Menü
c't Magazin

Windows-7-Aktivierung ausgehebelt

Von
vorlesen Drucken Kommentare lesen 356 Beiträge

Nur wenige Tage nach der Fertigstellung von Windows 7 kursieren in Tauschbörsen und einschlägigen Foren außer den ISO-Images selbst auch Software-Pakete, mit denen sich der Aktivierungszwang des neuen Microsoft-Betriebssystems umgehen lässt. Dazu nutzen die Hacker wie auch schon bei Vista Funktionen, die eigentlich für OEM-Hersteller gedacht sind.

Die Hersteller wollen ihren Kunden gern die Mühe der Aktivierung ersparen, scheuen aber den Aufwand, selbst abertausende PCs und Notebooks vor der Auslieferung jeweils einzeln bei Microsoft zu aktivieren. Stattdessen nutzen sie eine Kombination aus einer speziellen Seriennummer, eines zu installierenden Zertifikats und eines in den SLIC-Tabellen des BIOS hinterlegten Identifikationsstrings. Passen diese drei zusammen, so hält sich Windows auch ohne individuellen Datenaustausch mit Microsoft für aktiviert und ist uneingeschränkt nutzbar.

Die Hacker schieben Windows 7 nun die von einem OEM-Rechner ausgelesene Seriennummer samt Zertifikat unter und emulieren die BIOS-Einträge mittels eines angepassten Bootloaders. Windows kann so keinen Unterschied zu einem echten OEM-BIOS feststellen und gibt sich fortan als aktiviert aus; auch die für manche Windows-Updates nötige WGA-Prüfung besteht das System ohne Beanstandung.

Bei den ersten Vista-Hacks wurde statt des Bootloaders noch ein zusätzlicher Treiber verwendet, den Microsoft aber mit über Windows Update eingespielten Patches nachträglich erkennen und deaktivieren konnte. Bei dem angepassten Bootloader hat Microsoft nun deutlich geringere Chancen, den Hack zu erkennen, denn nicht jeder Nicht-Windows-Bootloader ist automatisch eine Modifikation mit dem Ziel, die Aktivierung auszuhebeln: Wer etwa parallel ein Linux installiert hat, hat nahezu immer auch einen anderen Bootloader als den, den Windows mitliefert.

Microsoft könnte alternativ zwar die verwendete Seriennummer mit einem kommenden Patch oder Service Pack sperren, würde damit aber wohl auch tausende legale PCs lahmlegen – und mit einer neuen Seriennummer für den OEM ginge das Spiel wieder von vorne los.

Siehe dazu auch:

(mue)

Anzeige
Anzeige