道高一尺，魔高一丈？Windows7 RTM安装激活！

8月6日，微软技术社区msdn正式放出了Windows7 RTM版本，标志着Windows7正式完成。不过随后就传来RTM已经被破解并激活的消息，让人为之一振。到底是微软的技术太落后，还是黑客们的技术太高明？Windows7 RTM是如何被破解的呢，采用的是何种方法，让我们细细道来。(本文所有相关软件见本期随报资源下载。)

一、认清版本号，安装系统

经过多个beta版本的洗礼，Windows7终于发布了RTM版。所谓的RTM版，也就是在程序代码开发完成之后，要将母片送到工厂大量压片，这个版本就叫做RTM版，所以说，RTM版的程序码一定和正式版一样，也就是说RTM版的内容和10月份上市的正式版本完全相同。之前还在犹豫的朋友们，现在就可以安装Windows7 RTM来体验了。

确保安装原汁原味的版本

目前网上流传有多个版本，那么到底哪一个才是真正的RTM版呢？我们可以从2个方面来进行证实。

小贴士：名词解释

CRC：循环冗余码校验英文名称为Cyclical Redundancy Check，简称CRC。作用是利用除法及余数的原理来作错误侦测（Error Detecting）。

MD5：MD5的全称是Message-digest Algorithm 5（信息-摘要算法），作用是用于确保信息传输完整一致。

SHA1：安全哈希算法（Secure Hash Algorithm），作用是用来验证数据的完整性。

●MD5码校验

首先，根据微软官方的公告，Windows7RTM的版本号为：6.1.7600.16385.090

713-1255，大小为 2，501，894 KB

CRC：C1C20F76

MD5：D0B8B407E8A3D4B75EE9C10147266B89

SHA1：5395DC4B38F7BDB1E005FF414DEEDFDB16DBF610

你可以下载验证程序来进行验证，如果你的Windows7 RTM ISO文件信息都和以上三个相吻合的话，那么恭喜你，你下载的即是原汁原味的RTM版本。截至到发稿之时还没有推出官方简体中文版，官方简体中文版本的MD码又有不同，到时候大家上网搜索再验证即可。

安装方式稍有变化

安装Windows7系统的方法和安装其他Windows系统的方法差不多，我们之前也介绍过无数次。不过Windows7安装的速度大大增快，需要人工干预的地方越来越少了（ghost版本不算在内）。

●刻录ISO光盘镜像

当下载完Windows7 RTM的ISO安装包，在确定安装包没有问题之后，即可安装。对于绝大部分朋友来说都是在XP系统下来进行这些操作的，而且我们也建议大家创建XP和Windows7共存的双系统，来避免一些问题，因为新的系统难免有一些兼容性问题。

首先我们可以采用刻录安装镜像进行光盘安装，如果是采用nero刻录软件的话，进入主界面，选择刻录光盘印象即可，刻录完成之后，还需要在BIOS中设置为光驱启动。其实我们可以采用直接使用虚拟光驱加载ISO文件安装，这也是Windows7和之前系统不一样的地方，我们首先安装daemon tool，然后再加载ISO文件，直接进入虚拟光驱中点击setup即可开始安装。

●虚拟光驱加载ISO安装

二、Windows7是怎样被破解的？

俗话说道高一尺，魔高一丈。不过在操作系统领域，就目前的状况来看，国内各种破解组织、个人确实要比微软更高。从Windows98到vista，不知道微软是出于何种目的，或者是对于各种破解技术无可奈何，各种破解版本层出不穷。现在，最新的Windows7正式版尚未发布，竟然就已经传来被破解的消息，是微软的反激活措施太落后，还是破解技术太高明？

破解激活原理分析

目前破解Windows7 RTM版的方法同破解vista的方法差不多，都是通过OEM激活的方式。微软会为特定的合作伙伴发放操作系统的OEM版本，这些OEM版本的操作系统随机器预安装，并采用批量许可的授权模式，也就是这种批量授权安装的方式给了我们可乘之机。如果你购买的品牌机经过了微软的授权，并且预装了操作系统，那么在你电脑主板的BIOS中，已经写入了相应的SLIC代码，输入随机附带的CD-KEY，系统即可激活使用，并且生成一个OEM证书。只要我们能让操作系统把自己的电脑认为是OEM厂商的品牌机，那么就可以激活。

小贴士：什么是OEM版

OEM授权是微软为预装Windows系统的品牌机提供的一种授权，购买品牌PC、笔记本所得到的Windows系统都是OEM版，OEM版和零售版的系统功能上面并没有差别，只是激活方式有差别且附带了品牌机厂商提供的壁纸和一些应用程序。

●联想OEM激活的系统

激活需要的条件

首先我们来看看一台OEM的品牌机激活Windows7的过程。相比Vista，Windows7的OEM激活使用了SLP2.1技术，激活需要BIOS中有该厂商的SLIC且该代码完整可用、系统中包含厂商的数字证书、使用了合法的序列号，只要满足了这三项条件，系统即可激活使用。

小贴士：SLP是什么

SLP（Software Licensing and Protection，软件许可和保护）服务是一项软件激活服务，Windows7采用的是SLP2.1。

看上去这是一件很简单的事情，可是在系统底层要经历一长串的步骤。在每次启动之后，BIOS里的信息就会被加载到内存中。当登录系统之后，系统会调用SLP服务，验证操作系统的许可权，尤其是激活状态。开始根据产品ID来识别系统的授权状态。如果是OEM版本，会检查已安装的OEM证书是否正确。主要是用先前从BIOS加载到内存里的SLIC的公钥验证产品证书的数字签名。如果验证失败，则视为未激活。我们只要使用everest软件就能够查看自己BIOS中的SLIC信息。

小贴士：什么是SLIC代码

SLIC全称是Software Licensing Internal Code，即软件许可内部码。微软公司用SLIC来控制用户对OEM版本的非法使用。

只要你的BIOS中含有SLIC信息或者模拟写入了SLIC信息，再加上对应的证书，你的电脑就已经变成一台OEM电脑了，再输入OEM的CD-KEY即可激活，所以我们接下来要做的就是把自己的电脑变成各大OEM的品牌机。

●查看SLIC信息

三、硬的软的一起来，激活Win7大揭秘

知道了OEM系统激活了原理，下面介绍目前破解OEM激活机制的两种方法。目前激活文件最先来自联想OEM DVD ISO里面的文件，包括SLIC、证书和序列号，现在已经出现了多个品牌的SLIC，证书，而序列号同样是联想的，因为OEM序列号是通用的。我们可以通过软刷或者是硬刷BIOS的方法来激活目前的系统。不管是硬刷BIOS还是软刷新BIOS，他们所用到的原理都是同一个：在自己电脑中刷入SLIC信息，然后再加载SLIC信息对应的OEM品牌商的证书文件和CD-KEY，即可完成。目前能够激活的Windows7 RTM为32位的Ultimate旗舰版，而64位的版本只要有了对应的SLIC信息即可同样激活。

软刷SLIC信息激活

首先我们说的是软刷SLIC的方法，大家都知道刷BIOS是一种比较危险的行为，所以我们就要使用一种比较巧妙的方法。软件修改就是利用操作系统只读取从BIOS载入内存的副本而不是BIOS本身这一弱点，在系统启动之前，修改内存上的副本，也就是用GRLDR模拟品牌机BIOS，使之无异于OEM机器。这样做的优点是，风险校

我们要用到的软件有vistaloader2.1.2和已经包含了各大品牌商证书的一个文件。网上有各种各样的所谓的破解程序，事实上所采用的技术都是一样 ，只是换了一个外壳而已（下载地址见本期随报资源）。

小贴士：关于Vista Loader

是中国人原创的软件。它工作的原理是：在引导操作系统之前运行特制的引导程序，修改计算机的内存，加入特定数据，模拟品牌机的BIOS，用于突破操作系统的激活验证。

●下载的文件放到根目录

第一步：下载：vistaloader2.1.2并解压到一个分区的根目录下，便于操作。这里我们把这个文件放在了E盘的根目录下。

●添加SLIC信息代码

第二步：使用管理员权限运行命令行CMD，再进入vistaloader所在的文件夹，操作的命令可以看图，install空格加上LENOVO，这里可以根据你的电脑来定，这一步的意义在与在你的BIOS中模拟添加了相应OEM商的SLIC代码。

第三步：加入证书和CDKEY，根据第一步输入的SLIC信息，选择对应的厂商证书。使用管理员权限运行命令行CMD,输入slmgr -ilc lenovo.xrm-ms，导入证书；然后输入slmgr.vbs空格-ipk22TKD-F8XX6-YG69F-

9M66D-PMJBM,等到出现成功导入序列号的提示出现，操作就完成了。

●许可文件安装成功

重启之后即可完成激活。这种方法激活，开机时候会出现一些引导的命令，不用去管。网上有很多激活工具，这里只是介绍激活的总的方法，大家可以自行搜索更好的激活工具。

系统激活是一个概率问题，并不能保证所有的电脑都能够成功激活，也许会导致各种奇怪的问题，所以建议大家谨慎使用，以下三种情况有可能导致无法激活。

小贴士：（1），确保电脑中的所有分区都分配了盘符，我们可以通过管理选项进行查看，特别是一些含有自动恢复功能的品牌电脑，系统恢复所在的分区往往没有分配盘符，这是造成无法进行激活的原因。

（2），如果你的安装版本不是官方或者OEM版本，或者以前用过替换激活，就无法成功

（3），要确定SLIC版本为2.1，不然无法激活，可以使用SLIC-DUMP-Tookit工具来查看。

硬刷BIOS，完美但是危险

上面使用Vista Loader在系统引导之前，在内存中写入SLIC信息的方法虽然比较简单，但是有可能出现不兼容或者激活失效的情况，而最为彻底的方法就是在BIOS中直接刷入SLIC信息从而让你的电脑完全变成OEM品牌机。首先要说的是刷新BIOS是一种比较危险的方法，如果在刷新过程中断电或者刷错，就有可能造成电脑无法启动，必须要重新写入BIOS信息才可行，所以这里的方法仅供参考，而自从6月份以来，各大厂商都推出了自己的包含有SLIC2.1的BIOS更新，大家可以从各大主板官方网站上搜索下载。

目前主板中最常见的是AWARD，AMI和phoenix这三种型号的BIOS，在下载的时候要看清楚型号。刷新BIOS也有完全刷新和仅写入SLIC信息2种方法。

第一种方法就和更新BIOS差不多，现在网上有很多高手放出了各种主板对应的含有SLIC信息的BIOS，选择和自己主板相同的型号即可。具体的刷新办法可参考以前硬件版文章，版面原因不再详细说明。

第二种方法不用完全更新BIOS，而是通过工具把相应的SLIC信息加入到BIOS中，然后再写入到BIOS中。

第一步：保存自己电脑的BIOS，这里我们使用的是技嘉主板，采用的是AWARD的Windows刷新工具winflash，不同类型的BIOS所用的工具都不一样。（更多工具请见本期随报资源下载。）

●保存本机的BIOS文件

第二步：写入BIOS，导入SLIC文件和slp文件，这里我们采用的工具是AWARD专用的工具：Award_SLICTool，使用方法很简单，而且自带了SLIC和slp文件，我们只需要选择同样的SLIC和slp文件即可，再选择同样品牌的证书。这个软件已经自带了相关文件，直接选择就行。

●写入BIOS

第三步：点击执行开始写入即可，一般来说选择超静3方法，重启即可完成。

四、激活仅供个人研究，购买正版才是王道

通过上面的方法，你可能激活了自己的系统，但是如何来确认自己的系统是否真正激活，可以采用下面的方法。

右键点击我的电脑，选择管理，可以在下面的激活信息中查看。

●激活信息，光看这里还不够

在开始菜单的程序栏中，分别输入以下命令

slmgr.vbs -dlv

slmgr.vbs -dli

slmgr.vbs -xpr

Winver

●激活信息验证

OEM破解方法可以说是目前仅存的非联网激活系统的办法了，面对这数量庞大的OEM用户，微软不会取消这样的激活方式，也就给系统破解提供了可乘之机，只要具备了OEMD SLIC信息和对应的证书，即使是以后微软封掉了这个联想所泄漏出来的CD-KEY，只要有其他的OEM CD-KEY，同样可以激活系统，OEM激活方式不是通过CD-KEY来验证而只是验证BIOS中的SLIC信息和证书，CD-KEY的作用只是决定你安装的是哪一个版本。

●正版授权

当然，系统破解是一种非法的行为，我们这里只是给大家展示了破解激活Windows7的一些原理和方法，并不鼓励大家去破解系统，知识产权的价值并不是一个ISO文件或者一张光盘所能包含的。使用正版才是最佳体验Windows7 的方式。