Запрет выхода WGA в интернет.

[Matias]

Кстати, случай, произошедший с автором темы, наглядно демонстрирует, насколько опасно использовать автоматическое обновление с настройками по умолчанию. Если бы на MU была выбрана выборочная установка, а не быстрая, то можно было бы вообще не загружать WGAN.

Изменено 30 мая, 2012 пользователем Matias

[Matias]

Раз уж эта тема посвящена WGA Notifications, выкладываю лицензионное соглашение так называемого "обновления безопасности".

wga_eula.txt

wga_eula.txt

Изменено 31 мая, 2012 пользователем Matias

[Matias]

Цитата с RuBoard

На что обращают внимание системные администраторы. Даже при лицензионном ключе, именно купленном и активированном, при глюках на сервере mpa.one.microsoft.com подлинность ключа может стать сомнительной со всеми вытекающими последствиями. Я неоднократно видел именно такие высказывания: нам не нужно зависимость от сервера МС. У них что там глюкнуло, а у нас толпа юзеров начинает вопить "у меня компьютер не работает!, нам срочно нужен компьютер". Блокировка mpa.one.microsoft.com страхует от неожиданных сюрпризов из-за океана.

Мало того, что WGA является spyware, поскольку осуществляет сбор и передачу данных об ОС и железе без согласия пользователя, так эта дрянь еще может выдать неверный результат проверки из-за глюков на серверах MS.

Абзац о ложных срабатываниях WGA в Wiki.

Изменено 3 июня, 2012 пользователем Matias

[Matias]

Несколько материалов о WGA Notifications от Microsoft:

Описание WGA Notifications

Обзор WGA Notifications

Рекомендации пользователям неподлинных Windows XP

Изменено 23 августа, 2012 пользователем Matias

[Matias]

Следует иметь в виду, что WGA Notifications может быть установлено при установке других продуктов Microsoft. В моем случае так называемое "важное обновление безопасности" скачал установщик MSE. От его (KB905474) установки я, естественно, отказался. Правда, остается непонятным, зачем MSE попытался установить WGA Notifications, если у него на борту есть собственное средство проверки подлинности.

Изменено 14 июня, 2012 пользователем Matias

[Yezhishe]

Вот уж не знаю, право слово... Сколько уж лет использую лицензированные Форточки - ни разу не встречался с описанными проблемами...

[Matias]

ни разу не встречался с описанными проблемами.

Я и не говорю, что с проблемами при проверке подлинности сталкиваются все пользователи. Я говорю, что это может случиться, поэтому лучше заранее принять меры, чтобы избежать этих проблем. Сейчас проблем с WGAN, может быть, стало поменьше, зато когда эта приблуда только появилась (это произошло в апреле 2006-го), их было множество. Причем виновата в этом сама Microsoft, принявшая беспрецедентное решение выложить сырую бета-версию WGA Notifications на MU под видом критического обновления. Хотя первая версия имела статус испытательной, она устанавливалась в тихом режиме, без демонстрации EULA (если настройки автоматического обновления были выставлены по умолчанию). Как и у всякого сырого ПО, у нее было количество ложных срабатываний, но удалить ее с помощью стандартных средств Windows XP, т.е. через Add/Remove Programs было невозможно. Официальная инструкция по удалению WGAN была опубликована в базе знаний Microsoft лишь в июне. Поскольку тестовая версия WGAN обкатывалась на английских ОС, в России про нее мало кто слышал. Я-то не попал в число пострадавших, поскольку у меня русская XP, а вот на другом форуме один человек, у которого есть как русская, так и английская система, пострадал, поскольку эта штука приняла подлинную английскую XP за неподлинную. Поскольку он системный администратор, ему далось удалить KB905474 без особого труда, но для неопытных пользователей это стало довольно трудной задачей.

Изменено 25 июня, 2012 пользователем Matias

[Matias]

Нашел на одном из зарубежных форумов крайне любопытную информацию. Похоже, WGA Notifications способно превратить Windows XP в бомбу замедленного действия. При установке обновления создается файл WGANotify.settings следующего содержания

Refresh Frequency on every 14 days

Show notification for every 1 logins

DaysBeforeBuyNow Unactivated = 31

DaysBeforeBuyNow Nongenuine = 14

Server DisableAll = false

Server DisableVLKID = true

Server DisableGetSP2 = false

User ReducedReminders = false

User ReducedVLKID = false

User ReducedGetSP2 = false

BalloonInterval = 2 hours

BalloonIntervalVLKID = 24 hours

BalloonIntervalGetSP2 = 504 hours

Любопытно, что в EULA нет упоминания о каких-либо ограничениях для неподлинной системы, кроме, разумеется, соответствующих уведомлений.

Изменено 20 июня, 2012 пользователем Matias

[Matias]

Еще один нюанс, связанный с KB905474. Даже если проверка подлинности была успешной, так называемое "обновление безопасности" не отключается, а продолжает работать в фоновом режиме. Если в будущем проверка подлинности по любой причине (например, из-за глюков на серверах Microsoft) завершится неудачей, WGAN тут же проснется. Это еще одна причина, по которой я рекомендую немедленно удалить KB905474, если оно все же было установлено.

[Matias]

Вот содержимое файла update.inf из установочного пакета WGA Notifications

Version]Signature="$Windows NT$"LanguageType=0x0InstallPlatform=0CatalogFile=%SP_SHORT_TITLE%.catMaxNtMinorVersionToUpdate=1MaxNtMajorVersionToUpdate=5NtBuildToUpdate=2600NtMinorVersionToUpdate=1NtMajorVersionToUpdate=5MaxNtBuildToUpdate=2600MinNtServicePackVersion=0MaxNtServicePackVersion=768NoHotfixUninstall=1RebootRequired=0[ArchiveCatalogFilesOnly]%SP_SHORT_TITLE%.cat[ProductCatalogsToInstall]%SP_SHORT_TITLE%.cat, update\%SP_SHORT_TITLE%.cat[ProductInstall.ReplaceFilesIfExist]CopyFiles=Copy.system32CopyFiles=Copy.dllcache[ProductInstall.CopyFilesAlways]CopyFiles=Copy.system32CopyFiles=Copy.dllcache[ProductInstall.GlobalRegistryChanges.Install]DelReg=Product.Del.RegAddReg=Product.Add.Reg[ProductInstall.GlobalRegistryChanges.ReInstall]DelReg=Product.Del.RegAddReg=Product.Add.Reg[save.Reg.For.Uninstall]HKLM,%UpdateRegKey%\SP%SERVICE_PACK_NUMBER%\%SP_SHORT_TITLE%[Product.Add.Reg];Register LegitCheckControl.dllHKCR,AppID\{2DE6426A-0708-415C-8C19-623CC4855F80},,0,"LegitCheckControl"HKCR,AppID\LegitCheckControl.DLL,"AppID",0,"{2DE6426A-0708-415C-8C19-623CC4855F80}"HKCR,LegitCheckControl.LegitCheck.1,,0,"Windows Genuine Advantage Validation Tool"HKCR,LegitCheckControl.LegitCheck.1\CLSID,,0,"{17492023-C23A-453E-A040-C7C580BBF700}"HKCR,LegitCheckControl.LegitCheck,,0,"Windows Genuine Advantage Validation Tool"HKCR,LegitCheckControl.LegitCheck\CLSID,,0,"{17492023-C23A-453E-A040-C7C580BBF700}"HKCR,LegitCheckControl.LegitCheck\CurVer,,0,"LegitCheckControl.LegitCheck.1"HKCR,CLSID\{17492023-C23A-453E-A040-C7C580BBF700},,0,"Windows Genuine Advantage Validation Tool"HKCR,CLSID\{17492023-C23A-453E-A040-C7C580BBF700}\ProgID,,0,"LegitCheckControl.LegitCheck.1"HKCR,CLSID\{17492023-C23A-453E-A040-C7C580BBF700}\VersionIndependentProgID,,0,"LegitCheckControl.LegitCheck"HKCR,CLSID\{17492023-C23A-453E-A040-C7C580BBF700}\InprocServer32,,0,"%11%\legitcheckcontrol.dll"HKCR,CLSID\{17492023-C23A-453E-A040-C7C580BBF700}\InprocServer32,"ThreadingModel",0,"Apartment"HKCR,CLSID\{17492023-C23A-453E-A040-C7C580BBF700},"AppID",0,"{2DE6426A-0708-415C-8C19-623CC4855F80}"HKCR,CLSID\{17492023-C23A-453E-A040-C7C580BBF700}\TypeLib,,0,"{5E649A63-7EE9-43F4-9926-0DEAA462A8FB}"HKCR,TypeLib\{5E649A63-7EE9-43F4-9926-0DEAA462A8FB}\1.0,,0,"Windows Genuine Advantage Validation Tool"HKCR,TypeLib\{5E649A63-7EE9-43F4-9926-0DEAA462A8FB}\1.0\FLAGS,,0,"0"HKCR,TypeLib\{5E649A63-7EE9-43F4-9926-0DEAA462A8FB}\1.0\0\win32,,0,"%11%\LegitCheckControl.dll"HKCR,TypeLib\{5E649A63-7EE9-43F4-9926-0DEAA462A8FB}\1.0\HELPDIR,,0,"%11%\"HKCR,Interface\{36CFF953-FB06-45AD-896F-94A0259AB3DD},,0,"ILegitCheck"HKCR,Interface\{36CFF953-FB06-45AD-896F-94A0259AB3DD}\ProxyStubClsid,,0,"{00020424-0000-0000-C000-000000000046}"HKCR,Interface\{36CFF953-FB06-45AD-896F-94A0259AB3DD}\ProxyStubClsid32,,0,"{00020424-0000-0000-C000-000000000046}"HKCR,Interface\{36CFF953-FB06-45AD-896F-94A0259AB3DD}\TypeLib,,0,"{5E649A63-7EE9-43F4-9926-0DEAA462A8FB}"HKCR,Interface\{36CFF953-FB06-45AD-896F-94A0259AB3DD}\TypeLib,"Version",0,"1.0";Hook up WgaLogon.dllHKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Logon",0,"WLEventLogon"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Logoff",0,"WLEventLogoff"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Startup",0,"WLEventStartup"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Shutdown",0,"WLEventShutdown"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "StartScreenSaver",0,"WLEventStartScreenSaver"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "StopScreenSaver",0,"WLEventStopScreenSaver"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Lock",0,"WLEventLock"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Unlock",0,"WLEventUnlock"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "StartShell",0,"WLEventStartShell"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "PostShell",0,"WLEventPostShell"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Disconnect",0,"WLEventDisconnect"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Reconnect",0,"WLEventReconnect"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Impersonate",0x10001,1HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Asynchronous",0x10001,0HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "SafeMode",0x10001,0HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "MaxWait",0x10001,0xFFFFFFFFHKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "DllName",0x20000,"WgaLogon.dll"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings,,,;Add ARP entryHKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"InstallLocation",20000,"%SYSTEMROOT%\system32"HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"HelpLink",,%HelpLink%HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"URLInfoAbout",,%URLInfoAbout%HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"Publisher",,%Publisher%HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"DisplayName",,%SP_TITLE%HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"DisplayVersion",,%PRODUCT_VERSION%HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"VersionMajor",,2HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"VersionMinor",,0HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"ParentKeyName",0,"OperatingSystem"HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"ParentDisplayName",0,%PARENT_DISPLAY_NAME%HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"NoRemove",0x10001,1HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"NoModify",0x10001,1HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"NoRepair",0x10001,1HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"UninstallString",,""[Product.Del.Reg];Remove existing ARP/Update entriesHKLM,%UpdateRegKey%HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings, "Data",,[DestinationDirs]Copy.system32=11Copy.dllcache=65619[Copy.system32]LegitCheckControl.dllWgaLogon.dllWgaTray.exe[Copy.dllcache]wgaLogon.dllWgaTray.exe[sourceDisksNames]1=%SP_TITLE%[sourceDisksFiles]LegitCheckControl.dll=1WgaLogon.dll=1WgaTray.exe=1[ProcessesToRun]"%systemroot%\system32\spupdsvc.exe /install ""Enables Installer to complete its scheduled post-reboot tasks"""[ProcessesToRunAfterReboot.RebootNotRequired]"%systemroot%\system32\spupdsvc.exe /delete"[ProcessesToRunBeforeUninstall]"%systemroot%\system32\wgatray.exe /u""%systemroot%\system32\spupdsvc.exe /install"[ProcessesToRunAfterUninstallReboot.RebootNotRequired]"%systemroot%\system32\spupdsvc.exe /delete"[uninstallSections]GlobalRegistryChanges, GlobalRegistryChanges.UnInstallAdd.Reg, Add.Reg.UninstallDel.Reg, Del.Reg.UninstallServicesToStopAndStart, ServicesToStopAndStart.Uninstall[Add.Reg.Uninstall][Del.Reg.Uninstall][strings]LangTypeValue		   = 0x09Language				= "ENU"SP_DATE				 = "9/15/2004"SP_SHORT_TITLE		  = "WgaNotify"SERVICE_PACK_NUMBER	 = 0UpdateRegKey			= "SOFTWARE\Microsoft\Updates\WgaNotify";---------------Product StringsPRODUCT_VERSION	 = "1.9.0040.0"SP_TITLE			= "Windows Genuine Advantage Notifications (KB905474)";-------------------End Product specific strings;----Information for ARP, this is where the icon info will go when that is sorted outHelpLink				= "http://support.microsoft.com?kbid=905474"URLInfoAbout			= "http://www.microsoft.com/genuine"ARP_Link				= "SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\"PARENT_DISPLAY_NAME	 ="Windows XP - Software Updates";----Publishing and package infoPackage_Version		 = "1.0"Package_Version1		= "1.1"Package_Version2		= "1.2"Package_Version3		= "1.3"Package_Version4		= "1.4"Package_Version5		= "1.5"Publisher			   = "Microsoft Corporation"Publishing_Group_Name   = "Windows Genuine Advantage";----Package Revision ValuesPkgRevision			= "1"PkgRevision2			= "2"PkgRevision3			= "3"PkgRevision4			= "4"PkgRevision5			= "5";----All possible release Types according to SE standardsKB_Release_Type_S	   = "Security Update"KB_Release_Type_C	   = "Critical Update"KB_Release_Type_R	   = "Recommended Update"KB_Release_Type_U	   = "Update"KB_Release_Type_H	   = "Hotfix"KB_Release_Type_SP	  = "Service Pack"KB_Release_Type_UR	  = "Update Rollup";----All possible file descriptionsFile_Description_H	  = "Hotfix Package"File_Description_U	  = "Update Package"File_Description_S	  = "Security Patch Package";----Supported ProductsOS_NT4				  = "Windows NT 4"OS_W2K				  = "Windows 2000"OS_W2K_SP2			  = "Windows 2000 Service Pack 2"OS_W2K_SP3			  = "Windows 2000 Service Pack 3"OS_W2K_SP4			  = "Windows 2000 Service Pack 4"OS_W2K_SP5			  = "Windows 2000 Service Pack 5"OS_WXP				  = "Windows XP"OS_WXP_SP1			  = "Windows XP Service Pack 1"OS_WXP_SP2			  = "Windows XP Service Pack 2"OS_WXP_SP3			  = "Windows XP Service Pack 3"OS_WXP_SP4			  = "Windows XP Service Pack 4"OS_WXP_SP5			  = "Windows XP Service Pack 5"OS_W2K3				 = "Windows Server 2003"OS_W2K3_SP1			 = "Windows Server 2003 Service Pack 1"OS_W2K3_SP2			 = "Windows Server 2003 Service Pack 2"OS_W2K3_SP3			 = "Windows Server 2003 Service Pack 3"OS_W2K3_SP4			 = "Windows Server 2003 Service Pack 4"OS_W2K3_SP5			 = "Windows Server 2003 Service Pack 5"Family_WinNT			= "Windows NT Family"Family_Win2K			= "Windows 2000 Family"Family_WinXP			= "Windows XP Family"Family_Win2K3		   = "Windows Server 2003 Family";----Processor ArchitectureProcArch_x86			= "x86"ProcArch_x64			= "x64"ProcArch_ia64		   = "ia64"ProcArch_mips		   = "mips";----Installer Information -- these are the two possible installer versions we supportInstaller_Name		  = "Update.exe"Installer_Version	   = "5.4.2.0"Installer_Version2	  = "5.4.15.0"Installer_Version3	  = "6.1.3.0"Installer_Version4 = "5.5.31.0";----???????WSEDIR				  = "1033"TSCLIENTDIR			 = "Terminal Services Client"[Configuration]UpdateRegKey			= %UpdateRegKey%EventLogDllName		 = spmsg.dllWaitTimeForServiceStop  = -1EventLogKeyName		 = WgaNotifyInstallationType		= HotfixInstallLogFileName	  = %SP_SHORT_TITLE%.logUnInstallLogFileName	= %SP_SHORT_TITLE%Uninst.logUnInstallDirName		= $NtUninstall%SP_SHORT_TITLE%$

Обратите внимание на строки

NoHotfixUninstall=1;Hook up WgaLogon.dllHKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Logon",0,"WLEventLogon"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Logoff",0,"WLEventLogoff"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Startup",0,"WLEventStartup"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Shutdown",0,"WLEventShutdown"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "StartScreenSaver",0,"WLEventStartScreenSaver"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "StopScreenSaver",0,"WLEventStopScreenSaver"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Lock",0,"WLEventLock"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Unlock",0,"WLEventUnlock"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "StartShell",0,"WLEventStartShell"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "PostShell",0,"WLEventPostShell"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Disconnect",0,"WLEventDisconnect"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Reconnect",0,"WLEventReconnect"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Impersonate",0x10001,1HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "Asynchronous",0x10001,0HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "SafeMode",0x10001,0HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "MaxWait",0x10001,0xFFFFFFFFHKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, "DllName",0x20000,"WgaLogon.dll"HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings,,,HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"NoRemove",0x10001,1HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%SP_SHORT_TITLE%,"UninstallString",,""

Как видно из них, стандартная папка для деинсталляции не создается, в реестр добавляется ключик, обеспечивающий автозагрузку WgaLogon.dll при каждом запуске Windows. Дальнейшее поведение файла зависит от результата проверки подлинности. Если он положительный, WgaLogon.dll не выполняет никаких действий. Если он отрицательный, то при наступлении определенных событий вызываются соответствующие функции, заложенные в библиотеку. Слева перечислены события, справа - функции. Таким образом, WgaLogon.dll работает как перехватчик, подставляя в нужное время табличку с уведомлением том, что копия Windows не является подлинной. Для снятия перехватов надо просто удалить подраздел реестра. После перезагрузки средство уведомлений будет деактивировано. Также в реестре создается параметр NoRemove со значением 1, скрывающий кнопку Удалить в апплете Установка и удаление программ, а параметр UninstallString, где обычно указывается команда деинсталляции, пуст. Так Microsoft обеспечила видимость неудаляемого обновления. На самом деле файл содержит всю необходимую информацию для полного удаления WGA Notifications. Тут приведены имена файлов и папок, куда будут скопированы эти файлы, а также перечень веток реестра, которые будут созданы при установке так называемого "обновления безопасности". Упомянутый мной KB905474-Uninstaller написан именно на его основе.

Примечание: удаление WGA Notifier не является нарушением EULA, поскольку там нет прямого запрета на удаление, а присутствует лишь следующая фраза

УДАЛЕНИЕ ЭТОГО ДОПОЛНЕНИЯ НЕВОЗМОЖНО.

Эта фраза означает лишь то, что удаление невозможно выполнить стандартными средствами, т.е. через Установку и удаление программ.

Примечание: для удаления вышеуказанного подраздела реестра выполните следующие действия:

1. Пуск - Выполнить - cmd - ОК

2. В командной строке введите следующую команду и нажмите клавишу Enter

Reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon" /f

3. Закройте окно командной строки

4. Перезагрузите компьютер

Изменено 8 сентября, 2012 пользователем Matias

[Matias]

Как известно, если в настройках автоматического обновления выбран третий вариант Уведомлять, но не загружать и не устанавливать, то при установке WGA Notifications есть возможность не принимать EULA и отказаться от установки обновления. Обычно при этом удаляется установочный файл (wgasetup.exe). Но в некоторых случаях этого почему-то не происходит. Тогда установщик запускается при каждой загрузке Windows. Это происходит потому, что в планировщике заданий остается соответствующее задание. Для предотвращения автоматического запуска установщика удалите это задание. Для этого выполните следующие действия:

1. Пуск - Выполнить - %windir%/Tasks - ОК

2. Удалите задание под названием WGASetup

Изменено 23 августа, 2012 пользователем Matias

[Matias]

Цитата из FAQ по автоматическим обновлениям

What are updates?

Microsoft offers important updates, which include security and other critical updates, to help protect your computer against new viruses and other security threats that can spread over the Internet or a network. Other updates contain enhancements, such as upgrades and tools that can help your computer run more smoothly.

Выходит, Microsoft нарушила свои собственные правила, распространив сырую бета-версию WGAN через службу автоматического обновления. О том, что самая первая версия WGAN, выпущенная в конце апреля 2006-го, являлась испытательной версией можно узнать, прочитав статью, в которой приведен отрывок из EULA

This software is a pre-release version of the software intended to update the technological measures in Windows XP which are designed to prevent unlicensed use of Windows XP…….This software is a pre-release version. It may not work the way a final version of the software will. We may change it for the final, commercial version. We also may not release a commercial version.

Ни при каких обстоятельствах бета-версия не может иметь статус критического обновления, да еще устанавливаться без демонстрации EULA. Вот еще одна цитата с другого форума. Она принадлежит пользователю английской Windows XP.

Если у вас включена служба 'Автоматические Обновления' с настройками по умолчанию (почти у всех такие настройки), то тогда WGA грузится как 'срочное обновление безопасности'. Никаких EULA вы не увидите.

[Matias]

Инструкция по блокировке серверов проверки подлинности с помощью Comodo Firewall:

1. Откройте главное окно Comodo, щелкнув по значку в системном трее

2. Перейдите на вкладку Фаервол

3. Выберите пункт Политики сетевой безопасности

4. Перейдите на вкладку Заблокированные зоны

5. Нажмите кнопку Добавить и выберите пункт Новый заблокированный адрес

6. В меню Тип выберите пункт Имя хоста

7. В поле Имя хоста введите mpa.one.microsoft.com

8. Нажмите кнопку Применить

9. Аналогично добавьте в список заблокированных адресов genuine.microsoft.com, validation.sls.microsoft.com и sls.microsoft.com

10. Пуск - Выполнить - введите cmd

11. В командной строке поочередно введите следующие команды, нажимая после каждой из них клавишу Enter.

ping mpa.one.microsoft.comping genuine.microsoft.comping sls.microsoft.comping validation.sls.microsoft.com

Если все сделано правильно, запросы останутся без ответа, командная строка выдаст сообщение о потере четырех пакетов для каждого адреса

12. Закройте окно командной строки

Примечание: блокировка серверов не повлияет на сам процесс проверки подлинности Windows, поскольку модуль WGA содержит встроенный черный список заблокированных ключей. Это позволяет ему выполнить локальную проверку подлинности. Однако утечка информации будет предотвращена. Таким образом, если на серверах Microsoft произойдет сбой, он не сможет повлиять на результат проверки.

Инструкция по блокировке компонентов проверки подлинности с помощью Comodo Firewall:

1. Откройте главное окно Comodo, щелкнув по значку в системном трее

2. Перейдите на вкладку Фаервол

3. Выберите пункт Добавить заблокированное приложение, нажмите кнопку Выбрать и выберите пункт Обзор

4. Найдите файл LegitCheckControl.dll, расположенный в папке system32, нажмите Открыть, затем нажмите Применить

5. Аналогично добавьте в список заблокированных приложений файл WgaTray.exe, который также расположен в вышеупомянутой папке

Примечание: файл WgaTray.exe будет найден на компьютере только в том случае, если было установлено приложение WGA Notifications.

6. Если у вас установлен Windows Media Player 11 или Microsoft Security Essentials, найдите в папках этих программ библиотеки проверки подлинности (LegitLibM.dll для WMP11, LegitLib.dll для MSE) и добавьте их в список заблокированных приложений

Примечание: блокировка компонентов WGA не повлияет на сам процесс проверки подлинности, поскольку они могут выполнить ее без подключения к Интернету.

Изменено 24 августа, 2012 пользователем Matias

[Matias]

Если кому-то кажется, что блокировка серверов WGA/WAT является излишней перестраховкой, советую прочитать следующие статьи (на английском языке)

WGA service outage.

So what happened.

Первая статья относится только к Windows XP. В ней рассказывается, что из-за сбоя на серверах Microsoft, произошедшего в определенный момент времени, подлинные копии XP могли быть опознаны как неподлинные. Вторая статья применима не только к XP, но и к Висте. В ней тоже рассказывается о сбое, произошедшем на серверах Microsoft, из-за которого множество подлинных копий Windows были ошибочно приняты за неподлинные Причем в момент публикации статьи антипиратские меры, внедренные в Висте, были настолько жесткими, что сеанс пользователя автоматически завершался через каждый час. Кроме того, были заблокированы некоторые функции Висты. Естественно, что пользователи подняли большой шум. Справедливости ради стоит отметить, что Microsoft извлекла из этого случая урок, и убрала столь жесткие ограничения.

Изменено 3 июля, 2012 пользователем Matias

[Matias]

Любопытно, что в лицензионном соглашении WGA Notifications черным по белому написано

УСТАНОВКА ЭТОГО ОБНОВЛЕНИЯ НЕ ЯВЛЯЕТСЯ ОБЯЗАТЕЛЬНОЙ

Однако если автоматическое обновление настроено на автоматическую загрузку и установку обновлений, так называемое "обновление безопасности" устанавливается в тихом режиме, без демонстрации EULA.

[Matias]

Похоже, у MS наблюдаются явные проблемы с логикой. С одной стороны корпорация рекомендует использовать учетную запись с ограниченными правами для повышения безопасности компьютера, с другой - признает, что при ее использовании возникнут проблемы при установке WGA Notifications, поскольку входящий в состав этой программы валидатор не сможет получить доступ к файлу, в который записываются результаты проверки подлинности, что неминуемо приведет к отрицательному результату проверки и активации соответствующих уведомлений.

Изменено 22 августа, 2012 пользователем Matias

[Matias]

ни разу не встречался с описанными проблемами...

Если говорить о KB905474, то это обновление с самого своего появления (апрель 2006) отличалось двумя особенностями:

1. Инсталлятор был настроен на автоматическую установку, если параметры автоматического обновления были выставлены по умолчанию

2. Даже в случае успешного завершения проверки подлинности один из компонентов этой приблуды (WgaTray.exe) соединялся с сервером Microsoft при каждой загрузке Windows. Из-за этого многие пользователи вообще прекратили обновлять XP или принялись за поиски альтернативных источников обновлений.

I turned automatic updates off, and removed the Security Center pop-up warnings. No more updates for me, but at least I can use my PC without wanting to throw it through my front door.

Use Windiz Update and Firefox to download patches

Я не отношусь ни к тем, ни к другим, у меня никогда не было установлено KB905474, но все серверы валидации заблокированы с помощью фаервола (сначала у меня был Outpost, теперь Comodo).

Изменено 22 августа, 2012 пользователем Matias

[Matias]

Сейчас провел следующий эксперимент:

1. Скачал WGA Notifier (KB905474) из Центра загрузки Microsoft. Кстати, там выложена только англоязычная версия

2. Перевел Comodo в режим блокировки

3. Установил уведомитель

Отсутствие Сети не помешало проверке подлинности. Она завершилась с положительным результатом. Значит можно сделать следующие выводы:

1. KB892130/KB905474 являются мультиязычными

2. KB892130/KB905474 не нуждаются в доступе в Сеть для успешного завершения проверки. Значит, доступ в Интернет требуется лишь для отправки результатов, каковая крайне нежелательна. Более того, автономными являются и встроенные средства проверки подлинности, входящие в состав WMP11 и MSE, поскольку ранее я установил эти программы также без подключения к Интернету.

[Matias]

Windows Genuine Advantage falsely accuses millions - в статье рассказывается, насколько велик процент ложных срабатываний WGA (1 из 5 копий Windows ошибочно признается неподлинной). Таким образом, счет ложнякам WGA идет на миллионы. Лишний раз порадовался, что сразу ввел эффективные меры по противодействию утечке информации. Следует учесть, что статья датирована 2007-м годом, за это время число ложняков могло еще возрасти.

Изменено 11 сентября, 2012 пользователем Matias

[Matias]

Кстати, тут кто-то (кажется, kvazimoda) утверждал, что лицензионную XP уже не купить. Оказывается, это верно лишь отчасти. Коробочную версию действительно уже не достать, а вот Get Genuine Kit for WinXP RPO Russian в продаже еще есть. По функциональным возможностям версия аналогична обычной WinXP PRO, но предназначена исключительно для легализации существующей пиратской копии, при этом ее нельзя установить на новый компьютер. Стоимость легализационного комплекта - 5769 рублей.

Вывод: наличие пиратской копии WinXP - НЕ повод для перехода на Семерку. Можно купить GGK и c чистой совестью продолжать использовать XP.

Изменено 25 сентября, 2012 пользователем Matias

[Matias]

Еще немного ликбеза. Многие пользователи не особенно вникающие в вопросы, связанные с WGA, не понимают ОГРОМНОГО отличия между WGA Validation Tool (KB892130)] и WGA Notifications (KB905474)

Если установка WGA Validation является обязательной (без этого не получится пользоваться Microsoft Update/Windows Update, а также скачивать некоторые обновления из центра загрузки Microsoft), то установка WGA Notifications НЕ является обязательной, от него всегда можно отказаться при условии, что в настройках автоматического обновления выбран вариант "Уведомлять, но не загружать и не устанавливать автоматически". Единственный случай, в котором отказ от KB905474 невозможен - использование ограниченной учетной записи (в этом случае возможна только автоматическая загрузка и установка обновлений). Настоятельно рекомендую НЕ ИСПОЛЬЗОВАТЬ ограниченную учетную запись во избежание БОЛЬШИХ проблем с WGA Notifications. Именно такие проблемы возникли у меня в мае 2008-го, когда я по совету с какого-то западного форума решил попробовать использовать ограниченную учетку. Разумеется, повторная проверка (уже из под учетки администратора) расставила все по своим местам, но я был настолько возмущен автоматической (без демонстрации лицензионного соглашения) установкой WGA Notifications, что без колебаний решился на принудительную деинсталляцию этого Gestapoware (таким прозвищем наградил WGA Notifications один из пользователей форума Bleepingcomputer).

Изменено 25 сентября, 2012 пользователем Matias

[Matias]

К моему огромному удивлению, некоторые пользователи выразили возмущение тем фактом, что я уделяю WGA Notifications очень много (по их мнению) внимания. Таким пользователям я предлагаю следующую аналогию. Представьте, что ваш компьютер - это ваша квартира, WGA Notifications - полиция, лицензионное соглашение - ордер на обыск. Как я убедился на собственном примере, WGA Notifications устанавливается без демонстрации лицензионного соглашения. Таким образом, это можно приравнять к обыску квартиры полицией без предъявления ордера. Результаты незаконного обыска, разумеется не могут считаться доказательствами чего-либо. Более того, любой гражданин имеет право силой выпроводить полицию из своей квартиры, если та не представит ордер на обыск. Следовательно, любой пользователь, на чей компьютер было автоматически установлено WGA Notifications, имеет полное право удалить его, независимо от результата проверки подлинности. Единственное ограничение: при удалении WGA Notifications недопустимо использовать любые методы, в результате применения которых в код операционной системы могут быть внесены изменения.

Изменено 25 сентября, 2012 пользователем Matias

[kvazimoda]

Кстати, тут кто-то (кажется, kvazimoda) утверждал, что лицензионную XP уже не купить.

Вы сами же и написали, что на новый компьютер эту систему уже не установить. А компьютеры, для которых Windows XP была актуальна перестали выпускаться году так в 2006, наверное. Тогда как раз вышла виста, а теперь уже давно есть семёрка и скоро выйдет восьмёрка, а вы всё с этой XP...

К моему огромному удивлению, некоторые пользователи выразили возмущение тем фактом, что я уделяю WGA Notifications очень много (по их мнению) внимания.

Очень странно, что вас это удивляет. Я вам уже в который раз говорю, что мы не дебилы, все уже давно всё поняли, что обновление это ставится без показа лицензии, что под ограниченной учёткой могут возникнуть проблемы с определением лицензионности системы, как удалить это обновление тоже полно инструкций и т.д. и т.п. Просто, сколько можно писать одно и тоже?! Вы себе количество постов что ли накручиваете?! Я не понимаю!

[Matias]

все уже давно всё поняли, что обновление это ставится без показа лицензии, что под ограниченной учёткой могут возникнуть проблемы с определением лицензионности системы

Для Saule, например, все сказанное мной стало новостью. Она, по-видимому, была вообще не в курсе ситуации, сложившейся после выхода первой версии WGA Notifications. Мне пришлось долго разговаривать с ней приватно, чтобы ввести в курс дела. А ведь многие пользователи именно из-за этого "критического обновления безопасности" перестали обновлять свои системы. Получается, что все кто последовали бы ее совету насчет ограниченной учетки, были бы вынуждены иметь дело с KB905474. А некоторые пользователи, к сожалению, привыкли бездумно выполнять ее инструкции, не задумываясь о последствиях. Я же вообще не следовал ее инструкциям. Я предпочел настроить свою систему, следуя рекомендациям с западных форумов.

Изменено 25 сентября, 2012 пользователем Matias

[Matias]

как удалить это обновление тоже полно инструкций

Инструкции по удалению опубликованы даже в MSKB, но не все могут ими воспользоваться. На различных форумах полно постов с просьбой помочь избавиться от этого мерзкого приспособления. Некоторые пользователи впадают в истерику от одного вида этих мерзких NagScreen.

Изменено 25 сентября, 2012 пользователем Matias