Kann man durch Windows powershell Lizenz Deaktivierung ne Sperre oder nen Virus bekommen?
Also ich hatte Windows immer ohne Lizenz also die Testversionen. Ich hab nie einen Key eingegeben und Windows nie aktiviert. Vorhin hab ich im Internet so nen powershell Code gefunden und ihm reinkopiert. Jetzt gibt es keine Produkt Key Aufforderungen mehr. Meint ihr dadurch hab ich einen Virus bekommen? Oder könnte mich Microsoft da sperren?
6 Antworten
Wie wärs, wenn Du uns mal den Powershell-Code hier nennst. Meine Glaskugel is nämlich grad zur Reparatur.
Prinzipiell kann Du mit Powershell und entsp. User-berechtigung duchaus Software runterladen und installieren. Das kann dann auch ein Virus sein.
Das snippet läd ein Skript runter von …
https://raw.githubusercontent.com/massgravel/Microsoft-Activation-Scripts/master/MAS/All-In-One-Version/MAS_AIO.cmd
Falls Du wissen willst, ob da jemand was versteckt hat, wirst Du wohl den Code durchgehen müssen. Auf den ersten Blick sieht er für mich OK aus, aber er fordert Admin-Rechte für die Registry. Da kannste allen möglichen Unsinn mit machen.
Sollte ich lieber neu aufsetzen? Oder mal schauen
Ich bins einmal mit zwei dreiviertel Augen durch und hab nix Ungewöhnliches gesehen. Musst Du wissen :D
Ja okk :D so lang mich keiner ausspionieren kann und ich nicht gesperrt werde warum nicht… wenn mein Lizenz key schon nicht funktioniert hat
Microsoft wird keinen Windows PC sperren. Höchstens Windows deaktivieren, was eigentlich keine Einschränkungen bringt. Außer, dass man Windows nicht mehr anpassen kann. Wenn ein Virenscanner wegen dem Crack etwas meldet ist das eine Falschmeldung. Diese Cracks enthalten aus eigener Erfahrung keine Viren.
Auf dauer kann das nicht gut gehen, weiß jetzt zwar nicht wie die das mit dem Key gelöst haben, aber wenn erst garkeiner oder (für alle der gleiche) irgendwo eingetragen ist, kann es passieren das dieser dann gesperrt wird und du wieder zur Testversion springst.
Also mir wäre das so nichts, zu unsicher - nachher kommste garnicht mehr ins Windows rein, auch wecks Upgrades in zukunft.
Ja, ist möglich. Das Script lädt nämlich eine Batch-Datei runter.
Und was dort drinnen steht könnte natürlich Schadsoftware sein. Ich hab momentan keine Lust mir die Batch-Datei anzusehen, daher kann ich es nicht definitiv sagen
Vorhin hab ich im Internet so nen powershell Code gefunden und ihm reinkopiert....sehr leichtsinnig 🥵... fremde Powershellscripte, deren Inhalt man nicht versteht...können gefährlicher sein als eine .exe-Datei, da Virenescanner auf Scripte kaum reagieren!
Die Powershell selbst war nicht weiter kritisch, ...aber sie hat ein wahrliches Batchmonster (9000 Zeilen) heruntergeladen und gestartet. (dass hätte ebenso gut Schadsoftware sein können!)
Soweit ich die durch das Powershellscript heruntergeladene Batch analysieren konnte (9000 Zeilen sind für Batch schon heftig), kann ich erstmal Entwarnung geben.
- es wird nichts weiteres nachgeladen
- die in der Batch enthaltenen Powershell-Hybrid Scripte führen keine versteckten PInvoke-Funktionen o.Ä. aus.
- die enthaltenen Base64-Strings werden nicht decodiert und dienen nur der Versionsidentifizierung
Ich kann in der Masse an Code durchaus was übersehen haben. ... als ich sage mal 98% sauber 😌😏 Der nachgeladenen Batchcode ist unter https://github.com/massgravel zu finden. (vielleicht findet doch noch jemand was)
Um ihren Zweck zu erfüllen, muss die Batch und deren Hybrid-Scripte diverse Änderungen an Registry-Einträgen und Konfigurationsdateien vornehmen, Unter anderem wird in der hosts -Datei auch der Zugriff auf Windows-Lizensierungsserver umgeleitet?/blockiert?... egal
Das Problem dabei, wenn der KMS-Server gesperrt/deaktiviert wird bist Du wieder ohne Lizenz.
Warum die ganze Fummelei?
Einen echten Retail- oder OEM-Lizenzkey bekommt man ab 3€. https://www.idealo.de/preisvergleich/ProductCategory/10052.html Die meist sind Legal... ich hatte noch nie Probleme damit .
Bei den Änderungen, welch die Batch vorgenommen hat, solltest Du für einen echten Key , auch Windows neu installieren!
Hab mir 3 keys billig gekauft keiner hat funktioniert… aber danke für die Arbeit :D
https://massgrave.dev/get