Die Windows-Echtheitsüberprüfung kontaktiert Microsoft
XP telefoniert nach Hause

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

Dass Windows bei jedem Update eine Echtheitsprüfung voraussetzt, ist nicht neu. Doch jetzt kontaktiert XP die Microsoft-Server jeden Tag.

Das WGA-Update

Die Windows-Echtheitsüberprüfung kontaktiert Microsoft

Die Windows-Echtheitsprüfung (Windows Genuine Advantage, WGA) nervt jeden XP-Nutzer, der Programme von Microsoft herunterladen will. Jetzt hat Microsoft für das Prüfprogramm selbst ein Update herausgebracht. Neu dabei ist, dass WGA jeden Tag selbst überprüft, ob das Betriebssystem noch eine gültige Seriennummer besitzt.

Es ist also egal, ob Sie ein Update herunterladen wollen oder nicht: XP telefoniert nach Hause und führt die Prüfroutine aus. Da das unsichtbar für den Nutzer im Hintergrund passiert, stufen Experten WGA sogar als Spyware ein.


Microsoft rudert zurück

Die Windows-Echtheitsüberprüfung kontaktiert Microsoft

Das neue WGA läuft im Moment noch im Testbetrieb. Als Reaktion auf die neue Phone-Home-Funktion kündigte Microsoft an, die häufige Kontaktaufnahme in den nächsten Updates schrittweise zurückfahren: Von derzeit täglich über alle zwei Wochen bis zu gar keiner Online-Überprüfung, wenn das Tool fertig gestellt und weltweit verbreitet ist. Warum überhaupt ohne weitere Vorwarnung eine tägliche Verbindung zu den Microsoft-Servern hergestellt wird, ist allerdings unklar.

Laut Microsoft dient die Kontaktaufnahme dazu, WGA im Fehlerfall zu deaktivieren. Denn erste Nutzer von legal erworbenen Dell-PCs beschweren sich bereits über falsche WGA-Meldungen, die täglich auf dem Desktop erscheinen.

Bleibt die Frage, welche Informationen über die Leitung fließen. Ergebnis der PCpro-Tests: Die Echtheitsprüfung startet zwei Aktionen. Beim ersten Kontakt setzt die Webseite www.microsoft.com/genuine/ replacement/bioslist2.xml ein Cookie. Dessen Inhalt ist verschlüsselt und kann somit nicht ausgelesen werden.

Bei der zweiten Datenübertragung wird die Seite www.microsoft.com/ genuine/replacement/index.xml aufgerufen, auf der allerdings nur Spracheinstellungen für das »WGANotify« zu finden sind, so dass deutsche Nutzer ohne gültigen Key auch einen Hinweis in deutscher Sprache sehen. Eine Übertragung von kritischen Daten müssen Anwender aber derzeit nicht befürchten.


Echtheitsprüfung entfernen

Die Windows-Echtheitsüberprüfung kontaktiert Microsoft

Wem trotzdem nicht wohl bei dem Gedanken ist, dass Microsoft jeden Tag nach Hause funkt, der kann das WGA-Update entfernen: Starten Sie Ihren Rechner im abgesicherten Modus mit Administratorrechten. Öffnen Sie dann den Registry-Editor und löschen Sie darin den gesamten Order WgaLogon unter HKEY_LOCAL_MACHINE\SOFT WARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify. Jetzt in den Windows-Explorer wechseln, in das Verzeichnis Windows\system32 navigieren und dort die Datei WGATray.EXE löschen – diese ist verantwortlich für das lästige Pop-up-Fenster von WGA. Dieselbe Datei entfernen Sie auch noch im Ordner Windows\system32\dllcache.

Schließlich starten Sie den Computer neu. Jetzt ist das WGA-Update deaktiviert und wird nicht mehr mit dem Betriebssystem gestartet. Sollte Windows-Update das Tool noch einmal installieren wollen, lehnen Sie die Installation ab. Nachteil dabei: Der Rechner wird jetzt nicht mehr für Downloads oder Updates von Microsoft zugelassen, die eine WGA-Überprüfung verlangen, kritische Sicherheits-Updates bekommen Sie aber auch ohne WGA noch.