Windows 7 OEM gesperrt - wieder entsperren
Man findet in Onlineshops zahlreiche Angebote zu "Windows 7 Reinstallation DVDs", mit denen man ein Windows 7 installieren und aktivieren kann. Geliefert wird eine Installations-DVD und ein COA mit einem Product Key. Wenn das Setup mit der gelieferten Installations DVD nicht klappt, kann man ein frei herunterladbares Windows-ISO mit dem gelieferten Product Key in der Regel aktivieren. Die Rechtslage zu solchen Lizenz(weiter)verkäufen ist unklar. Obwohl im Jahr 2000 von einem deutschen Gericht festgestellt wurde, dass die Bindung von Softwarelizenzen an Hardware ungesetzlich ist, versucht Microsoft sich dieses Recht auf Umwegen zu nehmen. Man deaktiviert in der Praxis eben einfach "falsche" Lizenzen.
So kommt es ab und an vor, dass Microsoft den verwendeten Product Key nach einem Onlineupdate sperrt und die Windows-Aktivierung aufhebt. Man bekommt von Microsoft dann gnädigerweise noch einige Tage Zeit, ein "Genuine Windows" zu erwerben.
Man kann diesem Risiko des plötzlichen Lizenzverlustes begegnen, indem man seinen Rechner etwas präpariert. Theoretisch kann man mit dem hier dargelegten Vorgehen auch völlig ohne gekaufte Lizenz ein ganz kostenfreies Windows installieren und aktivieren. Das wäre allerdings illegal und das wollen wir ja nicht! Wie kann man nun also Microsoft von einer Sperrung abhalten, wie kann man eine weiterverkaufte Win7-OEM-Lizenz von einer Reinstallation-CD sicher verwenden?
Vorab sollte man wissen, dass die Windowsinstallationen auf Rechnern der großen Hersteller keiner Onlineaktivierung bedürfen. Diese Installationen sind automatisch aktiviert.
Das wird mittels eines Mechanismus realisiert, der 3 notwendiger Komponenten bedarf:
- Im BIOS des Rechners ist in einem bestimmten Bereich (SLIC) ein herstellerspezifischer Code hinterlegt
- Die Windows-Installation enthält ein Zertifikat des Herstellers, welches zum im BIOS hinterlegten Herstellerschlüssel passt
- Die Windowsinstallation wird mit einem sog. SLP-Schlüssel aktiviert. Die Aktivierung erfolgt dabei offline, d.h. nicht übers Internet oder Telefon.
Dabei gilt es folgendes zu beachten:
Zu den Rechnern wird in der Regel ein COA (Aufkleber mit einem Windows-Key) mitgeliefert. Der dort aufgedruckte Schlüssel ist NICHT der SLP-Schlüssel des Herstellers, sondern eine Art individueller Backupschlüssel, der telefonisch aktiviert werden muss.
(Siehe auch: http://social.microsoft.com/Forums/en/genuinewindows7/thread/316e1ed5-04a1-4a2b-a8e0-2e13520ec5e6)
Nochwas: Derzeit ist es so, dass der SLP-Schlüssel unabhängig von der SLIC/OEM-Zertifikats-Kombination funktioniert. Mit einem SLP von Lenovo kann also auch ein Dell-Rechner aktiviert werden.
Wie kann man mit den Wissen um diese Mechanismen seine Windowslizenz aktivieren?
Wir müssen einem entsprechenden OEM-Windows (mit OEM-Certificate) die zugehörige Hardware (via SLIP-Eintrag im BIOS) "geben" (=simulieren) und das Ganze mit einem gültigem Product Key (entweder von einem OEM-COA oder OEM-SLP) aktivieren.
I.) Windows installieren
I.I. Die Studentenversionenen von Windows 7 kann ganz legal heruntergeladen werden:
http://www.heidoc.net/joomla/technology-science/microsoft/64-microsoft-windows-und-office-direkte-download-links
I.II. Windows installieren (noch nicht aktivieren, es gibt ja die 30-Tage-Testperiode!)
Testschlüssel, wenn benötigt:
http://www.cluberti.com/blog/2009/08/11/default-keys-for-vista-and-windows-7-deployment/
I.III. Slic-Toolkit installieren (zum Einsehen der Bios, SLIC & OEM-Zertifikat-Informationen)
http://forums.mydigitallife.info/threads/6925-SLIC-ToolKit-x86-x64-%28Includes-PKey-amp-Cert.-Backup%29
Wir haben jetzt ein ganz normales unaktiviertes Windows. Jetzt müssen nur noch ein entsprechendes Hersteller-Zertifikat und der zugehörige BIOS-Schlüssel (SLIC) installiert werden. Dann kann Windows mit dem gekauften OEM-COA oder einem (beliebigen) SLP-Schlüssel aktiviert werden.
II.) Wie bekommen wir die fest in die Hardware kodierten Hersteller-Informationen (SLIC) auf unseren Rechner?
Dazu gibt es mehrere Möglichkeiten:
- 1.) Direkt in das BIOS des Mainboard brennen
- 2.) Code in den ROM einer PCI-Karte brennen, Code wird beim Booten des Rechners ausgeführt
In Variante 1) muss das Bios des Rechners entsprechende Möglichkeiten bieten (SLIC 2.1). Es gibt mehrere BIOS-Hersteller, die unterschiedliche Tools zum Brennen anbieten. Geht beim Brennen etwas schief, dann ist das Mainboard des Rechner u.U. unbrauchbar.
Ich möchte hier Variante 2) vorstellen. Dabei wird ein kleines Programm in den Boot-ROM einer Netzwerkkarte (z.B. Intel Pro/1000 GT PCI oder Intel Gigabit CT) gebrannt und beim Booten ausgeführt. Der Vorteil ist ganz klar, das keine Modifikationen am Mainboard vorgenommen werden müssen. Im Fehlerfall ist maximal die Netzwerkkarte verloren. Auch kann die Netzwerkkarte an einem anderen Rechner als dem Zielrechner vorbereitet werden ...
II.I. OEM-Zertifikate und SLIP-Schlüssel herunterladen:
http://forums.mydigitallife.info/threads/5952-Win-7-amp-Server-08-R2-SLIC-2.1-Bin-Collection
Die Zertifikate und Schlüssel wurden von den Nutzern aus den Rechnern der Hersteller extrahiert, also z.B. mit dem SLIC-Toolkit aus gekauften Rechnern ausgelesen.
In den Archiven befinden sich die SLICs (".bin") und die zugehörigen OEM-Zertifikate (".XRM-MS") von vielen Herstellern. Für welchen Hersteller man sich entscheidet, hängt von der gekauften OEM-Installations-DVD ab, sofern man den Schlüssel von der OEM-COA nutzen will. Will man einen SLP-Key nutzen, ist es letztlich relativ egal. In beiden Fällen sollte der BIOS-Schlüssel aber als SLIC der Version 2.1 vorliegen.
Man kann die ausgesuchte SLIC-Schlüssel/OEM-Zertifikat-Kombination unter http://d-fault.nl/ ("SLIC&Cert validation") auf Gültigkeit prüfen. Auch der eigene Product Key kann dort geprüft und untersucht werden.
Den SLIC-Schlüssel brauchen wir für das BIOS-ROM, das OEM-Zertifikat wird apäter in der Windowsinstallation registriert.
II.II. Als nächstes werden wir den PXE-ROM-Inhalt für die Netzwerkkarte erzeugen. Der ROM-Inhalt mit dem beim Booten auszuführenden Windslic-Programm wird mittels eines Assemblers (http://flatassembler.net/) aus einer Quelldatei erzeugt. Vor dem Assemblieren müssen in der Quelldatei einige Einstellungen bezüglich der verwendeten Netzwerkkarte vorgenommen werden. Das ist alles halb so wild und wird in einer guten Anleitung hier beschrieben:
http://forums.mydigitallife.info/threads/16429-WindSLIC-PCI-Replacement-ROM-for-SLIC-Injection
II.III. Nach dem Assemblieren wird das erzeugte Binary auf die Netzwerkkarte gebrannt. Meine Beschreibungen beziehen sich hier auf eine Intel-Netzwerkkarte (Intel Pro/1000 GT PCI oder Intel Gigabit CT Desktop Adapter). Dazu benötigt man ein Bootmedium mit Freedos und das passende ROM-Brennprogramm.
- Freedos USB-Bootstick (http://goebelmeier.de/bootstick/ und rawwritewin oder via http://unetbootin.sourceforge.net/)
- Zum Intel-Brennprogramm: Das in der Anleitung unter II.II. verwendete PXE-ROM-Brennprogramm ("ibautil.exe"), welches auch das durch den Assembler erzeugte PXE-ROM-Dateiformat (".iba") brennt, wurde leider mittlerweile von Intel durch ein neues Tool ("bootutil" aus "preboot.exe") ersetzt, welches dummerweise nur noch ein anderes Dateiformat (".flb") brennt. Das alte Tool findet sich aber noch hier (als Teil der ganzen Lan-Utility-Suite):
Auf ftp://ftp.dell.com/network/ in der letzten Version 10.5 des LAN-Utils ftp://ftp.dell.com/network/Intel_LAN_10.5_DOSUtilities_A00.exe
Man muss die Intel-LAN-Utilities nicht installieren, man kann die "Intel_LAN_10.5_DOSUtilities_A00.exe"-Installationsdatei auch einfach mit 7-Zip (http://7zip.org) öffnen und die Datei "ibautil.exe" daraus extrahieren
Eine Anleitung zum Brennen des ".iba"-Binary in den PXE-ROM findet sich hier:
http://etherboot.org/wiki/romburning/intel#renaming_the_rom_image (aus II.II.)
Gebrannt wird der ROM etwa so: Die erzeugte slcembed.raw in 8086107c.iba umbenennen (8086107c ist hier die PCIVendor-Kennung der Karte!) und "ibautil -all -restore" in FreeDOS aufrufen.
II.IV.
Wurde der PXE-ROM der Netzwerkkarte korrekt gebrannt, muss die Netzwerkkarte im BIOS des Rechners noch als primäres Boot-Device eingestellt werden. Bei Booten sollte jetzt eine entsprechende kurze Textausgabe erfolgen.
Man kann jetzt in Windows mit dem SLIC-Toolkit (siehe I.III.) prüfen, ob die SLIC-Informationen erfolgreich gesetzt sind. Im Toolkit findet man diese unter "Advanced->SLIC Diagnosis"
III. Zum SLIC im BIOS gehöriges Windows-OEM-Zertifikat installieren
Das unter II.I. gewählte zum gebrannten Schlüssel gehörende OEM-Zertifikate (".XRM-MS") muss jetzt in der Windowsinstallation registriert werden. Dazu kopiert man die OEM-Zertifikatsdatei ins Dateisystem und gibt in einer als Administrator gestarteten Kommandozeile folgendes ein:
slmgr.vbs -ilc ********.xrm-ms
(***** mit dem Pfad zur Zertifikatsdatei ersetzen)
Das SLIC-Toolkit sollte nun im Advanced-Reiter unter "Pkey&Cert. Valid&Backup" grünes Licht geben.
IV. Passenden Windowsschlüssel installieren
Man kann nun Windows mit einem SLP-Schlüssel oder mit dem "eigenen" Schlüssel von einer OEM-COA aktivieren. Die OEM-COA bekommt man zu den weiterverkauften OEM-Reinstallation-DVDs dazu.
Einen individuellen OEM-COA-Key sollte man besitzen, alternativ findet man die von den Herstellern verwendeten SLP-Keys im Netz:
- http://d-fault.nl/ unter OEM:SLP keys
- http://forums.mydigitallife.info/threads/10370-Windows-7-OEM-SLP-Key-Collection
- http://www.laptoppartwholesale.com/Eblog/windows-7-oem-slp-key.html
Registriert wird der gewählte Schlüssel in Windows folgendermaßen:
slmgr.vbs -ipk *****-*****-*****-*****-*****
Wenn ein SLP-Schlüssel gewählt wurde, dann ist Windows sofort aktiviert. (siehe Start->Systemsteuerung->System)
Ein OEM-COA-Schlüssel muss erst noch aktiviert werden.
slmgr -ato
Die Aktivierung muss dabei telefonisch erfolgen.
WindSLIC - PCI Replacement ROM for SLIC Injection
http://forums.mydigitallife.info/threads/16429-WindSLIC-PCI-Replacement-ROM-for-SLIC-Injection
So kommt es ab und an vor, dass Microsoft den verwendeten Product Key nach einem Onlineupdate sperrt und die Windows-Aktivierung aufhebt. Man bekommt von Microsoft dann gnädigerweise noch einige Tage Zeit, ein "Genuine Windows" zu erwerben.
Man kann diesem Risiko des plötzlichen Lizenzverlustes begegnen, indem man seinen Rechner etwas präpariert. Theoretisch kann man mit dem hier dargelegten Vorgehen auch völlig ohne gekaufte Lizenz ein ganz kostenfreies Windows installieren und aktivieren. Das wäre allerdings illegal und das wollen wir ja nicht! Wie kann man nun also Microsoft von einer Sperrung abhalten, wie kann man eine weiterverkaufte Win7-OEM-Lizenz von einer Reinstallation-CD sicher verwenden?
Vorab sollte man wissen, dass die Windowsinstallationen auf Rechnern der großen Hersteller keiner Onlineaktivierung bedürfen. Diese Installationen sind automatisch aktiviert.
Das wird mittels eines Mechanismus realisiert, der 3 notwendiger Komponenten bedarf:
- Im BIOS des Rechners ist in einem bestimmten Bereich (SLIC) ein herstellerspezifischer Code hinterlegt
- Die Windows-Installation enthält ein Zertifikat des Herstellers, welches zum im BIOS hinterlegten Herstellerschlüssel passt
- Die Windowsinstallation wird mit einem sog. SLP-Schlüssel aktiviert. Die Aktivierung erfolgt dabei offline, d.h. nicht übers Internet oder Telefon.
Dabei gilt es folgendes zu beachten:
Zu den Rechnern wird in der Regel ein COA (Aufkleber mit einem Windows-Key) mitgeliefert. Der dort aufgedruckte Schlüssel ist NICHT der SLP-Schlüssel des Herstellers, sondern eine Art individueller Backupschlüssel, der telefonisch aktiviert werden muss.
(Siehe auch: http://social.microsoft.com/Forums/en/genuinewindows7/thread/316e1ed5-04a1-4a2b-a8e0-2e13520ec5e6)
Nochwas: Derzeit ist es so, dass der SLP-Schlüssel unabhängig von der SLIC/OEM-Zertifikats-Kombination funktioniert. Mit einem SLP von Lenovo kann also auch ein Dell-Rechner aktiviert werden.
Wie kann man mit den Wissen um diese Mechanismen seine Windowslizenz aktivieren?
Wir müssen einem entsprechenden OEM-Windows (mit OEM-Certificate) die zugehörige Hardware (via SLIP-Eintrag im BIOS) "geben" (=simulieren) und das Ganze mit einem gültigem Product Key (entweder von einem OEM-COA oder OEM-SLP) aktivieren.
I.) Windows installieren
I.I. Die Studentenversionenen von Windows 7 kann ganz legal heruntergeladen werden:
http://www.heidoc.net/joomla/technology-science/microsoft/64-microsoft-windows-und-office-direkte-download-links
I.II. Windows installieren (noch nicht aktivieren, es gibt ja die 30-Tage-Testperiode!)
Testschlüssel, wenn benötigt:
http://www.cluberti.com/blog/2009/08/11/default-keys-for-vista-and-windows-7-deployment/
I.III. Slic-Toolkit installieren (zum Einsehen der Bios, SLIC & OEM-Zertifikat-Informationen)
http://forums.mydigitallife.info/threads/6925-SLIC-ToolKit-x86-x64-%28Includes-PKey-amp-Cert.-Backup%29
Wir haben jetzt ein ganz normales unaktiviertes Windows. Jetzt müssen nur noch ein entsprechendes Hersteller-Zertifikat und der zugehörige BIOS-Schlüssel (SLIC) installiert werden. Dann kann Windows mit dem gekauften OEM-COA oder einem (beliebigen) SLP-Schlüssel aktiviert werden.
II.) Wie bekommen wir die fest in die Hardware kodierten Hersteller-Informationen (SLIC) auf unseren Rechner?
Dazu gibt es mehrere Möglichkeiten:
- 1.) Direkt in das BIOS des Mainboard brennen
- 2.) Code in den ROM einer PCI-Karte brennen, Code wird beim Booten des Rechners ausgeführt
In Variante 1) muss das Bios des Rechners entsprechende Möglichkeiten bieten (SLIC 2.1). Es gibt mehrere BIOS-Hersteller, die unterschiedliche Tools zum Brennen anbieten. Geht beim Brennen etwas schief, dann ist das Mainboard des Rechner u.U. unbrauchbar.
Ich möchte hier Variante 2) vorstellen. Dabei wird ein kleines Programm in den Boot-ROM einer Netzwerkkarte (z.B. Intel Pro/1000 GT PCI oder Intel Gigabit CT) gebrannt und beim Booten ausgeführt. Der Vorteil ist ganz klar, das keine Modifikationen am Mainboard vorgenommen werden müssen. Im Fehlerfall ist maximal die Netzwerkkarte verloren. Auch kann die Netzwerkkarte an einem anderen Rechner als dem Zielrechner vorbereitet werden ...
II.I. OEM-Zertifikate und SLIP-Schlüssel herunterladen:
http://forums.mydigitallife.info/threads/5952-Win-7-amp-Server-08-R2-SLIC-2.1-Bin-Collection
Die Zertifikate und Schlüssel wurden von den Nutzern aus den Rechnern der Hersteller extrahiert, also z.B. mit dem SLIC-Toolkit aus gekauften Rechnern ausgelesen.
In den Archiven befinden sich die SLICs (".bin") und die zugehörigen OEM-Zertifikate (".XRM-MS") von vielen Herstellern. Für welchen Hersteller man sich entscheidet, hängt von der gekauften OEM-Installations-DVD ab, sofern man den Schlüssel von der OEM-COA nutzen will. Will man einen SLP-Key nutzen, ist es letztlich relativ egal. In beiden Fällen sollte der BIOS-Schlüssel aber als SLIC der Version 2.1 vorliegen.
Man kann die ausgesuchte SLIC-Schlüssel/OEM-Zertifikat-Kombination unter http://d-fault.nl/ ("SLIC&Cert validation") auf Gültigkeit prüfen. Auch der eigene Product Key kann dort geprüft und untersucht werden.
Den SLIC-Schlüssel brauchen wir für das BIOS-ROM, das OEM-Zertifikat wird apäter in der Windowsinstallation registriert.
II.II. Als nächstes werden wir den PXE-ROM-Inhalt für die Netzwerkkarte erzeugen. Der ROM-Inhalt mit dem beim Booten auszuführenden Windslic-Programm wird mittels eines Assemblers (http://flatassembler.net/) aus einer Quelldatei erzeugt. Vor dem Assemblieren müssen in der Quelldatei einige Einstellungen bezüglich der verwendeten Netzwerkkarte vorgenommen werden. Das ist alles halb so wild und wird in einer guten Anleitung hier beschrieben:
http://forums.mydigitallife.info/threads/16429-WindSLIC-PCI-Replacement-ROM-for-SLIC-Injection
II.III. Nach dem Assemblieren wird das erzeugte Binary auf die Netzwerkkarte gebrannt. Meine Beschreibungen beziehen sich hier auf eine Intel-Netzwerkkarte (Intel Pro/1000 GT PCI oder Intel Gigabit CT Desktop Adapter). Dazu benötigt man ein Bootmedium mit Freedos und das passende ROM-Brennprogramm.
- Freedos USB-Bootstick (http://goebelmeier.de/bootstick/ und rawwritewin oder via http://unetbootin.sourceforge.net/)
- Zum Intel-Brennprogramm: Das in der Anleitung unter II.II. verwendete PXE-ROM-Brennprogramm ("ibautil.exe"), welches auch das durch den Assembler erzeugte PXE-ROM-Dateiformat (".iba") brennt, wurde leider mittlerweile von Intel durch ein neues Tool ("bootutil" aus "preboot.exe") ersetzt, welches dummerweise nur noch ein anderes Dateiformat (".flb") brennt. Das alte Tool findet sich aber noch hier (als Teil der ganzen Lan-Utility-Suite):
Auf ftp://ftp.dell.com/network/ in der letzten Version 10.5 des LAN-Utils ftp://ftp.dell.com/network/Intel_LAN_10.5_DOSUtilities_A00.exe
Man muss die Intel-LAN-Utilities nicht installieren, man kann die "Intel_LAN_10.5_DOSUtilities_A00.exe"-Installationsdatei auch einfach mit 7-Zip (http://7zip.org) öffnen und die Datei "ibautil.exe" daraus extrahieren
Eine Anleitung zum Brennen des ".iba"-Binary in den PXE-ROM findet sich hier:
http://etherboot.org/wiki/romburning/intel#renaming_the_rom_image (aus II.II.)
Gebrannt wird der ROM etwa so: Die erzeugte slcembed.raw in 8086107c.iba umbenennen (8086107c ist hier die PCIVendor-Kennung der Karte!) und "ibautil -all -restore" in FreeDOS aufrufen.
II.IV.
Wurde der PXE-ROM der Netzwerkkarte korrekt gebrannt, muss die Netzwerkkarte im BIOS des Rechners noch als primäres Boot-Device eingestellt werden. Bei Booten sollte jetzt eine entsprechende kurze Textausgabe erfolgen.
Man kann jetzt in Windows mit dem SLIC-Toolkit (siehe I.III.) prüfen, ob die SLIC-Informationen erfolgreich gesetzt sind. Im Toolkit findet man diese unter "Advanced->SLIC Diagnosis"
III. Zum SLIC im BIOS gehöriges Windows-OEM-Zertifikat installieren
Das unter II.I. gewählte zum gebrannten Schlüssel gehörende OEM-Zertifikate (".XRM-MS") muss jetzt in der Windowsinstallation registriert werden. Dazu kopiert man die OEM-Zertifikatsdatei ins Dateisystem und gibt in einer als Administrator gestarteten Kommandozeile folgendes ein:
slmgr.vbs -ilc ********.xrm-ms
(***** mit dem Pfad zur Zertifikatsdatei ersetzen)
Das SLIC-Toolkit sollte nun im Advanced-Reiter unter "Pkey&Cert. Valid&Backup" grünes Licht geben.
IV. Passenden Windowsschlüssel installieren
Man kann nun Windows mit einem SLP-Schlüssel oder mit dem "eigenen" Schlüssel von einer OEM-COA aktivieren. Die OEM-COA bekommt man zu den weiterverkauften OEM-Reinstallation-DVDs dazu.
Einen individuellen OEM-COA-Key sollte man besitzen, alternativ findet man die von den Herstellern verwendeten SLP-Keys im Netz:
- http://d-fault.nl/ unter OEM:SLP keys
- http://forums.mydigitallife.info/threads/10370-Windows-7-OEM-SLP-Key-Collection
- http://www.laptoppartwholesale.com/Eblog/windows-7-oem-slp-key.html
Registriert wird der gewählte Schlüssel in Windows folgendermaßen:
slmgr.vbs -ipk *****-*****-*****-*****-*****
Wenn ein SLP-Schlüssel gewählt wurde, dann ist Windows sofort aktiviert. (siehe Start->Systemsteuerung->System)
Ein OEM-COA-Schlüssel muss erst noch aktiviert werden.
slmgr -ato
Die Aktivierung muss dabei telefonisch erfolgen.
WindSLIC - PCI Replacement ROM for SLIC Injection
http://forums.mydigitallife.info/threads/16429-WindSLIC-PCI-Replacement-ROM-for-SLIC-Injection
techomatic - 2015-01-14 20:35
