кстати, не очень давно испеченный браузер GoogleChrome именно этим и занимается: при путешествии пользователям по страница он отправляет об этом информацию на какие то серверы Google. Это я выяснил, когда проверял сайт расположенный на локальном Вэб-сервере, а не в Интернете. Совершенно однозначно наблюдались попытки браузера соединиться с внешним сервером при каждом переходе на очередную страницу, хотя содержимое сайта не требовало никаких внешних ресурсов. Если известен IP, на который стучится та или иная программа с неизвестными целями, то достаточно просто положить конец этой тайной деятельности используя политику безопасности IP. Которая именно для этого и предназначена – для контроля сетевого доступа. Подробности можно почитать здесь.
Если вы попадаете на страницу с сообщением об ошибке (типа код ошибки: 0×80080205), то это говорит о каких то неисправностях самой системы проверки подлинности, а не о проблемах с вашим ключом. Подробности о кодах ошибок, и что с этим делать, можно найти здесь. Для теста работы непосредственно самого модуля WGA можно использовать утилиту RunWGA или тестовую страницу.
Office Genuine Advantage (OGA)
В принципе всё совершенно аналогично, только реализован этот ActiveX в OGACheckControl.dll, и проверяет подлинности продуктов серии Office. Так же шпионит, используется только на страницах OfficeUpdate, методы обхода аналогичны.
Для любителей взломанных дллек – универсальный патчер OGA модулей. В командном файле setup.cmd записаны команды для установки CalendarPrintAssistant для Офиса 2007. Для собственных нужд командный файл нужно адаптировать, лишнее – убрать, и указать модуль, который нужно патчить.
Добавлено 07.11.2009
Патчер OGA не справляется с версией OGA 2.0.48.0. Для обхода проверки OGA написан новый инструмент AntiOga
Кракнутый OGACheckControl.dll 2.0.48.0
KB905474
Это Windows Genuine Advantage Notification (уведомление о результатах проверки подлинности). Об этом написано здесь.
Как отключить уведомление о проверке подлинности Windows XP?
Одним из методов борьбы с нелицензионными Windows является утилита, называющаяся Windows Genuine Advantage (WGA) , которая устанавливается при приёме плановых обновлений от Windows Update.
Это значит, что каждый компьютер с включенными автоматическими обновлениями получит эту специальную подпрограмму, которая будет проверять, а затем оповещать пользователя о том, что установленная на его ПК система нелицензионная.
Итак, используя операционную систему Windows XP (именно о ней пойдёт речь) с активированным автообновлением, наряду с плановыми обновлениями, вы обязательно получите пакет, называющийся Windows Genuine Advantage Notification (KB905474), благодаря которому возникают нежелательные проблемы.
Резонный вопрос — а зачем устанавливать обновления от Microsoft вообще и такие как KB905474 в частности? Можно, конечно, и так, но через некоторое время ваша операционная система может давать различные сбои в работе по причинам отсутствия обновлений безопасности, а то и попросту устареет. Сразу же хочу оговориться, что возможна настройка обновлений не в автоматическом режиме, а в любом из двух предложенных альтернативных режимах, как указано на рисунке 1.
В этих случаях Вы будете иметь возможность контролировать и фильтровать установку обновлений. Казалось бы, что мешает вам отсеять KB905474 еще на этапе загрузки обновлений? Но я бы сказал, что это не лучший способ решения проблемы, так как периодически приходится отвлекаться от основной работы и в конце-концов это надоедает.
Давайте посмотрим, что мы будем иметь после автоматической установки пакета Windows Genuine Advantage Notification (KB905474).
При установке на новый компьютер или при переустановке нелицензионной ОС и последующих обновлений, Вы незамедлительно получите следующее оповещение:
Если попытаетесь нажать кнопку «Отмена» или закрыть окно, кликнув на крестик — окно «Уведомление о проверке подлинности Windows» исчезнет, но будет появляться при каждой загрузке и перезагрузке и при этом ещё несколько замедлять работу компьютера.
Если Вы нажмёте кнопку «Далее» и выполните все требования, которые будут предъявляться, через некоторое время вам сообщат о проблемах лицензирования Windows и предложат варианты устранения. Смотри рисунок 3.
В итоге Вы получите в нижней правой части рабочего стола живописный баннерок, который будет неотступно предлагать произвести процедуру приобретения лицензионной копии.
Рисунок 4.
Полностью отключать автоматическое обновление Windows не нужно. Об этом уже говорили. И переустанавливать систему тоже не стоит. Для решения возникшей проблемы есть несколько несложных способов. О них вы можете узнать далее.
Как можно решить проблему?
Поочерёдно выполнять ниже представленные пункты (все не обязательно, а который поможет…)
1. Удаляем папку KB905474
Когда предлагается установить «Средство об уведомлении…» (рис. 2), нажать отменить, затем открыть каталог
C:\WINDOWS\system32\KB905474 , в котором находятся файлы
wganotifypackageinner.exe , wgasetup.exe , wga_eula.txt и удалить каталог вместе с файлами (безопасный режим не нужен).
Затем удалить задание планировщика WGASetup (файл C:\WINDOWS\Tasks\WGASetup.job ).
2. Реестр
Когда «процесс пошёл» и вами добровольно произведена проверка на подлинность и внизу красуется баннер, похожий на изображение на рисунке 4, используйте этот вариант:
Запуск редактора реестра: Пуск → Выполнить , набрать regedit :
Необходимо удалить ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\WgaLogon
Всё! Это самый простой и действенный способ!
После перезагрузки операционной системы сообщение о нелицензионности «Windows» больше не появится.
3. Блокировка сайта
В конец файла C:\WINDOWS\system32\drivers\etc\hosts дописать строку
127.0.0.1 mpa.one.microsoft.com :
4. Windows Genuine Advantage Validation 1.9.9.1 Crack
WGA Validation 1.9.9.1 Crack для взлома защиты Windows от пиратства.
После установки данного кряка Windows нормально проходит проверку подлинности и вы можете качать обновления из Windows Update, Microsoft Download Center и Microsoft Update.
Рис.8
Установка:
Распаковать архив в любую папку и запустить installer.bat .
5. Microsoft Genuine Advantage Validation Tool 6.0
Microsoft Genuine Advantage Validation Tool 6.0 позволяет загружать обновления с сайта Microsoft без наличия лицензионного ключа.
Работает на всех версиях Windows где требуется проверка подлинности при скачке обновлений с сайтов Microsoft.
Позволяет загружать обновления:
- Microsoft Office 2003 SP3;
- Microsoft Office 2007 SP2;
- Microsoft Windows XP;
- Microsoft Windows Vista;
- Microsoft Windows 7;
- Internet Explorer;
- Windows Media Player.
Установка:
Запустить Microsoft Genuine Advantage Validation v6 [SP].exe и следовать подсказкам программы.
Рис.10
Если Windows XP просит активацию
1 . Распаковать архив в текущую папку и записать на сменный носитель, например флешку.
Модуль работает на версиях:
- Windows XP 2600.0 (Retail);
- Windows 2003 3790.0 (Retail);
- Windows XP 2600.2180 (SP2 RTM);
- Windows XP 2600.1106 (SP1);
- Windows 2003 3790.1218 (8.7.2004).
2 . Войти в безопасный режим (после включения компьютера нажимать клавишу F8 до появления выбора вариантов загрузки).
3 . Вставить флешку с модулем WPA-Kill.
4 . Отключить антивирус, если он активен.
5 . Запустить WPA_Kill.exe из папки antiwpa-2.0-winxp-2k3 .
6 . Если попытки оказались неудачными, попробовать стереть файл data.dat по пути C:/Document and Settings/All Users/Application Data/Windows Genuine Advantage/data . Затем попытаться повторить операцию.
7 . Если не помогает, попробуйте применить License your system .