In een poging om namaak en piraterij tegen te gaan, wordt Microsoft agressiever in het opsporen van onterechte updates van de Windows client OS. Het nieuwste systeem om de rechten van Microsoft te beschermen is het Windows Genuine Advantage program.
Hoewel het Windows Genuine Advantage Program (WGA) slechts nog een tamelijk beperkt pilotproject is, waarschuwen Butler en Gartner er al voor dat het systeem problemen kan opleveren met Volume License Keys. Tijdens het valideren van een download onder het WGA-systeem wordt de gebruiker gevraagd zijn kopie van Windows zelf te valideren aan de hand van de Windows Product Key. Als het valideren mislukt, wordt de gebruiker gemaand contact op te nemen met een Windows-leverancier of een legaal exemplaar aan te schaffen.
Illegale kopieën van Windows XP – want voorlopig draait WGA alleen als pilot met Windows XP – kunnen bij een mislukte validatie alleen nog beveiligingspatches binnenhalen, en dan nog alleen als de automatische update aan staat. In april van dit jaar vond Microsoft dat WGA nog niet sterk genoeg was om piraterij tegen te gaan. Het bedrijf voegde extra functionaliteit toe, waaronder de WGA Notification Tool. Als de validatie nu mislukt, worden illegale licenties niet alleen geweerd uit het updatesysteem, maar krijgt de gebruiker op willekeurige momenten ook pop-ups die hem vertellen dat hij werkt met een illegale kopie. Verder kunnen ‘bubble-berichten’ met dezelfde melding over het hele scherm verschijnen.
Vinkjes
Gartner stelt nu dat tests uit hebben gewezen dat een slecht geïnstalleerde versie van Windows XP kan leiden tot mislukking van het validatieproces. Verder is WGA Notification gebaseerd op een opt-in systeem: je moet er bij het updaten voor kiezen om het af te zetten. Annette Jump van Gartner vindt dat een probleem in grote bedrijven omdat gebruikers opgeleid moeten worden een vinkje uit een vakje te verwijderen. Dat lijkt triviaal, maar vooral voor gebruikers die de automatische updatefunctie gebruiken, kan dat problematisch zijn. Zij worden geconfronteerd met een ingewikkelde End-User License Agreement (EULA) in plaats van een eenvoudig vinkje dat moet worden geactiveerd. De meeste mensen zijn gewend de EULA gewoon te accepteren, omdat ze dan het snelst verder kunnen werken. Butler Groups Teresa Jones verdenkt Microsoft ervan om daarop te speculeren opdat de WGA met Notification Tools zo snel mogelijk op zoveel mogelijk pc’s komt te staan.
Bedrijven die een Select of Open License Agreement van Microsoft ondertekenen, kunnen een Volume License Key (VLK) krijgen. Die laat zoveel installaties toe als er nodig zijn met één enkele sleutel. Bovendien hoeven nieuwe installaties niet te worden geactiveerd. Er zijn gevallen waar zo’n VLK per ongeluk op het internet terechtkomt, waar hij in geen tijd door hackers wordt gekaapt om er illegale kopieën mee te installeren.
Microsoft probeert deze sleutels actief op te sporen, zodat ze op non-actief kunnen worden gezet. Het bedrijf dat zo’n VLK heeft, weet soms echter niet dat zijn VLK op het internet is geplaatst. Bij een WGA-update met Notification aangevinkt laten de gevolgen zich raden.
In een aantal landen is WGA met Notification al uit de bètafase, maar in West-Europa was dat eind mei nog niet overal het geval. Gebruikers in onder meer de Benelux en Engeland krijgen een update aangeboden voor de Notification-versie van WGA, die zich nog in bètafase bevindt. Teresa Jones heeft daar nog een probleem mee. Zij vindt het een typische Microsoft-streek: argeloze gebruikers stappen in een bètaprogramma dat ze ook nog kan opbreken.
Ook ingenieur Walter Belgers van Madison Gurka vindt deze manier van doen niet echt fatsoenlijk: “De WGA-software ‘vermommen’ als critical update is inderdaad niet zo netjes, maar geheel ongevraagd is het natuurlijk niet: je krijgt het alleen als je Windows-updates uitvoert.” Anderzijds vindt hij WGA met of zonder Notifications vanuit veiligheidsoogpunt niet zo interessant. “Het is een hulpmiddel om illegale kopieën onbruikbaar te maken en in die zin dus meer een marketinghulpmiddel dan een beveiligingshulpmiddel. Het is natuurlijk wel zo dat een probleem met de WGA-software kan leiden tot een systeem dat weigert (beveiligings)patches te installeren. Daar moet dan iets mee gedaan worden. Als een bedrijf met systemen blijft werken die geen patches willen installeren, dan is er geen technisch, maar een procedureel probleem.”
Belgers wijst erop dat er nogal wat ophef is omdat WGA een verbinding naar Microsoft opzet bij het opstarten van het systeem. Volgens Microsoft wordt deze verbinding gebruikt zodat de WGA-software bij het opstarten kan worden uitgeschakeld door Microsoft. “Door deze verbinding krijgt Microsoft informatie over wanneer je systeem wordt opgestart. Als je dat een onoverkomelijk bezwaar vindt, moet je een ander besturingssysteem kiezen”, aldus Belgers. Microsoft heeft wel al toegezegd de software zo aan te passen dat deze minder vaak dit soort verbindingen maakt.
Kan dit alles resulteren in een 100% cpu gebruik met alle gevolgen vandien?