微軟將改變Windows Vista中的自動化反盜版檢查並將使黑客更難於繞過系統這些改變將被包含在SP中並將於明年早期實施
如果一個用戶或管理員在天內無法在一台系統上激活Vista或者如果系統不能通過微軟的Windows 正版增值計劃 (WGA Windows Genuine Advantage)驗證(它將檢查某個版本的Vista是否盜版或偽造)一旦在計算機上安裝了Windows Vista Service Pack (SP)這台計算機將不再能夠進入受限功能模式在Vista中WGA被稱為軟件保護程序特性
微軟的集體產品經理Alex Kochis說在受限功能模式中一台計算機將在分鐘後關閉然後僅允許浏覽器的使用現在Vista不再進入這種模式如果一個Vista版本在天沒有激活它將啟動進入一個黑色屏幕並且出現一個對話框給用戶兩種選擇激活Vista或以後激活
如果用戶選擇現在激活屏幕提示將引領用戶通過正確的激活系統如果用戶選擇以後激活Windows所有的正常功能將啟動但背景將存在一個黑屏而不是用戶定制的背景屏幕
然後在使用分鐘之後一個氣球式對話框將出現在屏幕上提示用戶激活Vista如果一個用戶用定制的視圖替換了黑色屏幕它還會將背景重置為黑色
這個經歷將會與不能通過WGA驗證的計算機類似但除了以下這一點不同用戶將被提示其Vista的復制品為非法並要求用戶購買一個合法的操作系統復制品
Kochis說正是客戶的反饋促使微軟改變用戶的經歷許多客戶一直在等著針對Vista的SP升級的到來
Kochis說如果一台計算機沒有激活或沒有正確地激活企業客戶都關注其桌面計算機將不能發揮作用的問題
在某些情況下這是對這個概念的一個簡單反應如我們不喜歡這樣讓大量的Vista用戶啟動起來並重新運行也是一個令人關注的問題
Kochis說除了這些對用戶經歷的改變在SP中微軟還將包含代碼用以迎戰兩種最常見的黑客針對WGA系統的攻擊即OEM Bios和 Grace Timer以及它們的變種
許多客戶對Vista的軟件保護系統和強制性的WGA檢查不滿意因為最初此系統中存在著缺陷這些缺陷會將合法的操作系統版本誤認為是非法版本
OEM Bios漏洞利用了下面一點模仿在正常安裝期間Windows的樣式借以繞過檢查看起來就像一個正版的Windows一樣從而欺騙反盜版檢查Grace Timer漏洞利用允許黑客修改天的激活系統從而就可以設置一個不確定的天數或年數以此作為用戶激活Vista的時間
Kochis說微軟還將一個特性構建到SP中即在偽造的系統中能夠找到新的攻擊方式並將更新發送到Windows中用以在新的漏洞被利用之前阻止新的漏洞利用
Windows盜版一直是微軟長期存在的一個問題特別是在發展中國家中Windows對許多人來說價格太高人們難以購買微軟和跟蹤盜版的代理商例如商業軟件聯盟宣稱盜版花費軟件廠商每年幾十億美元的收入……
兩年以前在引入WGA時如果用戶想使用微軟的更新服務就要求用戶驗證其Windows復制品的合法性微軟開始嚴厲懲罰軟件盜版此程序將自動化驗證直接構建到Vista中許多人反對微軟的反盜版策略僅僅是因為不能正常運行還因為通常要被打擾因為它們直接與用戶的計算機通信並將信息發送給微軟
From:http://tw.wingwit.com/Article/Common/201311/4912.html