Vista-Aktivierung
Hintertür in Vista?

BetriebssystemWorkspace

Eine von Microsoft eingebaute Backdoor soll Administratoren elegant an der Aktivierung vorbeiführen. Vista wäre damit unbegrenzt lauffähig ? ohne je aktiviert zu werden.

Ein Schlag ins Gesicht ehrlicher Anwender

Vista-Aktivierung

Die Behauptung: Die Produktaktivierung 2.0 in Windows Vista ist nicht sicher, sondern beinhaltet eine klaffende Lücke. Mit regulären Windows-Funktionen lässt sich Vista leicht ein Jahr, theoretisch sogar unbegrenzt einsetzen, ohne je aktiviert werden zu müssen. Das behauptet zumindest Brian Livingston in seinem Blog.

Stimmte dies, so wäre es ein Schlag ins Gesicht ehrlicher Anwender. Während sie mit der Aktivierung gegängelt werden, macht es Microsoft Software-Piraten mit einer selbst implementierten Hintertür leicht, illegale Versionen zu verbreiten. Grund genug für PCpro, den Trick unter die Lupe zu nehmen.

Anatomie eines Aktivierungs-Bypass

Vista verfügt über eine Shell-Funktion namens slmgr ?rearm. Damit lässt sich der Timer zurücksetzen, der Vista nach 30 Tagen ohne Aktivierung in den RFM (Reduced Functionality Mode) katapultiert. Im RFM stehen nur noch minimale Funktionen bereit. Der Befehl funktioniert dreimal und ist allgemein bekannt. Livingston behauptet nun in seinem Blog, in Kombination mit einem ebenfalls dokumentierten Registry-Schlüssel könne der rearm-Befehl deutlich öfter verwendet werden, so dass man Vista wenigstens 360 Tage ohne Aktivierung nutzen könne. Unter HKLM\Software\Microsoft\WindowsNT\CurrentVersion\SL müsse man den SkipRearm-Wert von 0 auf 1 setzen, bevor man slmgr ?rearm nutzt.

Der Schlamperei überführt

Im PCpro-Labor haben wir Vista Home Basic/Premium, Business und Ultimate auf die vermeintliche Lücke geprüft. Das Ergebnis ist eindeutig: eine Ente. Zwar gibt es diesen Schalter und er funktioniert auch, aber anders als von Livingston erhofft. Hintergrund: Admins, die mit dem Befehl syspre p Images von Vista für die Verteilung im Netzwerk vorbereiten, haben beim Testen der Images das Problem, dass der 30-Tages-Timer läuft und dem späteren Anwender des Images nicht mehr die gesamte Grace Period zur Verfügung steht.

Damit sysprep nicht automatisch das rearm -Kommando startet, wie es der Standard vorsieht, lässt sich dies mit SkipRearm überspringen. Das setzt jedoch nicht den Timer zurück und erweitert auch nicht das Limit von drei rearm-Vorgängen. Zu kontrollieren sind die Timerwerte übrigens mit dem Befehl slmgr ?dlv. Und wer allzu leichtfertig seine drei rearm-Limits verbraucht, gewinnt nichts und muss Vista sofort aktivieren. Konfrontiert mit unseren Ergebnissen hat sich Brian Livingston bis Redaktionsschluss nicht gemeldet. Auch Microsoft schweigt.

Vista-Hacks im Web

Theoretisch ist zwar denkbar, dass Hacker die Datei aufspüren, in der Vista die rearm-Zähler ablegt, diese entschlüsseln und manipulieren. Doch bis dato ist dies nicht passiert. Das wäre zudem höchst illegal, im Gegensatz zu einem funktionierenden SkipRearm/Rearm-Workaround, der zumindest eine Grauzone darstellt. Windows-Hacking ist aber ein beliebter Volkssport unter Crackern. Auf einschlägigen Websites werden Hacks gehandelt, die die Aktivierung mit gepatchten BIOS-Treibern aushebeln oder den Zähler einfrieren. Vor dem Download entsprechender Patches sei jedoch gewarnt. Viele sind Mock-ups und funktionieren nicht, installieren allerdings Trojaner und Keylogger. Funktionieren sie zur Abwechslung tatsächlich, macht sich der Nutzer strafbar.

Im PCpro-Labor ist es uns auch ohne Patch gelungen, den Timer mit Vista-Befehlen zu beeinflussen. Eine spezifische Kombination von Standard-Befehlen und Parametern führt dazu, dass der Timer extrem langsam zählt und eine Aktivierungsfrist von wenigstens 1080 Tagen zulässt. Wer keine Lizenz erwerben will, sollte aber die Finger von der Software lassen. Auf dem nächsten PC ist Vista ohnehin vorinstalliert. Und bis dahin reicht ein sauber konfiguriertes XP7.