Как проверяют лицензии windows в организациях
↑ Как узнать, лицензионная ли Windows установлена на компьютере
Друзья, настоятельно рекомендую вам прежде ознакомиться со статьей о сути и специфике лицензирования компанией Microsoft системы Windows. Это сложная и извилистая тема, Microsoft развела много дебрей в ней, но мы всё же попытались изложить её как можно проще и понятней. Так, обман может крыться не только в факте подлинности ключей ОС, но и в типе лицензий (в частности, пробных бесплатных), к которым эти ключи дают доступ. Так что необходимо иметь хотя бы базовое представление о видах лицензий Windows.↑ Неактивированная, пиратская и лицензионная Windows
ОС от Microsoft в контексте её активации можно условно поделить на три типа:- Неактивированная;
- Активированная пиратская;
- Активированная лицензионная.
Если сторонняя сборка Windows изначально поставляется активированной, в ней может быть проведено вмешательство в функционал – что-то вырезано, что-то отключено, что-то (в том числе вредоносное) доустановлено. О всех «за» и «против» пиратских сборок читаем здесь. Недостатки пиратской активации:
• Файлы и процессы активатора блокируются антивирусами;- Примечание: почитать на досуге судебную практику по делам о нарушении авторских прав разработчиков особенно рекомендую всем тем «умникам», которые в комментариях сайта оскорбляют тех, кто выбрал путь использования платного лицензионного ПО.
↑ Наклейки подлинности Windows
Узнать, лицензионная ли Windows установлена, можно по наклейкам подлинности на компьютерном устройстве. Что это за наклейки? Это: • Сертификат подлинности (COA) – наклейка на корпусе ПК, на днище ноутбука или внутри его аккумуляторного отсека, а также внутри последнего на планшетах Surface; • Наклейка GML – наклейка-голограмма с меняющимися цветами в зависимости от угла обзора, внедрена с сентября 2017 года, места наклеивания те же, что и у COA. Если лицензионный ключ приобретался отдельно от устройства, путём покупки коробочной версии Windows – установочных DVD-диска или флешки, наклейки подлинности должны быть, соответственно, на их упаковках. Для коробочных версий используются те же типы наклеек,что и для корпусов устройств - сертификат подлинности (COA) и голограммы.
Детальнее о наклейках коробочных версий Windows можно почитать здесь:↑ Как узнать, лицензионная ли Windows, с помощью командной строки
Если продавец б/у компьютера клятвенно утверждает, что продаёт его с лицензионной Windows, если новое устройство покупается в магазине с доселе неизвестной нам репутацией, факт подлинности ОС можно проверить, попросив кое-что ввести в командную строку. Запускаем её от имени администратора. И вводим: Но ежели система подлинная, увидим в скрипте надпись «Активация выполнена успешно». Кроме непосредственной надписи об активации в окошке скрипта важно ещё обратить внимание на редакцию Windows. Если в названии редакции есть дописка «Eval», например, «EnterpriseSEval», проку от такой подлинности активации, увы, немного.↑ Как узнать, лицензионная ли Windows, с помощью планировщика задач или принцип работы пиратских активаторов
Необходимо заметить, что последние операционные системы от Майкрософт (Windows 8.1, 10) имеют довольно сильный механизм защиты от активации пиратскими средствами и на данный момент существуют всего лишь несколько активаторов, способных активировать вышеупомянутые OS, самый известный - KMSAuto Net. Но работает он очень просто и без труда обнаруживается в системе. KMSAuto Net создаёт папку по адресу: C:\ProgramData\KMSAutoS и размещает в ней свои файлы.Для постоянной переактивации ОС он также вынужден создать свою задачу в планировщике.
Один раз, приятель принёс мне ноутбук с установленной и активированной Windows 10
и спросил, лицензионная ли на нём установлена система. Я тупо открыл командную строку и ввёл уже знакомую вам команду: slmgr –ato , результат был весьма красноречивым.
Затем я открыл планировщик и показал приятелю задачу, созданную KMSAuto Net. Вопросы отпали сами собой.
↑ Как проверить Windows 7 на подлинность
Если перед вами встанет задача определить подлинность Windows 7, то в первую очередь смотрите наклейку с лицензионным ключом на корпусе ПК или на днище ноутбука, если таковой нет, то задача усложняется во много раз, так как данная OS имеет слабый механизм защиты от активации пиратскими инструментами. Если вы зададите этот вопрос на официальном сайте Майкрософт, то вам посоветуют установить обновление KB971033 , созданное специально для проверки подлинности ОС, но к примеру, на этом ПК данное обновление установлено,
а система активирована пиратским активатором и я вам это чуть позже докажу.
Также на оф. сайте Майкрософт вам посоветуют скачать инструмент MGADiag.exe,
предоставляющий подробную информацию о подлинности Windows, но часто он тоже не сможет отличить пиратскую OS от лицензионной, как в нашем случае. Утилита выдаёт результат "V alidation status - Genuine" или "Статус проверки - Подлинная".
В окне "Licensing" вы можете увидеть частичный ключ продукта - 7TP9F и "Состояние лицензии: имеет лицензию".
Но ключ YKHFT-KW986-GK4PY-FDWYH-7TP9F может быть на Win 7, установленной на ноутбуках Acer, но никак не на Win 7, установленной на обычный стационарный компьютер,
он постоянно попадается мне на пиратских семёрках. Данный ключ устанавливает программа пиратской активации Windows 7 Loader by DaZ Activator или Windows7 ULoader 8.0.0.0.
Настоящий лицензионный ключ вообще не будет "гуглиться", так как информации о нём не должно быть в интернете.
Перед руководством организации, которая перевела свои компьютеры под управление «свободных» операционных систем, постоянно маячит угроза «проверки хозяйственной деятельности». Среди прочего, проверять она будет и лицензионность установленного на компьютерах программного обеспечения. И, разумеется, унесет весь компьютерный парк «на экспертизу», не найдя на привычном месте «лицензионной наклейки» от Windows.
О реальности такого исхода и о том, как с такими «проверками» бороться, мы сегодня и поговорим.
Реальна ли угроза?
Страх перед «проверками» подкрепляется широко распространившейся сейчас незаконной практикой привлекать к ответственности за все пиратское ПО, скопившееся в организации, кого-то одного, или директора, или системного администратора. В качестве обоснования часто говорится о том, что в их должностные обязанности входит «контроль за лицензионной чистотой ПО».
Правда, сторонники такого мнения затрудняются ответить на вопрос о том, почему за нарушение этих «должностных обязанностей» необходимо привлекать к уголовной, а не, скажем, к дисциплинарной ответственности. Непонятно еще и то, как с помощью «должностной инструкции» эту самую уголовную ответственность можно на себя принять.
Статья 146 УК РФ предусматривает ответственность за два вида действий. Во-первых, это действия с контрафактными экземплярами произведений, совершенные в целях их сбыта. Во-вторых, это незаконное использование произведения. Причем под «использованием» понимается не все подряд, а только те действия, которые перечислены во втором пункте статьи 1270 ГК РФ.
В случае с ПО наиболее распространенным видом такого использования будет «воспроизведение», то есть, создание экземпляра. Или, проще говоря, установка. И привлекать к ответственности по закону нужно того, кто лично установил на компьютер ПО на сумму более пятидесяти тысяч рублей, а не того, кто подписал какую-то «должностную инструкцию».
Однако, как уже было сказано, практика незаконного привлечения к уголовной ответственности широко распространилась. Выгодна она, прежде всего, «органам». Во-первых, у них всегда есть «крайний», а во-вторых, на этого «крайнего» можно «повесить» весь пиратский софт на предприятии, не разбираясь, кто там из пользователей его притащил и установил. В итоге у них появляется «раскрытое преступление» по статье 146 УК РФ. Вот так все просто.
Поэтому при любой милицейской проверке необходимо держать в уме, что проверяющие будут «копать» именно в направлении статьи 146 УК РФ и уголовного дела. Это, как вы понимаете усугубляет ситуацию. Но могу вас успокоить: в случае со «свободным» софтом привлечение к уголовной ответственности невозможно.
Уголовное дело предполагает существование потерпевшего, который должен подтвердить факт нарушения авторских прав и стоимость «спираченного» ПО. В случае с бесплатными линуксами их нулевая цена общеизвестна, так что об уголовной ответственности говорить не приходится.
Возможно привлечение к ответственности административной, по статье 7.12 КоАП. В таких делах суды часто смотрят на нарушения закона сквозь пальцы, а никакой минимальной суммы, с которой начинается ответственность, эта статья не предусматривает. Но даже при этом страхи возможных «проверок лицензионности» стоит считать сильно преувеличенными.
Как правило, проверяющие знают о существовании бесплатных операционных систем, и никаких претензий в таких случаях не возникает. Все, что может заинтересовать их — это наличие на компьютере виртуальной машины с установленной копией Windows, а также программы для этой ОС, установленные под Wine.
«Подтверждения легальности»
Страхи проверок активно используются и компаниями, продающими дистрибутивы Linux и прилагающими к ним «лицензии», как раз на такой случай. Иногда к «лицензиям» прилагаются и другие атрибуты лицензионности, например, «лицензионные наклейки». Это — самая настоящая «медвежья услуга» для пользователей: таким образом далекие от компьютеров люди привыкают к тому, что наклейка и другие «атрибуты лицензионности» должны присутствовать непременно.
К тому же, сравнив любой произвольно взятый дистрибутив Linux «с наклейкой» и без, мы сможем прийти к выводу о том, что цена за нее, мягко говоря, великовата.
За рубежом, где подобный этап борьбы полиции с линуксом уже прошли, уже выработались способы противодействия, и основной из них — подтверждение лицензионности с помощью распечатанного и переведенного текста той лицензии, на условиях которой распространяется конкретный дистрибутив или программа. Чаще всего — это GNU GPL. Кстати, в сети можно скачать ее переведенную и заверенную нотариусом копию.
Есть еще один документ, который может служить подспорьем в нелегком деле «подтверждения лицензионности» свободных программ. Это — одна из частей методического пособия по корпоративному лицензированию, составленного Некоммерческим партнерством поставщиков программных продуктов. В ней говорится об особенностях лицензирования программ, распространяемых на условиях «свободных» лицензий.
Что касается советов, содержащихся в этом пособии, то они стандартны: сохранять побольше материальных свидетельств получения программы, распечатывать тексты лицензий и ставить ПО на баланс. Кроме этого, НП ППП выпускает еще одно пособие «Компьютерное пиратство: методы и средства борьбы», которое предназначено для сотрудников правоохранительных органов. Оно распространяется уже давно, поэтому большинство правоохранителей знают, что это за организация, и к ее мнению прислушаются.
Стоит сохранять все материальные свидетельства приобретения вами программы: чеки, упаковку, договоры, если они есть. Для демонстрации «легальности» можно также продемонстрировать окна программ, содержащие указание на применимую к ним лицензию, а также веб-сайт производителя.
Закон «О милиции» и как с ним бороться
Обычно при описании процедуры проверок принято ссылаться на законы «О милиции» и «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного и муниципального контроля и надзора», которые детально регламентируют порядок проверок организаций и их периодичность. Согласно им, о проверке должно быть вынесено постановление начальника, в котором должны быть перечислены сотрудники милиции, проводящие проверку.
В январе прошлого года в эти законы были внесены изменения, существенно ограничивающие права милиции при проведении таких проверок. Милиция лишилась возможности проверять соблюдение налогового законодательства, в закон «Об оперативно-розыскной деятельности» и КоАП были внесены изменения, обязывающие проверяющих выдавать копии документов тому лицу, у которого они изъяты, а также был более детально регламентировал сам порядок изъятия. Кстати, документ в электронной форме — это тоже документ, и при изъятии компьютера стоит требовать возможности скопировать содержимое жесткого диска.
Однако, милицией очень быстро было найдено противоядие. Для того, чтобы зайти в любую контору «с проверкой», просто пишется «рапорт» оперуполномоченного, о том, что у него есть «оперативная информация» о том, что по такому-то адресу на компьютерах установлено контрафактное ПО. Руководителем ОВД дается поручение провести проверку по признакам преступления в порядке статей 144-145 УПК. Милиция идет и проводит «осмотр места происшествия», а при необходимости — изымает в ходе этого осмотра компьютеры.
Отдельный вопрос — о том, откуда берется такая «оперативная информация»: есть основания полагать, что в большинстве случаев рапорты о ее наличии просто фабрикуются, только для того, чтобы провести проверку. Оперативно-розыскная деятельность секретна, так что о том, кто на вас «настучал», вам никто не расскажет, и в суд этот отказ обжаловать бесполезно.
Все дело в том, что Уголовно-процессуальный кодекс не содержит таких строгих требований, как закон «О милиции»: он не требует периодичности проверок, выдачи копий документов при изъятии оригиналов, и всего прочего. В его 84-й статье говорится о том, что копии документов могут быть предоставлены тому лицу, у которого изъяты оригиналы — по его ходатайству. А могут и не быть — на усмотрение следователя. А закон «О защите прав юридических лиц. » на производство предварительного следствия не распространяется вообще.
Так что милиция, скорее всего, будет настаивать на том, что они проводят проверку по «признакам преступления» и действуют только в соответствии с УПК. В этом случае необходимо ссылаться на инструкцию «о порядке проведения сотрудниками милиции проверок и ревизий финансовой, хозяйственной, предпринимательской и торговой деятельности», которая во-первых, регламентирует именно проверку при наличии признаков преступления, а во-вторых, детально определяет порядок проведения проверки и требует руководствоваться при этом также и законом «О милиции».
Эту инструкцию, а также упомянутые законы стоит распечатать и держать под рукой (желательно — по одному экземпляру на кабинет, на тот случай, если сотрудникам запретят выходить из помещений, как часто бывает).
Подготовка
Кроме распечатки подходящих законов и инструкций, стоит заранее провести в организации аудит ПО, и удалить все, что вызывает сомнения в «лицензионной чистоте». Кстати, если вы полностью перевели рабочие места под Linux, не думайте, что этого достаточно для того, чтобы обезопаситься. Стараниями разработчиков Wine под этим «не-эмулятором» беспроблемно работает большое количество программ для Windows, каждая из которых может оказаться «пиратской». Устанавливаются они в каталог пользователя и для их установки знать пароль root’а вовсе не требуется. Так что стоит это учесть при организации аудита.
Если к вам проверка все-таки пришла, не стоит в ходе ее проведения требовать изъятия только жестких дисков, или, наоборот, только системного блока целиком, или расчета контрольной суммы файлов на жестком диске, или еще чего-то подобного. Определенного порядка изъятия компьютеров не существует, поэтому изымают их как угодно. Единственное требование — описание и опечатывание изъятого, но и его порядка закон не установил.
Имеет также смысл определить в организации лиц, уполномоченных быть ее представителем при таких проверках. Сделать это нужно приказом, как и положено, а копию этого приказа — приложить к распечаткам законов, о которых говорилось выше.
Дополнительным сигналом о том, что вас могут проверить, может стать письмо от местного представителя кого-нибудь из производителей «коммерческого» ПО или правоохранительных органов — о том, что у вас, якобы установлен «пиратский» софт. У этого письма есть свое назначение. В самом начале мы говорили о практике привлечения к уголовной ответственности директора или сисадмина, назначенных «крайними». Такое письмо, согласно этой практике, считается «доказательством умысла»: якобы «виновный» директор, зная о том, что у него установлен контрафакт, продолжает его использовать, что «свидетельствует о наличии умысла».
Почему-то при этом упускается из виду то, что письмо не содержит указаний на конкретные компьютеры с «пираткой». С таким же успехом можно считать «доказательством умысла» в любом преступлении просто тот факт, что обвиняемый знал, что «нехорошо так делать». К тому же, неустранение последствий преступления не является соучастием в нем. Тем не менее, такие «доказательства» фигурируют во многих уголовных делах, связанных с контрафактом. Так что после получения такого письма следует приготовиться к грядущей проверке. Ну и, разумеется, следует заранее прочитать все те нормативные документы, ссылки на которые содержатся в этой статье. С изучения своих прав лучше всего начинать их защиту.
Когда осмотр закончился, мы все собрались в кабинете директора. Эксперт передал список старшему и тот начал составлять протокол.
Параллельно эксперт достал справочник-прайс по которому определяется суммарный ущерб, причиненный правообладателям в совокупности и по отдельности. Начал читать и считать.
Не буду приводить конкретные цифры по этическим соображениям, но в конечном итоге получается такая картина:
• Microsoft, условно, – 210 тысяч
Поскольку протокол мне читать не давали, я точно не могу сказать, была ли там отражена насчитанная сумму или нет.
Но вслух она точно была произнесена. Заказчик в этот момент уже все прекрасно понимал.
Далее нам объяснили, что компы будут изъяты на экспертизу, которая подтвердит (скорее всего) или опровергнет (что вряд ли) экспресс-изыскания выездного эксперта.
Информация будет передана правообладателям, и те в судебном порядке будут возмещать причиненный ущерб в двукратном размере .
Помимо штрафов со стороны правообладателей, в случае, если общая сумму контрафактного ПО превысит 100 тысяч рублей, будет возбуждено уголовное дело по статье 146 УК РФ.
Если меньше 100 тысяч – то это административное правонарушение.
И еще: изъятые на экспертизу компьютеры возвращены НЕ будут.
На мой вопрос « почему? » последовало три ответа:
• Они будут обращены в пользу государства
• Они являются вещественным доказательством, объектом преступления и будут приобщены к материалам дела
• Они будут уничтожены судебными приставами
Что-то мне подсказывает, что первый пункт самый вероятный 😔 - они их просто оставят себе.
Итого суммарный ущерб, причиненный организации состоит из трех пунктов:
• Затраты на покупку новых компов с Windows и прочим ПО. Думаю можно смело закладывать тысяч по 30 на каждый изъятый комп или более
Когда я рассказал об этой проверке другому нашему клиенту он отмахнулся со словами:
" я читал, что из-за санкций из России ушел уже не только Microsoft, но и игроки помельче – например, Adobe (разработчик всеми любимого Photoshop).
Поэтому даже если у меня что-то найдут – ничего мне за это не будет! Правообладателя нет, чтобы что-то предъявлять!"
Согласен – частично это облегчит жизнь.
Но не забывайте про 2-й и 3-й пункты – отсутствие правообладателя в России ни разу не отменяет Российское законодательство – компы у вас все равно заберут и выпишут либо административный штраф, либо заведут уголовное дело на руководителя.
Лицензирование
Убедитесь, что для всех продуктов Майкрософт имеются соответствующие лицензии.
Корпорация Майкрософт может помочь оценить текущую ситуацию с лицензиями в вашей компании. Если обнаружится, что продукты не лицензированы надлежащим образом или ваша компания ненамеренно приобрела нелицензионное ПО, мы быстро подскажем соответствующие решения.
Компьютеры с подлинным ПО работают быстрее, надежнее и безопаснее по сравнению с ПК, на которых установлено нелицензионное ПО.
Надлежащее лицензирование помогает экономить средства.
При надлежащем внедрении решения корпорации Майкрософт по корпоративному лицензированию позволяют быстрее и дешевле приобретать ПО для нескольких ПК, которые принадлежат одной организации.
Чтобы наиболее выгодно получить надлежаще лицензированное ПО покупке домашнего или рабочего компьютера либо сервера, рекомендуется приобрести ПК с предустановленными Windows и Office или сервер с предустановленной ОС Windows Server.
Как определить, является ли ваше ПО лицензионным
Очень важно определить, является ли ПО, которое установлено на вашем ПК, надлежаще лицензированным. Ниже описаны наиболее распространенные ошибки и заблуждения, связанные с лицензированием:
Непонимание разницы между обновлением и полной лицензией
Корпоративные лицензии Windows предназначены только для обновления и требуют наличия на ПК установленной и полностью лицензированной соответствующей операционной системы. Компании часто приобретают корпоративные лицензии Windows и ошибочно выполняют установку на компьютеры без ранее установленной ОС. Цель корпоративного лицензирования Windows - продлить срок службы ранее купленных полных выпусков Windows и обновить установленную ОС до нового выпуска.
Если вы подозреваете, что корпоративные лицензии используются в вашей компании ненадлежащим образом, корпорация Майкрософт и ее доверенные партнеры предлагают простые и доступные способы проверки лицензирования для программного обеспечения, установленного на ваших компьютеров.
Использование корпоративной лицензии для установки профессионального выпуска на домашний
Иногда компании используют корпоративную лицензию Windows для установки профессионального выпуска ОС Windows на число ПК, превышающее указанное в лицензии. Также нужно учитывать, что корпоративные лицензии Windows требуют наличия на каждом ПК соответствующей предустановленной операционной системы. В большинстве случаев это значит, что необходима ОС профессионального уровня. Корпорация Майкрософт и ее доверенные партнеры предлагают простые и доступные в плане средств способы проверки лицензирования для программного обеспечения, установленного на ваших компьютерах.
Порой компании и физические лица обнаруживают, что непреднамеренно пользуются нелицензионным ПО. Такое часто случается при покупке компьютеров без операционной системы. Поэтому рекомендуется приобретать ПК с Windows, предустановленной доверенным изготовителем ПК, или в комплекте с полной версией ОС, продаваемой в розницу.
Читайте также: