追踨法蘭克

2012年5月2日 星期三

OEM Activation 3.0

Windows 8 在UEFI BIOS有很多地方必須實作它,在ACPI Table的部分,多了MSDM (Microsoft Data Management Table)和BGRT (Boot Grsphic Resource Table), 其中的MSDM就是定義OEM Activation 3.0一些欄位,而BGRT就是Windows 8 LOGO顯示的機制。

OEM Activation 3.0 是微軟新的作業系統啟用機制,和windows 7 的OA 2.1相比更為複雜,需要BIOS的配合才能實現它。它把一組獨特的5x5 product key存放在ACPI Table(MSDM)中,將透過
BIOS來實作它,它可以實現作業系統license電子化和產品的啟用。此Table只能用在微軟的作業系統。MSDM Table 在Post過程中在BIOS會建立它,它的product key就是存放在這個Table 中,所以我們在啟用作業系統的Tool要能夠update MSDM Table資訊才行,作法是發一個Software SMI,進入Smm mode來把Key更新至Table中然後再Reboot,再來就是作業系統將會被啟用,這是作業系統和BIOS互相配合的事了,以下列出bios實作流程和完整的OA3.0原理。




OA3.0原理:

介紹一下OA3.0 中包含的一組5X5的數碼序號,一個hardware hash序列,一個GML標籤以及大概流程。
名詞解釋:

COA
CertificateOf Authenticity,貼在機臺上微軟正版的標識,包括防偽和5x5的序號。目前啟動方式使用。

5X5
數碼序號:

       OA3.0
由之前COA方式存於標籤上的方式改變為數碼data方式。包括3key:標準key,測試key,維修key

      
標準key用於出貨,需向Microsoft購買。

      
測試key用於測試,免費提供。

      
維修key用於壞板維修,限制數量免費,超過數量後的優惠。

Hardware hash:

      
在啟動系統時和每次進系統時會根據硬體的配置產生一組128位元的hardware hash資料,用於比對是否和Microsoft保存的一致,用來和序號一起配合啟動系統。

       Hardware hash
和硬體設定有關,主機板影響最大,外設影響不大,具體哪些配置影響正在確定中。

GML: GenuineMicrosoft Label
,微軟正版標籤

1
只用來標識正版,而無其他意義。

2
防偽設計沒COA複雜

3
WHQLlabelGML label合成一個。

4
需要向Label list購買。
以下Microsoft簡稱MS

Hardware
簡稱:HW
主要流程:

1.     OEM/ODM
廠商(可以是工廠也可以是公司)向Microsoft提出購買需求。

2.     MSbilling& delivery
(應該是付帳階段)。

3.     OEM
通過WEB或者專有管道(B2B)方式去拿取key

4.    
工廠端:

a)      
將拿到的keyOA3.0 tool生成keybin檔,並Insert Product key into BIOS

b)      
使用OA3.0 tool根據台機台配置計算產生 HW hash,存於.XML文件中。

c)       AdhereGML.

5.    
OA3.0序號和每個機器硬體產生的HW hash一起生成的XML形成CBRComputer Build report)發送給MS

6.     MS
收到CBR後收錄到MS伺服器中。並根據收到的序號和HW Hash來給OEM一個回饋,如果OEM有錯誤則會指出。

7.    
使用者第一次開機聯網啟動(如果沒網路則通過電話方式)。

a)      
第一次開機後,在後臺會將序號和本機此時生成的HW Hash發給MS

b)       MS
將序號和本機計算的HW hash與之前OEM reportCBR對比,來決定是否啟動系統。

c)      
如果比對一致則啟動系統。並且發送HW hash到使用者硬碟,保存。

d)      
之後使用者每一次開機都會產生一組HW hash,並且和硬碟裡面保存的比對。

e)      
如果重裝系統,則按新啟動流程再跑一遍。
維修流程:

      
在更換主機板後需要刷入維修key,(維修key CBR不用提前發給MS),在第一次開機後同樣會將維修keyHW hash發給MS註冊,並將hash存硬碟。以後每次開機對比。
注意點:

1.    
只能用在下一代OS上,現在的系統不能用,也無法向下相容。Server和嵌入式方面不包含在OA3.0中。

2.     OA3.0
不是唯一啟動方式,還有一種PKEAProduct Key Entry  Activation)方式,是手動輸入序列的方式。

3.    
購買方式:向Microsoft購買數碼序號,向Label provider購買標籤。
從購買到能夠使用時間大概需要4小時,而不是之前方式的幾天。但是在生產時也需要留足時間餘量。

4.     
保管方面:數碼序號需要重點保護,並且需要重點管控,防止用混,用錯。

5.     Key
購買後無時間限制,但是允許每個月10%的退貨。

1 則留言:

  1. 請問法蘭克大
    OA3.bin 在燒錄後 一定要重開機才能Report 回OA3 Server嗎?
    (目前我遇到都是這樣)

    回覆刪除