Vista vogelfrei

Seit Vista auf dem Markt ist, wetteifern Programmierer im Internet-Untergrund miteinander, wer es zuerst schafft, Microsofts Aktivierungszwang zu überlisten. Die Redmonder geben sich bisher selbstsicher, dass das niemandem so schnell gelingen werde. Die aufwendige Online-Aktivierung soll sicherstellen, dass wirklich jede Vista-Installation Geld in die Kasse bringt.

Weil die aktivierungsfreien Volumenlizenz-Versionen von Windows XP bei Schwarzkopierern beliebt waren, zwingt Microsoft selbst seine Firmenkunden, jede Vista-Installation einzeln via Netzwerk zu aktivieren. In großen Netzwerken müssen die Kunden dafür eigens einen Schlüsselserver (Key Management Server, KMS) einrichten und pflegen.

Mit bisher kursierenden Crack-Anleitungen ließ sich Vista nicht auf unbegrenzte Zeit freischalten - oder sie funktionierten erst gar nicht. Doch jetzt ist in Tauschbörsen erstmals ein Softwarepaket aufgetaucht, mit dem sich alle Vista-Varianten dauerhaft nutzen lassen, ohne dass sie Microsoft aktiviert hat.

Die Software macht sich eine Lücke in Microsofts Lizenzierungstechnik zunutze: Großen PC-Herstellern händigt Microsoft eine Art Generalschlüssel aus, der Vista unter bestimmten Voraussetzungen auf die Aktivierung verzichten lässt. In der Massenfertigung ist es offenbar nicht praktikabel, jedes einzelne Gerät online zu aktivieren, und auch den Endkunden will man das bei der Inbetriebnahme nicht zumuten.

PC-Fabrikanten (OEMs, Original Equipment Manufacturers), die Microsofts „System Locked Preinstallation 2.0“ einsetzen, spielen auf allen PCs einer Serie dasselbe Festplatten-Image auf, das mit einem solchen Generalschlüssel versehen ist. Der Schlüssel verbleibt in der Windows-Installation, obwohl auf jedem Gerät der individuelle Schlüssel der vom Kunden erworbenen Vista-Lizenz klebt.

Lizenz im BIOS

Damit ein OEM-Generalschlüssel nur auf den Geräten desjenigen Herstellers funktioniert, der die Massenlizenz bezahlt hat, akzeptiert Vista einen OEM-Schlüssel nur dann, wenn es im PC-BIOS korrespondierende Lizenzinformationen findet. So können Endkunden das aktivierungsfreie Vista auch von der mitgelieferten Recovery-DVD neu einspielen.

Das im Internet aufgetauchte Softwarepaket liefert eine Sammlung von OEM-Generalschlüsseln und alles Nötige, um diese auf beliebigen PCs einzusetzen. Die Autoren manipulieren dazu nicht einmal Vista-Code: Ein Treiber lenkt die Zugriffe auf die BIOS-Daten um und liefert Vista in der ACPI-Tabelle namens SLIC die gewählten Lizenzinformationen. Im Installationsprogramm des Treibers darf man auswählen, ob er Vista ein BIOS von Asus, Acer, Lenovo oder HP vorgaukeln soll. Auf einem OEM-PC kann das Programm sogar BIOS-Lizenzdaten in eine Datei auslesen, mit der sich der Treiber auf einer anderen Maschine füttern lässt.

Zusätzlich zum Treiber muss man Vista mit einem bordeigenen Skript eine zu den BIOS-Daten passende Lizenzdatei übergeben, die ebenfalls im Paket enthalten ist. Solche Dateien sind auf den Recovery-CDs der PC-Hersteller zu finden. Mit den gefälschten BIOS-Daten und der Lizenzdatei akzeptiert Vista anschließend den OEM-Schlüssel und meldet, es sei bereits aktiviert. Selbst die Echtheitsprüfung WGA, die Microsoft für manche Angebote seines Download-Centers vorschreibt, schöpft in ihrer derzeitigen Version keinen Verdacht.

Ein interessanter Nebeneffekt der OEM-Aktivierung: Man darf nach Herzenslust Hardware austauschen, ohne dass Vista eine Aktivierung anmahnt. Bei herkömmlichen Installationsschlüsseln, die man mit einer handelsüblichen Lizenz erwirbt, verlangt Vista dagegen eine erneute Kontaktaufnahme mit Microsoft, sobald man mehrere PC-Komponenten wechselt.

Katz und Maus

Mit unseren Ergebnissen konfrontiert, wiegelte Microsoft ab: In einer offiziellen Stellungnahme betonten die Redmonder, ein Hack der Aktivierung sei „momentan rein spekulativ“. Die in Vista eingebauten Anti-Piraterie-Techniken würden die Kunden schützen und verhindern, dass nicht lizenzierte Vista-Kopien korrekt laufen.

Offenbar hat sich Microsoft die neue Lösung noch nicht so genau angesehen. Spätestens wenn auf dem Schwarzmarkt Installations-DVDs gehandelt werden, die den BIOS-Treiber bereits eingebaut haben, werden die Redmonder umdenken müssen.

Als geklaut kann Microsoft die OEM-Schlüssel nicht brandmarken, ohne Tausende legaler PC-Käufer auszusperren. Für Nachschub ist gesorgt: Jedermann kann BIOS-Daten und neu veröffentlichte Schlüssel aus OEM-PCs auslesen. Denkbar wäre, dass eine verschärfte WGA-Prüfung manipulierte Vista-Installationen aus dem Verkehr zieht. Langfristig wird sich Microsoft auf das von XP bekannte Katz- und Mausspiel einstellen müssen.

Der Vista-Hack führt Microsofts Beteuerungen, die Aktivierung sei zum Wohle der Kunden, ad absurdum: Mit der Gängelung der Aktivierung und möglichen Fehlalarmen der WGA-Prüfung müssen sich nur die ehrlichen Kunden abfinden, während die schwarzen Schafe Vista ohne Einschränkungen installieren und nutzen. (kav) (kav)