Отмена установки WGA отправляет отчет в Microsoft

В Немецкий компьютерный журнал CT проанализировали новую функцию уведомления Windows XP WGA, которая устанавливается во время обновления Windows в системах XP, чтобы узнать о ней больше.

Команда решила отменить установку, и сразу после этого брандмауэр сообщил, что update.exe пытался подключиться к Интернету. Это, конечно же, привлекло их внимание, и они решили проанализировать данные, которые были отправлены после установления соединения.

Они использовали Wireshark для анализа трафика и выяснили, что update.exe отправляет данные на подлинный.microsoft.com. Некоторые данные кажутся зашифрованными, а некоторые нет, поэтому они смогли их идентифицировать.

Он отправляет информацию реестра, а именно SusClientID, а также информацию о версии инструмента WGA, версии операционной системы Windows и языке операционной системы. Он также устанавливает файл cookie, который включает GUID, который, возможно, может использоваться для идентификации компьютера.

Microsoft подтвердила журналу, что данные всегда передаются, если процесс установки WGA отменяется, но что данные будут использоваться только для оптимизации службы. Идентификатор GUID в файле cookie будет использоваться только для наиболее тщательного подсчета всех попыток, он не будет использоваться для идентификации хоста.

Однако возникает вопрос, почему Microsoft не информирует пользователя о том, что данные передаются через Интернет-соединение пользователя, и что пользователи могут узнать об этом только в том случае, если они должным образом защитили свою систему с помощью брандмауэра или других средств программного обеспечения безопасности.

Один из способов предотвратить это — настроить брандмауэр на блокировку доступа к подлинному.microsoft.com или добавить следующую запись в файл хостов «127.0.0.1 подлинный.microsoft.com». Учтите, что это может помешать загрузке определенных программ, защищенных WGA, или потребовать его аутентификации.