Ativadores do Windows A FUNDO
Há muitos anos a pirataria do Windows no Brasil tornou-se algo comum no dia-a-dia, aonde lamentavelmente sites e youtubers incentivam livremente a ativação ilegal do Windows e de outros programas através de cracks e ativadores sem NENHUMA preocupação com o resultado prático disso.
Para piorar, dezenas de lojas virtuais (muitas conhecidas) vendem Windows piratas como se fossem originais, causando sérios prejuízos para quem compra. Leia mais aqui
Embora a pirataria seja criminosa por violar as leis de direitos autorais, esse meu vídeo não aborda as questões legais dela nem o péssimo resultado disso na sociedade: o meu foco nesse vídeo é fazer uma análise puramente técnica desses cracks e ativadores comprovando os graves problemas de instabilidade e segurança que eles causam no Windows.
E pra você compreender isso, inicialmente eu preciso explicar como a Microsoft desenvolve e testa o Windows e as atualizações dele, e também como eles essas atualizações são instaladas.
Como o Windows é testado?
Como o Windows é testado?
Quando a Microsoft desenvolve um software, seja ele Windows, Office, Visual, Studio, SQL Server, etc., os desenvolvedores trabalham em computadores com Windows original, aonde ele é criado e exaustivamente testado, e depois de aprovado ele é finalmente disponibilizado no mercado para todos usarem.
E quando esse software apresenta algum bug ou problema, os desenvolvedores corrigem essa falha e disponibilizam essa correção, que é baixada e instalada via Windows Update.
Quando esse software é o sistema operacional Windows, essa tarefa é muito mais complexa, porque o sistema operacional precisar funcionar corretamente em um número infinito de combinações de software e hardware, acontecendo o mesmo com os novos arquivos baixados via Windows Update para evitar que eles criem novos problemas.
E como a Microsoft testa isso tudo? Ela utiliza milhares de máquinas virtuais e computadores reais configurados com uma imensa combinação de software e hardware, permitindo testar o Windows e suas atualizações em diversos cenários e situações, para minimizar ao máximo problemas de compatibilidade.
Além disso, a Microsoft também realiza testes nos computadores utilizados no dia-a-dia dos próprios funcionários, aonde isso é apelidado de “dogfood”, que é um termo que define quando uma empresa testa nos seus próprios computadores um produto ou serviço que será lançado no mercado.
Embora as máquinas virtuais e computadores reais utilizados nesses testes tenham inúmeras configurações de software e hardware instalados justamente para garantir que o Windows funcione corretamente em todos eles, EXISTE UMA ÚNICA CARACTERÍSTICA EM COMUM entre eles: TODOS eles estão rodando Windows original.
Em todos eles os arquivos do sistema operacional são legítimos e não foram modificados por qualquer programa externo, acontecendo o mesmo com o Registro do Windows, que como eu já comentei em outros vídeos, é a “espinha dorsal” do Windows contendo cerca de 2,5 milhões de chaves que definem o funcionamento e configuração do Windows, dos aplicativos programas instalados, de todos os periféricos instalados no computador, etc.
A conclusão disso é que todo ecossistema de teste e uso do Windows envolve APENAS versões originais dele sem nenhum uso de ativador.
Atualização via Windows Update
Atualização via Windows Update
E quando o Windows precisa ser atualizado e corrigido, isso é feito via Windows Update – e ao contrário do que muitos pensam, quando uma atualização é baixada e instalada (via Windows Update ou manualmente através do site catalog.update.microsoft.com), ela não faz isso baixando a versão nova de um arquivo que é copiada sobre a versão atual do arquivo que precisa ser substituído.
alterações de outros arquivos do Windows que estão relacionados aos arquivos bugados que vão ser substituídos
criação de novos arquivos em várias pastas diferentes
alterações no Registro do Windows (incluindo a criação de novas chaves e variáveis),
criação de log detalhado de todas alterações que foram realizadas (necessário se o usuário decidir desinstalar essa atualização),
status sobre o sucesso ou falha dessa atualização (informações essas que constam no Visualizador de Eventos) e , claro,
substituição dos arquivos bugados por arquivos novos
Mas o mais importante é que na maioria das vezes não existe nenhum “arquivo novo” dentro dessa atualização: o que existe ali é que uma das tarefas executadas pelo script é, de maneira bastante simplificada, remover o código interno que causava problemas no arquivo antigo, substituindo esse código antigo pelo código novo e corrigido, “transformando” o arquivo antigo em um arquivo novo.
O resultado isso é que o “arquivo antigo” foi internamente alterado, mantendo o mesmo nome, mas com seu código interno, seu tamanho, data e versão diferentes da versão anterior. Esse tipo de atualização chama-se “Delta ou Diff” porque ela transforma um arquivo antigo em um arquivo novo aplicando nele somente a DIFERENÇA do código interno deles.
Essa técnica é muito utilizada porque dessa maneira o tamanho das atualizações é muito menor do que seria se ali houvessem todos os arquivos que devem ser substituídos.
Exemplo simples: se um arquivo de 500 MB tem um bug que pode ser corrigido alterando apenas 10 MB desse arquivo, a atualização Delta permite que o arquivo de correção altere apenas esses 10 MB ao invés de baixar um novo arquivo corrigido de 500MB.
Eu detalho isso e muito mais em um dos meus próximos vídeos cujo tema é “Windows Update A FUNDO” aonde eu comento sobre atualizações, erros, correções, segurança, NTFS transacional, IGDP, serviço BITS, porquê manter o Windows Update desativado é uma mistura de burrice com delinquência, etc.
Então agora você sabe que o teste e uso do Windows envolve APENAS versões originais que tenham os arquivos legítimos do sistema operacional e também o Registro sem modificações externas, e que também que as atualizações do Windows alteram trechos desses arquivos originais e do Registro para que elas sejam instaladas corretamente.
Além disso, como esses Windows originais têm arquivos legítimos e as chaves e variáveis do Registro também estão ali, as atualizações do Windows são instaladas corretamente, resultando em um Windows mais estável, rápido e seguro.
Como ativadores funcionam?
Como ativadores funcionam?
Quando gamers e youtubers sugerem o uso de ativadores para ativar ilegalmente o Windows, eles ignoram algo básico:
O que acontece com o sistema operacional quando ele é ativado utilizando qualquer ativador?
Será que todos os arquivos do Windows e o Registro são os mesmos de um Windows original? E se forem, então o que esses ativadores fazem no Windows para enganar o sistema de ativação dele?
Será que eles simplesmente removem os arquivos relacionados ao sistema de ativação do Windows? Será que eles alteram o Registro, adicionando ali chaves e variáveis únicas que confundem a ativação do Windows?
Ou será que o Windows é magicamente ativado pela “fada encantada da ativação do Windows” que faz isso de maneira misteriosa e inexplicável deixando um Windows pirata idêntico a um Windows original?
Para responder todas essas perguntas de maneira técnica, clara e definitiva, eu testei os principais ativadores do mercado, e como eu vou demonstrar mais abaixo, eles essencialmente destroem o sistema operacional para fazer isso.
Essas são algumas tarefas que eles executam:
Esses ativadores carregam arquivos maliciosos na inicialização do Windows, ou eles são executados via Agendador de Tarefas, tornando o sistema operacional inseguro porque eles executam tarefas desconhecidas sem que o usuário perceba
Eles criam regras no firewall que permitem acesso remoto a esses arquivos maliciosos que estão sendo executados, basicamente criando um canal de comunicação entre o arquivo malicioso e o hacker, permitindo de maneira simples que o hacker acesse o computador remotamente sempre que ele quiser.
Eles modificam permissões de arquivos importantes do Windows, fazendo com que esses arquivos que antes não podiam ser alterados, agora podem – e o resultado disso é que eles podem ser infectados utilizando técnicas que não funcionariam antes dessa modificação.
Os ativadores criam centenas de chaves desconhecidas no Registro, eles alteram o conteúdo de outras chaves e, o pior de tudo, eles apagam milhares de chaves do Registro, criando problemas e erros quando o Windows baixa e instala alguma atualização – e não é à toa que gamers e youtubers que incentivam a pirataria reclamam que o “Windows Update só dá problema” e agora FINALMENTE eles entendem o motivo real disso
Alguns ativadores alteram regras do Windows Defender, fazendo com que o arquivo malicioso instalado no Windows não seja detectado como malware,
Além disso, vários ativadores adicionam certificados digitais no Windows, fazendo com que arquivos maliciosos que utilizem esses certificados sejam considerados seguros pelo próprio sistema operacional, permitindo a execução de tarefas maliciosas.
Isso tudo é uma lista resumida com apenas SEIS TRAGÉDIAS DIGITAIS resultantes pelo uso de ativadores, sendo que incrivelmente é preciso apenas UMA para comprometer seriamente a estabilidade e a segurança do Windows.
E tenha em mente que isso tudo foi obtido em uma análise geral e relativamente rápida de cada um dos ativadores, mas ela é totalmente suficiente para comprovar a destruição que eles fazem no sistema operacional resultando claramente em um Windows mais inseguro e instável. Uma análise mais profunda, incluindo o tráfego de entrada e saída de dados dos ativadores com servidores externos e uma investigação mais detalhada das alterações no Windows e no Registro certamente mostraria ainda mais problemas.
E não é à toa que ativadores sempre exigem que você desabilite o antivírus para eles funcionarem corretamente, sendo que alguns também exigem que você se desconecte da internet antes de executá-lo, pois dessa maneira o seu Windows fica totalmente desprotegido e eles podem fazer o que quiser com o sistema operacional.
A conclusão disso tudo é o Windows ativado ilegalmente é um Windows MUITO diferente de um Windows legítimo ativado sem esses programas, porque a execução de um ativador simplesmente destrói o Windows original.
Com isso, a ÚNICA maneira de você ter um Windows estável e original depois de usar um ativador ou um Windows Frankenstein qualquer que existe por aí é fazer backup dos seus arquivos e simplesmente instalar um Windows original “do zero” nesse computador.
Então obviamente quem ativou o Windows ilegalmente utilizando qualquer ativador na prática tá usando um Windows adulterado, com arquivos modificados e Registro com milhares de alterações que não existem no Windows original.
E o resultado disso é que obviamente ele vai ter problemas com atualizações, o Windows vai ter gerar aleatórios ou esquisitos, algumas funcionalidades deixam de funcionar corretamente, e, claro, vão aparecer telas azuis – afinal o Windows está funcionando de maneira diferente da maneira como ele foi criado, e o resultado disso é imprevisível.
E quando isso acontecer, o usuário obviamente vai chilicar e xingar o Windows 10 dizendo que ele é ruim, que ele é instável e trava toda hora, que ele é um “Ruindows” e ele vai dar chilique no YouTube, nos sites e fóruns que o Windows é uma desgraça e as atualizações dele “sempre dão problemas”. E depois dele chilicar ele vai reinstalar o Windows todo nervosinho, e vai novamente ativá-lo com algum ativador, repetindo essa idiotice inúmeras vezes até o dia que ele finalmente resolve raciocinar um pouco e compreender que o problema não é o Windows em si, mas sim dos ativadores que alteram o funcionamento correto dele.
Os principais usuários que estão aprisionados nesse círculo vicioso estão todos os gamers e youtubers que incentivam a pirataria e os que sugerem desabilitar o Windows Update.
O resultado disso não poderia se outro: o termo “técnico de informática” foi corrompido há muitos anos porque qualquer formatador de Windows se considera um “técnico de informática” por mais incompetente ou desqualificado que ele seja – e os vídeos dos canais deles no YouTube apenas comprovam isso.
Os problemas que eu listei com ativadores acontecem em todas as versões deles – inclusive com ativação via KMS, que é uma ativação temporária que funciona por no máximo 180 dias, e por isso ela exige o Windows acesse constantemente um servidor remoto de ativação para garantir que essa ativação continua sendo válida – e se ela não for, o Windows pode ser automaticamente desativado.
Para resolver isso, os ativadores precisam executar constantemente um programa malicioso – ou pior, instalam um Serviço no Windows que simula um servidor de ativação no próprio computador do usuário – e aí é que os problemas de estabilidade e segurança se agravam ainda mais.
Serviços do Windows
Serviços do Windows
Isso acontece pois um Serviço é basicamente um programa que é carregado na memória RAM independentemente de qualquer interação com o usuário. Esse programa pode ficar inerte ali na RAM ocupando 0% de CPU até que ele seja executado quando isso for necessário, mas ele também pode ser executado ininterruptamente do momento que o Windows é carregado até quando ele é desligado.
O uso de Serviços é muito comum e ele existe para realizar tarefas que não dependam de qualquer ação do usuário – tanto que muitos Serviços são instalados sem você saber quando você instala um programa ou até mesmo um driver de periférico como placa de vídeo ou impressora.
Dois exemplos simples:
Como você acha que o navegador que você utiliza verifica se existe uma nova versão disponível para download, e se existir ele baixa essa versão e instala ela automaticamente sem nenhuma interação com o usuário? Isso não acontece por mágica: quando você instala o Chrome, por exemplo, ele adiciona dois Serviços que são utilizados para verificar constantemente se existe atualização de versão do navegador – e se houver, ele automaticamente baixa e executa essa atualização.
Além disso, o antivírus que você utiliza instalou pelo menos um Serviço para garantir que ele seja executado durante a inicialização do Windows – tanto que alguns antivírus inclusive têm opção para carregar apenas o módulo principal de proteção pra evitar que o carregamento do Windows fique lento por causa disso.
Os Serviços podem ser muito úteis, mas como qualquer programa, eles também podem ter falhas e causar algum problema no Windows – tanto que no meu vídeo com as 27 soluções do problema do HD100 eu comento que às vezes o problema do disco rígido ser manter em uso constante pode ser devido a algum Serviço do próprio sistema operacional.
O mais grave de tudo é que eu comentei agora há pouco que alguns ativadores carregam arquivos maliciosos na inicialização do Windows, mas um Serviço consegue ser ainda PIOR porque ele pode ser executado com um nível de permissão ainda mais alto do que qualquer arquivo malicioso – e por isso é FUNDAMENTAL que a empresa que criou algum Serviço que esteja sendo executado no seu Windows seja conhecida e confiável.
E para saber quais Serviços instalados no seu Windows e que não sejam da Microsoft, execute o MSCONFIG, clique na aba Serviços e clique nessa opção, sendo que ali você também fica sabendo se nesse momento se o Serviço está parado ou se ele está em execução:
Ao instalar um Serviço desconhecido, você está colocando o Windows em risco pois ele pode fazer o que quiser com o sistema operacional: ele pode alterar configurações e arquivos sem você saber, ele pode enviar ou receber arquivos remotos, ele pode realizar alguma tarefa maliciosa apagando os rastros disso em seguida, etc.
Um Serviço pode tranquilamente executar um script em PowerShell na memória RAM para baixar um ransomware e executá-lo diretamente na memória RAM sem sequer acessar o HD ou SSD – e essa técnica chama-se FILELESS e eu abordo ela em uma das minhas aulas dos meus cursos pagos de Manutenção de Windows.
E nada impede que ele faça isso algumas horas, dias ou semanas DEPOIS que ele foi instalado no computador justamente para você não desconfiar dele quando você for infectado – e não é à toa que muitas vezes o computador do usuário é “misteriosamente” infectado sem ele saber como isso aconteceu.
E eu não estou inventando isso: nos últimos anos apareceram diversos malwares que faziam exatamente isso, como o Disttrack, Lazarus, Dyre entre outros, aonde eles criavam Serviços no Windows que alteravam os arquivos explorer.exe e o svchost.exe para iniciar a infecção do computador.
Inclusive em 2018 a HP publicou um artigo na área corporativa do site deles detalhando como malwares podem infectar o Windows utilizando Serviços do próprio Windows – inclusive o Serviço BITS que eu detalho no vídeo “Windows Update A FUNDO”.
Se o sistema de ativação do Windows permanece o mesmo há muitos anos, porque sempre aparecem novas versões de ativadores na web? O que eles fazem de diferente?
Eles não fazem nada de diferente: esses novos ativadores são uma das MELHORES maneiras de infectar o computador do usuário com um novo malware recém-criado que ainda não é detectado pelos antivírus, ou que se aproveita de uma vulnerabilidade do Windows que ainda não foi corrigida, que é conhecida como “vulnerabilidade 0-day”.
E curiosamente isso nem é necessário: há alguns anos eu analisei uma versão pirata do antivírus da Symantec e descobri que o “ativador” dele executava um script que abria uma porta no firewall para permitir acesso remoto de hackers. Nada mais inteligente do que usar um antivírus pirata que FACILITA a invasão do seu computador, né?
Bem, a conclusão disso tudo é que o Windows ativado com qualquer ativador SEMPRE vai ter mais problemas de travamento, instabilidade e segurança do que um computador com Windows original – e não é à toa que há muitos anos eu comento que o Windows ativados com ativadores são DE LONGE os campeões de problemas e erros esquisitos – e agora você compreende o motivo disso.
E se você acha que isso acontece apenas com ativadores do Windows, eu lamento informar que ativadores de conhecidos programas do mercado como Office, Adobe, AutoCAD, CorelDRAW, etc, utilizam essa MESMA TÉCNICA de alterar arquivos, modificar o Registro do Windows e instalar algum executável no computador que realiza tarefas maliciosas desconhecidas.
Windows pirata
Windows pirata
Quando eu indico o uso do Windows original, eu não faço isso para ganhar dinheiro: eu faço isso pois depois de mais 20 anos de consultoria de alto nível eu sei que o Windows original é INFINITAMENTE mais estável e seguro tanto pela análise técnica quanto principalmente pela experiência prática no MUNDO REAL como eu vou mostrar daqui a pouco.
Nos últimos anos a imensa maioria das consultorias que eu prestei eram de clientes novos que tinham todo tipo de problema em seus computadores que foram resultado da ação dos “técnicos de informática” que essas empresas confiavam, mas não sabiam que eles eram desqualificados – e muitas descobriram isso da pior maneira possível.
Eu vivenciei casos escabrosos, a ponto de duas dessas empresas processaram judicialmente os “técnicos de informática” por responsabilidade civil exigindo ressarcimento do prejuízo baseado no artigo 186 do Código Civil – e venceram as ações pois ficou comprovado que o “profissional” causou dano à empresa por negligência e imprudência (que são termos bonitos para definir que eles eram incompetentes e fizeram besteira).
Como eles e as empresas aprenderam, no MUNDO REAL, longe da internet, o custo de usar ativadores, cracks, boosters, “otimizadores de PC” e aplicar dicas absurdas por quem não entende do assunto é muito alto e totalmente desnecessário.
TI é coisa muito séria, e só para você ter uma ideia do que eu estou falando, sendo que eu vou abordar isso mais a fundo além de muitas outras informações no meu próximo vídeo “Pirataria A FUNDO”:
Se um técnico de informática instalar Windows pirata em uma empresa, os SÓCIOS dessa empresa podem ser processados por sonegação fiscal e crime contra ordem tributária – mesmo que eles não façam ideia que o técnico tenha feito isso.
Um Windows legítimo ativado legalmente e sem nenhum programa pirata SEMPRE vai ser muito mais estável e seguro do que um Windows ativado ilegalmente ou com algum programa pirata rodando nele. Isso É FATO.
E se você usa Windows pirata, o problema é seu, mas ao menos amadureça e pare de reclamar infantilmente que o Windows 10 é bugado, que ele “trava toda hora” e “só dá problema”, porque agora você sabe que isso acontece principalmente por causa do uso de algum ativador – e a decisão de usá-lo foi SUA.
Demonstração de ativadores destruindo o Windows
Bem, para comprovar na prática tudo que eu falei até agora, eu testei detalhadamente vários ativadores e analisei os resultados obtidos ANTES e DEPOIS da execução deles.
E para garantir que todos eles foram testados da mesma maneira, eu segui o mesmo passo-a-passo para todos eles:
1. Inicialmente eu instalei um Windows 10 Pro original versão 1909 em uma máquina virtual e eu não ativei-o
2. Daí eu executei o Windows Update para ele baixar e instalar todas as atualizações disponíveis
3. Depois disso o Windows Defender foi desativado e a máquina virtual foi desconectada da internet para evitar que o Windows baixe ou envie arquivos que possam afetar esse teste
4. Depois disso eu fiz uma cópia dessa VM que serviu de base para o teste dos demais ativadores
5. Ao abrir a VM, eu copiei do computador host o ativador e também o programa RegShot, que é um programinha gratuito de código aberto que monitora mudanças em todas as pastas do computador e também nas chaves do Registro
6. Daí eu executei o RegShot, que fez uma análise inicial de todos os arquivos da partição C e do Registro do Windows e, depois disso, eu executei o ativador
7. Quando o ativador finalizou as tarefas dele, ele foi fechado e eu executei novamente o RegShot, que fez uma segunda dos arquivos da partição C e do Registro do Windows – e depois disso ele gerou um relatório com tudo que foi criado, modificado ou apagado
Eu segui esse mesmo roteiro para os demais ativadores, partindo sempre da cópia da VM que serviu de base para todos os testes, e no final eu também analisei se algum Serviço desconhecido foi adicionado, se o ativador criou regras no firewall, etc.
Um detalhe importante é que todas as ativações realizadas pelos ativadores são ativações temporárias, e você pode saber quando a ativação do seu Windows vencerá abrindo uma janela de Prompt de Comando, digitando o comando slmgr /xpr e teclando ENTER.
Qualquer data que apareça ali indica que o seu Windows foi ativado com ativação por volume, que é a ativação típica dos ativadores ilegais, pois somente empresas que têm licença para esse tipo de ativação podem utilizá-la legalmente.
O Windows com ativação permanente mostrará uma janela informando que a máquina está ativada permanentemente – embora isso também não significa que o Windows seja original, como eu vou detalhar no meu próximo vídeo “Pirataria A FUNDO”.
Então vamos ao que interessa: a análise dos ativadores 🙂
Demonstração 1
O resultado do primeiro ativador foi nada menos que inacreditável: o ativador fez mais de 47 MIL alterações no Windows e no Registro, aonde ele apagou mais de 20 mil chaves do Registro, além de adicionar quase DUAS MIL variáveis novas.
Ele também alterou 82 arquivos do sistema operacional, incluindo aí eventuais alterações de permissão desses arquivos, e adicionou mais 820 arquivos.
Isso comprova claramente que o Windows ANTES do uso desse ativador é bem diferente do Windows DEPOIS de usá-lo, por causa da quantidade absurda de mudanças realizadas no Registro e em arquivos do sistema operacional.
Ele adicionou uma entrada no Agendador de Tarefas executando diariamente o arquivo AutoPico.exe, que é um arquivo malicioso detectado por dezenas de antivírus no site VirusTotal.
Para piorar, a ativação realizada por ele é apenas uma ativação temporária, ou seja, depois de algum tempo o Windows será desativado e precisará ser ativado novamente por algum novo ativador que vai fazer sabe-se lá quais mudanças adicionais além dessas que já foram feitas.
Demonstração 2
O segundo ativador segue o mesmo padrão do anterior, aonde ele fez cerca de 45 mil alterações no Windows e no Registro, apagando mais de 23 MIL variáveis do Registro e adicionando 550 novas variáveis ali – incluindo chaves relacionadas a certificados do Windows, algo muito perigoso como eu citei anteriormente.
Além disso ele alterou 130 arquivos ou atributos de arquivos do sistema operacional, entre várias outras alterações. Só por curiosidade eu faz uma varredura completa com o KVRT (Kaspersky Virus Removal Tool, que é uma das melhores varreduras online que eu detalho na aula sobre antivírus do meu curso gratuito Windows RÁPIDO e SEGURO), e o resultado foi o esperado: foram encontrados dois programas maliciosos.
O mais grave é que um deles é um cavalo-de-troia que minera moeda virtual que é sempre carregado na inicialização do Windows – inclusive um arquivo bat na pasta Roaming que é executado sempre o usuário fizer login usando qualquer outro computador da rede local, basicamente infectando todos os computadores que ele utilizar.
Além de infectar o computador, porque esse trojan pode realizar muitas outras tarefas maliciosas sem que o usuário saiba, todos os computadores que ele utilizar também vão ficar lentos porque a mineração de moedas virtuais consome bastante CPU.
E tudo isso para você ter uma ativação temporária, sendo que o Windows vai ser desativado e você vai precisar ativá-lo novamente e certamente infectar ele ainda mais com qualquer outro ativador.
Demonstração 3
O terceiro ativador fez mais de 46 MIL mudanças no Windows e no Registro, aonde ele eliminou mais de 23 mil variáveis do Registro, alterou 121 arquivos ou atributos de arquivos do sistema operacional, além de adicionar 1810 variáveis ao Registro (incluindo novamente algumas chaves relacionadas aos certificados do Windows).
Ele adicionou um Serviço desconhecido que é carregado na inicialização do Windows e também adicionou uma regra no firewall permitindo acesso remoto ao arquivo que ele copiou para a pasta \Windows, permitindo que um hacker faça o que ele quiser ali.
E analisando esse arquivo no VirusTotal, obviamente o resultado é que a imensa maioria dos antivírus consideram esse arquivo da pasta Windows como malware ou keylogger.
Executando o KVRT, o resultado são sete arquivos maliciosos encontrados, com o agravante de um deles ser um Process Patcher, que não é um vírus em sim, mas sim um programa muito perigoso, pois ele permite injetar código em um programa ou processo que já está em execução na memória RAM, fazendo com que ele execute tarefas adicionais.
Embora essa técnica de injeção de código possa ser utilizada para fins legítimos, como por exemplo antivírus, que fazem isso para monitorar em tempo real o que o processo tá fazendo e eventualmente suspender esse processo se ele começar a fazer alguma tarefa maliciosa, obviamente nesse caso a intenção dele não é proteger o usuário, mas sim executar tarefas maliciosas que permitam enganar o sistema operacional.
Essa técnica de ataque é muito comum em ativadores, cracks e qualquer outros programas que contornam proteção de software, e, de acordo com a página sobre Process Patcher na Kaspersky, adivinhe qual é o país que mais sofre com isso? O Brasil!
E depois de alterar o Windows e o Registro, infectar o computador e permitir que um hacker acesse ele quando quiser, o usuário terá uma ativação temporária que precisará ser reativada novamente depois de algum tempo. Que beleza..
Demonstração 4
O quarto ativador seguiu o mesmo resultado dos três ativadores anteriores, realizando mais de 45 MIL mudanças no Windows e no Registro, aonde ele removeu nada menos que 23.645 variáveis do Registro, adicionou quase 1.300 novas variáveis ali (sendo algumas também relacionadas a certificados do Windows).
Além disso, a varredura com o KVRT resultou em quatro arquivos maliciosos, comprovando que esse ativador também infecta o computador do usuário.
E da mesma maneira que todos os demais ativadores, a ativação desse Windows é temporária e o sistema operacional precisará ser reativado no futuro.
O que a gente viu até agora é que o uso de ativadores não deixa NENHUMA DÚVIDA que o Windows ativado por eles é um sistema operacional totalmente diferente do Windows!
Isso acontece pois o Registro do Windows sofreu milhares de alterações – e esse é o principal motivo do Windows ativado ilegalmente ser muito mais instável, problemático e inseguro do que o Windows original.
Demonstração de Windows Frankenstein
Demonstração de Windows Frankenstein
E já que eu estou testando ativadores, eu vou aproveitar e testar uma das versões Frankenstein do Windows disponíveis na internet.
E no minuto seguinte uma legião de internautas baixam e instalam essa versão e comentam alegremente que ela é a “versão mais leve”, a “melhor versão do Windows”, “a melhor para jogos” e outras bobagens sem sentido, mas que são rapidamente aceitas por internautas ingênuos que estão desesperados para ouvir de alguém que existe uma versão milagrosa do Windows que vai tornar o seu computador antigo e limitado em uma supermáquina – por mais absurdo e irracional que isso seja.
E por causa das mudanças obscuras feitas nesse Windows Frankenstein, juntamente com o fato dele vir ativado e às vezes vir com alguns programas piratas pré-instalados que também foram adulterados, ele é a receita perfeita para um Windows instável, inseguro e problemático.
Infelizmente muitos caem na conversa de gamers e youtubers que incentivam o uso dessas versões Frankenstein achando ingenuamente que esse Windows é melhor do que o original.
E quando essa versão trava, tem problemas aleatórios e erros desconhecidos que resultam na conhecida tela azul, o usuário procura alguma solução que simplesmente não existe por ele estar utilizando um Windows totalmente modificado que gera erros misteriosos por causa das alterações feitas nele e no Registro dele.
E daí ele reclama que o Windows 10 é ruim e instável e ele precisa reinstalar o Windows de tempos em tempos, ignorando o bom senso e o simples fato de que é BURRICE usar qualquer Windows adulterado que existe por aí, porque se o próprio Windows original tem a sua cota de problemas e bugs, imagine então o que acontece com um Windows que foi adulterado e modificado.
Windows 10 LTSC para técnicos: infectado
Nesse exemplo prático eu instalei o “Windows 10 LTSC para técnicos”, um Windows Frankenstein anunciado por um dos muitos youtubers pirateiros que existem por aí que pioram o nível da TI brasileira dando dicas absurdas e sugestões pavorosas que deixam o Windows dos internautas muito mais inseguro e instável, como esse teste mostra na prática, com o agravante deles se considerarem “profissionais” do mercado.
Ao instalá-lo, tudo está aparentemente normal com o Windows ativado e o Windows Defender ativado e informando que não existe nenhum malware e que também não existe nenhum arquivo na lista de exclusões dele – que é algo importante pois arquivos adicionados ali, mesmo que sejam maliciosos, são ignorados pelo Windows Defender.
Então vamos analisar isso tudo um pouco mais a fundo…
Ao abrir o Agendador de Tarefas, já aparece ali um estranho “OInstall” criado pelo autor Rariborus que executa o arquivo OInstall.exe que está dentro da pasta Windows.
Como é muito comum um malware estar em contato com a internet, ao abrir o firewall do Windows ali estão duas regras de entrada desconhecidas que têm esse mesmo nome, sendo que elas permitem acesso remoto para esse computador tanto via UPD quanto TCP, que é algo completamente inseguro e perigoso:
Então eu instalei o KVRT (que eu sugiro na sétima aula do meu curso gratuito Windows RÁPIDO e SEGURO) para fazer uma varredura mais profunda – e no final da análise ele encontrou dois malwares: esse arquivo desconhecido OInstall.exe e também o arquivo test.dat dentro da pasta Windows/Temp.
Isso é curioso porque a extensão .dat normalmente está relacionada a banco de dados ou arquivos de configuração – então eu entro na pasta Windows/Temp, abro o Bloco de Notas e arrasto esse arquivo test.dat para lá para eu analisar o conteúdo dele de maneira segura em modo texto.
E como ele mostra as letras MZ no header, que é o início do arquivo, isso indica que esse arquivo .dat na verdade não é um banco de dados e muito menos um arquivo de configuração: ele é um arquivo executável (.exe) que foi renomeado para não chamar atenção.
Conforme eu detalho nos meus cursos pagos de Manutenção de Windows, muitos malwares utilizam essa técnica de renomear arquivos para outras extensões para tentar escapar da análise dos antivírus, e também para infecção multi-estágio, que é quando um programa junta alguns arquivos que não são vírus, mas quando eles são combinados da maneira correta, o resultado é um malware que é imediatamente executado.
Só para confirmar isso, eu acesso o VirusTotal para analisar esses dois arquivos – e o resultado é o esperado: o OInstall.exe foi detectado como malware por 44 antivírus, e o test.dat foi detectado como malware por 20 antivírus, comprovando que eles são arquivos maliciosos.
Curiosamente nesse Windows Frankenstein esses malwares não foram detectados pelo Windows Defender (seja por alteração no sistema operacional ou no Registro, via política ou qualquer outra maneira), e ele faz isso propositalmente para enganar o usuário, que acha que está usando um Windows sem malware quando na verdade ele está infectado.
E como eu sei que muitos malwares recriam um arquivo malicioso quando ele é apagado pelo usuário ou pelo antivírus (afinal os hackers querem que esse malware fique ali para sempre), eu vou fazer um teste rápido para comprovar isso renomeando esse arquivo para xyz.exe e vou deixar ele nessa mesma pasta.
Agora eu vou instalar o Kaspersky Security Cloud Free, que é a solução de segurança gratuita que eu considero como a melhor do mercado. Daí eu atualizo o banco de dados dele e finalmente eu faço uma varredura completa.
O resultado da varredura é bem revelador: ele detectou o xyz.exe (que é o arquivo malicioso test.dat que eu renomeei), além do OInstall.exe (que também é um malware), e como eu desconfiava, ele também detectou um arquivo test.dat na pasta \Windows\Temp, sendo que esse arquivo não deveria existir porque ele foi renomeado para xyz.exe agora há pouco.
E acessando a pasta Windows/Temp, a gente vê que realmente um novo arquivo malicioso test.dat apareceu ali do nada, indicando que algum processo malicioso está monitorando esse arquivo e recriando ele sempre que ele for apagado, indicando que esse Windows Frankenstein está REALMENTE infectado e ele quer se manter assim para sempre.
Essa análise rápida mostra que TODOS internautas que baixaram e instalaram essa versão Frankenstein do Windows criada por um youtuber estão com um Windows 10 modificado e infectado com malwares sem que eles saibam disso!
Isso apenas comprova o que eu defendo a anos: se você quer um Windows 10 estável, rápido e seguro, você NUNCA deve utilizar um Windows pirata.
Windows pirateado é muito mais inseguro e instável
Windows pirateado é muito mais inseguro e instável
E o mais legal de tudo é que quando o Kaspersky Security Cloud Free finalizou a varredura e o computador foi reiniciado para eliminar os arquivos maliciosos, apareceu um erro desconhecido no arquivo TextInputFramework.dll, arquivo esse que é do próprio Windows, ou seja, como você está cansado de me ouvir eu dizer isso, um Windows 10 pirata SEMPRE vai apresentar mais problemas e erros aleatórios do que um Windows original.
A conclusão disso tudo é que esse “Windows 10 LTSC para técnicos” deveria se chamar “Windows 10 LTSC para otários”, que é a descrição perfeita para aqueles que acreditam e confiam cegamente em youtubers desqualificados que se consideram experientes, mas sequer têm o conhecimento básico e competência para saber que estão entregando um Windows 10 ilegal, adulterado, instável e infectado que coloca em risco todos que usarem ele e também todos os computadores da rede local que ele faz parte.
Enquanto esses gamers e youtubers iludem a todos ao afirmar que o Windows Frankenstein deles é mais leve e rápido do que o Windows 10 Home ou Pro, essa imagem deve chocar ele, pois aqui você tem o Windows 10 Pro 1903 original com todos os programas instalados, sem nenhum crack, ativador, booster ou otimizador, com ZERO por cento de CPU em uso, mostrando que ele é tão “leve” quanto deveria ser:
A conclusão final desse vídeo é óbvia: o Windows ativado com qualquer crack ou ativador vai ter muito mais problemas de instabilidade e segurança do que o Windows ativado legalmente, e se você quer um Windows estável, rápido e seguro, você jamais deve utilizar qualquer crack, ativador, booster ou “otimizador de PC”.
Agora que você entende porquê é burrice usar ativadores ou qualquer Windows Frankenstein, eu repito que a ÚNICA maneira de você voltar a ter um Windows estável e original é fazer backup dos seus arquivos e simplesmente instalar um Windows original “do zero” nesse computador, ativando-o legalmente e se mantendo longe de qualquer ativador.
Sabendo que você jamais terá um Windows estável e seguro se ele for ativado ilegalmente, no meu próximo vídeo eu vou detalhar Pirataria A FUNDO para você compreender que Windows ativado não é Windows legalizado, eu vou listar as principais bobagens que youtubers alegam quando assunto é pirataria, citar alguns casos reais como exemplo, além de detalhar a situação pavorosa de venda de chaves de ativação do Windows através de lojas online, aonde você vai jogar dinheiro no lixo se comprar elas achando que você terá um Windows legalizado.
Até lá!