Exporter (0) Imprimer
Développer tout

Windows XP : Activation de produit Microsoft

Derniére mise à jour le 13 août 2001

Le piratage logiciel est un problème mondial qui affecte les développeurs de logiciels, les revendeurs, les professionnels du support, et surtout les consommateurs. L'une des formes de piratage, estimée à 50 %, est la copie pure et simple. Elle consiste à partager et installer les logiciels sur plusieurs PC, en violation du contrat de licence utilisateur final (CLUF). Microsoft a développé l'activation des produits comme une solution pour limiter cette forme de piratage.

L'activation utilise plusieurs méthodes et technologies pour permettre à Microsoft de protéger ses droits de propriété intellectuelle, en facilitant la mise en conformité des utilisateurs avec les termes du CLUF, l'objectif étant de réduire le piratage logiciel.

Afin d'aider les clients et partenaires à mieux comprendre les technologies utilisées par l'activation des produits, ainsi que leur nature anonyme et discrète, nous allons détailler les points suivants dans ce bulletin :

  1. Fonctionnement de l'activation pour les produits Windows XP achetés via :

    1. Un fabricant de PC (OEM)

    2. Une boutique (achat des logiciels dans une « boîte »)

    3. Un contrat de licence en nombre (clients qui achètent leurs licences via des programmes tels que Microsoft Open, Enterprise ou licence Select).

  2. Mode de création du composant de hachage matériel de l'ID d'installation, et scénarios dans lesquels une copie de Windows XP doit être réactivée en raison d'une modification matérielle substantielle.

Pour une vue d'ensemble plus générale des bases de l'activation de produits, consultez le site http://www.microsoft.com/piracy/basics/xp_activation.asp. En outre, ce document contient certains concepts techniques. Des liens vers des documents de référence traitant de certains concepts techniques sont inclus dans l'annexe. Les informations contenues dans ce document concernent l'activation du produit Windows XP à la date de publication du document.

* * *

Sur cette page

 Activation de produit et licences en nombre
 Activation de produit et nouveaux PC préchargés
 Activation de produits au détail
 Modifications du matériel et conséquences sur l'état d'activation de Windows XP
 Conclusions
 Annexe A : ce bulletin et l'activation des produits Microsoft de la gamme familiale Office XP
 Annexe B : Technologies utilisées dans l'activation de produit

Activation de produit et licences en nombre

Les licences de mise à niveau de Windows XP acquises par l'intermédiaire de l'un des contrats Microsoft de licence en nombre, tels que Microsoft Open License, Enterprise Agreement ou Select License, ne nécessitent pas d'activation. Les installations de Windows XP effectuées à l'aide de supports de licence en nombre et de clés de produit de licence en nombre (VLK) ne présentent pas d'activation, de vérification matérielle ou de limitations en termes d'installation et de création d'images.

Activation de produit et nouveaux PC préchargés

La majorité des clients achètent Windows avec un nouvel ordinateur, et la plupart des nouveaux ordinateurs sur lesquels Windows XP est préinstallé ne nécessitent aucune activation. Microsoft offre aux fabricants OEM la possibilité de « préactiver » Windows XP en usine et estime qu'environ 80 % de tous les nouveaux PC sont fournis déjà préactivés au client.

La « préactivation » de Windows XP par les fabricants OEM peut être effectuée de deux façons différentes, en fonction des options et choix de configuration du fabricant. Certains fabricants peuvent protéger Windows XP à l'aide d'un mécanisme qui lie l'installation aux informations BIOS du PC. Cette technologie fonctionne de manière très similaire aux technologies existantes que de nombreux fabricants ont utilisé au fil des années avec les CD qu'ils fournissent pour réinstaller Windows sur ces ordinateurs. Nous avons étendu et intégré le mécanisme de verrouillage existant du BIOS CD avec l'activation de produit, et cette méthode est appelée protection « Préinstallation verrouillée système », ou SLP (System Locked Pre-installation).

Implémentée avec succès, la méthode SLP utilise les informations dans le BIOS du PC afin de protéger l'installation contre le piratage par copie. Aucune communication du client à Microsoft n'est requise, et aucun hachage matériel n'est créé ou nécessaire. Au démarrage, Windows XP compare le BIOS du PC aux informations SLP. S'ils correspondent, aucune activation n'est requise.

Chaque élément matériel peut être changé sur un PC avec SLP sans qu'aucune réactivation ne soit nécessaire. Même la carte mère peut être remplacée dès lors que la nouvelle carte a été fabriquée par le même fabricant et a conservé le BIOS approprié. Dans le scénario improbable où les informations du BIOS ne correspondent pas, le PC devra être activé dans les 30 jours et le client devra contacter le centre d'activation Microsoft par Internet ou par téléphone, tout comme dans le scénario de la vente au détail.

Les fabricants OEM peuvent également activer Windows XP en contactant Microsoft de la même façon que le consommateur le ferait. L'activation effectuée de cette façon est similaire à l'activation d'une version au détail de Windows XP. Ce scénario est étudié plus en détail ultérieurement.

Pour les fabricants qui n'utilisent aucune de ces deux méthodes de préactivation, un nouveau PC acheté avec Windows XP préinstallé devra être activé par le client. Cette activation est effectuée de la même façon que dans le cas d'un client qui achète une version de Windows XP dans une boutique.

Activation de produits au détail

L'activation du produit est basée sur l'envoi de l'ID d'installation. Cet ID est spécialement conçu pour garantir l'anonymat et est utilisé exclusivement par Microsoft pour éviter le piratage. L'ID d'installation est constitué de deux informations différentes : l'ID du produit et un hachage matériel (un hachage est une valeur numérique issue d'une formule mathématique et basée sur une autre valeur originale). L'ID du produit est propre à l'installation de Windows et est créé à partir de la clé de produit utilisée lors de l'installation. Chaque clé de produit fournie avec un logiciel au détail est unique, et l'ID de produit créé est également unique. Microsoft utilise l'ID de produit pour d'autres besoins, en plus de l'activation du produit, notamment lorsque le client demande un support produit. Vous pouvez trouver l'ID du produit en affichant les Propriétés de Poste de travail (par exemple, 12345-123-1234567-12345).

Le hachage matériel est une valeur de huit octets, créée à partir de 10 informations différentes provenant des composants matériels du PC, via une transformation mathématique unidirectionnelle. Cela signifie que la valeur de hachage résultante ne peut pas faire l'objet d'un calcul inverse afin de déterminer les valeurs d'origine. En outre, seule une partie de la valeur de hachage résultante est utilisée dans le hachage matériel, afin de garantir l'anonymat complet.

Exemple La longueur du numéro de série d'un processeur est de 96 bits. Le hachage unidirectionnel résultant présente une longueur de 128 bits. Microsoft utilise seulement six bits de ce hachage résultant dans le hachage matériel de l'activation. En raison de la nature de l'algorithme de hachage, ces six bits ne peuvent faire l'objet d'aucun calcul inverse pour déterminer quoi que ce soit sur le numéro de série original du processeur.

En outre, six bits représentent 64 (2^6) valeurs différentes. 100 millions de PC ont été vendue l'an dernier à travers le monde. Sur ces 100 millions de PC, seulement 64 valeurs de hachage matériel différentes ont pu être créées dans le cadre de l'activation.

Microsoft a développé le hachage matériel de cette façon afin de préserver la vie privée de l'utilisateur.

En outre, le processus détermine également si le PC peut ou non être placé dans une station d'accueil ou accepte les cartes PCMCIA (l'existence possible d'une station d'accueil ou d'une carte PCMCIA signifie que le matériel peut disparaître ou sembler modifié lorsque ces périphériques sont absents). Enfin, l'algorithme de hachage matériel présente un numéro de version. En raison de la nature générale des autres valeurs utilisées, deux PC différents peuvent parfaitement créer le même hachage matériel. Les 10 valeurs matérielles différentes utilisées pour créer le hachage sont détaillées dans le tableau ci-dessous :

Tableau 1 Valeurs des composants de hachage matériel

Nom du composant

Exemple de valeur de hachage (nombre de bits)

1

Carte vidéo

00010 (5)

2

Carte SCSI

00011 (5)

3

Carte IDE

0011 (4)

4

Adresse MAC de la carte réseau

1001011000 (10)

5

Plage de quantité de RAM (c'est-à-dire 0-64 Mo, 64-128 Mo, etc.)

101 (3)

6

Type de processeur

011 (3)

7

Numéro de série du processeur

000000 (6)

8

Périphérique de disque dur

1101100 (7)

9

Numéro de série du volume de disque dur

1001000001 (10)

10

CD-ROM / CD-RW / DVD-ROM

010111 (6)

-

« Dockable »

0 (1)

-

Version du hachage matériel (version de l'algorithme utilisé)

001 (3)

L'ID du produit (neuf octets) et le hachage matériel (huit octets) sont utilisés par Microsoft pour traiter la demande d'activation. Lorsque l'activation est effectuée via Internet, ces deux valeurs constituent l'ID d'installation (au format binaire) et sont envoyées avec les informations d'en-tête de demande directement via des sockets sécurisés (SSL dans HTTP) au système d'activation Microsoft au format binaire. Trois communications sont effectuées afin de compléter l'activation Internet :

  1. Demande de négociation : contient l'ID du produit, le hachage matériel et les données d'en-tête de la demande, telles que l'ID de la demande (pour lier la négociation, la demande et l'accusé de réception) et la version de la technologie d'activation. Soit 262 octets au total.

  2. Demande de licence : contient l'ID du produit, le hachage matériel et la structure de données du client, devant contenir les informations d'enregistrement volontaire si elles sont fournies. Si l'enregistrement est ignoré, cette structure est vide. Elle contient également les données d'en-tête de la demande, telles que l'ID de requête et la structure de la demande de certificat numérique PKCS10. La structure PKCS10 peut varier sensiblement sur la base de l'inclusion d'informations d'enregistrement volontaires ; soit environ 2763 à 3000 octets au total.

  3. Demande d'accusé de réception : contient l'ID de certificat (renvoyé à l'ordinateur de l'utilisateur après la demande de licence), la date d'émission et le code d'erreur. Soit 126 octets au total.

Si l'activation Internet réussit, la confirmation de l'activation est renvoyée directement au PC de l'utilisateur sous forme de certificat numérique. Ce certificat bénéficie d'une signature numérique par Microsoft, de sorte qu'il ne peut pas être modifié ou contrefait. Le paquet de confirmation renvoyé dans le cadre de l'activation Internet présente une taille d'environ 9 ko (la chaîne de certificat numérique représente l'essentiel de ces données de confirmation).

Si l'activation est effectuée par appel au service client, l'ID du produit et le hachage matériel sont automatiquement affichés pour l'utilisateur en tant qu'ID d'installation (c'est-à-dire via une représentation décimale à 50 chiffres). L'encodage crypte les données de sorte qu'elles ne puissent pas être modifiées, et fournit des chiffres de vérification afin de faciliter le traitement des erreurs. L'activation téléphonique est un processus à quatre étapes :

  1. Sélection du pays à partir duquel l'appel est effectué, de sorte qu'un numéro de téléphone approprié puisse s'afficher dans l'interface utilisateur du produit.

  2. Composition du numéro de téléphone

  3. Indication de l'ID d'installation au représentant du service client

  4. Saisie de l'ID de confirmation fourni par le représentant du service client.

L'ID de confirmation est un entier à 42 chiffres qui contient la clé d'activation et les chiffres de vérification pour le traitement des erreurs. L'ID d'installation et l'ID de confirmation sont affichés sous forme de segments facilement compréhensibles dans l'interface utilisateur.

Modifications du matériel et conséquences sur l'état d'activation de Windows XP

L'activation du produit procède à une nouvelle vérification du matériel ; le but est uniquement de réduire le clonage illégal de disques, autre méthode de piratage courante. Le clonage de disque dur consiste à copier une image entière d'un disque d'un PC à un autre. Lorsque de chaque ouverture de session, Windows XP vérifie que le matériel est le même ou similaire à celui sur lequel il a été activé. S'il détecte que le matériel est « substantiellement différent », une réactivation est requise. Cette vérification est effectuée après la vérification SLP du BIOS décrite ci-dessus, en cas d'échec de cette vérification. Cela signifie que si votre PC est réactivé en usine avec la méthode de préactivation SLP, tous les composants du PC peuvent être échangés, notamment la carte mère, dès lors que la carte de remplacement est originale et provient du fabricant OEM avec le BIOS approprié. Comme nous l'avons vu ci-dessus, les installations de Windows XP effectuées avec des médias de licence en nombre et des clés de produit de licence en nombre (VLK) ne font pas l'objet d'une vérification des composants matériels.

La définition Microsoft du matériel « substantiellement différent » est différente pour les PC configurés pour être « dockables », c'est-à-dire pouvant être installés dans une station d'accueil. En outre, la carte réseau reçoit une « pondération » supérieure. Si le PC n'est pas « dockable » et qu'il existe une carte réseau qui n'est pas changée, 6 valeurs ou plus parmi celles ci-dessus doivent changer avant que la réactivation ne soit nécessaire. S'il existe une carte réseau qui a changé, ou s'il n'y a jamais eu de carte réseau, le changement 4 valeurs ou plus parmi celles ci-dessus (y compris la carte réseau changée si elle existait précédemment) entraîne la nécessité d'une réactivation.

Scénario A :

Le PC 1 présente tous les composants matériels répertoriés dans le tableau 1 ci-dessus. L'utilisateur procède à la mise à niveau de la carte mère et du processeur, change la carte vidéo, ajoute un deuxième disque dur, double la quantité de mémoire et remplace le lecteur de CD-ROM par un lecteur plus rapide.

Résultat : la réactivation n'est PAS requise.

Scénario B :

Le PC 2 présente tous les composants matériels du tableau 1, à ceci près qu'il ne comporte pas de carte réseau. L'utilisateur double la quantité de RAM et change la carte vidéo et le contrôleur SCSI.

Résultat : la réactivation n'est PAS requise.

Les PC « dockables » sont traités avec davantage d'indulgence. Si le PC est « dockable » et qu'il existe une carte réseau qui n'est pas changée, 9 valeurs ou plus parmi celles ci-dessus doivent changer avant que la réactivation ne soit nécessaire. S'il n'existe aucune carte réseau ou que la carte existante est changée, 7 modifications ou plus (y compris la carte réseau) entraînent la nécessité de réactiver le produit.

Scénario C :

Le PC « dockable » 3 présente tous les composants matériels du tableau 1, à ceci près qu'il ne comporte pas de carte réseau. L'utilisateur double la quantité de mémoire, remplace le disque dur par un plus gros et ajoute une carte réseau.

Résultat : la réactivation n'est PAS requise.

Le changement à plusieurs reprises d'un même composant (par exemple le passage de la carte vidéo A à la carte vidéo B, puis à la carte vidéo C) est considéré comme une seule modification. L'ajout de composants à un PC, par exemple l'ajout d'un deuxième disque dur qui n'existait pas lors de l'activation d'origine, n'entraîne pas la nécessité de réactiver le produit, pas plus que la modification d'un composant non répertorié dans le tableau ci-dessus. En outre, la réinstallation de Windows XP sur le même matériel ou sur du matériel similaire, et la réactivation qui s'en suit, peuvent être effectuées un nombre illimité de fois. Enfin, le système d'activation Microsoft permet automatiquement l'activation via Internet quatre fois dans l'année sur du matériel substantiellement différent. Cette dernière fonctionnalité a été implémentée afin de permettre aux utilisateurs les plus avancés de changer leurs systèmes et, s'ils doivent le réactiver, de le faire via Internet plutôt que d'avoir à téléphoner.

Conclusions

Microsoft est convaincu que l'activation de produit parviendra à éviter les copies de logiciels, réduisant ainsi le piratage de Windows XP. L'activation de produit atteint cet objectif en implémentant une solution technologique qui empêche la copie, tout en :

  • Continuant à satisfaire aux besoins des clients professionnels et à leurs besoins uniques de déploiement de licences en nombre

  • Préservant la simplicité d'utilisation de Windows XP

  • Permettant la protection de la propriété intellectuelle en faveur de l'utilisateur

  • Protégeant la vie privée de l'utilisateur via l'utilisation d'informations qui ne sont pas personnellement identifiables. À aucun moment des informations personnelles ne sont collectées secrètement ou envoyées à Microsoft dans le cadre de l'activation.

En outre, Microsoft, est convaincu que l'activation de produit est totalement transparente pour la plupart des utilisateurs de Windows. La plupart des utilisateurs de Windows XP l'achètent avec un nouveau PC. La grande majorité de ces utilisateurs ne verront jamais l'activation, que ce soit au premier démarrage ou lors de mises à niveau substantielles du matériel. Pour les utilisateurs dont le nouveau PC nécessite l'activation de Windows XP ou qui ont acheté Windows XP au détail, l'activation n'aura généralement lieu qu'une seule fois et sera un processus simple, rapide et direct, qu'elle soit effectuée via Internet ou par téléphone.

Annexe A : ce bulletin et l'activation des produits Microsoft de la gamme familiale Office XP

Les produits de la gamme familiale Office XP utilisent une technologie d'activation sous-jacente semblable à celle de Windows XP. Pour plus d'informations, consultez le prochain bulletin technique Microsoft sur l'activation des produits de la gamme familiale Office XP.

Annexe B : Technologies utilisées dans l'activation de produit

Une vue d'ensemble des technologies de certificat numérique peut être consultée sur le site Web MSDN de Microsoft à l'adresse http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/hh/crypto/aboutcrypto_3xdf.asp

Une vue d'ensemble complète des solutions cryptographiques disponibles pour les développeurs Microsoft peut également être consultée sur le site Web MSDN de Microsoft à l'adresse http://msdn.microsoft.com/library/default.asp?url=/library/en-us/security/hh/crypto/aboutcrypto_6fl5.asp

Pour plus d'informations, presse uniquement :

Rapid Response Team, Waggener Edstrom, (503) 443-7000, rrt@wagged.com

Pour des informations en ligne sur le produit :

http://www.microsoft.com/windowsxp/

Site Web Microsoft sur le piratage : http://www.microsoft.com/piracy/

Site Web Microsoft sur l'activation des produits :

http://www.microsoft.com/piracy/basics/xp_activation.asp

Pour des informations indépendantes sur le piratage logiciel :

Site Web de Business Software Alliance : http://www.bsa.org

Site Web de Software & Information Industry Association : http://www.siia.net/piracy

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft