Deze extra beveiliging zat niet in Windows XP, waardoor de meeste gekraakte kopieën van XP die via internet gedownload konden worden, afkomstig waren van zakelijke klanten.

Hackers hebben de Volume Activation-beveiliging weten te kraken door Microsofts KMS (Key Management Service)-server na te bootsen. Met een KMS-server kan een bedrijf op 25 of meer computers in een netwerk Vista activeren. De hack maakt gebruik van een VMware-image van Microsofts KMS-server waardoor kopieën van Windows Vista Business en Enterprise illegaal geactiveerd kunnen worden.

De hack werkt als volgt: Een gebruiker moet het gratis programma VMware Player downloaden en installeren, de image booten en een VBS-script gebruiken om de computer waarop Vista staat geïnstalleerd een activeringscode te laten aanvragen op de lokale, nagebootste KMS-server. De nagebootste KMS-server maakt geen verbinding met Microsoft waardoor de sofwaregigant de activering niet kan tegenhouden. Internetpiraten hebben de hack de spotnaam Melinda gegeven, naar de vrouw van Microsoft-baas Bill Gates.

Helemaal perfect is de hack niet. De gebruiker moet nog steeds een valide KMS-productsleutel hebben en de gekraakte kopie moet elke 180 dagen opnieuw geactiveerd worden.

Cori Hartje, de directeur van Microsofts Genuine Software Initiative, zegt dat Microsoft actief alle vormen van piraterij in de gaten houdt en dat het actie zal ondernemen op elke KMS- of MAK(Multiple Activation Key)-sleutel waarvan bekend is dat die gestolen is of misbruikt wordt.