Windows Genuine Advantage

Logo Windows Genuine Advantage

Logo programu.

Windows Genuine Advantage (WGA) jest antypirackim programem Microsoftu, który wymusza weryfikację legalności systemu operacyjnego podczas dostępu do usług giganta z Redmond, takich jak Windows Update i Microsoft Download Center.

WGA jest również częścią pakietu Service Pack 3 dla Windows XP. Wyłączenie jej instalacji wymaga ręcznej interwencji.

Od lipca 2005 r. jest niezbędnym programem przy korzystaniu z internetowych usług Microsoftu.

Jak to działa?

WGA sprawdza oryginalność systemu operacyjnego i jego klucz licencyjny. Jest dostępny zarówno jako samodzielny program oraz jako kontrolka ActiveX w przeglądarce Internet Explorer wykonującej weryfikację przy każdej próbie aktualizacji oprogramowania firmy Microsoft, która obejmuje następujące etapy:

  1. Po pierwszej wizycie w witrynie Windows Update lub niektórych aktualizacji w witrynie Microsoft Download Center, użytkownicy otrzymują komunikat zobowiązujący do zatwierdzania ich kopii systemu Windows, poprzez pobranie kontrolki ActiveX sprawdzającej autentyczność oprogramowania Windows. Jeśli walidacja wykaże legalne oprogramowanie, na testowanym komputerze zostaje zapisany plik licencji dla przyszłych weryfikacji.
  2. Po udanej walidacji aktualizacje mogą być pobierane.

Komunikat o poprawnej werfikacji WGA

Komunikat potwierdzający pomyślne sprawdzenie legalności systemu.
Źródło: Wikipedia

Jeśli test wykaże piracki system, użytkownik zostaje szczegółowo poinformowany o zaistniałej sytuacji. Równocześnie zostaje zablokowana możliwość pobierania niekrytycznych aktualizacji systemu.

Kontrolka ActiveX jest pobierana przy pierwszej weryfikacji i za każdym razem, gdy pojawi się jej nowa wersja, lecz ponowna walidacja jest wykonywana dopiero przy następnym połączeniu z witryną Microsoftu oferującą aktualizacje.

W systemie Windows Vista RTM (Ready to maufacture — niedostępny publicznie produkt gotowy do wypuszczenia na rynek) WGA wprowadzało jeszcze większe restrykcje. Oprócz notyfikacji i trwałego wyłączenia pobierania aktualizacji nieuznanych za konieczne, WGA wyłącza środowisko Windows Aero, program antywirusowy Windows Defender i funkcję ReadyBoost. Użytkownik otrzymuje okres karencji, w którym musi zalegalizować system. Jeśli tego nie zrobi w określonym czasie większość usług Windowsa zostaje wyłączona i system przechodzi do tzw. trybu ograniczonej funkcjonalności. Takie zachowanie zostało jednak usunięte w dodatku Service Pack 1 systemu Windows Vista na rzecz widocznej informacji na temat nielegalności systemu.

Microsoft niedawno wprowadził kilka zmian w WGA dla Windows XP Professional. W rezultacie powiadomienie nie jest tylko dymkiem, następuje jeszcze zmiana tapety na czarną, a w prawej dolnej części ekranu wyświetla się nieusuwalna informacja o stwierdzonym piractwie. Jak w poprzednich wersjach WGA, wyświetlane monity na ekranie logowania. Użytkownik może zmienić tapetę pulpitu na co chce, lecz co godzinę będzie powracać ona do czarnego koloru.

WGA - czarna tapeta

Czarna tapeta i powiadomienie o nielegalności Windowsa.
Źródło: Wikipedia

Co to jest?

Windows Genuine Advantage składa się z trzech zasadniczych części:

WGA Validation Tool

WGA VA to kontrolka ActiveX weryfikująca ważność licencji przy pobieraniu niekrytycznych aktualizacji do systemu Windows. Obsługuje on systemy Windows 2000 Professional, Windows XP (za wyjątkiem 64-bitowej wersji Professional), Windows Vista i 7.

Gdy użytkownik instaluje Windows Genuine Advantage, do aplikacji Internet Explorer dodawany jest add-on WGA. W pierwszych wydaniach można było go łatwo odinstalować, korzystając z Menedżera dodatków IE. Do późniejszych aktualizacji został dodany Windows dodatek Group Policy, który uniemożliwiał usunięcie WGA z Internet Explorera, jednak sam WGP był deinstalowalny, co odblokowywało możliwość odinstalowania WGA. W lipcu 2006 r. wprowadzono inne zarządzanie dodatkami.

16 października 2005 r. koncern wydał Netscape plugin, który, po zainstalowaniu w przeglądarce Mozilla Firefox (a także wszystkich innych opartych na silniku Gecko, włączając Netscape'a), umożliwiał przeprowadzenie w nich procesu sprawdzania licencji (Aby się pozbyć wystarczy usunąć bibliotekę npLegitCheckPlugin.dll z lokalizacji %ProgramFiles%\Mozilla Firefox\plugins). Wtyczka ta nie działa jednak w innych przeglądarkach NPAPI, z Operą na czele.

Program wykorzystuje samodzielny program do generowania klucza lub komponent ActiveX, aby przekonać się, czy klucz licencyjny jest ważny. W obu metodach wymagane jest połączenie z Internetem. Jeśli WGA stwierdzi, że kopia systemu Windows jest nieautoryzowana, ale pochodzi z pozornie legalnego źródła (instalator został wydany np. CD i holograficzny emblemat wydają się prawdziwe), Microsoft dostarczy użytkownikowi nową płytę. We wrześniu 2005 r. i 4 maja 2006 r. Microsoft złożył pozwy przeciwko przedsiębiorstwom, które rozpowszechniały nielicencjonowane oprogramowanie, między innymi eDirectSoftware Montana, sprzedawcom Nathan Ballog i Easy Computers w Chicago. Dane o dystrybutorach pochodziły z programu Windows Genuine Advantage.

Microsoft oferuje również zniżki dla osób, które chcą zalegalizować swój piracki system.

Gigant informatyczny zapewnił jednocześnie, że wszyscy użytkownicy korzystający z nielegalnych systemów operacyjnych będą otrzymywali krytyczne poprawki bezpieczeństwa systemu z Windows Update i Microsoft Download Center.

Firma wypuściła WGA, by upewnić się, że ich klienci wiedzą o posiadaniu nielicencjonowanego oprogramowania. Wg Microsoftu korzystanie z legalnego systemu, na którym nie jest zainstalowane WGA jest zgodne z prawem, jednakże odcina to możliwość pobierania i instalowania aktualizacji niekrytycznych.

WGA Notifications

WGA - Winlogon

Powiadomienie o nielegalności systemu, wyświetlane przy logowaniu.
Źródło: Wikipedia

WGA Notifications to instalowalny komponent, który zakłada globalny hak w programie Winlogon i sprawdza legalność systemu przy każdym logowaniu. Obsługuje on systemy Windows XP (za wyjątkiem 64-bitowej wersji Professional), Windows Vista i 7. Nie funkcjonuje z Windowsem 2000, Server 2000, Server 2003 oraz rodziną Windows 9x.

25 kwietnia 2006 r., Microsoft rozpoczął dystrybucję Windows Genuine Advantage Notifications jako „aktualizację krytyczną” KB905474 dla użytkowników systemu Windows. W przypadku wykrycia pirackiej kopii podczas uruchamiania systemu, logowania, podczas korzystania z Windows otrzymują komunikaty o tym fakcie.

Oprócz tych zgłoszeń, Windows Genuine Advantage (dotyczy tylko Win. XP) będzie także powiadomić użytkowników o komunikat „Ta wersja systemu Windows XP nie jest już bezpieczna” Jeśli użytkownik nie korzysta z Service Packa 3, zostanie wyświetlony komunikat z linkiem umożliwiającym pobranie najnowszego SP.

W dniu 23 maja 2006 r., Microsoft wydał aktualizację programu, uodporniającą ją na niektóre metody oszustwa. Kolejne aktualizacje nastąpiły 30 maja, 6 czerwca i 27 czerwca 2006 r. (daty aktualizacji nie były w każdym państwie jednakowe, podane tutaj informacje dotyczą najwcześniejszych wersji), lecz nie wyeliminowały one wszystkich luk w systemie. Nadal możliwe jest ominięcie instalowania aktualizacji przez wybranie opcji nieprzypominania o niezainstalowanym WGA.

Od wersji programu wydanej 29 listopada 2006 r. użytkownik zostaje poinformowany, co WGA tak właściwie robi oraz o możliwości automatycznej aktualizacji programu. Ostatnia aktualizacja (wersja 1.9.0040.0) została wydana 24 marca 2009 r.

WGA Validation Library

Microsoft dołącza bibliotekę walidacyjną do wielu produktów, takich jak narzędzie do sprawdzania autentyczności systemu Windows lub Windows Media Player 11, aby sprawdzić poprawności wszystkich wersji Windowsa. Począwszy od wersji 7, Internet Explorer nie wymaga od użytkownika przejścia test Windows Genuine Advantage w celu pobrania i zainstalowania oprogramowania.

Informacje zapisane w bibliotece walidacyjnej WGA są następnie wykorzystywane przy zbieraniu informacji, które klucze licencyjne Windowsa zostały już wykorzystane.

Jakie dane zbiera WGA?

Windows Genuine Advantage sprawdza następujące elementy:

  • markę i model komputera,
  • sumę kontrolną BIOS,
  • markę i wersję BIOSu,
  • adres MAC,
  • unikalny numer przypisany do komputera użytkownika przez narzędzia (unikatowy identyfikator globalny — GUID),
  • numer seryjny dysku twardego,
  • ustawienia regionalne i językowe,
  • wersję systemu operacyjnego,
  • dane producenta komputera,
  • legalność systemu,
  • klucz i ID Windowsa.

Windows Genuine Advantage a firewalle

Odpowiedzialny za wyświetlanie powiadomień program WGAtray.exe, integralny składnik WGA, jest uruchamiany jako proces ukryty. Stąd często oprogramowanie antywirusowe i zapory ogniowe, lecz oczywiście nie Zapora Systemu Windows, biorą go za szkodliwe oprogramowanie.

WGA w Chinach

W dniu 20 października 2008 Windows Genuine Advantage został skierowany przeciw jednemu z największych na świecie ośrodków piractwa — Chinom. Oprócz restrykcji znanych z normalnej wersji użytkownicy w Chinach byli „bombardowani” monitami z prośbami o odinstalowanie nielegalnego oprogramowania, głównie pakietu Office.

Według różnych sondaży przeprowadzonych przez chińskie portale, takie jak Sohu.com, QQ.com, 21cn.com ponad 60% badanych chińskich użytkowników Internetu jest wrogo nastawienych do systemu Microsoft Windows Genuine Advantage (WGA) oraz Office Genuine Advantage (OGA). Należy pamiętać jednak, że większość chińskich komputerów posiada pirackie oprogramowanie.

Krytyka

Bomba zegarowa

Nawet jeśli WGA nie czyni Windowsa niezdatnym do użytku, blokuje pobieranie niekrytycznych aktualizacji. Po pewnym czasie (dotyczy tylko Win. Vista) przechodzi w stan ograniczonej funkcjonalności, przez co porównywany jest do tzw. bomby zegarowej (programu, który został napisany tak, że przestanie on działać po z góry określonym czasie i tylko wykonanie jakiejś czynności, w tym przypadku zakupu licencji, może „rozbroić bombę”). W dodatku Service Pack 1 dla Visty Microsoft usunął tryb ograniczonej funkcjonalności, zostawiający tylko powiadomienia znane z XP.

WGA to spyware?

Dymek WGA

Dymek informujacy o pirackiej kopii systemu.
Źródło: softwarepatch.pl

Duże kontrowersje budzą także powiadomienia o legalności, porównywane do „telefonów z ofertami”. Microsoft przyznał się do tych zarzutów, jednak nie uważa własnego produktu za spyware. Jak zapewnił gigant informatyczny, są prowadzone prace nad wersją, która będzie monitować o wiadomym fakcie raz na dwa tygodnie.

Mimo to Microsoft został pozwany za rozpowszechnianie programów typu spyware, proces nie doczekał się na razie zakończenia.

Gdy WGA się myli...

Windows Genuine Advantage może podawać nieprawidłowe dane dotyczące weryfikacji oryginalności oprogramowania. Może to być spowodowane różnymi czynnikami, między innymi dawnym nieaktualizowaniem systemu. W przypadku, gdy użytkownik uważa, że system jest legalny, po podaniu błędnych danych przez WGA, może zaznaczyć opcję „Nie jestem pewien”. Oficjalnie Microsoft podał, że liczba użytkowników pokrzywdzonych przez WGA wynosi poniżej jednego procenta wszystkich poddanych walidacji.

18 czerwca 2007 r. serwis Slashdot.org podał, że korzystając Internet Explorera oraz programów Wine i IEs4Linux na systemie Linux można przejść poprawnie proces walidacji (z wynikiem — legalne oprogramowanie), nie mając nawet zainstalowanego Windowsa.

Główne awarie systemu WGA

6 października 2006 r. wystąpiła usterka system, która powodowała błędne oznakowanie legalnych systemów operacyjnych jako pirackie.

W dniu 25 sierpnia 2007 r. serwer Microsoft WGA ponownie doznał awarii, w wyniku czego wiele legalnych kopii systemu Windows XP i Vista, oznaczono jako sfałszowane. problem został rozwiązany około dwanaście godzin później. Według Microsoftu, „problem dotyczył mniej niż 12 tyś. systemów”.

18 lipca 2008 r., nastąpiło kolejne wyłączenie serwerów OGA i WGA. Microsoft później poinformował, że dotyczyło ono tylko systemu weryfikacji.

Ale jak się tego pozbyć?

O sprawdzaniu legalności Windowsa w Linuxie i pozbywaniu się wtyczek do przeglądarek pisałem już wcześniej. Jednak oprócz tej metody powstało jeszcze wiele innych.

25 grudnia 2005 r. opublikowano metodę obejścia procedur poprzez wykorzystanie hasha generowanego przez zdalny system. Przy poprawnym przejściu walidacji wykazującej legalne oprogramowanie, w lokalizacji %SystemDrive%\Users\All Users\Windows Genuine Advantage\data (dla systemu Windows Vista) lub %SystemDrive%\Documents and Settings\All Users\Dane aplikacji\Windows Genuine Advantage\data (dla XP) jest tworzony plik data.dat z hashem, który zawiera informację o legalności systemu. Microsoft 6 stycznia następnego roku wprowadził poprawki mające na celu wyeliminowanie tej metody, jednak wciąż możliwe było uzyskanie hasha przez połączenie z serwerem WGA z komputera z legalnym systemem. Hash może potem zostać przeniesiony na dowolny inny komputer. W lipcu 2006 r. Microsoft wydał kolejne poprawki uniemożliwiające obejście weryfikacji tą metodą.

W maju 2005 r. Debasis Mohanty, niezależny ekspert, udowodnił, że WGA może zostać w prosty sposób oszukany - i to za pomocą programu stworzonego przez firmę Billa Gatesa. Chodzi tu o GenuineCheck, opracowany jako alternatywa dla Windows Genuine Advantage dla użytkowników starszych wersji produktów koncernu (do testu WGA potrzeba przegladarki z obsługą ActiveX, którego nie obsługują wcześniejsze systemy Windows).

Mohanty dowiódł, że skorzystanie z GenuineCheck w systemie XP (w wersji Home i Professional) pozwala użytkownikowi pirackiej kopii systemu na pobranie dowolnego pliku z Microsoft Download Center. Wystarczy tylko pobrać ze strony Microsoftu GenuineChecka, uruchomić go (zamiast uruchamiania standardowego testu WGA) i podać w na stronie wygenerowany przez niego kod.

Po wielu kontrowersjach na temat WGA nawet Microsoft wydał oficjalną instrukcję jak usunąć ten program.

By usunąć WGA uruchom wiersz poleceń, wpisz Regsvr32 %SystemRoot%\system32\LegitCheckControl.dll /u i zatwierdź (polecenie to wyrejestruje bibliotekę LegitCheckControl.dll). Zrestartuj komputer.

Otwórz folder %SystemRoot%\system32 (%SystemRoot% to zmienna środowiskowa określająca katalog, w którym został zainstalowany system operacyjny, zazwyczaj jest to C:\Windows) i usuń z niego następujące pliki: LegitCheckControl.dll, WgaLogon.dll, WgaTray.exe. W przypadku braku plików należy włączyć wyświetlanie plików ukrytych i systemowych. Jeżeli pliki nie dają się usunąć, możesz skorzystać ze specjalnego programu przeznaczonego do tego celu, np. darmowej aplikacji Unlocker.

Następnie uruchom edytor rejestru i usuń klucze:

  • HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Notify\WgaLogon
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WgaNotify

Teraz ponownie uruchom komputer.

Ponownie otwórz edytor rejestru i sprawdź, czy nie ma w nim pozostałości po mechanizmie Windows Genuine Advantage, np. kluczy:

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WGA
  • HKLM\SOFTWARE\Microsoft\Updates\WGA
  • HKLM\SOFTWARE\Microsoft\Updates\WgaNotify
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WGA
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WgaNotify

Jeśli w rejestrze nie znajdują się powyższe zapisy, to znaczy, że poprawnie usunąłeś Windows Genuine Advantage.

Automatyczne usuwanie WGA

Jeśli nie chcesz ręcznie usuwać mechanizmu sprawdzania legalności możesz skorzystać z programu RemoveWGA 1.2. Aplikacja ta wyłącza monity WGA, jednak nie usuwa go całkowicie. Zdecydowanie bardziej polecane jest ręczne kasowanie Windows Genuine Advantage. Uwaga: plik może być wykrywany przez antywirusy jako szkodliwy, jednak jest on całkowicie bezpieczny.

Korzystanie z nielegalnego oprogramowania jest przestępstwem. Przedstawione tutaj materiały mają wyłącznie charakter edukacyjny. Kto nabywa albo przyjmuje, w celu osiągnięcia korzyści majątkowej, przedmiot będący nośnikiem programu komputerowego rozpowszechnianego lub zwielokrotnionego bez uprawnienia albo wbrew jego warunkom podlega karze pozbawienia wolności od 3 miesięcy do lat 5. (Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2006 r. Nr 90, poz. 631 z późn. zm.)).

Copyright © Dawid Suder, 2009 - 2012