, den tyske computerblad ct (oversættelse til engelsk med google oversætter) analyseret de nye vinduer xp wga meddelelse træk, der er installeret i vinduer ajourføring for at finde ud af, om det, de har besluttet at ophæve de anlæg og umiddelbart efter det firewall rapporterede, at update.exe forsøgte at forbinde til internettet.det fangede deres opmærksomhed naturligvis, og de besluttede at analysere de oplysninger, der blev sendt efter forbindelse blev oprettet, de brugte wireshark at analysere trafik - og fandt ud af, at update.exe sender data til genuine.microsoft.com.nogle af de data, synes at være krypteret, mens andre var ikke så, at de var i stand til at identificere den. sender det register, oplysninger, nemlig susclientid samt oplysninger om den version af wga værktøj, windows - styresystem version, og det sprog, der tales i styresystemet.det er også en småkage, som indeholder en udvikling, der kan   muligvis anvendes til at identificere de computer. microsoft bekræftet, at bladet oplysninger altid er overført, hvis wga anlæg proces er aflyst, men at de data kun anvendes til at optimere den tjeneste.den udvikling i en kun ville blive brugt til at tælle alle forsøg på i de mest grundige måde, ville den ikke anvendes til at identificere den vært. det er imidlertid tvivlsomt, hvorfor microsoft er ikke at informere brugeren, der overføres data, de bruger internettet, og at brugerne kan kun finde ud af det, hvis de er ordentligt beskyttet deres system med en firewall 'en eller anden form for sikkerhed software. en måde at forhindre, at dette ville være at få din firewall til at blokere for adgangen til genuine.microsoft.com eller tilføje følgende adgang til deres værter fil "127.0.0.1 ægte. microsoft. com".bemærk, at det kan forhindre, at overførslen af visse programmer, der er beskyttet af wga eller kræve dets godkendelse.