Подозрение обычно появляется после покупки б/у ноутбука, установки Windows “мастером”, сообщения о странной активации или найденного файла с названием вроде “Windows Activation”. Проблема в том, что такой скрипт редко лежит просто в папке Downloads. Он может прописаться в планировщик заданий, службу, автозагрузку или WMI-подписку и запускаться сам, даже если исходный файл уже удалён.
Не запускайте найденные файлы с расширениями
.bat,.cmd,.ps1,.vbs,.js,.htaили неизвестные.exe, если они называются “Windows Activation”, “KMS Auto”, “AutoPico”, “Re-Loader”, “AAct”, “HEU KMS Activator” и похожим образом. Даже если файл “просто активирует Windows”, он уже получил доступ к системе с правами администратора.
Что именно выдаёт поддельный скрипт активации
В нормальной персональной Windows нет отдельного скрипта “Windows Activation”, который должен постоянно жить в системе и сам себя запускать. Активация работает через системные службы лицензирования, цифровой ключ или привязку к учётной записи Microsoft. На корпоративных компьютерах может использоваться KMS-активация через организацию — это отдельный случай, и там подозрительные находки лучше сначала показать IT-отделу.
Поддельный активатор чаще всего оставляет один или несколько признаков:
- задание в планировщике, которое запускает
powershell.exe,cmd.exe,cscript.exeили неизвестный.exeизAppData,ProgramDataилиTemp; - служба с названием вроде
AutoKMS,KMSService,Windows Activation Serviceили случайным набором букв; - запись в автозагрузке, ведущая к
.bat,.ps1,.vbsили скрипту в пользовательской папке; - исключение в Защитнике Windows для папки, где лежит активатор;
- статус активации “Activated using your organization’s activation service” на личном компьютере;
- активация, которая регулярно слетает и снова появляется без ваших действий.
Быстрая проверка: что посмотреть первым делом
- Проверьте статус активации. Откройте Параметры → Система → Активация. Для личного компьютера нормальный вариант — цифровая лицензия или привязка к учётной записи Microsoft. Если видите активацию через организацию, а вы не подключали ноутбук к рабочему домену и не покупали корпоративную лицензию, это повод копать глубже.
- Посмотрите установленные программы. Зайдите в Параметры → Приложения → Установленные приложения и отсортируйте список по дате установки. Ищите названия, связанные с активаторами, KMS, AutoPico, Re-Loader и похожими словами.
-
Проверьте автозагрузку. Откройте Диспетчер задач через Ctrl+Shift+Esc, вкладка Автозагрузка приложений. Подозрительно, если там есть неизвестный publisher, путь в
AppData,Tempили файл с расширением.bat,.ps1,.vbs. - Запустите проверку Защитника. Откройте Windows Security → Virus & threat protection → Scan options и выберите Microsoft Defender Antivirus Offline Scan. Компьютер перезагрузится и проверит систему до запуска обычной Windows.
Где чаще всего прячется такой скрипт
| Место проверки | Как открыть | Что нормально | Красный флаг |
|---|---|---|---|
| Статус активации |


