Com suas atualizações de novembro de 2025, a Microsoft acaba de neutralizar o KMS38, um dos métodos de ativação gratuita mais populares para o Windows 11. A falha explorada há anos pelo projeto MASSGRAVE foi fechada e vai prejudicar muitos usuários.
KMS38 explorou uma vulnerabilidade de componente reunirostate.exe para manipular o período de carência de ativação KMS (Key Management Service, o sistema de ativação para empresas). Em vez dos 180 dias padrão, o método permitiu que o Windows aparecesse como ativado até 19 de janeiro de 2038. 13 anos de ativação “gratuita” modificando algumas linhas de código.
O princípio era simples: ao manipular os arquivos de estado do sistema durante uma atualização, o KMS38 zeraria o contador de ativação com uma data maluca. A Microsoft geralmente tolera servidores KMS legítimos para seus clientes corporativos, mas esse truque sequestrou o mecanismo para uso… digamos, não planejado.
Desde o Versão do Windows 26040a Microsoft removeu gradualmente o assembleosstate.exe dos ISOs de instalação. Atualizações de novembro (incluindo KB5068861 para Windows 11) completaram o trabalho: KMS38 agora é completamente ineficaz. Os desenvolvedores do MASSGRAVE também removeram o método de seu script e estão redirecionando para outras alternativas.
O projeto MASSGRAVE recomenda agora dois outros métodos não oficiais:
Estas soluções permanecem ilegal e acarretam riscos significativos: malware potencial, instabilidade do sistema, total falta de suporte da Microsoft e, claro, implicações legais. Poderíamos muito bem dizer isso claramente: se você usa o Windows para sua atividade profissional, esses hacks são um desastre prestes a acontecer.