WGA-Validierung lässt sich vielfach umgehen

Windows Seit 26. Juli ist die Product-ID Überprüfung im Microsoft Download Center und bei Microsoft Update bzw. Windows Update obligatorisch. Doch schon zu der Zeit, als die Überprüfung freiwillig war, kursierten erste Meldungen im Internet, wonach man die ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Yop, das Internet ist voll mit Umgehungsmöglichkeiten ... es reicht z.B. eine DLL-Datei auszutauschen bzw. sie zu patchen. Echt schade, dass Microsoft nicht mal einen wirksamen Schutz hinbekommt.
 
@TobWen: Diese Methode mit dem DLL-Patchen geht aber meines Wissens nur für den WGA-Check bei der IE7-Installation.
 
@swissboy: Geht es hier nicht (auch laut Topic) um die WGA-Validierung? *G*
 
@TobWen: Ja, aber in erster Linie um den WGA-Check von Windows Update und in zweiter Linie um den des Download Centers. Dafür gibt es keine gepatchte DLL's. Du hättest zumindest dazuschreiben können das du den IE7-Installations-Check meinst.
 
@TobWen: Es gibt keinen wirksamen Schutz. Außerdem is des eine ganz normale Taktik: Erstmal nicht viel in Schutz investieren und wenn er geknackt wird immer erweitern...
 
@Qnkel: Klar gibt es einen effektiven/effektiveren Schutz, allerdings will ich das hier nicht offen diskutieren.
 
@swissboy... welche .dll muss denn ausgetauscht werden um zukünftig den IE7 ohne Installations-Check zu installierem. gibt es vielleicht auch schon ein tool dafür... vielleicht wäre das auch was für xp-antispy?
 
@TobWen: Ich denke der letzte Absatz des Artikels sollte beantworten, warum MS keine besonders grossen Muehen investiert, den Schutz absolut wirksam zu machen. Weil diejenigen, die mit illegalen Versionen online sind >und es wissen
 
Für das Download Center gibt es meiner Meinung nach noch keinen wirklichen brauchbaren Umgehungsweg, ausser sich den aktuell gültigen Hash-Code von einem anderen (legalen) Windows-System zu kopieren. Dies ist aber keine wirkliche Umgehung.
 
@swissboy: Der Hash-Code ist aber nur wenige Stunden gültig und diese Methode ist, denke ich, nicht sehr legal.
 
@swissboy: Geht sowohl mit IExplorer als auch mit Firefox. Gibt für beide Browser entsprechende PlugIns und Java Code
 
@swissboy: Da liegst Du falsch. Die oben schon erwähnte gepatchte DLL tut es zu 100% sowohl im Download-Center als auch bei Microsoft Update... Ich weiß das, weil ich diverse Rechner (für jeden existiert übrigens eine legal erworbene XPPro-Lizenz) mit einer Corporate-CD und enstprechendem, generierten CD-Key installiert habe, weil ich keine Lust auf die Aktivierungsorgie hatte. Diese Kisten haben sich nun alle nach dem letzten MS-Update gemeldet mit "ungültiger Product Key", im DL-Center und auch bei MS-Update. Nach Austausch der DLL läuft beides wieder: MS-Update ohne irgendwelche Nachfrage und im Download-Center läßt mich der WGA-Check auch wieder ohne Meckern durch.
 
@soulreaver1977 & DON666: Okay, das habe ich nicht gewusst.
 
@swissboy: es geht auch noch einfacher ohne gepatchte dll. einfach im internet explorer oder was auch immer für ein browser unter extras (bei anderen browsern einfach schauen wo sich die addons verstecken) die addons aufrufen und......bei ie dann auf folgendes: von internet explorer verwendete addons klicken und dann ganz runter gehen. dort findet man dann den punkt windows genuine advantage. einfach das active x deaktivieren, den ie neustarten und dann mal die update seite von ms besuchen :). diese info ist nicht verboten und wird mittlerweile auf vielen seiten angeboten :)
 
@Sirius5: Diese Methode funktioniert aber nicht für das Microsoft Download Center.
 
@swissboy: doch funzt :) ich kann da alles downloaden was ich will :)
oder nenne mir mal einen download der nicht geht. ich habe jetzt nicht alle probiert, aber alle die ich angeklickt habe, die konnte ich downloaden. du meinst doch hier oder??? http://www.microsoft.com/downloads/search.aspx?displaylang=de
 
@Sirius5: Du muss einen Download probieren der den WGA-Check erfordert, z.B. der DirectX 9.0c Download: http://tinyurl.com/9z3zc
 
@swissboy: OK chef hast recht gehabt :). geht also doch nicht alles. ich habs wieder aktiviert und schon ging es :). man muss halt mal testen.
danke für den hinweis.
 
Also Microsoft sollte lieber die Validierung an sich überarbeiten, den ich kenne einige die trotz Original Windows ne Meldung bekommen das ihr Key ungültig ist.
 
@Freezer: Welche Fehlermeldung bekommst Du denn genau?
 
@TobWen: Ich bekomme keine, aber ein Kollege bekommt z.B. die Meldung das sein Key niemals ausgegeben wurde und somit ungültig ist.

Und da ist er nicht der einzige.
 
@Freezer: Das bekomme ich bei vielen OEM Kunden auch. Wie es aussieht, hat u.a. Fujitsu nicht alle Lizenzen bei Microsoft gemeldet. Kann es sein, dass er es nicht per Internet oder Telefon sondern via Software aktiviert hat ?
 
@Freezer: Dies ist eine typischer Fall von Corporate Key der mit einem KeyGen erzeugt wurde. Seit dem 27. Juli wurde die Überprüfung erheblich verschärft. Microsoft scheint nun zumindest bei den Corporate Keys eine Whitelist zu führen, welche Keys tatsächlich ausgegeben wurde. Somit ist es fast unmöglich einen gültigen Key mittels KeyGen zu erzeugen.
 
@swissboy: Die Polizei, Kripo & BKA und Co. benutzen die Corporate Edition. Die Chance, einen Key zu finden ist also gar nicht mal so klein - und das ist nur in Deuschland *G*
 
Also ich habe auch eine Corporate Edition von Windows mit integriertem SP2 und einem Key der von einem KeyGen stammt ...
(Hab meinen Orginal verloren ... achja das XP is aus Firma :)

Und das geht bei mir schon seit Windows XP rausgekommen ist
also immer der gültige Key und mit Windows Update hatte ich noch nie probs.

Mfg
RmS
 
@TobWen: Nein, die Chancen per Zufall (KeyGen) einen gültigen Key zu finden sind äusserst klein, etwas wie im Lotto. Die einzige reelle Chance ist die, das du den existierenden einer Firma erfährst (auf welche Weise auch immer).
 
@RmS: AFAIK ist Windows-Update noch nicht von WGA betroffen, aber versuch z.B. den Media-Player v9 oder v10 runterzuladen.
 
@swissboy: Unsinn, es ist trivial.
 
@Rika: Wenn du Diebstahl als etwas "triviales" bezeichnen willst ...
 
1. Es ist trivial, einen gültigen Key zu generieren. 2. Die Generierung eines Keys und dessen Verwendung ist nicht mal ansatzweise illegal. Key != Lizenz.
 
@Rika: Nein, seit dem 27. Juli ist es nicht mehr trivial, da nun zumindest für Corporate Keys eine Whitelist zu existieren scheint.
 
Mir scheint, daß dem eher nicht so ist.
 
@Rika: Dir scheint es aber falsch, oder hast du Fakten?
 
das kann man aber ganz leicht umgehen wie es auch bei heise steht.. einfacj bevor man benutzerdefinierte suche geht oben in die leiste javascript:void(window.g_sDisableWGACheck='all') eingeben und enter drücken und dann auf suche und schon gehts,das steht überall und @ winfuture..bitte nicht löschen wenn ihr sogar oben den link zur heise gemacht habt wo es drin steht. ^^
 
ich glaub ihr habt den sinn nich kapiert wa [zitat]Microsoft selbst ist im Bilde über diese Lücken, plant allerdings keine Aktionen, um dem entgegen zu wirken. Grund dafür sei, dass man bei Microsoft durch die Zwangsvalidierung viel mehr jenen Händlern auf die Spur kommen will, die ihren Kunden ohne deren Wissen illegale Windows-Versionen verkaufen.[/zitat] versteht ihr btw die wollen nur "noobs" ausschließen usw ^^ ich stells mir so vor und wie oben in der News auch geschrieben steht btw in meinem Zitat. ciao ciao jungs
 
@collapse: Ich glaube, Du hast das nicht genau verstanden: Microsoft will damit den Kunden wachrütteln, eine beim Händler unwissentlich gekaufte Raubkopie zu reklamieren bzw. bei Microsoft zu melden, damit die Händler/Lieferaten/Hersteller gefasst werden.
 
es gibt noch ein weg, man braucht nur eine bestimmte PID range im VLK KG einzugeben und kann einen temporären "validen" key erzeugen und im jelly bean keychanger eingeben . das problem dabei ist nur , microsoft sagt dazu der key ist 100pro valid , das windows selber resetet den alten key nach dem reboot wieder weil der neue doch nicht gültig ist :) als workaround reicht das aber weil man sowieso nur 1x im monat patche einspielt :)
 
Warum heißt das Ding eigentlich "Windows Genuine Advantage", wenn diejenigen, die ein "genuine" Windows haben, keinerlei "Advantage" dadurch genießen, sondern nur unnötig gedisst werden?
 
@Rika: Microsoft geht es bei dem Programm darum, allen Kunden, die der Meinung sind, ein original WindowsXP ihr Eigen zu nennen, dies auch zusichern zu können. Es gibt genug Händler, die gecrackte oder illegale WindowsXP-Varianten verscheuern. Die will Microsoft ausfindig machen. Vor allem bei eBay geht's da rund. Nutzer, die ganz genau wissen, dass sie kein legales XP besitzen, werden das Programm umgehen. Diese Nutzer stellen für M$ allerdings keine Bedrohung dar. Sie nutzen WindowsXP einfach nur und sind für M$ so wertvoller, als wenn sie Linux oder gar MacOS nutzen würden.
 
Tja, MS ist eben viel klüger als die Meisten. 1.) Will MS die unwissentlich gekauften Raubkopien entdecken (so wie das auch @TobWen) bemerkt hat und 2.) werden die entdeckt, die das System "umgehen" können. MS tut nur so, als ob es die und jene Sicherheitslücken gibt. In Wirklichkeit wird MS ein Auge auf Eure Rechner werfen. MS ist der Chef und er kann alles machen! Ihr könnt nicht verhindern, das MS ein riesiges Trojanisches Pferd ist. Wir könnten alle wieder Offline gehen oder eine Schmalbandverbindung zum Netz aufbauen, aber das will keiner mehr hören. :-)
 
@Sicherheit: ein wenig ms paranoia?
 
Unter %windir%\system32\drivers\drmk.sys befindet sich ein Trojanisches Pferd, das du nicht entfernen kannst, ohne deine komplettes AudioSubsystem lahmzulegen. Es holt sich bei Bedarf selbständig Befehle von Microsoft's DRM-Lizenzserver, aktualisiert sich selbständig, versteckt sich und versucht seine Entfernung zu verhindern. Einziger Sinn und Zweck dieses Softwaremoduls ist es, dich vom uneingeschränkten Zugriff auf deine Mediendateien abzuhalten. ___ Windows Update liest den kompletten Inhalt von HKLM,LM,SW,MS,Win,CV,Uninstall aus, d.h. die Liste aller installierten Programme, und übermittelt sie an Microsoft. ___ Sobald man das erste Mal eine DFÜ-Verbindung aufbaut, startet der IE und geht auf msn.com, obwohl das Benutzen des IE im Internet extrem gefährlich ist. ___ Paranoia?
 
@Rika: Ist doch alles ganz harmlos... selbst wenn es harmlos wäre, ist es trotzdem nicht die feine Art und Weise irgendwelche Daten, die ich so nicht losgeschickt habe, zu übermittel. Ein Grund, wieso ich MS schon seit einiger Zeit den Rücken kehre. Leider ist man immer noch auf diesen Landen angewiesen, aber von jahr zu Jahr wird der Abstand kleiner und man kann Hoffen.
 
@Rika: das müsste ich erst sehen bevor ichs glaube , jedoch sind deine behauptungen wiedermal sehr gewagt ! :)
 
@zauberer: Dann schau doch mal welche Dateien deine Soundkarte so als "Treiber" benötigt. Und probier doch mal die Datei zu entfernen und danach noch einen Ton aus deiner Soundkarte zu bekommen :D
 
Ein Lesen der WDM-Sepzifikation oder ein Blick auf die WDM-Header-Files im WinDDK täte es auch. Allerdings ist DRMK selbst ein pseudo-singuläres Modul, das ohne den Rest auskommt, solange es nix zu tun hat - weshalb man es durch ein Dummy-Modul ersetzen kann, welches allerdings nur leidlich läuft. :-( Wer's selber mal probieren will: WinDDK saugen, drmk.h zu drmk.c kopieren, alles Notwendige includen, alle Funktionen ein NTSTATUS::STATUS_(UN)SUCCESSFUL returnen lassen, einige Werte mit NULL OUTen, Code- und Data-Pragma setzen, kompilieren, das Original ersetzen und dann mit 'nem Kernel-Debugger dran rumspielen...
 
@Rika: und sich am besten dabei noch einen Runterholen ne ? Man du bist ja so Toll, protzt hier immer mit deinem Wissen, was du doch so alles draufhast. Naja wer solch ein Posing nötig hat.
Aber mal zum Thema Windows Update, wo hasten das her, das die Registry übertragen wird ?

Also ich habe ja schon viele Berichte gelesen bei denen es darum geht was den nun beim Windows Update übertragen wird, aber von Registry Inhalten stand dort nie etwas.
 
tecchannel.de waren bei weitem nicht die einzigen, die einfach einen COM-ClassLoader unter den IE gehangen haben, außerdem kannst du es mit jedem geeigneten Registry-Monitoring-Tool nachprüfen.
 
1. Gerade eben mit nem Registry Mon nachgeprüft, Fazit: Kann deine "Behauptung" nicht bestätigen.

2. Habe mich auch mit der Datei drmk.sys beschäftigt, hab sie Testweise mal gelöscht. Danach neu gebootet und komischerweise konnte ich weiterhin sämtliche Audio + Video Dateien abspielen. Also mein Audio Subsystem ist dadurch nicht "lahmgelegt". Und nein die Datei wurde nicht automatisch wieder hergestellt, das habe ich natürlich nachgeprüft.

Also scheinen deine Behautpungen nichts als Panikmache zu sein, oder wie erklärst du dir die Resultate bei mir ?
 
1. Achso. COM-Load benutzt? Ansonsten geht als über bereits beim Start geladene COM-Module und dessen Named Pipes. 2. Und du bist dir sicher, daß sie nicht ganz normal wieder über den DriverCache wieder installiert wurde? Denn technisch gesehen dürfte das so gar nicht mehr funktionieren, schon allein das Kernel-Audio-Streaming selbst ist doch dagegen verlinkt. Wenn das so einfach wäre, wie du behauptest, dann wäre das ein enormen Fortschritt gegen MSDRM.
 
1. Nein Com-Load habe ich nicht benutzt, werde ich aber noch testen.
2. Der DriverCache sowie auch der DLLCache ist bei mir Leer, der automische Dateischutz ist bei mir per DLL Hack komplett deaktiviert.
Es können somit gar keine Dateien wieder hergestellt werden.
Ich kann nur soviel sagen nach der Löschung der drmk.sys konnte ich weiterhin jegliche Audiodatei abspielen die ich habe. Ich habe jedoch noch nicht weitgehend getestet ob es sonst irgendwelche Probleme durch die Llöschung gibt. Auf den ersten Blick funktioniert aber alles weiterhin.
 
@ money_penny: Dies könnte vieleicht mal eine Alternative zu MS werden: http://www.reactos.com/ nur leider ist die Seite iimoment Offline.
 
@JumpLink: So vielleicht in 100 bis 200 Jahren? :-)
 
Und drmkaud.sys sowie *drm*.dll (mit Ausnahme von d3drm.dll) sowie msnetobj.dll und blackbox.dll hast du auch entfernt?
 
Meiner Meinung nach gehört so ein Überwachungstool verboten. Wenn ich mir ein Windows kaufe, will ich auch nicht ständig mit solchen Sachen belästigt werden, sondern meine Ruhe und meine Privatsphäre genießen... Dieser Ganze Produktkeyblödsinn läßtt sich mittlerweile umgehen und jetzt die ID. Millionen wurden mal wieder in den Sand gesetzt um den User zu belauschen...Bin ich froh das ich das nicht mehr mitmachen muss.
 
@money_penny: Die Überprüfung ist anonym und somit werden die User nicht "belauscht". Ausserdem ist es Microsoft ihr gutes Recht diese Überprüfung vorzunehmen.
 
@swissboy: Ja, meinet wegen können die auch Webcams aufstellen (wenns ihr gutes Recht wäre). Ich bin da anderer Meinung und halte solche Dinge für absolut überzogen. MS tut so, als müssten sie am Hungertuch nagen... Son Quatsch aber auch, merkt das noch jemand???
 
@money_penny: muss ich dir recht geben!...aber mal davon abgeseen ich musste bis jetzt moch niemals eine solche prüfung machen...komisch was..
 
fuer alle Paranoia geplagten empfehle ich heute Abend Startup -20:15Uhr auf Pro7
 
@ibydos: BITTE nenn' es "AntiTrust"
 
Das Microsoft sowas einführt ist ja nur verständlich, wenn mal so sieht wie viele illegale Versionen von Win XP "rumschwirren"... Aber das dann so halbherzig zu machen, das Leute mit legalem Win nicht mehr Updaten können und alle mit illegalem Win nur 3 Bytes in einer DLL ändern müssen damit es wieder klappt... Na ja, Microsoft halt...
Bin mal gespannt was Windows Vista so zum Thema WGA bringt...
 
@zauberer: die gleiche erfahrung habe ich auch gemacht.
es wird jeder key angenommen der NICHT den PID range 640 - 660 hat.
also zum beispiel pid rang XXXXX-666-XXXXXXX-XXX und man kann im download center und auf update site ohne problehme downloaden.
aber wenn man den rechner wieder neu startet stellt sich der pid rang wieder auf den alten ungültigen id rang zurück.
dies ist auch eine gute wga workaround lösung, wenn nur die ID gespeichert bliebe!!!

grüß flo
 
Ich glaube Microsoft sieht in den Privatusern die sich eine Corporate Version besorgt haben gar kein so großes Problem. Schlimm ist wenn Händler illegale Windows Versionen verkaufen. Denn im Gegensatz zu einem Beitrag weiter oben glaube ich daß fast jeder der eine Corporate Version auf seinem Rechner hat schon mindestens eine WindowsXP Version im original gekauft hat, z.B. mit seinem Rechner.
Ich selbst habe inzwischen 4 XP CDs die bei meinen gekauften Rechnern dabei waren.
Als Privatuser ziehe ich aus einer Pro Version ja auch keinerlei Vorteile, die paar zusätzlichen Funktionen interessieren mich als Privatuser doch gar nicht. Es geht um das Corporate, sprich darum nicht immer diese verflixte Produktaktivierung machen zu müßen. Wenn man das durch Bastelarbeiten am Rechner zu oft macht dann macht Microsoft nämlich Probleme. So als hätte man die Serial geklaut.

Eigentlich wehren sich die Kunden nur gegen Abzocke seitens Microsoft.
 
@Frank3000: Auch ich mach das so, seit es XP gibt: Ich verwende für alle 3 Betriebssystem-Partitionen (Test, Office, Multimedia) meines eigenen Rechners eine illegal besorgte Corporate-Edition aus exakt den gleichen Gründen wie Du. Ich hab inzwischen den Rechner zigmal umgebaut/erweitert und mir immer den ganzen Aktivierungskrempel erspart. Gleiches bei Freunden, deren Rechner ich serviciere: Jeder von uns hat mindestens eine gekaufte Lizenz, deren Schlüssel noch nie irgendwo eingegeben wurde und damit absolut jungfräulich ist.

Wieso bietet MS für diese - in meinen Augen absolut NICHT illegale Vorgangsweise - keine ordentliche Lösung an? (Auch in den bisherigen Postings habe ich dazu nichts gefunden.)

Mir geht es nicht um einen Work-Around oder Hack, sondern nur darum meinen legalen Key einzugeben und dann in Ruhe gelassen zu werden.

Und bitte keine blöden Witze wie: "...dann formatier einfach Deine Festplatte und installier Dein BS neu..."
 
@ViennaMike: Diese Vorgehensweise ist eben nur in DEINEN Augen nicht illegal. Darum wird Microsoft kaum Hand dazu bieten sie lediglich durch die Eingabe eines Keys zu "legalisieren".
 
ich wollte mir die beta-version von antispyware downloaden aber nach der "WGA" kommt immer "Validation Failure: Invalid Product Key[0x80080220]

Why did it not validate?
Windows has been installed on your machine with an invalid product key. The type of key found on your system is typically licensed by organizations who want to use multiple copies of windows. If you do not have a Volume License Agreement with Microsoft, then you may be a victim of software piracy.

was muss ich machen das es trotzdem alles klappt mit dem download?
danke
 
@hrotghar: Siehe Kommentar [o2] und die Folgekommentare. Mehr Details dazu hier zu posten wäre illegal und würde auch gegen die Netiquette verstossen.
 
Falls noch nicht bekannt, man kann die Prüfung auch ganz leicht in IE abschalten
http://home19.inet.tele.dk/jys05000/

Funzt wunderbar
greetz
eandy
 
@eandy: Dieser Tipp funktioniert nur für Micrsoft Update bzw. Windows Update, aber nicht für das Microsoft Download Center.
 
hallo eandy,ich habe dieser tip von dir so ausgeführt ,und bei mir funzt es immer noch nicht..... leider.... :-((
 
@hrotghar: hhm, dann muss es an etwas anderem liegen.
http://support.microsoft.com/default.aspx?scid=kb:en-us:Q328874
eandy
 
wie heist diese dll.????
 
@gerry10: Kleiner Tipp: Es handelt sich um die DLL die auch auf einem der Screenshots unter dem Link in Kommentar [15] von eandy ersichtlich ist. Mehr Details dazu hier zu posten wäre illegal und würde auch gegen die Netiquette verstossen.
 
Ich glaube es handelt sich um diese dll die von microsoft zur überprüfung verwendet wird, warum soll es illegal sein ihren namen zu nennen.
 
ist ja schon alles recht lustig. warum benutzt ihr nicht beim firefox für das download center den greasemonkey sammt script und beim IE trixi sammt script? einfach mal nach googeln. wenn ihr in einem blog angekommen seid, seid ihr schon ganz richtig.
 
dann umgeh ich den sch... mal
 
@amorosicky: Dein Beitrag ist wirklich sehr informativ! Die Leser werden ihn umgehend in die Tat umsetzen...
 
@ViennaMike: Deiner hats aber auch in sich..
naja egal.. ich versteh aber die situation und die verhaltensweise von MS
Sie bauen einen kleinen schutz auf, den nicht jeder umgehen kann, um noch originalversionen zu verkaufen. Das geld, dass sie bei denen verlieren, die sich wirklich auskennen, ist so gering, dass es sich nicht lohnen würde mehrere Leute einen besseren Schutz entwickeln zu lassen.
Also Leute: zerbrecht euch nicht die köpfe. spätestens 1 Monat nach dem Herauskommen des nächsten Schutzes, wird in irgendeinem Forum schon ein Weg daran vorbei stehen. und diese 30Tage wird man doch ohne Updates auskommen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles