Microsoft фактически закрыла один из самых распространенных нелегальных способов активации Windows — KMS38. Пользователи заметили, что офлайн-механизм перестал функционировать в Windows 11 и Windows 10, хотя в официальных примечаниях к релизам эти изменения не упоминались. Это решение стало итогом многолетнего противодействия инструментам проекта Massgrave (MAS), известного неофициальными скриптами для активации Windows и Office.
Что такое KMS38 и почему он работал до 2038 года
KMS38 — это прием, который использовали энтузиасты для продления стандартной KMS-активации с 180 дней до 19 января 2038 года. Суть подхода сводилась к манипуляции служебной утилитой GatherOSstate.exe, отвечающей за проверку пригодности системы к обновлению. Дальнейшее продление упиралось в техническое ограничение, известное как проблема 2038 года (Y2K38), связанное с переполнением 32-битного счетчика времени.
Хронология изменений: от удаления GatherOSstate до KB5067036
Ранние сигналы в сборках Windows
Первые явные признаки борьбы с KMS38 появились в начале 2024 года: в сборке Windows 26040 из установочного образа пропал файл GatherOSstate.exe. Это приводило к тому, что при крупных обновлениях или переустановках «льготный» период активации сбрасывался, а пользователи вынуждены были повторно обращаться к KMS-инфраструктуре.
Октябрь–ноябрь 2025: финальный этап
Решающим шагом стало необязательное обновление Windows 11 KB5067036 (октябрь 2025), где Microsoft полностью упразднила функциональность GatherOSstate. После ноябрьского «вторника обновлений» — пакетов KB5068861 и KB5067112 — метод KMS38 окончательно перестал работать в поддерживаемых конфигурациях.
Реакция Massgrave и текущее состояние инструментов
Команда Massgrave подтвердила прекращение работоспособности KMS38 и в версии MAS 3.8 полностью удалили его поддержку. В качестве альтернатив в сообществе упоминаются HWID и TSforge, однако важно понимать: применение неофициальных активаторов нарушает лицензионное соглашение и несет риски для безопасности.
Риски кибербезопасности и соответствия лицензии
Инструменты нелегальной активации часто классифицируются средствами защиты как HackTool или Riskware, поскольку вмешиваются в механизмы лицензирования и могут открывать путь для злоупотреблений. Даже если конкретный скрипт позиционируется как «опенсорс», его распространение сопровождается форками и сборками из непроверенных источников. Это повышает вероятность внедрения малвари, руткитов и бэкдоров, а также усложняет цифровую гигиену в корпоративной сети.
Регуляторные и операционные последствия
Для компаний отказ от нелегальных активаторов — это не только вопрос безопасности, но и соответствия лицензионным требованиям. Неправомерная активация может привести к штрафам, репутационным потерям и рискам при аудите. Технически отказ от GatherOSstate переводит процессы активации в более строгую модель проверки, уменьшая поверхность для офлайн-манипуляций.
Контекст и общественный резонанс
Сообщалось, что в 2023 году к инструментам Massgrave иногда прибегали даже отдельные специалисты поддержки, а репозиторий проекта длительное время находился на GitHub. Несмотря на это, компания публично не комментировала подобные случаи. На практике же последовательные изменения в Windows показывают курс на закрытие обходных путей и усиление контроля целостности активации.
Что делать пользователям и организациям? Рекомендуется провести инвентаризацию лицензий, убрать унаследованные активаторы и проверить конечные точки на наличие соответствующих артефактов (детекции вроде HackTool/AutoKMS). Для легальной активации используйте официальные каналы Microsoft: цифровые лицензии, Volume Licensing (KMS/Active Directory-based Activation), а также средства диагностики и устранения проблем активации. Такой подход снижает риски компрометации, обеспечивает соответствие требованиям и упрощает поддержку. Если тема важна для вашей инфраструктуры, изучите текущие политики активации Microsoft и планы перехода на новые версии Windows, чтобы избежать непредвиденных инцидентов при следующих обновлениях.
