*
Windows XP Home
Windows XP Professional
Windows XP Home Edition
Windows XP Tablet PC Edition
Windows XP 64 bit
探索 Windows XP
Windows XP 經驗
產品啟動 for Windows XP
Microsoft 產品啟動中文網站
新聞與評論
Windows 家族
Windows Platform News
Windows Catalog
Windows Update






 

 
   Microsoft® Product Activation for Windows® XP
 


  Technical Market Bulletin •               2001 年 8 月
 

 
vMicrosoft Product Activation 中文網站 

關於Microsoft Product Activation for Windows XP 的技術性細節

     軟體盜版一直是個全球性的問題,它負面影響了軟體開發人員、代理經銷商、技術專業人員,以及最重要的,還有消費者。盜版的形式之一,預估高達 50% 的比率為一般熟知的拷貝。拷貝是指違反軟體的使用者授權合約 (EULA) 在多部 PC 上共用並安裝軟體。Microsoft 發展了產品啟用作為減少此類盜版形式的一種解決方案。

      產品啟用利用了幾種方法及技術讓使用者更容易遵守 EULA 的條款,幫助 Microsoft 達到保護智慧財產權的目標,以減少軟體的盜版。

      為了幫助消費者以及合作夥伴能夠更了解產品啟用所使用的技術,以及其考慮周延及匿名的本質,我們將於此公告中加以簡述:

  1. Windows XP 啟用程序如何透過下列媒介運作:

    1. PC 製造商 (OEM)

    2. 零售商店 (也就是消費者購買「盒裝」軟體產品的地方)

    3. 一份數量授權合約 (消費者透過如 Microsoft OpenEnterprise,或 Select licensing 取得它們的使用權

  2. Installtion ID 的硬體雜湊元件是如何建立,以及 Windows XP 因為其實體上的硬體修改而需要進行重新啟用的狀況。

   關於產品啟用基本概念方面的概觀,請參閱 http://www.microsoft.com/piracy/basics/activation/。此外,本文件也包含了一些技術性的概念。在參照資料中指出的某些技術性概念都涵蓋在附錄當中。本文件中包含的資訊所呈現的 Windows XP 產品啟用是以該發佈日期當時的產品狀況為主。中文請參閱 http://www.microsoft.com/taiwan/piracy/basics/xp_activation.htm

產品啟用和數量授權

      透過 Microsoft 其中之一的數量授權合約,例如 Microsoft Open LicenseEnterprise Agreement Select License,所取得的 Windows XP 升級授權並不需要進行啟用程序。使用數量授權媒體和數量授權產品識別馬 (VLK) 安裝 Windows XP 將不需要進行產品啟用、硬體檢查,亦無安裝或影像處理方面的限制。

產品啟用和全新預先載入的 PC

      大多數消費者取得 Windows 的方式為購買一部新電腦,而大部份預先安裝 Windows XP 的新電腦將完全不需要進行啟用程序。Microsoft OEM 廠商具備在製造過程中「預先啟用」Windows XP 的能力,而且預計有超過 80% 的新電腦將以預先啟用的方式銷售給消費者。

     OEM 廠商提供的 Windows XP「預先啟用」將依據 OEM 本身的組態設定選項而以兩種不同方式的其中之一完成。部份 OEM 廠商可能會使用一種將安裝程式鎖定到 OEM 特定的 BIOS 資訊的機制來保護 Windows XP。這項技術的運作方式與許多 OEM 廠商過去幾年用在這些電腦上發行的 CD 來重新安裝 Windows 的現行技術類似。我們擴充了既有的 OEM CD BIOS 鎖定機制並將之與產品啟用整合,並將此種保護的方法稱為 “System Locked Pre-installation”,或 SLP

      在成功的實作之下,SLP 會使用存放在 OEM 電腦 BIOS 中的資訊保護安裝程式免於拷貝。此過程不需要使用者跟 Microsoft 進行談話,也不需要建立硬體雜湊。在開機時,Windows XP 會比對電腦的 BIOS SLP 資訊,如果兩者相符,則不需要進行啟用程序。

      電腦上每個單獨的硬體都可以透過 SLP 進行更動,而且不需要再行啟用 甚至可以置換主機板,只要該取代的主機板是由 OEM 廠商原廠製造而且保有適當的 BIOS 即可。如果發生 BIOS 資訊不符這類不太可能的狀況,則電腦就需要在 30 天內透過網路或電話連絡 Microsoft 啟用中心進行啟用程序 情況跟零售購買時一樣。

      OEM 廠商也可以連絡 Microsoft 透過與消費者啟用的相同方式來啟用 Windows XP。使用這種方式完成的啟用程序就像啟用零售盒裝的 Windows XP 版本一樣。這將在下面章節進行細部討論。

      對於不是使用上述兩種預先啟用方法進行部署的 OEM 廠商而言,預先安裝有 Windows XP 的新機器必須由使用者啟用。這個啟用程序的完成與透過零售商購買盒裝版本取得 Windows XP 進行的方式如出一轍。

產品啟用和零售盒裝軟體產品

      產品啟用乃是根據 Installation ID 的提交來進行。Installation ID 是專門為確保匿名形式而設計的,而且僅由 Microsoft 用於防止盜版。Installation ID 是由兩種不同的資訊所組成 產品識別碼與硬體雜湊 (所謂的雜湊是指透過數學公式以及一些其他原始值取得的數值)。產品識別碼對於 Windows 的安裝是獨一無二的,而且是從安裝過程中用到的產品金鑰所建立的。零售盒裝軟體中發行的每個產品金鑰也都是唯一的,所以它所建立的產品識別碼也是僅有的。Microsoft 使用產品識別碼除了是為了產品啟用之外,還有其他目的,例如要求產品支援等。在「我的電腦」中的 [內容] 可以找到產品識別碼的資訊 (產品識別碼的範例:12345-123-1234567-12345)

      硬體雜湊是八個位元組的值,它是透過單向的數學轉換過程從電腦硬體元件執行 10 種不同的資訊部分所建立的。這意謂所得的雜湊結果無法逆向計算原始的數值。此外,只有一部份的雜湊結果數值會用於硬體雜湊,以確保完全的匿名。     

範例:序號有 96 個位元組長的處理器。當進行雜湊時,其單向的雜湊結果會有 128 個位元組長。Microsoft 僅使用雜湊結果的六位元來進行啟用程序的硬體雜湊。由於雜湊演算法的本質使然,這六位元完全無法逆向計算出原始處理器的序號。 

另外,六個位元組還代表 64 (2^6) 個不同的值。去年全球總共銷售有超過一百萬台的電腦。從這售出的一百萬台電腦中,只有 64 種不同的硬體雜湊值可建立為啟用程式的一部份。

Microsoft 以這種方式強化硬體雜湊是為了維護使用者的隱私。

     此外,PC 是否可以連接銜接站 (基座) 或接受 PCMCIA (銜接站或 PCMCIA 卡存在的可能性表示了硬體可能於這些裝置不在的時候消失或出現更動) 也會一併決定。最後,硬體雜湊演算法會有一個版本號碼。與其他數值相互之間的共同本質,使得兩部不同的 PC 實際上很有可能建立相同的硬體雜湊值。下列表格簡述了用於建立雜湊的10 種不同硬體數值:

1:硬體雜湊元件值

 

元件名稱

雜湊值範例 (位元組數)

1

顯示器配接卡

00010 (5)

2

SCSI 介面卡

00011 (5)

3

IDE 介面卡

0011 (4)

4

網路配接卡 MAC 位址

1001011000 (10)

5

RAM 數量範圍 (例如,0-64mb64-128mb )

101 (3)

6

處理器類型

011 (3)

7

處理器序號

000000 (6)

8

硬碟裝置

1101100 (7)

9

硬碟磁區序號

1001000001 (10)

10

CD–ROM / CD-RW / DVD-ROM

0101111 (7)

-

可銜接

0 (1)

-

硬體雜湊版本 (使用的演算法版本)

001 (3)

      Microsoft 使用產品識別碼 (九個位元組) 與硬體雜湊 (八個位元組) 來處理啟用程序要求。當啟用透過網際網路完成之後,這兩個數值會形成 Installation ID (二進位的格式),並且隨標頭資訊一起透過安全層 (HTTP 中的 SSL) 直接以二進位格式送到 Microsoft 啟用系統。完成網際網路啟用有三種溝通模式:

  1. 握手要求:包括產品識別碼、硬體雜湊,以及要求標頭資料,例如要求 ID (用於連結握手、要求和回報),和啟用技術版本。總共 262 個位元組。

  2. 授權要求:包括產品識別碼、硬體雜湊,以及用於容納自動註冊的資訊 (如果有提供的話) 的使用者資料結構。如果註冊被跳過,則此結構將為空白。還包括要求標頭資料,例如要求 ID PKCS10 數位認證要求結構。PKCS10 結構依所包含的自動註冊資訊將稍有不同;總共約 2763 3000 位元組。

  3. 回報要求:包含認證 ID (在授權要求之後傳回使用者的機器)、發行日期,以及錯誤代碼。總更 126 個位元組。

      如果網際網路啟用成功,則啟用確認會以數位認證的方式直接傳送回使用者的 PC。此認證是由 Microsoft 數位簽署的,所以無法進行竄改或偽造。以網際網路啟用的部份片段傳回的確認封包大小約 9 KB (數位認證鏈的佔確認資料包的大部份)

      如果啟用程序是透過打電話給客戶服務代表所完成的,則產品識別碼與硬碟雜湊會自動以 Installation ID 顯示給使用者。編碼過程會將資料加密,使之無法進行修改,並且會提供檢查數字以協助處理錯誤。電話啟用為包含四個步驟的程序:

  1. 選擇電話撥出的國家,讓正確的電話號碼可顯示在產品 UI

  2. 撥打電話號碼

  3. Intallation ID 提供給客戶服務代表

  4. 輸入由客戶服務代表所提供的 Confirmation ID

Confirmation ID 為包含啟用鍵以及檢查數字 (幫助處理錯誤) 42 位數整數。Installation ID Confirmation ID 都會以產品 UI 中容易瞭解的片段呈現給使用者。

硬體的變更及其對 Windows XP 啟用狀態的影響

      產品啟用程序重新檢查其所執行的硬體只是為了幫助減少非法硬碟複製的情況產生 另一種普及的盜版方式。硬碟複製是在侵害著作權者將硬碟的整個映像從一部 PC 複製到另一部 PC 上的情況下發生的。在每一次登入時,Windows XP 都會檢查系統是否執行在其啟用的相同或類似的硬碟上。如果它偵測到硬碟在「實體上不盡相同」,則必須重新啟用。這項檢查是在上述的 SLP BIOS 檢查之後,如果 SLP BIOS 檢查失敗的情況下執行。也就是說如果您的 PC 是在製造過程中使用 SLP 預先啟用的方式先行啟用,則 PC 中的所有元件都可予以替換,包括主機板,只要取代的主機板不是偽造的而且從 OEM 廠商處取得並使用正確的 BIOS。如上述所提及的,使用數量授權媒體和數量授權產品金鑰 (VLK) 安裝 Windows XP,將不會有任何硬體元件的檢查動作。

      Microsoft 為設定可以銜接的 PC 有不同的「實體上不盡不同」的硬體定義。此外,網路配接卡在這方面提供了「加分」的比重。如果 PC 無法銜接,而且有網路配接卡而且該配接卡無法更換,則 6 項或更多的其他上述數值可能需要在重新啟用前先行變更。如果有網路配接卡但是可以更換或是根本就沒有網路配接卡,則 4 項或以上的變更 (包括更換的網路配接卡如果它先前存在的話) 將導致重新啟用的需要。

狀況 A

1 PC 具備上列表 1 中列出的完整硬體元件類別。使用者替換主機板和 CPU 晶片進行升級,替換影像介面卡,加入第二個硬碟增加額外的儲存空間,將 RAM 的數量加倍,並置換更快的 CD ROM 磁碟。

結果:不需要重新啟用。

狀況 B

2 PC 除了沒有網路配接卡以外,也具備上列表 1 中列出的完整硬體元件類別。使用者將 RAM 的數量加倍,替換影像卡及 SCSI 控制器。

結果:不需要重新啟用。

     可銜接的 PC 會稍微寬待。在一個可銜接的 PC 上,如果裝有網路配接卡而且該配接卡無法更換,則上述 9 項或更多的上述其他數值可能需要在重新啟用前先行變更。如果有網路配接卡或者既有的配接卡已經變動,則 7 項或更多的變更 (包括網路配接卡) 將導致重新啟用的需要。

狀況 C

3 號可銜接的 PC 除了沒有網路配接卡以外,也具備上列表 1 中列出的完整硬體元件類別。使用者將 RAM 的數量加倍,替換更大的硬碟,並新增網路配接卡。

結果:不需要重新啟用。

      單一元件多次的更動 (例如從影像介面卡 A 變更為影像介面卡 B,再到影像介面卡 C) 將視為單一的變更。在 PC 新增元件,例如加入原始啟用時不存在的第二個硬碟,並不會促使重新啟用的需要,也不需要修改上列表格未列出的元件。此外,在相同或類似硬體上重新安裝 Windows XP,以及接續的重新啟用動作可以重複進行無數次。最後,Microsoft 啟用程序的清理系統將自動允許啟用程序透過網際網路於一年內在不同的硬體上進行四次。最後這項功能是為了讓即使是最經常變動系統的進階使用者,在必須重新啟用時,可以透過網際網路而不用打電話進行啟用程序。 

結論

Microsoft 相信產品啟用將可成功杜絕拷貝的發生,藉此降低 Windows XP 盜版的可能。產品啟用透過一種技術方案的實施來達到這樣的目標,此技術方案會防止臨時拷貝的發生,並同時:

·        繼續滿足企業使用者的需要及其部署數量授權的特殊要求。

·        保有 Windows XP 的易用性。

·        在清楚保護智慧財產權與支持使用者之間找到平衡點。

·        利用非個人身分相關的資訊來保護使用者的隱私。在任何時候個人身分相關的資訊都可能秘密收集或以啟用程序的部份資訊提交給 Microsoft

     再者,Microsoft 也相信產品啟用對大部份的 Windows 使用者是相當方便的。多數 Windows XP 的使用者將於購買新 PC 即已獲得啟用。絕大部份的這些使用者將會看到啟用程序,包括第一次開機以及實體的硬體升級也不會。對於那些其新 PC 需要啟用 Windows XP 或是透過零售盒裝取得 Windows XP 的使用者而言,不管是透過網際網路或打電話給 Microsoft 客戶服務代表完成啟用程序,都只可能需要啟用一次,而且會是個簡單、迅速而且直接的過程。
 

附錄 A:本公告和 Microsoft Product Activation for Office XP 系列產品

      Office XP 系列產品所使用的基本的啟用技術與 Windows XP 使用的相去不遠。請參閱即將公佈的 Microsoft Technical Market Bulletin,查看有關 Office XP 系列產品的產品啟用方面的細節。

 © 2001 Microsoft Corporation. All rights reserved. Market Bulletin 僅為提供資訊之用途,Microsoft 就此文件不提供任何明示或默示之擔保責任。 Market Bulletin 中所包含的資訊乃以 Microsoft Corporation 在發佈日期所討論的問題當時的觀點所呈現。由於 Microsoft 必須回應市場情況的變化,文件內容不應被解釋為 Microsoft 方面的承諾,而 Microsoft 也不能擔保任何在發佈日期後呈現的資訊其正確性。Microsoft Windows Microsoft Corporation 美國及 () 其他國家 (地區) 的註冊商標或商標。此處所提及之其他產品或公司名稱可能屬其代表擁有人的商標。Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • USA 1000

#########

如需書面方面的詳細資訊:

Rapid Response Team, Waggener Edstrom, (503) 443-7000, rrt@wagged.com

如需線上產品資訊:

Microsoft Windows XP 網站:http://www.microsoft.com/taiwan/windowsxp/
            Microsoft Piracy 網站:http://www.microsoft.com/piracy/
            Microsoft Product Activation 網站:   
                http://www.microsoft.com/piracy/basics/xp_activation.asp

            Microsoft Windows XP 文網站:http://www.microsoft.com/taiwan/windowsxp/
            Microsoft Piracy 文網站:
                http://www.microsoft.com/taiwan/licenses/piracy/default.htm
            Microsoft Product Activation 文網站:
          http://www.microsoft.com/taiwan/piracy/basics/xp_activation.htm

如需軟體盜版方面個別的資訊:

Business Software Alliance 網站:http://www.bsa.org

Software & Information Industry Association 網站:http://www.siia.net/piracy