- Microsoft a corrigé la faille permettant l’activation piratée KMS38
- Le fichier clé gatherosstate.exe a été retiré des ISO Windows
- KMS38 ne fonctionne plus après les mises à jour de novembre (dont KB5068861)
- L’équipe MAS recommande d’autres méthodes non officielles, toujours illégales
Microsoft vient de porter un coup à l’une des solutions d’activation pirates les plus répandues dans la communauté Windows. Avec les mises à jour de novembre, l’entreprise a discrètement corrigé une faille permettant l’activation hors ligne de Windows via la méthode KMS38. Cette technique, qui simulait une activation jusqu’en 2038, ne fonctionne plus.
La méthode KMS38 exploitait une vulnérabilité du composant gatherosstate.exe. Elle permettait de prolonger artificiellement la période de grâce KMS (Key Management Service), normalement limitée à 180 jours. Microsoft a supprimé cette technique dans les dernières versions de Windows 10 et Windows 11. De plus l’executable gatherosstate.exe a été retiré des ISO d’installation. Avec les correctifs de novembre dont la mise à jour cumulative KB5068861 pour Windows 11, KMS38 est maintenant considéré comme « inutilisable ».
Une méthode d’activation non officielle est morte
Ce ne pas vraiment une surprise sachant que les premières restrictions sont apparues avec la build 26040 de Windows 11. Elle n’incluait plus “gatherosstate.exe”, rendant les mises à niveau incapables de conserver les anciennes activations. Les mises à jour suivantes ont verrouillé encore davantage le système, empêchant toute migration ou manipulation de la période KMS.
Face à ces changements, le projet MASSGRAVE (où MAS signifie Microsoft Activation Scripts), qui offre divers services d’activation non officiels de Windows et Office, recommande d’autres contournements comme HWID ou TSforge. Ils sont toujours actifs mais tout aussi illégaux.
Ce changement souligne une nouvelle fois que les activations non officielles sont incertaines, instables, voire totalement impossibles. La solution la plus durable et sécurisée reste l’activation légitime via les licences proposées par Microsoft. Au-delà de l’aspect légal, ces outils de piratage comportent des risques allant de l’installation de logiciels malveillants à l’absence de support, en passant par l’impossibilité de profiter de mises à jour critiques.
Microsoft, de son côté, rappelle que Windows n’est pas un produit gratuit, et que les mécanismes d’activation font partie intégrante de la sécurité de son écosystème
Rhoooo bah mince alors… Bah dans ces cas là, en utilisant une clé générique + 3 lignes de commandes, sa passera car pour une de ces commandes on utilise un KMS autre que celui de microsoft ?
ou pas….
Il suffit de désinstaller la mise à jour en question, ou alors, si elle n’est pas installée, de bloquer les mises à jour avec un bloqueur logiciel. Et dans ce cas, KMS38 continue de fonctionner.
Quant à la sécurité, il y a encore des gens qui sont sous Windows XP et qui vont sur le net sans se faire pirater. Il suffit d’avoir un bon pare-feu et rien ne passe (et les pare-feux sont intégrés dans les box). Donc, ça n’est pas quelques mises à jour de soi-disant sécurité manquantes qui vont mettre en danger le PC. Le discours sur la sécurité des OS, c’est fait pour pousser les gens à changer d’OS régulièrement (et aussi à les faire accepter les mises à jour automatiques). Comme il n’y a plus la carotte de l’amélioration, on agite le bâton de la sécurité.
[ Comme il n’y a plus la carotte de l’amélioration, on agite le bâton
de la sécurité. ]
Toute comme les airbags mortifères et autres assistances à la conduite
contre-productives comme l’ABS dans le but de gonfler les prix des
automobiles et les recettes fiscales de la monarchie ripoublicaine
en passe de criminaliser la liberté des pauvres d’autant plus de
couleur de ne pas travailler jusqu’à la mort pour un seigneur du
capitalisme issu des bons aryens…