Ho affrontato questo thread ‘HackTool: Win32/AutoKMS’ in windows defender (win 10 pro) ? Cosa dovrei fare?

Originariamente risposto il 13 maggio 2019.

Ho affrontato questo thread "HackTool: Win32/AutoKMS" in windows defender (win 10 pro) ? Cosa dovrei fare?

Al contrario di alcune risposte qui, Hacktool.Win32/AutoKMS non è un malware. È un componente di un sistema per attivare copie di Volume License di Microsoft Office."

In una grande azienda, normalmente le licenze sono tenute sotto controllo da qualcosa conosciuto come "Key Manage System". Questo permette alle aziende di attivare e disattivare le copie di Office quando cambiano le loro necessità.

AutoKMS (AutoKeyManageSystem) installa un emulatore situato in C:WindowsKMService.exe.

Windows Defender così come la maggior parte dei software anti-virus leggeranno un falso positivo su questo a causa dell'ovvio: Microsoft vuole che paghiate per attivare Microsoft Office.

Come esperimento, ho disabilitato Windows Defender e Kaspersky e ho eseguito un controllo sul numero di hash di questa installazione e, su quasi 100.000 utenti recenti, l'80% l'ha classificato come altamente sicuro e il 20 come sicuro.

Perché si dovrebbe supporre che questo contenga un Trojan?

Una cosa che ho imparato ripetutamente. Molti software antivirus chiamano qualcosa virus o trojan perché qualcuno li ha pagati per farlo.

Questo non significa che tutti gli attivatori siano sicuri. Sto solo affermando che questo è un falso positivo.

Detto questo, usare qualcosa come questo costituisce pirateria software. A seconda dell'entità dei vostri crimini (ad esempio, avete distribuito questo ad altri?), ci possono essere alcune gravi sanzioni se venite presi.

Non sono preoccupato di essere preso perché ho acquistato versioni retail di Microsoft Office Professional 2010, 2013 e 2016. Dopo tutto questo, preferisco rimanere con il 2010. Ma per qualche motivo a me sconosciuto, la chiave non funziona più. Quindi, piuttosto che lottare con Microsoft, ho usato l'attivatore.

Se mi prendono, la mia difesa è facile. Ho le fatture per tutte le applicazioni che dimostrano che le ho pagate.

Aggiornamento 25 luglio 2019:

Posso aggiungere altre due edizioni a quella lista. Ora ho acquistato Microsoft Office Professional 2019 e Microsoft Office Professional 365. Non uso più il KMService.exe.