Microsoft hat seinen Key Management Service (KMS) geändert, damit man den Offline-Trick für die Freischaltung nicht mehr nutzen kann.
Microsoft entfernt weiterhin Methoden, die nicht mehr in das heutige Aktivierungsmodell von Windows passen. Mit den neuen Updates für Windows 10 und 11 wurde ein alter Offline-Aktivierungstrick abgeschaltet, der viele Jahre lang erfolgreich im Netz kursierte. Er ermöglichte beim KMS offline eine Aktivierung ohne jegliche Lizenz. Diese Möglichkeit ist nun passé. In den Patch Notes lässt sich deutlich erkennen, dass dieser Weg nicht mehr vorgesehen ist.
Der Trick basierte auf einem nachgebauten KMS-Server, der sich als legitimer Aktivierungsdienst ausgab. Windows akzeptierte diese Antwort und meldete das System als aktiviert, obwohl keine Verbindung zur Lizenzprüfung zu Microsoft bestand. Das Verfahren stammte aus dem Umfeld der Volumenlizenzen, in dem Unternehmen eigene Server betreiben, um ihre Systeme zentral zu verwalten. Für private Rechner war KMS der beste Weg, um das System zu aktivieren. Natürlich konnte man es so machen, aber es gibt auch andere Möglichkeiten. Dass Microsoft diese Hintertür jetzt schließt, ist daher total verständlich und auch legitim.
Warum der frühere KMS-Weg irgendwann keine Zukunft mehr hatte
KMS hat man ursprünglich für große Firmennetzwerke entwickelt. Diese melden sich regelmäßig bei einem internen Server und erneuern dabei ihren Aktivierungsstatus. Private Systeme nutzen dagegen in der Regel Retail- oder OEM-Lizenzen, die direkt bei Microsoft online verwaltet werden. Wenn Windows unerwartete Antworten von einer lokalen Quelle erhält, passt das nicht mehr zum aktuellen Sicherheitsmodell, besonders bei den aktuellen Bedrohungen. Die Blockierung solcher Wege war daher nur eine Frage der Zeit.
Kurze Erklärung zum früheren KMS38-Bug
Der oft erwähnte KMS38-Bug beruhte darauf, dass Windows in älteren Versionen überraschenderweise, aber typisch für Microsoft, ungewöhnlich lange Aktivierungszeiträume akzeptierte. Anstatt der vorgesehenen begrenzten Gültigkeit nahm das System einen Zeitraum an, der bis zum Jahr 2038 reichte. Daher auch der Name „KMS38”. Diese überlange Dauer wurde damals nicht ausreichend geprüft, sodass Windows das Gerät als dauerhaft aktiviert meldete. Den Fehler hat man inzwischen behoben und spielt praktisch keine Rolle mehr.
Von der Behebung des KMS-Tricks bleibt die HWID-Aktivierung unberührt
Während alte KMS-Wege zum Vorteil der Sicherheit des Systems verschwinden, bleibt die an die Hardware-ID gebundene digitale Lizenz vollständig bestehen. Laut Massgrave und zahlreichen Berichten aus der Praxis funktioniert diese Aktivierung ohne jegliche Einschränkung. Sie basiert direkt auf den Servern von Microsoft und nicht auf lokalen Dateien oder Hilfsskripten.
Wer Windows neu installiert und bereits eine digitale Lizenz besitzt, merkt das sofort. Nach einem kurzen Kontakt mit dem Internet erkennt Microsoft die Hardware wieder und trägt die Aktivierung automatisch ein. Diese Form der Lizenzierung ist seit Windows 10 Teil des regulären Aktivierungsmodells und hat sich meiner Meinung nach als sehr zuverlässig erwiesen.
Im direkten Vergleich zwischen KMS und HWID zeigt sich deutlich was besser ist
Die digitale HWID-Lizenz funktioniert nur auf regulären Retail- und OEM-Installationen. Systeme aus dem Volumenlizenzsegment sind davon natürlich ausgenommen. Dies zeigt, dass die Hardware-ID (HWID) ein offizieller Bestandteil der Standardvarianten von Windows ist und nichts mit den alten KMS-Strukturen gemeinsam hat, die nur für Firmennetze gedacht waren.
Toll ist, wie zuverlässig die HWID-Lizenz arbeitet. User auf Reddit zum Beispiel berichten, dass sie Neuinstallationen und große Versionswechsel ohne Probleme übersteht. Sobald Windows online geht, erkennt das System die Hardware und stellt die „illegale“ Aktivierung wieder her.
Parallel dazu tauchen immer auch immer wieder Projekte auf, die neue Wege zur Aktivierung versprechen. Man diskutiert sie kurz in Foren und verschwinden dann wieder in der Versenkung, da Microsoft Anpassungen einführt oder technische Probleme auftreten. Diese Methoden greifen tief ins System ein und verursachen oft mehr Unsicherheit als Nutzen. Die HWID-Lizenz bleibt im Vergleich dazu der stabile Gegenpol, da sie direkt aus dem offiziellen Modell stammt und nicht von solchen Umwegen abhängt, die sich negativ auf die Systemsicherheit auswirken.
Wie lässt sich diese Entwicklung einordnen?
Der Schritt Microsofts ist verständlich und nachvollziehbar. Veraltete Mechanismen wie KMS werden entfernt und das Aktivierungsmodell wurde endlich klarer strukturiert. Die digitale Lizenz bleibt unberührt, da sie zum regulären Funktionsumfang eines normalen Windows gehört.
Fazit
Aktivierungswege, die außerhalb des offiziellen Modells liegen, kann der Hersteller jederzeit blockieren. Sie bergen Risiken, die nicht sofort erkennbar sind. Wenn sie aus einer fragwürdigen Quelle stammen, kann man sich sehr leicht Trojaner, Rootkits und Ähnliches einfangen. Lange war das Aktivierungstool von „Senftube“ aus dem Antileech-Tracker-Bereich eine vertrauenswürdige Quelle für saubere und stabil aktivierte Windows- und Office-Varianten. Ruhe in Frieden, guter Freund.
Aber auch seine Nachfolger stehen ihm in nichts nach und versorgen die Community mit sauber aktiviertem Stuff.
