Vista: So wird der Klau von Volumen-Keys verhindert

Ende Juni hatten wir bereits darüber berichtet, dass Microsoft mit der Einführung von Windows Vista und Windows "Longhorn" Server neue Maßnahmen zur Verhinderung des Missbrauchs von Volumenlizenzschlüsseln einführen will. In der Vergangenheit waren die Produktschlüssel von Volumenlizenzen, mit denen Firmen mehrere Computer mit einem Key aktivieren können, häufig missbraucht worden, um eine illegale Version von Windows XP Professional ohne die vorgeschriebene Aktivierung verwenden zu können.

Mit Windows Vista führt der Redmonder Software-Konzern nun zwei neue Systeme ein, durch die die Nutzung von Volumenlizenzen besser kontrolliert werden kann. Dabei handelt es sich einerseits um den sogenannten "Key Management Server" (KMS) und andererseits um "Multiple Activation Keys" (MAK).

Die Methode des Key Management Servers ist für Firmennetzwerke gedacht und führt einen Server ein, der die Lizenzschlüssel der angeschlossenen Clients verwaltet. Sie kann nur mit einer bestimmten Mindestanzahl von Client-Systemen genutzt werden, die von Microsoft derzeit mit 25 angegeben wird.

Der KMS speichert den Volumenlizenzschlüssel sicher ab, auf den angeschlossenen Clients werden keinerlei Lizenzdaten abgelegt, also auch nicht der Produkt-Key. Innerhalb von 180 Tagen müssen KMS-Clients erneut Kontakt mit dem Server aufnehmen. Geschieht dies nicht, zum Beispiel weil der jeweilige Computer aus dem Netzwerk entfernt wurde, ist kein LogIn mehr möglich. Erst wenn wieder Kontakt zum Server besteht, kann der Rechner dann wieder genutzt werden.

Jede Variante von Windows Vista und Windows "Longhorn" Server soll in Verbindung mit dem KMS-System verwendet werden können. Nach der Markteinführung des neuen Betriebssystems will Microsoft den Key Management Server auch bei Windows Server 2003 einführen. Simpel ausgedrückt, will Microsoft verhindern, dass Volumenlizenzschlüssels in den Besitz von Mitarbeitern eines Unternehmens gelangen. Nur eine sehr begrenzte Zahl von Angestellten soll Zugriff auf die Daten erhalten.

Die zweite Methode, die Microsoft einsetzen will, sind die sogenannten Multiple Activation Keys. Dabei handelt es sich im Prinzip um normale Produktschlüssel, die, ähnlich dem heute bereits bei Endverbrauchern eingesetzten System, von Microsoft innerhalb einer Toleranzperiode aktiviert werden müssen.

MAKs können nur für eine begrenzte Anzahl von Computern genutzt werden. Daten über die aktuelle Zahl der mit einem Schlüssel arbeitetenden Rechner kann man zukünftig auf einer entsprechenden Webseite einsehen. Durch die Begrenzung kann verhindert werden, dass Millionen Anwender weltweit einen Volumenlizenzschlüssel nutzen können, der an die Öffentlichkeit gelangt ist.

Firmen, die Multiple Activation Keys einsetzen, weil zahlreiche Mitarbeiter im Aussendienst tätig sind und somit keinen Key Management Server verwenden können, dürfen ihren Schlüssel auch für die Re-Aktivierung von Computern nutzen. Nach einer Neuinstallation, bei der keine Veränderungen der Hardware-Ausstattung des jeweiligen Rechners vorgenommen wurden, kann das Betriebssystem so wieder aktiviert werden.

Es handelt sich bei den Multiple Activation Keys also um Volumenlizenzschlüssel, die einem normalen Endkunden-Key entsprechen, aber nur auf einer bestimmten Anzahl von Computern genutzt werden können. Microsoft sorgt also in Zukunft dafür, dass jedes seiner Betriebssysteme nur verwendet werden kann, wenn eine Aktivierung über Internet, Telefon oder Key-Server durchgeführt wurde.