Windows 7 et copies pirates: déploiement d'une mise à jour
Posté : sam. 13 févr. 2010 00:52
Bonjour,
Microsoft va proposer une mise à jour afin de mieux pointer du doigt les activations illicites de son système d'exploitation Windows 7.
Windows Activation Technologies (WAT) est l'ensemble des technologies de Microsoft en matière de lutte contre le piratage qui proposent notamment des outils de détection des contrefaçons. Présentes dans Windows 7, ces technologies vont recevoir prochainement une mise à jour afin de détecter 70 contournements connus pour l'activation illicite du système d'exploitation : des hacks.
Cette mise à jour à destination de toutes les éditions de Windows 7 sera proposée au téléchargement à partir de la semaine prochaine, et d'ici la fin du mois elle sera diffusée via Windows Update en tant que mise à jour importante. Une mise à jour sur la base du volontariat qui sera soigneusement évitée par certains utilisateurs. Mais l'objectif de Microsoft est avant tout pédagogique et un moyen d'alerter les utilisateurs qui l'ignorent que leur copie de Windows 7 est illégale.
suite sur GNT
Article original sur le Genuine Windows Blog
-----
Il s'agit de la mise à jour KB971033 Update to Windows Activation Technologies avec pour fichier d'installation Windows6.1-KB971033-x86.msu v7.1.7600.16389 du 12 Janvier 2010, sous réserve d'actualisation. Il y a également une version x64.
Le lien inséré dans le descriptif Windows Update renvoit au site Logiciels originaux Microsoft:
http://www.microsoft.com/genuine/
Une première publication sera effective à compter du 16 Février sur ce même site, puis ensuite le 17 Février sur le Centre de téléchargement Microsoft, et avant la fin du mois sur Windows Update en tant que mise à jour importante.
Celle-ci installe notamment le Service Windows Activation Technologies, associé au processus WatAdminSvc.exe, dans le dossier (C):\Windows\system32\Wat avec un paramétrage en démarrage Manuel:
L'élément déclencheur est piloté par le Planificateur de tâches à l'emplacement \Microsoft\Windows\Windows Activation Technologies... la tâche est censée s'exécuter au démarrage du système, puis toutes les six heures.
Donc à priori rien n'empêche de neutraliser l'ensemble du dispositif ou même désinstaller la mise à jour, voire la bloquer dans la liste si Windows Update est réglé sur l'option qui convient.
Concrètement tout "exploit" inclus dans la base de signatures est immédiatement détecté avec une erreur 0x08004fe22 signifiant que la version de Windows n'est pas authentique:
Pas noté d'autres manifestations particulières dans le fonctionnement du système... peut-être que toutes les fonctionnalités ne sont pas encore actives dans la version testée.
Dans le cas notamment des loaders, certaines clés OEM-SLP*** mises en cause pourraient se retrouver blacklistées.
*** OEM-SLP [System Locked Pre-installation]: clé préinstallée par l'intégrateur. Une empreinte dans le BIOS [table SLIC 2.1 - Software Licensing Internal Code] est utilisée pour valider la clé. Aucune activation nécessaire si l'empreinte est trouvée.
Microsoft va proposer une mise à jour afin de mieux pointer du doigt les activations illicites de son système d'exploitation Windows 7.
Windows Activation Technologies (WAT) est l'ensemble des technologies de Microsoft en matière de lutte contre le piratage qui proposent notamment des outils de détection des contrefaçons. Présentes dans Windows 7, ces technologies vont recevoir prochainement une mise à jour afin de détecter 70 contournements connus pour l'activation illicite du système d'exploitation : des hacks.
Cette mise à jour à destination de toutes les éditions de Windows 7 sera proposée au téléchargement à partir de la semaine prochaine, et d'ici la fin du mois elle sera diffusée via Windows Update en tant que mise à jour importante. Une mise à jour sur la base du volontariat qui sera soigneusement évitée par certains utilisateurs. Mais l'objectif de Microsoft est avant tout pédagogique et un moyen d'alerter les utilisateurs qui l'ignorent que leur copie de Windows 7 est illégale.
suite sur GNT
Article original sur le Genuine Windows Blog
-----
Il s'agit de la mise à jour KB971033 Update to Windows Activation Technologies avec pour fichier d'installation Windows6.1-KB971033-x86.msu v7.1.7600.16389 du 12 Janvier 2010, sous réserve d'actualisation. Il y a également une version x64.
Le lien inséré dans le descriptif Windows Update renvoit au site Logiciels originaux Microsoft:
http://www.microsoft.com/genuine/
Une première publication sera effective à compter du 16 Février sur ce même site, puis ensuite le 17 Février sur le Centre de téléchargement Microsoft, et avant la fin du mois sur Windows Update en tant que mise à jour importante.
Celle-ci installe notamment le Service Windows Activation Technologies, associé au processus WatAdminSvc.exe, dans le dossier (C):\Windows\system32\Wat avec un paramétrage en démarrage Manuel:
- WAT-service.png (40.23 Kio) Vu 24274 fois
Donc à priori rien n'empêche de neutraliser l'ensemble du dispositif ou même désinstaller la mise à jour, voire la bloquer dans la liste si Windows Update est réglé sur l'option qui convient.
Concrètement tout "exploit" inclus dans la base de signatures est immédiatement détecté avec une erreur 0x08004fe22 signifiant que la version de Windows n'est pas authentique:
- WAT-notification.png (26.82 Kio) Vu 24274 fois
Dans le cas notamment des loaders, certaines clés OEM-SLP*** mises en cause pourraient se retrouver blacklistées.
*** OEM-SLP [System Locked Pre-installation]: clé préinstallée par l'intégrateur. Une empreinte dans le BIOS [table SLIC 2.1 - Software Licensing Internal Code] est utilisée pour valider la clé. Aucune activation nécessaire si l'empreinte est trouvée.
ou quoi ?? Ras le bol des c**s 