2009 年 10 月 23 日,微软正式发布了新一代 win7 操 作系统。
不过,道高一尺,魔高一丈!Win7 正式版尚未正式发布,被破解的信息早就不绝于耳了。从 Win98 到 Vista, 各式各样系统的破解方法层出不 穷,而微软对于各种破解技术一直都很无可奈何。
到底是微软的反激活措施太落后,还是破解技术太高明呢?面对破解,Win7 到底使用了什么神奇的激活机制呢?Win7 到底是如何激活的?又是如何被破解的?
了解 Win7 的版本、授权和密钥
Win7 系统到底有多少个版本?
正式版的 Win7 一共包含 6 个不同版本,根据功能和价格的不同分别为初级版 (Starter)、家庭普通版 (Home Basic)、家庭高级版 (Home Premium)、专业版 (Professional)、企业版 (Enterprise) 以及旗舰版 (Ultimate)。
其中,家庭普通版、家庭高级版、专业版以及旗舰版都已经于 10 月 23 日正式上市,另外两个版本不会参与市售,初级版只能通过 OEM 的方式获得,而企业版则可通过 OEM 或批量授权来获得。
目前,已经上市的 Win7 整机 (包括笔记本电脑和台式机) 预装的大多是家庭版本,企业和政府机关用户则是专业版和企业版,而最高级的旗舰版本由于价格的因素,其主要用户群是数量更加庞大的盗版用户。另外,Win7 家庭高级版和专业版用户可以付费升级到旗舰版。
为什么 Win7 要进行激活?
在任何版本的 Win7 系统安装过程中没有输入正版授权的密钥,那么用户进入系统后将会自动获得 30 天的试用期授权。
在这个期限内,系统会不断提醒你激 活,越到后来频次越高,最后一天每小时提醒一次。如果试用期结束而 Windows 没有被激活,系统会使用一套新的提醒方式,包括采用黑色桌面背景显示提醒信息,甚至当用户执行某些操作时出现提醒等,但这些并不会影响 Windows 本身的实际功能。
激活以后,如果通过正版验证,可以到网站下载更 新,获取其他附加软件和有关文档。实际上,从 Vista 开始,微软启动了一系列技术以防止软件盗版,该技术统称为软件保护平台 (Software Protection Platform, 简称 SPP)。该技术包括防伪检测、防篡改、反盗版等激活验证技术,系统激活是其中必须的核心步骤。
Win7 系统有多少种发授方式?
如果你要购买 Win7 系统,有哪些渠道来获得正版的系统。也就是说,微软卖 Windows 的方法有多少种?简单地归纳,获得正版系统有以下几个途径:
RTL 即 Retail, 俗称零售版、彩包版,独立包装,包装最华丽、价格最高,可以在实体店、网络店等地方购得。RTL 版 Windows 有唯 一对应的密钥,而且不绑定任何主机硬件,可以在不同电脑上安装无数次 (也没有主板、CPU 更换限制), 但每一次只允许其中一台机器通过认证。
针对的是品牌机和笔记本用户,仅跟随品牌台式机和笔记本用户捆绑销售,不允许单独销售。这通常是最便宜的授权方式,授权系统一般被内置在硬盘的隐藏分区里面,只有少数厂商会另外提供单独授权系统的安装光盘。OME 版系统在使用上是有限制的,只能在某品牌的指定电脑或同品牌系列电脑上使用。
面向政府、企业、教育机构等大客户进行的批量授权,主要适用于 Windows 的较高级版本 (一般不包括家庭版), 客户自行安装。在 XP 时代,给大客户的 VOL 授权的使用次数是无限的,由于某些 VOL 密钥的泄漏使得 XP 系统盗版盛行 (即 XP 上海政府版), 因此微软在 Vista 以后对 VOL 授权进 行了改进,授权是有次数限制的。
仅面向微软 MSDN 专业订阅用户,由于订阅每年都是要付费的 (相当于预售), 因此他们可以得到 Win7。如果你是 MSDN 订阅用户,那么你就可以通过你的 MSDN 账号下载 (下载地址为 https://msdn.microsoft.com/zh- cn/subscriptions/securedownloads) 或向微软申请光盘邮递。MSDN 版与 RTL 版一样,每个 MSDN 账号会得到一个密 钥,然后自己安装。
根据激活方式的不同,VOL 批量授权密钥还可以分为以下三种类型:
①VOL:MAK: 多次重复激活 (Multiple Activation Key, 简称 MAK) 方式批量授权采用的密钥;
②VOL:GVLK (Generic Volume License Key) 用于 KMS 客户端的通用密钥;
③VOL:CSVLK (Custom Service Volume License Key) 用于密钥管理服务 (Key Management Service,KMS) 主机的授权密钥。
关于批量激活及其部署更多内容请参考官方说明 http://technet.microsoft.com/en-us/library/dd878528.aspx 。
小知识:
用户在购买电脑的时候随机获得,实际上 OEM 密钥还可细分为以下三类:
①OEM:SLP, 微软颁发给大的 OEM 厂商 (如联想、华硕、戴尔、惠普等) 使用,用于 OEM 厂商进行批量预安装时使用,用户无法直接获得,但是可以通过破解得到;值得一提的是,这是唯一可以不必联系微软就可以进行离线激活的,许多盗版系统就是这种授权来激活的;
②OEM:NONSLP: 由微软发给一些小的 OEM 厂商,与零售版的密钥类似,需要电话激活或者在线激活;
③OEM:COA: 也就是 OME 电脑随机附带光盘的密钥,与 RTL 零售密钥一样;在不使用一键恢复情况下,用户进行系统安装时使用,需要电话或者在线激活。
如何使用、查看和验证你的密钥?
实战:你知道密钥该如何使用吗?
当你得到了一个正版密钥,你知道这个密钥代表了什么,以及它可以如何使用吗?
第一,密钥只与 Windows 的版本有关,比如是旗舰版或者专业版,即使 OEM 类型密钥也与 OEM 厂商没有关系。这也意味着与系统架构也没有关系,同一个密钥 32 位或者 64 位系统都可使用。
第二,密钥是要保密的,在系统中是无法直接查看,Windows 将提供 Product ID 和 Activation ID 等信息作为产品标识,但可以用工具来查看系统中的密钥。
第三,尽管获取密钥的渠道可为零售版、OEM 版、MSDN 版等,但本质上都是一样的,Windows 只会根据系统安装的密钥类型决定采用哪种激活方式。 也就是说,RTL 零售版的安装 Windows 也可以用 OEM 密钥来激活,MSDN 版也可以用 RTL 零售版光盘上附带的密钥来激活等等。
第四,重装系统以后,使用同一个密钥可以重新激活,但由于 VOL:MAK 密钥不会记录硬件信息,所以重新激活也会增加密钥的已激活次数。
第五,对于更换硬件,Windows 会把系统中的硬件设置权重,启动时会检查硬件,如果发现更换的硬件权重之和超过一定的阈值,则需要重新激活。一般情况下,更换硬盘或者主板就可能会造成重新激活。实际上,OEM 激活方式可以随便更换硬件,只要更换后 BIOS 中有所需的验证信息即可。
实战:检查密钥对应哪种激活方式和版本
对于网络上直接购买密钥,用户并不能完全相信商家的描述。比如在淘宝网上购得一个密钥,当付款以后商家将 25 个字符组成密钥发给你后,你该如何验证这个密钥的授权方式呢?
第一步:到 http://work.newhua.com/cfan/200923/Win7KeyChecker.rar 将 “Windows 7 Product Key Checker” 下载到本地,这是一款用于查看 Win7 密钥的工具软件。
第二步:运行 “Windows 7 Product Key Checker”, 然后在 “Product Key” 中输入该密钥,点击 “CHeck”, 稍等片刻就可以得到该密钥的全部信息了。其中,“Product Name” 对应的是 Win7 的版本 (家庭版、专业版还是旗舰版),“License Type” 对应的是授权方式。
实战:全方位验证你的 Win7 是不是正版的
微软的绝大多数软件产品 (比如 Windows 操作系统和 Office 办公软件) 都需要产品密钥,也就是我们通常所说的 CDKEY。如果不激活的话,系统 和软件将只能作为评估副本来使用,并拥有试用期,到期后继续使用将会是违法行为。那么,如何查看和验证 Win7 系统的 CDKEY 是不是合法的呢?
第一步:本地验证。方法有很多,而且都非常简单。用 Win+Break 热键打开查看 Win7 系统属性,看一下 Windows 激活项是不是为 “已激活”, 或者用 Win+R 打开 “运行” 并输入以下命令:
slmgr.vbs -dlv
slmgr.vbs -dli
slmgr.vbs -xpr
Winver
第二步:在线验证。在浏览器中输入 http://www.microsoft.com/genuine, 打开微软验证中心,单击网页左侧的 “验证 Windows” 按钮 (你也可以验证你的 Office), 如果你的密钥是正版授权的,那么将得到一个 “Windows 是正版软件” 的结果。
第三步:软件验证。为了方便用户检测自己的系统是否为正版,微软发布了一款正版增值诊断工具 —MGADiag (下载地址为 http://go.microsoft.com/fwlink/?linkid=56062)。MGADiag 的使用很简单,下载后即可直接运行,在软 件界面中点击 “Continue” 后稍候片刻,如果 Validation Status 项的值为绿色的 “Genuine”, 则表明系统为正版 。
实战:查看 Win7 VOL 密钥剩余授权次数
为了防止密钥泄漏而引发盗版,微软在 Win7 系统中引入了 “MAK” 机制 —— 即可用一个 Key 激活多台电脑的 Win7, 但并不像 XP 的无限次 VOL 授权,MAK 模式的 Win7 VOL 密钥是有激活次数限制的。如果你购买了一个 VOL 密钥,那么你在付款之前应该检查一下它还有多少次激活机会。
第一步:到 http://work.newhua.com/cfan/200923/VAMT.rar 下载一个名为 “Volume Activation Management Tool”(简称 VAML) 的软件,并将软件解压到本地。
第二步:运行 VAMT.exe, 在菜单中依次选定 “Option→Manage MAKs” 弹出的 “Manage MAK Keys” 窗口,单击 “Add” 按钮即可弹出 MAK ProductKey 的输入对话框,输入你的 MAK 密钥后点击旁边的 “Validate” 按钮。
第三步:经过一分钟左右的验证之后,在 “MAKEdition Type” 里会显示 MAK 密钥可激活的系统,然后在 “Description” 里再次输入 MAK 密钥,点击 “Add” 后将密钥加入到检测列表。
第四步:这时 MAK 密钥对应 “Remaining Activations”(即剩余激活次数) 显示的是 “Not Available”(即不可用), 点击 “Refresh Remaining Count” 按钮后连接验证服务器,进行验证后在 “Remaining Activations” 下面显示的数字就是该密钥当前还剩余的激活次数了。
实战:Win7 密钥丢了咋办?
经过上面的叙述,相信大家一定能够明白密钥是正版系统唯一的凭证,尽管在使用系统的过程中,我们并不需要时时刻刻盯着这 25 个字符串,但是如果重装系统 的时候你发现找不到密钥那就比较不爽了。
这种情况通常发生在正版光盘用户丢失光盘包装盒,或者内置系统用户忘记了密钥。不过没关系,如果你的原系统还在,那么以下两个工具可以帮你找回密钥:
工具一:Everest (下载地址为 http://www.onlinedown.net/soft/16705.htm)。Everest 是一个装机必备的硬件检测工具,实际上除了检测硬件外,Everest 还可以扫描许多系统信息,而你需要的密钥信 息就保存在 “操作系统→操作系统” 项目的 “授权信息” 中。
工具二:produkey (下载地址为 http://www.nirsoft.net/utils/produkey.zip、http://www.nirsoft.net/utils/produkey-x64.zip)。这是一款可以帮你查询出你计算机上所安装 Microsoft 的产品密钥,比如 Windows、MS-Office、Exchange Server、SQL Server 以及 IE 等。它使用非常简单,下载后直接运行就可以了 。
相关知识
CDKEY 生成器是如何工作的?
网络上有很多 CDKEY 生成器,比如 “Vista 正版密钥 CDKEY 生成器”(见图 8), 它们的原理其实很简单:首先通过木马、病毒等手段不断地收集正 版用户的系统密钥,组建一个 “密钥数据库”, 然后设计一个 “CDKEY 生成器” 软件界面并提供下载,用户在这个软件后就可以直接提取数据库中的正版用户系 列号了。如果你的系统密钥被窃取了,那么它就可能成为在 “密钥数据库” 中的一分子。
实战:清除 Win7 密钥,防止木马病毒恶意收集
任何的正版 Windows 系统都有一个对应的密钥,如果一个 Win7 试用版用户得到了这样一个密钥,那么在理论上他就是正版用户 (微软验证系统就将其视 为合法用户)。由于这样的密钥信息时保存在系统中,因此木马、病毒以及恶意程序就会盯上正版用户系统中的密钥信息。如果你购买了正版系统,那么你可以将 Win7 的产品密钥信息从系统里面清除掉,从而避免合法权益被侵害。
方法如下:
以管理员权限打开 CMD 命令运行窗口,然后键 入 “slmgr.vbs /cpky” 命令,系统将弹出 “来自注册表的产品密钥成功地清除” 的信息。需要注意的是,该命令必须是管理员身份运行,否则会出现拒绝访问的提 示错误。另外,该命令不会影响当前系统的正版授权。
Win7 是如何激活的?
实战:认识 OEM 系统的激活方式
对 OEM 授权的产品,从 WinXP 开始微软引入了 SLP (System-Locked Preinstallation) 技术,即将预装系统时候与电脑主板一起锁定。简单地说,OEM 激活方式一共经历了三个不同的时期:
第一,WinXP 采用的是 SLP 1.0 版,其原理是检测 BIOS 中是否存在由 OEM 硬件厂家设置的特定字串。这种方法易于伪造,但由于存在更方便的 VLK 破解方法,这没有普遍使用。
第二,从 Vista 系统开始,SLP 验证技术升级为 2.0。主要是加入了利用密钥对信息进行签名保护以防伪造的过程,需要在 BIOS 中专门的 SLIC 表来支持。在 Vista 时代,这种破解方法得到广泛使用。
第三,Win7 系列系统采用的是 SLP 2.1 技术,并没有对 SLP 技术进行大的改动,只是将 SLIC 中的 Marker 版本变成了 2.1。
小知识:何谓 VLK 破解?
VLK 是 Volume Licensing Key 缩写,也就是通过团体批量许可证,例如上海政府 VOL 版 XP 所带的安装 KEY—DG8FV-**--***-XPQ4G, 就是一个 VLK 。在 WinXP 时代,微软给大客户的 VLK 是激活次数无限的,而 VLK 破解就是利用这种可无限次激活的密钥来破解系统。
实战:检查你的电脑是否 OEM 激活
比如某台式机厂商出品的预装了 Win7 系统的笔记本电脑,在第一次使用前,系统实际上并没有安装完毕的,仍然处于非激活状态,那么在 Windows 验证中心是如何判断这台机器是否符合 OEM 激活呢?
第一步:扫描的系统硬件条件,即 BIOS 中包含验证所需信息,包含 SLIC 表、OEM Table ID 以及 RSDT 和 XSDT 中的 OEMID 等信息,由 OEM 厂商在出厂时提供。
第二步:检查 OEM 证书。OEM 证书是微软根据 OEM 厂家提供的 BIOS 信息颁发的一个验证文件,扩展名为 xrm-ms。OEM 证书里集成了 OEM 厂家的身份信息及微软的数字签名,激活时必须与 SLIC 对应。
第三步:核对 OEM 密钥。OEM Win7 系统在安装过程中会自动加载微软发给 OEM 厂商的密钥。一般情况下,这个密钥被内置在隐藏的系统恢复盘中,如果 OEM 厂家提供了安装光盘,那么你可以在光盘中的 boot.wim 镜像文件中找到 OEM 密钥。
第四步:如果上面三样东西都准备好了,那么进入到 Win7 后,系统将会把上述的信息提交给 Windows 验证中心,然后验证中心就会对 OEM 密钥、 OEM 证书、SLIC 表、OEM ID、OEM Table ID、Windows 旗标以及 SLIC 版本号进行逐一核查。如果都通过了,那么就可以激活系统了。
