生成唯一的机器ID

我需要编写一个函数，该函数生成的ID对于运行Windows OS的给定计算机是唯一的。

当前，我正在使用WMI查询各种硬件参数，并将它们连接在一起并对其进行哈希处理以得出唯一的ID。我的问题是，我应该使用哪些建议的参数？目前，我正在使用bios \ cpu \ disk数据的组合来生成唯一ID。如果每个指标有多个结果，则使用第一个结果。

但是，我遇到了一个问题，即双重引导进入2个不同Windows操作系统的计算机在每个OS上生成不同的站点代码，理想情况下不会发生这种情况。

作为参考，这些是我当前正在使用的指标：

Win32_Processor:UniqueID,ProcessorID,Name,Manufacturer,MaxClockSpeed
Win32_BIOS:Manufacturer
Win32_BIOS:SMBIOSBIOSVersion,IdentificationCode,SerialNumber,ReleaseDate,Version
Win32_DiskDrive:Model, Manufacturer, Signature, TotalHeads
Win32_BaseBoard:Model, Manufacturer, Name, SerialNumber
Win32_VideoController:DriverVersion, Name

自己解析SMBIOS并将其散列为任意长度。有关所有可用的SMBIOS结构，请参见PDF规范。

要查询从Windows的SMBIOS信息你可以使用EnumSystemFirmwareEntries，EnumSystemFirmwareTables和GetSystemFirmwareTable。

IIRC，P3及更高版本不建议使用CPUID指令中的“唯一ID”。

我遇到了同样的问题，经过一番研究，我决定最好的方法是按@Agnus的建议读MachineGuid入注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography。它是在操作系统安装期间生成的，除非您进行另一次全新的操作系统安装，否则不会更改。根据操作系统版本的不同，它可能包含嵌入的网络适配器MAC地址（加上一些其他数字，包括随机数）或伪随机数，而对于较新的OS版本则是更高版本（相信XP SP2之后）。如果从理论上讲是伪随机的，则可以伪造-如果两台计算机的初始状态相同，包括实时时钟。在实践中，这种情况很少见，但是请注意，如果您希望它是可以被铁杆黑客攻击的安全基础。

当然，任何人都可以轻松更改注册表项以伪造计算机GUID，但是我发现这会破坏Windows如此众多组件的正常运行，在大多数情况下，没有普通用户会这样做（再次，当心适用于顽固的黑客）。

使用我们的许可工具，我们考虑以下组件

• MAC地址
• CPU（不是序列号，而是实际的CPU配置文件，例如步进和型号）
• 系统驱动器序列号（非卷标）
• 记忆
• CD-ROM型号和供应商
• 显卡型号和供应商
• IDE控制器
• SCSI控制器

但是，我们不仅创建哈希表并创建通过/失败系统，还创建了可比较的指纹，该指纹可用于确定两个计算机配置文件的差异。如果差值等级高于指定的公差，则要求用户再次激活。

我们发现，在过去的8年中，数十万个最终用户安装使用了该组合，可以很好地提供可靠的唯一计算机ID，甚至适用于虚拟机和克隆的OS安装。

仅使用处理器的UniqueID怎么办？

我讨厌成为一个说“你做错了”的人（我一直讨厌那个人；）但是...

是否必须为唯一的机器重复生成？您能分配标识符还是做一个公钥/私钥？也许如果您可以生成并存储该值，则可以从同一磁盘上的两个OS安装中访问它？

您可能已经探索了这些选项，但它们对您不起作用，但是如果没有，则需要考虑一些问题。

如果不是用户信任的问题，则可以使用MAC地址。

您应该考虑使用网卡上的MAC地址（如果存在）。这些通常是唯一的，但可以制造。我已经使用了根据您的网络适配器MAC地址生成许可证文件的软件，因此这被认为是区分计算机的可靠方法。

对于我的一个应用程序，我要么使用计算机名称（如果它是非域计算机），要么使用域计算机的域计算机帐户SID。马克·鲁西诺维奇（Mark Russinovich）在此博客文章Machine SID中进行了讨论：

SID复制将成为问题的最后一种情况是，分布式应用程序是否使用计算机SID来唯一标识计算机。没有Microsoft软件会这样做，并且以这种方式使用计算机SID并不仅仅因为所有DC都具有相同的计算机SID的事实。依赖于唯一计算机身份的软件将使用计算机名称或计算机域SID（域中计算机帐户的SID）。

您可以通过LDAP或访问域计算机帐户SID System.DirectoryServices。

在我的程序中，我首先检查终端服务器并使用WTSClientHardwareId。否则，本地PC的MAC地址应该足够。

如果您确实要使用提供的属性列表，请忽略诸如Name和DriverVersion，之类的内容Clockspeed，因为它可能取决于操作系统。尝试在两个操作系统上输出相同的信息，而忽略两者之间的差异。

有一个库可用于获取特定于硬件的信息：硬件序列号提取器（CPU，RAM，HDD，BIOS）

为什么不使用网卡的MAC地址？

也许有些作弊，但是如今，如果不更改主板，机器以太网适配器的MAC地址很少会更改。

您可以拉出某种制造商的序列号或服务标签吗？

我们的商店是戴尔的商店，因此我们使用每台机器唯一的服务标签来识别它们。我知道至少在Linux中可以从BIOS中查询它，但是我不知道如何在Windows中立即使用它。

我还有一个额外的约束，我使用的是.net express，因此无法使用标准的硬件查询机制。因此，我决定使用Power Shell进行查询。完整的代码如下所示：

Private Function GetUUID() As String
    Dim GetDiskUUID As String = "get-wmiobject Win32_ComputerSystemProduct  | Select-Object -ExpandProperty UUID"
    Dim X As String = ""
    Dim oProcess As New Process()
    Dim oStartInfo As New ProcessStartInfo("powershell.exe", GetDiskUUID)
    oStartInfo.UseShellExecute = False
    oStartInfo.RedirectStandardInput = True
    oStartInfo.RedirectStandardOutput = True
    oStartInfo.CreateNoWindow = True
    oProcess.StartInfo = oStartInfo
    oProcess.Start()
    oProcess.WaitForExit()
    X = oProcess.StandardOutput.ReadToEnd
    Return X.Trim()
End Function

查找CPUID中的一个选项。多CPU系统可能存在一些问题。

试试这个，它会给出一个唯一的硬盘ID：Delphi 7-2010的DiskId32端口。