Win8 OEM激活机制OA3.0原理

先前有看到有人在討論win8的認證啟動機制與HW hash
這邊有看到對岸比較詳細的討論
有興趣可參考參考

詳解激活突破點：Win8 OEM激活機制OA3.0原理

《 Win8 OEM全新激活方式：每台電腦的密鑰都唯一 》一下子又讓Win8用戶心頭一緊，微軟這招OA（OEM Activation）3.0究竟究竟能否杜絕盜版？ Windows8將採用全新激活技術OA 3.0，這是微軟在Computex 2011大會（去年六月份）就公佈的事情。 眾所周知， Windows7搭載的是OA 2.1技術，而Vista搭載了OA 2.0，Win8搭載OA 3.0本就可以說是“意料之中”的事情。

那麼，OA3.0原理究竟是什麼，作為用戶，我們需要了解哪些東西？ 讓我們來回顧一篇舊文《 Win8 OEM激活機制OA（OEM Activation）3.0原理 》。

OA3.0：
主要介紹一下OA3.0 中包含的一組5X5的數碼序列號，一個hardware hash序列，一個GML標籤以及大概流程。

名詞解釋：
COA：Certificate Of Authenticity，貼在機台上微軟正版的標識，包括防偽和5x5的序列號。 目前激活方式使用。

5X5數碼序列號：
OA3.0由之前COA方式存於標籤上的方式改變為數碼data方式。 包括3種key：標準key，測試key，維修key。
標準key用於出貨，需向Microsoft購買。
測試key用於測試，免費提供。
維修key用於壞板維修，限制數量免費，超過數量後的優惠。

Hardware hash：

在激活系统时和每次进系统时会根据硬件的配置产生一组128位的hardware hash数据，用于比对是否和Microsoft保存的一致，用来和序列号一起配合激活系统。
Hardware hash和硬件配置有关，主板影响最大，外设影响不大，具体哪些配置影响正在确定中。

GML: Genuine Microsoft Label，微软正版标签，
1） 只用来标识正版，而无其他意义。
2） 防伪设计没COA复杂
3） WHQL label和GML label合成一个。
4） 需要向Label list购买。

以下Microsoft简称MS，Hardware简称HW。

主要流程：
1. OEM/ODM厂商（可以是工厂也可以是公司）向Microsoft提出购买需求。
2. MS billing& delivery（应该是付账阶段）。
3. OEM通过WEB或者专有渠道(B2B)方式去拿取key。
4. 工厂端：
a) 将拿到的key用OA3.0 tool生成key的bin文件，并Insert Product key into BIOS。
b) 使用OA3.0 tool根据台机台配置计算产生 HW hash，存于.XML文件中。
c) Adhere GML.
5. 将OA3.0序列号和每个机器硬件产生的HW hash一起生成的XML形成CBR（Computer Build report）发送给MS。
6. MS收到CBR后收录到MS服务器中。并根据收到的序列号和HW Hash来给OEM一个反馈，如果OEM有错误则会指出。
7. 用户第一次开机联网激活（如果没网络则通过电话方式）。
a) 第一次开机后，在后台会将序列号和本机此时生成的HW Hash发给MS。
b) MS将序列号和本机计算的HW hash与之前OEM report的CBR对比，来决定是否激活系统。
c) 如果比对一致则激活系统。并且发送HW hash到用户硬盘，保存。
d) 之后用户每一次开机都会产生一组HW hash，并且和硬盘里面保存的比对。
e) 如果重装系统，则按新激活流程再跑一遍。

维修流程：
在更换主板后需要刷入维修key，（维修key CBR不用提前发给MS），在第一次开机后同样会将维修key和HW hash发给MS注册，并将hash存硬盘。以后每次开机对比。

注意点：
1. 只能用在下一代OS上，现在的系统不能用，也无法向下兼容。Server和嵌入式方面不包含在OA3.0中。
2. OA3.0不是唯一激活方式，还有一种PKEA（Product Key Entry Activation）方式，是手动输入序列的方式。
3. 购买方式：向Microsoft购买数码序列号，向Label provider购买标签。
从购买到能够使用时间大概需要4小时，而不是之前方式的几天。但是在生产时也需要留足时间余量。
4. 保管方面：数码序列号需要重点保护，并且需要重点管控，防止用混，用错。
5. Key购买后无时间限制，但是允许每个月10%的退货。