2011年11月11日 星期五

談微軟啟用技術 (Windows Activation Technologies;WAT)

微軟早從Windows XP作業系統開始,為了保護其智慧財產權,所以設計了一種稱之為「啟用」或「激活」(Activation) 的軟體認證機制,經過網際路線上或電話啟用的程序之後,才能夠合法使用Windows系統,否則就有使用的寬限期,而市面上常見的零售版本的Windows只要有合法序號,應該都可以通過線上啟用認證而合法使用。

另一種特殊的Windows啟動方式發生在品牌套裝電腦或筆記型電腦,在廠商出貨時已經預先安裝好Windows系統(可能搭配sysprep與答錄檔案),隨著機器一同出售,這類和套裝電腦綁在一塊販賣的授權方式稱為「OEM」版本,他們不需要另外執行所謂的線上啟用手續,微軟採用了「SLP(Software Licensing and Protection)」保護,將作業系統與硬體「綁」在一起,只要系統認定並檢查你的電腦是屬於特定的OEM品牌和硬體,就會自動啟用Windows而視為合法,下圖顯示了一部已成功啟用的OEM電腦,將會看到產品識別碼中有「OEM」字串。

oem_activation

每次啟用時,啟用精靈程式會利用電腦上的硬體資訊與產品金鑰,計算出驗證資料並傳至微軟網際網路伺服器,而一旦Windows 安裝並且成功啟用後,爾後每次 Windows 重新開機時,Windows 將會檢查您的驗證資料,如果您的硬體配備與啟用時無異,或者僅是在機器上安裝了第二個硬碟,新增一些記憶體或更新顯示卡,則並不會有任何問題,但是如果機器的硬體是變動超過一定門檻,亦即硬體變動幅度過大時,Windows 會被要求重新啟用,至於何種硬體升級或變動導致幅度過大,微軟並沒有揭露這部份資訊,目前只知道不同的硬體元件會被給予一個權數來加以計算驗證資料,而目前確認會包含的硬體至少有:

1. 主機板 (and CPU)
2. 硬碟
3. 網路介面卡 (NIC)
4. 顯示卡
5. 記憶體

微軟啟用技術優劣與批評

微軟啟用技術的目的在於防盜拷,保護智慧財產權,但許多技術專家認為這項技術設計不佳有漏洞,最終仍無法防範盜拷,此外,啟用也替消費者帶來了不方便,而不方便的批評也發生在當您在電腦啟用後,一旦同時升級過多硬體設備時,可能導致需要重新啟用。

市面上早已有一打以上的破解工具宣稱可成功破解微軟的啟用功能,而綜觀這些技術無一不是利用啟用技術在設計上的漏洞所進行的破解之術, 常見的啟用破解方法概可區分為下列方法:

時間停止法( timestop )

此法載入額外一個驅動(timerstop.sys),使倒計時停止在30天,可無限試用

這項早期用於Vista破解的有效技術目前可能已能夠被微軟偵測阻擋而無效了

例:timestop

軟刷BIOS法、BIOS模擬法、softmod(免刷BIOS或動態BIOS)

在啟動Window之前,先往BIOS裡添加slicOEM驗證數據,從而使Windows認為你的機器為OEM的品牌機型。

這可能是目前最普遍被駭客採用的方法

例:Windows.7.Loader.eXtreme.Editionoem7f7Windows Loader

硬刷BIOS

此法是將品牌機OEM訊息刷入你機器BIOS,然後可以使用OEM版的Windows

使用此法較麻煩,因您需要準備(1) 包含「SLIC 2.1」訊息的BIOS (2) OEM金鑰 (3)OEM證書。

此法風險性較高,萬一失敗,主機板可能需要送修

移除WAT

移除所有Windows啟動元件並禁止存取軟體保護平台元件

使用此法雖可讓您一直使用Windows而無需啟動,但日後若到微軟網站下載需要正版驗證的軟體可能會有問題。

例:RemoveWAT

限制WAT的運作

限制WAT所使用的軟體保護平台元件的運作與傳送

例:Chew7

其它

重設重新授權計數器不限三次、測試時間無限...….

 

許多破解工具均來自中國大陸,執行時也容易被誤判為病毒程式或有惡意企圖的軟體 (不過有時卻真的隱藏有惡意程式),通常如果無法執行或執行停止,可能需關閉防毒軟體與資料執行防止(DEP)等功能才行,不過這時卻陷入感染病毒的高風險下,有時反得不償失,所以使用上述破解軟體時不僅違反法律,也有感染病毒可能。

雖然微軟可藉由更新機制來讓某些破解方式失效,例如KB971033 的更新就可讓舊版的破解工具失效,但道高一尺,魔高一丈,當微軟透過更新將一些盜拷方法給予抑止後,不久駭客卻又設計出新版或另一種有效的破解方式,看來這個微軟WAT所引起的軟體廠商與駭客間的鬥法將持續著。