Фото freepik
Корпорация Microsoft в ноябрьском обновлении безопасности устранила уязвимость, которую массово использовали для нелегальной активации Windows 10 и 11. Речь идет о методе KMS38, позволявшем активировать операционную систему без интернета на период до 2038 года.
Технология использовала системный файл GatherOSstate.exe, который отвечает за проверку соответствия системы требованиям для обновления. Скрипты MASSGRAVE модифицировали его работу, обманывая систему активации KMS (Key Management Service). Вместо стандартного 180-дневного периода активации система получала статус активированной до 19 января 2038 года — максимальной даты, которую позволяет установить архитектура времени в UNIX-системах.
Процесс блокировки KMS38 занял у Microsoft почти два года: в январе 2024 года в сборке 26040 файл gatherosstate.exe удалили с установочных носителей, а в октябре 2025 года в обновлении KB5067036 полностью отключили функциональность GatherOSstate. Ноябрьское обновление KB5068861 окончательно заблокировало возможность использования KMS38.
Разработчики MASSGRAVE полностью отказались от KMS38 в своей последней версии скриптов 3.8. Пользователям рекомендуют перейти на другие методы:
- HWID (Hardware ID) — активация через идентификатор оборудования
- TSforge — другой метод обхода защиты
Оба этих способа пока остаются работоспособными, однако эксперты предполагают, что Microsoft продолжит усиливать защиту от нелегальной активации своих продуктов.