1745 читателей, 124 поста
Администрация
Модераторы
Все о новой операционной системе от Microsoft
Активацию Windows 7 доломали окончательно
Как известно, механизм активации Windows 7 был взломан ещё до официального выхода этой системы. Но старый метод требовал изменений в BIOS, что является весьма нетривиальной задачей.
Сейчас хакеры нашли вариант полного обхода механизма Windows Activation Technologies (WAT) без манипуляций с BIOS'ом и вообще без использования ключа активации.
С помощью этого метода блокируется работа модулей SPP (Software Protection Platform) и SLC (Software Licensing Client). И хотя 30-дневный счётчик периода активации может продолжать видимость работы, он уже не инициирует никаких действий. Для блокировки используются следующие команды:
Здесь sppcomapi.dll — библиотека, которая контролируется основную часть функций SPP. Метод применим для операционных систем Windows 7 и Windows Server 2008 R2.
Здесь нужно добавить важную вещь: после использования команды takeown библиотека sppcomapi.dll станет доступна для записи, то есть открывается дорога для malware и вирусов. Это делается так: просто «отменяем» команду «icacls %WINDIR%\System32\sppcomapi.dll /deny *S-1-1-0:F», т.е. разблокируем. Инжектим свой злой код в эту dll, ждём пока пользователь перезагрузится. Вот такой простой rootkit.
Для автоматизации процесса блокировки активации создан ряд хакерских программ, в том числе RemoveWAT и Chew-WGA.
Представители Microsoft уже сообщили, что они в курсе проблемы и работают над ней. Они также подчеркнули важность использования лицензионного программного обеспечения.
Сейчас хакеры нашли вариант полного обхода механизма Windows Activation Technologies (WAT) без манипуляций с BIOS'ом и вообще без использования ключа активации.
С помощью этого метода блокируется работа модулей SPP (Software Protection Platform) и SLC (Software Licensing Client). И хотя 30-дневный счётчик периода активации может продолжать видимость работы, он уже не инициирует никаких действий. Для блокировки используются следующие команды:
takeown /F %WINDIR%\System32\sppcomapi.dll
icacls %WINDIR%\System32\sppcomapi.dll /deny *S-1-1-0:F Здесь sppcomapi.dll — библиотека, которая контролируется основную часть функций SPP. Метод применим для операционных систем Windows 7 и Windows Server 2008 R2.
Здесь нужно добавить важную вещь: после использования команды takeown библиотека sppcomapi.dll станет доступна для записи, то есть открывается дорога для malware и вирусов. Это делается так: просто «отменяем» команду «icacls %WINDIR%\System32\sppcomapi.dll /deny *S-1-1-0:F», т.е. разблокируем. Инжектим свой злой код в эту dll, ждём пока пользователь перезагрузится. Вот такой простой rootkit.
Для автоматизации процесса блокировки активации создан ряд хакерских программ, в том числе RemoveWAT и Chew-WGA.
Представители Microsoft уже сообщили, что они в курсе проблемы и работают над ней. Они также подчеркнули важность использования лицензионного программного обеспечения.
комментарии (232)
PS. говновиндоуз не нужен.
После нее sppcomapi.dll станет доступна для записи. Теперь будет открыт путь для малвари на компах счастливых пиратских пользователей.
Просто «отменяем» команду «icacls %WINDIR%\System32\sppcomapi.dll /deny *S-1-1-0:F», т.е. разблокировываем. Инжектим свой злой код в эту dll, ждём пока пользователь перезагрузится. Вот такой простой rootkit.
А покуда — я и на Win2003 Server посижу.
Мне вот только интересно, после того как я закончу вуз, мой акк заблочат?
В Тверском государственном нет, например. И в остальных ВУЗах нет, за вычетом местного политеха, который, видимо, удачно распилил бабло в своё время.
Особенно актуально в конце поста :)
А ChewWGA 0.9 уже с месяц люди пользуются…
Вшивание SLIC таблицы в биос или ее эмуляция — куда лучший способ активации (покупка, она, конечно, вообще вне конкуренции ;) ), т.к. не изменяет никаких системных файлов и ось впоследствии считает себя полностью активированной.
Но лицензионный софт все же лучше :)
(Справа вверху -> 2-я строка ссылок -> первый пункт (выделен жирным))
в своё время там был отключенный нативный. спасибо за уточнение :-)
Тему можно найти фильтром по названию, а в теме кликаем «версия для печати» и ищем то что нужно на большущей простыне браузерным поиском.
И да, эта новость про какие-то новые активаторы, да ещё и кривые, вообще ниочём. Давно есть активаторы, которые работают как часы, и не слетают.
Конкретно, в этой теме: forums.mydigitallife.info/showthread.php?t=7500
2) Для Professional тоже.
А по телефону активация пока не забанят ключ, что маловероятно.
На руборде уже месяца три-три с половиной как, сразу же с появлением первых самоваров (бишь бут-дисков, собранных из россыпи утекшего из Китая файла) научились дропать триал более трех раз. Бу.
И да, именно перепрошивка самого BIOS совершенно необязательно является единственным нормальным решением проблемы. Сотфверных активаторов (в основе — лоадер, подгружающий до рестарта SLIC-таблицу, загружающийся либо через стандартного загрузчика системы, либо через grub4dos) тоже хватает, и на данный момент они вполне безопасны для домашнего употребления. Не особенно усердствовал, но WGA системы с лоадером тоже проходят, по крайней мере, на данный момент.
ps с такими подходами, думаю, не на долго
На домашней машине у меня нет никакой необходимости в обновлениях — несколько лет без переустановки все отлично работает.
Не вижу никакого смысла заморачиваться, тратить свое время и искать другие способы решения.
PS полагаю очевидным тот факт, что использование взломанных ОС для юридических лиц в данной теме никто не обсуждает.
Лучше уж прошить БИОС, ну или лицензию купить.
больше всего убило:D
Что делать если кто-то из семьи не понимает английского языка?
Пользоваться русской версией?
Нет уж извольте :)
Человек хочте купить лицензию домой, какой адекватный челоеыек КУПИТ лицензию на Enterprise версию винды домой?
Нужно купить Алтимэйт с опцией SA и тогда Алтимэйт можно уже апгрэйдить до Энтерпрайз
> Нет уж извольте :)
А, что в этом плохого?
2. Не отвечайте вопросом на вопрос, если нечем ответить.
Я, например, не особо люблю исправлять косяки наложения текстур, имеющиеся сугубо в русской версии.
Да и простите, конечно, но я всю жизнь, с третьего класса начальной школы, сидел на англоязычных дистрибутивах, и мне совершенно не хочется гадать, как там локализатор извратился, и обозвал совершенно очевидную вещь совершенно невероятным образом.
Во-вторых английский интерфейс имеет самую большую базу пользователей — стало быть шансы получить помощь с случае затруднений максимальны.
В третьих в системе все равно останется множество не переведенных вещей.
Контраргументом конечно будет «понятность», но если человеку уже понятен английский интерфейс, то никаких доводов «за» не остается.
Наиболее тщательно вылизывается именно английский вариант интерфейса. Посему им и пользуюсь уже десять лет кряду. Кириллица же в интерфейсе оси, не суть важно какой, ничего, кроме недоумения и чего-то похожего на отвращение не вызывает.
h_tp://download.windowsupdate.com/msdownload/update/software/updt/2009/08/windows6.1-kb972813-x86-ru-ru_f4df4bcb8d3194323f17a086a17f46dd0c9c492a.exe
Список доступных
h_tp://www.mydigitallife.info/2009/08/29/download-windows-7-mui-language-packs-official-32-bit-and-64-bit-direct-download-links/
А насчет необходимости — у меня например есть штуки 4 приложения которые ставят свои драйвера, и под висту/вин7 их просто нет.
Имхо: для дома хватит и самой простой версии с аэро, а для всего остального buisness.
Ultimate больше для тех у кого строгие корпоративные стандарты по сохранению конфиденциальности рабочих данных
Вот интересно, оно им надо? Не думаю, что подобная борьба с пиратами имеет большой смысл: тот, кто хочет купить Windows, купит Windows, а кто нет — способы поломать очередную защиту рано или поздно найдутся.
Бизнес всё равно купит, халявщики всё равно сломают.
Но есть ещё огромная прослойка простых пользователей, которые могут купить, а могут и сломать. И вот от сложности процесса взлома и будет зависеть, купят они или взломают.
Хотя с Вами я тоже в целом согласен, т.к. любой труд действительно должен быть оплачен.
Прожиточный минимум в среднем по России — 5497 рублей в месяц. ( www.gks.ru/gis/tables/UROV-6.htm )
Готовы вы работать за такую зарплату? Ну, скажем, с минимальной наценкой 500 рублей, на интернет :)
1) не надо лазить по инету и искать ключ, который подойдет
2) есть нормальная тех. поддержка, которая поможет решить любую проблему.
у мя лицензия, так я и рад.
Если роутер с DHCP — пропустить дальнейшее. Если его нет — ручками в св-вах подключения на обоих машинах задать айпишники.
На семёрке ручками втыкается обнаружение других машин в сети в Network Center, на ХР автообнаружение уже включено. Делаете одинаковые рабочие группы на машинах, ура, все работает.
Я как-то даже больше напрягся, описывая операции вербально, нежели вспоминая их. У нормального человека они уже до автоматизма должны быть доведены.
Естественно, от каждого, кто взял в свои руки клавиатуру, не требуется разбираться в том, как сделать дисковый массив с зеркалированием, или уметь собирать водяное охлаждение. Но такие простые вещи, на мой взгляд, человек должен уметь делать, если он хочет от компьютера больше, чем пасьянсы на ночь глядя раскладывать.
Я же имел ввиду саму настройку осей. Не более того.
а детей в школе надо учить тому, что форматирование пробелами — это неграмотно, что интернет — не значок с синей буквой «E», а нечто бо́льшее.
Но это не отменяет необходимости наличия мозга у человека. Человек, который купил компьютер, должен быть готов к тому, что проблемы возникнут неизбежно.
И тут даже принципиальна не специфика проблем, как отношение человека к оным. Если он будет готов поправить две строки в конфиге того же RocketDock, чтобы тот иконки выводил по-человечески, то рано или поздно, он будет готов сделать и что-то еще, уже посложнее.
Если же человек банально не хочет ни в чем разбираться, а хочет нечто наподобие «вынь и положь» — его обучать бессмысленно. И объяснять бессмысленно. И никакая самая удобная ось тут не поможет.
а задача программистов (а точнее дизайнеров интерфейсов) состоит в том, чтобы настроить операционку мог любой человек, немного умеющий логически мыслить.
Вы прекрасно осведомлены, что б0льшая часть преподавателей пропагандирует шаблонный стиль мышления и решения различных задач.
Меня, например, в десятом классе едва не выкинули из школы из-за проблем с алгеброй: преподавателю просто не нравилось, что решал задачи практически в уме, оставляя минимум необходимой информации в тетради, которой, тем не менее, нормальному человеку для того, чтоб удостовериться, что задача не списана, вполне должно. В итоге, теперь, в универе, с алгеброй (слава Богу, ее было лишь два семестра), проблем у меня не было; гении же, некогда поощренные моим школьным учителем, уже на тридцать процентов вылетели из своих альма-матер.
Касаемо второго же…
Слишком простой интерфейс тоже неприемлим — всегда нужно оставлять возможно колупания руками, если пользователь того хочет, и осознает, что он может все к чертям собачьим угрохать. Бишь интерфейс должен быть одновременно простым, удобным, красивым, и при этом — функциональным. Я ни одного примера, кроме MacOS, который хоть как-то приблизился к этой задаче, вспомнить не могу.
просто из microsoft не могут сделать нормальную совместимость с другими операционками microsoft :)
irony
вы действительно в это верите?
Уотсvvsh: вы получили эти минусы скорее всего в промежуток, когда уже сказали «есть нормальная тех. поддержка, которая поможет решить любую проблему», но не пояснили, что вы это не сами придумали, а был целый один случай реального обращения.Впрочем, кстати, один удачный случай еще не повод считать подобный исход тенденцией.
По делу — да бесполезно всё это. Ни одна система защиты не выдержит качественной хакерской атаки. Если что-то может быть взломано, оно будет взломано, рипнуто, получено бесплатно, расшифровано и так далее. Есть исключения, это вещи, которые никому нахрен не сдались, но «Семёрка» к ним не относится.
Этакий посыл работникам Микрософта: народ, не надо утрировать. Копирасты уже доигрались до того, что рядовому юзеру иногда проще скачать пиратку, чем продираться сквозь дебри систем защиты. Не уподобляйтесь. Лучше потерять часть денег на «пиратах», но сохранить честных пользователей, которые могут не оценить стараний ОСи оставаться лицензионной.
Весь вопрос в рациональности траты большого количества сил, времени и денег, ибо защита в приставках нового поколения действительно нехилая. Но не неуязвимая.
>Мне лично не сдалась
Ну дык тогда отучаемся говорить за всех.
>Весь вопрос в рациональности траты большого количества сил, времени и денег, ибо защита в приставках нового поколения действительно нехилая.
Это верно. Пока дешевле покупать лиценз на ПС3 чем ломать ее. Для XBox 360 было проще сломать. Но товарищи за это поплатились банами на Live!..
То же самое с Старфорс, и т.п. для игр.
Для защиты правообладателя существует авторское право, защиты в системах излишни.
А MS, Sony и многие другие фирмы предпочли в некоторых своих разработках не лицензировать чьи-то сторонние методы защиты, а разработать свои. Следовательно, «взломав» винду получишь профит при использовании винды, взломал PS3 — получишь профит только при использовании PS3. Соответственно, если конкретная платформа с защитой такого вида «взломщику» не интересна, то и стимулов ее расковыривать меньше.
Ага. В ваши годы Билли уже был мультимиллионером, и думается он лучше знает как вести прибыльный бизнес, чем «начинающий Linux-сисадмин».
Микрософт не слишком-то борется с пиратством. Почему? Да потому что на её продукцию тем самым подсаживаются люди, которые затем купят лицензию. Рано или поздно, но купят. Это фича такая. И она работает. И это не мной выдумано, а тем самым «Билли», которому виднее. Хотя, скорее всего, не им а маркетинговым отделом.
Я же говорил о том, что прослеживается тенденция ужесточения антипиратской защиты, что может повредить честным юзерам, никак не повлияв на пиратов. Что для Микрософт есть абсолютное зло, как и для её поклонников, учитывая вышесказанное.
>> Я же говорил о том, что прослеживается тенденция ужесточения антипиратской защиты
Значит в этом имеется смысл и видят его те, кто считает деньги.
Да я, в общем-то, тоже. Ибо за деньги заниматься в нашей стране тем, что я считаю основной профессией, нереально.
>> Значит в этом имеется смысл и видят его те, кто считает деньги.
Скорее это общая тенденция, от которой очень тяжело уклониться. Борьба крупных компаний против пиратов и всё такое. Заносит даже тех, кого всегда считали «друзьями народа», не говоря уж о корпорации зла.
«Там» не дураки сидят. Я просто беспокоюсь, чтобы копирастские заморочки их таки не накрыли… Это случается даже с самыми умными людьми, время от времени. А результат может быть катастрофичен.
так что этот метод уже прикрыли, а на ноут вскоре вернется linux mint 8.
И вообще начиная с win7 я перешел на лицензию потому что искать перешивать патченый биос надоело.
Знаем мы эту экономию, сегодня 200 долларов за апдейт, завтра за антивирус, файервол и понеслась.
littlerich, под MacOS платных программ отнюдь не меньше, более того, MS Office, например, стоит дороже, чем под платформу win.
MS Office стоит столько же — Home & Student Edition, при этом включает в себя Entourage, тогда как виндовая версия не включает Outlook.
5K и есть…
refakki.habrahabr.ru/blog/72798/
Если это конечно не проблема с Вашей стороны…
и если уж ломать, то как Вы решаете проблему обновлений? :)
Которая контролирует, или которая контролируется?
forum.ru-board.com/topic.cgi?forum=55&bm=1&topic=9901
имхо гораздо больше удовольствия получу чем каждый раз думать «а вот у меня это на заработает так как не пройду проверку на сайте», это ещё не говоря о том что половина кряков с троянами идёт.
шучу конечно, я вас понял и где-то даже согласен, но видимо пришло понимание в чём плюс лицензии.
P.S. Если где-то тут уже обсуждалось — ткните. Комментов реально много :) Поиск по «ключевым словам» результата не дал :)))
***
Данный способ активации, как и всегда, работает на любом железе, и не вностит в ОС ни каких изменений (в отличии от кряков, стоперов и пр.).
Тем у кого есть знакомые с online KMS, либо знающие сайт, с запущенным online KMS, для активации достаточно узнать данные о сервере и выполнить только пункт 12 из этой инструкции.
Для активации требуется VMWare Player (Workstation тоже подойдет).
Внимание: цифры написанные красным шрифтом, вводить именно такие, независимо от сетевых настроек.
Пункты 1-5 делаются в реальной машине.
1.) Разархивировать образ KMS_7-AE (пароль ru-board) в отдельную папку.
2.) Установить VMWare Player, затем перезагрузить компьютер.
3.) В трее* щелкнуть по значку сети и открыть «Центр управления сетями и общим доступом».
Слева выбрать пункт «Изменение параметров адаптера».
Найти адаптер, который использует для подключения «VMware Virtual Ethernet Adapter for VMnet1»
(Для поиска правый щелчок мыши по значку подключения, затем «Свойства» и на вкладке «Сеть» посмотреть «Подключение через»).
На найденном подключении в его свойствах выделить пункт «Протокол Интернета версии 4 TCP/IP» и щелкнуть на кнопку «Свойства».
Записать IP-адрес (Будет иметь вид 192.168.ххх.1, (где ххх — ваш номер сети).
Закрыть свойства TCP/IP и свойства подключения.
4.) С рабочего стола запускаем VMWare Player, раскрываем верхнюю менюшку VMware Player, идем в пункт Preferences, снимаем галочку с пункта «Check the web for updates on startup», переключаем радиокнопку в состояние «Power off the virtual machine» и затем нажимаем Ок.
5.) В плеере выбираем пункт «Open», указываем папку с нашей вирт. машиной и выбираем файл K7-E, нажимаем «Открыть».
Вирт. машина начинает загружаться (в последствии вирт. машина уже будет присутствовать в списке «Recent Virtual Machines»).
Пока она загружается, в строке заголовка VMware player выбираем пункт «Devices» и затем в раскрывающемся списке «Host-only».
Пункты с 6 по 10 (кроме п.9) делаются в виртуальной машине.
6.) В поле для ввода пароля вводим необходимый пароль (логин: K_7 пароль: Rat212) и ждем полной загрузки машины. На предложение о перезагрузке отказываемся.
7.) В трее* щелкнуть по значку сети и открыть «Центр управления сетями и общим доступом».
а) Слева выбираем пункт «Брандмауэр Windows», затем также слева «Включение и отключение брандмауэра Windows».
Во вновь открывшемся окне изменяем оба параметра на «Отключить брандмауэр Windows» и нажимаем Ок. Возвращаемся в «Центр управления сетями и общим доступом».
б) Слева выбрать пункт «Изменение параметров адаптера». На подключении Lan щелкнуть правой кнопкой мыши и выбрать пункт «Свойства», на закладке «Сеть» выделить пункт «Протокол Интернета версии 4 TCP/IP» и щелкнуть на кнопку «Свойства». Удалить все написанные данные и ввести следующие:
IP-адрес: 192.168.ххх.2 (xxx — адрес VMnet1 из п.3 в реальной машине).
Маска подсети: 255.255.255.0
Основно шлюз: 192.168.ххх.1 (xxx — адрес VMnet1 из п.3 в реальной машине)
Нажимаем Ок и Закрыть.
8.) Немного подумав, Windows 7 уведомит, что нашел сеть и откроет окно «Настройка сетевого размещения».
Выберите «Сеть предприятия» и затем Ок.
Все окна можно закрыть.
9.) В реальной Windows 7 нажимаем Пуск, в окне поиска вводим cmd, на найденной программе правый щелчок и «Запуск от имени администратора».
В командную строку вводим ping 192.168.ххх.2 (xxx — адрес VMnet1 из п.3 в реальной машине), нажимаем Enter.
Если в ответ мы видим что-то типа этой записи: Ответ от 192.168.ххх.2: число байт=32 время=2мс TTL=128, значит сетевое взаимодействие настроено правильно.
Подготовка сервера KMS.
10.) Запускаем с рабочего стола KMSManager.
Выбираем текущий год и смотрим «Список доступных состояний».
Дата состояния должна быть ближайшей прошедшей относительно текущей даты
(Если нет за текущий год, выбирайте предыдущий год).
Нажимаем Ок, затем еще раз Ок и ждем, пока отработает переход по времени.
Переходим в реальную машину (нашу неактивированную Windows 7)
11.) В трее* щелкаем один раз на времени и устанавливаем такую же дату и время, как в виртуальной машине (не забываем про часовой пояс).
12.) Переходим в сеанс командной строки (открытый в п. 9) либо заново запускаем сеанс командной строки cmd от имени администратора.
Вводим последовательно следующие команды (дожидаясь ответа от Windows после каждой введенной):
slmgr.vbs -skms 192.168.xxx.2:1688 (xxx — адрес VMnet1 из п.3 в реальной машине)
slmgr.vbs -ato
13.) После ввода последней команды Windows напишет, что активация проведена успешно
14.) Возвращаем дату и время в реальной машине на текущие. Виртуальную машину выключаем.
15.) В командной строке вводим slmgr.vbs -xpr, смотрим дату и время истечения лицензии и отмечаем красным этот день в календаре. Командную строку закрываем.
За KMS_7-AE выражаем благодарности на forum.ru-board.com
сейчас юзаю windows 7 максимальная (активированная)
ждем как Microsoft решит эту проблему :)