Сертификат подлинности windows 10 на ноутбуке где находится

Обновлено: 04.07.2024

Лицензирование и управление лицензиями на программное обеспечение

Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права

Запись опубликована Licensing & SAM. Пожалуйста, оставляйте комментарии там.

Приобретая базовую лицензию (коробочную версию, OEM-версию или пакет легализации Get Genuine) на операционную систему Windows конечный пользователь получает сертификат подлинности. Что это такое и зачем он нужен? Каковы различия в правах для разных способов лицензирования?

Что такое сертификат подлинности?

Сертификат подлинности (COA - Certificate of Authenticity) - это голографическая наклейка, которая помогает отличить подлинное программное обеспечение Microsoft от поддельного, а также подтверждает, что конечный пользователь использует легальный продукт. Подробнее о сертификате можно прочитать на web-узле Microsoft, посвященному проверке подлинности.

Коробочные версии Windows

OEM-версии Windows

Пакет легализации Get Genuine Kit

В комплект поставки GGK входит сертификат подлинности, который рекомендуется наклеить на корпус компьютера. Требований к этой операции не прописано, поэтому наклеить сертификат можно любым разумным способом (снаружи корпуса или внутри, но разместив снаружи ссылку на точно местонахождение сертификата). Перенос лицензии GGK с одного компьютера на другой в пределах одной организации запрещен, хотя это не четко прописано в условиях лицензионного соглашения. Но, в таком случае (как и в любых спорных вопросах), лучше ориентироваться на дополнительные рекомендации от производителя и практику (проверки, судебные решения), либо запасаться терпением и грамотным юристом. Как и коробку, лицензию GGK можно передать третьему лицу, но обязательно вместе с сертификатом подлинности и в комплекте с компьютером (см. дополнительное лицензионное соглашение).

Обратите внимание, что сейчас пока поставляется и GGK for Windows XP Pro, и GGK for Vista, в то время как все остальные описанные варианты - это лицензии на Windows Vista, т.е. текущую версию операционной системы, а возможность использования предыдущих версий зависит от наличия права Downgrade, которая присутствует в лицензиях GGWA и частично (на 1 версию) в OEM-лицензиях.

Пакет легализации Get Genuine Windows Agreement

Пакет легализации Get Genuine Windows Agreement (GGWA) является корпоративной лицензий - для нее действует лицензионное соглашение Open License и дополнение к нему.

Перенос лицензий GGWA с одного компьютера на другой запрещен лицензионным соглашением Open License (п. 7с соглашения Open License 6.5). В соответствие с этим же соглашением однократная передача лицензий третьему лицу при определенных условиях возможна, но, учитывая предыдущее условие, должна выполняться только вместе с компьютерами. Аналогично к GGWA применимы и все другие положения соглашения Open License.

Подтверждение легальности

В качестве подтверждения легальности необходимо хранить:

  • Для коробочных версий упаковку;
  • Для OEM-версий и пакетов легализации сертификаты подлинности, причем наклееные на компьютеры, к которым прикреплены лицензии;
  • Для пакета легализации GGWA, приобретаемого в рамках соглашения Open License, печатную лицензию и реквизиты доступа на web-сайт eOpen;
  • Оригинальные дистрибутивы, если таковые входили в комплект поставки;
  • Отгрузочные и платежные документы, а также договора, подтверждающие факт приобретения лицензий.

Если у Вас возникли сомнения в подлинности поставленной копии Windows и лицензии, то Вы можете выполнить проверку на web-сайте Microsoft.

Наклейка подлинного ПО Microsoft (GML) должна быть на новых устройствах, которые:

  • содержат предустановленные или лицензированные профессиональные версии Windows 8, Windows 8.1, Windows 10, Windows 11.
  • включают предустановленную или лицензированную ОС Windows 8, Windows 8.1, Windows 10, Windows 11 и отправляются в Китай (за исключением Гонконга и Макао);
  • имеют лицензию на продукт Windows Профессиональная, но включают предустановленную ОС Windows 7 Профессиональная. Эти устройства имеют лицензию на Windows 8 Профессиональная, но эта ОС не установлена по умолчанию. На этих устройствах должна быть наклейка GML.

Программное обеспечение является интеллектуальной собственностью. Лицензии предоставляют право на использование программного обеспечения и определяют условия его использования. Толькосоответствующие пользователи из сферы образованияимеют право на приобретение академических выпусков продуктов Microsoft. К соответствующим пользователям из сферы образования относятся:

  • образовательные учреждения;
  • министерства и управления образования;
  • учителя, преподаватели и сотрудники образовательных учреждений;
  • студенты
  • общественные библиотеки;
  • общественные музеи;
  • программы домашнего образования.

Пользователи, которые не относятся ни к одной из вышеперечисленных соответствующих групп, не должны использовать академические выпуски продуктов. На них не распространяются условия лицензии, которые предлагаются группам пользователей из сферы образования.

Наклейка GML помогает пользователям определить редакцию Windows, предустановленную на устройстве, а также указывает, включает ли устройство предустановленную подлинную версию Windows или лицензию на нее. Чаще всего ее можно найти на задней или нижней части устройства.

Наклейка GML может отсутствовать на некоторых устройствах, например на телефонах или планшетах с Windows. При покупке устройства с Windows следует обращать внимание на несколько признаков, которые помогут определить подлинность устройства. Прочитайте советы по приобретению подлинного ПО Microsoft или убедитесь, что у вас лицензии необходимые для вашего предприятия.

Windows 11 GML

Начиная с июля 2021 г. Майкрософт выпускает новую наклейку подлинности GML для использования с продуктами Windows 11. В дизайне этой наклейки GML используются новые фирменные элементы, разработанные специально для Windows 11. Также имеется версия наклейки GML, предназначенная для канала распространения в образовательных учреждений, которую отличает надпись «For Education» на этикетке.
Нажмите здесь для просмотра короткого видеоролика, в котором демонстрируются особенности новой наклейки GML.

С мая 2021 года

компания Майкрософт начала выпускать наклейку подлинного ПО (GML), которая приведена здесь и будет использоваться с мая 2021 г. Свойства и физические характеристики наклейки демонстрируются здесь в коротком видео.

↑ Как узнать, лицензионная ли Windows установлена на компьютере

Друзья, настоятельно рекомендую вам прежде ознакомиться со статьей о сути и специфике лицензирования компанией Microsoft системы Windows. Это сложная и извилистая тема, Microsoft развела много дебрей в ней, но мы всё же попытались изложить её как можно проще и понятней. Так, обман может крыться не только в факте подлинности ключей ОС, но и в типе лицензий (в частности, пробных бесплатных), к которым эти ключи дают доступ. Так что необходимо иметь хотя бы базовое представление о видах лицензий Windows.

↑ Неактивированная, пиратская и лицензионная Windows

ОС от Microsoft в контексте её активации можно условно поделить на три типа:
  • Неактивированная;
  • Активированная пиратская;
  • Активированная лицензионная.
Неактивированная Windows – это ограниченная отдельными возможностями ОС. В Win7 это чёрный рабочий стол и давящие на психику уведомления о том, что мы стали жертвой подделки ПО. В Win8.1 это невозможность выбрать расцветку для стартового экрана и появляющееся каждые 4 часа окошко активации. В Win10 это блокировка всех настроек персонализации. Универсальный для всех версий способ узнать, актирована система или нет – панель управления. Жмём Win+Pause на клавиатуре и смотрим графу «Активация Windows». Если активация есть, увидим это. Или вот это, если Win7 используется в рамках месячного триал-срока. Активированная система одинаково будет значиться таковой вне зависимости от способа активации – пиратского или легального. Активированная пиратская Windows внешне и функционально ничем не отличается от законно актированной системы. Если, конечно же, мы говорим о системе, установленной с чистого дистрибутива, и отдельно проведённом этапе активации с помощью, например, KMS-активатора.

Если сторонняя сборка Windows изначально поставляется активированной, в ней может быть проведено вмешательство в функционал – что-то вырезано, что-то отключено, что-то (в том числе вредоносное) доустановлено. О всех «за» и «против» пиратских сборок читаем здесь. Недостатки пиратской активации:

• Файлы и процессы активатора блокируются антивирусами;
  • Примечание: почитать на досуге судебную практику по делам о нарушении авторских прав разработчиков особенно рекомендую всем тем «умникам», которые в комментариях сайта оскорбляют тех, кто выбрал путь использования платного лицензионного ПО.
Активированная лицензионная Windows – это законный способ её использования, который даст нам спокойно спать по ночам. И не бояться никаких проверок компетентными органами, если мы используем систему для своего ИП или возглавляем какую-нибудь структурную единицу компании. Итак, подлинная и пиратская Windows внешне и функционально никак неотличимы. Как понять, с какой из них имеем дело?

↑ Наклейки подлинности Windows

Узнать, лицензионная ли Windows установлена, можно по наклейкам подлинности на компьютерном устройстве. Что это за наклейки? Это: • Сертификат подлинности (COA) – наклейка на корпусе ПК, на днище ноутбука или внутри его аккумуляторного отсека, а также внутри последнего на планшетах Surface; • Наклейка GML – наклейка-голограмма с меняющимися цветами в зависимости от угла обзора, внедрена с сентября 2017 года, места наклеивания те же, что и у COA. Если лицензионный ключ приобретался отдельно от устройства, путём покупки коробочной версии Windows – установочных DVD-диска или флешки, наклейки подлинности должны быть, соответственно, на их упаковках. Для коробочных версий используются те же типы наклеек,

что и для корпусов устройств - сертификат подлинности (COA) и голограммы.

Детальнее о наклейках коробочных версий Windows можно почитать здесь:

↑ Как узнать, лицензионная ли Windows, с помощью командной строки

Если продавец б/у компьютера клятвенно утверждает, что продаёт его с лицензионной Windows, если новое устройство покупается в магазине с доселе неизвестной нам репутацией, факт подлинности ОС можно проверить, попросив кое-что ввести в командную строку. Запускаем её от имени администратора. И вводим: Но ежели система подлинная, увидим в скрипте надпись «Активация выполнена успешно». Кроме непосредственной надписи об активации в окошке скрипта важно ещё обратить внимание на редакцию Windows. Если в названии редакции есть дописка «Eval», например, «EnterpriseSEval», проку от такой подлинности активации, увы, немного.

↑ Как узнать, лицензионная ли Windows, с помощью планировщика задач или принцип работы пиратских активаторов

Необходимо заметить, что последние операционные системы от Майкрософт (Windows 8.1, 10) имеют довольно сильный механизм защиты от активации пиратскими средствами и на данный момент существуют всего лишь несколько активаторов, способных активировать вышеупомянутые OS, самый известный - KMSAuto Net. Но работает он очень просто и без труда обнаруживается в системе. KMSAuto Net создаёт папку по адресу: C:\ProgramData\KMSAutoS и размещает в ней свои файлы.

Для постоянной переактивации ОС он также вынужден создать свою задачу в планировщике.

Один раз, приятель принёс мне ноутбук с установленной и активированной Windows 10

и спросил, лицензионная ли на нём установлена система. Я тупо открыл командную строку и ввёл уже знакомую вам команду: slmgr –ato , результат был весьма красноречивым.

Затем я открыл планировщик и показал приятелю задачу, созданную KMSAuto Net. Вопросы отпали сами собой.

↑ Как проверить Windows 7 на подлинность

Если перед вами встанет задача определить подлинность Windows 7, то в первую очередь смотрите наклейку с лицензионным ключом на корпусе ПК или на днище ноутбука, если таковой нет, то задача усложняется во много раз, так как данная OS имеет слабый механизм защиты от активации пиратскими инструментами. Если вы зададите этот вопрос на официальном сайте Майкрософт, то вам посоветуют установить обновление KB971033 , созданное специально для проверки подлинности ОС, но к примеру, на этом ПК данное обновление установлено,

а система активирована пиратским активатором и я вам это чуть позже докажу.

Также на оф. сайте Майкрософт вам посоветуют скачать инструмент MGADiag.exe,

предоставляющий подробную информацию о подлинности Windows, но часто он тоже не сможет отличить пиратскую OS от лицензионной, как в нашем случае. Утилита выдаёт результат "V alidation status - Genuine" или "Статус проверки - Подлинная".

В окне "Licensing" вы можете увидеть частичный ключ продукта - 7TP9F и "Состояние лицензии: имеет лицензию".

Но ключ YKHFT-KW986-GK4PY-FDWYH-7TP9F может быть на Win 7, установленной на ноутбуках Acer, но никак не на Win 7, установленной на обычный стационарный компьютер,

он постоянно попадается мне на пиратских семёрках. Данный ключ устанавливает программа пиратской активации Windows 7 Loader by DaZ Activator или Windows7 ULoader 8.0.0.0.

Настоящий лицензионный ключ вообще не будет "гуглиться", так как информации о нём не должно быть в интернете.

Система цифровых сертификатов используется аналогично паролям, для подтверждения личности пользователя или ПК, обмена электронной информацией в виртуальной сети. Легковесные файлы содержат личные данные, которые применяются при идентификации личности. Хранилище сертификатов в ОС Windows 10 находится в секретном месте. Иногда фирмам приходится настраивать личные сертификаты, поэтому им важно знать местоположение файлов.

Для чего знать, где хранятся сертификаты?

Каждый файл в хранилище предусмотрен для защиты операционки цифрового устройства. Они препятствуют проникновению вредоносных программ в систему. Отдельная цифровая подпись отвечает за определенный скачанный софт.

screenshot_1

Знание о том, где хранятся такие файлы, требуется в случае просмотра или установки корневых, личных сертификатов. В «десятке» инструменты находятся в контейнере двух типов:

  • Certificate store локального ПК – включают список файлов для проверки оригинальности сервера.
  • Certificate store для пользователя – хранят сертификаты утилит, которые запускает юзер.

Сертификаты представляют собой корневые и личные файлы. Первые являются составным элементом секретного ключа. Вторые предназначены для идентификации юзеров при обмене электронных данных. Поменять настройки в «десятке» можно через mmc оснастки, в том числе через хранилище.

screenshot_2

Просмотр установленных сертификатов Windows 10

Список важных объектов: сертификаты для оборудования, персональные файлы – находят несколькими способами с помощью встроенных инструментов, сторонних утилит.

Через «КриптоПро»

Криптопровайдер предназначен для организации защиты программных обеспечений методом шифрования. Менеджер защищает конфиденциальную информацию при обмене данными через сеть интернет, обеспечивает юридическую достоверность электронных документов.

Для включения программы ее требуется скачать с официального сайта разработчика, инсталлировать на компьютер. Все действия выполняются с правами Администратора. Во время установки ПО можно выполнять настройки через панель свойств. После инсталляции потребуется перезагрузить устройство.

screenshot_3

Просмотр проверочных ключей ЭЦП происходит по следующему алгоритму:

screenshot_4

  • Открыть «Все программы».
  • Выбрать «КриптоПро».

screenshot_5

screenshot_6

В открывшемся окне пользователь увидит все актуальные корневые, личные файлы. Обладая администраторскими правами, можно управлять файлами в «десятке»: выполнять копирование, редактирование, деинсталлировать файлы.

Через Certmgr

Диспетчер разрешает проводить различные действия с цифровыми документами. Консоль является частью операционной системы, включает инструменты для функций управления.

Для просмотра данных нужно следовать инструкции:

screenshot_7

  • Открыть Командную строку, набрать: c Нажать «Enter».

screenshot_8

  • В меню появившегося окна выбрать «Личное» и «Корневые сертификаты…». Зайдя в разделы, можно развернуть реестры с полным списком ключей.

screenshot_9

Без прав Администратора утилита не заработает. Софт имеет ограничение в шифровании данных, где происходит специальное кодирование файлов.

Через Internet Explorer

Браузер интегрирован в ОС Виндовс 10, включает набор инструментов, позволяющих искать и просматривать информацию в виртуальной сети. Если веб-проводник отсутствует в «десятке», его легко можно скачать с официального источника.

С помощью браузера можно найти ЭЦП, следуя инструкции:

screenshot_10

screenshot_11

  • Тапнуть по разделу «Содержание».
  • Нажать на подраздел «Сертификаты».

screenshot_12

В результате откроется содержимое с полным списком искомых файлов. В веб-сервисе существует возможность их добавления. Юзеру стоит помнить, что корневые ЭЦП удостоверяющих центров деактивировать запрещено.

Аналогичный способ поиска документов выполняется через Центр управления сетями или общим доступом:

screenshot_13

screenshot_14

screenshot_15

Преимущество метода заключается в том, что посмотреть список ЭЦП можно без администраторских прав. Для обычных людей доступен только просмотр, вносить изменения запрещено.

Через контроль управления

Представляет собой один из важнейших компонентов ОС Виндовс 10. С помощью встроенного средства осуществляется управление, запуск, настройка большинства системных функций. Также можно найти, где лежат сертифицированные файлы ЭЦП для их редактирования.

  • Нажать: «Win + R».
  • Ввести в строку запроса: cmd. Нажать «Enter».

screenshot_16

  • после этого перейти по команде mmc в терминал;

screenshot_17

screenshot_18

  • В открывшемся списке тапнуть «Добавить изолированную оснастку».

screenshot_19

screenshot_20

Все действия пользователь может выполнять только с правами Администратора. Такой вариант подходит не каждому человеку, так как некоторые запросы вводятся через Командную строку. Сервисом обычно пользуются системные администраторы или люди, хорошо разбирающиеся в теме.

Существует целый список сторонних ресурсов, позволяющих управлять сертификатами, инсталлированными в ОС Виндовс 10. Но пользоваться такими утилитами не рекомендуется, так как нет гарантии, что в них присутствует команда отправки сертификата на внешний сервер. Надежное сертифицированное приложение – это «КриптоПро», которое дает гарантию защиты от несанкционированного доступа посторонних лиц к ЭЦП.

screenshot_21

Также в последних версиях Винды зашифрованные файлы просматривают, перейдя по пути: C:Users\ПОЛЬЗОВАТЕЛЬ\AppData\Roaming\Microsoft\System\Certificates. Словосочетание «Пользователь» меняется на название учетной записи. В результате откроется полный список засекреченных данных.

Сертификаты созданы для безопасной работы цифровой техники. Их достоверность гарантирована сертификационным центром. Управление ЭЦП требует определенных знаний, поэтому работу должен выполнять специалист или продвинутый пользователь.

Читайте также: