如何跳过或去除“非正版Windows系统“信息

微软在5月29号的升级包里面强行加入了正版视窗系统检测程序：Windows Genuine Advantage Notification。

这样盗版的Windows系统启动的时候，会警告你：“This copy of Windows is not genuine”，（“你的视窗系统不是正版的”）；还会问你要不要立即购买价格不菲的正版系统。

 

结果常与初衷相去甚远。这个新装置在不到24小时之内就被破解掉了。有两三种公认比较有效的方法在这里介绍一下。

1)        这个新程序的是由几个部分组成的：

                         i.              wgatray.exe: %windir%\system32\wgatray.exe　（指的是系统盘，一般在Ｃ：盘）

                       ii.              WGAlogon.dll : %windir%\system32\WGAlogon.dll

                    iii.              注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon

                     iv.              下载包：%windir%\SoftwareDistribution\Download\6c4788c9549d437e76e1773a7639582a

2)        第一种方法很直接：备份以上文件及文件夹（或是注册表）后，全部删除，然后重起系统。

3)        第二种方法是第一种的简化：写一个执行程序，自动完成。（基本代码如下）

"%windir%\system32\wgatray.exe /u"
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon" /f
del /f /q "%windir%\system32\wgatray.exe"
del /f /q "%windir%\system32\dllcache\wgatray.exe"
del /f /q "%windir%\system32\WGAlogon.dll"
del /f /q "%windir%\system32\dllcache\WGAlogon.dll"
rmdir /s /q "%windir%\SoftwareDistribution\Download\6c4788c9549d437e76e1773a7639582a"
pause

 

4)        第三种方法：（目前最直接有效的方法）

                         i.              data.dat: C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage\data （用来储存注册信息）

                       ii.              用笔记本（notepad, 或是其他的文字编辑器）打开该文件。

                      iii.              随便写点儿什么把原来的内用覆盖掉。（如：”OK”）

                     iv.              储存后退出；

                       v.              右击该文件，选“属性(Properties)”，点选“只读(read-only)”和“隐藏(hidden)”。（注：这一条的作用，我也没完全搞清楚，能力有限）

 

用这几种方法基本就可以通过“正版检测”了。值得注意的是，在删除文件的时候可能会失败（Access is denied），可能是由于该程序正在运行，用任务管理器(Task Manager)找到这个程序并强行停止，就可以了。

 

一点小结论：估计微软的来钱政策逐渐从大户扩展到散户了，以后用它的东西要多个心眼儿了，再有什么“更新”之类的东西，等上几天没有不良的反馈再做不迟。自保，自保！