微软Win8采用OA3.0技术防止传统激活破解

远景资讯（www.pcbeta.com）: 微软Win8采用OA3.0技术防止传统激活破解 
大家还记得在Windows Vista/7时代，只要买了预装了操作系统的计算机，都会在机器的某个位置有微软COA标签，上面会有预装操作系统的安装序列号，激活技术采用的是OA2.0。
如今，Windows 8 将OEM Activation技术升级到了3.0版，用以防止传统的通过模拟OEM BIOS的信息绕过激活的情形。没错，这其中一定加入的联机验证的机制。
那么我们向来了解一下OA3.0的工作机制：
OA3.0：
主要介绍一下OA3.0 中包含的一组5X5的数码序列号，一个硬件哈希值序列，一个GML标签以及大概流程。
名词解释：
COA：Certificate Of Authenticity，贴在机台上微软正版的标识，包括防伪和5x5的序列号。目前激活方式使用。
5X5数码序列号：
OA3.0由之前COA方式存于标签上的方式改变为数码data方式。包括3种key：标准key，测试key，维修key。
标准key用于出货，需向Microsoft购买。
测试key用于测试，免费提供。
维修key用于坏板维修，限制数量免费，超过数量后的优惠。
硬件哈希值：
在激活系统时和每次进系统时会根据硬件的配置产生一组128位的硬件哈希值数据，用于比对是否和Microsoft保存的一致，用来和序列号一起配合激活系统。
硬件哈希值和硬件配置有关，主板影响最大，外设影响不大，具体哪些配置影响正在确定中。
GML: Genuine Microsoft Label，微软正版标签，
1） 只用来标识正版，而无其他意义。
2） 防伪设计没COA复杂
3） WHQL label和GML label合成一个。
4） 需要向Label list购买。
以下Microsoft简称微软，Hardware简称HW。
主要流程：
1. OEM/ODM厂商（可以是工厂也可以是公司）向Microsoft提出购买需求。
2. 微软 billing& delivery（应该是付账阶段）。
3. OEM通过WEB或者专有渠道(B2B)方式去拿取key。
4. 工厂端：
a) 将拿到的key用OA3.0 tool生成key的bin文件，并插入到BIOS或者UEFI中。
b) 使用OA3.0 tool根据台机台配置计算产生硬件哈希值，存于.XML文件中。
c) Adhere GML。
5. 将OA3.0序列号和每个机器硬件产生的硬件哈希值一起生成的XML形成CBR（Computer Build report）发送给微软。
6. 微软收到CBR后收录到微软服务器中。并根据收到的序列号和硬件哈希值来给OEM一个反馈，如果OEM有错误则会指出。
7. 用户第一次开机联网激活（如果没网络则通过电话方式）。
a) 第一次开机后，在后台会将序列号和本机此时生成的硬件哈希值发给微软。
b) 微软将序列号和本机计算的硬件哈希值与之前OEM report的CBR对比，来决定是否激活系统。
c) 如果比对一致则激活系统。并且发送硬件哈希值到用户硬盘，保存。
d) 之后用户每一次开机都会产生一组硬件哈希值，并且和硬盘里面保存的比对。
e) 如果重装系统，则按新激活流程再跑一遍。
维修流程：
在更换主板后需要刷入维修key，（维修key CBR不用提前发给微软），在第一次开机后同样会将维修key和硬件哈希值发给微软注册，并将hash存硬盘。以后每次开机对比。
注意点：
1. 只能用在下一代操作系统上，现在的系统不能用，也无法向下兼容。Server和嵌入式方面不包含在OA3.0中。
2. OA3.0不是唯一激活方式，还有一种PKEA（Product Key Entry  Activation）方式，是手动输入序列的方式。
3. 购买方式：向微软购买数码序列号，向Label provider购买标签。
从购买到能够使用时间大概需要4小时，而不是之前方式的几天。但是在生产时也需要留足时间余量。
4. 保管方面：数码序列号需要重点保护，并且需要重点管控，防止用混，用错。
5. Key购买后无时间限制，但是允许每个月10%的退货。
其实从Vista 开始，微软的激活就已经提升到一个新的技术架构层面，面对普通消费 Windows盒装软件的用户，只能通过密钥来激活，不再能通过替换本地的一些文件和信息来绕过激活服务而不影响系统的健康度。只是对于OEM PC还是采用放松的手段，在工厂就已激活。随着Windows 8的发布，这一局面得到改善，破解Windows 8的激活，便显得难于再实现。之前网上传的一些激活办法，无非是使用了合法的泄露密钥进行的激活，或采用企业级的 K微软 服务器，或电话激活来达到激活目的的，而非对于 OA 3.0 的真正破解。但不论怎样，一方面，用户应当逐渐认识到软件知识产权和其无形价值，合法购买正版软件；而另一方面，微软和与微软签订合法协议的大公司应该注意保护好财产，避免类似的泄露事件再次发生。
对于OA 3.0，从上面的步骤中可以看出，可能会有一些新的问题发生，例如：
1. PC 制造商急于生产和销售PC，导致用户拿到 PC 后，申报的计算机制造报告还尚未被微软导入激活数据库，可能导致用户收到密钥信息无效的提示；
2. PC制造商发送了错误的PC制造报告或者报告中包含"硬件信息-密钥信息"一对多、多对一的两种错误。此情形下，对于同一台密钥的计算机，先激活的被认可，后尝试激活的将收到错误；
3. 用户的机器坏了，OEM厂商为其更换了不带密钥信息的新主板，用户将不能激活 Windows 8.
不过对于以上的情形，微软和制造商的客服人员均会帮助用户进行解决。
现今，在 Windows 8 中的系统信息中查看激活信息也更加方便，而且对于不能激活的原因，系统也会报告其详细状态和具体说明（如下图红色部分所示）：