开始-运行-输入REGEDIT回车，在左边栏中找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon项
将整个WgaLogon项删除即可。以上为经过测试的最简便方法。

这次的WGA与上次相比只增加了LegitCheckControl.dll，主要执行方式（通过WINLOGON加载）未变。显然微软此举可归为常规性不定期“恐吓”，此举也是对于盗版的无奈。

新闻来源:cnbeta

您可能也对这些文章感兴趣

• Safengine – 新加密壳悬赏十万挑战破解者
• 您可能是软件盗版的受害者 解决办法

出门旅行，在朋友那儿用一台本本，开机就跳“您可能是软件盗版的受害者”这么个对话框，朋友不胜其扰。不过微软件这次挺文明的，只是告诉您：“您可能是软件盗版的受害者”，而不是说：“您可能是一个盗版软件使用者”，以前有朋友用破解的XP系统，也是自动更新后，系统被锁定，只能以256色显示，而且功能也不正常，只好格掉重装系统。

图：开机“您可能是盗版软件的受害者”提示

　　这个是微软反盗版措施-WGA（Windows Genuine Advantage Notifications）正版检验程序引起的，在自动更新后，WGA被下载至本地，并启动验证程序，经验不丰富的盗版软件用户或者真正的盗版软件受害者，就会随着WGA程序，去验证自己的盗版软件，结果自是通不过。一旦被MS认定你的系统授权不对，WGA程序会在每次系统启动时跳出来，提醒你解决盗版软件问题。

图：Windows副本未通过正版Windows验证

　　如果您真的是一名受害者，或可使用RemoveWGA，这是一个专门用来清除 WGA 的小程序。据说：“使用者只要通过它，就可以阻止微软的 WGA 在系统每次启动时企图连回微软网站的动作，且使用它并不需要担心微软的正版验证机制，你还是一样能够正常的使用 Windows Update 的功能，两者之间并没有任何冲突。”

图：系统托盘里的盗版提示

在华军软件园可以下载到这个软件。

　　如果您的机器装有瑞星杀毒软件，请暂时把瑞星防毒功能禁止一下，否则压缩包一解开，瑞星就报查见病毒。用Kaspersky去扫描并不报有毒。（偶无法保证这个小工具软件不带毒，因为从这个小软件的“官方网站”下载下来的压缩包，瑞星也会在解包后报有毒）。

　　双击执行文件，打开一个消息框，告诉你，微软的WGA软件在你的系统里是活动的。问你是不是要把这玩意给灭了。

图：WGA移除软件RemoveWGA

　　再点“是”按钮，又打开对话框。告诉你微软的二个与WGA验证有关的文件已经被搞掂，只等重新启动一遍就可以了。

图：WGA被移除

　　选“是”，重新启动，removeWGA会跳出一个消息框，说WGA已经被移除，并且汇报一下哪些注册表键值被改动。

图：RemoveWGA注册表更改提示

　　然后就不会再见到到那个验证信息，如以后也不想见，最好把windows xp自动更新功能关闭。

　　M$的Vista有更强大的防盗版功能，微软早先就加强了对Windows Vista的正版保护验证，本来以为这只针对Vista，看样，XP也被置于一个严加看管的境地了，到底未通过正版Windows验证会不会在一定时间后停止系统运作，或者给予极大功能限制（只给用1个小时的浏览器），还不可知。
更改注册表方法：

这个位置比较简单：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon

删除下面所有项目，重启即可。

不过正版的用户依然会有这个键值，不必害怕，不会弹出盗版提示的。

一般这样就可以了，如果仍不管用，就再执行一遍，重启后干脆把源文件都删掉：

C:\WINDOWS\system32\WgaLogon.dll
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\dllcache\WgaLogon.dll
C:\WINDOWS\system32\dllcache\WgaTray.exe

或者这样（把以下代码复制到运行框中运行、或保存为*.bat双击运行、或在cmd运行）：

reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon" /f

然后重启后执行（把以下代码复制到运行框中运行（分行运行）、或保存为*.bat双击运行、或在cmd运行）：

del /f/q/a C:\WINDOWS\system32\WgaLogon.dll
del /f/q/a C:\WINDOWS\system32\WgaTray.exe
del /f/q/a C:\WINDOWS\system32\dllcache\WgaLogon.dll
del /f/q/a C:\WINDOWS\system32\dllcache\WgaTray.exe

更改序列号方法：

这里Monyer也提供一下，更改xp序列号的vbs代码：

ON ERROR RESUME NEXT

Dim VOL_PROD_KEY
if Wscript.arguments.count<1 then
   VOL_PROD_KEY=InputBox("Windows XP 序列号更换器"&vbCr&vbCr&"    本程序适用于更改 Windows XP的VOL版本的序列号，来通过微软正版验证。"&vbCr&vbCr&"序列号(OEM版无效,默认版本为 XP VLK)：","Windows XP 序列号更换器","")
   if VOL_PROD_KEY="" then
     Wscript.quit
   end if
else
   VOL_PROD_KEY = Wscript.arguments.Item(0)
end if

VOL_PROD_KEY = Replace(VOL_PROD_KEY,"-","") 'remove hyphens if any

for each Obj in GetObject("winmgmts:{impersonationLevel=impersonate}").InstancesOf ("win32_WindowsProductActivation")

   result = Obj.SetProductKey (VOL_PROD_KEY)

   if err = 0 then
      Wscript.echo "序列号更改成功！请重启！"
   end if

   if err <> 0 then
      Wscript.echo "替换失败！输入的 CD-KEY 与当前的版本不匹配。"
      Err.Clear
   end if

Next

将以上代码保存为*.vbs然后双击执行即可。

至于序列号，由于目前被封杀的情况很严重，Monyer就不提供了，大家可以在这里寻找：http://zhidao.baidu.com/q?word=windows+xp%D5%FD%B0%E6%D0%F2%C1%D0%BA%C5&ct=17&pn=0&tn=ikaslist&rn=10

之后到http://www.microsoft.com/genuine/rd.aspx?downloads/Validate.aspx?displaylang=zh-cn&sGuid=66130042-336b-4579-b068-05f1c9eb471b验证一下正版与否就可以了。

您可能也对这些文章感兴趣

• 盗版XP黑屏实测，附WGA新版破解方法