(Kein) weiterer Schutz vor Software-Piraten im Service Pack 2 für Windows XP [Update]
Zum Anzeigen des CD-Schlüssels unter Windows XP mit Service Pack 2 ist eventuell ein Update des Anzeige-Programms nötig.
Was c't ursprünglich als weitere, bislang nicht entdeckte Sperre im SP2 gewertet hatte, stellt sich nun als Problem eines Freeware-Programms heraus.
Doch der Reihe nach: Microsoft hat von Anfang an versucht, Schwarzkopierer an der Installation von Windows XP zu hindern. Die erste Maßnahme war das Einführen der Aktivierung, doch wurde relativ bald ein Weg gefunden, sie zu umgehen: Im Internet finden sich Dateien, die aus einem gewöhnlichen XP Professional eine Firmen-Version machen, bei der generell keine Aktivierung nötig ist. Der passende CD-Key fand sich schnell ebenfalls im Netz.
Also probierte Microsoft beim Service Pack 1 etwas Neues: Bevor es sich aufspielen lässt, vergleicht es den bei der Installation von XP verwendeten CD-Key mit einer mitgebrachten Liste von Schlüsseln, die als geklaut gelten. Findet sich der CD-Key darin, bricht es das Setup ab. Doch auch dieser Schutzmechanismus hielt nicht lange: Schnell waren im Netz Key-Generatoren zu finden, die haufenweise Schlüssel ausspuckten, die natürlich ebenso illegal, aber eben nicht in der Liste enthalten waren. Und eine Anleitung dazu, wie man einen neuen Schlüssel ins System fummelt, stellte Microsoft netterweise sogar selbst zur Verfügung -- samt eines Skripts, um den Aufwand auf einen simplen Doppelklick zu reduzieren.
Beim Service Pack 2 dann verlängerte Microsoft die Liste der als geklaut geltenden Schlüssel, was zwar vielleicht einige Gelegenheitskopierer abhielt, notorischen Software-Piraten aber allenfalls ein Lächeln abringen konnte: Key-Generator erneut anwerfen, Skript starten, fertig.
Als nächstes startete Microsoft vor kurzem einen ersten Test, den CD-Key auch beim Herunterladen von einzelnen Updates im Download-Center zu überprüfen. Hier hätte der Softwareriese die Möglichkeit, die Liste der als geklaut geltenden Keys fortlaufend zu verlängern. Und je länger die Liste wird, umso mehr Software-Piraten würden von den Updates ausgeschlossen.
Da passte es prima ins Bild, dass am heutigen Freitag morgen diverse Versuche an mehreren Testrechnern scheiterten, einem Windows SP2 eine neue Seriennummer unterzujubeln: Der Versuch via Skript klappte ebenso wenig wie der von Hand. Auch die dritte Variante, nämlich von einer Slipstream-CD mit SP2 aus dem Ordner \i386 durch den Aufruf von winnt32.msi eine Reparaturinstallation anzustoßen, schlug fehl: Neuerdings wird der Key hierbei nicht mehr abgefragt. Hat der Softwareriese eine weitere Sperre ins Service Pack 2 eingebaut?
Doch so naheliegend die Idee anfangs zu sein schien: Es stimmt nicht. Weitere Tests in der c't-Redaktion haben mittlerweile ergeben, dass der Key-Wechsel in den meisten Fällen doch noch funktioniert. Ursache der Verwirrung: Es gibt Prüfprogramme, die mit dem SP2 nicht mehr funktionieren, so dass sie nach dessen Installation nur noch Fantasie-Schlüssel anzeigen, die sich auch nach dem Schlüsseltausch nicht ändern. Betroffen ist das Programm ViewXPKey. Ein Update des Programms steht unter dem Namen Keyfinder zum Download bereit.
Zum Service Pack 2 für Windows XP siehe auch:
- Vergitterte Fenster, Artikel auf heise Security mit einem Überblick über die Neuerungen des SP2 zur Erhöhung der Sicherheit
- Da gibt's doch was von Microsoft!, ein Überblick in c't 16/2004 zum SP2
- Microsoft bietet diverse Zusatzprogramme für Service Pack 2 zum Download
- Service Pack 2 per Auto-Update -- und ein Patch dagegen
- Kompatibilitätsliste zum Service Pack 2 für Windows XP
- Erste Fehler in Sicherheitsfunktion von Service Pack 2
- Infektion durch Fehler im Internet Explorer trotz Service Pack 2
- Hotfix beseitigt Netzwerkproblem in XP Service Pack 2
- Neue IE-Funktionen des XP-SP2 nicht für alte Windows-Versionen
Siehe dazu auch den Kommentar auf heise Security: (axv)
