windows

予想外のひねりを加えて、Microsoft のサポート エンジニアは、オペレーティング システムの正規のコピーが正常にアクティブ化できなかった後、顧客の Windows PC で非公式の「クラック」を実行するという手段に訴えました。

サポート チケットをタイムリーに終了するようにプレッシャーがかかっているときに、サポート担当者がこのような回避策を採用したのもこれが初めてではないようです。

「クラック」はサポート チケット 1000 枚分の価値があります

Windows 10 の正規のコピーに 200 ドルを支払った南アフリカを拠点とするフリーランスの技術者は、Microsoft のサポート エンジニアが、Windows のライセンス認証プロセスをバイパスする非公式のツールを使用して自分のコピーを「クラック」するのを見て驚きました。

オンライン チャンネルにTCNO (TroubleChute & TechNobo) を含むプログラマーおよびコンテンツ クリエーターの Wesley Pyburn は、正規のチャンネルを通じて Windows 10 のコピーを購入した後の苦労を次のように説明しています。

「信じられません。私の公式の Microsoft Store Windows 10 Pro キーがアクティブになりませんでした。サポートは昨日私を助けてくれませんでした」と技術者はツイートしました

「今日、昇格されました。Microsoft の公式サポート (詐欺ではありません) がクイック アシストでログインし、Windows をアクティブにするコマンドを実行しました…BRO IT’S A CRACK. NO CAP.」

マイクロソフト サポート セッション
Microsoft の Pyburn とのサポート チャット セッションでは、エンジニアがクラックを実行していました(Twitter)

「お金を払うより窓を割る方が文字どおり簡単だ」とパイバーンは叫んだ。

Microsoft Product Activation は、Windows および Office 製品で一般的に見られる Microsoft のDRMテクノロジであり、ユーザーが海賊版ではなく会社の正規の製品を実行し、ライセンス条項に準拠していることを確認します。

Windows XP 時代のユーザーは、Microsoft が海賊版 OS コピーを自動的に「非アクティブ化」するために以前に実施した検証プロセスであるWindows Genuine Advantage (WGA) にも精通している可能性があります。

Microsoft によると、「ライセンス認証は、Windows のコピーが正規のものであり、Microsoft ソフトウェア ライセンス条項で許可されているよりも多くのデバイスで使用されていないことを確認するのに役立ちます」.

Microsoft の公式の Windows アクティベーション方法では、プロンプトが表示されたら 25 文字のプロダクト キーを入力するか、Microsoft アカウントでサインインしてデジタル ライセンスを適用します。場合によっては、カスタマー ケアに電話して「 電話でアクティベート」することもできます。

一般的な Microsoft Windows 10 アクティベーション ワークフロー
キーを要求する典型的な Microsoft Windows 10 アクティベーション ダイアログ( Microsoft コミュニティ)

対照的に、ソフトウェアの「クラック」や盗まれたプロダクト キーは、ソフトウェアの海賊版を探しているユーザーによって一般的に使用されます。これは、企業のライセンス条件とほとんどの法域の法律の両方で禁止されています。

この場合、マイクロソフトのサポート エンジニアは、お客様の Windows PC で次の PowerShell コマンドを実行しました (実行を防ぐために URL をわずかに変更しました)。

irm hxxps://massgrave[.]dev/get | iex

このコマンドは、Windows および Office の「アクティベーター」スクリプトの非公式リポジトリであるmassgrave.devへの接続を確立します。これは、ほとんどのウイルス対策製品のレーダーに隠れる可能性があります。

さらに、次のように、 Invoke-Expression aka iexコマンドがダウンロードされたスクリプトを実行します。

Massgrave.dev による Windows 10 アクティベーション スクリプト
Massgrave.dev からの Windows 10 アクティベーション スクリプト

「IT で働いている私は、この lmao を 100% 信じることができます」とあるユーザーはコメントしています

「彼らはおそらくあなたと同じようにこの問題に唖然としているか、より良い解決策がなく、問題が解決したりチケットが解決したりするので、彼らは満足しています。」

クラック、ウェアーズ、海賊版ソフトウェアによるリスク

「ウェアーズ」、クラック、およびその他の非公式な手段を使用してソフトウェアのコピー保護を回避することは、しばしば嫌われます。これらの方法は、法的なグレー ゾーンに陥り、海賊版ソフトウェアに似ていること以外に、セキュリティ リスクをもたらします。たとえば、ソフトウェアの「クラック」であると主張するサードパーティのスクリプトは、代わりにマルウェアである可能性があります。

マイクロソフトのサポート エージェントが実行したことが実際にクラックであったかどうかを明確にするために、Pyburn は Discord を介して Massgrave のスタッフに連絡を取りました。

Web サイトのスタッフは技術者の質問に肯定的に答えただけでなく、Microsoft のエンジニアがこのようなことをしていると聞いたのは初めてではないとさらに主張しました。

Massgrave のスタッフであるWindowsAddictは次のように書いています。

マスグレイブの不和チャット
Massgrave Discord のスタッフは、Microsoft サポートがこれらのツールを頻繁に使用することを示唆しています。

当然のことながら、ソフトウェア会社のサポート スタッフがこのような回避策を採用した場合、ほとんどの人は驚かれることでしょう。

「壊れたアクティベーション システムに対する Microsoft の答えが、公式のサポート チャネルを介して Windows をクラックすることだとは信じられません」と Pyburn 氏は述べています。

「…そしてそれは公式サポートでした。私が支払った理由は、ルートキットやその他のマルウェアを完全に回避することでした。その後、彼らは私のためにそれを解読しました。」

公開前にマイクロソフトにコメントを求めました。まだ連絡がありません。