Microsoft hat mit dem jüngsten November-Patchday einen weiteren Schritt im Kampf gegen illegale Windows-Aktivierungen unternommen: Die KMS38-Methode, die über das Massgrave-Projekt verbreitet wurde, ist damit endgültig blockiert. Jahrelang nutzten Anwender diese Technik, um Windows 10 und Windows 11 ohne gültiger Lizenz zu aktivieren. Nun wird dem ein Riegel vorgeschoben.
Beim KMS38-Trick wurde die Datei gatherosstate.exe manipuliert, um die Aktivierungsfrist des Key Management Service (KMS) von den üblichen 180 Tagen bis zum 19. Januar 2038 auszudehnen. Das Datum ist technisch bedingt und die Entwickler nutzten den sogenannten Y2K38-Bug, um den „Testzeitraum“ praktisch auf Ewigkeiten zu verlängern.
Bereits in früheren Windows-Builds hatte Microsoft erste Maßnahmen ergriffen, indem gatherosstate.exe aus Installationsmedien entfernt wurde. Mit den aktuellen Updates (KB5068861 und KB5067112) wurde die Funktion nun vollständig deaktiviert. Systeme, die bislang über KMS38 aktiviert waren, verlieren mit dem Update ihre Aktivierung und werden demnächst wieder den Watermark „Windows aktivieren“ anzeigen. Für Microsoft ist dieser Schritt nicht nur eine Frage der Lizenzpolitik, sondern auch ein Beitrag zur Systemintegrität und Sicherheit: Jeder Exploit birgt auch potenzielle andere Sicherheitsrisiken, wo es nicht allein um die Funktionalität illegaler Aktivierungsprogramme geht.
Massgrave.dev ist allerdings nicht aufgrund des KMS38-Tricks allein bekannt geworden: Während KMS38 damit nun Geschichte ist, bleibt eine andere Umgehungsmethode weiterhin funktionsfähig: Die sogenannte HWID-Aktivierung funktioniert nämlich weiterhin, bestätigen die Entwickler des bekannten Aktivierungstools. Dieser funktioniert tatsächlich mithilfe Microsofts eigenem Aktivierungsserver, wo bei einem Upgrade von Windows 7 auf Windows 10 beispielsweise eine digitale Lizenz an die einzigartige Hardware-ID des Geräts geknüpft wird. Diesen Prozess nutzen die Entwickler des Tools aus, um einen generischen Windows 7-Key an den Lizenzserver zu senden und eine gültige digitale Lizenz zurückzubekommen.
Dieses Schlupfloch wurde weiterhin nicht behoben, was in Anbetracht der Schließung des KMS38-Exploits durchaus verwunderlich ist. Offenbar weiß der Konzern von Massgrave, sonst hätte man den KMS38-Trick wohl nicht behoben.
