Как уже писали, после установки обновления KB971033 слетает активация и Windows перестает «верить» в подлинность ОС.

К счастью, уже появились активаторы, которые могут обойти это обновление. Рекомендую Staforce v.10.0 от 3 марта 2010 г.

Сначала, удаляем установленное обновление, как было описано с предыдущей статье. Затем, дейсвтуем следующим образом:

Сначала заходим в Панель управления — Оформление и персонализация — Параметры папок — Вид:
1) Снять галочку с пункта Скрывать расширения для зарегистрированных типов файлов.
2) Поставить галочку на пункт Показывать скрытые файлы, папки и диски и жмем OK

Далее:

  1. Остановить службу Защита программного обеспечения sppsvc. Зайти в Панель управления -> Администрирование -> Службы . Найти службу Защита программного обеспечения , щёлкнуть правой кнопкой мыши на ней и если служба запущена нажать Остановить.
  2. Найти 2 скрытых файла в C:\Windows\System32 с расширением .C7483456-A289-439d-8115-601632D005A0 и удалить их. Если служба sppsvc была незапушена в 1 пункте, то она автоматом запустится и не даст возможность удалить их. В этом случае повторяем 1 пункт.
  3. Запустить службу Защита программного обеспечения sppsvc. Закрываем выскочившее окно с предупреждением.
  4. Активируем с помощью Staforce v.10.0. Всё! Активация выполнена, проверку на сайте проходит, обновления устанавливаются.

Активатор можно скачать на сайте разработчика.

В дальнейшем же, с выходом новых обнов, ситуация наверняка повторится. Модуль WGA имеет встроенный черный список нелегальных ключей, которые известны Microsoft. С помощью этого списка WGA может определить такой ключ без связи с сервером. Обновления WGA выходят раз в несколько месяцев, так что вас его «заставят» скачать, чтобы иметь обновления после этого.

При каждом обновлении WGA вам будет устанавливаться файл LegitCheckControl.dll. Можно конечно потом искать его крякнутую версию или

Главная мера обхода WGA на будущее — отключить ему доступ к серверу Microsoft.

Главное, что нужно сделать — это заблокировать любыми средствами канал связи, по которому передается информация. Например с помощью брандмаузера закрыть доступ к серверу mpa.one.microsoft.com, порт 443. Но не у всех есть брандмаузер, имеющий такие функции. Проще использовать настройки локального DNS. Для этого нужно открыть блокнотом файл \WINDOWS\system32\drivers\etc\hosts и дописать в конец файла следующую строку:

127.0.0.1  mpa.one.microsoft.com

Сохранить файл, и выполнить команду
C:\>ipconfig /flushdns

Она нужна для сброса кэша DNS. Эти действия настраивают локальную службу DNS. Её назначение — определять IP-адрес по доменному имени. После этого, при попытке WGA обратиться к серверу mpa.one.microsoft.com, все его запросы будут отправляться на IP=127.0.0.1 (адрес локального компьютера), а не на настоящий IP=131.107.115.40. Поэтому WGA не сможет связаться с сервером mpa.one.microsoft.com, и что то передать или получить.