В сети зазвучали фразы «Microsoft запретила KMS» и многие товарищи и не товарищи, мягко говоря перевозбудились и начались в сети холивары. Но мы с вами не такие, мы разберёмся в причинах и трезво взглянем на вещи.
Что такое KMS?
Технология Key Management Service, известная огромному количеству людей как KMS, это механизм объёмной активации программных продуктов Microsoft, предназначенный для активации ПО от компании в различного рода учебных заведениях и иногда в корпоративном секторе — так гласит документация, опубликованная на сайте Microsoft. В типичной схеме активации, организация обменивается пакетами данных с KMS-host (сервером активации), на котором уже установлен специальный ключ для этой активации, а клиентские машины — имеют жёстко прописанный GVLK (Generic Volume License Keys). В таком случае, обе части лицензионного ключа обнаруживаются автоматически при первом же обновлении операционной системы и сервер в автоматическом режиме выдаёт лицензию на использование программного продукта от Microsoft. Так на сайте компании описывается единственный легальный способ установки лицензионного программного обеспечения.
Для домашних ПК или в случае небольшого парка техники, использовать этот способ нельзя — для такого Microsoft придумала продавать лицензии, причём есть решения и по довольно демократичным ценам. Любое отступление от правил, установленных компанией, приведёт к ответственности, в зависимости от количества установленных «лицензий». Нужен ли вам такой холоимес? Не думаю.
Зачем вообще нужен легальный софт?
Легальная активация программных продуктов и соответствие лицензионным условиям важны по трём взаимосвязанным причинам, подтверждёнными не одним официальным документом и практикой отрасли. Во-первых, легальная активация обеспечивает корректное получение обновлений, исправлений безопасности и поддержку от производителя, а также продукт, активированный в рамках программы KMS или по розничной лицензии, работает с легальными механизмами проверки и получает обновления без всякого рода ограничений. Во-вторых, инструменты «активации-обхода» нарушают лицензионные условия Microsoft, и по факту, реализуют обход технических мер контроля доступа к программному обеспечению — это подпадает под общую юридическую логику анти-обходных норм (см. раздел про законы). В официальных ответах Microsoft-сообщества и службах поддержки многократно указывается, что решения вроде KMSpico, KMS AutoNet и прочих эмуляторов предназначены для обхода и являются незаконными средствами активации — пользователям советуют удалить такие инструменты и перейти на лицензионную активацию. В-третьих, распространение и использование нелегитимных активаторов сопряжено с риском заражения различными вирусами — в расследованиях энтузиастов и профессионалов от кибербезопасности часто указывается, что эти «активаторы» содержат трояны, загрузчики или бандлеры, которые встраивают в систему вредоносный код. На то же самое ругается и любая антивирусная программа и даже встроенное в Windows защитное ПО Defender — согласитесь, не зря? Если бы это был легальный способ, как любят считать многие «мамкины эксперты», то Защитник на них не реагировал бы никоим образом.
Какие механизмы будут использоваться для защиты от KMS-активаторов?
Для этого в компании Microsoft придумали целый комплекс мер, большинство из которых не раскрывается для вящей безопасности. Известно только, что все эти меры являются комбинацией из технических, процедурных и юридических решений, и о некоторых из них мы с вами поговорим.
Техническая защита и обнаружение. Microsoft Defender и другие решения безопасности классифицируют ряд «активаторов» как вредоносные или как hacktool-/potentially unwanted-программы — в энциклопедии угроз Microsoft приводятся примеры троянов, которые маскируются под KMS-активаторы или распространяются вместе с ними. Это значит, что обновления антивирусного ПО и поведенческие анализаторы антивирусов регулярно обнаруживают и удаляют известные образцы, а также блокируют их распространение через обновления защиты.
Отчётность и телеметрия активации. Согласно технической документации по управлению подключениями Windows, сетевые взаимодействия компонентов системы с сервисами Microsoft имеют телеметрическую составляющую, а значит, в компании довольно быстро узнают о нелегальной активации. Более того, у корпоративных и клиентских версий программного обеспечения есть настройки, влияющие на то, какие именно данные отправляются на сервера Microsoft и как управляется подключение. Например, в корпоративных версиях Windows используются настройки, которые позволяют определять состояние активации — а учитывая, что большинство так называемых «сборок Винды» как раз собирают на корпоративных LTSC-образах, это прямо «стучит» в Microsoft. И уже там, исследуя аномалии активации, система определяет легальность того или иного ключа, и включает его в систему мониторинга. После этого ключ, как и компьютер, автоматически сопоставляется с рисками обхода — да, сейчас это не приводит к «мгновенной блокировке», но приводит к удалению ключа и усилению наблюдения за машиной.
Правоприменение и юридические меры. Согласно законодательству РФ, создание и распространение программных средств, предназначенных для «обхода технологических мер» защиты программного обеспечения, подпадает под действие статей 7.12 КоАП РФ (для физлиц предусмотрен штраф от 1500 до 2000 рублей, для должностных лиц и ИП предусмотрены штрафы от 10000 до 20000 рублей, а для юрлиц — от 30 до 40 тысяч рублей, с конфискацией контрафактного ПО вместе с носителем (и в некоторых случаях — даже вместе с компьютером, на котором установлено ПО с пиратской активацией) и его последующего уничтожения), а также, в случае установления соответствующего масштаба преступления (крупный или особо крупный размер) — в дело вступает статья 146 УК РФ. Согласно этой статье УК РФ, если ущерб (напомню, авторские права Microsoft на территории РФ ещё действуют) составил до одного миллиона рублей, к нарушителю применяют штраф до 200 тысяч или лишение сумм дохода, полученных в срок последних 1,5 лет, а также исправительные, принудительные работы или лишение свободы на срок до двух лет. При этом обязательные 480 часов работ применяются регулярно, несмотря на выплату штрафа. В случае особо крупного дохода (когда следственные органы признают ущерб от контрафактного ПО на сумму более одного миллиона), виновному «светят» принудительные работы на срок до пяти лет, либо лишение свободы на срок до шести лет с обязательным штрафом в 500 тысяч рублей.
Не стоит забывать и про встроенное в активаторы вредоносное программное обеспечение — при его установлении (а для этого, на практике достаточно и сообщения от антивируса), к нарушителю будет применяться уже статья 273 УК РФ — по ней нарушителю «светят» уже от пяти до семи лет с выплатой штрафа в размере до 200000 рублей или полученного дохода в предыдущие три года. И обязательно добавляется лишение права занимать определённые должности или заниматься определённой деятльностью на срок до трёх лет. И если в случае с предыдущими статьями необходимо какое-то заявление потерпевшей стороны, то в случае применения статьи 273 УК РФ, уголовная ответственность наступает уже в момент нарушения законодательства. Сами Microsoft на практике используют юридические инструменты (через отделы по вопросам интеллектуальной собственности и подразделение Digital Crimes Unit), а также сотрудничают с правоохранительными органами и хостинг-провайдерами для пресечения сайтов и инфраструктуры, распространяющих опасные активаторы или трояны. Прецеденты этому есть, и говорить, что Microsoft вы не интересны, несколько наивно — все же помнят поговорку про «недоработки органов охраны правопорядка»?
Заключение
Сервисы KMS как технология активации от Microsoft остаётся законным и документированным механизмом для корпоративных лицензий, но только в случае с использованием легальной пары ключей. При этом сама Microsoft и сообщество безопасности последовательно заявляют, что сторонние «KMS-активаторы» (KMSpico и им подобные) используются для обхода лицензионных проверок, несут юридические риски и часто содержат вредоносный код, что массово игнорируются пользователями на территории всей СНГ. Если у вас стоит сомнение в легитимности активации на конкретной машине, официальная поддержка Microsoft и инструменты вроде slmgr.vbs /dlv (и соответствующие руководства по очистке) — это единственный путь проверки и спасения своей свободы и кошелька, а для организаций единственный верный путь заключается в использовании официальных volume-лицензий и легальной активации.
Ваше мнение имеет значение. Оставляйте свои комментарии и лайки, не стесняйтесь делиться публикациями - это помогает развивать проект и формировать качественное информационное пространство.
Подписывайтесь также и на телеграм-канал Житіе Желѣзное.