Win8的OA3.0技术探秘

从Windows商业化运作开始，盗版与反盗版的争斗就没有停止过，而其中的OEM授权更是斗争中的焦点。因为OEM授权是电脑在出厂时就在BIOS写入授权信息，只要破解授权信息微软就会认为你的电脑是预装正版Windows。因此微软也在OEM授权技术方面不断地改进，在新的Win8上就采用了新版OA3.0激活技术。那么OA3.0能否打击盗版？它又是怎么进行验证的呢？

首先我们得了解一下OA授权的流程：

OA授权由于是生产厂商的批量预装授权，并且授权信息是固化在BIOS中。因此一次完整的OA授权主要涉及到生产环节、用户激活环节。

生产环节的准备

1. OEM/ODM厂商（可以是工厂也可以是公司）向Microsoft提出购买需求。微软收到购买请求后通知厂商付款，然后OEM厂商通过专有的渠道获得所需的KEY。

2.厂家开始在流水线上装配电脑，硬件装配完毕后，PC上线（使用OEM厂商内部局域网网络），运行OA3工具，从KEY服务器申请，获得一个唯一的序列号，同时输出一张完整的MSDM表。

3. 刷新BIOS，然后将上述生成的MSDM表注入UEFI或者BIOS中，开始安装Windows 8镜像，完成安装后系统开始检测硬件、软件，确保不再变更。

4.再次运行OA3工具，生成硬件特征的128bit哈希值，连同之前获得的KEY，发送至Reporting服务器，这个过程成为CBR（Computer Build Report）。

5.Reporting服务器收到信息后，将硬件特征哈希值和序列号发送到微软，接着从硬件上删除CBR。此后用户USB外置设备接入，添加内部PCIe、PCI， SATA扩展调整，就不再计入硬件哈希变更。

6.运行OA3工具，锁定MSDM表，不允许更改。这样OEM授权信息固化在BIOS中，并且和每台电脑的硬件信息关联。

OA3.0的组成

OA3.0 中包含的一组5X5的数码序列号，一个Hardware hash序列和一个GML标签（Genuine Microsoft Label，微软正版标签）。其中：5X5数码序列号： OA3.0由之前COA方式存于标签上的方式改变为数码data方式。

Hardware hash：在激活系统时和每次进系统时会根据硬件的配置产生一组128位的Hardware hash数据，用于比对是否和Microsoft保存的一致，用来和序列号一起配合激活系统。Hardware hash和硬件配置有关，主板影响最大，外设影响不大，如果用户更换主板就需要重新激活系统。

用户激活环节

用户购买到预装Win8的电脑后，第一次开机时还需要激活Win8，只有成功激活后才可以享受Win8的正版待遇。

1.用户第一次开机联网激活（如果没网络则通过电话方式激活）。第一次开机后，Win8会在后台将序列号和本机此时生成的HW hash发给微软。

2.微软将序列号和本机计算的HW hash与之前OEM report的CBR对比，来决定是否激活系统。如果比对一致则激活系统，并且发送HW hash到用户硬盘，保存。

3.之后用户每一次开机都会产生一组HW hash，并且和硬盘里面保存的比对。如果用户重装系统，则按新激活流程再跑一遍。如果用户更换主板等硬件设备，则提示需要重新激活Win8。

这样通过OA3.0技术，Win8就实现了一机一密钥、一机一特征的防盗版效果。每台OEM电脑出厂时仅含序列号，硬件特征微软已预先知晓（需要在安装完成后使用OA3工具发送到微软服务器）。