normal sollten die Nutzer auch nicht frei im Internet surfen. Das Problem ist halt wieder, wenn ich meinen Nutzern viele Freiheiten gebe, dann muss ich damit rechnen.

Aber zur Vorbeugung:

Idealerweise hängen alle Rechner in einer Domäne. Sperrt von dort aus den DCOM Zugriff (einfach mittels dcomcfg.exe mal sehen, was da so drinnen steht). Wenn man dort die Netzwerkverbindung kappt, klappt schonmal eine Remote Abfrage nicht mehr.
Lokal ist es verdammt schwierig, da eig. alle Dienste irgendwie auf diesen Registry Zweig zugreifen. Auch Anwendungen die unter den Nutzer laufen.
Ein Mittel ist, die Software per Richtlinie einfach zu verbieten (es gibt auch ein Tool names trustnoexe – http://www.beyondlogic.org/solutions/trust-no-exe/manual.htm).
Ansonsten bleibt nur der Analoge Weg -> Vertraglich festlegen und bei bekanntwerden Strafen verhängen (WMI Abfragen werden im Ereignisprotokoll gespeichert).

wie verhindere ich die Nutzung dieses Tools bei Vorhandensein einer Internetverbindung? Ok, externe Medien verbieten kann man, geht aber bei vielen gar nicht, da sie auf Datenaustausch angewiesen sind. Könnte man aber machen. Das Tool irgendwo laden, ist doch dann aber auch kein Problem. Oder sehe ich das falsch? In einer idealen Umgebung kann man so seine Nutzer bestimmt einschränken, aber da wo ich arbeite ist da nicht mal im Traum dran zu denken.

Ich mache MS keinen Vorwurf. Es gibt bestimmt auch eine Möglichkeit die Stelle in Registry oder im Filesystem so abzusichern, daß man diese Infos nicht als normaler User auslesen kann.

-> diese Software nutzen dürfen
-> einen USB Stick einlegen dürfen

dann darf man sich nicht wundern.
Über die Windows eigene WMI Schnittstelle kann man weit mehr Keys auslesen, das sogar Remote über das Internet.

Wenn dann ein Schlüssel noch in die Öffentlichkeit gelangt, muss gehandelt werden. Zwar viel Arbeit für den Admin, aber wer vorher nicht sichert, darf im nachhinein nicht jammern.

Und MS die Schuld geben?
Wer sich mit dem Thema Softwareinventarisierung und Lizenzen prüfen in einem Windows Netzerk > 100 Rechnern schonmal beschäftigt hat, weiss warum das ganze relativ Problemlos geht.

Jedes “raub”kopierte Windows (will heißen, jeder illegale Schlüssel) führt i.d.R. zu einer laufenden Windows-Installation. Dann kommt mal wieder ’ne massive FUD-Kampagne (erinnert sich noch wer an “Raubkopierer sind Verbrecher”? ;-), um den Leuten ein schlechtes Gewissen einzureden, und schon hat man wieder Umsatz generiert.

Das Ganze gilt natürlich verschärft in den Wachstumsmärkten (Afrika, China, …), wo für den kleinen Mann auf der Straße der Preis einer XP-Home-Lizenz vielleicht ’nen Jahresverdienst ausmacht. Dort muß man gegen kostengünstigere Alternativen wie Ubuntu und Co. anstinken, und dann funktionieren die FUD-Kampagnen halt nur, wenn’s Windoof genauso kostenlos verfügbar ist wie die freie Konkurrenz. Also läßt man die bösen, bösen Raubmordkopierterroristen erstmal machen und setzt auf den Lock-In-Effekt.