Windows正版增值計劃Windows Genuine Advantage,縮寫為WGA)是由微軟設計的一套反盜版系統,用於驗證使用者的Windows作業系統是否為正版。當使用者訪問某些微軟線上服務,如Windows Update或從Microsoft Download Center下載系統組件時,WGA會試圖強制使用者驗證其當前使用的Windows是否為正版。

Quick Facts 開發者, 目前版本 ...
Windows正版增值計劃
Windows Genuine Advantage
在Microsoft Windows 7的WGA通知
開發者Microsoft
目前版本1.9.42.0(2009年6月26日,​15年前​(2009-06-26
作業系統Windows XPWindows VistaWindows 7
平台Microsoft UpdateWindows Update,以及從Microsoft Download Center下載時
類型軟體認證
許可協定專有Shareware - Nagware
網站www.microsoft.com/genuine/
Close

WGA最初是為Windows XP的Service Pack 2進行宣傳推廣的,需要使用者手動組態才能關閉。由於安裝WGA後才能進行系統更新,微軟在2005年7月將其設為線上更新服務的代理。

驗證過程

WGA驗證過程包括以下步驟:

  • 使用者進入Microsoft Download或Update Center時,會收到一個要求驗證作業系統資訊的對話方塊,通過下載ActiveX控制項來檢查作業系統是否為正版。如果驗證成功,將在使用者電腦上儲存一個許可協定檔案,以備將來使用。
  • 驗證成功後,才能進入更新下載流程。

如果無法驗證或驗證失敗,WGA將顯示通知頁面告知使用者,並禁止使用者從微軟的線上更新服務下載任何更新組件。

只有在首次驗證和出現新版本的ActiveX控制項時才需要下載ActiveX控制項,使用者只需安裝一次,以後連接到微軟的線上更新服務就不需要再進行驗證檢查。

軟體

WGA驗證工具

安裝WGA後,Internet Explorer會安裝名為「Windows Genuine Advantage」的附加元件。在早期版本的工具中,可以在IE的管理附加元件選項中關閉其功能。隨後的Windows作業系統更新增加了新的內容到群組原則中,最初這個選項是預設禁用的,即使移除了群組原則仍然可以訪問。截至2006年7月,最新的更新採用其他方法來阻止附加元件管理工具。

WGA的產生是因為在許多國家和地區,使用正版Windows系統的使用者所占比例不到10%。在其他商業組織方面,一旦商業競爭對手在工作時間內未正常支付費用而使用某個小型企業生產的軟體,該小型企業所有者將提起國際智慧財產權相關法律訴訟。與以往的複製保護計劃不同,這個程式試圖在使用者的電腦上出錯,但不會關閉電腦硬體,甚至會阻止安全更新。

WGA有兩種程式特性,它可以是獨立生成金鑰的程式,也可以是一個不管許可證金鑰是否有效的ActiveX控制項。如果WGA確定使用者的Windows作業系統未經授權,但使用者的系統光碟是正版的(包括微軟贈送的正版套裝產品),微軟將提供使用者一個新的系統光碟。微軟還向那些沒有正版光碟序列號卻想購買正版的消費者提供折扣。微軟已經指出,將繼續通過自動更新服務和Microsoft Download Center提供緊急安全更新服務。在自動更新狀態下,商業公司使用WGA時,當客戶使用未經許可或盜版的軟體時,需要確保客戶能夠獲得公司相關的軟體支援。根據微軟的說法,即使沒有WGA仍然可以合法執行Microsoft Windows。在非緊急自動更新狀態下,仍然會有WGA的安裝要求。整個系統無論是驗證失敗還是驗證成功,都可以繼續接收緊急安全更新。

WGA通知

自2006年4月25日起,微軟開始發布WGA通知,這個WGA通知是針對Windows使用者的KB905474「緊急更新」軟體組件[1]。當使用者在啟動、登入和使用未經微軟驗證和盜版的Windows作業系統時,將會收到警告通知[2]。正版Windows作業系統的使用者不應該看到這個警告通知(某些正版使用者也有可能看到警告通知[3])。在2006年5月23日,微軟升級了WGA程式,據報道,它結束了某些盜版模式,但這類報道並不一定為真[4]。WGA程式在2006年5月30日、6月6日和2006年6月27日再次升級,儘管某些盜版模式仍然可以繼續使用。微軟並沒有向全世界同步發布最新版的WGA程式:各地區提供的版本未必是最新的,因此實際上某些地方提供的版本比最新的版本還要老舊。只要在微軟的更新網站上選擇「不要顯示」選項來退出更新即可。

在2006年11月29日發布的WGA通知改變了安裝程式,提醒使用者WGA會執行哪些工作,並且也會設定自動更新以更新最新版的WGA通知。它還會提醒未經驗證的Windows使用者為何會像正版一樣,並且不會被通報給微軟。然而,與先前的WGA不同,它只會自動地將產品金鑰(四個廣泛分發的產品金鑰)傳送到微軟的伺服器。到下一個星期,這個產品金鑰的資訊就會被分散到微軟所有其他的伺服器。[5]

截至目前,最新版的WGA是在2007年3月27日發布的。

WGA驗證資料庫

微軟在某些產品上,如Windows DefenderInternet Explorer 7Windows Media Player 11中加入了WGA驗證資料庫,在安裝前會先自動執行驗證動作。(Internet Explorer 7最新版本已取消安裝時自動執行驗證動作)

微軟還發布了Office Genuine Advantage程式,用於Microsoft Office安裝程式的驗證動作。

破解WGA與數位化千禧年著作權法案

在美國,數字千年著作權法(Digital Millennium Copyright Act)不僅懲罰侵犯著作權的行為,還使得製作和散播規避著作權保護措施的行為成為違法,並加重了在網路上侵犯著作權的刑罰。

2005年9月,微軟針對一些向不知情消費者銷售未授權軟體的公司和企業提起訴訟。這些案件之所以重要,是因為線索來源於客戶通過WGA發現其購買的是盜版產品[6]

2005年11月16日,微軟發布了針對Netscape瀏覽器的標準WGA驗證程式,完成了在Mozilla Firefox和其他基於Gecko的瀏覽器(包括Netscape)中加入Windows驗證的程式,儘管它不使用Firefox擴充系統,因此不支援最新版本的瀏覽器。這一舉動引起了對微軟的批評,因為它仍然不支援多種由NPAPI支援的瀏覽器,例如Opera。另一個破解WGA的組件於2005年12月25日發布,利用由遠端系統生成的有效雜湊演算法來繞過WGA驗證。微軟向提供破解的網站發出了一封「終止並停止」(cease and desist)的信件,該破解組件在2006年1月6日被移除。然而,許多人仍然在擁有正版Windows系統的公共電腦上進行驗證,並記錄下其雜湊演算法,然後在家裡和工作地方使用。到2006年7月,微軟不再阻止這種規避方法。2006年5月4日,微軟宣布針對位於蒙大拿州的eDirectSoftware以及在芝加哥地區的零售商Nathan Ballog和Easy Computers分發未授權Windows軟體的行為提起訴訟。[7]

在網際網路上,可以找到各種破解WGA驗證的方法。在微軟發布有關移除WGA的官方指南之前(一種在工作列小圖示框內的桌面程式,會定期顯示訊息提醒使用者驗證作業系統),使用者只需移除兩個檔案即可清除WGA。

2006年9月,微軟在一些程式上中止了WGA驗證要求,例如ActiveSync

儘管某些防火牆在wgatray.exe啟動時會出現警告畫面並將其攔截,但在Outpost Firewall防火牆工具中,它被認定為「隱藏程式」。利用HijackThis移除工具來移除WGALOGON.DLL檔案時,只需設定「do not show(不要顯示)」選項就可以有效防止WGA更新。這個工具是由小型防火牆廠商發布的,旨在防止WGA傳送使用者的個人隱私和資料給微軟[8]

進行的資料收集

Windows Genuine Advantage會檢查以下使用者的系統組件:

  • BIOS校驗和
  • MAC網卡位址
  • 硬碟的序列號
  • 作業系統的區域語言版本
  • 作業系統的版本
  • 個人電腦的BIOS資訊(製造地區、版本、製造日期)
  • 個人電腦的製造商
  • 使用者區域設定
  • 認證與安裝結果
  • Windows或Office的產品金鑰
  • Windows XP的產品ID

WGA在中國

從2008年10月20日起,中國的Windows XP使用者可能會遭遇「黑畫面」。因為微軟將在其中文版本的WGA中引入視覺標籤,對於未能通過WGA驗證的Windows XP使用者,其桌面將每60分鐘被轉變成純黑色。使用者可以重新設定背景,但每60分鐘將再次被更改為純黑色。使用者登入時也將出現中斷對話方塊,提示「您可能是軟體盜版的受害者。」。然而,由於國內的大部份使用者都關閉了自動更新,改用第三方工具安裝更新,因此,儘管中國的大多數電腦使用盜版系統,但WGA對中國使用者的影響不大。

對於微軟這個打擊盜版的舉措,中國使用者普遍表示反對。根據sohu.com、QQ.com、21cn.com等網站的調查顯示,超過60%的使用者反對微軟的這項措施。該措施的實施也引起了包括中國中央電視台在內的各大媒體的普遍關注,但隨後未再有進一步報道。

這個事件並不僅僅在中國發生,在馬來西亞也有發生相同事件。

批評

定時炸彈軟體

儘管WGA不會影響其他程式的運作,但如果電腦中的微軟產品被WGA認定為盜版,使用者將無法利用Windows Update進行更新,造成WGA被和定時炸彈軟體(Time bomb)相比較[9][10]

間諜軟體

微軟WGA通知工具的執行動作被指控像間諜軟體一樣,並且還會定期每天執行「背景連接通訊」在使用者不知情的情況下連接到微軟伺服器[11][12][13]。隨後微軟承認確實有這個行為,但是不承認它是間諜軟體[14][15]。微軟在隨之而來的壓力下,最終宣布以後的WGA工具改為只會每兩周進行一次背景連接通訊[16]。微軟也會提供WGA試驗版的移除說明[17]

儘管如此,微軟目前還是被控告,WGA會在反間諜軟體的狀態下顯示有「背景連接通訊」的行為[18]。而這個法律訴訟的結果目前還是未定案。

認證失誤

WGA可能會產生認證失誤(false positives)的問題(錯誤地辨認正版的作業系統為「盜版」)。在任何的序列號都可能發生這類的問題。微軟設立了一個論壇,用來協助使用者解決類似問題[19]。有個名為「Not Sure」的貼文張貼在微軟的WGA說明論壇,有很多使用者因為WGA的問題而氣得發狂。為解決這個問題,微軟在2010年3月推出了新的Windows啟動技術更新[20](即KB971033[21]),使不少原來使用破解認證方法的盜版Windows登入時失效。

流行文化

在一些電子內容消費品中,出現過一些正版的使用者體驗比盜版的體驗更差的現象,例如電子遊戲中需要聯網認證或者線上存檔,而伺服器連接的不暢導致遊戲體驗變差[22],或者遊戲DLC需要額外購買,而盜版的發布版本可能會解決遊戲聯網的問題或同時包含需要付費的DLC部份;又或者一些電子內容發布平台在引進其他作品的電子內容時,基於內容審查等原因,會有地區差異化銷售、延期發布、內容明顯刪改、後制(例如內容翻譯)品質不合期望等問題[23],而盜版則相對地解決了正版發布平台出現的問題。因此有化用該系統的提示語「您可能是軟體盜版的受害者。」,衍生出「正版受害者」來形容這種現象[22][23]

參考資料

外部連結

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.