Microsoft прикрыла лазейку для бесплатной активации Windows посредством KMS38

Поскольку поддержка Windows 10 завершилась, многие пользователи стали присматриваться к Windows 11. Однако для тех, кто планировал активировать операционную систему без лицензии, стало на один способ меньше. Дело в том, что разработчики убрали из ОС функцию GatherOSstate, которую использовал инструмент офлайн-активации KMS38 для обхода проверки лицензии, созданный хакерской группировки Massgrave.

Аббревиатура «MAS» в названии расшифровывается как Microsoft Activation Scripts, т.е. скрипты активации Microsoft. За время существования группировка Massgrave опубликовала в интернете несколько инструментов, с помощью которых можно без лицензии активировать Windows и Office. Оригинальные PowerShell-скрипты доступны, например, на GitHub.

Трудно сказать, насколько они безопасны для пользователей. Даже если исходные скрипты Massgrave не несут опасности, злоумышленники вполне могут распространять модифицированные версии, способные навредить пользовательским устройствам. Ранее в этом году в сети уже обнаруживалась вредоносная версия инструмента, позволяющего обойти ограничения на минимальные системные требования ПК, необходимые для установки Windows 11. Это лишь пример того, как злоумышленники могут применять популярные инструменты для распространения вредоносного кода.

Касательно своих разработок группировка Massgrave открыто заявляла, что они предназначены для пиратства. Люди могли использовать эти инструменты, чтобы сэкономить сотни долларов, причём риск того, что Microsoft сумеет определить взлом ОС была не так велика. Теперь же в Massgrave подтвердили, что Microsoft заблокировала способ активации Windows с помощью KMS38, который перестаёт работать после установки пакета обновлений, выпущенного в ноябре в рамках программы Patch Tuesday. Не исключено, что в будущем хакерам удастся найти другую лазейку, позволяющую активировать продукты Microsoft без лицензии.