Ativadores do Windows A FUNDO

Serviços do Windows

Isso acontece pois um Serviço é basicamente um programa que é carregado na memória RAM independentemente de qualquer interação com o usuário. Esse programa pode ficar inerte ali na RAM ocupando 0% de CPU até que ele seja executado quando isso for necessário, mas ele também pode ser executado ininterruptamente do momento que o Windows é carregado até quando ele é desligado.

O uso de Serviços é muito comum e ele existe para realizar tarefas que não dependam de qualquer ação do usuário – tanto que muitos Serviços são instalados sem você saber quando você instala um programa ou até mesmo um driver de periférico como placa de vídeo ou impressora.

Dois exemplos simples:

Como você acha que o navegador que você utiliza verifica se existe uma nova versão disponível para download, e se existir ele baixa essa versão e instala ela automaticamente sem nenhuma interação com o usuário? Isso não acontece por mágica: quando você instala o Chrome, por exemplo, ele adiciona dois Serviços que são utilizados para verificar constantemente se existe atualização de versão do navegador – e se houver, ele automaticamente baixa e executa essa atualização.

Além disso, o antivírus que você utiliza instalou pelo menos um Serviço para garantir que ele seja executado durante a inicialização do Windows – tanto que alguns antivírus inclusive têm opção para carregar apenas o módulo principal de proteção pra evitar que o carregamento do Windows fique lento por causa disso.

Os Serviços podem ser muito úteis, mas como qualquer programa, eles também podem ter falhas e causar algum problema no Windows – tanto que no meu vídeo com as 27 soluções do problema do HD100 eu comento que às vezes o problema do disco rígido ser manter em uso constante pode ser devido a algum Serviço do próprio sistema operacional.

O mais grave de tudo é que eu comentei agora há pouco que alguns ativadores carregam arquivos maliciosos na inicialização do Windows, mas um Serviço consegue ser ainda PIOR porque ele pode ser executado com um nível de permissão ainda mais alto do que qualquer arquivo malicioso – e por isso é FUNDAMENTAL que a empresa que criou algum Serviço que esteja sendo executado no seu Windows seja conhecida e confiável.

E para saber quais Serviços instalados no seu Windows e que não sejam da Microsoft, execute o MSCONFIG, clique na aba Serviços e clique nessa opção, sendo que ali você também fica sabendo se nesse momento se o Serviço está parado ou se ele está em execução:

Ao instalar um Serviço desconhecido, você está colocando o Windows em risco pois ele pode fazer o que quiser com o sistema operacional: ele pode alterar configurações e arquivos sem você saber, ele pode enviar ou receber arquivos remotos, ele pode realizar alguma tarefa maliciosa apagando os rastros disso em seguida, etc.

Um Serviço pode tranquilamente executar um script em PowerShell na memória RAM para baixar um ransomware e executá-lo diretamente na memória RAM sem sequer acessar o HD ou SSD – e essa técnica chama-se FILELESS e eu abordo ela em uma das minhas aulas dos meus cursos pagos de Manutenção de Windows.

E nada impede que ele faça isso algumas horas, dias ou semanas DEPOIS que ele foi instalado no computador justamente para você não desconfiar dele quando você for infectado – e não é à toa que muitas vezes o computador do usuário é “misteriosamente” infectado sem ele saber como isso aconteceu.

E eu não estou inventando isso: nos últimos anos apareceram diversos malwares que faziam exatamente isso, como o Disttrack, Lazarus, Dyre entre outros, aonde eles criavam Serviços no Windows que alteravam os arquivos explorer.exe e o svchost.exe para iniciar a infecção do computador.

Inclusive em 2018 a HP publicou um artigo na área corporativa do site deles detalhando como malwares podem infectar o Windows utilizando Serviços do próprio Windows – inclusive o Serviço BITS que eu detalho no vídeo “Windows Update A FUNDO”.

Se o sistema de ativação do Windows permanece o mesmo há muitos anos, porque sempre aparecem novas versões de ativadores na web? O que eles fazem de diferente?

Eles não fazem nada de diferente: esses novos ativadores são uma das MELHORES maneiras de infectar o computador do usuário com um novo malware recém-criado que ainda não é detectado pelos antivírus, ou que se aproveita de uma vulnerabilidade do Windows que ainda não foi corrigida, que é conhecida como “vulnerabilidade 0-day”.

E curiosamente isso nem é necessário: há alguns anos eu analisei uma versão pirata do antivírus da Symantec e descobri que o “ativador” dele executava um script que abria uma porta no firewall para permitir acesso remoto de hackers. Nada mais inteligente do que usar um antivírus pirata que FACILITA a invasão do seu computador, né?

Bem, a conclusão disso tudo é que o Windows ativado com qualquer ativador SEMPRE vai ter mais problemas de travamento, instabilidade e segurança do que um computador com Windows original – e não é à toa que há muitos anos eu comento que o Windows ativados com ativadores são DE LONGE os campeões de problemas e erros esquisitos – e agora você compreende o motivo disso.

E se você acha que isso acontece apenas com ativadores do Windows, eu lamento informar que ativadores de conhecidos programas do mercado como Office, Adobe, AutoCAD, CorelDRAW, etc, utilizam essa MESMA TÉCNICA de alterar arquivos, modificar o Registro do Windows e instalar algum executável no computador que realiza tarefas maliciosas desconhecidas.