La Windows Product Activation (WPA) è un sistema di protezione utilizzato dalla Microsoft per combattere la pirateria. Microsoft l'ha introdotto prima su Office XP e poi esportato su Windows XP con una formula leggeremente diversa.
In pratica, al momento dell'installazione viene rilasciato dal software un codice che fa riferimento al PC (hash hardware) e alla configurazione hardware dello stesso. L'iteressato ha tempo 30 giorni dall'installazione per comunicare questo codice alla Microsoft che provvederà a inviare un altro codice di sblocco per poter usare completamente il software. Se la comunicazione del codice non viene inviata entro i tempi previsti il prodotto si blocca finchè non viene immesso il codice di sblocco.
Il problema sorge quando si modifica, per un qualsisi motivo, la configurazione del proprio PC. Infatti la WPA controlla qualsiasi modifica venga fatta dell'hardware della macchina e nel caso vengono modificati più di quattro componenti, il software si blocca costringendo l'utente a ripere la procedura di attivazione.
Le periferiche che vengono controllate dalla WPA sono dieci:
1) Scheda video,
2) Controller SCSI,
3) Controller IDE,
4) Scheda di rete,
5) Quantità di RAM,
6) Tipo di processore,
7) Numero di serie del processore,
8) Hard disk,
9) Numero di serie dell'hard disk,
10) Lettore CD (o DVD o CDRW).
In più l'hash hardware si basa su un numero proprio identificativo che riguarda la versione dell'algoritmo usato per ricavare la chiave stessa.
Nel caso di computer portatili che possono modificare spesso la propria configurazione utilizzando schede di rete PCMCIA o altri dispositivi esterni (Floppy drive, CD-ROM o anche una docking station per esempio) l'hash hardware non tiene conto di queste unità.
Al momento dell'attivazione naturalmente viene richiesta oltre alla chiave hash anche il numero identificativo di Windows XP.
Come vedete si tratta di un sistema abbastanza complicato, ideato dalla Microsoft per limitare la diffusione di copie pirata e rendere la vita difficile a quegli utenti abituati a copiare il sistema operativo su più macchine. Infatti il meccanismo di attivazione è valido solo per alcune licenze di vendita di Windows XP: un'industria che compra decine di licenze (versione Corporate) non deve subire l'attivazione di ogni versione installata. Lo stesso vale per le versioni OEM che calcolano un numero identificativo riferito alla macchina però calcolandolo dal BIOS ed evitando la complessa procedura di attivazione. Secondo Microsoft quindi la maggior parte degli utenti non entrerà mai in contatto con la WAP in quanto questa è attivata solo sulle versioni di Windows XP Home e Professional acquistate nei negozi.
Leggendo le dieci voci che vengono controllate dalla WAP avrete sicuramente notato che la sostituzione di alcuni componenti vale come due modifiche. Per esempio modificare il modello di processore modifica anche il numero di identificazione dello stesso; cambiare l'hard disk modifica anche la voce relativa al numero di serie. La cosa vi sembra assurda? Tuttavia si è resa necessaria per impedire per esempio la clonazione del contenuto di un hard disk da parte di un utente smalizziato. Naturalmente nulla toglie di copiare il contenuto dell'hard disk e di modificarne il numero di serie, operazione facilmente e lecitamente realizzabile grazie all'ausilio di software apposito, o di utilizzare programmi che eseguono l'immagine di un hard disk (Drive Image della Powerquest per esempio) e che ne ripristinano anche il numero di serie.
Per tenere d'occhio la propria configurazione e le voci che vengono controllate dalla WAP esiste un comodo programma gratuito denominato XPInfo, scaricabile al seguente indirizzo:
Se soffrite d'insonnia o volete farvi del male, vi consiglio di scaricarvi la documentazione reperibile al seguente indirizzo:
Si tratta di una approfondita spiegazione (in inglese) del metodo usato per calcolare l'hash hardware!
Altre notizie in italiano possono essere raccolte girando nel sito della Microsoft e leggendo i vari bolletini tecnici distribuiti dalla stessa.