Le piratage de logiciels est un problème mondial qui affecte largement les développeurs de logiciels, les revendeurs, les professionnels du support technique et, surtout, les consommateurs. L'une des formes les plus répandues de piratage, estimée à près de 50%, est la copie pirate. La copie pirate consiste à partager et installer des logiciels sur de multiples ordinateurs, en violation du contrat de licence utilisateur final (CLUF). Microsoft a développé l'activation de produit pour remédier en partie à cette forme de piratage.
L'activation de produit utilise de nombreuses méthodes et technologies pour aider à la protection de la propriété intellectuelle de Microsoft, faciliter le respect, par les utilisateurs, des termes et conditions des CLUF et réduire le piratage logiciel.
Pour aider nos clients et partenaires à mieux comprendre les technologies utilisées pour l'activation de produit et leur nature transparente et anonyme, nous indiquons, dans ce bulletin, comment fonctionnent :
Les licences de mise à niveau Windows XP acquises dans le cadre d'un contrat de licence en volumes Microsoft tel que Open License, Enterprise Agreement ou Select License, ne nécessitent aucune activation. Les installations de Windows XP acquis dans le cadre de licences en volumes et utilisant des VLK (volume license product keys, clés de produits sous licence en volumes) ne seront pas concernées par l'activation, la vérification matérielle, les restrictions d'installation ou d'imagerie.
La majorité des clients acquiert Windows lors de l'achat d'un nouvel ordinateur, et la plupart des nouveaux PC sur lesquels Windows XP est pré-installé ne requièrent aucune activation. Microsoft donne aux constructeurs la possibilité de " pré-activer " Windows XP en usine et estime que jusqu'à 80% des nouveaux PC sont livrés pré-activés.
La " pré-activation " de Windows XP par les constructeurs se fait de deux manières, en fonction de leurs choix et de leurs options de configuration. Certains constructeurs peuvent protéger Windows XP à l'aide d'un mécanisme qui verrouille l'installation à des informations du BIOS spécifiées par le constructeur dans le PC. Cette technologie fonctionne de manière très proche des technologies existantes auxquelles de nombreux constructeurs ont recours depuis des années, pour les CD qu'ils envoient pour réinstaller Windows sur ces ordinateurs. Nous avons étendu et intégré le mécanisme de verrouillage des CD des constructeurs à notre activation de produit et appelons cette méthode de protection SLP, ou System Locked Pre-installation (pré-installation verrouillée du système).
Une fois en place, la SLP utilise les informations du BIOS du PC configuré par le constructeur, pour protéger l'installation du piratage éventuel. L'utilisateur final n'a pas besoin de communiquer avec Microsoft et aucune signature numérique de matériel n'est créée ni nécessaire. Au redémarrage, Windows XP compare le BIOS du PC à l'information de la SLP. Si les données correspondent, aucune activation n'est requise.
Tous les composants matériels d'un ordinateur armé de la SLP peuvent être changés sans qu'aucune réactivation ne soit nécessaire, même la carte mère, à condition que la nouvelle carte soit une carte d'origine du constructeur et contienne les informations du BIOS appropriées. Dans l'éventualité rare où les informations du BIOS ne correspondraient pas, l'ordinateur devrait être activé dans les 30 jours en contactant le centre d'activation Microsoft par Internet ou par téléphone - comme dans le cas d'une vente au détail.
Les constructeurs peuvent également activer Windows XP en contactant Microsoft de la même manière que le consommateur. L'activation est identique à celle d'une version en coffret de Windows XP. Nous abordons cette question plus avant.
Dans le cas où le constructeur n'emploie ni l'une ni l'autre des deux méthodes précédentes, c'est au client d'activer Windows XP sur son nouvel ordinateur. Pour ce faire, il procède exactement comme s'il achetait Windows XP au détail en coffret.
L'activation de produit requiert la saisie d'un identificateur d'installation, spécialement conçu pour garantir l'anonymat et utilisé par Microsoft aux seules fins de décourager le piratage. L'ID d'installation comprend deux segments d'information : l'identificateur du produit et la signature numérique du matériel, ou valeur numérique obtenue par formule mathématique et basée sur une autre valeur originale. L'ID du produit est unique à l'installation de Windows et est créé par la clé du produit utilisée pour l'installation. Chaque clé de produit fournie dans le coffret est unique et l'ID du produit qu'elle crée est également unique. Microsoft utilise l'ID du produit à d'autres fins, comme dans le cas d'une demande de support technique. L'ID du produit se trouve dans la boîte de dialogue Propriétés de Poste de travail (exemple : 12345-123-1234567-12345).
La signature numérique du matériel est une valeur de huit octets, créé en exécutant 10 segments différents d'information depuis les composants matériels du PC par transformation mathématique à sens unique (code de hachage unidirectionnel) : la valeur obtenue ne peut être calculée à l'envers pour en trouver les valeurs d'origine. En outre, seule une portion de cette valeur obtenue est utilisée dans la signature numérique du matériel pour assurer la confidentialité.
Exemple : un numéro de série de processeur fait 96 bits de long. Une fois calculé, ce numéro comporte 128 bits au total. Microsoft n'utilise que six des bits résultant du calcul pour générer la signature numérique du matériel. Du fait de la nature de l'algorithme de calcul, ces six bits ne peuvent être calculés à l'envers pour déterminer le numéro de série d'origine du processeur.
En outre, ces six bits représentent 64 (2^6) valeurs différentes. Plus de 100 millions de PC ont été vendus l'an dernier dans le monde entier. De ces 100 millions de PC vendus, seules 64 valeurs de signature numérique du matériel ont pu être créées dans le cadre de l'activation.
Microsoft a conçu la signature numérique de matériel de cette manière pour conserver le caractère privé des informations de l'utilisateur.
En outre, le fait que le PC puisse, ou non, être raccordé à une station d'accueil ou accepte, ou non, les cartes PCMCIA, est également déterminé (la possibilité d'une station d'accueil ou de cartes PCMCIA signifie que le matériel disparaisse ou semble modifié lorsque ces périphériques sont absents). Enfin, l'algorithme de calcul de la signature numérique de matériel possède un numéro de version. Avec la nature générale des autres valeurs utilisées, deux PC différents peuvent en fait créer la même signature numérique de matériel. Les 10 valeurs matérielles différentes utilisées pour créer cette signature sont présentées dans le tableau suivant :
| Nom du composant | Valeur exemple (nbre de bits) |
|
| 1 | Carte d'écran | 00010 (5) |
| 2 | Carte SCSI | 00011 (5) |
| 3 | Carte IDE | 0011 (4) |
| 4 | Adresse MAC de carte réseau | 1001011000 (10) |
| 5 | Plage de RAM (0-64 Mo, 64-128 Mo, etc) | 101 (3) |
| 6 | Type de processeur | 011 (3) |
| 7 | Numéro de série de processeur | 000000 (6) |
| 8 | Unité de disque dur | 1101100 (7) |
| 9 | Numéro de série de volume de disque dur | 1001000001 (10) |
| 10 | CD-ROM / CD-E / DVD-ROM | 0101111 (7) |
| "raccordable à une station d'accueil" | 0 (1) | |
| Version de la signature numérique de matériel (version de l'algorithme utilisé) | 001 (3) |
L'ID du produit (neuf octets) et la signature numérique de matériel (huit octets) sont utilisés par Microsoft pour traiter la demande d'activation. Une fois l'activation réalisée sur Internet, ces deux valeurs forment l'ID d'installation (en format binaire) et sont envoyées avec les informations d'en-tête, directement, à travers deux socles sécurisés, (SSL sous HTTP) au système d'activation Microsoft, en format binaire. Trois communications permettent de réaliser l'activation sur Internet :
Si l'activation Internet réussit, la confirmation de l'activation est renvoyée directement au PC de l'utilisateur sous forme de certificat numérique. Ce certificat est signé numériquement par Microsoft pour qu'il ne puisse être altéré ni contrefait. Le paquet de données de confirmation renvoyé dans le cadre de l'activation Internet fait environ 9 koctets (le certificat numérique occupe la majeure partie de ce paquet de données de confirmation).
Si l'activation se fait par téléphone auprès du service clientèle, L'ID du produit et la signature numérique du matériel s'affichent automatiquement en tant qu'ID d'installation, sous forme d'un numéro à 50 chiffres. Les données sont codées pour qu'elles ne puissent pas être altérées et fournissent des chiffres de contrôle pour aider au traitement des erreurs. L'activation téléphonique se déroule en quatre temps :
L'ID de confirmation est un numéro à 42 chiffres, qui contient la clé d'activation et les chiffres de contrôle aidant au traitement des erreurs. L'ID d'installation et de confirmation s'affichent tous deux à l'écran sous forme de segments intelligibles dans l'interface utilisateur.
L'activation du produit vérifie de nouveau le matériel exécuté pour aider à réduire le clonage illégal du disque dur, autre méthode courante de piratage. Le clonage de disque dur consiste à effectuer des copies pirates de toute l'image d'un disque dur d'un PC sur un disque dur d'un PC différent. À chaque connexion, Windows XP vérifie qu'il est exécuté sur le même matériel que celui sur lequel il a été activé. S'il détecte que le matériel présente des différences " substantielles ", il demande une nouvelle réactivation. Cette vérification s'effectue après la vérification de la SLP du BIOS abordée plus haut dans ce document, en cas d'échec de la SLP du BIOS. Ceci signifie que si votre PC est pré-activé en usine à l'aide de la méthode d'activation de la SLP, tous les composants du PC peuvent être échangés, y compris la carte-mère, à condition que la nouvelle carte soit une carte authentique provenant du même constructeur et comportant les informations du BIOS appropriées. Comme indiqué plus haut, les installations de Windows XP effectuées dans le cadre de licences en volumes et en utilisant une VLK n'entraînent aucun contrôle matériel.
Microsoft définit les " différences substantielles " différemment pour les PC configurés pour être raccordés à une station d'accueil. En outre, la carte réseau reçoit une " pondération " plus importante. Si le PC n'est pas raccordable à une station d'accueil et que une carte réseau existe et reste inchangée, 6 ou plus des valeurs ci-dessus doivent changer avant que l'activation ne soit requise. S'il existait une carte réseau et si elle est modifiée ou si elle n'a jamais existé, 4 changements ou plus doivent se produire (y compris le changement de la carte réseau éventuelle) pour que la réactivation soit nécessaire.
Scénario A
Résultat : la réactivation n'est PAS requise.
Scénario B
Résultat : la réactivation n'est PAS requise.
Les PC raccordables à une station d'accueil sont traitésun peu moins strictement. Dans le cas d'un PC raccordable à une station d'accueil, s'il existe une carte réseau et qu'elle reste inchangée, 9 ou plus des valeurs ci-dessus doivent changer avant que l'activation ne soit requise. S'il n'existe aucune carte réseau ou si la carte existante est changée, 7 changements ou plus doivent se produire (y compris la carte réseau) pour que la réactivation soit nécessaire.
Scénario C
Résultat : la réactivation n'est PAS requise.
Le changement d'un seul composant plusieurs fois (carte vidéo A à carte vidéo B à carte vidéo C) est traité comme un changement unique. L'ajout de composants à un PC, comme un second disque dur qui n'existait pas à l'origine, ne déclenche pas le besoin de réactivation, et il en va de même pour la modification d'un composant non listé dans le tableau ci-dessus. En outre, la réinstallation de Windows XP sur le même matériel ou sur un matériel similaire et la réactivation qui s'en suit, peuvent être réalisées à l'infini. Enfin, le système de validation de l'activation par Microsoft permet automatiquement l'activation sur Internet quatre fois par an sur des matériels aux différences substantielles. Cette dernière fonction a été introduite pour permettre aux utilisateurs experts de modifier leurs systèmes et, s'ils le doivent, de réactiver sur Internet et non par appel téléphonique.
Microsoft pense que l'activation des produits aide à décourager la copie pirate et, par conséquent, le piratage de Windows XP. L'activation de produit atteint ce but en mettant en œuvre une solution technologique qui décourage la copie pirate apparemment innocente tout en :
Microsoft croit en outre que l'activation des produits ne gêne en rien les utilisateurs de Windows. La plupart des utilisateurs de Windows XP acquièrent le système par l'achat d'un nouveau PC. La majeure partie d'entre eux ne verra jamais l'activation, ni au premier démarrage, ni lors de mises à niveau futures. Pour les utilisateurs dont le nouveau PC requiert l'activation de Windows XP ou achetant Windows XP au détail, en coffret, l'activation est une procédure ponctuelle qui, qu'elle soit réalisée sur Internet ou par téléphone auprès du service clientèle de Microsoft, reste simple, rapide et très facile.
Dernière mise à jour le mercredi 2 octobre 2002