微软修复TSforge激活漏洞引发争议

今年2月，一个知名的Windows激活团队推出了一种名为TSforge的激活方法，声称可以无损且永久地激活Windows 10和Windows 11系统。然而仅过了一个月，微软就在其测试版本中修改了相关代码，从而封堵了该激活途径。

这种行为本身并不令人意外，但该激活团队在进一步研究后发现，微软所采用的修复方式存在明显问题。

根据该团队的分析，TSforge在激活过程中原本需要读取“IID”和“CID”这两个特定数据的哈希缓存。但在微软更新后的代码中，系统却错误地转为读取这两个数据内存地址的哈希缓存。

由于内存地址是动态变化的，因此每次计算出的哈希值也会不同，导致基于ZeroCID的激活机制无法通过验证。

那么，如何判断这并非微软有意为之？首先，这种修复方式被评价为非常粗糙。其次，相关代码在十多年里一直保持稳定，而恰好在新的激活方法出现一个月后就发生了修改，显得并不自然。

此外，TSforge激活机制包含两种方式——ZeroCID和KMS4k。但更新后只有ZeroCID失效，而KMS4k仍能正常运行。这种修复方式明显偏离了常规逻辑，更像是在用一个错误掩盖另一个错误。

有趣的是，该团队还在微软的反馈平台上提交了关于这一代码问题的报告，呼吁微软提升代码质量，避免出现如此低级的错误。然而，像大多数用户反馈一样，这条信息也未得到任何回应。目前，存在缺陷的代码已经应用到了Windows 11的正式版及多个测试版本中，包括Beta、Dev和Canary频道。