Останнє оновлення Call of Duty на ПК запускає невідому програму під назвою enrollaik.exe щоразу, коли ви відкриваєте гру. Це не шкідливе ПЗ, а невід’ємна частина нової системи безпеки RICOCHET Anti-Cheat, яка базується на апаратному захисті. Програма автоматично реєструє ключ ідентифікації (AIK) Attestation Identity Key (TPM 2.0), що дозволяє серверам Activision перевіряти ваш комп’ютер під час завантаження та підтверджувати, що драйвер (randgrid.sys) працює в захищеному середовищі.
Далі розглянемо, як працює enrollaik.exe, чому вона з’являється лише під час гри та як це пов’язано з оновленням сезону 05, яке потребує безпеки TPM 2.0 і Secure Boot для майбутніх титулів.
Основні моменти статті:
- enrollaik.exe — це легітимний файл, що використовується Ricochet Anti-Cheat в Call of Duty для реєстрації ключа AIK, що забезпечує апаратну верифікацію безпеки.
- Інтеграція безпеки TPM 2.0 та Secure Boot допомагає запобігти шахрайству, забезпечуючи безпечний запуск системи та запуск драйвера античіта на рівні ядра (randgrid.sys) в довіреному середовищі.
- Між різними системами античита, такими як ті, що використовуються в Battlefield 6 або Valorant, немає конфліктів, хоча можливі проблеми можуть виникати внаслідок налаштувань апаратного забезпечення або драйверів, а не через базову несумісність.
Чому з’являється enrollaik.exe?
Коли гравці оновили Modern Warfare III або встановили Black Ops 6, Windows почала запитувати дозволи на зміни для “enrollaik.exe”. Цей файл знаходиться в складі гри та важить лише кілька сотень кілобайтів. Його єдина мета — викликати функцію для створення ключа AIK, пов’язаного з чипом TPM комп’ютера.
Функції AIK
- Генерує унікальну пару ключів RSA/ECC всередині TPM.
- Запитує сертифікат AIK з сервісу аутентифікації Microsoft Azure, підтверджуючи, що ключ прив’язаний до справжнього апаратного забезпечення.
- Зберігає цей сертифікат, щоб ігри та корпоративні інструменти могли перевірити, що система завантажилася безпечно.
Упаковка цього процесу в enrollaik.exe дозволяє Activision уникнути залежності від старих версій Windows, де certreq.exe може бути відсутнім або заблокованим, зменшуючи незручності для користувачів під час першого запуску.
Як Ricochet anti-cheat використовує реєстрацію AIK
Кернельний драйвер Ricochet (randgrid.sys) вже відстежує низькорівневу пам’ять для виявлення шахрайських програм. Починаючи з сезону 05, драйвер також перевіряє, чи є дійсний сертифікат AIK під час запуску гри. Якщо сертифікат відсутній або недійсний, гра безшумно запускає enrollaik.exe, реєструє новий AIK і передає хеш сертифіката до служби аутентифікації Activision під час входу.
Процес перевірки Ricochet anti-cheat має три результати:
- 1. Реєстрація AIK: Прив’язує TPM до Activision, запобігаючи підмінам апаратних ID.
- 2. Перевірка драйвера на рівні ядра: Переконується, що randgrid.sys завантажено, блокуючи шахрайські програми на рівні користувача.
- 3. Віддалена атестація: Сервер перевіряє значення PCR, виявляючи bootkits та непідписані драйвера, що були завантажені до початку Windows.
Вимоги до безпеки TPM 2.0 та Secure Boot
Activision підтвердила, що з запуском Black Ops 7 у 2025 році TPM 2.0 та Secure Boot стануть обов’язковими на ПК. Ці програмні засоби виконують виміряне завантаження та блокують критично важливі регістри (PCR 0-9) до передачі контролю Windows до процесів користувача, що показано у посібнику Microsoft з архітектури TPM 2.0.
Чому TPM 2.0 важливий для боротьби з шахрайством
- Унікальна апаратна ідентифікація: Кожен TPM має унікальний ключ, зроблений виробником, що ускладнює обхід заборон на апаратне забезпечення.
- Ланцюг виміряного завантаження: Secure Boot блокує непідписані UEFI-драйвери; атестація TPM фіксує ці виміри, щоб Ricochet міг відмовити в доступі до модифікованих систем під час входу.
- Запечатані секрети: Ключі шифрування, пов’язані з виміряним станом, не можуть бути розкриті, якщо шахрай змінить завантажувач або відключить HVCI.
Продуктивність та конфіденційність
Ricochet підкреслює, що перевірка TPM виконується лише під час старту системи та гри, залишаючи її без дії під час матчів, і не може читати особисті файли чи дані перегляду.
Усунення проблем з параметром enrollaik.exe
- Увімкніть TPM 2.0 та Secure Boot у BIOS: Більшість материнських плат середини 2010-х мають TPM і зазвичай мають Secure Boot вимкнено за замовчуванням.
- Перевірте реєстрацію AIK: Введіть команду certreq -enrollaik -config “” вручну в підвищеному терміналі; успішне виконання поверне “Key is available”.
- Перевірте цілісність драйвера: команда sc query atvi-randgrid* має показувати службу Ricochet; перевстановіть у разі відсутності.
- Очистіть TPM (останній засіб): Якщо реєстрація не вдалася з кодом 0x80070490, очищення TPM та перезавантаження часто вирішують проблему зі збігом сертифікатів EK.
Конфлікти з іншими античітами
Незважаючи на побоювання щодо одночасної роботи кількох систем античита, між безпекою Ricochet, основаною на TPM 2.0 (через enrollaik.exe), та іншими популярними античітами, як-от Battlefield 6 і Valorant, немає вбудованих конфліктів. Ці системи спроектовані для незалежної роботи та можуть співіснувати на одному ПК без блокування одна одної.
Однак деякі користувачі можуть стикатися з нетиповими проблемами, такими як конфлікти драйверів або проблеми зі стабільністю системи, через чутливу природу драйверів на рівні ядра та апаратної атестації. Ці випадки зазвичай є ізольованими та пов’язані з конкретними конфігураціями апарату або застарілими драйверами, а не через базову несумісність.
Розробники ігор продовжують тісно співпрацювати з партнерами з апаратного та програмного забезпечення для покращення сумісності та зменшення кількості помилкових сповіщень. Незважаючи на те, що багаторівнева система безпеки є більш вимогливою, вона не викликає прямих конфліктів між рішеннями античита в загальному.
Висновок: Не переживайте через enrollaik.exe
Enrollaik.exe не є шпигунським ПЗ; це легкий тригер, який реєструє ваш ключ AIK TPM 2.0, щоб Activision могла криптографічно підтвердити, що ваш ПК завантажився чисто перед завантаженням драйвера Ricochet.
Цей додатковий етап підтвердження, в поєднанні з обов’язковим Secure Boot, підвищує бар’єр для шахрайських програм на рівні кореня та відкриває Call of Duty шлях до апаратно захищеного майбутнього.
Гравці, які сьогодні активують TPM 2.0, без зусиль перейдуть до Black Ops 7, тоді як ті, хто проігнорує запит, можуть незабаром виявити, що гра відмовляється завантажуватися. Коротко кажучи, дозволяючи запускатися enrollaik.exe один раз, ви сприятимете чесній грі в майбутніх сезонах.
