{"id":213633,"date":"2019-01-11T10:45:19","date_gmt":"2019-01-11T09:45:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=213633"},"modified":"2019-01-11T16:37:05","modified_gmt":"2019-01-11T15:37:05","slug":"microsoft-erklrt-den-windows-7-kms-aktivierungsfehler","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/01\/11\/microsoft-erklrt-den-windows-7-kms-aktivierungsfehler\/","title":{"rendered":"Microsoft erkl&auml;rt den Windows 7 KMS-Aktivierungsfehler"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"win7\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/03\/win7_thumb1.jpg\" alt=\"win7\" width=\"44\" height=\"42\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/01\/11\/microsoft-explains-the-windows-7-kms-activation-issue\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Mit den am Patchday (8. Januar 2019) ausgelieferten Sicherheitsupdates f\u00fcr Windows 7 kam es ja in Unternehmensumgebungen zu KMS-Aktivierungsfehlern \u2013 Windows 7 wurde als 'not genuine' (Fehlercode 0xC004F200) gemeldet. Jetzt hat Microsoft die Erkl\u00e4rung nachgeliefert. Die Kurzfassung: Dumm gelaufen.<\/p>\n<p><!--more--><\/p>\n<h2>Was bisher bekannt war<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/38450abcdc9a43fd9ceb04da22ef6757\" alt=\"\" width=\"1\" height=\"1\" \/>Ich hatte den Sachverhalt, soweit ich den eruieren konnte, gestern fr\u00fch im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2019\/01\/10\/update-kb971033-bricht-windows-7-aktivierung-0xc004f200\/\">Update KB971033\/KB4480960\/KB4480970\u00a0 bricht Windows 7 Aktivierung (0xc004f200)<\/a> zusammen getragen. Der Fehler trat auf, wenn die nachfolgende Bedingung erf\u00fcllt war:<\/p>\n<ul>\n<li>Bei Windows 7-Clients, auf denen das Aktivierungsupdate <a href=\"https:\/\/support.microsoft.com\/de-de\/help\/971033\/description-of-the-update-for-windows-activation-technologies\" target=\"_blank\" rel=\"noopener\">KB971033<\/a> (vom 19.4.2018) installiert war.<\/li>\n<li>Das Update konnte von Admins aus dem Microsoft Download Center heruntergeladen und auf Windows 7-Clients installiert werden.<\/li>\n<li>Die Installation war aber nicht erforderlich, da der einzige Zweck darin bestand, Fehler bei der G\u00fcltigkeitspr\u00fcfung und Aktivierungsexploits zu ermitteln.<\/li>\n<li>Laut Microsoft KB-Artikel <a href=\"https:\/\/support.microsoft.com\/de-de\/help\/971033\/description-of-the-update-for-windows-activation-technologies\" target=\"_blank\" rel=\"noopener\">KB971033<\/a> erkennt das Update auch m\u00f6gliche Manipulationsversuche an wichtigen Windows 7-Systemdateien.<\/li>\n<\/ul>\n<p>Was das Update auf Windows 7-Clients in Unternehmensumgebungen zu suchen hat, erschlie\u00dft sich mir nicht.<\/p>\n<blockquote><p>Erg\u00e4nzung: Der letzte Satz soll nicht als 'was hat der bl\u00f6de Admin wieder gemacht' zu verstehen sein. Es gibt z.B. das Szenario, dass Windows 7 Pro ohne KMS gefahren wird, der Patch drauf kommt und die Maschine sp\u00e4ter per Volumenlizenzierung \u00fcber KMS aktiviert wird. Wer denkt an dann an\u00a0<a href=\"https:\/\/support.microsoft.com\/de-de\/help\/971033\/description-of-the-update-for-windows-activation-technologies\" target=\"_blank\" rel=\"noopener\">KB971033<\/a>? Zudem ist der Hinweis, dass das Aktivierungsupdate nicht f\u00fcr KMS-Umgebungen geeignet ist, erst sp\u00e4ter im US-KB-Artikel ver\u00f6ffentlicht worden.<\/p><\/blockquote>\n<p>Dummerweise wurden am 8. Januar 2019 die Updates <a href=\"https:\/\/support.microsoft.com\/de-de\/help\/4480960\" target=\"_blank\" rel=\"noopener\">KB4480960<\/a> und <a href=\"https:\/\/support.microsoft.com\/de-de\/help\/4480970\" target=\"_blank\" rel=\"noopener\">KB4480970<\/a> f\u00fcr Windows 7 freigegeben. Dadurch schien es eine Koinzidenz zu geben, und Microsoft hatte auch entsprechende Kurzhinweise in den verlinkten KB-Artikels gegeben. Inzwischen wurde der entsprechende Text aber \u00fcberarbeitet.<\/p>\n<h2>Die Erkl\u00e4rung Microsofts<\/h2>\n<p>Zum 10. Januar 2019 hat Microsoft am sp\u00e4teren Abend den <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4487266\/activation-failures-and-not-genuine-notifications-on-vl-win-7-kms-clie\" target=\"_blank\" rel=\"noopener\">Activation failures and \"not genuine\" notifications around January 8, 2019, on volume-licensed Windows 7 KMS clients<\/a> ver\u00f6ffentlicht (ich habe mal die englischsprachige Fassung verlinkt, da die deutsche Maschinen\u00fcbersetzung recht kryptisch ist). Dort best\u00e4tigt Microsoft, dass die KMS-Aktivierungsprobleme nur auftraten, wenn das Aktivierungsupdate <a href=\"https:\/\/support.microsoft.com\/de-de\/help\/971033\/description-of-the-update-for-windows-activation-technologies\" target=\"_blank\" rel=\"noopener\">KB971033<\/a> (vom 19.4.2018) auf folgenden Clients mit Volumenlizenzaktivierung installiert war:<\/p>\n<ul>\n<li>Windows 7 Professional<\/li>\n<li>Windows 7 Professional N<\/li>\n<li>Windows 7 Professional E<\/li>\n<li>Windows 7 Enterprise<\/li>\n<li>Windows 7 Enterprise N<\/li>\n<li>Windows 7 Enterprise E<\/li>\n<\/ul>\n<p>In diesem Szenario konnte es vorkommen, dass die Windows 7-Clients den Fehlerdialog <em>Windows Activation Windows is not genuine<\/em> mit dem Fehlercode 0xC004F200 meldeten.<\/p>\n<p><img decoding=\"async\" title=\"Fehlercode 0xC004F200 \" src=\"https:\/\/i.imgur.com\/w200afY.jpg\" alt=\"Fehlercode 0xC004F200 \" \/><\/p>\n<p>Gleichzeitig fielen die betreffenden Windows 7-Clients in den nicht aktivierten Modus, d.h. der Desktop zeigte einen schwarzen Hintergrund und es wurde in der rechten unteren Ecke das Wasserzeichen mit dem Hinweis, dass Windows nicht aktiviert sei, eingeblendet.<\/p>\n<p>Eine Abfrage mit dem Befehl <em>slmgr \/dlv<\/em> lieferte den Fehler 0xC004F200. Ein neuer Aktivierungsversuch mit <em>slmgr \/ato <\/em>scheiterte, da Microsoft eine ung\u00fcltige Windows 7-Kopie meldete. Soweit alles bekannt. Neu am <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4487266\/activation-failures-and-not-genuine-notifications-on-vl-win-7-kms-clie\" target=\"_blank\" rel=\"noopener\">Microsoft-Artikel<\/a> ist der Hinweis auf Ereigniseintr\u00e4ge, die der Fehler verursachte. Die eigentliche Ursache verr\u00e4t Microsoft in diesem Abschnitt:<\/p>\n<blockquote><p>A recent update to the Microsoft Activation and Validation unintentionally caused a \"not genuine\" error on volume-licensed Windows 7 clients that had <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/971033\" target=\"_blank\" rel=\"noopener\">KB971033<\/a> installed. The change was introduced at 10:00:00 UTC on January 8, 2019, and was reverted at 4:30:00 UTC on January 9, 2019.<\/p><\/blockquote>\n<p>Im Klartext: Microsoft hat am 8. Januar 2019 um 10:00:00 Uhr UTC ein Update der Microsoft-Aktivierung und \u2013Validierung [auf seinen Aktivierungsservern] installiert. Das f\u00fchrte unbeabsichtigt dazu, dass alle volumenlizenzierten Windows 7-Clients, die den Aktivierungsstatus \u00fcberpr\u00fcfen wollten und auf denen KB971033 installiert war, den Fehler 0xC004F200 lieferten und die Aktivierung verloren. Microsoft hat die \u00c4nderung an den Aktivierungsservern am 9. Januar 2019 um 4:30:00 Uhr UTC zur\u00fcckgenommen.<\/p>\n<blockquote><p>Im <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4487266\/activation-failures-and-not-genuine-notifications-on-vl-win-7-kms-clie\" target=\"_blank\" rel=\"noopener\">KB-Artikel<\/a> gibt Microsoft Unternehmenskunden dann noch den Ratschlag, auf Clients, die eine Key Management Service (KMS) oder Multiple Activation Key (MAK) Volumenaktivierung verwenden, ein eventuell installiertes <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/971033\" target=\"_blank\" rel=\"noopener\">KB971033<\/a> dringend zu deinstallieren. Dieses Update sei f\u00fcr Endanwender gedacht gewesen.<\/p><\/blockquote>\n<p>Im <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4487266\/activation-failures-and-not-genuine-notifications-on-vl-win-7-kms-clie\" target=\"_blank\" rel=\"noopener\">KB-Artikel<\/a> finden sich dann noch Hinweise, wie Administratoren auf den Clients pr\u00fcfen k\u00f6nnen, ob <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/971033\" target=\"_blank\" rel=\"noopener\">KB971033<\/a> installiert sei (z.B. mit <em>wmic qfe where HotFixID=\"KB971033\"<\/em>)<code> <\/code>und wie sich das deinstallieren l\u00e4sst (z.B. mit <em>wusa \/uninstall \/kb:971033<\/em>). Nachdem Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/971033\" target=\"_blank\" rel=\"noopener\">KB971033<\/a> auf den betroffenen Windows 7-Clients deinstalliert wurde, muss die Aktivierung erneut durchgef\u00fchrt werden. Dazu hat Microsoft folgende Befehlsfolge bereitgestellt, die in einer mit administrativen Berechtigungen laufenden Eingabeaufforderung auszuf\u00fchren ist.<\/p>\n<pre>net stop sppuinotify\r\nsc config sppuinotify start= disabled\r\nnet stop sppsvc\r\ndel %windir%\\system32\\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 \/ah\r\ndel %windir%\\system32\\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 \/ah\r\ndel %windir%\\ServiceProfiles\\NetworkService\\AppData\\Roaming\\Microsoft\\SoftwareProtectionPlatform\\tokens.dat\r\ndel %windir%\\ServiceProfiles\\NetworkService\\AppData\\Roaming\\Microsoft\\SoftwareProtectionPlatform\\cache\\cache.dat\r\nnet start sppsvc\r\ncscript c:\\windows\\system32\\slmgr.vbs \/ipk [KMS Client-Key]\r\ncscript c:\\windows\\system32\\slmgr.vbs \/ato\r\nsc config sppuinotify start= demand<\/pre>\n<p>Hier empfiehlt es sich imho, die obigen Befehle in eine <em>.bat<\/em>-Datei einzuf\u00fcgen und diese \u00fcber <em>Als Administrator ausf\u00fchren <\/em>zu starten. Wichtig ist, dass der Platzhalter [KMS Client-Key] durch den Client-spezifischen Schl\u00fcssel ersetzt wird. Microsoft gibt die KMS Client Setup-Keys f\u00fcr die einzelnen Windows 7-Editionen in <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4487266\/activation-failures-and-not-genuine-notifications-on-vl-win-7-kms-clie\" target=\"_blank\" rel=\"noopener\">diesem Dokument<\/a> an. Details lest ihr im Zweifelsfall im <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4487266\/activation-failures-and-not-genuine-notifications-on-vl-win-7-kms-clie\" target=\"_blank\" rel=\"noopener\">Microsoft KB-Beitrag<\/a> nach.<\/p>\n<p>Unter dem Strich: Da hat Mc Murphy mal wieder an zwei Stellen zugeschlagen. Administratoren in Unternehmensumgebungen mit KMS-Aktivierung h\u00e4tten das Update <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/971033\" target=\"_blank\" rel=\"noopener\">KB971033<\/a> niemals auf den Windows 7-Clients installieren d\u00fcrfen. Dumm, dass Microsoft dort eine 'Sollbruchstelle' eingebaut hat. Es ist wohlfeil, sich hinzustellen 'h\u00e4tte ein Administrator wissen m\u00fcssen'. Updates haben eigentlich 'fail-safe' zu sein &#8211; sprich: Wenn jemand das auf einer Maschine, f\u00fcr die es nicht gedacht ist, installiert bekommt, darf das keine Kollateralsch\u00e4den verursachen.<\/p>\n<p>Denn eines ist sicher\u00a0 Auch wenn Microsoft sogar seine KB-Artikel musterg\u00fcltig anlegen w\u00fcrde und die Administratoren noch so gut geschult werden: Es findet sich immer jemand, der den 'falschen Knopf dr\u00fcckt' &#8211; und dann knallt es.\u00a0Microsoft hat nach meinem Gef\u00fchl die \u00dcbersicht verloren, ob und welche Updates bei \u00c4nderungen an den Aktivierungsservern m\u00e4chtig \u00c4rger bereiten. Da ist was aus dem Ruder gelaufen &#8211; Windows-Nutzung nach dem Zufallsprinzip. Oder wie seht ihr das?<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2019\/01\/04\/microsoft-office-patchday-2-januar-2019\/\">Microsoft Office Patchday (2. Januar 2019)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/08\/microsoft-security-update-summary-08-januar-2019\/\">Microsoft Security Update Summary (08. Januar 2019)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/patchday-updates-fr-windows-7-8-1-server-8-jan-2019\/\">Patchday: Updates f\u00fcr Windows 7\/8.1\/Server 8. Jan. 2019<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/patchday-windows-10-updates-8-januar-2019\/\">Patchday Windows 10-Updates (8. Januar 2019)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/10\/patchday-microsoft-office-updates-8-januar-2019\/\">Patchday Microsoft Office Updates (8. Januar 2019)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/netzwerkprobleme-mit-kb4480970-monthly-rollup\/\">Netzwerkprobleme mit KB4480970 (Monthly Rollup)\/KB4480960<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/10\/update-kb971033-bricht-windows-7-aktivierung-0xc004f200\/\">Update KB971033\/KB4480960\/KB4480970\u00a0 bricht Windows 7 Aktivierung (0xc004f200)<\/a><\/p>\n<h4><a href=\"https:\/\/borncity.com\/blog\/2019\/01\/09\/patchday-windows-10-updates-8-januar-2019\/\">Patchday Windows 10-Updates (8. Januar 2019)<\/a><\/h4>\n","protected":false},"excerpt":{"rendered":"<p>[English]Mit den am Patchday (8. Januar 2019) ausgelieferten Sicherheitsupdates f\u00fcr Windows 7 kam es ja in Unternehmensumgebungen zu KMS-Aktivierungsfehlern \u2013 Windows 7 wurde als 'not genuine' (Fehlercode 0xC004F200) gemeldet. Jetzt hat Microsoft die Erkl\u00e4rung nachgeliefert. Die Kurzfassung: Dumm gelaufen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[7388,4298,4294],"class_list":["post-213633","post","type-post","status-publish","format-standard","hentry","category-problemlosung","tag-error-0xc004f200","tag-problemlosung","tag-windows-7"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213633","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=213633"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/213633\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=213633"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=213633"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=213633"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}