Office 2019 Warnhinweis wegen Softwarefälschung

[bl0w]

@Fisher hast du ne Idee was das sein könnte:

Office 2019 meldete "Möglicherweise Opfer von Software Fälschung"
Office 2019 sauber deinstalliert und Office 2021 installiert...

Aktivierung scheint geklappt zu haben:

Spoiler: OInstall Tool Activierung

---Processing--------------------------
---------------------------------------
Installed product key detected - attempting to activate the following product:
SKU ID: f3fb2d68-83dd-4c8b-8f09-08e0d950ac3b
LICENSE NAME: Office 21, Office21ProPlus2021PreviewVL_KMS_Client_AE edition
LICENSE DESCRIPTION: Office 21, VOLUME_KMSCLIENT channel
Last 5 characters of installed product key: PDPVF
<Product activation successful>
---------------------------------------
---------------------------------------
---Exiting-----------------------------

Office Tools zeigen auch eine erfolgreiche Aktivierung:

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

Meldung mit der Software Fälschung bleibt aber bestehen:

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

Ne Idee warum und wie ich das weg bekomme?

THX!

 

[Fisher]

Ich habe für die Anfrage nun ein eigenes Thema eröffnet, da Office-Benutzer mit KMS Aktivierungen wohl vermehrt Probleme mit diesem Banner haben (werden).
Der gegenwärtige Stand ist folgender:

Spoiler: Verlauf:

MS hat eine zusätzliche Funktion in Office-Installationen implementiert, die wohl gängige, in Aktivatoren verwendete KMS-Aktivierungen erkennt und daraufhin entweder das abgebildete Banner oder einen Warnhinweis z.B. oberhalb geöffneter Word-Dokumente anzeigt.

Office bleibt gegenwärtig hierbei aktiviert und voll funktionstüchtig, lediglich der Warnhinweis erscheint bei jedem Start.

Dieser Warnhinweis kann kurzfristig innerhalb einer Office-Anwendung über Datei-Optionen-Allgemein-Datenschutzeinstellungen und dem Entfernen des Hakens bei "Optionale verbundene Erfahrungen aktivieren" abgestellt werden, was jedoch auch andere, wichtigere Office-Meldungen deaktviert. Bei künftigen Updates erscheint das Banner allerdings meistens wieder, bei manchen Usern sogar trotz deaktivierter optionaler Erfahrungen.

Spoiler: Lösungsansatz:

Der gegenwärtig gängige und funktionierende Ansatz ist es, die Verbindung zu einem noch nicht auf der Blacklist stehenden KMS-Server, wie er z.B. im Aktivator von C2R-Install (Oinstall) enthalten ist zu nutzen. Derartige Aktivierungen werden gegenwärtig noch nicht mit Warnhinweisen bedacht.

Voraussetzungen sind allerdings neben der Installation einer VL-Version der Einsatz des "Perpetual Enterprise" Channels für Updates innerhalb von Office 2019 und 2021.

Du musst angemeldet sein, um Bilder zu sehen.

Andere Einstellungen, wie z.B. Microsoft LTSC 2021 scheitern und führen zum Warnhinweis.

Wer eine bestehende Installation nicht mit "Perpetual Enterprise" als Update-Kanal versehen hat und keine Neuinstallation vornehmen möchte, kann versuchen den Kanal via folgender Befehle in PowerShell/Eingabeaufforderung zu ändern (nacheinander eingeben und jeweils bestätigen)

reg add HKLM\SOFTWARE\Microsoft\Office\ClickToRun\Configuration /v CDNBaseUrl /t REG_SZ /d "http://officecdn.microsoft.com/pr/55336B82-A18D-4DD6-B5F6-9E5095C314A6" /f
reg delete HKLM\SOFTWARE\Microsoft\Office\ClickToRun\Configuration /v UpdateUrl /f
reg delete HKLM\SOFTWARE\Microsoft\Office\ClickToRun\Configuration /v UpdateToVersion /f
reg delete HKLM\SOFTWARE\Microsoft\Office\ClickToRun\Updates /v UpdateToVersion /f
reg delete HKLM\SOFTWARE\Policies\Microsoft\Office\16.0\Common\OfficeUpdate\ /f
"%CommonProgramFiles%\microsoft shared\ClickToRun\OfficeC2RClient.exe" /update user

Danach gegebenenfalls erneut aktivieren.

Spoiler: Alternative:

User, bei denen auch C2R-Installationen mit einem Warnhinweis bedacht werden, können ein anderes Tool versuchen:

Sie müssen registriert sein, um Links zu sehen.

von Yerong

Office Tool Plus funktioniert ähnlich wie C2R Install, spricht via KMS aber wiederum einen anderen Server an.

Deinstallieren, installieren und aktivieren wie unter C2R-Install.

Da die genaue Wirkungsweise die zum Warnhinweis führt noch nicht endgültig entschlüsselt ist, kann gegenwärtig noch keine allgemeingültige oder gar abschließende Lösung für KMS-Aktivierungen präsentiert werden.

Falls sich Neues ergibt, wird es hier zu Lesen sein.

Gruß

Fisher

 

[steckdiewaffeweg]

Ich konnte das besagte Problem damit lösen, indem ich mit dem Programm KMSOffline 2.1.9 RU EN die Aktivierung vorgenommen habe. Mit anderen Tools, wurde der Lizenzbanner weiterhin angezeigt.

 

[DarkStarXxX]

Mit richtigen Privaten KMS Servern geht es auch ohne Probleme.

 

[Fisher]

Es gibt neue Erkenntnisse und Lösungen:
Grundsätzlich liegt die Ursache der Banner tatsächlich in Microsofts Versuch möglichst jede Installation mit KMS-Aktivierung in eine gekaufte Version überführen zu können. Hierzu wird jede KMS-Aktivierung online von MS validiert.

Gegenwärtig ist dies allerdings lediglich ein Geschäft mit der Angst, denn die Überprüfung und die folgenden Banner bewirken (noch) nichts und sind auch nicht in der Lage, die Aktivierung (=Funktionalität) der Office-Installationen einzuschränken oder gar aufzuheben.

dialmak (ru-Board) hat nun die genaueren Vorgehensweisen die zum Banner (Softwarefälschung) führen teilweise nachvollziehen können und entsprechende kleine Programme geschrieben, die bei Neuinstallationen aber auch bei bestehenden, bereits mit Banner versehenen Office-Varianten helfen können.

Grundsätzlich muss die Telemetrie-Übertragung an die MS-Server während der KMS-Aktivierung unterbunden werden ohne die Funktion von Office negativ zu beeinflussen.
Dies kann mit dem kleinen Tool FixOfficeActivation bewerkstelligt werden.

Spoiler: FixOfficeActivation

Das Skript führt 2 Funktionen aus:
1. Blockiert IP 52.113.194.132
2. Deaktiviert die Übertragung von Telemetrie an MS-Server während der KMS-Aktivierung

Entpacken und Start_Fix.cmd VOR und nach der Installation von Office jeweils ausführen.

Wenn das Banner bereits erschienen ist, hilft häufig die Fix.cmd, die die KMS Client Online Validation unterbindet.

Die genauen ausgeführten Befehle der .cmd-Dateien können mittels eines beliebigen Editors eingesehen werden.

Ähnlich sinnvoll, allerdings umfassender gegen sämtliche Telemetriefunktionen von Office UND Windows ist das Programm RemoveTelemetry_Windows_Office_v5.

Ich hänge beide Programme an, da die Originallinks gegenwärtig häufiger wechseln.

Installation und KMS-Aktivierung können, wie in #2 bereits beschrieben, dann weiterhin über die verschiedenen Tools erfolgen, wobei eine 64-bit Officeversion bezüglich der Banner-Wahrscheinlichkeit vorzuziehen ist.

Falls eine bestehende Installation auch nach dem Abschalten der Telemetrie vom Banner heimgesucht wird, sollte eine gründliche Deinstallation, gefolgt von einer Neuinstallation unter Einbeziehung der genannten Tools auch weiterhin ein aktiviertes Office ohne nervendes Banner bewirken.

Gruß

Fisher

 

[Freddie]

@DarkStarXxX
gib mal nen Tip.

 

[Fisher]

Um das Thema nochmals aufzugreifen:

Inzwischen haben sämtliche Programmierer reagiert und ihre Aktivatoren der Warnmeldung entsprechend angepasst.
Neben dem in #2 erwähnten Office Tool verfügen auch die verschiedenen KMS-Tools von Ratiborus über angepasste KMS-Verbindungen, die die automatische Ablehnung seitens Microsoft bzw. die Speicherung in der Registry vermeiden.

Die Lösungen aus den Beiträgen #2 und #5 funktionieren nach wie vor, jedoch konnte inzwischen dank der angepassten Aktivatoren und geänderten Registryeinträgen die Wirksamkeit auf alle aktuellen Office-Versionen (Office C2R Volume 2016/2019/2021/O365 /Mondo 2016) sowie sämtliche Update-Kanäle ausgeweitet werden.

Wenn bei euch also eine Meldung über eine mögliche Softwarefälschung oder gar eine Meldung über den Verlust der Aktivierung auftaucht, fügt via Eingabeaufforderung/PowerShell (als Administrator) der Registry folgende Beiträge hinzu bzw. entfernt folgenden Eintrag (jeweils mit Enter besätigen):

reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\0ff1ce15-a989-479d-af46-f275c6370663" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform" /f /v KeyManagementServiceName /t REG_SZ /d "0.0.0.0"
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform" /f /v KeyManagementServiceName /t REG_SZ /d "0.0.0.0" /reg:32

Danach nochmals mit einem der angebotenen Aktivatoren freischalten und über eine aktivierte Officeversion freuen.

Gruß

Fisher