Microsoft je zaprl ranljivost, ki je bila več let osnova za nelegalno aktiviranje Windows in Office. Onemogočil je odprtokodno skripto KMS38. Skupina, ki stoji za Massgrave, je potrdila, da exploit po zadnji posodobitvi Microsofta ne deluje več. Sprememba posega v notranje delovanje sistema in končuje eno izmed najdlje prisotnih ter najbolj razširjenih metod nepooblaščenih aktivacij.
Časovni okvir ni slučajen. Microsoft krepi nadzor nad ekosistemom Windows, spodbuja selitev na Windows 11 in zmanjšuje možnosti za namestitev ali uporabo sistema brez spletnega računa. Blokada KMS38 je zato del širše strategije. Posledice so že opazne. Veliko uporabnikov poroča o izgubi aktivacije in o novih opozorilih, ki pozivajo k nakupu veljavne licence.
Odprtokodna skripta KMS38
KMS38 je bila več let eden najbolj znanih orodij v svetu nelegalnih aktivacij. Ker je bil projekt odprtokoden, je uporabnikom omogočal pregled kode in s tem manjše tveganje okužb z zlonamerno programsko opremo. Skripta je izkoriščala logično napako v sistemu upravljanja aktivacij KMS, ki se v podjetjih uporablja za aktivacijo večjega števila naprav brez neposredne povezave na Microsoftove strežnike.
Delovanje je bilo preprosto. Windows je bil prepričan, da je stopil v stik z notranjim strežnikom KMS, odgovor pa je bil spremenjen tako, da je podaljšal veljavnost aktivacije do januarja 2038. To je najvišja podprta časovna meja v 32-bitnih sistemih Unix. Na ta način je bila omogočena popolnoma offline aktivacija, brez rednih ponovitev, ki jih zahtevajo poslovna okolja, kjer je treba licenco obnoviti na vsakih 180 dni.
Microsoft je s posodobitvijo v novembru popravil lokalni del kode, ki preverja veljavnost aktivacij. Dodali so preverjanja, ki zaznajo nenavadne spremembe ali datume, ki niso združljivi s sistemom. Aktivacije, ustvarjene z metodo KMS38, so zaradi tega zdaj označene kot neveljavne, sistem pa se vrne v stanje brez aktivacije.
Skupina Massgrave je možnost KMS38 odstranila iz svojega orodja. Uporabnikom priporoča, naj uporabljajo druge metode, ki še delujejo, vendar podrobnosti ne razkriva, da Microsoft teh rešitev ne bi hitro zaprl. Ni presenetljivo, da se je podjetje odzvalo šele zdaj. Domače piratstvo namreč ni resneje ogrožalo Microsoftovega poslovnega modela, ki temelji predvsem na OEM licencah in poslovnih pogodbah.
Ukrep sovpada še z drugimi spremembami, ki zaostrujejo uporabo sistema Windows 11. Med njimi sta obvezna nastavitev sistema z Microsoftovim računom in manj manevrskega prostora za offline namestitve. Medtem pa konec življenjske dobe Windows 10 spodbuja prodajo Macov, ki so v tretjem četrtletju 2025 zrasle za 14,9 odstotka.