Microsoft schützt bereits seit einiger Zeit bestimmte Downloads mittels der Echtheitsüberprüfung (WGA). Nur Besitzer einer legalen Windows-Version können solche Downloads herunterladen.
Nach einer Pilotphase in Skandinavien ist in dieser Woche das erweiterte WGA gestartet. Es trägt den Namen "Windows Genuine Advantage Notification" und ist von Microsoft in diesem KB-Eintrag dokumentiert.
Deutsche Anwender betrifft das neue WGA noch nicht. Es wurde vorab von Microsoft seit November 2005 in Norwegen und Schweden getestet und wurde in dieser Woche nur in den Ländern USA, Malaysia, Australien und Neuseeland aktiviert. Es ist allerdings abzusehen, dass es auch in anderen Ländern irgendwann zum Einsatz kommen wird.
Welche Dateien werden installiert?
Microsoft hat das neue WGA Notification per Windows Update an alle Windows-Anwender in den genannten Ländern ausgeliefert. Es lässt sich nachträglich nicht wie andere Updates über "Software entfernen" deinstallieren.
Im Internet finden sich unzählige Anwenderberichte darüber, was genau nach dem Update auf den Rechnern geschehen ist. Demnach werden Windows drei neue Systemdateien im System32-Ordner hinzugefügt, die die Namen
LegitCheckControl.dll
WgaLogon.dll
WgaTray.exe
tragen.
Bei jedem Neustart des Rechners oder immer dann, wenn das Benutzerkonto gewechselt wird, überprüft die Routine WgaLogon.dll, die auf LegitCheckControl zugreift, ob sich der Anwender im Besitz einer legalen Windows-Version befindet.
Wenn nicht, dann wird auf dem Desktop über WgaTray.exe ein Hinweis eingeblendet, dass der Anwender eventuell Opfer von Raubkopierern geworden ist und ein illegales Windows besitzt. Außerdem wird der Anwender darauf hingewiesen, dass ihm auf Grund der Raubkopie keine Updates und auch kein Support seitens Microsoft zustehen.
Insgesamt erscheint der Hinweis bei drei Gelegenheit: Direkt nach einem Neustart, als Einblendung über der Systray während des Arbeitens an dem Rechner und groß auf dem Desktop, wenn der Rechner vor dem Zugriff durch Dritte gesperrt wird.
Neuer Mechanismus (angeblich) leicht umgehbar
Es hat nicht lange gedauert, bis Anwender einen Weg gefunden haben, Windows Genuine Advantage Notification" auszuschalten. Einfach die betreffenden Dateien umzubenennen oder zu löschen ist nicht möglich. Sie werden bei der nächsten Verbindung mit Windows Update automatisch wieder heruntergeladen und installiert.
In diesem Forum hat ein Anwender mit dem Namen "drwiii" seine Lösung für das Problem veröffentlicht. Demnach genügt es angeblich, wenn man der Datei WgaLogon.dll die Schreibrechte und - vor allem die Ausführungsrechte (!!) - entzieht und ihr nur noch Leserechte zubilligt.
Anschließend ist Windows nicht mehr in der Lage, die Datei WgaLogon.dll aufzurufen, und dadurch verschwinden auch die Hinweistexte vom Bildschirm. Diese Methode hat zudem den Vorteil, dass keinerlei Dateien verändert werden und Windows Update nicht zuschlägt und die Dateien einfach neu herunterlädt.
Permanente Kontrolle zumutbar?
Microsoft hat die Echtheitsüberprüfung in einigen Ländern erweitert. Es wird nicht nur bei einem bestimmten Anlass die Echtheit von Windows überprüft - sprich bei besonderen Downloads, sondern kontinuierlich.
Anwender, die eine legale Windows-Kopie besitzen, kriegen von alledem nichts mit. Allerdings gab es in der Vergangenheit schon Berichte über Anwender, die trotz legaler Windows-Version am WGA-Test scheiterten. Für diese ist das neue "Windows Genuine Advantage Notification" ein Ärgernis. Das Problem lässt sich zumindest dadurch lösen, dass man mit Microsoft in Kontakt tritt und belegt, dass man in der Tat im Besitz einer legalen Version ist.
Selbst Besitzer eines legalen Windows dürfte es aber stören, dass im Hintergrund permanent überwacht wird, ob man tatsächlich ein legales Windows besitzt.
Sogar wenn WGA zuschlägt, werden laut Microsoft keinerlei persönlichen Informationen über den Anwender übertragen. Nachzulesen ist dies auf dieser Microsoft-Seite, wo ausführlich dargelegt wird, welche Informationen genau übertragen werden.
Es stellt sich die Frage, was mit "Windows Genuine Advantage Notification" noch alles möglich wäre. Bisher werden Besitzer einer Raubkopie nur mehr oder weniger freundlich darauf hingewiesen. Der Mechanismus könnte aber auch dazu genutzt werden, um Windows völlig zu sperren und die Raubkopie-Besitzer zum Kauf aufzufordern. Was gegen eine solche Befürchtung spricht, ist, dass sich der Mechanismus offenbar doch zu einfach umgehen lässt.
Andererseits könnten sich andere Software-Hersteller ein Beispiel an Microsoft nehmen und ebenfalls solche Komponenten auf Windows-Rechnern installieren. Die Folge wäre, dass unzählige Software jeweils ihre eigene Echtheitsüberprüfung auf einem PC installieren würde.
Gleich ob Raubkopierer oder Besitzer einer legalen Kopie, eines ändert sich nicht: Sicherheitsrelevante Updates bekommen nach wie vor alle Anwender. Das hatte Microsoft erst kürzlich gegenüber unserer Schwesterzeitschrift PC-WELT bestätigt. (PC-Welt/mja)
|
Links zum Thema Betriebssysteme |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |