Windows Genuine Advantage Validation Tool - це обов'язкове оновлення KB892130. Призначено для перевірки справжності ключа (на предмет сплачених за нього грошей, або законності його використання) під час відвідування сторінок вузла WindowsUpdate. Реалізовано як об'єкт ActiveX в модулі LegitCheckControl.dll. Призначення: збір відомостей і відправка їх на сервер Microsoft, і перевірка "справжності Windows". Тобто його основне завдання має швидше шпигунський характер, потайки від вас збирати інформацію. Ось інформація, яку збирає WGA:
- виробник і модель комп'ютера;
- версія операційної системи і програмного забезпечення, що використовує функцію Genuine Advantage;
- настройки регіону і мови;
- унікальний номер, присвоєний комп'ютера використовуваними засобами (глобальний унікальний ідентифікатор або GUID);
- номер і ключ продукту;
- назва, номер і дата випуску версії BIOS комп'ютера;
- серійний номер носія;
- ключ продукту Office (при перевірці Office);
- результати установки;
- результати перевірки.
Це взято з офіційних джерел. залишається тільки гадати, що може бути приховано від громадськості, враховуючи маніакальну тягу Microsoft постійно темнити і лукавити. Але навіть цей набір дуже сильно вражає. Microsoft вже настільки сильно знахабніла, що вважає будь-який комп'ютер, на якому встановлена Windows мало не своєю власністю (У новій операційній системі Vista стан справ ще гірше).
Отже, на питання "Хто в домі господар, Я або таргани Microsoft?", Бадьоро відповідаємо - Я! Що робити з цим WGA? Те що він є не видаляється, це чергові байки Microsoft. Видаляється цей жучок елементарно, потрібно виконати дві команди (командна консоль cmd.exe):
C: \> regsvr32 -u LegitCheckControl.dll
C: \> del LegitCheckControl.dll
Все, поганця більше немає! Але це не найкраще рішення, оскільки при відвідуванні вузла оновлень вас насамперед змусять встановити його за новою. Тому завдання таке: щоб цей поганець був встановлений, але не міг проводити свою шкідливу діяльність.
Головне, що потрібно зробити - це заблокувати будь-якими засобами канал зв'язку, по якому передається інформація. Наприклад за допомогою брандмауера закрити доступ до сервера mpa.one.microsoft.com, порт 443. Але не у всіх є брандмауер, який має такі функції. Простіше використовувати налаштування локального DNS. Для цього потрібно відкрити блокнотом файл "C: \ WINDOWS \ system32 \ drivers \ etc \ hosts" і дописати в кінець файлу наступний рядок:
Зберегти файл, і виконати команду
Основне завдання виконано - шпигують модулю заткнули рот! Це - головна міра обходу WGA. Вона може дати осічку, і ключ визначатиме як несправжній, але це не означає що від цього заходу слід відмовлятися або скасовувати її. Осічка може статися якщо:
- Залишилися сліди попередніх невдалих перевірок. Вони зберігаються в файлі:
"C: \ Documents and Settings \ All Users \ Application Data \ Windows Genuine Advantage \ data \ data.dat"
Цей файл потрібно видалити. Папка "Application Data" має атрибут "прихована". Якщо в системі встановлено властивість «не показувати приховані файли і папки", то її не буде видно в провіднику. Встановлювати на файл data.dat атрибути або дозволу, що перешкоджають записи в цей файл, не потрібно. Оскільки в цьому випадку перевірка WGA завжди буде невдалою. - Модуль WGA має вбудований чорний список нелегальних ключів, які відомі Microsoft. За допомогою цього списку WGA може визначити такий ключ без зв'язку з сервером. Осічка буде, якщо встановлений ключ знаходиться в цьому списку. В цьому випадку потрібно змінити ключ або скористатися надбудовою для InternetExplorer IeBlinder
Всі інші відомі мені способи обходу WGA вже не такі хороші, і швидше за це тимчасові заходи. Наприклад, кракнутим LegitCheckControl.dll. Працюватиме пару місяців, до виходу нової версії WGA, Як тільки з'явиться нова версія зі збільшеним чорним списком ключів, так вам запропонують (змусять) встановити її, незалежно від того була у вас до цього кракнутим длл, чи ні. Крім цього, кракнутим дллкі як правило не вирішують проблему витоку інформації. Якщо ви поміняєте ключ, то під час перевірки WGA він втече на сервер Microsoft, і через деякий час буде внесений до чорного списку нової версії WGA.
Якщо ви потрапляєте на сторінку з повідомленням про помилку (типу код помилки: 0x80080205), то це говорить про якісь несправності самої системи перевірки справжності, а не про проблеми з вашим ключем. Подробиці про коди помилок, і що з цим робити, можна знайти тут. Для тіста роботи безпосередньо самого модуля WGA можна використовувати утиліту RunWGA або тестову сторінку.
KB905474
Це Windows Genuine Advantage Notification (повідомлення про результати перевірки автентичності). Про це написано тут.