Как проверить, не установлен ли на компьютере поддельный “Windows Activation” скрипт

Подозрение обычно появляется после покупки б/у ноутбука, установки Windows “мастером”, сообщения о странной активации или найденного файла с названием вроде “Windows Activation”. Проблема в том, что такой скрипт редко лежит просто в папке Downloads. Он может прописаться в планировщик заданий, службу, автозагрузку или WMI-подписку и запускаться сам, даже если исходный файл уже удалён.

Не запускайте найденные файлы с расширениями .bat, .cmd, .ps1, .vbs, .js, .hta или неизвестные .exe, если они называются “Windows Activation”, “KMS Auto”, “AutoPico”, “Re-Loader”, “AAct”, “HEU KMS Activator” и похожим образом. Даже если файл “просто активирует Windows”, он уже получил доступ к системе с правами администратора.

Что именно выдаёт поддельный скрипт активации

В нормальной персональной Windows нет отдельного скрипта “Windows Activation”, который должен постоянно жить в системе и сам себя запускать. Активация работает через системные службы лицензирования, цифровой ключ или привязку к учётной записи Microsoft. На корпоративных компьютерах может использоваться KMS-активация через организацию — это отдельный случай, и там подозрительные находки лучше сначала показать IT-отделу.

Поддельный активатор чаще всего оставляет один или несколько признаков:

  • задание в планировщике, которое запускает powershell.exe, cmd.exe, cscript.exe или неизвестный .exe из AppData, ProgramData или Temp;
  • служба с названием вроде AutoKMS, KMSService, Windows Activation Service или случайным набором букв;
  • запись в автозагрузке, ведущая к .bat, .ps1, .vbs или скрипту в пользовательской папке;
  • исключение в Защитнике Windows для папки, где лежит активатор;
  • статус активации “Activated using your organization’s activation service” на личном компьютере;
  • активация, которая регулярно слетает и снова появляется без ваших действий.

Быстрая проверка: что посмотреть первым делом

  1. Проверьте статус активации. Откройте ПараметрыСистемаАктивация. Для личного компьютера нормальный вариант — цифровая лицензия или привязка к учётной записи Microsoft. Если видите активацию через организацию, а вы не подключали ноутбук к рабочему домену и не покупали корпоративную лицензию, это повод копать глубже.
  2. Посмотрите установленные программы. Зайдите в ПараметрыПриложенияУстановленные приложения и отсортируйте список по дате установки. Ищите названия, связанные с активаторами, KMS, AutoPico, Re-Loader и похожими словами.
  3. Проверьте автозагрузку. Откройте Диспетчер задач через Ctrl+Shift+Esc, вкладка Автозагрузка приложений. Подозрительно, если там есть неизвестный publisher, путь в AppData, Temp или файл с расширением .bat, .ps1, .vbs.
  4. Запустите проверку Защитника. Откройте Windows SecurityVirus & threat protectionScan options и выберите Microsoft Defender Antivirus Offline Scan. Компьютер перезагрузится и проверит систему до запуска обычной Windows.

Где чаще всего прячется такой скрипт

Место проверки Как открыть Что нормально Красный флаг
Статус активации
Оцените статью
PEFile — Безопасность и технологии простым языком