Windows Genuine Advantage (WGA) - что это такое и способы обхода.

Windows Genuine Advantage Validation Tool - это обязательное обновление KB892130. Предназначено для проверки подлинности ключа (на предмет уплаченных за него денег, или законности его использования) во время посещения страниц узла WindowsUpdate. Реализован как объект ActiveX в модуле LegitCheckControl.dll. Назначение: сбор сведений и отправка их на сервер Microsoft, и проверка "подлинности Windows". Т.е. его основная задача имеет скорее шпионский характер, тайком от вас собирать информацию. Вот информация, которую собирает WGA: производитель и модель компьютера; версия операционной системы и программного обеспечения, использующего функцию Genuine Advantage;

настройки региона и языка; уникальный номер, присвоенный компьютеру используемыми средствами (глобальный уникальный идентификатор или GUID); номер и ключ продукта; название, номер и дата выпуска версии BIOS компьютера; серийный номер носителя; ключ продукта Office (при проверке Office); результаты установки; результаты проверки.

Это взято из официальных источников, остается только гадать, что может быть скрыто от общественности, учитывая маниакальную тягу Microsoft постоянно темнить и лукавить. Но даже этот набор очень сильно впечатляет. Microsoft уже настолько сильно обнаглела, что считает любой компьютер, на котором установлена Windows чуть ли не своей собственностью (В новой операционной системе Vista положение дел ещё хуже). Итак, на вопрос "Кто в доме хозяин, Я или тараканы Microsoft?", бодро отвечаем - Я! Что делать с этим WGA? То что он является не удаляемым, это очередные басни Microsoft. Удаляется этот жучок элементарно, нужно выполнить две команды (командная консоль cmd.exe):

C:\>regsvr32 -u LegitCheckControl.dll C:\>del LegitCheckControl.dll

(если не удоляеться то пройдите по пути "C:\WINDOWS\system32" и удалите в ручную)

Всё, поганца больше нет! Но это не самое лучшее решение, поскольку при посещении узла обновлений вас первым делом заставят установить его по новой. Поэтому задача такая: чтобы этот поганец был установлен, но не мог проводить свою вредоносную деятельность. Главное, что нужно сделать - это заблокировать любыми сресдтвами канал связи, по которому передается информация. Например с помощью брандмаузера закрыть доступ к серверу mpa.one.microsoft.com, порт 443. Но не у всех есть брандмаузер, имеющий такие функции. Проще использовать настройки локального DNS. Для этого нужно открыть блокнотом файл \WINDOWS\system32\drivers>\etc\hosts и дописать в конец файла следующую строку: 127.0.0.1 mpa.one.microsoft.com Сохранить файл, и выполнить команду

C:\>ipconfig /flushdns

Она нужна для сброса кэша DNS. Эти действия настраивают локальную службу DNS. Её назначение - определять IP-адрес по доменному имени. После этого, при попытке WGA обратиться к серверу mpa.one.microsoft.com, все его запросы будут отправляться на IP=127.0.0.1 (адрес локального компьютера), а не на настоящий IP=131.107.115.40. Поэтому WGA не сможет связаться с сервером mpa.one.microsoft.com, и что то передать или получить. Основная задача выполнена - шпионящему модулю заткнули рот! Это - главная мера обхода WGA. Она может дать осечку, и ключ будет определять как не подлинный, но это не значит что от этой меры следует отказываться или отменять её. Осечка может произойти если: Остались следы предыдущих неудачных проверок. Они хранятся в файле:

C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data\data.dat

Этот файл нужно удалить. Папка "Application Data" имеет атрибут "скрытая". Если в системе установлено свойство "не показывать скрытые файлы и папки", то её не будет видно в проводнике. Устанавливать на файл data.dat атрибуты или разрешения, препятствующие записи в этот файл, не нужно. Поскольку в этом случае проверка WGA всегда будет неудачной.

Модуль WGA имеет встроенный черный список нелегальных ключей, которые известны Microsoft. С помощью этого списка WGA может определить такой ключ без связи с сервером. Осечка будет, если установленный ключ находится в этом списке. В этом случае нужно сменить ключ или воспользоваться надстройкой для InternetExplorer IeBlinder Все остальные известные мне способы обхода WGA уже не так хороши, и скорее это временные меры. Например, кракнутая LegitCheckControl.dll. Будет работать пару месяцев, до выхода новой версии WGA, Как только появится новая версия с увеличенным черным списком ключей, так вам предложат (заставят) установить её, независимо от того была у вас до этого кракнутая длл, или нет. Кроме этого, кракнутые дллки как правило не решают проблему утечки информации. Если вы поменяете ключ, то во время проверки WGA он убежит на сервер Microsoft, и через некоторое время будет внесен в черный список новой версии WGA.

Если вы попадаете на страницу с сообщением об ошибке (типа код ошибки: 0x80080205), то это говорит о каких то неисправностях самой системы проверки подлинности, а не о проблемах с вашим ключом. Подробности о кодах ошибок, и что с этим делать, можно найти здесь. Для теста работы непосредственно самого модуля WGA можно использовать утилиту RunWGA или тестовую страницу. Office Genuine Advantage (OGA)

В принципе всё совершенно аналогично, только реализован этот ActiveX в OGACheckControl.dll, и проверяет подлинности продуктов серии Office. Так же шпионит, используется только на страницах OfficeUpdate, методы обхода аналогичны. Для любителей взломанных дллек - универсальный патчер OGA модулей. В командном файле setup.cmd записаны команды для установки CalendarPrintAssistant для Офиса 2007. Для собственных нужд командный файл нужно адаптировать, лишнее - убрать, и указать модуль, который нужно патчить. KB905474 Это Windows Genuine Advantage Notification (уведомление о результатах проверки полинности).

Так же, бывают случаии когда это не помогло (сам сталкнулся, зборка Fuck You Bill 2006), следуйте инструкции далее:

Если в числе прочих обновлений с сайта мелкомягких вам «посчастливилось» скачать и установить обновление KB905474 (Windows Genuine Advantage Notification), – отныне при каждой загрузке/перезагрузке операционной системы вы можете «любоваться» (разумеется, если вы юзаете не совсем лицензионную ОС, а точнее, совсем нелицензионную!) – в правом нижнем углу экрана – красивой табличкой «Возможно, вы приобрели поддельную копию программного обеспечения. Данная копия Windows не прошла проверку подлинности». Чтобы продолжить запуск ОС, в диалоговом окне «Данная копия Windows не прошла проверку подлинности и проблема не разрешена. Данная копия Windows не обладает правами на получение полного спектра обновлений и поддержки корпорации Майкрософт. Чтобы защитить свою копию Windows, нажмите кнопку «Разрешить» нужно нажать кнопку Разрешить (и так – каждый раз!).

За отображение этой чудо-таблички с уведомлением о результатах проверки подлинности Windows отвечают два файла: WgaTray.exe (Уведомления о проверке подлинности Windows, 329 КБ) и WgaLogon.dll (231 КБ). Оба расположены в «сердце» Windows XP – WINDOWSsystem32. WgaTray.exe постоянно «висит» в памяти, и, если его отключать через Диспетчер задач, он запускается заново.

Есть несколько методов решения этой проблемы (в том числе переименование/удаление WgaTray.exe и WgaLogon.dll, а также установка всевозможных патчей), но самый простой – это слегка подредактировать Реестр Windows.

Для этого нужно запустить Редактор реестра: Пуск – Выполнить… – Запуск программы – regedit – OK. Запустится Редактор реестра, в котором нужно найти и удалить раздел HKEY_LOCAL_MACHINE/SOFTWA>REMicrosoft/Windows NT/CurrentVersion/Winlogo>nNotify/WgaLogon

Удалять только папку WgaLogon!!!

Внимание! Будьте осторожны при манипуляциях с Реестром Windows!

После перезагрузки операционной системы сообщение о нелицензионности Windows да не потревожит больше вашу чистую, незапятнанную пиратством совесть!..

Примечание При установке обновления Windows Genuine Advantage Notification на локальный компьютер копируются следующие файлы: – Windows Genuine Advantage Validation – WINDOWS/system32/LegitChe>ckControl.dll (1,41 МБ); – Уведомление о результатах проверки подлинности Windows – WINDOWSsystem32/WgaLogon>.dll (231 КБ); – Уведомления о проверке подлинности Windows – WINDOWSsystem32/WgaTray.>exe (329 КБ).

При этом в системном кэше DLL создаются копии файлов: – /WINDOWS/system32/DllCach>eWgaLogon.dll – /WINDOWS/system32/DllCach>eWgaTray.exe