Mercredi 23 Juillet 2014

#156 RemoveWat : La meilleur façon d’activer votre Windows.

Le Webmaster09 février 2010 Windows19min 117
#156 RemoveWat : La meilleur façon d’activer votre Windows.

Vous n’êtes peut-être pas au courant, mais il existe un patch pour activer Windows 7 appelé RemoveWAT (car les WAT sont les Windows Activation Technologies), ce patch permet la suppression pure et simple du système d’activation de Windows 7.

Très simple d’utilisation ce petit patch créer par Hazar avec l’aide nononsence (Membres MDL),permet la suppression total de l’activation de Windows 7 (Toutes éditions) ou Serveur 2008R2. En plus de pouvoir utiliser votre édition de Windows à vie sans faire d’activation, vous pourrez recevoir les mises à jour via windows update, et passer les validation wga sans aucun problème.

Pour en savoir plus sur le fonctionnement du patch :
Ces deux lignes à elles seules représentent 99% de l’exploit, en effet grâce à ces deux lignes de commande  que tout le monde peut saisir sans problème, permette de se passer totalement  du système d’activation de Windows

takeown /F %WINDIR%System32sppcomapi.dll > nul
icacls %WINDIR%System32sppcomapi.dll /deny *S-1-1-0:F> nul

Afin que ce tutoriel vous soit bénéfique, voici une explication des diverses commandes :
Takeown : TakeOwn permet à un administrateur de récupérer l’accès à un fichier qui avait été refusé en réassignant l’appartenance de fichier.

La syntaxe est la suivante : TAKEOWN [/S système] [/U utilisateur [/P mot_de_passe]]] /F nom_fichier [/A] [/R [/D invite_de_commandes]].

Les commutateurs sont :

  • /s : spécifie le système distant auquel se connecter.
  • /u : [domaine\]utilisateur : spécifie le contexte utilisateur sous lequel la commande doit s’exécuter. Ce commutateur ne peut pas être employé sans /s.
  • /p : [mot_de_passe] : spécifie le mot de passe du contexte utilisateur donné.
  • /f : nom_fichier : spécifie le nom de fichier ou de répertoire. Vous pouvez utiliser le caractère générique * pour définir plusieurs fichiers.
  • /a : attribue l’appartenance au groupe des administrateurs et non à l’utilisateur actuel. Si ce commutateur n’est pas spécifié, l’appartenance de fichier sera attribuée à l’utilisateur actuellement connecté.
  • /r : traite la commande en mode récursif. L’opération portera donc sur l’ensemble des répertoires et des sous-répertoires.
  • /d : invite_commandes : permet de définir une réponse par défaut qui sera utilisée lorsque l’utilisateur actuel ne possède pas l’autorisation « lister le dossier » sur un répertoire. Ceci se produit lors du traitement récursif (/R) sur les sous-répertoires. Utilisez les valeurs « O » pour prendre possession ou « N » pour ignorer.

Icalcs : Avec la commande Icacls, vous pouvez afficher ou modifier les listes de contrôle d’accès à un fichier ou un répertoire.

  • icacls Objets /save Nom_Fichier [/T] [/C] [/L]

Stocke les listes de contrôle d’accès pour tous les fichiers correspondants dans Nom_Fichier. Cette commande permet par la suite d’utiliser le paramètre /restore.

  • icacls Nom_Répertoire [/substitute Ancien_SID Nouveau_SID [...]] /restore Nom_Fichier [/C] [/L]

Applique les listes de contrôle d’accès stockées aux fichiers présents dans le répertoire.

  • icacls Objets /setowner utilisateur [/T] [/C] [/L]

Modifie le nom du propriétaire pour tous les fichiers correspondants.

  • icacls Objets /findsid SID [/T] [/C] [/L]

Recherche tous les fichiers correspondants qui contiennent une liste de contrôle d’accès mentionnant de façon explicite le SID.

  • icacls Objets /verify [/T] [/C] [/L]

Recherche tous les fichiers dont la liste de contrôle d’accès n’est pas canonique ou dont les longueurs ne sont pas cohérentes avec les nombres d’entrées de contrôle d’accès.

  • icacls Objets /reset [/T] [/C] [/L]

Remplace les listes de contrôle d’accès par les listes héritées par défaut pour tous les fichiers correspondants.

  • icacls Objets [/grant[:r] SID:autorisation[...]]

Octroie les droits d’accès utilisateur spécifiés.

- Avec le commutateur :r, les autorisations remplacent toute autorisation  explicite précédemment accordée.
- Sans le commutateur :r, les autorisations sont ajoutées aux autorisations explicites précédemment accordées.

  • icacls Objets /deny ISD:autorisation

Refuse de manière explicite les droits d’accès utilisateur spécifiés. Une entrée de contrôle d’accès de refus explicite est ajoutée aux autorisations mentionnées et les mêmes autorisations dans tout accord explicite sont supprimées.

  • icacls Objets /remove[:[g|d]] SID

Supprime toutes les occurrences de SID dans la liste de contrôle d’accès.

- Avec le commutateur :g, toutes les occurrences de droits accordés à ce SID sont supprimées.
- Avec le commutateur :d, toutes les occurrences de droits refusés à ce SID sont supprimées.

  • icacls Objets /setintegritylevel [(CI)(OI)]

Ce niveau ajoute explicitement un ACE d’intégrité (un niveau d’intégrité) au dossier correspondant. Le niveau peut être :

- L[ow]
- M[edium]
- H[igh]

Les options d’héritage de l’ACE d’intégrité peuvent précéder le niveau et ne sont appliquées qu’aux répertoires.
Les SID peuvent être spécifiés au format numérique ou sous forme de nom convivial. Si le format numérique est utilisé, ajoutez un astérisque avant l’indication du SID.

- /T indique que cette opération est effectuée sur tous les fichiers/répertoires correspondants qui se trouvent sous les répertoires spécifiés dans le nom.
- /C indique que cette opération se poursuivra sur toutes les erreurs de fichiers. Les messages d’erreurs continueront à s’afficher.
- /L indique que cette opération est effectuée directement sur un lien symbolique plutôt que sur sa cible.

Icacls conserve l’ordre canonique des entrées de contrôle d’accès :

- Refus explicites ;
- Octrois explicites ;
- Refus hérités ;
- Octrois hérités.

Une ACL est explicite quand elle ne fait pas partie de l’héritage du répertoire parent. Dans le cas contraire nous parlons d’une ACL héritée. Le masque d’autorisation et peut être défini sous deux formes.

Voici les autorisations génériques :
- F : Accès complet
- M : Accès en modification
- RX : Accès en lecture et exécution
- R : Accès en lecture seule
- W : Accès en écriture seule

Voici la liste des autorisations spéciales :
- D : Suppression
- RC : Contrôle en lecture
- WDAC : Accès en écriture à la liste de contrôle d’accès
- WO : Accès en écriture du propriétaire
- S : Synchronisation
- AS : Accès à la sécurité système
- MA : Maximum autorisé
- GR : Lecture générique
- GW : Écriture générique
- GE : Exécution générique
- GA : Générique pour tout
- RD : Lecture de données/Liste du répertoire
- WD : Écriture de données/Ajout de fichiers
- AD : Ajout de données/Ajout de sous-répertoires
- REA : Attributs de lecture étendus
- WEA : Attributs d’écriture étendus
- X : Exécution/Parcours
- DC : Suppression de l’enfant
- RA : Attributs de lecture
- WA : Attributs d’écriture

Utilisez dans ce cas une liste séparée par des virgules de droits spécifiques placée entre parenthèses.

Les droits d’héritage peuvent précéder n’importe quelle forme et ne sont appliqués qu’aux répertoires :

- (OI) : Héritage d’objet ;
- (CI) : Héritage de conteneur ;
- (IO) : Héritage uniquement ;
- (NP) : Ne pas transmettre l’héritage.

Voici une petite copie d’écran pour illustrer la procédure avec RemoveWat :

Cliquer sur Oui.

Cliquer sur RemoveWat.

Un message d’avertissement apparait avant la procédure de modification des DLL.

Modifications des fichiers en cours…

Crack réussi.

Voilà maintenant votre édition de Windows peut être utilisé à vie, avec Windows update et la
validation WGA, mais il reste quelque trace visuel du système d’activation (Panneau de configuration → Système et sécurité → Système), mais RemoveWAT fait très bien sont travail et patch toutes les dll pour effacer les traces.

Mon système Windows était activé avec un autre crack, mais dans les propriétés du système avant le crack, on voyait Windows Activé.

Avec RemoveWat

Toute trace d’activation a disparu.

Vous pouvez trouver aisément ce patch ou crack sur Internet en cliquant ici. Attention toutefois de vous munir d’un antivirus et un antimalware à jour pour éviter tout problème dû à des fichiers vérolés.

Pour allez plus loin!!!!
Vous pouvez revenir à tout moment à votre configuration d’origine, il suffit pour cela de relancer RemoveWat et de cliquer sur RestoreWat. A partir de ce moment votre Windows ne sera plus activé.

That’s All.

Difficulté : Débutant
Modification : -
Crédits : Merci au site Hot-line-pc.org pour sa définition des commandes Icalcs et Takeown.

[print_link ]

Vous avez aimé cet article ! Partager-le avec vos amis !

  

17 Potins

  1. WillArch 10 janvier 2014 at 21:16

    rayzeau => Amusant, moi je n’ai jamais acheté aucun OS de ma vie sans jamais avoir de problème…

    « Vos anti-virus ne le detecteront pas, siyez extrement vigileant »

    => Ha bon ? Comment sais-tu qu’ils sont rootkités alors ? En plus tu les as visiblement tous testés tu es très fort !

    Pour ma part j’ai (en plus d’un antivirus) Look ‘n Stop et je sais donc tout ce qui entre et sort de ma machine : je le saurais si ils me pompaient des infos (j’ai aussi d’autres utilitaires comme NetLimiter qui donne les infos sur le trafic réseau).

    Si ça t’amuse de donner de l’argent à Microsoft grand bien te fasse mais faut pas dire n’importe quoi non plus ! Alors avant d’affirmer des choses fausses on s’informe un minimum et surtout on vérifie ses sources.

    Effectivement, 35€ n’est pas chère comparé à la version boite… Mais c’est chère comparé au prix d’une version crackée (0€ !!!).

    Microsoft se fait déjà assez d’argent sur le compte des utilisateurs qui sont obligé de se bouffer Windows sur les pc pré-montés et sur les portables et pas pour rien (+1XX€ comparé aux rares pc sans os (les mêmes pc évidement))

    Pour finir je reprendrais quand même ton conseil légèrement adapté
    => Cessez de croire ces abrutis qui vous incitent à acheter des OS en utilisant la peur comme argument !

  2. rayzeau 12 septembre 2013 at 10:09

    ce site est vraiment est réellement de la MERDE. censurer les commentaires quand ça n’arrange pas l’auteur de cet article juste pour vous avoi alerter sur l’utilisation de système d’exploitation cracké contenant à 99.999999% des virus, rootkits et compagnies. méfiez-vous des gens qui vous incitent à installer des OS crackés, méfiez-vous des pseudos programmes permettant de rendre votre OS cracké activé, bref mieux vaut investir et se donner les moyens en économisant, afin de s’offrir un OS propre, clean, en règle et sans ces saloperies de rootkits, on ne le dira jamais assez.
    Cessez de croire ces abrutis qui vous incitent à installer des OS crackés, ça les arrangent afin de mieux vous pirater…NE JAMAIS EFFECTUER DES ACHATS AVEC VOS DONNEES BANCAIRES avec des OS crackés. Ne jamais entrer vos mots de passe sur vos messageries et autres aussi !!!

    j’affirme haut et fort, que tous les windows crackés sont rootkités, tous sans exceptions. Vos anti-virus ne le detecteront pas, siyez extrement vigileant.

    Comment acquérir un OS pas chèr, en règle et sans cochonneries?

    C’est simple il existe des tas de sites web où vous pouvez acquérir des windows 7 ou 8 pour presque rien. Pour moins de 36 euros vous pouvez avoir des Seven ou 8 en les commandant en ligne. C’est comme ça quej’ai commandé mon OS pour 35 euros je me suis équipé et je me suis même permis d’en acheter plusieurs pour les monter sur les bécanes que je revend autour de moi à mes potes où directement sur le net.

    Fuck les programmes rootkités, les logiciels douteux et système d’exploitation crackés.

    Vous pouvez aussi installer gratuitement Linux un formidable OS gratuit, stable et ne contenant pas de virus. Windows étant l’OS le plus attaqué au monde par les hackers, Linux est une alternative géniale que je recommande. et en plus Open Source…foncez!

  3. Nop 21 août 2013 at 17:20

    Bonjour,

    J’ai installé également RemoveWAT il y a quelques semaines après avoir acheter mon nouveau PC.

    Par contre, après l’installation, il faut rebooter son PC et depuis, je me tape à chaque fois un écran noir juste après le chargement de Windows, juste avant d’arriver sur le bureau, un peu comme si Explorer était planté et ça dure une bonne minute.

    J’ai désinstaller RemoveWAT pour voir et là pu d’écran noir, mais bien sûr Windows me demande la calé d’activation… Je me suis donc dépêche de réinstaller RemoveWAT xD

    Voilà si quelqu’un a une solution je suis preneur !

    A bientôt.

  4. CrackersBELIN 30 novembre 2012 at 18:02

    Effectivement, les mises à jours (notamment la KB971033, ou encore la KB2534510) corrige la faille qui permettait à RemoveWAT de fonctionner.
    Pour cela, je vous conseille de d’utiliser HAL7600. Je l’ai utilisé sur plusieurs PC (dont certains depuis début 2012), et toujours aucun problème !!

  5. Sbkzor 4 septembre 2012 at 10:17

    faut dl removeWAT 2.2.6.
    moi c’ets nikel sauf que 15jours apres la demande d’activation est revenue « warning 16 jours restant » est ce que ça vient des MAJ de windows?

  6. Sarahnanou 15 mars 2012 at 11:15

    Salut à tous !
    J’ai le même soucis que Sentry !
    Lorsque je télécharge removeWAT, et que je dézip le tout, je doubleclique sur le .exe et rien ne se passe…
    Auriez-vous une solution ?
    Merci de m’aider !!!

  7. Sentry 16 février 2012 at 22:17

    bonsoir j’ai un soucis car pour moi removeWAT ne s’ouvre meme pas. quelqu’un peut-il m’aider??

  8. criosd 21 janvier 2012 at 11:12

    bonjour quelqu’un serai me donnée un lien directe pour télécharger removewat car je garlère pour le télécharger en plus que je l’es deja fait mais hiere j’ai su le télécharger malheureusement pour moi s’était un virus merci.

  9. balbi 17 décembre 2011 at 16:21

    bonjour,
    Je viens de telecharger removewat2.2.6, mais l’installation de ce dernier est bloquée par l’assistant de compatibilité des programmes. Que faire? aidez moi et merci pour tout

  10. Christian 16 décembre 2011 at 17:28

    Bonjour à tous,
    Merci au rédacteur des explications.
    J’ai téléchargé « removewat » et çà marche!!!!
    J’ai un portable avec « seven édition intégrale » et depuis quelques jours, il affichait un message au démarrage et pendant l’utilisation qui m’indiquait que je devais utiliser une version officielle. Je n’avais même pas la possibilité d’entrer une clef d’activation. De plus, mon fond d’écran avait été changé par windows. Même en le re-modifiant, il revenait en fond noir.
    J’ai utilisé « removewat » avec un peu d’appréhension mais, fichu pour fichu….
    Et là, surprise, j’ai retrouvé mon fond d’écran habituel.
    J’ai redémarré mon PC et aucun problème.
    Reste à voir si le P.C. va se planter régulièrement au bout d’environ 2 H00 et re-démarrer automatiquement.
    Encore merci.

  11. sarah 29 octobre 2011 at 9:12

    Slt je viens d’essayer de le faire avec REMOVEWAT 2.2
    sa a l’air de marcher,
    j’ai redemarrer l’ordi, aucun message de windows
    par contre quand je vais dans le panneau de configuration, dans systeme, ya tjs en bas a gauche :
    activation de windows avant 21 jrs
    pourtant logiciel bien installé.
    merci de m’aider a comprendre mieux!
    sa serait vraiment sympa!

  12. taz 31 août 2011 at 8:17

    Bonjour,

    Je viens d’essayer RemoveWat, et ça fonctionne très bien.

    Merci !

  13. Franck 11 juillet 2011 at 18:51

    Super! Je viens de le lancer sur deux machines et ya rien à dire( en tout cas pour le moment). Merci

  14. Supra 23 décembre 2010 at 20:58

    je revien apres avoir redémarée j’ai fait F8 pour séléctioner mon DD et la ca remarche .. l’oppération es réussit il n’y a plus les 29 jour d’éssai .. merci a bientot

  15. Supra 23 décembre 2010 at 20:55

    Bonjour a tous je vien de faire l’oppération suivante avec removeWat 2.2.6 apres l’instalation il m’a demander de redémarer et la un hic … « Invalid system disk » … replace the disk, and then press any key … que dois-je faire svp ???

  16. Troubadour 27 septembre 2010 at 15:13

    Salut,

    RemoveWAT… c’est du passé.

    Quand je vois sur cetain site, que même le WGA passe, alors là c’est vraiment du n’importe quoi.

    Microsoft laisse encore passer, mais s’il veut demains il bloque.

  17. gowest031 1 septembre 2010 at 9:03

    bonjour

    j’ai telecharger une version Windows 7 avec removeWAT la version 2.2.5.2
    voila le soucis pour ma part c’est que tu ne peux pas faire de validation avec le WGA comme tu semble l’indiqué dans ce tuto parce que le wga détecte une contre-façon de Windows

    ensuite j’ai une fenêtre de wga qui s’affiche de temps en temps sur mon bureau pour me dire vous devez avoir un logiciel Windows certifié etc…… corriger l’erreur maintenant etc…..

    alors que removeWAT semble bien être installé puisque je n’ai plus le délais d’activation a 30 jours

Laisser un potin