A meno di una settimana di distanza dal lancio commerciale delle edizioni aziendali di Windows Vista, i cracker hanno già scovato un modo per bypassare la procedura d’attivazione del nuovo sistema operativo. Il bypass fa leva su alcune peculiarità del meccanismo di attivazione che accompagna le edizioni di Vista, la Business e l’Enterprise, vendute con licenze a volume.
Per agevolare il deployment del nuovo Windows all’interno delle aziende di medie e grandi dimensioni, Microsoft ha studiato un meccanismo, denominato Volume Activation (VA), che permette di attivare più copie di Windows contemporaneamente .
La VA di prima generazione , utilizzata in Windows XP/2003 ed Office 2003/2007, permette di evitare qualsiasi forma di attivazione tramite l’utilizzo di una speciale product key (chiave di registrazione) corporate: questa chiave viene fornita solo a chi acquista licenze a volume, ma in questi anni sono molte quelle divenute di pubblico dominio e utilizzate per attivare copie pirata di Windows od Office .
Per risolvere – o per lo meno mitigare – questo problema, Microsoft ha associato a Windows Vista una nuova e più complessa procedura VA che prevede due diverse modalità di funzionamento: Multiple Activation Keys (MAK) e Key Management Service (KMS).
La prima, MAK, consente di attivare un singolo computer o più gruppi di computer (fino ad un massimo di 25 licenze) collegandoli direttamente con i server Microsoft o effettuando la procedura via Internet o telefono. Le product key fornite con questa modalità possono essere utilizzate per un numero limitato di attivazioni, terminate le quali è necessario contattare il Microsoft Activation Center. L’attivazione via Internet può avvenire in due modi:
– Proxy Activation : più computer sono attivati contemporaneamente utilizzando la stessa connessione con i server Microsoft;
– Indipendent Activation : ogni computer si collega e si attiva separatamente con i server Microsoft.
La seconda modalità di attivazione, KMS, prevede invece che l’attivazione dei client con Windows Vista Business o Enterprise avvenga direttamente all’interno dell’azienda : questo è possibile installando un apposito server fornito da Microsoft. I computer attivati attraverso KMS devono essere riattivati dal server locale almeno ogni sei mesi. In base alle politiche di licenza stabilite da Microsoft, per usare KMS bisogna possedere almeno 25 licenze di Windows Vista.
Attualmente, il software per gestire le attivazioni KMS gira soltanto su Windows Vista o su Windows Server Longhorn. In futuro, stando alle dichiarazioni di Microsoft, sarà disponibile anche per Windows Server 2003.
Il metodo messo a punto dai cracker per bypassare l’attivazione delle versioni aziendali di Vista si basa proprio sul funzionamento di KMS: l’idea è di attivare le versioni Business e Enterprise di Windows Vista per mezzo di server “non autorizzati” : tali server possono essere esterni alla propria rete, e magari siti in “paradisi dell’illegalità”, oppure integrati in immagini piratate di Vista o di Longhorn . Va notato che in entrambi i casi i client di Vista vengono attivati indipendentemente dalla product key utilizzata, purché questa sia abbinata ad una licenza a volume.
Per l’ attivazione tramite un server esterno , è sufficiente svolgere qualche ricerca nell’underground di Internet per trovare l’indirizzo di un server pirata. Successivamente si deve aprire il prompt dei comandi in modalità Administrator (ovvero lanciarlo con l’opzione run as admin ) e digitare i comandi standard utilizzati per la normale procedura di attivazione KMS.
Per attivare Vista direttamente in locale , in Rete circola un’immagine per VMware che contiene il server KMS. Dopo aver lanciato questa immagine con VMPlayer, basterà indicare come indirizzo del server con cui attivare Vista quello della macchina virtuale di WMPlayer.
Va ricordato che KMS richiede la riattivazione del client ogni 180 giorni e che, in entrambi i casi, è necessario disporre di una product key corporate valida. Inutile ricordare, infine, che utilizzare un server di attivazione o una product key non autorizzati da Microsoft è illegale , e chi lo fa potrebbe incorrere in tutte le sanzioni del caso.
Update (ore 12,45) – Su questo post apparso sul Josh’s Windows Weblog è stato pubblicato un commento ufficiale di Microsoft sui recenti crack di Windows Vista, incluso il bypass dell’attivazione. Nel frattempo si sta registrando proprio in queste ore una rapida crescita del numero di server KMS illegali registrati in Cina (cn).