Negli aggiornamenti di novembre 2025, Microsoft ha impresso un giro di vite significativo su uno dei metodi di attivazione non autorizzata più noti: il cosiddetto KMS38. Questo metodo, da anni molto diffuso, permetteva di attivare offline Windows 10, Windows 11 e anche Office, simulando un server KMS aziendale e ingannando il sistema di licenza.

Microsoft ha deciso di bloccare KMS38 per diverse ragioni. Innanzitutto, si tratta di una strategia chiara per contrastare la pirateria, riducendo l’uso di attivatori illegali che permettevano a molti utenti di usare Windows e Office senza acquistare una licenza. Inoltre, anche se lo script KMS38 era open-source, esisteva il rischio che versioni modificate contenessero malware, e l’intervento può essere giustificato come misura per proteggere l’integrità del sistema. La rimozione di GatherOSstate.exe non è stata solo una punizione, ma fa parte di un ridisegno architetturale: quel file non era più centrale nel modello di attivazione attuale, soprattutto con le licenze digitali legate all’hardware. Infine, la tempistica del blocco è significativa: con la fine del supporto mainstream di Windows 10 e la spinta verso Windows 11, Microsoft ha voluto stringere i controlli per evitare un massiccio ricorso a versioni non licenziate.

Le conseguenze per gli utenti sono rilevanti. Chi utilizzava KMS38 deve ora trovare alternative: secondo Massgrave, altri metodi non ufficiali come TSforge o l’attivazione HWID rimangono attivi, ma chi resta con attivazione illegale perde lo “stato di attivazione”, visualizzando watermark come “Attiva Windows”, limitazioni o messaggi che richiedono una licenza regolare. Questa mossa potrebbe spingere alcuni utenti verso alternative legittime più economiche o open-source, come Linux, soprattutto se il costo di una licenza ufficiale viene giudicato elevato. Allo stesso tempo, rimane il rischio di una “guerra di gatto e topo”: gruppi che sviluppano attivatori pirata potrebbero cercare nuove vulnerabilità o metodi, costringendo Microsoft a continuare a intervenire.

La decisione di Microsoft di bloccare definitivamente KMS38 segna la fine di un metodo particolarmente diffuso di attivazione illegale di Windows e Office, ed è indicativa di una strategia più ampia di rafforzamento del controllo sulle licenze software. Per molti utenti che facevano affidamento su questo hack, si apre un momento di cambiamento: o passare a metodi non ufficiali ma diversi (con i rischi e le incertezze che questo comporta), oppure acquistare licenze legittime. Dal punto di vista di Redmond, l’azione è giustificabile come passo necessario per proteggere sia i propri interessi economici sia la sicurezza degli utenti.