^{Фото freepik}

Корпорация Microsoft в ноябрьском обновлении безопасности устранила уязвимость, которую массово использовали для нелегальной активации Windows 10 и 11. Речь идет о методе KMS38, позволявшем активировать операционную систему без интернета на период до 2038 года.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Технология использовала системный файл GatherOSstate.exe, который отвечает за проверку соответствия системы требованиям для обновления. Скрипты MASSGRAVE модифицировали его работу, обманывая систему активации KMS (Key Management Service). Вместо стандартного 180-дневного периода активации система получала статус активированной до 19 января 2038 года — максимальной даты, которую позволяет установить архитектура времени в UNIX-системах.

Процесс блокировки KMS38 занял у Microsoft почти два года: в январе 2024 года в сборке 26040 файл gatherosstate.exe удалили с установочных носителей, а в октябре 2025 года в обновлении KB5067036 полностью отключили функциональность GatherOSstate. Ноябрьское обновление KB5068861 окончательно заблокировало возможность использования KMS38.

Разработчики MASSGRAVE полностью отказались от KMS38 в своей последней версии скриптов 3.8. Пользователям рекомендуют перейти на другие методы:

• HWID (Hardware ID) — активация через идентификатор оборудования
• TSforge — другой метод обхода защиты

Оба этих способа пока остаются работоспособными, однако эксперты предполагают, что Microsoft продолжит усиливать защиту от нелегальной активации своих продуктов.