Windows XP: Aktivierungs-Algorithmus wohl geknackt

WindowsKleine Meldung am Rande – 21 Jahren nach der Veröffentlichung von Windows XP ist wohl der Algorithmus zur Aktvierung bzw. zur Generierung von Aktivierungskeys geknackt worden. Praktisch hat das wohl keine Konsequenzen, da Windows XP einerseits seit 2014 aus dem Support gefallen ist, also nicht mehr verwendet werden sollte – und andererseits eine Aktivierung im Business-Umfeld rechtlich an eine Lizenz gebunden ist – die durch den selbst generierten Produkt-Key samt zugehöriger Aktivierung nicht vorliegt.


Anzeige

Ich bin vor einigen Tagen bereits auf nachfolgenden Tweet von The Register gestoßen, der das Thema wohl als eines der ersten Medien aufgegriffen hat.

Windows XP Aktivierung

Kein Crack erforderlich

Neu ist, dass kein sogenannter Crack für die Aktivierung von Windows XP benötigt wird. Stattdessen liefert ein kleines Programm, laut diesem Artikel von The Register Produktschlüssel für Windows XP, die als gültig akzeptiert werden. Gleichzeitig kann im Nachgang die Aktivierungs-ID erzeugt und im Rahmen einer Telefonaktivierung dann eingegeben werden. Die Lösung ist wohl seit einigen Wochen bekannt, aber erst ein Blog-Beitrag auf tinyapp hat das breiter bekannt gemacht.

Das Ganze beruht wohl auf einem Open Source Key-Generator (WindowsXPKg), welcher bereits 2019 veröffentlicht wurde, und beliebige Windows XP-Produktschlüssel erzeugte. Zur Aktivierung wurde aber eine externe Webseite benötigte, um die an Hand des generierten Schlüssels die Aktivierungs-ID zu generieren. Nutzer konnten so über eine Telefonaktivierung ihr Windows XP (für das meist eine Lizenz verfügbar war – ist mir diverse Male passiert, dass ein Produktschlüssel Microsofts nicht mehr zur Aktivierung akzeptiert wurde, wobei der Grund unklar war) wieder in Betrieb nehmen.

Nun hat jemand wohl vor einem Jahr ein Programm veröffentlicht, welches die Bestätigungs-ID-Codes generieren kann, die für den Abschluss des Aktivierungsvorgangs erforderlich sind. Das Ganze funktionierte vollständig offline. Die Lösung wurde wohl als Fork so angepasst, dass sie auch unter Linux funktioniert. Es besteht also die Möglichkeit, ein altes Windows XP anhand eines generierten Produkt-Keys zu installieren und im Anschluss zu aktivieren.

Praktischer Wert = Null

Aber wie bereits eingangs erwähnt, ist der praktische Wert Null. Eine Aktivierung nutzt im Firmenumfeld nichts, wenn keine Lizenz vorhanden ist. Wer unbedingt eine illegale Windows XP-Installation betreiben wollte, konnte dies andererseits längst per Crack tun (war in Asien wohl sehr beliebt). Weiterhin ist Windows XP ja seit 2014 aus dem Support gefallen – wird also nicht mehr unterstützt und sollte aus Sicherheitsgründen keinesfalls mehr mit einem Internetzugang betrieben werden.

Einziges Szenario, welches ich mir vorstellen kann, wären Windows XP-Installationen ohne Internetzugang, die in einem abgeschotteten Bereich betrieben wird. Für solche Installationen liegt dann eine Lizenz vor. Problem ist dort ggf. dass der alte Key nach dem Austausch der Hardware nicht mehr funktioniert und die Aktivierung von Windows XP auf der neuen Hardware scheitert. Die Administratoren hätten die Option, die Windows XP-Installation nach dem Hardware-Wechsel ohne Crack zu aktivieren.

Und für Leute, die mehr aus "akademischen" Interesse eine Möglichkeit suchen, ein Windows XP installieren und aktivieren zu können, um mal was in einer virtuellen Umgebung untersuchen zu können, hätten hier eine Option. Aber praktisch geht hier der Nutzen aus gegen Null, da aktuelle Software nicht mehr unter Windows XP läuft oder installiert werden kann.


Anzeige

Die Episode zeigt aber auch, dass Methoden zum Piraterieschutz, wie sie früher gängig waren, nur eine bestimmte Zeit halten und dann ausgehebelt werden. Microsoft ist hier aber einen Schritt weiter – in Windows 10/11 werden andere Ansätze (Digitale Lizenz) verfolgt (zudem gäbe es dort Möglichkeiten, die Aktivierungsinformation ohne Manipulation des Betriebssystems zu zu sichern und später wieder zu hinterlegen). Der Zug bewegt sich inzwischen aber eher in Richtung Lizenzen als Abonnement, welches dann jährlich bezahlt werden muss. Oder habe ich da gedanklich etwas übersehen?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Allgemein abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

31 Antworten zu Windows XP: Aktivierungs-Algorithmus wohl geknackt

  1. Luzifer sagt:

    die waren doch bereits zu Laufzeit von XP geknackt… Keygens gabs dafür damals schon, spuckten solide Keys aus die Microsoft anstandslos aktivierte, auch ohne Telefonaktivierung, ganz normal. Und dann gabs da noch die Möglichkeit den Aktivierungsserver selbst zuhosten, dann war MS komplett aussen vor. Im übrigen auch für W7 W8 W10 und W11 … wobei bei den letzen beiden wofür? Microsoft verschenkt die ja auch so… alter W7 Key und gut ist.
    Was ist also daran jetz neu?

  2. Frankel sagt:

    Das einzige schlimme, das alle Produkte betrifft, ist das die Telefonaktivierung über die gointeract Domäne für jedes Produkt offline genommen wurde. MS scheint nur noch Einweglinks (visualsupport Domäne) zu generieren, die nicht mehr mehrfach genutzt werden können.

    Die Eingabe am Telefon geht natürlich weiterhin, ist aber um vielfaches langsamer und nerviger, da die Stimme vom Band sehr langatmig ist. So werden legale Nutzer gegängelt.

    Ist das euch auch aufgefallen?
    https://web.archive.org/web/20210818204837/https://old.reddit.com/r/microsoft/comments/p6yozm/self_service_for_mobile_expired/

    August 2021 fing das an.

    https://www.borncity.com/blog/2017/02/12/merkwrdigkeiten-bei-microsofts-office-aktivierungsseite-fr-mobilgerte/
    4 Jahre war das kein Problem von 2017-2021, dann wurde es wohl zu bekannt das es auch zeitsparend und legal geht.

    Egal, so selten wie ich mittlerweile CPU, Festplatte oder Mainboard tausche muss ich nicht oft neu aktivieren, wegen Hardwarewechsel. Es nervt einfach nur, wenn es passiert.

    • Frankel sagt:

      Habe Quatsch geschrieben:
      August 2021 wurde der Link mal wieder geändert.
      August 2022 ging es noch unter anderem Link.
      März 2023 wurde der Mehrfachlink abgedreht.
      Siehe Datum auf Reddit.

      Das Problem ist recht neu, dass Einweglinks zum Einsatz kommen.
      Der ehrliche Kunde ist wie immer der, der das Leid hat :(

  3. Steter Tropfen sagt:

    Wahrscheinlich ist das nicht neu, sondern wurde jetzt erst veröffentlicht, weil für ein lange aufgegebenes Betriebssystem keine juristische Gegenreaktion mehr zu befürchten ist. Sicherlich sind auch für aktuelle Windosen ähnliche Methoden verfügbar, aber eben nur unter der Hand. Denn wenn jemand die Möglichkeit zum lizenzfreien Aktivieren von Microsofts aktuellstem Liebling präsentieren würde (oder ein Journalist dahin verlinken), dann würde MS die Kavallerie losschicken.

  4. McAlex777 sagt:

    Alter Hut:
    Google: Windows XP OOBETimer

  5. 1ST1 sagt:

    Gute Nachricht für alle, welche historsiche Computer sammeln und der Nachwelt erhalten wollen, so wird Computergeschichte nämlich erst lebendig. Tote Blechkisten sind nämlich langweilig.

  6. OpenYourMind sagt:

    Die Windows XP Corporate Edition ließ und lässt sich seit eh und je offline nur mittels Seriennummer aktivieren. Das war damals auch die Standardlösung für alle, die Win XP ohne zu zahlen nutzen wollten. Irgendeine Manipulation an einzelnen Dateien des OS war dabei nicht notwendig.
    Deshalb verstehe ich dieses Gedöns um diesen Keygen nicht wirklich.

  7. Hitomi sagt:

    Wieder nur Minusmenschen, die eine eigentlich interessante Meldung runterputzen.
    *seufz*

    • OpenYourMind sagt:

      Ach herrje…dann also schnell raus aus der miesepetrigen Dunkelecke hinein ins pfingstmontagliche Licht:
      Natürlich ist ein Keygen -und darum handelt es sich hier ja wohl- die Spitze des reverse engineerings und als solcher ja auch bemerkenswert. Wer damals Win XP als Raubkopie nutzen wollte, brauchte aber von Anfang an weder eine Onlineverbindung noch einen "Crack" im Sinne von manipulierten Dateien.

      Mit diesem (leicht) verspäteten KG kann man nun allerdings auch schnöde Home und Pro Editionen von WinXP (offline) freischalten. Das ist tatsächlich neu.

      • Luzifer sagt:

        Nö, eben nicht das konnte man mit den entsprechenden Keygens schon immer!

        Der hat damals schon den Key generiert die ID erzeugt und den Telefonaktivierungs Code ausgespuckt …
        Was man aber auch nicht unbedingt brauchte weil die ausgespukten Keys auch so die normale Online Aktivierung anstandslos durchliefen. (gut kam mal hin und wieder vor das ein Key nicht akzeptiert wurde, dann generierte man einfach einen Neuen.

        Das gabs auch für Vista W7 W8 W10 und gibts auch für W11 … Die Szene ist da immer einen Schritt weiter!
        Braucht man aber ja ab W10 soweiso nicht mehr weil Microsoft die ja "verschenkt" da sie sich ja sonst nicht so verbreitet haben wie gewünscht.
        Die Kostenlose Umwandlung eiens W7 Keys sollte ja ursprünglich nur 1 Jahr gelten, da sich aber W10 nicht wie gewünscht verbreitet hatte geht das auch heute noch. Analog dazu auch W11.

        Tja anfangs wollten die Leute eben W10 nicht mal geschenkt. W11 das selbe Spiel das gesteckte Ziel wurde nicht erreicht! Schon scheiße wenn mans verschenkt und die Leute wollens nicht.

        Sowohl W10 als auch W11 haben das gesteckte Ziel von xx Mio Verbreitung im ersten Jahr nicht erreicht, auch im Zweiten Jahr nicht.

  8. Sebastian sagt:

    Ich habe noch ein leicht verblasstes T-Shirt mit FCKGW RHQQ2 YXRKT 8TG6W 2B7Q8. Der lief wohl auf gefühlt 99% aller Installationen. ;)

  9. T Sommer sagt:

    So unnütz sind alte XP Installation gar nicht. vor allem, wenn man an Hardware ran muss, die mit ie und activeX verplombt sind.
    Hat mir letztens auch geholfen die letzte Firmware auf einer Foscam reinzuhebeln und die Einstellungen anzupassen. Edge musste passen. Und die VMS kann es nicht
    So eine VM ist immer mal wieder nützlich auch mit Win9X zum zocken Alter Games auf dem intelMac.
    Aber ja keygens und CorpEd. helfen auch weiter – so man hat

    • Georg sagt:

      XP VM auch nützlich zB. für sporadisches Nutzen älterer Canon Lide USB Flachbettscanner.

      • T Sommer sagt:

        Hier kannst auf Hamrick VueScan zurückgreifen. Das Teil kann einfach jeden Scanner ansteuern. Wobei ich mit Linux SimpleScan hier auch sehr gute Erfahrungen gemacht habe. Der Canon musste nicht jedesmal erst kalibriert werden.

  10. Micha sagt:

    Interessant.

    Wichtig wird das aber erst wenn Microsoft die Aktivierungsserver von Windows XP abschaltet. Habe noch 2 Windows XP Produktschlüssel die auf jeweils einen COA Aufkleber stehen. Einen für Home und einen für Professional.

    Eigentlich müsste man nochmal eine Windows XP VM Installieren und dabei alle Updates die nach Service Pack 3 kamen archivieren. Die Updates für Windows Posready 2009 habe ich alle lokal vorrätig.

    Bei denen die vorher für Windows XP SP3 rauskamen könnten durchaus welche fehlen. Genauso unvollständig sieht es bei .Net Framework aus.

    • Luzifer sagt:

      naja dafür hab ich die WinFuture Updatepacks archiviert … Mit die einfachste und schnellste Lösung alle Updates gesammelt vorrätig zu halten.
      Für Win 7 & 8.x ebenso. Win 10 & 11 dann eben die kumulativen .msu

  11. Christian Krause sagt:

    fckgw… wie lustig, den hatte ich auch. installiert auf einer LAN ca. 30 Tage vor offizieller veröffentlichung.
    müsste ich mir auch mal auf ein shirt drucken.
    nun ist es massgrave.dev mit win10 Aktivierung.

  12. Stefan Kanthak sagt:

    AUTSCH, wie umständlich!
    Jeder nicht völlig ahnungslose Frickler verwendet die von Microsoft veröffentlichten OEM-Aktivierungsschlüssel (siehe https://technet.microsoft.com/en-us/library/bb457078.aspx bzw. https://technet.microsoft.com/en-us/library/dd727762.aspx und https://technet.microsoft.com/en-us/library/dd941645.aspx) und die zur jeweiligen Hardware passenden Dateien OEMBIOS.*, mit denen sich Windows XP und 2003 (bei jedem Kaltstart) OHNE manuelles Gepopel aktivieren.

    JFTR: für Windows Vista, die Siebte Todsünde und deren Server-Varianten geht's NOCH einfacher, ebenso für Windows 10 (den ÜBLEN SCHROTT von massgrave verwenden nur merkbefreite Skript-Kiddies!)

    • Günter Born sagt:

      Aber nicht doch – diese Interna halten wir schön unter der Decke ;-)

    • Georg sagt:

      Warum so aggro? Dieser Artikel ist hilfreiche Info. Haben Sie irgendwo einen Artikel veröffentlicht, der Ihr hier eingeworfenes Vorgehen für Laien für jedes Gerät nachvollziehbar und ohne nötige Technet Links beschreibt?

      • Günter Born sagt:

        Ist imho nicht aggro – Stefan weiß schon, worüber er schreibt – nur möchte ich das hier nicht unbedingt breit treten ;-). Der Artikel oben hatte schlicht auch das Ziel zu zeigen, dass Maßnahmen der Hersteller mit der Zeit i.d.R. umgangen werden können.

        • Hitomi sagt:

          Er macht sich durch Capslock und den Ton nicht sympathisch. Ich filtere das ab heute auch, weil es nichts dazu beiträgt und negativ für die Grundstimmung ist.

          Das Firmenumfeld und OEMs interessieren den den an der Armutsgrenze lebenden Menschen in China/Russland/Indien nicht.

          Stell dir einfach mal vor jeder würde so reden.
          "Wie du bist kein Chirurg? Aua, wie man nicht wissen wie man einen Stent in ein Herz einsetzt! Diese Sanitäter!"
          "Wie du bist kein Heizungsbauer? Aua, wie man nicht wissen wie man eine Gasheizung leckdicht montiert! Diese Lehrlinge!"

          Wer will in so einer Welt leben, geschweige denn so jeden Tag reden? Bessert euch.

          Diese Logik:
          "Ich helfe dir, aber nicht ohne dich vorher zu demütigen und dir unter die Nase zu reiben wie viel intelligenter ich bin. Hier sind Alibi Links, mein Beitrag war ja hilfreich."

          Ist eine absolute Unsitte im Netz geworden!!

          • Luzifer sagt:

            naja es ist auch ein Unding das jeder meint er müsse alles sebst machen, aber sich kein bisschen darüber informieren möchte und von Forenuser dann erwartet das man ihm alles haarklein erzählt damit auch ja Lisa Dumpfbacke das auch versteht!

            Ein bisserl Lern & Recherchebereitschaft gehört eben auch dazu. Man kann nämlich alles lernen, auch wie man einen Stent einsetzt, man muss es nur wollen und bereit sein zu lernen.
            Leider mangelt es genau daran heutzutage.
            Uns wurde noch beigebracht das man sich zuerst informiert und dann fragt wenn es noch Unklarheiten gibt.

            Finde ich aber toll, umso mehr Seelen für mich harharhar! ;-P

          • Ralph D. Kärner sagt:

            Stefan ist nicht unhöflich, er ist direkt. Das ist etwas, was den Fachmann in der IT vom Computerbild-Leser unterscheidet. Ich breche es mal für Dich runter:
            [] freundlich
            [] kompetent
            [] kostenlos
            Wähle _zwei_!
            Nebenbei: die Erlangung des Fachwissens hat eine Menge Zeit und Geld gekostet. Es sollte völlig klar und vor allem für jeden, der das Wissen nicht hat, selbstverständlich sein, dass zumindest ein Angebot der Entlohnung ohne Nachfrage erfolgt, bevor Menschen wie Stefan oder ich dann unser Wissen – natürlich erst nach erfolgter Demütigung – doch kostenfrei zur Verfügung stellen.
            Hatte ich eigentlich schon einmal erwähnt, wie ich diese Anspruchshaltung, alles von jedem kostenlos zu bekommen, weil es ja das Internet ist, hasse?

          • Hitomi sagt:

            Ich breche es mal für Dich runter

            Die Zeit kannst du dir sparen. Plopp und noch einer im uBlock Filter :)

            Rede mal so vor dem Spiegel oder in deiner Firma und denke nach wie es ankommt.

            Im übrigen weiß ich all diese Dinge, es ist die Art wie sie vorgetragen werden die mich stört. Zeige mir einen Kommentar von mir wo ich um Hilfe frage oder etwas wissen will. Im gesamten Internet.

            Ich brauche keinen gönnerhaften Tech-Support, ich will im Netz Spaß haben mit netten Menschen. Die Links im Artikel führen zu der exakten Mathematik hinter der Methode.

            https://www.youtube.com/watch?v=FpKNFCFABp0

            Hier ein Beispiel für eine echte intelligente Ergänzung zum Artikel.

        • Stefan Kanthak sagt:

          "Maßnahmen der Hersteller mit der Zeit i.d.R. umgangen werden können."

          Vor ca 42. Jahren hat eine Münchner Elektrobank ihre Dependance in Namur beauftragt, dem Grossrechner-Betrübssystem, unter dem knapp 10 Jahre vorher das Informationssystem der Olympischen Spiele lief, eine Einwegverschlüsselung für die bisher im Klartext (aber nur in für den Systemverwalter lesbaren Dateien) abgelegten Benutzer- und Dateizugriffskennwörtern zu verpassen. Zum nächsten Treffen der Benutzervereinigung habe ich einige Wochen später ein Programm mitgenommen, das den Rückweg des Einwegs gezeigt hat — auf einem PC mit 2 MC68000 mit von IBM verbrochener Firmware, die den /360-Befehlssatz beherrschte, der somit das o.g. Betrübssystem ausführen konnte, brauchte das Programm keine 3 Sekunden zum Dekodieren der einwegverschlüsselten Kennwörter.

          Kurz: "nix neues im Westen"

          JFTR: soll ich erzählen, was ich vor 40 Jahren in China gemacht habe, als mich so komische Leute wie Johannes Rau oder Franz-Josef Strauss besucht haben?

          • Das_K sagt:

            Könnte unterhaltsam sein, ich bitte darum! :-)

          • Ralph D. Kärner sagt:

            Vielleicht sollte Günter Dir hier eine Kolumne zur Verfügung stellen, in der Du in regelmäßigen Abständen einfach mal aus dem Leben plauderst. Ich hatte vor 40 Jahren noch den starken Elektromagneten hinter dem Schrank mit den hunderten von 5,25-Zoll-Disketten. Das ist sicherlich weniger spannend gewesen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.