備受爭議的WGA

Windows在Service Pack2之後，發表了一個WGA反盜版系統，稱為Windows Genuine Advantage。

在WGA的威力之下，許多習慣盜版的人往往一不注意在Update的時候吃了虧，在得不到正版序號的情況下，除了維持在SP 1的情況之下，就只好投降買正版囉！而較進階的盜版者會取得序號機暫時破解，不過治標不治本，往往沒多久就被反破解，重新鎖回黑名單，最後這些盜版使用者厭倦了反覆破解的麻煩，終究會使用正版。

WGA雖然保護了微軟的商業利益，卻也帶來許多不便與爭議，例如被指為定時炸彈軟體或間諜軟體，但最令人反彈的卻是認證失誤，錯將正版當盜版，因此，慢慢的WGA也成了拖垮微軟形象的殺手，賺了錢卻虧了形象，引來更多的批評。WGA帶來的效應，除了為微軟賺進大把的鈔票之外，也間接促進了人們對自由軟體的需求，看來，賺錢的手段真的要適可而止啊！

以下摘自維基百科。（維基百科不保證其正確性）

Windows Genuine Advantage（簡稱 WGA）是一套由微軟設計的反盜版系統，當使用者存取某些微軟線上服務時，例如 Windows Update（微軟更新）、以及從Microsoft Download Center（微軟下載中心）下載系統元件，就會強制要求使用者進行驗證系統是否為正版。

Windows Genuine Advantage（簡稱 WGA）是一套由微軟設計的反盜版系統，當 Microsoft Windows 的使用者存取某些微軟線上服務時，就會企圖強制要求使用者進行驗證目前所使用的微軟作業系統是否為正版，例如 Windows Update、以及從 Microsoft Download Center（微軟下載中心）下載系統元件。

它也是為 Windows XP 的 Service Pack 2 作廣告宣傳，需經過手動設定才能關閉它。由於安裝它才能進行更新，在 2005 年 7 月讓它成為線上更新服務的代理員。

WGA 認證程式包含以下步驟：

* 當使用者進入 Microsoft Download 或 Update Center（微軟下載中心或線上更新）時，使用者會接收到一個需要認證視窗作業系統的資訊對話框，經由下載 ActiveX 控制元件檢查是否為正版的作業系統，如果認證成功，就會儲存一個許可協議檔案在使用者的電腦裡，以便未來使用。
* 認證成功後，才會進入更新下載的程式。

假如無法認證或是認證程式失敗，那麼 WGA 就會顯示通知網頁來告知使用者，並且禁止使用者從微軟的線上更新服務下載任何更新元件。

只有第一次認證和出現新版本的 ActiveX 控制元件時才需下載 ActiveX 控制元件，使用者只要安裝過一次，以後連上微軟的線上更新服務就不需再做認證檢查。

WGA 認證工具

當使用者安裝 WGA 後，Internet Explorer 就會被安裝上標示名為「Windows Genuine Advantage」的附加元件。在早期發行的工具，可以在 IE 的管理附加元件選項中關閉它的功能。Windows 作業系統下的群組原則在之後的更新中被增加新的內容，原本這個選項是預設不可使用的，如果群組原則被移除仍然可以存取它。像 2006 年 7 月，最近的更新利用其他手段來封鎖附加元件管理工具。

產生 WGA 的原因在於，在很多國家地區，正版 Windows 系統使用者所佔的百分比，只有佔不到 10%。例如在俄羅斯和中華人民共和國，通常是不會承認國際智慧財產權法律。在其他商業團體方面，一旦有商業的競爭對手在工作時間內沒有正常付費而使用某個小型企業所生產的軟體，這個小型企業業主就會提出國際智慧財產權的相關法律。不像以前的複製品保護計畫，這個程式會企圖在使用者的電腦上出錯。它不會關閉電腦硬體，甚至連安全性更新都會封鎖。

這個 WGA 有兩種程式的特性，它可以是產生金鑰的獨立程式，或者，也可以是一個不管許可授權金鑰 是否有效的 ActiveX 控制元件。如果 WGA 認定使用者的 Windows 作業系統是未經授權的，但是使用者的系統 CD 卻是正版的（包含微軟贈送的正版套裝產品），那麼微軟就會提供使用者一張新的系統光碟。微軟也有提供折扣給那些沒有正版光碟序號卻想要購買正版的消費者。微軟已經指出，會繼續經由自動更新服務以及微軟下載中心來提供緊急安全性更新服務。在自動更新狀態下，商業公司要使用 WGA，當客戶使用未經許可或盜版的軟體時，在某種程度上要確保客戶能夠取得公司相關的軟體支援。根據微軟的說法，就算沒有 WGA 還是可以合法執行 Microsoft Windows。在非緊急自動更新狀態下，還是會有 WGA 的安裝需求。整個系統不管是驗證失敗還是驗證成功，都還是可以繼續接收緊急安全性更新。

WGA 通知

自 2006年4月25日 起，微軟開始發佈 WGA 通知，這個 WGA 通知就是給 Windows 使用者的 KB905474 「緊急更新」軟體元件。當使用者在啟動、登入和使用未經微軟驗證和盜版的 Windows 作業系統期間，都會出現警告的通知。正版 Windows 作業系統的使用者應該不會看到這個警告通知（某些正版的使用者也會有看到警告通知的可能性）。在 2006年5月23日，微軟升級 WGA 程式，據報導，它終結某些盜版的樣式，但是這類報導不見得為真。WGA 程式在 2006年5月30日、6月6日 和 2006年6月27日 再次升級，儘管某些盜版的樣式仍然還是可以繼續使用。微軟並沒有向全世界同步發佈最新版的 WGA 程式：各地區提供的版本不見得是最新的，所以實際上某些地方提供的版本比最新的版本還要老舊。只要在微軟的更新網站上，選擇「do not show（不要顯示）」的選項來結束更新的作法還是可以行得通的。

在 2006年11月29日 發行的 WGA 通知改變了安裝程式，提醒使用者 WGA 會執行哪些工作，並且也會設定自動更新來更新最新版的 WGA 通知。它也會提醒使用未經驗證的 Windows 使用者為何會像正版一樣而且不會被通報給微軟。然而，不像先前的 WGA，它只會自動地傳送產品金鑰（four widely-distributed product keys）到微軟的伺服器。到下一個星期，這個產品金鑰的資訊就會被分散到微軟所有其他的伺服器。

目前最新版的 WGA 於 2007年3月27日 發行。

WGA 認證資料庫

微軟在某些產品上如 Windows Defender、Internet Explorer 7 和 Windows Media Player 11 加入了 WGA 認證資料庫，在安裝前會先自動執行認證動作。（Internet Explorer 7最新版本已取消安裝時自動執行認證動作） 微軟也發行 Office Genuine Advantage 程式，用在 Microsoft Office 安裝程式的認證動作。

破解 WGA 與數位化千禧年著作權法案

在美國，數碼化千禧年著作權法案(Digital Millennium Copyright Act)不只懲罰侵犯版權的行為, 更令到製作以及散播迴避保護版權措施的行為違法, 而且加重了在網路上侵犯版權的刑罰。

在2005年9月，微軟針對一些販賣未授權軟體給不知情消費者的公司和企業提出訴訟。這些案子之所以重要是因為線索就是客戶從WGA發現他們購買到的是假冒版。

在 2005年11月16日，微軟發行Netscape瀏覽器的標準 WGA 外掛，完成了在Mozilla Firefox和其他以Gecko為基礎的瀏覽器（包括Netscape）中加入Windows驗證的程式，儘管它不使用 Firefox 延伸系統，因此不支援最新版本的瀏覽器。這件事為微軟帶來又一波批評，因為它依然不支援多種由NPAPI支援的瀏覽器，例如Opera。另一個破解WGA的元件在2005年12月25日發行，利用由一個遠端系統所產生的有效雜湊演算(HASH)來繞過 WGA驗證。微軟發出一封要求結束並停止(cease and desist)的信件給提供破解的網站，這個破解元件在 2006年1月6日被移除。很多人還是在有正版視窗系統的公用電腦進行驗證, 並寫下其雜湊演算, 然後在家裡和工作的地方使用。到2006年7月，微軟不再遏阻這個迴避方法。2006年5月4日, 微軟宣佈針對位於蒙大拿州的eDirectSoftware以及在芝加哥地區的零售商Nathan Ballog和Easy Computers分發無授權Windows軟體的行為提出訴訟。

在網際網路上，可以取得WGA驗證的各種破解方法。在微軟發佈有關移除WGA的官方指引之前（一個在工作列小圖示框內的桌面程式，會定期顯示訊息提醒使用者驗證作業系統），使用者只須移除兩個檔案就可以清除WGA。

在2006年9月，微軟在一些程式上中止了WGA驗證要求，例如ActiveSync。最近發現運行Linux也有可能通過WGA驗證。

WGA 通知與防火牆

某些個人防火牆並不是 Windows 的基本工具，但是當 wgatray.exe 被啟動時就可能出現警告畫面，在 Outpost Firewall 防火牆工具裡，被認定是「隱藏程式」。wgatray.exe 處理程式本身可以被防火牆擋住，在表面上並沒有明顯的問題。利用 HijackThis 移除工具來移除 WGALOGON.DLL 檔案，只要設定「do not show（不要顯示）」選項就可以很明顯地有效防止 WGA 的更新動作。

這個工具是由小型的防火牆廠商發行，主要是防止 WGA 通知傳輸任何使用者的個人隱私與資料給微軟。

WGA 進行的資料收集

Windows Genuine Advantage 會檢查以下使用者的系統元件：

* BIOS 校驗和.
* MAC 網卡位址
* 硬碟的序列號碼
* 作業系統的地區語言版本
* 作業系統的版本
* 個人電腦的 BIOS 資訊（製造地區，版本，製造日期）
* 個人電腦的製造商
* 使用者區域設定
* 認證與安裝結果
* Windows 或 Office 的產品金鑰.
* Windows XP 的產品 ID.

批評

定時炸彈軟體

即使 WGA 不會真的令其他程式沒有可用性，但是事實上，除了從微軟官方網站下載緊急的必要元件軟體之外，假如有某一項產品無法被認定是正版的，就會造成無法更新的情形，通常這類的情形會使得某些人士拿 WGA 和定時炸彈軟體（Time bomb）兩者來相互比較。

被指為間諜軟體的指控

微軟 WGA 通知工具的執行動作，這個行為被指控就像是間諜軟體一樣，而且還會定期每天執行「背景連線通訊」（phoning home）在使用者不知情的情形之下連線到微軟伺服器。隨後微軟承認的確有這個行為，但是不承認它是間諜軟體。微軟在隨之而來的壓力下，終於宣佈以後的 WGA 工具改為只會每兩星期進行背景連線通訊。微軟也會提供 WGA 試驗版的移除說明。

儘管如此，微軟目前還是被控告，WGA 會在反間諜軟體的狀態下顯示有「背景連線通訊」的行為。而這個法律訴訟的結果目前還是未定案。

認證失誤

WGA 可能產生認證失誤（false positives）的問題（錯誤地辨認正版的作業系統為「盜版」）。在任何的序列號都可能發生這類的問題。微軟架設一個論譠，用來協助使用者解決類似問題。[20] 最近有個名為「Not Sure」文章張貼在微軟的 WGA 幫助論譠，有很多使用者因為 WGA 的問題而氣得發狂。