Windows Genuine Advantage(简称 WGA)是一套由微软设计的反盗版系统,当 Microsoft Windows 的使用者存取某些微软在线服务时,就会企图强制要求使用者进行验证目前所使用的微软操作系统是否为正版,例如 Windows Update(微软更新)、以及从 Microsoft Download Center(微软下载中心)下载系统元件。
它也是为 Windows XP 的 Service Pack 2 作广告宣传,需经过手动设定才能关闭它。由于安装它才能进行更新,在 2005 年 7 月让它成为在线更新服务的代理员。
WGA 认证程序包含以下步骤:
假如无法认证或是认证程序失败,那么 WGA 就会显示通知网页来告知使用者,并且禁止使用者从微软的在线更新服务下载任何更新元件。
只有第一次认证和出现新版本的 ActiveX 控制元件时才需下载 ActiveX 控制元件,使用者只要安装过一次,以后连上微软的在线更新服务就不需再做认证检查。
当使用者安装 WGA 后,Internet Explorer 就会被安装上标示名为“Windows Genuine Advantage”的附加元件。在早期发行的工具,可以在 IE 的管理附加元件选项中关闭它的功能。Windows 操作系统下的群组原则在之后的更新中被增加新的内容,原本这个选项是缺省不可使用的,如果群组原则被移除仍然可以存取它。像 2006 年 7 月,最近的更新利用其他手段来封锁附加元件管理工具。
产生 WGA 的原因在于,在很多国家地区,正版 Windows 系统使用者所占的百分比,只有占不到 10%。在这些国家,通常是不会承认国际智慧财产权法律。在其他商业团体方面,一旦有商业的竞争对手在工作时间内没有正常付费而使用某个小型企业所生产的软件,这个小型企业业主就会提出国际智慧财产权的相关法律。不像以前的复制品保护计划,这个程序会企图在使用者的电脑上出错。它不会关闭电脑硬件,甚至连安全性更新都会封锁。
这个 WGA 有两种程序的特性,它可以是产生金钥的独立程序,或者,也可以是一个不管许可授权金钥 是否有效的 ActiveX 控制元件。如果 WGA 认定使用者的 Windows 操作系统是未经授权的,但是使用者的系统 CD 却是正版的(包含微软赠送的正版套装产品),那么微软就会提供使用者一张新的系统光碟。微软也有提供折扣给那些没有正版光碟序号却想要购买正版的消费者。微软已经指出,会继续经由自动更新服务以及微软下载中心来提供紧急安全性更新服务。在自动更新状态下,商业公司要使用 WGA,当客户使用未经许可或盗版的软件时,在某种程度上要确保客户能够取得公司相关的软件支援。根据微软的说法,就算没有 WGA 还是可以合法执行 Microsoft Windows。在非紧急自动更新状态下,还是会有 WGA 的安装需求。整个系统不管是验证失败还是验证成功,都还是可以继续接收紧急安全性更新。
自 2006年4月25日 起,微软开始发布 WGA 通知,这个 WGA 通知就是给 Windows 使用者的 KB905474 “紧急更新”软件元件。当使用者在启动、登入和使用未经微软验证和盗版的 Windows 操作系统期间,都会出现警告的通知。正版 Windows 操作系统的使用者应该不会看到这个警告通知(某些正版的使用者也会有看到警告通知的可能性)。在 2006年5月23日,微软升级 WGA 程序,据报导,它终结某些盗版的模式,但是这类报导不见得为真。WGA 程序在 2006年5月30日、6月6日 和 2006年6月27日 再次升级,尽管某些盗版的模式仍然还是可以继续使用。微软并没有向全世界同步发布最新版的 WGA 程序:各地区提供的版本不见得是最新的,所以实际上某些地方提供的版本比最新的版本还要老旧。只要在微软的更新网站上,选择“do not show(不要显示)”的选项来退出更新的作法还是可以行得通的。
在 2006年11月29日 发行的 WGA 通知改变了安装程序,提醒使用者 WGA 会执行哪些工作,并且也会设定自动更新来更新最新版的 WGA 通知。它也会提醒使用未经验证的 Windows 使用者为何会像正版一样而且不会被通报给微软。然而,不像先前的 WGA,它只会自动地传送产品金钥(four widely-distributed product keys)到微软的服务器。到下一个星期,这个产品金钥的资讯就会被分散到微软所有其他的服务器。
微软在某些产品上如 Windows Defender、Internet Explorer 7 和 Windows Media Player 11 加入了 WGA 认证数据库,在安装前会先自动执行认证动作。
微软也发行 Office Genuine Advantage 程序,用在 Microsoft Office 安装程序的认证动作。
在美国,Digital Millennium Copyright Act(数位化千禧年著作权法案) 是为了保护著作权,防止盗版生产与散播技术的遏阻手段,只要不违反它本身的著作权,在网络上违反著作权者不只会被处刑还会被加重刑罚。
在 2005 年 9 月,微软针对一些贩卖未授权软件给消费者的公司和企业提出诉讼。这些重要的案子在于,这些违法的公司和企业曾是微软客户,并让他们了解取得的伪造软件是经由 WGA 程序。
在 2005年11月16日,微软发行 Netscape 浏览器的标准 WGA 外挂,可从 Mozilla Firefox 和其他的 Gecko-具备基本的浏览功能的浏览器(包含 Netscape)-完整处理 Windows 验证程序,尽管它不使用 Firefox 延伸系统,而且这样不会被最新版的浏览器支援。这件事引起很多的批评,因为它不在其他支援多种浏览器的 NPAPI 上工作,例如 Opera。另外,破解 WGA 的元件在 2005年12月25日 发行,利用远端系统产生有效的杂凑演算绕过 WGA 验证。微软用一封要求 cease and desist(终止与强制停止) 的信件回应给提供破解的网站,这个破解元件在 2006年1月6日 被移除。很多人还是从公用电脑继续使用破解元件到微软官方网站作有效的验证,然后写下这个杂凑演算并且在家里和工作的地方继续使用。直到 2006 年 7 月,微软已不再设计遏阻盗版的预防方法。在 2006年5月4日 传出微软针对位于蒙大拿州的 eDirectSoftware 分发未授权的 Windows 软件行为提出诉讼,以及在芝加哥地区的转卖者 Nathan Ballog 和 Easy Computers。
在因特网上,可以取得 WGA 验证的各种破解方法。在微软发布有关移除 WGA 通知的公务讲习之前(就是桌面应用程序在系统的开始工作列右下方的小图示和定期显示的讯息,提醒使用者记得验证他们的操作系统),使用者为了清除系统内的软件必须简单地移除 2 个档案。
在 2006 年 9 月,微软终止各种需要验证的程序,例如 ActiveSync。
某些个人防火墙并不是 Windows 的基本工具,但是当 wgatray.exe 被启动时就可能出现警告画面,在 Outpost Firewall 防火墙工具里,被认定是“隐藏程序”。wgatray.exe 处理程序本身可以被防火墙挡住,在表面上并没有明显的问题。利用 HijackThis 移除工具来移除 WGALOGON.DLL 档案,只要设定“do not show(不要显示)”选项就可以很明显地有效防止 WGA 的更新动作。
这个工具是由小型的防火墙厂商发行,主要是防止 WGA 通知传输任何使用者的个人隐私与资料给微软。
Windows Genuine Advantage 会检查以下使用者的系统元件:
即使 WGA 不会真的令其他程序没有可用性,但是事实上,除了从微软官方网站下载紧急的必要元件软件之外,假如有某一项产品无法被认定是正版的,就会造成无法更新的情形,通常这类的情形会使得某些人士拿 WGA 和 Time bomb(定时炸弹软件) 两者来相互比较。
微软 WGA 通知工具的执行动作,这个行为被指控就像是间碟软件一样,而且还会定期每天执行“phoning home (背景连线通讯)”在使用者不知情的情形之下连线到微软服务器。随后微软承认的确有这个行为,但是不承认它是间碟软件。微软在随之而来的压力下,终于宣布以后的 WGA 工具改为只会每两星期进行背景连线通讯。微软也会提供 WGA 领先版的移除说明。
尽管如此,微软目前还是被控告,WGA 会在反间碟软件的状态下显示有“phone home(背景连线通讯)”的行为。而这个法律诉讼的结果目前还是未定案。
WGA 可能产生 false positives(认证失误)的问题(错误地辨认正版的操作系统为“盗版”)。在任何的序列号都可能发生这类的问题。微软架设一个论坛,用来协助使用者解决类似问题。最近有个名为“Not Sure”文章张贴在微软的 WGA 帮助论坛,有很多使用者因为 WGA 的问题而气得发狂。
波波坡原创文章 链接:http://www.bobopo.com/article/code/windows_genuine_advantage.htm
关键词: Windows, Genuine, Windows Genuine Advantage, WGA, 正版校验, 间谍软件, 资料收集, 技术分析
创建日期: 2007-06-01