Ativadores do Windows A FUNDO
Há muitos anos a pirataria do Windows no Brasil tornou-se algo comum no dia-a-dia, aonde lamentavelmente sites e youtubers incentivam livremente a ativação ilegal do Windows e de outros programas através de cracks e ativadores sem NENHUMA preocupação com o resultado prático disso.
Para piorar, dezenas de lojas virtuais (muitas conhecidas) vendem Windows piratas como se fossem originais, causando sérios prejuízos para quem compra. Leia mais aqui
Embora a pirataria seja criminosa por violar as leis de direitos autorais, esse meu vídeo não aborda as questões legais dela nem o péssimo resultado disso na sociedade: o meu foco nesse vídeo é fazer uma análise puramente técnica desses cracks e ativadores comprovando os graves problemas de instabilidade e segurança que eles causam no Windows.
E pra você compreender isso, inicialmente eu preciso explicar como a Microsoft desenvolve e testa o Windows e as atualizações dele, e também como eles essas atualizações são instaladas.
Bem, para comprovar na prática tudo que eu falei até agora, eu testei detalhadamente vários ativadores e analisei os resultados obtidos ANTES e DEPOIS da execução deles.
E para garantir que todos eles foram testados da mesma maneira, eu segui o mesmo passo-a-passo para todos eles:
1. Inicialmente eu instalei um Windows 10 Pro original versão 1909 em uma máquina virtual e eu não ativei-o
2. Daí eu executei o Windows Update para ele baixar e instalar todas as atualizações disponíveis
3. Depois disso o Windows Defender foi desativado e a máquina virtual foi desconectada da internet para evitar que o Windows baixe ou envie arquivos que possam afetar esse teste
4. Depois disso eu fiz uma cópia dessa VM que serviu de base para o teste dos demais ativadores
5. Ao abrir a VM, eu copiei do computador host o ativador e também o programa RegShot, que é um programinha gratuito de código aberto que monitora mudanças em todas as pastas do computador e também nas chaves do Registro
6. Daí eu executei o RegShot, que fez uma análise inicial de todos os arquivos da partição C e do Registro do Windows e, depois disso, eu executei o ativador
7. Quando o ativador finalizou as tarefas dele, ele foi fechado e eu executei novamente o RegShot, que fez uma segunda dos arquivos da partição C e do Registro do Windows – e depois disso ele gerou um relatório com tudo que foi criado, modificado ou apagado
Eu segui esse mesmo roteiro para os demais ativadores, partindo sempre da cópia da VM que serviu de base para todos os testes, e no final eu também analisei se algum Serviço desconhecido foi adicionado, se o ativador criou regras no firewall, etc.
Um detalhe importante é que todas as ativações realizadas pelos ativadores são ativações temporárias, e você pode saber quando a ativação do seu Windows vencerá abrindo uma janela de Prompt de Comando, digitando o comando slmgr /xpr e teclando ENTER.
Qualquer data que apareça ali indica que o seu Windows foi ativado com ativação por volume, que é a ativação típica dos ativadores ilegais, pois somente empresas que têm licença para esse tipo de ativação podem utilizá-la legalmente.
O Windows com ativação permanente mostrará uma janela informando que a máquina está ativada permanentemente – embora isso também não significa que o Windows seja original, como eu vou detalhar no meu próximo vídeo “Pirataria A FUNDO”.
Então vamos ao que interessa: a análise dos ativadores 🙂
Demonstração 1
O resultado do primeiro ativador foi nada menos que inacreditável: o ativador fez mais de 47 MIL alterações no Windows e no Registro, aonde ele apagou mais de 20 mil chaves do Registro, além de adicionar quase DUAS MIL variáveis novas.
Ele também alterou 82 arquivos do sistema operacional, incluindo aí eventuais alterações de permissão desses arquivos, e adicionou mais 820 arquivos.
Isso comprova claramente que o Windows ANTES do uso desse ativador é bem diferente do Windows DEPOIS de usá-lo, por causa da quantidade absurda de mudanças realizadas no Registro e em arquivos do sistema operacional.
Ele adicionou uma entrada no Agendador de Tarefas executando diariamente o arquivo AutoPico.exe, que é um arquivo malicioso detectado por dezenas de antivírus no site VirusTotal.
Para piorar, a ativação realizada por ele é apenas uma ativação temporária, ou seja, depois de algum tempo o Windows será desativado e precisará ser ativado novamente por algum novo ativador que vai fazer sabe-se lá quais mudanças adicionais além dessas que já foram feitas.
Demonstração 2
O segundo ativador segue o mesmo padrão do anterior, aonde ele fez cerca de 45 mil alterações no Windows e no Registro, apagando mais de 23 MIL variáveis do Registro e adicionando 550 novas variáveis ali – incluindo chaves relacionadas a certificados do Windows, algo muito perigoso como eu citei anteriormente.
Além disso ele alterou 130 arquivos ou atributos de arquivos do sistema operacional, entre várias outras alterações. Só por curiosidade eu faz uma varredura completa com o KVRT (Kaspersky Virus Removal Tool, que é uma das melhores varreduras online que eu detalho na aula sobre antivírus do meu curso gratuito Windows RÁPIDO e SEGURO), e o resultado foi o esperado: foram encontrados dois programas maliciosos.
O mais grave é que um deles é um cavalo-de-troia que minera moeda virtual que é sempre carregado na inicialização do Windows – inclusive um arquivo bat na pasta Roaming que é executado sempre o usuário fizer login usando qualquer outro computador da rede local, basicamente infectando todos os computadores que ele utilizar.
Além de infectar o computador, porque esse trojan pode realizar muitas outras tarefas maliciosas sem que o usuário saiba, todos os computadores que ele utilizar também vão ficar lentos porque a mineração de moedas virtuais consome bastante CPU.
E tudo isso para você ter uma ativação temporária, sendo que o Windows vai ser desativado e você vai precisar ativá-lo novamente e certamente infectar ele ainda mais com qualquer outro ativador.
Demonstração 3
O terceiro ativador fez mais de 46 MIL mudanças no Windows e no Registro, aonde ele eliminou mais de 23 mil variáveis do Registro, alterou 121 arquivos ou atributos de arquivos do sistema operacional, além de adicionar 1810 variáveis ao Registro (incluindo novamente algumas chaves relacionadas aos certificados do Windows).
Ele adicionou um Serviço desconhecido que é carregado na inicialização do Windows e também adicionou uma regra no firewall permitindo acesso remoto ao arquivo que ele copiou para a pasta \Windows, permitindo que um hacker faça o que ele quiser ali.
E analisando esse arquivo no VirusTotal, obviamente o resultado é que a imensa maioria dos antivírus consideram esse arquivo da pasta Windows como malware ou keylogger.
Executando o KVRT, o resultado são sete arquivos maliciosos encontrados, com o agravante de um deles ser um Process Patcher, que não é um vírus em sim, mas sim um programa muito perigoso, pois ele permite injetar código em um programa ou processo que já está em execução na memória RAM, fazendo com que ele execute tarefas adicionais.
Embora essa técnica de injeção de código possa ser utilizada para fins legítimos, como por exemplo antivírus, que fazem isso para monitorar em tempo real o que o processo tá fazendo e eventualmente suspender esse processo se ele começar a fazer alguma tarefa maliciosa, obviamente nesse caso a intenção dele não é proteger o usuário, mas sim executar tarefas maliciosas que permitam enganar o sistema operacional.
Essa técnica de ataque é muito comum em ativadores, cracks e qualquer outros programas que contornam proteção de software, e, de acordo com a página sobre Process Patcher na Kaspersky, adivinhe qual é o país que mais sofre com isso? O Brasil!
E depois de alterar o Windows e o Registro, infectar o computador e permitir que um hacker acesse ele quando quiser, o usuário terá uma ativação temporária que precisará ser reativada novamente depois de algum tempo. Que beleza..
Demonstração 4
O quarto ativador seguiu o mesmo resultado dos três ativadores anteriores, realizando mais de 45 MIL mudanças no Windows e no Registro, aonde ele removeu nada menos que 23.645 variáveis do Registro, adicionou quase 1.300 novas variáveis ali (sendo algumas também relacionadas a certificados do Windows).
Além disso, a varredura com o KVRT resultou em quatro arquivos maliciosos, comprovando que esse ativador também infecta o computador do usuário.
E da mesma maneira que todos os demais ativadores, a ativação desse Windows é temporária e o sistema operacional precisará ser reativado no futuro.
O que a gente viu até agora é que o uso de ativadores não deixa NENHUMA DÚVIDA que o Windows ativado por eles é um sistema operacional totalmente diferente do Windows!
Isso acontece pois o Registro do Windows sofreu milhares de alterações – e esse é o principal motivo do Windows ativado ilegalmente ser muito mais instável, problemático e inseguro do que o Windows original.