Con gli aggiornamenti di novembre 2025, Microsoft ha eliminato il metodo di attivazione non ufficiale noto come KMS38, uno degli hack più diffusi per attivare Windows 10 e 11 senza una licenza legittima. Questo intervento segna la fine di una scorciatoia che permetteva di estendere l’attivazione offline fino al 2038.
Cos’era il KMS38 e come funzionava
Il metodo KMS38 si basava su gatherosstate.exe, un componente usato da Windows per verificare i sistemi compatibili con un aggiornamento. Modificando quel file, gli hacker riuscivano a far credere al sistema che la licenza KMS (Key Management Service) fosse valida fino al 19 gennaio 2038, ben oltre i canonici 180 giorni previsti dal KMS standard. La procedura era completamente offline e non memorizzava file permanenti sul sistema, rendendola particolarmente attraente per chi cercava di piratare Windows in modo “pulito”.
L’intervento di Microsoft: gli aggiornamenti che hanno bloccato la falla
I patch cumulativi rilasciati da Microsoft, identificati come KB5068861 e KB5067112, hanno rimosso o modificato il comportamento di gatherosstate.exe, impedendo al metodo KMS38 di funzionare. In una precedente build del 2024 (la 26040), Microsoft aveva già eliminato questo file dalle immagini di installazione del sistema operativo, rendendo instabile l’attivazione KMS dopo aggiornamenti o installazioni pulite. Inoltre, un update opzionale (KB5067036) ha deprecato completamente la funzionalità su cui si basava il trucco.
Il team dietro MAS (Microsoft Activation Scripts), noto anche come Massgrave, ha confermato che il metodo KMS38 non è più funzionante dopo le patch. Nella versione MAS 3.8 lo script KMS38 è già stato rimosso, e gli sviluppatori consigliano adesso l’uso di altri metodi di attivazione alternativi, come HWID o TSforge.
Gli utenti che si erano affidati a KMS38 potrebbero ora vedere il loro Windows tornare non attivato: senza il file modificato, non viene più mantenuta l’attivazione automatica “fintanto che” il sistema non si aggiorna.
Microsoft giustifica questa chiusura non solo come una misura anti-pirateria, ma anche come un modo per rafforzare l’integrità e la sicurezza del suo ecosistema. Rimuovendo questa “scorciatoia”, l’azienda limita le attivazioni illegali che possono portare a sistemi vulnerabili o instabili.
Allo stesso tempo, la decisione potrebbe far aumentare il ricorso a licenze ufficiali, poiché gli utenti non possono più contare su metodi offline “a lungo termine” non supportati legalmente. Per chi usa Windows regolarmente, acquistare una licenza rimane la strada sicura e legittima.
Fonte: Windows Central
