Windows正版增值计划(Windows Genuine Advantage,简称WGA)是一套由微软设计的反盗版系统,当Microsoft Windows的用户访问某些微软在线服务时,就会企图强制要求用户进行验证目前所使用的Windows是否为正版,例如Windows Update、以及从Microsoft Download Center(微软下载中心)下载系统组件。
它也是为Windows XP的Service Pack 2作广告宣传,需经过手动设置才能关闭它。由于安装它才能进行更新,微软在2005年7月让它成为在线更新服务的代理。
WGA认证程序包含以下步骤:
假如无法认证或是认证程序失败,那么WGA就会显示通知网页来告知用户,并且禁止用户从微软的在线更新服务下载任何更新组件。
只有第一次认证和出现新版本的ActiveX控制组件时才需下载ActiveX控制组件,用户只要安装过一次,以后连上微软的在线更新服务就不需再做认证检查。
当用户安装WGA后,Internet Explorer就会被安装上标示名为“Windows Genuine Advantage”的附加组件。在早期发行的工具,可以在IE的管理附加组件选项中关闭它的功能。Windows操作系统下的组策略在之后的更新中被增加新的内容,原本这个选项是默认不可使用的,如果组策略被移除仍然可以访问它。像2006年7月,最近的更新利用其他手段来屏蔽附加组件管理工具。
产生WGA的原因在于,在很多国家地区,正版Windows系统用户所占的百分比,只有占不到10%。在其他商业团体方面,一旦有商业的竞争对手在工作时间内没有正常付费而使用某个小型企业所生产的软件,这个小型企业业主就会提出国际知识产权的相关法律。不像以前的复制品保护项目,这个程序会企图在用户的电脑上出错。它不会关闭电脑硬件,甚至连安全性更新都会屏蔽。
这个WGA有两种程序的特性,它可以是产生密钥的独立程序,或者,也可以是一个不管许可授权密钥是否有效的ActiveX控制组件。如果WGA认定用户的Windows操作系统是未经授权的,但是用户的系统CD却是正版的(包含微软赠送的正版套装产品),那么微软就会提供用户一张新的系统光盘。微软也有提供折扣给那些没有正版光盘序号却想要购买正版的消费者。微软已经指出,会继续经由自动更新服务以及微软下载中心来提供紧急安全性更新服务。在自动更新状态下,商业公司要使用WGA,当客户使用未经许可或盗版的软件时,在某种程度上要确保客户能够获取公司相关的软件支持。根据微软的说法,就算没有WGA还是可以合法运行Microsoft Windows。在非紧急自动更新状态下,还是会有WGA的安装需求。整个系统不管是验证失败还是验证成功,都还是可以继续接收紧急安全性更新。
自2006年4月25日起,微软开始发布WGA通知,这个WGA通知就是给Windows用户的KB905474“紧急更新”软件组件。当用户在引导、登录和使用未经微软验证和盗版的Windows操作系统期间,都会出现警告的通知。正版Windows操作系统的用户应该不会看到这个警告通知(某些正版的用户也会有看到警告通知的可能性)。在2006年5月23日,微软升级WGA程序,据报导,它终结某些盗版的模式,但是这类报导不见得为真。WGA程序在2006年5月30日、6月6日和2006年6月27日再次升级,尽管某些盗版的模式仍然还是可以继续使用。微软并没有向全世界同步发布最新版的WGA程序:各地区提供的版本不见得是最新的,所以实际上某些地方提供的版本比最新的版本还要老旧。只要在微软的更新网站上,选择“do not show(不要显示)”的选项来退出更新的作法还是可以行得通的。
在2006年11月29日发行的WGA通知改变了安装程序,提醒用户WGA会运行哪些工作,并且也会设置自动更新来更新最新版的WGA通知。它也会提醒使用未经验证的Windows用户为何会像正版一样而且不会被通报给微软。然而,不像先前的WGA,它只会自动地发送产品密钥(four widely-distributed product keys)到微软的服务器。到下一个星期,这个产品密钥的信息就会被分散到微软所有其他的服务器。
目前最新版的WGA于2007年3月27日发行。
微软在某些产品上如Windows Defender、Internet Explorer 7和Windows Media Player 11加入了WGA认证数据库,在安装前会先自动运行认证动作。(Internet Explorer 7最新版本已取消安装时自动运行认证动作)
微软也发行Office Genuine Advantage程序,用在Microsoft Office安装程序的认证动作。
在美国,数字千年著作权法(Digital Millennium Copyright Act)不只惩罚侵犯著作权的行为,更令到制作以及散播回避保护著作权措施的行为违法,而且加重了在网络上侵犯著作权的刑罚。
在2005年9月,微软针对一些贩卖未授权软件给不知情消费者的公司和企业提出诉讼。这些案子之所以重要是因为线索就是客户从WGA发现他们购买到的是假冒版。
在2005年11月16日,微软发行Netscape浏览器的标准WGA外挂,完成了在Mozilla Firefox和其他以Gecko为基础的浏览器(包括Netscape)中加入Windows验证的程序,尽管它不使用Firefox延伸系统,因此不支持最新版本的浏览器。这件事为微软带来又一波批评,因为它依然不支持多种由NPAPI支持的浏览器,例如Opera。另一个破解WGA的组件在2005年12月25日发行,利用由一个远程系统所产生的有效散列演算(Hash)来绕过WGA验证。微软发出一封要求“结束并停止”(cease and desist)的信件给提供破解的网站,这个破解组件在2006年1月6日被移除。很多人还是在有正版窗口系统的公用电脑进行验证,并写下其散列演算,然后在家里和工作的地方使用。到2006年7月,微软不再遏阻这个回避方法。2006年5月4日,微软宣布针对位于蒙大拿州的eDirectSoftware以及在芝加哥地区的零售商Nathan Ballog和Easy Computers分发无授权Windows软件的行为提出诉讼。
在互联网上,可以获取WGA验证的各种破解方法。在微软发布有关移除WGA的官方指引之前(一个在任务栏小图标框内的桌面程序,会定期显示消息提醒用户验证操作系统),用户只须移除两个文件就可以清除WGA。
在2006年9月,微软在一些程序上中止了WGA验证要求,例如ActiveSync。
虽然某些防火墙在wgatray.exe引导时会出现出现警告画面并将它挡下,但在Outpost Firewall防火墙工具中,它被认定为“隐藏程序”。利用HijackThis移除工具来移除WGALOGON.DLL文件时,只要设置“do not show(不要显示)”选项就可以有效防止WGA更新。
这个工具是由小型的防火墙厂商发行,目的是防止WGA发送用户的个人隐私与数据给微软。
Windows Genuine Advantage会检查以下用户的系统组件:
从2008年10月20日起,中国的Windows XP用户将可能受到遭遇“黑屏”。因为微软将在其中文版本的WGA中引入视觉标签,对于未能通过WGA验证的Windows XP用户,其桌面将每60分钟被转变成纯黑色。用户可以重新设置背景,但是每60分钟将再次被更改成为纯黑色。用户登录时也将出现中断对话框,提示“您可能是软件盗版的受害者。”(Windows 7中翻译为“您可能是盗版软件的受害者。”)。不过,由于国内的大部分用户都关闭了自动更新,改用第三方工具安装更新,所以,虽然中国的大多数电脑使用盗版系统,但WGA对中国用户的影响不大。
对于微软这个打击盗版的举措,中国用户普遍表示反对。根据sohu.com、QQ.com、21cn.com等网站的调查表明,超过60%的用户反对微软的这项措施。该措施的实施也引起了包括中国中央电视台在内的各大媒体的普遍关注,此后却不了了之。
而该事件并不仅仅在中国发生,在马来西亚亦有发生相同事件。
虽然WGA不会影响其他程序的运作,但如果电脑中的微软产品被WGA认定是盗版,用户将无法利用Windows Update进行更新,造成WGA被和定时炸弹软件(Time bomb)相比。
微软WGA通知工具的运行动作,这个行为被指控就像是间谍软件一样,而且还会定期每天运行“背景连线通信”(phoning home)在用户不知情的情形之下连线到微软服务器。随后微软承认的确有这个行为,但是不承认它是间谍软件。微软在随之而来的压力下,终于宣布以后的WGA工具改为只会每两星期进行背景连线通信。微软也会提供WGA试验版的移除帮助。
尽管如此,微软目前还是被控告,WGA会在反间谍软件的状态下显示有“背景连线通信”的行为。而这个法律诉讼的结果目前还是未定案。
WGA可能产生认证失误(false positives)的问题(错误地辨认正版的操作系统为“盗版”)。在任何的序列号都可能发生这类的问题。微软架设一个论坛,用来协助用户解决类似问题。 最近有个名为“Not Sure”文章张贴在微软的WGA帮助论坛,有很多用户因为WGA的问题而气得发狂。为解决这问题,微软在2010年3月推出了新的Windows引导技术更新(即KB971033),使不少原来使用破解认证方法的盗版Windows登录时失效。
