Dopo la richiesta di un utente del nostro forum, che aveva acquistato un computer usato, chiedendo se avesse una licenza di Windows 10 legale, che però sospettava non lo fosse per aver trovato, in una cartella del disco fisso, un archivio con dentro un attivatore illegale del sistema operativo, mi sono interessato per capire se è possibile, e come, riconoscere un sistema operativo Windows 10 attivato illegalmente.
Mi sono così messo a cercare i principali attivatori (illegali) di Windows 10 per poterli provare e vedere cosa facevano realmente al sistema operativo, quali tracce lasciavano e quali comandi utilizzare per scoprirli.
Avvertenza: attivare un sistema operativo, o un software, tramite un keygen/crack/attivatore è illegale.
Inoltre è potenzialmente pericoloso, molto spesso i creatori di malware infettano questi programmini per distribuire i loro virus. In questo modo, oltre ad aver commesso una azione illecita, potreste trovarvi con il computer infetto e farvi rubare le vostre password e i documenti personali.
Anche se nel resto dell’articolo farò dei nomi di questi attivatori, o li vedrete nelle immagini, ci dobbiamo raccomandare di non utilizzarli mai, inoltre qualsiasi richiesta sul dove trovare questi attivatori o sul come usarli sarà cancellata senza fornire ulteriori spiegazioni. La stessa sorte toccherà anche ai messaggi dove dite di aver già agito illegalmente attivando qualche software o sistema operativo.
La procedura di ricerca che andremo ad analizzare nel resto dell’articolo è analoga anche per Microsoft Office, almeno per le versioni più recenti, visto che gli attivatori sono in grado di rendere “legale” anche la suite di programmi per l’ufficio.
Per spiegare, a grandi linee, cosa fanno questi attivatori illegali, essi riescono a simulare un server KMS, come quelli usati nelle grandi aziende per la gestione e validazione delle licenze di prodotti e sistemi operativi Microsoft su grandi quantità di computer.
L’attivazione viene ripetuta con una certa periodicità così da ritrovarsi un prodotto sempre attivo, illegalmente, e nella maggior parte dei casi pienamente funzionante e in grado di scaricare gli aggiornamenti.
Volevo raccogliere in questa prima parte dell’articolo una serie di cose da controllare che non sempre indicano che un sistema operativo, o Office, siano stati attivati illegalmente, ma potrebbero farvi sospettare un comportamento non corretto del vostro venditore e spingervi quindi ad ulteriori controlli.
Data d’installazione
Verificate la data d’installazione del sistema operativo. Se chi vi vende il computer, magari uno usato, vi dice di aver appena reinstallato tutto, ma facendo questo controllo scoprite che l’installazione è vecchia, potreste avere un sistema operativo originale, ma un venditore scorretto che cerca di vendervi una licenza di Windows 10 quando questo è, per esempio, solo un vecchio aggiornamento da Windows 7.
Verificare il sistema operativo originale
In caso di computer usati di marca, un controllo che possiamo fare tramite Internet e di vedere quale sistema operativo aveva installato in origine.
Inserite in un motore di ricerca la marca e il modello del computer, se viene fuori che era un Windows 7 Home e ora ci trovate un Windows 10 Enterprise multi licenza, appena installato, qualcosa di “strano” può essere successo.
Ricercare il proprio seriale
La ricerca del proprio seriale di Windows e Office, tramite appositi programmi con Magical Jellybean Keyfinder, LicenseCrawler o ShowKeyPlus, permette di raccogliere informazioni e numero di licenza da riutilizzare in caso di reinstallazione.
Con il numero di licenza possiamo fare una ricerca su Internet, non spaventatevi subito se lo trovate, i computer di marca OEM utilizzano proprio dei numeri generici che sono poi facilmente reperibili sul Web, la cosa più preoccupante è se trovate il seriale appena rilevato di Windows o Office in siti di crack, keygen o direttamente collegato all’utilizzo di attivatori di vario genere.
Verifica del tipo di licenza
Ci sono tre grandi tipi di licenze:
- OEM - è quella che si trova nei computer di marca, nasce e muore con quel computer.
- Retail – è una licenza che avete acquistato voi in maniera separata, direttamente da Microsoft o da qualche Store autorizzato. Di questo tipo di licenza dovete avere una prova d’acquisto e un seriale ufficiale che potrete poi riutilizzare su computer diversi, dopo un guasto o la vendita del computer iniziale, sempre a patto di averlo rimosso dal computer originale.
- Volume – è chiamata anche Volume Licensing o multilicenza, è di solito presente nelle grandi aziende che hanno grosse quantità di computer e un tipo di licenza che prevede installazioni multiple. Per maggiori dettagli potete consultare questa pagina.
Il comando da utilizzare dal prompt dei comandi è slmgr.vbs /dli o slmgr.vbs /dlv per avere maggiori dettagli (le scritte blu e rosse le ho aggiunte io).
Con lo stesso comando appena utilizzato possiamo vedere un Windows 10 Home con attivazione illegale simulando un KMS multilicenza aziendale, sembra uguale al precedente ma mancano le indicazioni relative al nome e indirizzo del server KMS aziendale.
Il comando slmgr.vbs /xpr ci mostra invece se l’attivazione del sistema operativo ha una scadenza.
Qui abbiamo il nostro Windows Home attivato illegalmente con una data di scadenza.
Registro di configurazione
L’uso degli attivatori lascia molte tracce nel registro di configurazione, ci sono operazioni pianificate, chiavi di registro generiche, utilizzate durante l’installazione, che si modificano e diventano definitive (e illegali).
Uno degli attivatori si installa come se fosse un normale programma, quindi lo trovate tra le applicazioni installate, ci sono poi dei servizi nuovi.
Dentro il registro di configurazione la ricerca è sicuramente più complicata, però di chiavi di registro ne potete trovare moltissime.
Operazioni pianificate
Ogni tipo di attivatore deve ripetere l’attivazione di Windows o Office periodicamente a intervalli variabili, possiamo quindi trovare delle operazioni pianificate.
Oppure dei servizi, o driver, che ripetono l’operazione ad ogni avvio del computer.
File nuovi o modificati
La presenza di file creati, o modificati, da questi attivatori è, in alcuni casi, notevole.
Uno di questi attivatori ha una sua procedura d’installazione, come se fosse un normale programma, quindi troverete la sua cartella con tutti i suoi file.
Insomma una ricerca di “KMS*.*” potrebbe farvi scoprire cose inaspettate nel vostro sistema operativo.
Protezione dell’antivirus
“E l’antivirus non mi protegge da questi attivatori?”
No, in genere, al massimo li blocca e vi avvisa.
A meno che l’attivatore non sia stato appositamente infettato, la maggior parte degli antivirus non rilevano questi tool come malevoli, in genere li classificano come “HackTool”, o “RiskTool”, oppure li ignorano.
Qui vedete una rilevazione molto scarsa.
Con questo attivatore aumenta il numero delle rilevazioni ma pochi lo classificano come malware.
Per farvi scoprire alcuni dei file lasciati nel disco fisso dall’attivatore, se il vostro antivirus li ha ignorati, potrebbe essere utile fare una scansione da un supporto live come quelli di Kaspersky o Bitdefender.
Conclusioni
Non ho, volutamente, approfondito in dettaglio cosa modifica, o crea, ogni attivatore, ogni versione può fare qualcosa di diverso.
Questo articolo è solo una raccolta di idee e di informazioni per darvi una linea guida su cosa dovete cercare e potreste poi trovare.
E voi avete scoperto qualcosa nel vostro computer che non vi aspettavate di trovare?
I commenti sono a vostra disposizione.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]