Windows 10 Enterprise LTSB/LTSC: ISOs personalisiert?

Windows 10 Enterprise LTSB/LTSC: ISOs personalisiert?

Postby Dalai » 14.12.2019, 19:14

Ein weihnachtliches Hallo an alle Experten und solche, die es werden wollen :geek:.

Kürzlich haben wir auf Arbeit einen Rechner mit vorinstalliertem Windows 10 Enterprise LTSB 2016 von extern bekommen. Damit das Windows unsere Anforderungen erfüllt, wollen - oder besser gesagt müssen - wir das System neu installieren. Die Lizenz ist ja auf dem System vorhanden, wir brauchen nur noch das ISO. Der Externe möchte uns kein ISO zur Verfügung stellen, weil er meint, die ISOs wären personalisiert und wir könnten damit beliebig viele Systeme installieren und aktivieren. Eine Nachfrage bei einem Onlinehändler in Bezug auf Win10 Enterprise LTSB/LTSC bestätigte die Aussage, die ISOs wären personalisiert.

Fragen:
  1. Sind die ISOs von Win10 Enterprise LTSB tatsächlich personalisiert? Wenn ja, woran genau macht sich das bemerkbar? Steckt die Personalisierung im ISO oder im darin enthaltenen install.wim?
  2. Wenn ja, ist das für MS nicht ein verdammt hoher Aufwand? Nachvollziehbar wäre es ja, weil es im Falle eines Lecks die Verfolgung sehr vereinfacht.
  3. Kommt man irgendwie an die ISOs, ohne eine Lizenz für teuer Geld zu kaufen? Auch nach einigem Aufwand ist es uns das nicht gelungen, was verständlich ist, falls die ISOs wirklich personalisiert sein sollten.
  4. Ich kenne MAKs (Multi Activation Keys) von MS Office her, unter anderem weil ich die Geschichte um lizengo verfolgt habe. Kommen diese auch bei Win10 Enterprise LTSB zum Einsatz oder ist das noch etwas anderes?

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

Re: Windows 10 Enterprise LTSB/LTSC: ISOs personalisiert?

Postby boco » 14.12.2019, 19:55

1. Zumindest die Standard-Wald-und-Wiesen ISOs von Enterprise LTSB/LTSC sind ganz normale, allgemeine Windows 10 Enterprise ISOs, lediglich mit einem anderen Support-Channel (Long-Term Support).

3. Hier wird es knifflig, da die ISOs nicht offiziell zum Download angeboten werden. SHA256-Checksumme für das originale 14393.0 x64 en-US LTSB2016 ISO: 3874BC7160ED10F28744DC2B00F9518AF99E706296B969FB7EAF26009E1CAF76 (Da Checksummen existieren, schließt es wohl jegliche Personalisierung aus.)

4. Enterprise LTSB 2016 ist eine Volumen-Version. Übliche Aktivierungsarten sind daher Volume:MAK oder Volume:KMS. Möglich, daß es noch andere Lizenzarten dafür gibt.



Frage: Kann das Windows nicht einfach mit den Boardtools zurückgesetzt werden ("Reset PC")?
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
boco
 
Posts: 2391
Joined: 24.11.2009, 17:00
Location: Germany

Re: Windows 10 Enterprise LTSB/LTSC: ISOs personalisiert?

Postby Dalai » 14.12.2019, 20:34

boco wrote:3. Hier wird es knifflig, da die ISOs nicht offiziell zum Download angeboten werden.

Ja, das haben wir gemerkt. Nur die Eval gibt es (wie üblich nach einem Daten-Striptease). Stellt sich nur die Frage, warum der Externe sich weigert, ein ISO bereitzustellen.

(Da Checksummen existieren, schließt es wohl jegliche Personalisierung aus.)

Ja, so dachten wir uns das auch. Wir haben sogar Prüfsummen für die ISOs so ziemlich aller Sprachen gefunden.

4. Enterprise LTSB 2016 ist eine Volumen-Version. Übliche Aktivierungsarten sind daher Volume:MAK oder Volume:KMS. Möglich, daß es noch andere Lizenzarten dafür gibt.

OK. Sehe ich das richtig, dass man für KMS einen KMS Host (wahrscheinlich auf Windows Server) braucht? Wenn ja, dann fällt das aus, weil nicht vorhanden und zuviel Aufwand, sowas aufzusetzen; wir wollen uns ja nicht noch mehr einzwängen/-sperren lassen.

Frage: Kann das Windows nicht einfach mit den Boardtools zurückgesetzt werden ("Reset PC")?

Wir wollen (lies: müssen) eine unbeaufsichtigte Windows-Installation machen, so wie wir das bei jeder Windows-Installation tun. Nur so ist sichergestellt, dass alle Einstellungen+GPOs gesetzt werden und keine vergessen wird, und das System so eingerichtet wird, wie es nötig ist. Daher sind wir auf das Vorhandensein eines ISOs angewiesen.

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

Re: Windows 10 Enterprise LTSB/LTSC: ISOs personalisiert?

Postby boco » 15.12.2019, 08:02

Es ist nicht einfach, Informationen zu LTSB/LTSC zu finden. Der Betrieb dieser Edition benötigt einen laufenden und gültigen Volumenlizenzvertrag mit MS (Software Assurance o. ä.). Wenn das Gerät einen entsprechenden Produktschlüssel in der Firmware (MSDM table) hat, könnte die Installation und Reaktivierung gelingen (es gibt offensichtlich OEM_DM- und OEM_COA_NSLP-Aktivierungen dafür). Ohne Volumenvertrag scheint es jedoch dennoch kein lizenziertes OS zu sein.

Wie gesagt, die Lizenzbedingungen sind sehr kompliziert, daher wäre MS selbst (oder ein Lizenzpartner) für eine offizielle Antwort der ideale Ansprechpartner.


Edit: Angezeigte Möglichlkeiten der Aktivierung in einer Testinstallation:

C:\Windows\system32>cscript /nologo slmgr.vbs /dli all

Name: Windows(R), EnterpriseS edition
Description: Windows(R) Operating System, VOLUME_KMS_W10 channel
This license is not in use.
License Status: Unlicensed


Name: Windows(R), EnterpriseS edition
Description: Windows(R) Operating System, OEM_DM channel
This license is not in use.
License Status: Unlicensed


Name: Windows(R), EnterpriseS edition
Description: Windows(R) Operating System, VOLUME_MAK channel
This license is not in use.
License Status: Unlicensed


Name: Windows(R), EnterpriseS edition
Description: Windows(R) Operating System, VOLUME_KMSCLIENT channel
License Status: Notification
Notification Reason: 0xC004F056.
Configured Activation Type: All
Please use slmgr.vbs /ato to activate and update KMS client information in order to update values.


Name: Windows(R), EnterpriseS edition
Description: Windows(R) Operating System, VOLUME_KMS_W10 channel
This license is not in use.
License Status: Unlicensed


Name: Windows(R), EnterpriseS edition
Description: Windows(R) Operating System, VOLUME_KMS_W10 channel
This license is not in use.
License Status: Unlicensed


Name: Windows(R), EnterpriseS edition
Description: Windows(R) Operating System, OEM_COA_NSLP channel
This license is not in use.
License Status: Unlicensed


Name: Windows(R), EnterpriseS edition
Description: Windows(R) Operating System, VOLUME_KMS_W10 channel
This license is not in use.
License Status: Unlicensed


Name: Windows(R), EnterpriseS edition
Description: Windows(R) Operating System, VOLUME_KMS_W10 channel
This license is not in use.
License Status: Unlicensed


Name: Windows(R), EnterpriseS edition
Description: Windows(R) Operating System, VOLUME_KMS_W10 channel
This license is not in use.
License Status: Unlicensed


Name: Windows(R), EnterpriseS edition
Description: Windows(R) Operating System, OEM_DM channel
This license is not in use.
License Status: Unlicensed


Name: Windows(R), EnterpriseS edition
Description: Windows(R) Operating System, OEM_DM channel
This license is not in use.
License Status: Unlicensed


Es gibt ein paar Dopplungen, aber es ist wohl OEM COA (Certificate Of Authenticity), OEM_DM (OA3.0), Volume mit MAK-Schlüssel sowie Volume mit KMS-Server möglich.
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
boco
 
Posts: 2391
Joined: 24.11.2009, 17:00
Location: Germany

Re: Windows 10 Enterprise LTSB/LTSC: ISOs personalisiert?

Postby aker » 15.12.2019, 16:07

Ganz einfache Idee:
Zwei ISOs, die an unterschiedliche Leute gegangen sind mittels SHA256-Hash vergleichen.
Wenn unterschiedlich, dann die Einzeldateien vergleichen.
Früher hat MS schon einmal eine eindeutige ID an die ISO angehangen (weiß leider nicht mehr, wo), ohne dass sich die Inhalte unterschieden. Das "Branding" konnte durch simples Entpacken und Neu-Packen entfernen.

Viele Grüße
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases
aker
 
Posts: 3999
Joined: 02.03.2011, 15:32

Re: Windows 10 Enterprise LTSB/LTSC: ISOs personalisiert?

Postby boco » 16.12.2019, 13:02

Das Personalisieren war und ist üblich bei internen "inhouse" Builds von MS, die nicht publik gemacht werden dürfen. Zu Windows-8-Beta-Zeiten sind ein paar interne Builds geleakt worden (Beispiel unten), und auch dank der UID wurde die Quelle festgestellt (sucht mal nach "Alex Kibkalo" für ein solches Beispiel)).

Image


Release-Builds werden nicht personalisiert; erstens wäre der Aufwand viel zu hoch, und zweitens wären die ISOs nicht mehr verifizierbar mittels Prüfsumme.
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
boco
 
Posts: 2391
Joined: 24.11.2009, 17:00
Location: Germany

Re: Windows 10 Enterprise LTSB/LTSC: ISOs personalisiert?

Postby Dalai » 16.12.2019, 15:22

boco wrote:Der Betrieb dieser Edition benötigt einen laufenden und gültigen Volumenlizenzvertrag mit MS (Software Assurance o. ä.).

Benötigen wir den, oder genügt es, wenn der Externe einen solchen hat? Ich weiß, spezielle Frage, die besser an einen Lizenzpartner gestellt werden sollte. Wir werden mal sehen, welcher Lizenztyp bzw. Produktschlüsseltyp für die Vorinstallation benutzt wurde, und abhängig davon entscheiden, wie wir vorgehen. Im Zweifel wird stattdessen ein reguläres Win10 installiert, wie auf einigen anderen Rechnern auch.

Wie gesagt, die Lizenzbedingungen sind sehr kompliziert, daher wäre MS selbst (oder ein Lizenzpartner) für eine offizielle Antwort der ideale Ansprechpartner.

Ja, die Komplexität haben wir damals beim Erwerb des Server 2012 R2 (bzw. Server 2016) und MSSQL Server mitbekommen. Ein Dschungel, der seinesgleichen sucht... Leider haben nicht alle MS-Partner gleichviel Ahnung bzw. können es nicht so rüberbringen, dass man es versteht.

aker wrote:Zwei ISOs, die an unterschiedliche Leute gegangen sind mittels SHA256-Hash vergleichen.

Theoretisch ginge das. Praktisch haben wir aber eben keinen Zugang zu derlei ISOs, weil wir kein LTSB gekauft haben. Zwar haben wir grundsätzlich die Möglichkeit, das Microsoft VLSC zu nutzen, weil wir vor ca. einem Jahr Server 2016 gekauft haben (inkl. Downgrade-Recht, 2012 R2 zu nutzen), aber das nützt für Win10 LTSB nicht.

Unabhängig davon danke ich euch für die bisherige Beteiligung und die Informationen!

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

Re: Windows 10 Enterprise LTSB/LTSC: ISOs personalisiert?

Postby boco » 16.12.2019, 21:08

Benötigen wir den, oder genügt es, wenn der Externe einen solchen hat?
Von mir leider unmöglich zu beantworten. Ist aber schon blöd, wenn beim Audit danach gefragt wird, wo denn der Contract zum LTSB ist. Ich denke mal, der Lizenzvertrag muß da vorhanden sein, wo auch das Windows betrieben wird.
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
boco
 
Posts: 2391
Joined: 24.11.2009, 17:00
Location: Germany

Re: Windows 10 Enterprise LTSB/LTSC: ISOs personalisiert?

Postby Dalai » 20.12.2019, 16:23

So, nach etwas Arbeit kann ich Erfolg vermelden.
Code: Select all
slmgr.vbs -dlv
sagte (gekürzt auf das Wichtigste):
Code: Select all
Name: Windows, EnterpriseS edition
Beschreibung: Windows, OEM_COA_NSLP channel
Product Key-Kanal: OEM:NONSLP
Lizenzstatus: Lizenziert
Die Einstellungs-App sagte "Windows wurde mit einer digitalen Lizenz aktiviert".

Dann haben wir vom System - übrigens eine HP Workstation - den Product Key ausgelesen, einmal mit NirSoft ProduKey sowie zusätzlich noch mit ShowKeyPlus, weil das anzeigt, ob in der Firmware ein Key hinterlegt ist (ist bei diesem Gerät nicht der Fall).

Nach der unbeaufsichtigen Neuinstallation mittels generischem KMS Key haben wir den Produktschlüssel auf den zuvor ausgelesenen geändert, und das Windows ließ sich einwandfrei aktivieren. Die Einstellungs-App und slmgr.vbs zeigen wieder dieselben Ausgaben (bis auf die Product ID und die Installations ID).

Danke für die Hilfestellung und einen speziellen Dank an boco! Allen Lesern wünsche ich ruhige und erholsame Festtage! (Dem Forum fehlen immer noch Weihnachts-Smilies ;).)

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00


Return to Verschiedenes / Miscellaneous

Who is online

Users browsing this forum: No registered users and 13 guests

cron