Microsoft erklärt WGA-Ausfall

29.08.2007 23:11 Uhr Gerald Himmelein

Ungetesteter Code war dafür verantwortlich, dass die WGA-Server von Microsoft am vergangenen Wochenende reihenweise legale Vista-Lizenzen zu Fälschungen deklarierten. So erklären es zumindest die Entwickler der WGA-Überprüfung.

Am Freitag, den 24. August, brandmarkte die Online-Gültigkeitsprüfung 20 Stunden lang legale Vista-Lizenzen als Fälschungen [1]. Microsoft zufolge erklärten die Server weniger als 12.000 [2] Windows-Lizenzen irrtümlicherweise für illegal.

Für die betroffenen Anwender hatte die fehlgeschlagene Gültigkeitsprüfung mehrere Einschränkungen zufolge. Bei der nächsten Anmeldung meldete Vista, die Aero-Benutzeroberfläche stehe nicht mehr zur Verfügung und blendete in der rechten unteren Bildschirmecke ein Anmerkung an, es handele sich bei dieser Windows-Kopie um kein legales Exemplar.

Darüber hinaus schaltete Vista den Cache-Beschleuniger ReadyBoost aus. Den ins Betriebssystem integrierten Spyware-Schützer Windows Defender wies WGA dazu an, weiterhin alle Probleme zu identifizieren, davon jedoch nur schwerwiegende Fälle zu beseitigen. Windows Update übertrug auf die betroffenen Systemen nur noch sicherheitsrelevante Patches; die Download-Server des Herstellers verweigerten die Ausgabe zusätzlicher Updates, wie die August-Aktualisierung von DirectX 9.0c [3].

Als Microsoft das Problem endlich beseitigt hatte, mussten die betroffenen Anwender die Gültigkeit ihrer Vista-Lizenz per Hand auf der Website www.microsoft.com/genuine [4] über die Schaltfläche "Windows überprüfen" bestätigen lassen.

Die genaue Ursache blieb zunächst unbekannt. Einige Anwender mutmaßten als Problemquelle eine außerplanmäßige Aktualisierung für die systeminterne Update-Funktion, die Microsoft am vergangenen Freitag installiert hatte (Windows Update-Software 7.0.6000.381).

Vier Tage nach dem Zwischenfall erklärte WGA Product Manager Alex Kochis im Blog [5] seines Produkt-Teams endlich, wie es zum WGA-GAU kam. Am Freitag sei versehentlich Vorab-Code auf die bei Microsoft für die Aktivierung und Gültigkeitsprüfung zuständigen Server überspielt worden. Die betroffenen Systeme waren zu diesem Zeitpunkt noch nicht auf die im neuen Code verwendete stärkere Verschlüsselungstechnik für die Übertragung der Product Keys vorbereitet. In Folge erkannten die Server plötzlich legale Lizenznummern nicht mehr an.

Kochis zufolge wurden die Aktivierungsprobleme innerhalb einer halben Stunde bemerkt und durch einen Rollback korrigiert. Auf den WGA-Servern war dieser Schritt entweder entfallen oder er blieb wirkungslos. So kam es, dass die Microsoft-Server die betroffenen Produktschlüssel zwar einerseits bereitwillig aktivierten, andererseits als Fälschungen brandmarkten.

Microsoft gibt sich Mühe, die Folgen des WGA-Ausfalls herunterzuspielen. Tatsächlich hätte es schlimmer kommen können: Immerhin hat Vista in den bekannten Fällen trotz fehlgeschlagener Überprüfung nicht in den "Reduced Functionality Mode" geschaltet, in dem sich das Betriebssystem nach einer Stunde Laufzeit automatisch herunterfährt. Es habe auch kein 3-Tage-Countdown begonnen, innerhalb dessen sich Anwender zwingend um das Problem kümmern müssen. Der eingeschränkte Modus solle lediglich "den Kunden auf den Systemzustand aufmerksam machen", erklärt Kochis in seinem Blog-Eintrag [6].

So ganz scheinen die Systeme noch nicht wieder im Lot zu sein: Am Mittwoch Mittag waren die Telefon-Hotlines zur Aktivierung nur sporadisch erreichbar; Leser berichteten zudem von gescheiterten Aktivierungsversuchen aus Vista heraus. Im Laufe des Nachmittags hatten sich die Systeme jedoch augenscheinlich wieder gefangen. (ghi [7])

URL dieses Artikels:
https://www.heise.de/-168430

Links in diesem Artikel:
[1] https://www.heise.de/news/WGA-Pruefung-torpediert-Windows-Vista-167116.html
[2] https://www.heise.de/news/12-000-Vista-Installationen-faelschlich-fuer-unzulaessig-erklaert-167934.html
[3] http://www.microsoft.com/downloads/details.aspx?familyid=2da43d38-db71-4c1b-bc6a-9b6652cd92a3&displaylang=en
[4] http://www.microsoft.com/genuine/
[5] http://blogs.msdn.com/wga/
[6] http://blogs.msdn.com/wga/archive/2007/08/28/so-what-happened.aspx
[7] mailto:ghi@ct.de