[English]Es ist eine Räuberpistole sondergleichen, die ein Nutzer berichtet und wohl auch dokumentiert hat. Weil er eine offizielle, bei Microsoft gekaufte Windows 10 Pro-Lizenz über den mitgelieferten Produktschlüssel nicht aktivieren konnte, hat er den Support des Herstellers kontaktiert. Der hatte zwar auch keinen Erfolg, griff dann aber zu ungewöhnlichen Mitteln, die man nur aus der Cracker-Szene kennt. Ein Hinweis, dass Microsoft seine Aktivierung von „Privatlizenzen“ nicht mehr im Griff hat?
Um ein Windows 10 oder Windows 11 benutzen zu können, benötigen Benutzer einen gültigen Produktschlüssel, der einzutragen ist. Mit einem gültigen Produktschlüssel sollte sich Windows dann offiziell aktivieren lassen. Dabei gibt es aber unterschiedliche Schlüsselkreise für die Vertriebskanäle, die von OEM- über Volumenlizenz- bis hin zu Retail-Lizenzen für Konsumenten reichen. Im aktuellen Fall geht es um eine Windows-Lizenz für Konsumenten.
Produktschlüssel aus Store muckt
Ein Nutzer mit dem Twitter-Alias TCNO/TroubleChute aus Südafrika arbeitet als Freelancer und Programmierer, der auch Video-Guides auf YouTube veröffentlicht. TroubleChute hatte sich laut eigener Aussage eine Lizenz samt Produktschlüssel für Windows 10 Pro im Microsoft Store gekauft. Diese Lizenzen kosteten über 200 Euro (siehe meinen alten Beitrag Windows 10: Preise bestätigt. Inzwischen ist das ja Geschichte, da Microsoft den Verkauf von Windows 10-Lizenzen an Endkunden eingestellt hat (siehe Microsoft stoppt den Windows 10-Lizenzverkauf an Endkunden zum 31. Januar 2023).
Es handelte sich also nicht um eine der in zahlreichen Shops angebotenen „Gebrauchtlizenzen“, die immer wieder für Ärger gut sind. Als TroubleChute die offiziell bei Microsoft erworbene Windows 10 Pro-Lizenz mittels des Produkt-Keys aktivieren wollte, scheiterte er aber. Die Aktivierung wurde verweigert. Was macht ein Anwender in dieser Situation? Er wendet sich an den Produktsupport von Microsoft – und ich kenne es so, dass die Supporter das Produkt aktivieren können oder den Leuten einen Ersatzschlüssel, der sich aktivieren lässt, bereitstellen.
Support nutzt Aktivierungs-Crack
Der Microsoft-Supporter bat darum, per Remotehilfe (Quick Assist) auf das System des Benutzers zugreifen zu können, was dieser auch gestattete. Aber dem Supporter gelang es ebenfalls nicht, das System mit dem gekauften Produktschlüssel zu aktivieren. Zur Überraschung des Nutzers griff der Supporter dann zu einem ungewöhnlichen Mittel und ließ ein PowerShell-Script laufen, welches seinerseits ein Aktivierungs-Script von einer bekannten Webseite (massgrave.dev) auszuführen.
Das Aktivierungs-Script wurde lokal ausgeführt und aktivierte Windows 10 Pro. Der Betroffene hat es mit zwei Fotos auf Twitter dokumentiert. Ich habe mal einen vergrößerten Ausschnitt des linken Screenshots herausgezogen, wo der Crack heruntergeladen wird, um den Aktivierungsfehler 0x803F7001 beim Upgrade auf Windows 10 Pro zu umgehen.
Im nächsten Foto ist dann das Aktivierungs-Script für den Crack in einer administrativen Eingabeaufforderung zu sehen.
Am Ende des Tages war das System des Betroffenen aktiviert – der Microsoft Support konnte den Fall abschließen, aber beim Kunden blieben Fragen offen. Was macht man in einem solchen Fall? Man kontaktiert den Entwickler des Crack-Scripts auf Discord, und kommt noch mehr ins Staunen.
Die Entwickler bestätigten, dass der Crack nicht offiziell und auch nicht legal sei. Es sei jetzt der zweite Fall, bei dem der Microsoft Support diesen „unkonventionellen“ Weg nutzte, um ein Windows mit nicht funktionierendem gültigen Produkt-Key zu aktivieren.
Der Betroffene hat inzwischen Bleeping Computer kontaktiert, die das Thema hier aufgegriffen haben. Bleeping Computer hat dann Microsoft mit der Bitte um Stellungnahme kontaktiert, denn das ist nicht nur illegal, sondern birgt auch Risiken, sich beim Crack was an Schadsoftware einzufangen. Die Antwort des Microsoft-Sprechers lautete:
Wir bemühen uns, unseren Kunden den bestmöglichen Support zu bieten. Die von Ihnen beschriebene Technik verstößt gegen unsere Richtlinien. Wir untersuchen diesen Vorfall und werden geeignete Maßnahmen ergreifen, um sicherzustellen, dass ordnungsgemäße Verfahren in Bezug auf den Kundensupport für unsere Produkte und Dienste eingehalten werden.
Der Fall erstaunt mich trotzdem – es sieht so aus, als ob da ein Dienstleister im Auftrag Microsofts eine „unkonventionelle Lösung“ genutzt hat, um einen Support-Case vom Tisch zu bekommen. (via Golem)
Störe mich an der Bezeichnung: ist IMHO kein „Crack“, sondern – wie der Name es auch schon sagt – ein „Activator“. Wikipedia beschreibt es richtig: „Ein Crack ist die Kopie eines Computerprogramms, bei der ein herstellerseitig angebrachter Kopierschutz entfernt wurde.“.
Naja wir hatten mal vor kurzem ein Problem bei der Office-Aktivierung. Der Supporter hat es dann mit mühe und not hinbekommen, musste aber bei sich irgendwas im Aktivierungssystem löschen und warf die Aussage hinterher: „Immer dieses blöde Office, macht nur Probleme.“ Und das klang ganz und gar nicht scherzhaft. Also danke für nix, wenn der eigene Support schon die Einsicht hat, dass das Programm Müll ist.
Ist noch komplizierter – ich lege nicht immer alle Inside-Informationen offen, die ich aus diversen Quelle bekomme. Das Team, welches die Aktivierung verantwortet, ist hermetisch vom Rest von Microsoft abgeschottet. Es gab in der Vergangenheit immer wieder Fälle, wo ganze Tranchen legaler Aktivierungs-Keys nicht mehr aktivierbar waren (teilweise Windows 7). Da musste der Support Handstände machen, um diese Probleme zu lösen – damals gab es Ersatz-Keys. Gut möglich, dass die bei einem Dienstleister im Support in massive Probleme liefen und zu ungewöhnlichen Methoden griffen. Von Office wurde mir ähnliches berichtet.
Ich bin mir nicht sicher, ob MS da wirklich noch auf einem guten Weg ist – einerseits treiben die einen riesigen Aufwand für die Aktivierung. Andererseits schieben die immer mehr Produkte „for free“ raus. Im Grunde wird ja alles versucht, damit die Nutzer nicht an Windows sowie Office vorbei kommen. Das führt unweigerlich zu Zielkonflikten und Problemen.
Schnell mal das Script gesichert, bevor es verschwindet…
Dann doch lieber gleich den OpenSource KMS Emulator auf einem Raspberry Pi oder Openwrt Router und die entsprechenden Einträge auf dem DNS Server. Für die Virtualisierungsspielwiese kann das schon ganz angenehm sein, habe ich von einem Freund gehört :D
Gäbe ja noch eine radikalere Möglichkeit, dieses Aktivierungszeugs zu eliminieren. Nennt sich wohl Linux – hat mir ein Freund mal unter vorgehaltener Hand zugeflüstet – ich hab dann ganz große Augen bekommen, dass es das gibt, und dazu noch völlig legal – so legal, dass Microsoft da gar nichts machen kann und das sogar in einer Software integriert (nennt sich glaube ich WSL oder so).
Ich hätte da jetzt wirklich weniger Linux-Veganismus erwartet. Linux ist für Windows genauso wenig eine Alternative wie Dachfenster für normale Fenster.
Beides hat Anwendungsfälle, steht aber nicht wirklich in Konkurrenz.
Linux hab ich auch schonmal von gehört :) Läuft aber auch nicht immer ordentlich. Vor ein paar Monaten noch war paketloss auf Desktop Nics wie z.B. I219-V von Intel leider nicht unnormal. Verstehe mich nicht falsch das entschuldigt trotzdem nicht unlizenzierte Software zu nutzen. Aber wenn ich das machen würde dann würde ich das schon richtig machen. Ich habe aber absolut kein Problem Software die bei meinem Rechner oder irgendeinem meiner Rechner dabei war über diesen Trick weiter zu nutzen, denn ich habe dafür bezahlt!
Das Problem ist nur, den User davon zu überzeugen, dieses Linux auch zu verwenden.
Solang User keine funktional gleich- oder besserwertige Anwendungssoftware unter GNU/Linux erhalten werden sie bei Windows bleiben.
Da sind viele Benutzer einfach zu bequem bzw zu unintelligent zu. Für Heim-Anwender gibt es keinen anderen Grund mehr, auf das MS Gelumpe zu setzen.
Das Script enthält nichts interessantes, es lädt nur weitere Scripts von anderswo und führt diese aus.
Im Ernst jetzt? Ich dachte bisher, jedes Script, das genau so was tut, stünde unter akutem Malware-Verdacht. Tja, man lernt eben nie aus…
Du hast auch ohne „auslernen“ selbstverständlich recht. Aber weiter als einen Klick denken heutzutage leider immer weniger Leute.
So isses :-D Bei so viel Aufmerksamkeit wird das sicherlich auch bald passieren
Mich würden da schon die Hintergründe interessieren warum genau das nicht geklappt hat.
Mir ist noch kein Windows untergekommen das man mit slmgr nicht (re-)aktivieren konnte.
Aber gut, es gibt ja bekanntlich nichts was es nicht gibt.
Oh doch also ich hatte auch schon einige Installationen hier vor mir, die einfach nicht wollten. Wie Herr Born oben bereits angedeutet hat mit Windows 7 Keys
Hab auch ein Win 10, das trotz korrektem Key hartnäckig sagt: Aktivierungsserver nicht erreichbar. Alle anderen Installation dort haben wunderbar aktiviert mit diesem Key (MAK).
Andererseits zeigt dieses bockige Windows trotzdem auf dem Desktop NICHT an, dass es aktiviert werden muss, was sonst ja üblicherweise der Fall ist.
Vielleicht hat sich das bei MS auch geändert?
Ich habe vor ein paar Monaten im Rahmen meiner Migration zu Linux mein „Windows 10 Pro for Workstations“, für das ich mal sehr viel Geld bezahlt habe nur weil in meinem PC ein Xeon mit >4 Cores arbeitet, in eine VM verfrachtet. Es erkennt natürlich die geänderte (virtuelle) Hardware, aber ausser dass ich den Bildschirmhintergrund und die Farben nicht ändern kann, scheint alles normal zu funktionieren. Insbesondere also auch keine Anzeige auf dem Desktop.
Wenn man häufiger Hardware tauscht kann das schon passieren. Den exotischten Fall in der Richtung den ich hatte ein Lenovo System. Das Bios hat einige Informationen wie Machine Type und Seriennummer verloren. Windows und Office meinten dann auch das sie reaktiviert werden müssten. Beim Wiederherstellen der Informationen, Lenovo hat ein Tool dafür, dann halt das gleiche Spiel erneut. Privat habe ich für solche Fälle ein paar Windows 7 Keys die ich von Schrottrechnern gekratzt habe. Die setze ich dann in so einem Fall ein. Beim nächsten Hardwaretausch funktioniert dann eigentlich auch immer auch wieder der Original Key.
Kann ich bestätigen.
Des Weiteren kenne ich noch den Wahnsinn, dass sich Windows Server 2016 und später per Volumenlizenz (teilweise!) nicht aktivieren lassen, bzw. regelmäßig den Aktivierungsstatus verlieren. Drollig wird es dann, wenn der Microsoft-Support dann dort auch komplett in die Röhre schaut und einem vorschlägt, dass man eine neue Lizenz bekommt.
Richtig traurig oder Popcorn-Kino, je nach Betrachtung, wird es dann, wenn jmd. wie ich, der um das Lizensierungsthema bisher einen großen Bogen gemacht hat, einfach die Systeme auf Dateifehler prüft, fündig wird und dann auch die Aktivierung anschließend problemlos funktioniert.
Warum der MS Support an dieser Stelle nicht auf die Idee kam, in die Richtung zu schauen spricht m.E. Bände. -_-
Früher hieß es, man dürfe einen Schlüssel nicht zu oft in kurzer Zeit aktivieren lassen. Mir ging das mal so, als ich ein generalüberholtes Notebook kaufte: Beim testweisen Einschalten hat offenbar die aufgespielte Windows-Neuinstallation schwuppdiwupp nach Redmond telefoniert und sich selbst aktiviert. Als ich anschließend (wie gewohnt) auf selbst eingebauter SSD Windows neu installiert hatte und die Aktivierung versuchte, ging’s nicht. Sämtliche Anweisungen vom Telefonsupport (eben slmgr und so) brachten nichts. Hätten die mir einfach gesagt „Warten Sie bis übermorgen und versuchen Sie’s dann nochmal.“ wäre es vermutlich gegangen. So musste eben der Verkäufer einen weiteren Lizenzschlüssel rausrücken.
MS macht aus dem Aktivierungsverfahren und den Bedingungen, wann ein Code als verdächtig geblockt wird, offenbar so ein Geheimnis, dass „aus ermittlungstaktischen Gründen“ im Zweifelsfall nicht mal die Supporter sagen können, warum es nicht klappt.
Da „Aktivierungen“ keine „Lizenzbestätigungen“ ist, sehe ich da kein Problem.
wieso ist es ein crack wenn das microsoft aktivierungs backend das so rausrueckt als aktivierungstoken usw.
denkt nach leute und recherchiert die tools bis zuende. das tool ist opensource und erzeugt nur aktivierungsanfragen jeglicher culeur durch die bestehenden apis hindurch.
War auch mein erster Gedanke (s.o.)
Viel wichtiger ist allerdings, dass Microsoft ein Script veröffentlicht hat, mit dem in WinRE der Bitlocker-Schutz repariert werden kann. Ich blicke momentan nur bei den im Update-Catalog angebotenen Dateien noch nicht durch…. http://www.catalog.update.microsoft.com/Search.aspx?q=Safe%20OS
https://www.bleepingcomputer.com/news/security/microsoft-shares-script-to-fix-winre-bitlocker-bypass-flaw/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41099
Immerhin, wer so paranoide ist, TPM+Bitlockerpasswort zu aktivieren, dem kann auch ohne den Patch nichts passieren…
Hatte es heute früh schon gesehen, ist auf dem Radar: Windows 10/11: Microsoft veröffentlicht Script für den WinRE BitLocker Bypass-Fix – danke.
Nur weil etwas Opensource ist und existierenden Mechaniken nutz, bzw. austrickst, heißt das nicht automatisch, dass dessen Verwendung nicht gegen Lizenzverträge verstößt!
Der folgende Vorgang manipuliert z.B. Dateien, um entweder 180 Tage Prüfung zu manipulieren, oder die Prüfung auf Aktivierung auf solches:
https://massgrave.dev/kms38.html
Wenn man also den Skript entsprechend verwendet, verstößt man als Anwender des Skripts ziemlich sicher gegen Lizenzbestimmungen, z.B. das man keine Systemdateien manipuliert.
Der Skript ist m.E. im Grau-Bereich, der Skript kann als solches m.M.n. nicht illegal, aber spätestens durch Anwendung einiger Teile begibt man sich in den Bereich von Lizenzverstößen.
Solange man das aber nur in seinen eigenen Vier Wänden anwendet und auch kein Geld mit verdient, ist es schwierig für MS dagegen vorzugehen.
Nur zur Info: Wenn ich in meiner Freizeit nicht am Computer daddeln würde und einige wenige Online-PvP-Spiele, die ich spiele, wegen Anticheat-Engines unter Linux (immer noch) nicht laufen, würde ich mich mit Windows praktisch nur noch beruflich auseinander setzen.
Solang man eine gültige Use-Lizenz hat, darf nach deutschem Recht Zugangssperren umgehen, auch via Disassemblierung.