一意のマシンIDを生成する

Windows OSを実行している特定のマシンに固有のIDを生成する関数を作成する必要があります。

現在、WMIを使用してさまざまなハードウェアパラメーターを照会し、それらを連結してハッシュして、一意のIDを導出しています。私の質問は、使用すべき推奨パラメーターは何ですか？現在、bios \ cpu \ diskデータの組み合わせを使用して一意のIDを生成しています。また、各メトリックに複数の結果がある場合は、最初の結果を使用しています。

しかし、2つの異なるWindows OSでデュアルブートするマシンが各OSで異なるサイトコードを生成するという問題に遭遇しました。

参考までに、私が現在使用している指標は次のとおりです。

Win32_Processor:UniqueID,ProcessorID,Name,Manufacturer,MaxClockSpeed
Win32_BIOS:Manufacturer
Win32_BIOS:SMBIOSBIOSVersion,IdentificationCode,SerialNumber,ReleaseDate,Version
Win32_DiskDrive:Model, Manufacturer, Signature, TotalHeads
Win32_BaseBoard:Model, Manufacturer, Name, SerialNumber
Win32_VideoController:DriverVersion, Name

SMBIOSを自分で解析し、任意の長さにハッシュします。使用可能なすべてのSMBIOS構造については、PDF仕様を参照してください。

WindowsからSMBIOS情報を照会するにはEnumSystemFirmwareEntries、EnumSystemFirmwareTablesおよびを使用できますGetSystemFirmwareTable。

IIRC、CPUID命令からの「一意のID」はP3以降では非推奨です。

私は同じ問題を抱えていたので、少し調査した結果、@ Agnusが示唆したように、MachineGuidレジストリキーを読み取るのが最善だHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptographyと判断しました。OSのインストール中に生成され、別のOSを新たにインストールしない限り変更されません。OSのバージョンに応じて、ネットワークアダプターのMACアドレスが埋め込まれている（さらに、ランダムを含む他のいくつかの番号が含まれている）か、疑似乱数が含まれている可能性があります。理論的には疑似ランダムである場合、それは偽造される可能性があります-2つのマシンがリアルタイムクロックを含む同じ初期状態を持っている場合。実際にはこれはまれですが、ハードコアのハッカーによって攻撃される可能性のあるセキュリティのベースになると予想する場合は注意してください。

もちろん、レジストリエントリは誰でも簡単に変更してマシンのGUIDを偽造することもできますが、これにより、Windowsの多くのコンポーネントの通常の操作が中断され、ほとんどの場合、通常のユーザーはそれを実行できなくなります（ここでも注意してください）。ハードコアハッカー向け）。

当社とのライセンスツール我々は、以下のコンポーネントを検討します

• Macアドレス
• CPU（シリアル番号ではなく、ステッピングやモデルなどの実際のCPUプロファイル）
• システムドライブのシリアル番号（ボリュームラベルではない）
• 記憶
• CD-ROMモデルとベンダー
• ビデオカードモデルとベンダー
• IDEコントローラ
• SCSIコントローラ

ただし、コンポーネントをハッシュして合否システムを作成するだけでなく、比較可能なフィンガープリントを作成して、2つのマシンプロファイルの違いを判断することができます。差分評価が指定された許容範囲を超えている場合は、ユーザーに再度アクティブ化するように依頼します。

過去8年間に何十万ものエンドユーザーインストールで使用されており、この組み合わせは、仮想マシンや複製されたOSインストールであっても、確実に一意のマシンIDを提供するのに効果的であることがわかりました。

プロセッサのUniqueIDを使用するだけではどうですか？

私は「あなたはただそれを間違っている」と言っている男であるのが嫌いです（私はいつもその男が嫌いです;）しかし...

固有のマシンに対して繰り返し生成する必要がありますか？識別子を割り当てるか、公開鍵/秘密鍵を使用できますか？値を生成して保存できれば、同じディスク上の両方のOSインストールからアクセスできるでしょうか。

あなたはおそらくこれらのオプションを検討したことがあり、それらはあなたのために機能しませんが、そうでなければ、それは考慮すべきことです。

ユーザーの信頼の問題ではない場合は、MACアドレスを使用できます。

ネットワークカード（存在する場合）のMACアドレスを使用して調べる必要があります。それらは通常ユニークですが、製作することができます。私は、ネットワークアダプターのMACアドレスに基づいてライセンスファイルを生成するソフトウェアを使用したので、コンピューターを区別するためのかなり信頼できる方法と考えられています。

私のアプリケーションの1つでは、ドメイン名以外のコンピューターの場合はコンピューター名を使用するか、ドメインコンピューターのドメインマシンアカウントSIDを使用します。Mark Russinovichがこのブログ記事Machine SIDでそれについて語っています：

SIDの重複が問題になる最後のケースは、分散アプリケーションがマシンSIDを使用してコンピューターを一意に識別する場合です。すべてのDCが同じマシンSIDを持っているという事実だけでは、Microsoftソフトウェアはそのようにせず、マシンSIDをそのように使用しても機能しません。一意のコンピューターIDに依存するソフトウェアは、コンピューター名またはコンピュータードメインSID（ドメイン内のコンピューターアカウントのSID）を使用します。

ドメインマシンアカウントのSIDには、LDAPまたはを介してアクセスできますSystem.DirectoryServices。

私のプログラムでは、まずターミナルサーバーを確認し、WTSClientHardwareIdを使用します。それ以外の場合は、ローカルPCのMACアドレスで十分です。

提供したプロパティのリストを本当に使用したい場合は、OSに依存している可能性があるため、Nameand 、、などのようなものは除外してください。両方のオペレーティングシステムで同じ情報を出力してみて、異なるものは除外してください。DriverVersionClockspeed

ハードウェア固有の情報を取得するために利用可能なライブラリがあります：ハードウェアシリアル番号抽出（CPU、RAM、HDD、BIOS）

ネットワークカードのMACアドレスを使用しませんか？

少し浮気しているかもしれませんが、マシンのイーサネットアダプタのMACアドレスは、マザーボードが最近変更されない限り、めったに変更されません。

製造元のシリアル番号やサービスタグの一部を引き出すことはできますか？

当店はデルの店ですので、各マシンに固有のサービスタグで識別しています。少なくともLinuxでは、BIOSから照会できることはわかっていますが、Windowsでそれを行う方法がわかりません。

追加の制約があり、.net Expressを使用していたため、標準のハードウェアクエリメカニズムを使用できませんでした。そこで、Power Shellを使用してクエリを実行することにしました。完全なコードは次のようになります。

Private Function GetUUID() As String
    Dim GetDiskUUID As String = "get-wmiobject Win32_ComputerSystemProduct  | Select-Object -ExpandProperty UUID"
    Dim X As String = ""
    Dim oProcess As New Process()
    Dim oStartInfo As New ProcessStartInfo("powershell.exe", GetDiskUUID)
    oStartInfo.UseShellExecute = False
    oStartInfo.RedirectStandardInput = True
    oStartInfo.RedirectStandardOutput = True
    oStartInfo.CreateNoWindow = True
    oProcess.StartInfo = oStartInfo
    oProcess.Start()
    oProcess.WaitForExit()
    X = oProcess.StandardOutput.ReadToEnd
    Return X.Trim()
End Function

1つのオプションについてCPUIDを検索します。マルチCPUシステムには問題がある可能性があります。

これを試してみてください。固有のハードディスクID 、つまりDelphi 7-2010のDiskId32のポートが提供されます。