Bundesamt für Sicherheit in der Informationstechnik

G 2.146 Verlust der Arbeitsfähigkeit von Vista-Clients durch fehlende Reaktivierung vor SP1

Für einen arbeitsfähigen Windows Vista Client müssen das Betriebssystem Windows Vista installiert und eine Windows Vista Lizenz aktiviert sein. Lizenzen für Windows Vista Enterprise können nur im Rahmen eines Volumenlizenzvertrags erworben werden. Die mit dieser Betriebssystemversion erstmals bestehende Notwendigkeit der Aktivierung von Windows Vista Lizenzen aus einem Volumenlizenzvertrag wird auch als Windows Vista Volume Activation 2.0 bezeichnet (Stand Herbst 2007). Windows Vista Volume Activation 2.0 unterscheidet die Aktivierungsformen:

  • MAK-Proxyaktivierung (Multi Activation Key, Mehrfachaktivierungsschlüssel),
  • MAK-unabhängige Aktivierung und
  • KMS-Aktivierung (Key Management Server, Schlüsselverwaltungsserver).

Innerhalb dieser Aktivierungsformen gibt es weitere Unterschiede, die durch die unterstützten Kommunikationswege zum Austausch der Lizenzinformationen mit Microsoft begründet sind. Unterstützt werden Internet und Telefon.

An die Aktivierung einer Windows Vista Lizenz sind bestimmte Vorgaben verknüpft. Wird gegen diese verstoßen, fällt der Windows Vista Client automatisch in den so genannten RFM (Modus mit reduzierter Funktionalität, Reduced Functionality Mode). Im RFM ist der Vista Client solange nicht arbeitsfähig bis erfolgreich eine Windows Vista Lizenz für den Vista Client aktiviert wurde. Mit dem Erscheinen des Windows Vista Service Pack SP1 hat der Hersteller Microsoft den RFM zurückgenommen. Anstelle des RFM zeigt Windows Vista nun entsprechende Warnmeldungen an.

Folgende Vorgabenverstöße mit genau bekannten Kriterien lassen einen Windows Vista Client in den RFM fallen:

  • keine Aktivierung innerhalb einer Kulanzfrist (Grace Period) von 30 Tagen nach der Installation von Windows Vista.
  • keine erneute Aktivierung innerhalb von 210 Tagen nach der zuletzt erfolgten Aktivierung im Fall einer KMS-Aktivierung.

Folgende Vorgabenverstöße mit öffentlich nur vage bekannten Kriterien lassen einen Windows Vista Client ebenfalls in den RFM fallen:

  • keine Reaktivierung innerhalb von 30 Tagen nach signifikanten Hardwaremodifikationen, wie einem Festplattentausch im Fall einer KMS-Aktivierung. Weitere öffentliche Details zu signifikanten Hardwareänderungen finden sich in dem Technical Market Bulletin Product Activation for Windows Vista and Windows Server 2008 des Herstellers Microsoft vom September 2007.
  • Manipulation des Aktivierungsprozesses oder von Lizenzdateien, genauere Angaben sind nicht bekannt.
  • Kompromittierter Product Key.
    Der Ausdruck Product Key kann sich auf den MAK-Schlüssel und auf den KMS-Schlüssel beziehen. Kompromittiert kann verloren, gestohlen, missbraucht, illegal kopiert, defekt aufgrund Herstellungsfehler oder nicht mehr gültig da Beta- oder Testschlüssel bedeuten. Genauere Angaben sind nicht bekannt.

Die vagen Kriterien lassen einen Spielraum für so genannte False Positives. False Positive bedeutet im Zusammenhang der Aktivierung, dass sich ein Vista Client irrtümlich in den RFM versetzt. Dem kann beispielsweise die falsche Annahme zugrunde liegen, dass ein Product Key kompromittiert ist oder für die Lizenzierung relevante Dateien manipuliert sind.

Die vagen Kriterien begünstigen auch mögliche Kontrollverluste bei der Wartung von Vista Clients, weil nicht bekannt ist, welche Hardwaremodifikationen eine Reaktivierung erfordern. Liegen nicht rechtzeitig gültige Lizenzinformationen für eine Reaktivierung vor, dann droht der RFM.

Es besteht die Gefahr, dass die herstellerseitige, restriktive Gestaltung der Windows Vista Volume Activation auch durch den Administrator unverschuldet zum Verlust der Arbeitsfähigkeit der Vista Clients führen kann. Dann können Vista Clients und die auf ihnen laufenden Anwendungen nicht benutzt werden.

Der Verlust der Arbeitsfähigkeit eines Vista Clients kann den Verlust der Arbeitsfähigkeit einer Anwendung nach sich ziehen, die für die Erledigung einer Aufgabenstellung in einem Fachverfahren oder einem Geschäftsprozess unerlässlich ist.

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK