XP-Aktivierung per Internet entschlüsselt

Aktivierungs-Datenbank

Der erfolgreiche Abschluss der Aktivierung führt dazu, dass zusätzliche Informationen in der verschlüsselten Datenbank "WPA.DBL" im Systemverzeichnis abgelegt werden. Diese Datenbank wird von XP überprüft, um festzustellen, ob die Aktivierung bereits erfolgt ist. Bei einem nicht aktivierten Windows enthält die Datenbank lediglich Informationen wie das Installationsdatum, damit die 60-Tage-Frist überprüft werden kann.

Nach einer erfolgreichen Aktivierung per Telefon werden die Installations-ID und der dazugehörige Aktivierungs-Code in der Datenbank abgelegt. Im Falle der Aktivierung per Internet ist das Verfahren etwas komplizierter. Die Internet-Aktivierung basiert auf Zertifikaten und digitalen Signaturen. Die COM-Komponente fordert vom Aktivierungs-Server ein Zertifikat an, das die gegebene XP-Installation mit der aktuellen Hardware-Konfiguration bestätigt. Die Hardware-Konfiguration wird durch einen 64-Bit-Hash repräsentiert, wie er in diesem Artikel beschrieben ist.

Die Verbindung zwischen der Hardware und dem Zertifikat wird durch eine Zertifikat-Erweiterung realisiert, die den Hash-Wert spezifiziert. Bei erfolgreicher Aktivierung per Internet liefert der Server ein Zertifikat mit einer solchen Erweiterung und zusätzlich einer Zertifizierungskette, die für die Validierung des Zertifikats gegen ein Root-Zertifikat notwendig ist.

Nähere Informationen über die Konzepte und Grundlagen von Zertifikaten, Zertifikatsketten und Root-Zertifikaten finden Sie beispielsweise im Abschnitt "Cryptography" des Platform SDK oder in diesem tecCHANNEL-Beitrag über PKI.