Beispiel:

Die Länge der Seriennummer(i) eines Prozessors beträgt 96 Bit. Wenn der Hash angewendet wird, ergibt sich ein unidirektionaler Hash mit einer Länge von 128 Bit. Microsoft verwendet im Hardwarehash für die Aktivierung nur sechs Bit des sich ergebenden Hashs. Aufgrund der Struktur des Hashalgorithmus können diese sechs Bit nicht zurückberechnet werden, um etwas über die ursprüngliche Seriennummer des Prozessors herauszufinden.

Darüber hinaus stellen sechs Bit 64 (2^6) verschiedene Werte dar. Letztes Jahr wurden weltweit über 100 Millionen Computer verkauft. Bei diesen 100 Millionen verkauften Computern konnten nur 64 verschiedene Hashwerte als Teil der Aktivierung erstellt werden.

Microsoft hat diese Art von Hardwarehash entwickelt, um die Datensicherheit für Benutzer sicherzustellen.

Darüber hinaus wird ermittelt, ob der Computer in einer Dockingstation verwendet werden kann oder PCMCIA-Karten akzeptiert (eine Dockingstation oder PCMCIA-Karten sind für den Fall gedacht, dass Hardware nicht mehr angezeigt wird oder fehlende Geräte darauf hindeuten, dass Hardwareänderungen vorgenommen wurden). Schließlich enthält der Hardwarehash-Algorithmus eine Versionsnummer. Zusammen mit den anderen verwendeten Werten, die allgemeiner Art sind, könnten zwei verschiedene Computer denselben Hardwarehash erstellen. Die zehn unterschiedlichen Hardwarewerte, die zum Erstellen das Hashs verwendet werden, sind in der folgenden Tabelle aufgeführt:

Die Product ID (neun Byte) und der Hardwarehash (acht Byte) werden von Microsoft zum Verarbeiten der Aktivierungsanforderung verwendet. Wird die Aktivierung über das Internet durchgeführt, bilden diese beiden Werte die Installations-ID (in einem Binärformat) und werden zusammen mit den Kopfzeileninformationen der Anforderung in einem Binärformat über Secure Sockets Layer (SSL in HTTP) direkt an das Aktivierungssystem von Microsoft gesendet. Bei der Internetaktivierung finden drei Kommunikationsvorgänge statt:

• Handshakeanforderung: Enthält die Product ID, den Hardwarehash und Kopfzeileninformationen der Anforderung, wie z. B. die Anforderungskennung (um den Handshake, die Anforderung und die Bestätigung zu verbinden) und die Version der Aktivierungstechnologie. 262 Byte insgesamt.
• Lizenzanforderung: Enthält die Product ID, den Hardwarehash und die Struktur der Kundendaten, um gegebenenfalls freiwillige Registrierungsinformationen zu speichern. Wird die Registrierung übersprungen, ist diese Struktur leer. Sie enthält zudem Kopfzeileninformationen der Anforderung, wie z. B. die Anforderungskennung und die Anforderungsstruktur des digitalen PKCS10-Zertifikats. Die PKCS10-Struktur kann leicht variieren (insgesamt etwa 2763 bis 3000 Byte), je nachdem, ob freiwillige Registrierungsinformationen angegeben werden.
• Bestätigungsanforderung: Enthält die Zertifikats-ID (wird nach der Lizenzanforderung an den Computer des Benutzers zurückgegeben), das Ausgabedatum und den Fehlercode. 126 Byte insgesamt.

Ist die Internetaktivierung erfolgreich, wird die Aktivierungsbestätigung als digitales Zertifikat direkt zurück an den Computer des Benutzers gesendet. Dieses Zertifikat wird von Microsoft digital signiert, so dass es nicht geändert oder gefälscht werden kann. Das Bestätigungspaket, das bei der Internetaktivierung zurückgegeben wird, ist etwa 9 KB groß (die digitale Zertifikatskette macht den Großteil der Paketgröße der Bestätigungsdaten aus). Wird die Aktivierung telefonisch mit einem Kundendienstmitarbeiter zusammen durchgeführt, werden die Product ID und der Hardwarehash dem Benutzer als Installations-ID automatisch angezeigt. Es handelt sich dabei um eine 50-stellige Dezimalzahl. Bei der Codierung werden die Daten verschlüsselt, damit diese nicht geändert werden können. Darüber hinaus werden Prüfziffern bereitgestellt, die bei einer Fehlerbehandlung hilfreich sind. Die telefonische Aktivierung setzt sich aus vier Schritten zusammen:

• Auswählen des Landes, aus dem der Anruf kommt, damit eine entsprechende Telefonnummer auf der Benutzeroberfläche des Produkts angezeigt werden kann.
• Wählen der Telefonnummer.
• Weitergeben der Installations-ID an den Kundendienstmitarbeiter.
• Eingeben der Bestätigungs-ID, die vom Kundendienstmitarbeiter angegeben wird.

Die Bestätigungs-ID ist eine 42-stellige ganze Zahl, die den Aktivierungsschlüssel und die Prüfziffern enthält, die bei einer Fehlerbehandlung hilfreich sind. Sowohl die Installations-ID als auch die Bestätigungs-ID werden dem Benutzer in einfach zu verstehenden Segmenten auf der Benutzeroberfläche des Produkts angezeigt.

Änderungen an der Hardware und deren Auswirkungen auf den Aktivierungsstatus von Windows XP

Bei der Microsoft Produktaktivierung wird die ausgeführte Hardware noch einmal überprüft, um das illegale Duplizieren von Festplatten einzuschränken - eine weitere gängige Methode der Piraterie. Beim Duplizieren von Festplatten kopiert eine Person, die Piraterie betreibt, das gesamte Abbild einer Festplatte von einem Computer auf einen anderen. Bei jeder Anmeldung überprüft Windows XP, ob es auf derselben oder ähnlichen Hardware ausgeführt wird, auf der es aktiviert wurde. Wenn sich die Hardware „wesentlich unterscheidet“, ist eine Neuaktivierung erforderlich. Diese Überprüfung wird nach der weiter oben beschriebenen SLP-BIOS-Überprüfung durchgeführt, falls die SLP-BIOS-Überprüfung fehlschlägt. Dies bedeutet, dass bei einer werkseitigen Voraktivierung des Computers mithilfe der SLP-Voraktivierungsmethode alle Komponenten auf dem Computer, einschließlich der Hauptplatine, ausgewechselt werden können, vorausgesetzt, die Ersatzhauptplatine ist das vom OEM hergestellte Original und weist das richtige BIOS auf. Wie oben beschrieben, werden bei Installationen von Windows XP mithilfe von OPEN- oder Select-Datenträgern und einem Volume License Product Key (VLK) keine Hardwarekomponenten überprüft. Für Computer, die so konfiguriert sind, dass sie andockbar sind, hat Microsoft eine andere Definition von „Hardware, die sich wesentlich unterscheidet“. Außerdem gilt für die Netzwerkkarte eine höhere „Bewertung“. Wenn der Computer nicht andockbar ist und eine unveränderte Netzwerkkarte vorhanden ist, ist eine Neuaktivierung erst dann erforderlich, wenn sich sechs oder mehr der oben angegebenen Werte ändern. Wenn eine Netzwerkkarte vorhanden war, aber geändert wurde oder nie vorhanden war, ist bei vier oder mehr Änderungen (einschließlich der veränderten Netzwerkkarte, falls vorher eine andere vorhanden war) eine Neuaktivierung erforderlich.

Szenario A:
Computer 1 weist das gesamte Sortiment an Hardwarekomponenten auf, die in Tabelle 1 weiter oben aufgelistet sind. Der Benutzer tauscht die Hauptplatine und den CPU-Chip gegen aktualisierte Versionen aus, tauscht außerdem die Grafikkarte aus, fügt für zusätzliche Speicherungen eine zweite Festplatte hinzu, verdoppelt die Größe des Arbeitsspeichers und tauscht das CD-ROM-Laufwerk gegen ein schnelleres aus.

Ergebnis: Eine Neuaktivierung ist NICHT erforderlich.

Szenario B:
Computer 2 weist das gesamte Sortiment an Hardwarekomponenten auf, die in Tabelle 1 weiter oben aufgelistet sind, mit einer Ausnahme: Er besitzt keine Netzwerkkarte. Der Benutzer verdoppelt die Größe des Arbeitsspeichers, tauscht die Grafikkarte sowie den SCSI-Controller aus.

Ergebnis: Eine Neuaktivierung ist NICHT erforderlich.

Mit andockbaren Computern wird nachsichtiger verfahren. Wenn bei einem andockbaren Computer eine unveränderte Netzwerkkarte vorhanden ist, ist eine Neuaktivierung erst dann erforderlich, wenn neun oder mehr der anderen oben angegebenen Werte geändert werden. Wenn keine Netzwerkkarte vorhanden ist oder die vorhandene geändert wurde, ist bei sieben oder mehr Änderungen (einschließlich der Netzwerkkarte) eine Neuaktivierung erforderlich.

Szenario C:
Der andockbare Computer 3 weist das gesamte Sortiment an Hardwarekomponenten auf, die in Tabelle 1 weiter oben aufgelistet sind, mit einer Ausnahme: Er besitzt keine Netzwerkkarte. Der Benutzer verdoppelt die Größe des Arbeitsspeichers, tauscht das Festplattenlaufwerk gegen ein größeres aus und fügt eine Netzwerkkarte hinzu.

Ergebnis: Eine Neuaktivierung ist NICHT erforderlich. Der mehrmalige Austausch einer einzelnen Komponente (z. B. von Grafikkarte A zu Grafikkarte B zu Grafikkarte C) wird als einzelne Änderung angesehen. Werden Komponenten, wie z. B. eine zweite Festplatte, zu einem Computer hinzugefügt, die bei der ursprünglichen Aktivierung nicht vorhanden waren, oder wird eine Komponente geändert, die nicht in der obigen Tabelle aufgeführt ist, muss keine Neuaktivierung durchgeführt werden. Eine Neuinstallation von Windows XP auf derselben oder ähnlicher Hardware und eine anschließende Neuaktivierung kann zudem unbegrenzt oft durchgeführt werden. Schließlich ermöglicht das Aktivierungssystem von Microsoft auf Hardwaregeräten, die sich wesentlich unterscheiden, viermal im Jahr eine automatische Aktivierung über das Internet durchzuführen. Das letztgenannte Feature wurde implementiert, damit selbst „Power User“ häufige Änderungen an ihrem System vornehmen können. Wenn diese dabei eine Neuaktivierung durchführen müssen, kann dies über das Internet erfolgen, so dass kein Telefonanruf nötig ist.