Microsoft намерена изменить поведение системы, выполняющей автоматические проверки на легитимность в Windows Vista, с целью существенно осложнить хакерам обход системы активации после релиза Vista SP1, намеченного на первый квартал будущего года.

После установки Windows Vista Service Pack 1 (SP1) компьютер не будет отправляться в режим ограниченной функциональности, если пользователь или администратор не выполнит активацию Vista в течение положенных 30 дней или же система не пройдет валидацию Windows Genuine Advantage (WGA), которая проверяет, является ли версия Vista пиратской или контрофактной. В Vista система WGA носит название Software Protection Program.

"В режиме ограниченной функциональности компьютер автоматически отключается после 60 минут работы и разрешается лишь использование браузера. Теперь вместо перехода в режим ограниченной функциональности версия Vista, которая не была активирована в течение 30 дней, будет загружаться, представляя пользователю лишь черный экран с диалогом, предлагающим пользователю возможность немедленно активировать Vista или отложить это действие на потом" - говорит Алекс Кочис (Alex Kochis), продукт-менеджер компании Microsoft.

Если пользователь предпочтет выполнить незамедлительную активацию, диалог приведет его к ставшей уже знакомой системе активации. Если же выберет "Активировать позднее", будут доступны все функции Windows, за тем лишь исключением, что вместо выбранных обоев пользователю предстанет лишь черный экран.

Затем после 60 минут использования на экране возникнет напоминание о необходимости выполнения активации Vista. Кроме того, даже если пользователь сменит обои рабочего стола на какое-либо иное изображение, по прохождении 60 минут оно снова будет сброшено на черный фон.

Работы с ОС будет аналогична тому, с которым сталкиваются пользователи, когда их системы не проходят валидацию WGA. Единственное отличие будет состоять в том, что пользователям постоянно напоминается, что их копия Vista не активирована и им стоит приобрести лицензионную копию.

Кочис говорит, что данное изменение будет сделано на основе отзывов от корпоративных пользователей. Большинство этих пользователей ждут SP1 перед тем, как перейти на Vista.

В дополнение к данным изменениям в SP1 компания Microsoft также намерена блокировать два самых известных хака WGA-системы - OEM Bios и Timer, а также их варианты, как сообщил Кочис.

Большинство пользователей недовольны методами работы Software Protection System, используемой в Vista, и WGA, входящей в состав XP, поскольку недавний баг в системе привел к тому, что многие лицензионные системы были помечены как пиратские. Хакеры в некотором смысле освободили пользователей не столько от необходимости активации, сколько от ошибок, обнаруженных в системе активации.

Как вы, наверное, знаете хак типа "OEM Bios" обходит проверку, мимикрируя под инсталляцию Windows обычным OEM-производителем. Эксплойт "Grace Timer" модифицирует систему активации таким образом, что вместо положенных 30 дней пользователь может пользоваться системой, сколь угодно долго.

"Microsoft также сообщила о намерении добавить в SP1 функцию, которая смогла бы выявлять новые хаки, используемые для взлома системы, и устанавливать обновления, блокирующие эксплойты еще до того, как они активированы" - заявил Кочис.