Menü
Security

Microsofts WGA-Prüfung telefoniert nach Hause [Update]

Von
vorlesen Drucken Kommentare lesen 538 Beiträge

Die über die Auto-Update-Funktionen von Windows XP verteilte verschärfte Version der Echtheitsprüfung WGA (Windows Genuine Advantage) soll überprüfen, ob Windows mit einem von Microsoft als legal eingestuften Schlüssel installiert wurde. Fällt ein System bei dieser Prüfung durch, nervt fortan ein Warndialog beim Systemstart: "Diese Kopie ist keine Originalversion." Windows startet erst, wenn jemand diesen Dialog wegklickt.

Zudem nimmt Windows jedoch in diesem Falle bei jeder Anmeldung ungefragt Kontakt zu einem Microsoft-Server auf. Eine erste Analyse ergab, dass es dabei eine XML-Datei von der URL www.microsoft.com/genuine/replacement/bioslist2.xml herunterlädt. Diese Datei enthält derzeit nur einen einzigen wenig informativen Datensatz. Amerikanischen   Medien-Berichten zufolge bestätigt Microsoft die Kontaktaufnahme durch WGA und begründet sie damit, dass es so möglich sei, WGA bei Bedarf zu deaktivieren. Das Ganze sei harmlos, es würden keine wichtigen Daten übertragen. Angesichts früherer Versicherungen um die Unbedenklichkeit von Seriennummern und Befürchtungen wegen Kontaktaufnahmen von Windows-Installationen mit Microsoft-Servern fallen die User-Kommentare in Internetforen dazu aber recht harsch aus.

Microsoft selbst bezeichnet die neue WGA-Prüfung als freiwillig. Sie solle in erster Linie Kunden informieren, die ohne ihr Wissen mit einer gefälschten Windows-Kopie arbeiten. Leser haben allerdings berichtet, dass die neue WGA-Prüfung in Einzelfällen übers Ziel hinaus schießt und Windows-XP-Versionen für nicht legitim hält, die bei einem seriösen Händler zusammen mit einem PC erworben wurden, etwa bei Dell oder Medion.

Auf unserem Testsystem installierte sich das Update immerhin nicht ganz ohne Zutun des Anwenders. Erst nachdem wir für die automatischen Updates die Option "Benachrichtigen, aber nicht automatisch herunterladen" wählten, bot das gelbe Schildsymbol im Tray an, den Patch 905474 zu installieren. Bei der Installation erscheint ein Vertragsdialog (EULA), der die wahre Funktion des Updates allerdings nur im Kleingedruckten verrät. Die meisten Anwender dürften ihm gewohnheitsmäßig zustimmen und damit die Prüfung gestatten. Um die Installation der WGA-Prüfung bis auf Weiteres zu verhindern, genügt es, die EULA abzulehnen.

Zu Recht oder nicht – ist ein XP erst einmal als Raubkopie gebrandmarkt, lässt sich die WGA-Software nicht einfach per Systemsteuerung deinstallieren. Es gibt aber Wege, sie wieder loszuwerden. Mit der Systemwiederherstellung (Startmenü/Alle Programme/Zubehör/Systemprogramme/Systemwiederherstellung) kann man die Installation ungeschehen machen, indem man zu einem früheren Wiederherstellungspunkt zurückkehrt. Alternativ kann auch in der Registry der Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\
      Winlogon\Notify\WGALogon

vollständig gelöscht werden. Sobald Windows danach erneut vorschlägt, das Update zu installieren, kann man dann die EULA einfach ablehnen.

[Update:]
Weitere Tests sowie Leserhinweise haben ergeben, dass nicht nur Windows-Versionen mit illegitimen Schlüsseln, sondern alle XP-Installation betroffen sein dürften. Sobald das WGA-Update installiert ist, veranlasst es den Update-Client von Windows, bei jeder Anmeldung nach der (derzeit wohl als harmlos einzustufenden) Datei zu suchen. Wozu sie dient (und ob sie harmlos bleibt), ist weiterhin unklar. Nach dem Austausch eines geklauten Schlüssels gegen einen legalen gibt Windows nach einem Neustart auch ohne zwischenzeitliche Online-Verbindung Ruhe. (axv)