с подобным тоже пришлость столкнуться, но из прЫнципа не пользовался никакими прогами для обхода проверки т.к 85% из них с троянчиками, да и неизвестно что они творят в реестре и системе.Но нашел следующий выход:
Смотрим ключик в реестре:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"DllName"="WgaLogon.dll"
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
Именно этот ключ отвечает за старт WgaNotification. Winlogon загружает указанную dll (WgaLogon.dll), а после, при возникновении каких то событий, вызывает указанные функции из этой dll. Слева - событие, справа - функция из dll. Удаляем этот ключ полностью, перезагружаем компьютер - вуаля! Никаких звездочек и предупреждений о поддельных копиях нет! Все остальные действия (патчи, кракнутые dll-ки) являются избыточными. Ибо без этого ключа система уведомлений не будет запущена, и остальные телодвижения никоим образом не улучшат ситуацию. Но есть один нюанс: служба обновлений WindowsUpdate, не обнаружив это ключ, будет считать KB905474 неустановленным, и она предложит установить обновление KB905474 повторно. Так что будьте внимательны, и откажитесь от повторной установки KB905474 навсегда.
Мораль: не устанавливайте KB905474. А на ключик
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
установите следующие разрешения: запрет на модификацию для всех групп (не только для группы "Все", а и для администраторов, и SYSTEM)
P.S New 26 августа 2008.
Появилась новая версия WGA Notification v 1.8.31.0 Пока только англоязычная локализация.Её снабдили новыми, так сказать, визуальными эффектами. Теперь не только сидит "звезда пирата" в системном трее, но цвет рабочего стола становится черным, а на нём рисуется предупреждение о нелегальной копии. Если пользователь установить цвет и обои рабочего стола по своему, то каждые 60 мин. все опять возвращается к черному цвету.
Так же новое обновление приобрело статус неудаляемых. Т.е. штатными средствами удалить его невозможно. Удалить нельзя, а убить - можно за пять секунд. Способ старый и проверенный на всех старших братьях WGA Notification: удалить ключ реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
и перезагрузиться. После этого "звезда пирата" не появится, а рабочий столь можно раскрашивать по своему усмотрению.
|