[color="Red"]Hacker knacken Vista-Aktivierung mittels eines KMS-Servers per VMware[/color]
Der "MelindaGates-Hack" bedient sich dabei ausgerechnet einer Funktion, um den unautorisierten Gebrauch der Software zu verhindern. Bevor das Betriebssystem an einem bestimmten PC einsatzbereit ist, muss Windows Vista aktiviert oder von Microsoft autorisiert werden - ein Novum für Microsofts Business-Kunden.
Um diesen Schritt beim Einsatz von Volumenlizenzen zu erleichtern, gibt Microsoft bei der Business-Version von Windows Vista verschiedene Hilfestellungen. Dazu zählt ein Key Management Service (KMS), der es den Firmen mit mindestens 25 Rechnern erlaubt, die Autorisierung auf einem Server im eigenen Netz vorzunehmen, ohne das Microsoft bei der Aktivierung jeder einzelnen Kopie kontaktiert wird. Anschließend läuft das Betriebssystem 180 Tage lang, bevor es erneut freigeschaltet werden muss.
Die in verschiedenen Filesharing-Foren kursierende Software nutzt anscheinend diese Funktion aus, um auch illegale Kopien von Vista Enterprise zu aktivieren. Technisch soll dies geschehen, indem der Nutzer ein VMware-Image eines funktionstüchtigen KMS-Servers aus dem Internet lädt.
Nach Darstellung eines Security-Experten demonstriert der MelindaGates-Hack, dass Softwarepiraterie längst keine Kinderei mehr ist. "Die Einzigen, die von einem geknackten KMS profitieren könnten, wären Firmen mit einer Volumenlizenz", erklärte Mikko Hypponen, Chief Research Officer von F-Secure. Microsoft selbst hat noch keine Stellungnahme zu dem Hack abgegeben. (Quelle: winhelpline)
Aktivierung per Systemdienst: KMS
Um Vista-Installationen per Systemdienst aktivieren zu können, ist ein spezielle KMS-Key notwendig (KMS = Key Management Service). KMS funktioniert nur, wenn mindestens 25 PCs ständig im Netzwerk verwaltet werden. Zwar lassen sich auch virtuelle Vista-Installationen aktivieren, diese zählen aber nicht für das 25-PC-Limit. Die einzelnen PCs aktivieren sich automatisch, indem sie sich nicht an einem Microsoft-Server anmelden, sondern an einem Vista-Client oder Longhorn-Server im Unternehmen, auf dem der KMS-Dienst läuft. Microsoft plant auch eine KMS-Version für Windows 2003 Server und verspricht diese für Frühling 2007.
Nachdem KMS einmal vom Admin eingerichtet wurde, verwaltet sich das System selbständig. Ein einzelner KMS-Dienst kann hunderttausende von Clients aktivieren und deren Aktivierung überwachen. Neben dem KMS-Server-PC empfiehlt sich ein redundantes System, um Clients auch im Notfall schnell aktivieren zu können. Das ist deshalb so wichtig, weil die Clients sich mindestens alle 180 Tage an der KMS-Maschine anmelden müssen, um aktiv zu bleiben. Noch nicht aktivierte Clients versuchen dies standardmäßig alle zwei Stunden. Der Wert ist jedoch konfigurierbar. Nach der ersten Aktivierung versucht der PC, diese alle sieben Tage zu erneuern. Nach der Erneuerung beginnt dann die 180-Tages-Frist.
Um den KMS-Server aufzuspüren, nutzen die Vista-Clients zwei Methoden: Erstens per Auto-Discovery mittels Domain Name Service. Zweitens per Direktverbindung zum Server, die der Anwender durch Eintragen des Computernamens und des verwendeten Ports manuell herstellt.
Falls es einem Client nicht gelingt, nach 180 Tagen seine Aktivierung zu erneuern, beginnt eine Gnadenfrist von 30 Tagen. Verstreicht auch diese ohne erneute Aktivierung, schaltet Vista den PC in den Modus reduzierter Funktionalität (RFM). Dessen Beschränkungen wie deaktiviertes Startmenü und Einstundenfrist für Online-Verbindungen lassen sich nur durch eine Verbindung zum lokalen KMS-Server oder durch manuelle Eingabe eines gültigen MAK (Multiple Activation Key) und folgende Online- oder Telefonaktivierung aufheben. (Quelle: vnunet)
