微软产品密钥讨论,包括法律及技术问题
V2008/12/17
上一篇“U盘启动安装微软xp和vista两大类操作系统的最佳实践” http://bbs.pcbeta.com/thread-351569-1-1.html大家有一些反响,当然也有人觉得罗嗦,烦。呵呵,我早就微言大义了,全面地点出了各个细节,概括了几年来的不断探索,今天做了一个更新,包括ULTRAISO和其他零星细节修正,暂且不表。
这一次讨论关于微软产品的产品密钥,特别是大家关心的操作系统产品密钥。
在坛子里面讨论这个貌似有忌讳,咱们不谈如何盗版,只从技术角度讨论。
这次换一个风格,完全Q&A的形式。还是老话,欢迎建设性抛砖,太琐细的问题不讨论。
一、正版盗版的争论
1、关于正版盗版。
这完全是一个法律概念,与技术没有任何关系。本人天资愚钝,司法考试考了一次没过,就再也不敢尝试。但对于何为正版、何谓盗版,估计跟微软的认识是一样的。看看这个讨论http://bbs.pcbeta.com/thread-361945-1-1.html,再看看这个http://bbs.pcbeta.com/thread-347080-1-1.html,其实判别标准是非常简单的。看你获取这个拷贝以及最关键的产品密钥的渠道是否合法,或者说是否符合微软或其他著作权所有者认可的方式。
2、官方如何定义正版盗版
http://www.microsoft.com/resources/howtotell/,是微软官方的“如何辨别真假”的页面,既然要买微软的正版,当然所谓的正版要由微软来定义,由法律来背书最终认定。从某种意义上而言,购买软件的过程与购买其他东西没有任何区别,但软件的物理特性是卖出后,原卖出人仍然可以保留,所以看微软所有产品的EULA,都是指卖的是副本,正本么,自然微软还留着。因此问题的核心是微软的EULA,你用某个产品密钥安装某个产品,只要符合EULA,就是正版,就可以由微软认可,有法律保护。但这个所谓的符合比较抽象,毕竟EULA又臭又长,大家都是下一步就玩了,很少有仔细推敲的,况且推敲也推敲不出名堂出来,都是人家专业律师搞的,鸡蛋里面很难跳出骨头来。
3、那普通用户如何判断呢?
有一些直观的特征。比如说发票,你到软件专卖店去买软件,要发票是天经地义的,这是最有力的证据;然后是包装,正版在这个方面专业多了,上面那个网站也提到了光盘的激光全息防伪标志和美轮美奂的COA。
3、没有COA就不是正版了么?不花钱就是得不到正版么?
发票、带激光防伪的光盘、COA,这些都是充分条件,不是必要条件。比如微软经常有展会,现场搞活动,给你一个光盘和产品密钥,基本不会给你彩盒装和COA,甚至不用花钱,但只要你遵照许可协议,你就是正版,无可指摘。还有对学生的优惠,比如Dreampark,上次被封掉的MSDNAA,也没有花钱,只要你是学生,符合申请流程,照样没有光盘,没有COA,只有一个产品密钥,从网上搞的,自己用,符合申请时确认的协议,那还是正版。插一句,为什么MSDNAA被封,还不就是被没有遵守协议的滥用了么!
4、正版给了最终用户后,可以拿来卖么?
http://www.zzgwu.com/article/302/2/2008/20081128174441.html,这是新闻,显然说明是可以的,再看看http://www.cnbeta.com/articles/60703.htm,惠普电脑用户拒绝许可协议,获得预装Vista退款,牛吧,直接把预装的OEM系统又直接卖给厂家了。OEM的首选协议里面也明确许可这种方式,那非OEM的零售版呢?看XP with sp3的部分EULA,“14. 软件转让。内部转让。您可以将'软件'转移到另一个'工作站计算机'上。转移之后,您必须把'软件'从先前的'工作站计算机'上完全清除。转让给第三方。'软件'的原始用户可以将本《协议》和'软件'一次性地永久转让给另一个最终用户,条件是该原始用户不保留'软件'的任何副本。此转让必须包括'软件'及'许可证证明'标签 。这种转让不得为非直接转让,如以寄售方式转让。在转让之前,接收'软件'的最终用户必须同意遵守本《协议》的各项条款。”其实道理很简单,买的是微软的副本,就是私有财产,从来没有什么私有财产不让转让的,只是形式符合要求就可以了。而且特别提出必须当面交易,看来网上买产品密钥的严格意义上来说不符合这一条。
5、微软对盗版的策略是什么?
微软从来抓大放小,对个人用户的小打小闹,根本就是视而不见,甚至是默许或者放纵的,所以才成就了微软如今的霸业。看若干年前比尔盖茨经典的论断,盗版也要到微软的,用上瘾后再说,http://www.cnbeta.com/articles/67486.htm。而对于企业盗版和番茄花园这样的有组织行为,就不放过了。曾经有过一段时期,网上甚至有倒卖某些品牌的OEM的COA标签的,好多人恐怕没有听说过吧,价格不菲呢。
6、典型情况下正版盗版的判定
a我上网下载了一个系统,再上网找了一个正版的序列号,激活了,算不算正版?否
b我上网下载了OEM系统,刷BIOS激活成功了,算不算正版?否
c我花钱买了个系统,被朋友拿去用了,朋友是不是盗版?是
d我花钱买了个系统,序列号被别人偷了,发到网上,被几百万人用了,我用的还是不是正版?这几百万人用的是不是正版?是,否
e我的是品牌机,把原机带的系统删了,到网上下载了同品牌的不同OEM系统来装,是不是盗版?是
f交钱了买的就是正版?能激活的就是正版?通过了WGA验证的就是正版?是、否、否
二、探讨技术问题,关于产品密钥与产品本身。
1、什么是微软的产品产品密钥
在COA和winnt.sif里面定义为ProductKey,官方翻译为“产品密钥”,看图  其他说法应该不正宗。从98开始,产品密钥就是25个字符的产品密钥,每个字符是取自于以下24个字母及数字之中的一个:B C E F G H J K M P Q R T V W X Y 2 3 4 6 7 8 9,采用这24个字符的原因是为了避免混淆相似的字母和数字,如I和1,O和0等,减少产生不必要的麻烦。产品密钥是用来区分每份微软产品。不知道到现在为止根据概率,是否有一个产品密钥能够适用于两个不同的产品。XP开始,微软引入产品激活,产品密钥获得空前关注。这25个字符的产品密钥是由长度为114bits用二进制表示的产品产品密钥用Base-24进行编码得到,再经过复杂的椭圆曲线签名算法,生成产品ID(ProductID) ,由五组十进制数组成,类似AAAAA-BBB-CCCCCCC-DDEEE,在Windows的控制面板里的系统里,你可以找到Windows操作系统的产品PID。
2、XP产品密钥的种类。
对于XP,产品密钥分为OEM、VLK、FPP,关于区别看这里http://bbs.pcbeta.com/thread-290-1-896.html,如果OEM的,安装完成后的PID的BBB对应就是OEM,640的就是VOL版, 699 是TPC的VOL版本,参照这个,不详细http://www.ultraiso.net/ezbbbs/viewthread.php?tid=722 。零售版则是010,011等等,当然最近sp3是否有新的变化还不知道。这三种密钥又对应家庭版、专业版,x86和x64,形成三维交叉矩阵。专业版OEM、VLK、FPP都有,也是最常见的,还区分x86和x64。值得注意的是,XP集成sp3的零售FPP版本,可以安装时不用输入序列号,一改以前必须先输入的惯例。对于windows server 2003,基本类似。
3、XP三种产品密钥的应用方式
三种密钥分别对应不同的安装光盘,当然集成为一张光盘完全可以,但显然要用cdimage集成,否则体积就太大了。xp时代的oem,是bios字有相应品牌的字符串,与oembios.*的四个文件匹配,再与产品密钥匹配,免激活,但每个品牌对应的四个文件不一样,因此一盘在手,通杀oem xp只能靠dvd了,所以论坛讨论OEM的XP始终很热门,尽管XP已经日薄西山,看这个,基本已经到了极致了,http://bbs.pcbeta.com/thread-271886-1-1.html,这个也很完美,http://bbs.pcbeta.com/thread-336103-1-1.html。零售版简单,输入序列号,上网激活或者电话激活,值得注意的是,如果正版零售版序列号,一定可以联网一次激活,不需要任何人工干预。VOL版,大家的最爱,输入序列号,不用上网和打电话就免激活,但如果用的是网上大规模传播的,就面临被封的危险,正版验证通不过,于是免费赠送一小时自动换黑色墙纸功能。
3、VISTA产品密钥的分类
与XP有点类似,但又有不同,而且复杂多了。产品密钥分OEM、FPP和MAK、KMS四种,原来的XP的VOL产品密钥称之为VA1.0,现在MAK、KMS升级为VA2.0。先不谈Enterprise企业版和Starter版本。其余四种版本集成在一张DVD安装,根据OEM或者FPP 产品密钥自动选择版本。但最高版本的Ultimate旗舰版和最低的Home basic家庭基础版,只有FPP和OEM序列号。而MAK、KMS只适合企业版和商业版,并且不能在安装时输入产品密钥,只能安装完成后输入完成激活。只有OEM版可以不用联网和电话,满足条件证书和SLIC匹配自动激活,但OEM也可以联网激活,这时候等同于FPP,不需要BIOS中的SLIC字符串和导入这个证书,激活后PID依然显示OEM。而MAK、KMS可以不用通过微软激活。看KMS的部署方式,很专业,http://bbs.pcbeta.com/thread-281911-1-1.html。MAK目前通过企业内部集中激活的方式网上还没有详细的教程。再看一下SLIC,
下面这个是运行效果,oem版的,用倒入证书激活
而如果OEM产品密钥联网激活的图片,网上还没有看到,费老大劲搞了一个,
企业版KMS激活看下面
 ,
最大的特点就是有时间限制,必须180内至少同步KMS服务器一次。
商业版MAK激活,看
 (这个图片貌似引用不了,看http://bp0.blogger.com/_3rEEZw988uY/R_UoUiLP3WI/AAAAAAAABvk/CI-2MuyQ3u4/s1600-h/slmgr-dlv.JPG)
关键就看前三行和最下面几行。第一行版本,现在都是至少sp1了,那就至少6.0.6001.18000,sp2也不远了。第二行,就是产品版本。第三行就是激活方式,Retail就是零售版,OEM_SLP就是导入证书再匹配SLIC自动激活,MUI则最少见,就是OEM序列号直接联网激活;Volume_MAK就是所谓的大客户序列号,但有激活次数限制,看这个序列号
 ,
激活次数就满了;
Volume_KMSClient就是KMS方式激活,最后几行会有激活服务器的信息以及激活期限,只是没有见过KMSserver的,啥时候自己建一个看看,哈哈。
目前想到的就这些,很匆忙写的,算是呕心沥血,倾囊所出了……
版权所有,欢迎讨论交流!
排版所限,下载见附件
[ 本帖最后由 feng197212 于 2008-12-17 13:21 编辑 ] | 
IP卡
狗仔卡
发表于 2008-12-17 13:15:45
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡