Generar un id de máquina único

Tuve el mismo problema y después de un poco de investigación decidí que lo mejor sería leer MachineGuid en clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography, como sugirió @Agnus. Se genera durante la instalación del sistema operativo y no cambiará a menos que realice otra instalación del sistema operativo nueva. Dependiendo de la versión del sistema operativo, puede contener la dirección MAC del adaptador de red incrustada (además de algunos otros números, incluidos aleatorios), o un número pseudoaleatorio, el último para las versiones más nuevas del sistema operativo (después de XP SP2, creo, pero no estoy seguro). Si es un pseudoaleatorio teóricamente, se puede falsificar si dos máquinas tienen el mismo estado inicial, incluido el reloj en tiempo real. En la práctica, esto será raro, pero tenga en cuenta si espera que sea una base para la seguridad que puede ser atacada por hackers hardcore.

Por supuesto, una entrada del registro también puede ser cambiada fácilmente por cualquiera para falsificar un GUID de máquina, pero lo que encontré es que esto interrumpiría el funcionamiento normal de tantos componentes de Windows que en la mayoría de los casos ningún usuario normal lo haría (de nuevo, tenga cuidado con hackers hardcore).

Con nuestra herramienta de licencias consideramos los siguientes componentes

• Dirección MAC
• CPU (No el número de serie, sino el perfil de CPU real como stepping y model)
• Número de Serie de la Unidad del Sistema (No Etiqueta de Volumen)
• Memoria
• Modelo y proveedor de CD-ROM
• Modelo de tarjeta de video y proveedor
• Controlador IDE
• Controlador SCSI

Sin embargo, en lugar de simplemente hash los componentes y crear un sistema de pasa/falla, creamos una huella digital comparable que se puede utilizar para determinar qué tan diferentes son los dos perfiles de la máquina. Si la calificación de diferencia está por encima de una tolerancia especificada, pídale al usuario que la active de nuevo.

Hemos encontrado en los últimos 8 años en uso con cientos de miles de instalaciones de usuarios finales que esta combinación funciona bien para proporcionar un identificador de máquina único confiable, incluso para máquinas virtuales e instalaciones de SO clonados.

Odio ser el tipo que dice, "lo estás haciendo mal" (siempre odio a ese tipo ;) pero...

¿Tiene que generarse de forma repetible para la máquina única? ¿Podría simplemente asignar el identificador o hacer una clave pública/privada? Tal vez si pudiera generar y almacenar el valor, podría acceder desde ambas instalaciones del sistema operativo en el mismo disco?

Probablemente hayas explorado estas opciones y no funcionan para ti, pero si no, es algo a considerar.

Si no es un cuestión de la confianza del usuario, solo podría usar direcciones MAC.

¿Qué hay de solo usar el UniqueID del procesador?

Usted debe buscar en el uso de la dirección MAC en la tarjeta de red (si existe). Estos son por lo general únicos, pero pueden ser fabricados. He utilizado software que genera su archivo de licencia basado en su dirección MAC del adaptador de red, por lo que se considera una forma bastante confiable de distinguir entre computadoras.

Para una de mis aplicaciones, utilizo el nombre del equipo si no es equipo de dominio, o el SID de cuenta de equipo de dominio para equipos de dominio. Mark Russinovich habla de ello en este post de blog, Machine SID :

El último caso en el que la duplicación de SID sería un problema es si una aplicación distribuida utiliza SID de máquina para identificar de forma única los equipos. Ningún software de Microsoft lo hace y usar el SID de la máquina de esa manera no funciona solo por el hecho de que todos los DC tener la misma máquina SID. El software que se basa en identidades de equipo únicas utiliza nombres de equipo o SID de dominio de equipo (el SID de las cuentas de equipo en el Dominio).

Puede acceder a la cuenta de la máquina de dominio SID a través de LDAP o System.DirectoryServices.

En mi programa primero busco Terminal Server y uso el WTSClientHardwareId. De lo contrario, la dirección MAC del PC local debería ser adecuada.

Si realmente desea usar la lista de propiedades que proporcionó, deje fuera cosas como Name y DriverVersion, Clockspeed, etc. ya que es posiblemente dependiente del sistema operativo. Trate de emitir la misma información en ambos sistemas operativos y dejar de lado lo que difiere entre.

¿Por qué no utilizar la dirección MAC de su tarjeta de red?

Tal vez hacer trampa un poco, pero la dirección MAC de un adaptador Ethernet de máquinas rara vez cambia sin que la placa base cambie en estos días.

¿Puede obtener algún tipo de número de serie del fabricante o etiqueta de servicio?

Nuestra tienda es una tienda Dell, por lo que utilizamos la etiqueta de servicio que es única para cada máquina para identificarlos. Sé que se puede consultar desde el BIOS, al menos en Linux,pero no se como hacerlo en Windows.

Hay una biblioteca disponible para obtener información específica del hardware: Extractor de número de serie de hardware (CPU, RAM, HDD, BIOS)

Tenía una restricción adicional, estaba usando.net express, por lo que no podía usar el mecanismo de consulta de hardware estándar. Así que decidí usar power shell para hacer la consulta. El código completo se ve así:

Private Function GetUUID() As String
    Dim GetDiskUUID As String = "get-wmiobject Win32_ComputerSystemProduct  | Select-Object -ExpandProperty UUID"
    Dim X As String = ""
    Dim oProcess As New Process()
    Dim oStartInfo As New ProcessStartInfo("powershell.exe", GetDiskUUID)
    oStartInfo.UseShellExecute = False
    oStartInfo.RedirectStandardInput = True
    oStartInfo.RedirectStandardOutput = True
    oStartInfo.CreateNoWindow = True
    oProcess.StartInfo = oStartInfo
    oProcess.Start()
    oProcess.WaitForExit()
    X = oProcess.StandardOutput.ReadToEnd
    Return X.Trim()
End Function

Busca CPUID para una opción. Puede haber algunos problemas con los sistemas multi-CPU.

Pruebe este, da un ID de disco duro único: Puerto de DiskId32 para Delphi 7-2010.