JanexНужно как то привизатся к wинде, получить какои то уникальныи ID номер её

Я это сделал через Win XP CryptoAPI в режиме "расшифровывать только на этом ПК"

Но - если Windows умрет (поломка компьютера или вирус или ещё что) - то умрут и зашифрованные данные.
Я это делал для пробной версии программы, так что ее преждевременная смерть не проблема.

Кроме того - это никак не защитит от клонирования, например клонирования виртуальной машины.

Можно ли как-то опознать компьютер? Только с какой-то вероятностью. Аргумент «ну ведь у человека есть паспорт» - это как раз аргумент про отдельный от компьютеров HASP-ключ. Кроме того, человека не разбирают на запчасти, а вот в случае поломки компьютеров собрать из 6 нерабочих 5 рабочих, перетасовав рабочие части местами – рядовая ситуация. Безусловно, у одиночки с дорогим фирменным ноутбуком этого скорее всего не будет. В офисе с типовыми безликими компьютерами – вполне.

Какие «якорные» признаки в компьютере есть вообще?

• Тип процессора – при массовой закупке одинаковых компьютеров в офис будет одинаковым у всех. Уникального номера у процессора нет (эксперимент Intel 10-летней давности давно провалился). Кроме того, тип процессора может меняться в процессе работы.
• Серийный номер материнской платы – прописывается далеко не всеми производителями. В виртуальных компьютерах будет скорее всего обезличен.
• Уникальный сетевой адрес (IP) – может назначаться случайным образом каждые несколько дней/часов (динамическая раздача адресов), и даже где адреса статические – они (пере)назначаются администраторами сети исходя из своих нужд, а не наших нужд. Кроме того, у компьютера может быть несколько адресов.
• Уникальный сетевой адрес (MAC) – обычно он не переназначается, но такая возможность есть, было бы желание. Опять же, в компьютере может быть несколько таких карт, включая USB-модемы мобильного интернета, виртуальные компьютеры внутри физического и т.д. Кроме того, ремонт сломавшегося компьютера по принципу «вытащи сетевую карту у Васи и вставь Жене, сейчас ему нужнее» никто клиентам не запретит.
• Название моделей жестких дисков в компьютере (например, у меня сейчас: VEN_WDC&PROD_WD6400AARS-00Y5B) – опять же, у типового офисного компьютера при массовой закупке все диски будут одинаковы (как и прочее железо). Кроме того, на виртуальных компьютерах и диски виртуальные, обезличенные. Кроме того, возможны казусы с временно подключаемыми USB-дисками, поставили с него программу, она к нему и привязалась, отключили флэшку – перестала работать.
• Номер «букв диска» - (раздела, партиции, тома) – при клонировании типовой один раз для всех конфигурации по разным компьютерам - будет совпадать, даже непреднамеренно.
• Machine SID (Security ID) установленного экземпляра Windows – будет повторяться при клонировании компьютера, не важно с целью быстрого ввода в работу нового компьютера (достать готовый год назад настроенный Windows, а не ставить и настраивать вручную с нуля), либо с целью обойти защиту (скопировать весь компьютер).
• Domain SID – номер Windows введенного в «домен» (метод организации крупных сетей) Microsoft. Уникален в рамках домена, но определяется случайно при вводе машины в домен. Начались сбои в сети – машину выводят из домена и вводят обратно и SID меняется. У нас это было весной часто. Кроме того, не везде есть «домены», иногда сеть и без них обходится.
• Название компьютера, имя пользователя в сети. Легко повторяются (половина владельцев ноутбуков работают как User1). Часто люди знают пароли друг друга (Иванов в отпуске, надо с его машины отправить письмо Петрову, Сидоров – раздобудь где хочешь пароль Иванова и сделай). Т.е. это тоже не будет надёжный идентификатор человека.
• Список установленных программ – периодически меняется. У кого-то раз в год, у кого-то раз в неделю. Хотя каждое изменение обычно не велико. В то же время привязываться к версиям программ нельзя – обновления выходят часто, только к названиям. Вручную такой список пишется, впрочем, на раз-два. Кроме того, сбор такой информации может быть воспринят клиентом как шпионство.

Итого – есть множество расплывчатых признаков, которые могут присутствовать или отсутствовать, могут быть разнообразными или выбираться из очень короткого списка, могут с той или иной вероятностью случайно или даже преднамеренно меняться часто либо редко. Фактически речь идёт о построении статистической модели (по какому массиву данных?) и потом определении «компьютер поменялся» с какой-то вероятностью. Крупные специализированные компании производители защит – занимаются такими исследованиями. Мы – нет.

В случае виртуальных ключей Gemalto/Sentinel HASP SL-Admin у них есть несколько версий отпечатков для физических и виртуальных компьютеров, и подробной информации что и с каким весом туда входит, что и почему улучшалось между версиями, – нет. Это их «секрет фирмы».

А теперь главное, представь что твоей техподдержке звонит в бешенстве клиент и требует сию секунду проактивировать программу, которая хрен знает почему перестала работать. И твоя "девочка на телефоне" никак не сможет определить, реально нечёткая статистическая модель глюкнулу и наконец пересекла границу допустимого отличия от эталона, или клиент тебе мозг парит и хочет получить вторую активацию.

Ни-как!

Надёжно только два варианта

1) физический объект, который нельзя скопировать.
2) плостоянное подключение по интернету к твоему (или твоего субподрядчика) серверу, который тоже нельзя скопировать.

Всё остальное - это игра с вероятностями, которые будут чаще или реже ошибаться в обе стороны.

KreatorXXIGetVolumeInformationA

покупаем в офис 10 компьютеров, со стандартным софтом.

Т.е. на одном компе делаем тпиову юнастройку Windows, домены, сеть, нужные программы. Потом записываем образ уже диска на DVD и клонируем его на все компьютеры. Если компьютер ломается - покупаем новый компьютер и "накатываем" на него готовый образ.

Вуаля - на всех винчестерах посекторно идентичные записи, включая и псевдослучайный при ручном создании номер тома.

V.BorzovКогда-то я привязывался к серийному номеру диска, а потом оказалось, что он элементарно меняется.

не диска, а раздела (буквы диска)

не было в ATA-протоколе стандартного способа получать серийный номер диска.

хотя сейчас Crystal Disk Info как-то через SMART его получает.

НО - это прямой доступ к железу и вполне возможно работает только с UAC Elevation.
А может быть и нет - исходники Crystal Disk Info вроде открыты, можно смотреть как.

НО - сломался у человека компьютер, пришлось заменить диск. На самом деле иили он так притворяется - ты не узнаешь никогда. Придется тебе срочно давать ему новый ключ, да еще и извиняться ,что твой программа на его компьютере отказалась работать.

V.BorzovТакже через WMI можно поднять серийный номер мат.платы. Как без WMI - не выяснил, а это сразу вносит ограничение для работы под wine.

да-да, только сегодня продажники прибегали. Сисадмин и рад стараться, типа легко всё, открывает консоль, вводит команду wmic get что-то там...
И она ему показывает табличку, две строки все значения пустые.


V.BorzovМожно к нему привязаться. Раздел Software\Microsoft\Cryptography. Однако, его можно легко прибить

Забыли один вопрос: где его хранить? Вот привязался ты к нему и что? UDF.DLL создаёт файл C:\Program Files\Firrebird\SuperSecretKey ? Ну так его там и подменят, чтобы на другой винде запускалось

V.BorzovТакже через WMI можно поднять серийный номер мат.платы. Как без WMI - не выяснил

HKEY_LOCAL_MACHINE\SYSTEM\HardwareConfig\Current

Запускаешь SysInternals Process Monitor, а из под него обычную msinfo32.exe

https://en.wikipedia.org/wiki/Windows_Activation_Services

возможно, можно как-то включиться в стандартный протокол Windows Activation

JanexКстати, а если wинда запушена в Hyper-V или VMWare

Кстати если у тебя могут быть крупные организации в покупателях - у них часто серверы не просто виртуальные, но и сами по собственным резонам в процессе работы будут непредсказуемо мигрировать с одного железа на другое. Т.е. тип процессора и материнской платы может внезапно измениться в процессе работы твоего сервера. Имей в виду

V.Borzovбез описанного выше гемора.

тоже смотря как

Ariochчасто серверы не просто виртуальные, но и сами по собственным резонам в процессе работы будут непредсказуемо мигрировать с одного железа на другое

хотя "большие конторы" с фермами авто-мигрирующих серверов обычно покупают софтовый или полу-аппаратный расшариватель USB-портов