Unser Skript c’t-KeyFinder liest die Installationsschlüssel aus Ihrem Windows. Doch es findet meist ziemlich viele davon, und zu jedem nennt es diverse Informationen. Dieser Beitrag erklärt, was all die Infos bedeuten.
Für jede Neuinstallation eine neue Windows-Lizenz kaufen? Das würde Microsoft sehr gefallen. Doch es gibt in vielen Fällen keinen Grund für so eine Investition. Sie können einfach eine bereits vorhandene, aber nicht mehr genutzte Lizenz für die Neuinstallation verwenden. Den dafür nötigen Installationsschlüssel liest unser im vorigen Beitrag vorgestelltes Skript c’t-KeyFinder aus, indem es auf Ihren Rechnern und Laufwerken systematisch danach sucht. Dieser Artikel erläutert die Informationen, die das Skript Ihnen verschafft.
Windows-Installationsschlüssel können an zwei Stellen liegen: im BIOS und in der Registry. Der KeyFinder durchsucht beide. Zuerst zum BIOS.
Was gemeinhin gern als „BIOS-Schlüssel“ bezeichnet wird, ist ein Windows-Installationsschlüssel im üblichen Format (fünf mal fünf Zeichen mit Bindestrichen dazwischen). Er steckt in der ACPI-Tabelle MSDM in der Firmware des Mainboards. Daher auch der Name des Schlüssels: Diese Firmware wird üblicherweise als BIOS („Basic Input/Output System“) bezeichnet, und zwar auch dann, wenn sie die UEFI-Spezifikation erfüllt.
Der KeyFinder kann naturgemäß nur dann einen BIOS-Schlüssel anzeigen, wenn einer vorhanden ist. Das ist der Fall, wenn der PC von Microsoft selbst (Surface) oder einem der großen PC-Hersteller stammt (Acer, Asus, Dell, Lenovo, Toshiba und so weiter). Und zwar ausschließlich dann, wenn der PC mit vorinstalliertem Windows 8, 8.1, 10 oder 11 ausgeliefert wurde. Die für die Vorinstallationen nötigen Schlüssel holen die Hersteller automatisiert aus Microsoft-Datenbanken. Damit ersparen sie sich das Hantieren mit den Lizenzaufklebern, wie es bis anno Windows 7 üblich war.
Findet der KeyFinder einen Schlüssel in der Firmware, gehört der keinesfalls zu Windows 7 oder einer noch älteren Version, weil BIOS-Schlüssel erst mit Windows 8 eingeführt wurden. Und: Der Schlüssel gehört grundsätzlich zur Vorinstallation des PC-Herstellers. Es ist völlig egal, was zwischendurch sonst alles an Windows-Versionen, -Editionen oder anderen Betriebssystemen installiert wurde: Der BIOS-Schlüssel bleibt dabei stets unangetastet. Auch Upgrades und Updates spielen keine Rolle. Windows hinterlegt keine Schlüssel im BIOS und tauscht auch keine aus. Und das gilt genauso für Windows 10 oder 11.
Kann der KeyFinder die Vorinstallation nicht einwandfrei identifizieren, mag stattdessen ein Blick auf das PC-Gehäuse weiterhelfen: Viele Hersteller bejubeln ihre Geräte mit Aufklebern wie „Designed für Windows 10 Home“ oder so ähnlich, und die Angaben auf solchen Aufklebern beziehen sich stets auf die zum Schlüssel gehörende Vorinstallation. Kein Klebchen da? Oft lässt sich auch mit einer Recherche nach der genauen Typenbezeichnung oder gar Seriennummer des Geräts herausfinden, womit es ursprünglich ausgeliefert wurde. Von Aktivierungsproblemen mit BIOS-Schlüsseln haben wir bislang noch nicht gehört und auch selbst keine erlebt.
Der „BIOS-Schlüssel“ steckt, sofern vorhanden, in der ACPI-Tabelle MSDM in der Firmware des Mainboards. Den Inhalt der Tabelle können Sie mit Freeware wie RW-Everything sehen, der KeyFinder liest den Schlüssel aber bequemer aus.
Während im BIOS, wenn überhaupt, nur ein einziger Installationsschlüssel steckt, sind in der Registry stets mehrere zu finden, und zwar je nach Alter der Installation durchaus in zweistelliger Anzahl. Der KeyFinder zeigt sie alle an.
Die Installationsschlüssel stecken in der Registry in Binärwerten, die allesamt „DigitalProductId“ heißen. Diese Binärwerte liegen an verschiedenen Orten, die der KeyFinder jeweils als „Fundort“ ausgibt. In den Binärwerten stecken die Installationsschlüssel nicht im Klartext, sondern Base24-kodiert. Das ist keine Verschlüsselung, sondern letztlich ein anderes Darstellungsformat. Der KeyFinder rechnet es bloß wieder in Klartext um.
Zu jedem der gefundenen Installationsschlüssel zeigt der KeyFinder in direkt darunter stehenden Zeilen Zusatzinfos an. Die helfen Ihnen beim Einordnen, zu welcher Windows-Version und -Edition der Schlüssel gehört und ob wohl ein Aktivierungsversuch lohnen mag.
Direkt unterhalb eines Schlüssels gibt der c’t-KeyFinder eine Zeile aus, die mit „Laut PID-Datenbank:“ beginnt. Dahinter stecken aus der laufenden Windows-Installation ausgelesene Informationen über den Schlüssel. Genauer: Die Systemdatei PidGenX.dll generiert aus Schlüsseln Informationen (PID steht für „Product ID“, Gen für „generate“). Kenner des Windows-eigenen Skripts slmgr.vbs haben solche Infos vielleicht schon als Teil der Ausgabe von Optionen wie -dli oder -dlv gesehen. Der KeyFinder zapft dieselbe Quelle an.
Er bereitet die Infos der PID-Datenbank nicht extra auf, sondern schreibt sie so in die ctkey.txt, wie er sie ausliest. Beispiel: „Win 10 RTM Professional Retail“. Wichtig ist für Sie bei diesem Beispiel nur, dass der Schlüssel zu einer Pro-Edition von Windows 10 gehört. Beachten Sie, dass Home-Editionen hier oft mit der (intern von Microsoft dafür verwendeten) Bezeichnung „Core“ auftauchen. Sofern vorhanden, können Sie die weiteren Angaben in dieser Zeile ignorieren. Und das nicht nur, weil sie auf den ersten Blick verwirrend wirken können, sondern vor allem, weil sie bei der Beurteilung der Verwendbarkeit des Schlüssels keine Rolle spielen [1, 2].
In jedem Installationsschlüssel stecken Infos, die Windows anzeigen kann (hier am Beispiel der Ausgabe von slmgr -dli). Der c’t-KeyFinder bedient sich derselben Quelle, um Schlüssel einzuordnen.
Was in den folgenden Zeilen steht, holt der KeyFinder wieder aus der Registry.
Steckt in der Registry an gleicher Stelle wie einer der Binärwerte eine Zeichenfolge namens „Product-Name“, gibt der KeyFinder deren Wert aus, beispielsweise „Windows 10 Pro“ oder „Windows 8.1 Pro“. So erfahren Sie den Namen von Version und Edition, zu der der Schlüssel gehört.
Beachten Sie, dass Sie in ein und derselben Installation Schlüssel unterschiedlicher Windows-Versionen und -Editionen finden können. Das passiert, weil Windows nach dem Aktualisieren auf eine neuere Version oder auf eine leistungsfähigere Edition den Schlüssel des Vorgängers behält. Sie können aber in vielen Installationen auch einen Enterprise-Schlüssel entdecken, obwohl definitiv nie Enterprise installiert war. Unsere Vermutung: Microsoft erzeugt die unterschiedlichen Editionen wie Home und Pro, indem es aus der eigentlichen Vollversion (und das ist Enterprise) mehr oder weniger viele Funktionen rauswirft und das Ergebnis neu als Setup-Paket verpackt. Der Enterprise-Schlüssel dürfte in diesem Fall zu der Ausgangsinstallation gehören, aus der die laufende Edition generiert wurde.
Falls in der Registry noch eine weitere Zeichenfolge namens „CurrentBuild“ liegt, gibt der KeyFinder auch deren Wert aus. Diese Build-Nummer ist das einzig zuverlässige Identifizierungsmerkmal einer Windows-Version. Sie kennzeichnet den Entwicklungsstand der Installation, und zwar über alle Windows-Versionen hinweg. Es gilt: je höher, umso neuer [2].
Weil der KeyFinder sowohl Daten aus der PID-Datenbank als auch aus der Registry zusammenträgt, finden Sie zu manchen Schlüsseln doppelte Informationen. Das nimmt der KeyFinder in Kauf, denn nicht für jeden Schlüssel gibt es Infos aus beiden Quellen. Sprudelt nur eine, wissen Sie so trotzdem Bescheid.
Die nächste Zeile dokumentiert den Fundort des Installationsschlüssels in der Registry, obwohl er für Sie eher irrelevant ist, wenn Sie einfach nur Schlüssel auslesen wollen.
Nur in einem Fall ist der Fundort dann doch interessant: wenn es mehr als eine Installation auf den Datenträgern gibt. Dann steckt im Fundort die Angabe „Laufwerk_X“, wobei X der Buchstabe des Laufwerks ist, auf dem der Schlüssel gefunden wurde. Beachten Sie: Der Buchstabe gilt nur in der aktuell verwendeten Installation, eine Parallelinstallation könnte andere verwenden.
Wenn Sie den KeyFinder aus dem c’t-Notfall-Windows oder nach dem Booten von einem Setup-Stick starten, werden Sie bei gefundenen Schlüsseln ebenfalls die Laufwerksangaben finden.
Tipp für Kenner: Wenn im Namen des Fundorts „Source OS (Update on […]“ gefolgt von einem Datum steckt, dann handelt es sich dabei um ein Backup. Hier speichert Windows den alten Schlüssel, bevor es sich auf eine neue Version oder Edition aktualisiert. Das Datum ist, Sie ahnen es bereits, das des Upgrades. Auf diese Weise können Sie dank KeyFinder einen bequemen Blick auf die Upgrade-Historie der Installation werfen.
Das wohl Wichtigste, was der c’t-KeyFinder zu einem Schlüssel zu sagen hat, ist die Bewertung. Hier steht entweder, dass der Schlüssel nicht aktivierbar ist, oder aber, dass er es eventuell eben doch ist und ein Ausprobieren lohnt.
Wurde Windows auf eine neue Version aktualisiert, hat es den zuvor aktuellen Installationsschlüssel an eine andere Stelle in der Registry verschoben. Der c’t-KeyFinder findet ihn wieder.
Es klang im vorigen Artikel schon an: Diese Infos beschafft sich der KeyFinder keineswegs durch das probeweise Aktivieren der Schlüssel. Das wäre auch fatal, weil Microsoft zu häufige Aktivierungsversuche gern mal mit dem Sperren des Schlüssels ahndet. Falls Sie sich selbst überzeugen wollen: Kappen Sie vor dem Start des KeyFinder die Onlineverbindung, das Bewerten klappt trotzdem.
Stattdessen sucht der KeyFinder in Systemdateien nach Schlüsseln, die Windows von Haus aus mitbringt. Weil ein solcher Suchlauf über alle Systemdateien Stunden dauert, haben wir ihn auf diversen Geräten bereits vorab durchgeführt. Der KeyFinder berücksichtigt nun nur noch jene Systemdateien, die sich in diesen Testläufen als erfolgversprechend erwiesen haben. Er beschränkt sich dabei aber nicht nur auf die aktuell laufende Installation, sondern nimmt sich alle auf dem PC vorhandenen vor. Bei der Schlüsselsuche entstehen Zwischenergebnisse, die unser Skript in seinem Unterordner „Sources“ speichert. Das führt übrigens dazu, dass unser Skript sehr schnell arbeitet, wenn es von einer SSD startet, von einem USB-Stick aus hingegen durchaus Minuten vergehen können.
Hat der KeyFinder die Suche in den Systemdateien abgeschlossen, kennt er diverse Schlüssel. Diese stuft er nun allesamt als nicht aktivierbar ein, und zwar aus folgendem Grund: Dauerhaft aktivierbare Schlüssel würde Microsoft wohl kaum in Windows hinterlegen. Unsere Untersuchungen stützen diese These, auch wenn wir sie aufgrund der schieren Masse an Schlüsseln nur stichprobenartig durchführen konnten: Wir haben keinen einzigen dauerhaft aktivierbaren gefunden (sondern vor allem generische, KMS-, Trial- und ähnliche Schlüssel).
Womöglich mag die Frage aufkommen, ob der KeyFinder nicht wesentliche Informationen verschweigt. Ist ein Schlüssel für 32- oder 64-Bit-Windows, lässt sich damit nur deutsches oder auch anderssprachiges Windows installieren, taugt der Schlüssel für die Installation in einer virtuellen Maschine oder als Parallelinstallation? Die Antwort lautet fast immer: Spielt keine Rolle.
Installationsschlüssel wissen weder etwas von der Architektur (32/64 Bit) noch von der Sprache. Wenn ein Schlüssel für Windows 10 Pro taugt, dann sowohl für Englisch 32 Bit als auch für Deutsch 64 Bit.
Sie können mit demselben Schlüssel auch Windows zweimal nebeneinander („parallel“) installieren. Dabei läuft immer nur eine der Installationen, während die andere inaktiv auf dem Datenträger liegt. Zugegeben: Dass Sie beide Installationen abwechselnd betreiben, möchte Microsoft als Urheber eigentlich nicht erlauben. Es ist jedoch ungeklärt, ob Sie in diesem Fall überhaupt eine Erlaubnis brauchen. Das könnte nur ein Gericht entscheiden, was wiederum eine entsprechende Klage voraussetzt. Die ist jedoch nicht in Sicht.
Anders sieht es beispielsweise mit einer virtuellen Maschine (VM) aus: Die läuft gleichzeitig mit dem Wirtsbetriebssystem und benötigt daher unstrittig eine separate Lizenz. Wenn Sie einen Schlüssel aber ausschließlich für die Installation in einer VM verwenden, ist das kein Problem. Es geht den Konzern nach dem deutschen Urheberrecht nichts an, ob Sie Ihre rechtmäßig erworbene Lizenz auf echter Hardware oder in einer virtuellen Maschine verwenden. Die Edition spielt dabei keine Rolle, Sie dürfen also nicht nur Enterprise, sondern auch Pro und Home in einer VM betreiben. Von Microsoft sind im Internet zwar anderslautende Aussagen zu finden, doch beziehen sie sich meist auf US-amerikanisches Recht, sodass Sie sie hierzulande ignorieren können. Eine Einschränkung aber gibt es: Wenn Sie beispielsweise als Unternehmen einen Vertrag direkt mit Microsoft oder einem vom Konzern autorisierten Lizenzhändler abschließen, dann gilt, was Sie dabei unterschreiben. Aus der Nummer kommen Sie allenfalls dann wieder raus, wenn Sie den Vertrag anfechten und vor Gericht Recht bekommen.
Auch mit Kenntnis der Details der Ausgabe des c’t-KeyFinders mögen noch Fragen offengeblieben sein. Antworten finden Sie in der „FAQ: c’t-KeyFinder“. Sie möchten gern mit anderen Lesern über den KeyFinder und dessen Ausgabe diskutieren? Sie finden unter ct.de/keyfinder nicht nur das Skript, sondern auch das Forum dazu. Beachten Sie aber, dass Sie keinesfalls Auszüge aus den ctkey-Textdateien dort zur Diskussion stellen sollten, die eventuell aktivierbare Schlüssel enthalten. Die Wahrscheinlichkeit ist sonst hoch, dass jemand anderes Ihren Key benutzt. Denken Sie daran: Der KeyFinder liest nicht irgendwelche Schlüssel aus, sondern Ihre persönlichen. Philanthropie ist in diesem ganz speziellen Fall ausnahmsweise fehl am Platz: nicht, weil sie eine schlechte Idee wäre, sondern weil Microsoft sie mit Schlüsselsperren ahndet. Es ist halt ein Konzern, den außer seinen Finanzen genau nichts interessiert.
(axv) 
Literatur
[1] Axel Vahldiek, Lauter Freischalter, Was die Windows-Aktivierungsverfahren für Schnäppchenjäger bedeuten, c’t 24/2019, S. 138
[2] Axel Vahldiek, Was läuft?, Windows-Version und -Edition identifizieren, c’t 14/2022, S. 172
c’t-KeyFinder und Forum