La génération d'une machine unique id

J'ai besoin d'écrire une fonction qui génère un id qui est unique pour un ordinateur exécutant un système d'exploitation Windows.

Actuellement, je suis à l'aide de WMI à la requête de divers paramètres matériels et de les enchaîner ensemble et de hachage pour obtenir l'id unique. Ma question est, quels sont les paramètres suggérés que je devrais utiliser?
Actuellement, je suis en utilisant une combinaison de bios\cpu\disque de données pour générer l'id unique. Et je suis en utilisant le premier résultat si plusieurs résultats sont là pour chaque métrique.

Cependant, j'ai couru dans un problème où une machine à double bottes en 2 différents système d'exploitation Windows génère différents codes de site sur chaque OS, qui, idéalement, devrait pas arriver.

De référence, ce sont les paramètres que j'utilise actuellement:

Win32_Processor:UniqueID,ProcessorID,Name,Manufacturer,MaxClockSpeed
Win32_BIOS:Manufacturer
Win32_BIOS:SMBIOSBIOSVersion,IdentificationCode,SerialNumber,ReleaseDate,Version
Win32_DiskDrive:Model, Manufacturer, Signature, TotalHeads
Win32_BaseBoard:Model, Manufacturer, Name, SerialNumber
Win32_VideoController:DriverVersion, Name
InformationsquelleAutor HS. | 2008-09-19
  1. 24

    Analyser le SMBIOS vous-même et de hachage à une longueur arbitraire. Voir la Spécification PDF pour tous SMBIOS structures disponibles.

    Pour interroger le SMBIOS info à partir de Windows vous pouvez utiliser EnumSystemFirmwareEntries, EnumSystemFirmwareTables et GetSystemFirmwareTable.

    IIRC, le "identifiant unique" de l'instruction CPUID est déconseillé de P3 et les plus récents.

    • Notez que ces fonctions nécessitent au minimum Windows Vista, Windows XP Professionnel Édition x64, Windows Server 2008 ou Windows Server 2003 avec SP1.
    • Une note pour ne pas faire ce que j'ai fait, qui a été d'appeler GetSystemFirmwareTable('RSMB'...); de hachage et de l'ensemble de la SMBIOSTableData tampon. Il fonctionnait très bien jusqu'à ce que je suis tombé sur un poste de travail qui a écrit son processeur interne de la température à la table, ce qui me id unique changé toutes les quelques secondes.
    • Est-il un code source disponible pour cette solution?
    • alors, quelle solution avez-vous finalement choisir?
    • Mon objectif était d'avoir un petit de 8 caractères id. La lecture de la spec, j'ai pris des décisions sur les champs qui peuvent varier et exclues. Puis au fil de nombreuses années, j'ai coupé plus de champs qui ne sont pas des constantes de machines. Enfin, j'ai fini de stocker une copie cryptée des données brutes que j'ai utilisé comme entrée et fait un closeEnough fonction pour que j'accepte une non-correspondance des id si elle ne variaient dans les 2 champs. J'ai également inclure des informations sur le processeur et le système de disque dur dans mon hachage car dès le début j'ai eu des collisions entre des systèmes identiques.
    InformationsquelleAutor Jonas Gulle
  2. 71

    J'ai eu le même problème et après un peu de recherche, j'ai décidé que le mieux serait de lire MachineGuid dans la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography, comme @Agnus suggéré. Il est généré lors de l'installation de l'OS et ne changera pas, sauf si vous faites un autre fraîches installation du système d'exploitation. Selon la version de l'OS peut contenir le réseau adresse MAC de l'adaptateur intégré (plus quelques autres numéros, y compris au hasard), ou un nombre pseudo-aléatoire, le plus tard pour les nouvelles versions de système d'exploitation (après XP SP2, je crois, mais pas sûr). Si c'est un pseudo, théoriquement, il peut être forgé - si deux machines ont le même état initial, y compris l'horloge en temps réel. Dans la pratique, ce seront rares, mais sachez que si vous vous attendez à être une base pour la sécurité qui peuvent être attaqués par les pirates.

    Bien sûr une entrée de registre peut également être facilement changé par n'importe qui pour se forger une machine GUID, mais ce que j'ai trouvé, c'est que ce serait nuire au fonctionnement normal de nombreux composants de Windows que, dans la plupart des cas, aucun utilisateur normal le ferait (encore une fois, regarder dehors pour les hardcore pirates).

    • Est-ce faisable? Je veux dire que, selon cette clé seule est suffisante pour un solide système de délivrance de permis??
    • Pas du tout. Dans mon cas, par exemple, je l'utilise pour des fins de vérification seulement. Malheureusement, il n'y a pas fiable DRM infrastructure en commun des Pc. Un robuste système d'octroi de licences, comme vous l'avez mentionné, il serait nécessaire de faire usage externe (clé USB) ou non-standard (CPUID) les sources d'un numéro unique.
    • Un problème majeur avec HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptographie est que la prise en compte de Registre de virtualisation (nœud VirtualStore) + Registre Wow64 processus de redirection (nœud wow6432node) il est difficile de faire en sorte de toujours obtenir la même valeur en fonction de l'ion le processus d'hébergement?
    • Vous pouvez utiliser le KEY_WOW64_64KEY drapeau assurez-vous de toujours obtenir la "vraie" version de la clé de registre, je pense.
    • Si vous clonez un disque image cela va rester la même. Ce n'est donc pas à tous les tampersafe et très sécurisé.
    • Comme avec tous les autres DRM mesures, il y a un prix pour le casser. Il arrive que le point de prix pour ce qui est considérablement plus faible que, par exemple, d'un dongle USB. Une protection sera efficace que si de tels prix (ou le prix combiné de plusieurs mesures utilisées) est plus élevé que le prix que vous vendez le logiciel. Oui, il y a des pirates qui va la défoncer n'importe quoi, juste pour le plaisir. Mais ceux-là ne sont pas ceux que vous devriez vous inquiéter.
    • Afin de clarifier le point, quand j'ai mis les DRM des mesures dans le logiciel, mon objectif principal est d'empêcher les gens de créer un crack qui permet de "professionnels" de pirates pour la vente illégale de copies du logiciel sans aucune limitation. Je ne suis pas inquiet au sujet d'une occasionnelle hacker que les clones de la voiture de son ami juste pour être en mesure d'utiliser mon logiciel. Dans ces cas, ces personnes ont généralement plus de temps que d'argent, et ne pas payer pour cela de toute façon. Si le logiciel a un coût de $100, et que votre salaire est de plus de 50 $/h, vous devez simplement payer pour cela. Les tracas va prendre plus de votre temps de 2h.
    • En particulier, dans un environnement où Windows est installé par clonage d'un maître de la machine, de l'image d'MachineGuid seront identiques pour tous les d'entre eux.
    • Pas si vous le faites correctement et légalement, à l'aide de sysprep & tout. Pour ceux qui ont des copies pirates de windows et "clone", c'est une autre affaire. Mais ils ne seraient pas arrêtés facilement que, de toute façon.
    • Je suis sûr que l'un de mes ordinateurs des clients ont reçu leur identifiant de la machine a changé récemment. Ils n'avaient pas réinstallé Windows, mais ils avaient remplacé certains composants matériels, y compris une nouvelle carte réseau. Est-ce possible avec cette solution?
    • à invalider son permis de conduire et lui demander de vous contacter afin d'en émettre une nouvelle. Il m'arrive, mais est un simple et de rares cas qu'il n'est truble pour aider les gens à gérer. Vous serait plus inquiets à l'opposé, deux machines avec le même ID. Dans mon cas, c'est détectée parce que le logiciel doit régulièrement communiquer mon serveur.
    • Quand j'ai essayé de lire la valeur de cette clé à partir de C# c'était toujours retourner null en raison de mon projet en cours de construction pour x86. La solution à la question qui est ici - stackoverflow.com/a/26699672/507950
    • est-ce toujours le meilleur pour vous.
    • le produit que j'ai mentionné n'est plus en vente; aussi le marché a un peu changé; aujourd'hui je ne vous fiez pas sur la version autonome de licences modèle plus. Au lieu de cela, il est préférable de lier la licence de certains nuage de compte de service (qui, pour la plupart des cas, vous voulez avoir de toute façon, puisque maintenant, il est difficile de penser à un "unplugged" de l'application) et qui servira de DRM mesure. Bien sûr, l'utilisateur peut partager sa connexion avec quelqu'un, mais alors toutes ses données seront partagés.

    InformationsquelleAutor Fabio Ceconello
  3. 30

    Avec notre outil gestionnaire de licences nous considérons les éléments suivants

    • Adresse MAC
    • CPU (Pas le numéro de série, mais le PROCESSEUR réel de profil comme de marcher et modèle)
    • Système Numéro De Série Du Disque (Pas De Nom De Volume)
    • Mémoire
    • Modèle de CD-ROM & vendeur
    • Modèle de la Carte graphique & vendeur
    • Contrôleur IDE
    • Contrôleur SCSI

    Cependant, plutôt que de simplement le hachage et composants de la création d'un pass/fail système, nous allons créer un comparable d'empreintes digitales qui peut être utilisé pour déterminer comment les différentes deux machine profils sont. Si la différence de notation est au-dessus d'une tolérance spécifiée, puis demander à l'utilisateur de l'activer de nouveau.

    Nous avons trouvé au cours des 8 dernières années dans l'utilisation avec des centaines de milliers d'utilisateur installe que cette combinaison fonctionne bien pour fournir de manière fiable unique de la machine id - même pour les machines virtuelles et cloné OS installe.

    • Comment voulez-vous déterminer qui de l'adresse MAC que vous utilisez? Une machine peut avoir plusieurs cartes réseau et ceux-ci sont ajoutés dynamiquement (connexion à un VPN via une applet ajout d'une carte réseau virtuelle). Certains sont virtuels, de type Ethernet et sont difficiles à identifier en tant que virtuel. D'autres sont à la Hausse/à la Baisse en fonction des conditions du réseau (wifi)
    • Nous utilisons tous les Nic physiques - à l'exclusion des cartes réseaux virtuelles, blue-tooth, etc. Ils sont tous combinés pour créer unifiée de hachage.
    • le lien vers votre outil ne fonctionne plus
    • Pourquoi vous recommandons de ne pas utiliser numéro de série du CPU?
    • Le numéro de série du CPU n'a pas été activée dans une puce Intel depuis des années. Le système des appels existent toujours, mais il ne retourne pas une valeur stable. Je ne me souviens pas de quoi il en retourne - soit des données factices ou la même valeur pour toutes les machines. de toute façon, il n'est pas un matériel fiable métrique.
    • l'outil que vous avez évoqués valide tous les paramètres cités ci ou de certains d'entre eux s'travail? Parce que les systèmes de maintenant, un jour ne se compose généralement d'un lecteur de CD-ROM

    InformationsquelleAutor Paul Alexander
  4. 2

    Je déteste être le gars qui a dit, "vous êtes juste de faire le mal" (je déteste ce mec 😉 mais...

    - T-il renouvelable générée par la unique de la machine? Pourriez-vous attribuer l'identifiant ou faire une clé publique/privée? Peut-être que si vous pouvez générer et de stocker de la valeur, vous pourriez accéder à partir de deux OS s'installe sur le même disque?

    Vous avez probablement exploré ces options et ils ne fonctionnent pas pour vous, mais si non, c'est quelque chose à considérer.

    Si ce n'est pas une question de confiance des utilisateurs, vous pouvez simplement utiliser les adresses MAC.

    • Les adresses MAC ne fonctionne pas si la machine ne dispose pas d'une carte réseau.
    • avez-vous vraiment besoin d'une valeur unique pour identifier un ordinateur qui ne dispose pas d'une carte réseau? Semble un pari assez sûr que la machine a une carte.
    InformationsquelleAutor Sam Hoice
  5. 2

    Qu'en utilisant simplement l'id unique du processeur?

    • N'est-ce pas par la dépréciation de la propriété de ces jours?
    • Peut-être qu'il signifie 'obsolète'... les fabricants de processeurs ont commencé à mettre des Id uniques en, à un moment, mais en raison de jeu de plus de questions de la vie privée, ils ont arrêté de nouveau. Ainsi, vous trouverez que certains ont un ID unique, mais la plupart des Processeurs modernes n'en ont pas.
    • Pour référence, seule une brève lot de Pentium Iii jamais eu CPU numéros de série qui pourrait être lu. Tandis que les versions ultérieures avait un numéro de série s'il a été désactivé par défaut. Pentium IV et, plus tard, les Processeurs n'a tout simplement pas de soutien du tout.
    InformationsquelleAutor gizmo
  6. 1

    Vous devriez regarder dans l'aide de l'adresse MAC de la carte réseau (si elle existe). Ceux-ci sont généralement unique, mais peuvent être fabriqués. J'ai utilisé un logiciel qui génère son fichier de licence basé sur votre réseau adresse MAC de la carte, il est donc considéré comme un assez moyen fiable de distinguer entre les ordinateurs.

    • Non, ils ne le sont pas. Beaucoup de fabricant vous permet de les modifier. Ceci est très utile lorsque vous travaillez avec des grappes, car certains de ces vendeurs vous donne tous les ordinateur avec la même adresse MAC (que nous avons rencontré ce problème il y a quelques années).
    • Je corrige la position des mains.
    • C'est l'idée valable dans de nombreux cas, la question n'|t spécifier parodie-proodness ou hors ligne - vous aussi souhaitez générer des ID unique si vous souhaitez identifier en un réseau
    • Il est possible d'avoir plusieurs périphériques Réseau dans la même machine; vous n'êtes pas garanti qu'ils vont toujours être détecté dans le même ordre ou qu'ils ne seront pas remplacés à un certain point. Il est préférable d'utiliser certains matériels susceptibles d'être plus stable.
    InformationsquelleAutor Kyle Cronin
  7. 1

    Pour l'une de mes applications, j'ai utiliser le nom de l'ordinateur si elle n'est pas de domaine de l'ordinateur, ou le domaine de la machine SID du compte pour les ordinateurs du domaine. Mark Russinovich en parle dans ce blog, Machine SID:

    Le dernier cas où SID duplication serait un problème si une application distribuée, la machine qui les Peid à identifier de manière unique les ordinateurs. Aucun logiciel Microsoft le fait et à l'aide de la machine SID de cette manière ne fonctionne pas seulement pour le fait que tous les DC ont la même machine SID. Un logiciel qui s'appuie sur l'ordinateur unique identités utilise soit les noms d'ordinateur ou de l'ordinateur Sid du Domaine (le SID de l'ordinateur de comptes dans le Domaine).

    Vous pouvez accéder au domaine de la machine SID du compte via LDAP ou System.DirectoryServices.

    InformationsquelleAutor cmcginty
  8. 1

    Dans mon programme, j'ai d'abord vérifier pour le Serveur Terminal server et utiliser le WTSClientHardwareId. Le reste de l'adresse MAC du PC local devrait être suffisant.

    Si vous voulez vraiment utiliser la liste de propriétés que vous avez prévu de sortir des choses comme Name et DriverVersion, Clockspeed, etc. car c'est peut-être OS dépendante. Essayez de reproduire les mêmes infos sur les deux systèmes d'exploitation et de laisser ce qui diffère entre les deux.

    InformationsquelleAutor AngelBlaZe
  9. 1

    Il y a une bibliothèque à disposition pour l'obtention de matériel spécifique d'informations: Numéro de série matériel de l'extracteur (CPU, RAM, disque dur, le BIOS)

    • C'est un fermé source commerciale de la bibliothèque.
    • Il fait le travail.
    • le code source est disponible. Et le prix de la DLL (29) n'est rien en comparaison avec d'autres bibliothèques qui sont même près de $2000. Donc, oui, il fait le travail.
    InformationsquelleAutor ariwez
  10. 0

    Pourquoi ne pas utiliser l'adresse MAC de votre carte réseau?

    • Il ne mentionne pas que tous les comuter disposer d'une carte réseau.
    • L'adresse Mac peut être usurpée
    • C'est l'idée valable dans de nombreux cas, la question n'|t spécifier parodie-proodness ou hors ligne - vous aussi souhaitez générer des ID unique si vous souhaitez identifier en un réseau
    InformationsquelleAutor Brian Matthews
  11. 0

    Peut-être de la triche un peu, mais l'Adresse MAC d'une des machines de l'adaptateur Ethernet de change rarement sans la carte mère de la modification de ces jours.

    • Beaucoup de fabricant vous permet de les modifier. Ceci est très utile lorsque vous travaillez avec des grappes, car certains de ces vendeurs vous donne tous les ordinateur avec la même adresse MAC (que nous avons rencontré ce problème il y a quelques années).
    • MAC est totalement fiable, parce qu'il peut être facilement modifié (juste pour une recherche sur google et vous verrez beaucoup d'outils gratuits qui font cela). La même pour WMI.
    InformationsquelleAutor bfabry
  12. 0

    Pouvez-vous tirer de certains type de fabricant numéro de série ou l'étiquette de service?

    Notre boutique est une boutique Dell, donc nous utilisons le service de la balise qui est unique pour chaque machine afin de les identifier. Je sais qu'elle peut être interrogée à partir du BIOS, au moins sous Linux, mais je ne sais pas désinvolte comment le faire dans Windows.

    InformationsquelleAutor Christopher Cashell
  13. 0

    J'avais une contrainte supplémentaire, j'ai été en utilisant .net express donc je ne pouvais pas utiliser le matériel standard mécanisme de requête. J'ai donc décidé d'utiliser la puissance de shell pour faire la requête. Le code ressemble à ceci:

    Private Function GetUUID() As String
    Dim GetDiskUUID As String = "get-wmiobject Win32_ComputerSystemProduct  | Select-Object -ExpandProperty UUID"
    Dim X As String = ""
    Dim oProcess As New Process()
    Dim oStartInfo As New ProcessStartInfo("powershell.exe", GetDiskUUID)
    oStartInfo.UseShellExecute = False
    oStartInfo.RedirectStandardInput = True
    oStartInfo.RedirectStandardOutput = True
    oStartInfo.CreateNoWindow = True
    oProcess.StartInfo = oStartInfo
    oProcess.Start()
    oProcess.WaitForExit()
    X = oProcess.StandardOutput.ReadToEnd
    Return X.Trim()
End Function
    InformationsquelleAutor user2515235
  14. -1

    Rechercher CPUID pour une option. Il pourrait y avoir quelques problèmes avec le multi-processeurs.

    InformationsquelleAutor BCS
  15. -1

    Essayer celui-ci, il donne un disque dur unique ID: Port de DiskId32 pour Delphi 7-2010.

    InformationsquelleAutor wahm sarab