如何跳過或去除“非正版Windows系統“資訊

微軟在5月29號的升級包裡面強行加入了正版視窗系統檢測程式：Windows Genuine
Advantage Notification。

這樣盜版的Windows系統啟動的時候，會警告你：“This copy of Windows is not genuine”，（“你的視窗系統不是正版的”）；還會問你要不要立即購買價格不菲的正版系統。

 

結果常與初衷相去甚遠。這個新裝置在不到24小時之內就被破解掉了。有兩三種公認比較有效方法在這裡介紹一下。

1)       
這個新程式的是由幾個部分組成的：

                        
i.             
wgatray.exe: %windir%\system32\wgatray.exe　（指的是系統硬碟，一般在Ｃ：盤）

                      
ii.             
WGAlogon.dll : %windir%\system32\WGAlogon.dll

                   
iii.             
註冊表索引值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\WgaLogon

                    
iv.             
下載包：%windir%\SoftwareDistribution\Download\6c4788c9549d437e76e1773a7639582a

2)       
第一種方法很直接：備份以上檔案及檔案夾（或是註冊表）後，全部刪除，然後重起系統。

3)       
第二種方法是第一種的簡化：寫一個執行程式，自動完成。（基本代碼如下）

"%windir%\system32\wgatray.exe
/u"
reg delete "HKLM\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\WgaLogon" /f
del /f /q "%windir%\system32\wgatray.exe"
del /f /q
"%windir%\system32\dllcache\wgatray.exe"
del /f /q "%windir%\system32\WGAlogon.dll"
del /f /q
"%windir%\system32\dllcache\WGAlogon.dll"
rmdir /s /q
"%windir%\SoftwareDistribution\Download\6c4788c9549d437e76e1773a7639582a"
pause

 

4)       
第三種方法：（目前最直接有效方法）

                        
i.             
data.dat: C:\Documents
and Settings\All Users\Application Data\Windows Genuine Advantage\data （用來儲存註冊資訊）

                      
ii.             
用筆記本（notepad, 或是其他的文字編輯器）開啟該檔案。

                     
iii.             
隨便寫點兒什麼把原來的內用覆蓋掉。（如：”OK”）

                    
iv.             
儲存後退出；

                      
v.             
右擊該檔案，選“屬性(Properties)”，點選“唯讀(read-only)”和“隱藏(hidden)”。（註：這一條的作用，我也沒完全搞清楚，能力有限）

 

用這幾種方法基本就可以通過“正版檢測”了。值得注意的是，在刪除檔案的時候可能會失敗（Access is denied），可能是由於該程式正在運行，用工作管理員(Task Manager)找到這個程式並強行停止，就可以了。

 

一點小結論：估計微軟的來錢政策逐漸從大戶擴充到散戶了，以後用它的東西要多個心眼兒了，再有什麼“更新”之類的東西，等上幾天沒有不良的反饋再做不遲。自保，自保！