Réponse originale du 13 mai 2019.
Je suis confronté à ce fil de discussion "HackTool : Win32/AutoKMS" dans windows defender (win 10 pro) ? Que dois-je faire ?
Contrairement à certaines des réponses ici, Hacktool.Win32/AutoKMS n'est pas un logiciel malveillant. C'est un composant d'un système d'activation de copies de licences en volume de Microsoft Office.'
Dans une grande entreprise, normalement, les licences sont suivies par quelque chose connu sous le nom de "Key Manage System". Cela permet aux entreprises d'activer et de désactiver des copies d'Office en fonction de leurs besoins.
AutoKMS (AutoKeyManageSystem) installe un émulateur situé à C:WindowsKMService.exe.
Windows Defender ainsi que la plupart des logiciels antivirus liront un faux positif à ce sujet en raison de l'évidence : Microsoft veut que vous payiez pour activer Microsoft Office.
À titre expérimental, j'ai désactivé Windows Defender et Kaspersky et j'ai effectué une vérification du numéro de hachage de cette installation et, sur près de 100 000 utilisateurs récents, 80 % l'ont classée comme hautement sûre et 20 l'ont classée comme sûre.
Pourquoi supposez-vous que cela contient un cheval de Troie ?
Une chose que j'ai apprise à plusieurs reprises. Beaucoup d'antivirus vont appeler quelque chose un virus ou un cheval de Troie parce que quelqu'un les a payés pour le faire.
Ceci ne veut pas dire que tous les activateurs sont sûrs. J'affirme seulement que celui-ci est un faux positif.
Cela étant dit, utiliser quelque chose comme cela constitue un piratage de logiciel. Selon l'ampleur de vos crimes (comme avez-vous distribué cela à d'autres personnes ?), il peut y avoir des sanctions sévères si vous vous faites prendre.
Je ne suis pas inquiet de me faire prendre parce que j'ai acheté des versions au détail de Microsoft Office Professional 2010, 2013 et 2016. Après tout cela, je préfère rester avec 2010. Mais pour une raison inconnue de moi, la clé ne fonctionne plus. Alors plutôt que de me battre avec Microsoft, j'ai utilisé l'activateur.
Si je me fais prendre, ma défense est facile. J'ai les factures de toutes les applications prouvant que je les ai payées.
Mise à jour du 25 juillet 2019:
Je peux ajouter deux éditions supplémentaires à cette liste. J'ai maintenant acheté Microsoft Office Professional 2019 et Microsoft Office Professional 365. Je n'utilise plus le KMService.exe.
.