Majitelia počítačov, ktorí roky používali Windows 10 aktivovaný cez KMS38 bez jediného varovania, sa po novembrovej aktualizácii prebudili do nepríjemnej reality. Systém po reštarte zrazu pýta nákup licencie, na obrazovke svieti hláška o neaktivovanom Windows a komfort takzvaného sivého softvéru sa zo dňa na deň skončil. Microsoft tým jasne ukázal, že trpezlivosť s obchádzaním licencovania sa míňa.
Technická komunita si rýchlo všimla, že zásah nie je náhodný. Vývojári z projektu Massgrave priznali, že ich balík Microsoft Activation Scripts prišiel o jednu z kľúčových možností, konkrétne o metódu KMS38. Tá dokázala udržať systém v stave „aktivované“ až do roku 2038, pričom bežný firemný KMS vyžaduje obnovenie približne každých 180 dní. To z nej robilo populárnu, hoci neoficiálnu cestu, najmä pre domácnosti.
Ako fungoval trik s KMS
Podstata KMS38 spočívala v tom, že využila legitímny podnikový mechanizmus Key Management Service, no vniesla do neho vlastné údaje. Windows sa pritom tváril, akoby komunikoval s interným serverom firmy, v skutočnosti však čítal upravené licenčné informácie uložené priamo v systéme. Všetky aktualizácie prebiehali štandardne a používateľ nevidel žiadne obmedzenia, čo pôsobilo oveľa dôveryhodnejšie než klasické pirátske cracky či podozrivé aktivátory.
Bezpečnostní špecialisti považovali originálne skripty Massgrave za relatívne transparentné riešenie, keďže išlo o open source projekt. Kód bolo možné skontrolovať, čo viaceré známe technologické weby aj urobili, a nenašli v ňom skrytý malware. Problém vznikol inde, keď sa na internete objavili desiatky falošných kópií, ktoré využili popularitu nástroja, pridali škodlivé časti a lákali používateľov na rýchlu „bezplatnú“ aktiváciu.
Microsoft pritvrdzuje na viacerých frontoch
Nové kumulatívne záplaty pre Windows 10 a Windows 11 menia spôsob overovania licencie, pričom časť kontrol sa presunula priamo do jadra systému. Tým sa odstránili medzery, na ktorých KMS38 stála, a offline úpravy licenčných údajov už neprejdú. Massgrave preto vydal verziu 3.8 svojich skriptov, z ktorej problémovú metódu úplne vyhodil, a odporúča používať alternatívy HWID a TSforge. Autori však otvorene priznávajú, že aj tieto postupy môžu Microsoft neskôr zablokovať.
Sprísnenie kontroly licencovania sa objavilo krátko po tom, čo Microsoft pri inštalácii Windows 11 začal vyžadovať konto Microsoft aj na domácich zariadeniach. Ľudia už teda nemôžu jednoducho nastaviť iba lokálny účet, ak chcú štandardnú inštaláciu. Pre časť používateľov, ktorí chcú čo najmenej online väzieb a ktorí sú alergickí na aktiváciu, je to ďalší dôvod premýšľať nad alternatívou v podobe Linuxu alebo ChromeOS.
Ironicky, originálne licencie nie sú až tak drahé, ako si mnohí myslia. Plná kópia Windows 11 stojí približne 100 eur, ešte výraznejšiu úsporu však ponúkajú druhotné elektronické licencie. Tie pochádzajú z nevyužitých firemných balíkov a predávajú sa v rozmedzí 10 až 20 eur, pri korektnom predaji ide o legálnu voľbu a nie o pirátstvo. Populárne sú obchody typu GoDeal24, ktoré sa na takomto predaji špecializujú a budujú si reputáciu dlhodobo.
Kto na zmenu doplatí
Najväčší problém môžu mať menšie a stredné firmy, ktoré mali desiatky či stovky počítačov aktivovaných cez KMS38. Tieto podniky teraz čaká nepríjemná licenčná inventúra, rozhodovanie medzi dodatočným nákupom kľúčov a postupným prechodom na iný operačný systém. Domácnosti zvyčajne len prehliadnu nápis o neaktivovanom Windows, prípadne po čase siahnu po lacnom druhotnom kľúči, čo často vyjde lacnejšie ako riskovať neznáme aktivátory.
Bezpečnostní odborníci pritom pripomínajú, že s rastúcim tlakem na licencie rastie aj počet podvodných nástrojov. Stačí zadať do vyhľadávača „free Windows activation“ a používateľ narazí na množstvo webov s podozrivými programami, ktoré môžu kradnúť heslá alebo inštalovať ťažobný malware. Podobná situácia už nastala pri nástrojoch, ktoré obchádzali minimálne hardvérové požiadavky pre Windows 11, čo ukazuje, že motivácia útočníkov je silná.
Zostáva otvorená otázka, či Microsoft iba sprísňuje kontrolu pred érou masívneho nasadenia AI funkcií a počítačov s NPU, alebo sa zľahka lúči s dávnou toleranciou k pirátskym kópiám. Ak sa tlak ešte zvýši a používatelia budú cítiť, že každý krok v systéme je podmienený účtom a licenčným statusom, časť z nich môže dať prednosť úplne otvoreným systémom, kde séria čísel na štítku nehrá žiadnu úlohu.
Vývoj okolo KMS38 môže byť preto len prvou epizódou v dlhšom príbehu, v ktorom sa budú stretávať obchodné záujmy, bezpečnostné požiadavky a pohodlnosť používateľov. Kým jedni budú hľadať nové spôsoby, ako systém oklamať, iní si radšej priplatia za pokojný spánok, alebo prejdú na platformu, ktorá licencie vôbec nerieši. O tom, ktorá skupina nakoniec získa prevahu, rozhodnú najbližšie roky.
