D'après le journal américain Information Week : « Microsoft lutte activement contre le piratage de ses produits, mais admet que son objectif est avant tout d'avoir la base installée d'utilisateurs la plus large, avec des produits authentifiés ou non ». […] « Quitte à ce que quelqu'un soit piraté, autant que ce soit nous », a même déclaré Jeff Raikes président de la division "Business" de l'éditeur. Les tentatives de piratage aideraient en fait Microsoft dans la diffusion de ses logiciels. Selon Jeff Raikes, s’ils n’étaient pas piratés, ils ne seraient peut-être pas connus de ceux qui utilisent des versions contrefaites, ce qui représenterait pour le géant de Redmond une base de clients potentiels déjà familiarisés avec ses applications, susceptibles de passer un jour sur des versions légales. Cet admnistrateur de Microsoft admet que de la piraterie de ses logiciels tire vers le haut ses bénéfices parce qu'elle amène au final à l’achat d'autres progiciels.
Selon Jeff Raikes, 20 à 25% des logiciels utilisés actuellement aux États-Unis sont piratés. En France, d'après BSA, 47% des applications installées dans les entreprises fin 2006 étaient des copies illégales. Le piratage pourrait donc être considéré comme un moyen de distribution à part entière des produits de Microsoft : « Nous estimons que sur le long terme, l'atout fondamental est d'avoir une base de clients qui utilisent nos produits. (...) Ce que vous pouvez ensuite espérer, c'est de les convertir vers des licences produits légales », a t-il ajouté.
Tant que Vista n’est pas activé, une grande partie des nouveaux logiciels publiés par Microsoft ne peuvent tout simplement pas être installés. Même si ce n’est pas encore un problème majeur car ces logiciels (Internet Explorer 7, Media Player 11 ou encore Windows Defender) sont pour la plupart intégrés à Vista, la situation deviendra plus ennuyeuse dans les mois à venir.
« Ce que l'on peut espérer en revanche, c'est de convaincre ces utilisateurs d'acheter des licences légales », indique Jeff Raikes. Pour y parvenir, Microsoft table principalement sur son programme WGA (Windows Genuine Advantage) qui réserve les mises à jour de logiciels aux détenteurs de versions authentifiées de Windows. Ce système peut également afficher des messages d'alerte sur les PC qui exécutent une copie pirate de Windows.
Le directeur général de Microsoft, Steve Ballmer, a, en février dernier, admis que les prévisions pour Vista avaient été « excessivement optimistes » et a blâmé les pirates qui agissent en Chine, en Inde, au Brésil, en Russie et dans d'autres marchés émergents. Il déclare que la « réduction de la piraterie peut être une source de croissance des revenus pour Windows » et annonce que Microsoft procédera « à quelques améliorations dans ce domaine dès cette année ». Peut-être ignore-t-il le fait qu'un bon nombre d’utilisateurs n'achètent pas Vista parce qu'il n'offre pas beaucoup plus que XP.
Les PC des grandes marques tels que HP et Dell n’ont pas besoin d’activer Windows Vista. Cela tient à la présence d’un accord passé entre les grands constructeurs et Microsoft. Plutôt que de soumettre l’activation à l’utilisateur, une procédure est mise en place pour que Vista soit déjà activé sur ces machines. Il faut toutefois certaines conditions précises.
Selon Pc-Impact : « Tout ordinateur issu d’un constructeur dispose d’une information embarquée et signée par Microsoft dans le BIOS de la machine. L’information étant contenue dans le matériel, Vista peut alors la puiser selon les spécifications décrites dans un certificat XML issu de l’éditeur et qui se présente sous la forme « oemname.xrm-ms ». Il suffit alors à l’utilisateur d’entrer sa clé d’installation, et tout est fini. L’ensemble de ce processus se nomme « SLP 2.0 » (System-Locked Pre-installation 2.0).
Le groupe Paradox vient de publier un crack qui propose une approche originale du problème de l’activation sous Vista. Ce crack, indique Pc-Impact fonctionne parfaitement bien et remplit donc son rôle. Il présente alors un véritable danger pour Microsoft, car la modification remonte bien plus haut qu’un simple contournement de la procédure d’activation. Via cette méthode, qui requiert plusieurs étapes, Vista ne ressent plus le besoin de s’activer puisqu’un BIOS spécial est émulé pour faire croire au système qu’il se trouve sur une machine issue d’un grand constructeur. Quoi qu'illégale, la méthode est originale : elle utilise les outils fournis par Vista en l’occurrence les scripts, et soulève de fait un problème de taille pour Microsoft et tout l'écosystème Vista.
Autres moyens pour contourner l’activation de Windows Vista, comme l’indique ZdNet : « À peine sorti, le nouveau Windows est déjà copié par des pirates qui créent des versions illicites qui mélangent du code d'une version test et de la mouture finale. Microsoft met à jour son système de vérification pour les bloquer. Deux moyens de passer outre les mesures de détection des copies pirates du nouveau système d'exploitation Windows sont utilisées. Le premier est un procédé surnommé par Microsoft frankenbuild : il consiste à créer une version hybride de Vista, en combinant des portions de code issues d'une préversion (release candidate build) et de la mouture finalisée RTM (pour Ready to manufacture). Le second subterfuge utilisé par des pirates combine la technologie de virtualisation et le mécanisme de gestion de clés (KMS), mis en place par l'éditeur pour permettre aux grands comptes d'activer plusieurs copies de Vista ».
La protection sous Microsoft
À l'occasion du salon CeBIT 2007, un responsable de Microsoft a confié que l'antivirus Windows Live OneCare a été lancé dans la précipitation. « Ce n'est pas un mauvais produit, mais certaines pièces sont manquantes », indique ainsi Arno Edelmann, chef produit sécurité européen. Le responsable précise que ce produit est hérité de l'éditeur roumain Gecad Software, racheté en juin 2003 par la firme de Redmond. OneCare a été le seul antivirus parmi seize solutions à ne pas obtenir la certification d'AV-Comparatives, projet autrichien comparant différents antivirus. Il a également été très critiqué par la société américaine Virus Bulletin, qui estime qu'il n'est pas en mesure de protéger correctement Vista, au même titre d'ailleurs que McAfee VirusScan.
Selon Arno Edelmann, des problèmes d'intégration persistent avec certains produits Microsoft comme le serveur mail Exchange. OneCare filtrera parfaitement les e-mails avec Exchange 2007, mais du code malveillant peut passer à travers les mailles du filet avec Exchange 2000 ou 2003. Microsoft assure bien entendu que sa solution évoluera avec de prochaines mises à jour. OneCare a enchaîné les faux pas et les mauvaises notes. En novembre 2006, il avait identifié à tort la messagerie web de Google comme étant un virus. Début mars, certains utilisateurs se sont plaints que le programme mettait en quarantaine des e-mails parfaitement sains reçus via Outlook. Un dysfonctionnement depuis corrigé par un patch.