Virtualization
Comments 22
+1
Здорово! Спасибо, очень интересно!
Увы, в родном для Microsoft Hyper-V, в этом плане все через одно место. Добиться заполнения ACPI таблиц можно, лишь редактируя бинарный файл vmwp.exe, — одни настройки на все ВМ. Можно, например, заполнить SLIC поля для OEM активации XP/2003 и SLIC 2 поля для оффлайн ОЕМ активации Vista/7 (2008/R2), но с 8+ уже не особо поиграть, так как встроенный ключ будет один на всех. Здорово, что army это позволяет так просто!
0
Здорово, что в QEMU это позволяет так просто! Спеллчекер убил ))
+2
Честно говоря, для запуска QEMU лучше использовать virt-manager, там понятный GUI и не так страшно. Хотя то, что получается у virt-manager'a на выходе, немного пугает ). Например, вот это получается при создании обычной виртуалочки с Win7 и IDE-контроллером на борту:

qemu-system-x86_64 -enable-kvm -name win7-x86-pro-oem-tpl -S -machine pc-i440fx-2.1,accel=kvm,usb=off -cpu Opteron_G3 -m 512 -realtime mlock=off -smp 2,sockets=2,cores=1,threads=1 -uuid aa2dc288-b10f-43a4-ab00-8c1775b9bed7 -no-user-config -nodefaults -chardev socket,id=charmonitor,path=/var/lib/libvirt/qemu/win7-x86-pro-oem-tpl.monitor,server,nowait -mon chardev=charmonitor,id=monitor,mode=control -rtc base=localtime,driftfix=slew -global kvm-pit.lost_tick_policy=discard -no-hpet -no-shutdown -global PIIX4_PM.disable_s3=1 -global PIIX4_PM.disable_s4=1 -boot strict=on -device ich9-usb-ehci1,id=usb,bus=pci.0,addr=0x5.0x7 -device ich9-usb-uhci1,masterbus=usb.0,firstport=0,bus=pci.0,multifunction=on,addr=0x5 -device ich9-usb-uhci2,masterbus=usb.0,firstport=2,bus=pci.0,addr=0x5.0x1 -device ich9-usb-uhci3,masterbus=usb.0,firstport=4,bus=pci.0,addr=0x5.0x2 -device virtio-serial-pci,id=virtio-serial0,bus=pci.0,addr=0x6 -drive file=/media/storage/VMs/Win7_x86_Pro_OEM_Tpl.qcow2,if=none,id=drive-ide0-0-0,format=qcow2 -device ide-hd,bus=ide.0,unit=0,drive=drive-ide0-0-0,id=ide0-0-0,bootindex=1 -drive file=/media/storage/soft/7601.17514.101119-1850_x86fre_client_ru-ru_OEM_Professional-GRMCPRFREO_RU_DVD.iso,if=none,id=drive-ide0-0-1,readonly=on,format=raw -device ide-cd,bus=ide.0,unit=1,drive=drive-ide0-0-1,id=ide0-0-1 -netdev tap,fd=24,id=hostnet0 -device rtl8139,netdev=hostnet0,id=net0,mac=52:54:00:7f:da:92,bus=pci.0,addr=0x3 -chardev pty,id=charserial0 -device isa-serial,chardev=charserial0,id=serial0 -chardev spicevmc,id=charchannel0,name=vdagent -device virtserialport,bus=virtio-serial0.0,nr=1,chardev=charchannel0,id=channel0,name=com.redhat.spice.0 -device usb-tablet,id=input0 -spice port=5900,addr=127.0.0.1,disable-ticketing,seamless-migration=on -device qxl-vga,id=video0,ram_size=67108864,vram_size=67108864,bus=pci.0,addr=0x2 -device intel-hda,id=sound0,bus=pci.0,addr=0x4 -device hda-duplex,id=sound0-codec0,bus=sound0.0,cad=0 -chardev spicevmc,id=charredir0,name=usbredir -device usb-redir,chardev=charredir0,id=redir0 -chardev spicevmc,id=charredir1,name=usbredir -device usb-redir,chardev=charredir1,id=redir1 -chardev spicevmc,id=charredir2,name=usbredir -device usb-redir,chardev=charredir2,id=redir2 -chardev spicevmc,id=charredir3,name=usbredir -device usb-redir,chardev=charredir3,id=redir3 -device virtio-balloon-pci,id=balloon0,bus=pci.0,addr=0x7 -msg timestamp=on
0
Правильно ли я понимаю, что если венда уже была активирована, а потом просто перенесена в виртуалку (грубо говоря загрузили QEMU с раздела с уже установленной вендой), то ключ и сертификат уже прописаны/вшиты и достаточно только ACPI таблиц?
0
Наверное, все-таки нет.

Во-первых, OEM-винда не очень хорошо относится к полной смене оборудования и, скорее всего, активация слетит. По крайней мере, при P2V-преобразованиях слетает.
Во-вторых, винда должна быть установлена с раздела восстановления, который записан на HDD производителем, только тогда в ней уже будут ключи для соответствующей SLIC-таблицы. MSDN-диск для этого не подойдет.
Если вы где-то (например, в Гугле) сумели достать OEM-сертификат и OEM-ключ, то их можно вшить и в установку с MSDN-диска.
0
Винда, скорее всего, слетит когда много железа менять. Но по поводу MSDN диска не совсем верно в случае с Windows 8. Если поправить/создать ei.cfg и дописать там OEM в сеции [Channel], то диск становится OEM. То есть, можно устанавливать на OEM машину с OEM номером, который можно взять из MSDM таблицы в OEM BIOS'е.
OEM сертификаты нужны для Windows 7.
0
Активация, конечно, слетит, но сразу же опять произойдет.
Аналогичный пример — я в ОЕМ лаптопе заменяю жесткий диск — вес системного диска в таблице компонент равен 11, будет переактивация. Но так как в BIOS есть таблицы и номер верный, она заново активируется.

С ретейл несколько сложнее, в зависимости от канала продаж, одноразовый ретейл номер проходит онлайн активацию 1-5 раз, — и еще минимум 5 раз активацию по телефону
0
Я просто OEM-ную Win8, уже установленную на реальное железо иногда запускаю в виртуалке (просто пробросив весь жесткий диск туда). Венда не слетает, вполне работает. Единственное — думает что не активирована. Вот хотелось бы обмануть.

Буду пробовать
0
А в чём польза активации и ввода серийного номера для пользователя?
+5
На мой взгляд — ни в чем. Защита Windows от нелицензионного копирования создает намного больше проблем, чем решает. В итоге админы с легальным софтом вынуждены извращаться, а пираты все равно используют нелицензионные копии. На мой взгляд, больше пользы было бы не от ключа/лицензии, а от всплывающего при установке ОС окна с таким текстом:

-Уважаемые христиане-
Как говорит Библия, «Воры… — Царства Божия не наследуют» (1 Кор. 6,10). Не укради!

-Уважаемые мусульмане-
Как говорит Коран, «Отрубите руку вору и воровке за содеянное ими как примерное наказание от Аллаха. Поистине, Аллах Превелик и Премудр» (сура «Аль-Маида», аят 37). Не греши!

-Уважаемые атеисты-
Как говорит УК РФ, «Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, — наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок до двух лет, либо лишением свободы на срок до двух лет.» (статья 146, ч.2). Не нарушай закон!
+1
Вот бы еще научиться вшивать серийники в UEFI, а то на тестовых машинках инженеров, в небольшом опсосе, винду раз в неделю приходилось переустанавливать — когда через машинку проходит пару сотен телефонов и модемов которые прошиваются каждый тип своим кабелем, своим программатором и своим п/о — это адова печаль, но пускать эти машины в рабочую офисную сеть — никак нельзя…
0
Нет технических ограничений на доступ к SLIC и MSDM из EFI, другое дело, что для Windows 8 в ноутбуки уже не вшивают SLIC, потому что таблица SLIC — это фактически готовый инструмент, которым можно обойти проверку подлинности, причем — без доступа к серверам Microsoft. А MSDM уже требует активации.
0
Т.е приходим к тому, что под каждую тестовую оффлайновую машину надо свою болванку Win8+ с вшитым серийником готовить?
0
Если там Win7 или выше, можно установить, активировать, настроить в VHD, сделать дифференциальный диск, грузиться в него. Как подпортится, сделать новый дифференциальный от оригинала — удалив старый.
Речь идет о загрузке голой ОС c VHD — без всякой виртуализации.
Увы, все что было до 7 не поддерживает Boot from VHD.
0
А можно восстановить систему, если hdd был отформатирован полностью, вместе с XRM-MS файлом?
Only those users with full accounts are able to leave comments.  , please.