到底誰是真正的官方原版Windows XP SP2 iso鏡像
 

到底誰是真正的官方原版Windows XP SP2 iso鏡像，答案就是...



引用感受XXXXX的一篇文章:

就論壇裡，經常性有會員詢問什麼是MD5，什麼是SHA-1，如何校驗這些Hash。還有拿單個ISO文件的MD5，SHA-1訊問是不是原版的問題，會員間討論版本問題可以，但都發同樣的帖子詢問同樣的問題，在此之前不做學習和瞭解，並對斑竹和論壇發表質問言論就非常不受歡迎。在這裡，對以上問題做一個終結解釋，此貼固頂，以後不看固定貼，不學習基礎知識和維護論壇基本準則者—— 一律封貼、刪貼直至對ID進行處理並不與回復解釋！

讓我們先來瞭解一些基本知識，瞭解hash。

Hash，一般翻譯做「散列」，也有直接音譯為"哈希"的，就是把任意長度的輸入（又叫做預映射， pre-image），通過散列算法，變換成固定長度的輸出，該輸出就是散列值。這種轉換是一種壓縮映射，也就是，散列值的空間通常遠小於輸入的空間，不同的輸入可能會散列成相同的輸出，而不可能從散列值來唯一的確定輸入值。

簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數。

HASH主要用於訊息安全領域中加密保護算法，他把一些不同長度的訊息轉化成雜亂的128位的編碼裡,叫做HASH值. 也可以說，hash就是找到一種資料內容和資料存放位址之間的映射關係

瞭解了hash基本定義，就不能不提到一些著名的hash算法，MD5 和 SHA1 可以說是目前應用最廣泛的Hash算法，而它們都是以 MD4 為基礎設計的。那麼他們都是什麼意思呢？
這裡簡單說一下：

1) MD4
MD4(RFC 1320)是 MIT 的 Ronald L. Rivest 在 1990 年設計的，MD 是 Message Digest 的縮寫。它適用在32位字長的處理器上用高速軟件實現--它是基於 32 位操作數的位操作來實現的。

2) MD5
MD5(RFC 1321)是 Rivest 於1991年對MD4的改進版本。它對輸入仍以512位分組，其輸出是4個32位字的級聯，與 MD4 相同。MD5比MD4來得複雜，並且速度較之要慢一點，但更安全，在抗分析和抗差分方面表現更好。
MD5是一種不可逆的加密保護算法，目前是最牢靠的加密保護算法之一，尚沒有能夠逆運算的程式被開發出來，它對應任何字元串都可以加密保護成一段唯一的固定長度的代碼。
那麼它有什麼用呢？很簡單，通過它可以判斷原始值是否正確（是否被更改過）。一般用於密碼的加密保護。而我們所提供的MD5校驗碼就是針對安裝程式的唯一對應的一段代碼。你可以使用任何MD5運算器對下載的文件進行運算，運算出來的結果如果完全符合我們提供的MD5校驗碼，那麼說明你下載的這個程式沒有被中途修改過。
　　這個特徵碼有如下特性，首先它不可逆，例如我有一段秘密的文字如："My Secret Words"，經算法變換後得到MD5碼(b9944e9367d2e40dd1f0c4040d4daaf7)，把這個碼告訴其他人，他們根據這個MD5碼是沒有系統的方法可以知道你原來的文字是什麼的。
　　其次，這個碼具有高度的離散性，也就是說，原訊息的一點點變化就會導致MD5的巨大變化，例如"ABC" MD5(902fbdd2b1df0c4f70b4a5d23525e932)和"ABC "（多了一空格）MD5(12c774468f981a9487c30773d8093561)差別非常大，而且之間沒有任何關係，也就是說產生的MD5碼是不可預測的。
　　最後由於這個碼有128位那麼長，所以任意訊息之間具有相同MD5碼的可能性非常之低，通常被認為是不可能的。
　　所以一般認為MD5碼可以唯一地代表原訊息的特徵，通常用於密碼的加密保護存儲，數位簽名，文件完整性驗證等。


3) SHA1 及其他
SHA1是由NIST NSA設計為同DSA一起使用的，它對長度小於264的輸入，產生長度為160bit的散列值，因此抗窮舉(brute-force)性更好。SHA-1 設計時基於和MD4相同原理,並且模仿了該算法。SHA-1是由美國標準技術局（NIST）頒布的國家標準，是一種應用最為廣泛的hash函數算法，也是目前最先進的加密保護技術，被政府部門和私營業主用來處理敏感的訊息。而SHA-1基於MD5，MD5又基於MD4。
論壇裡提供的系統鏡像文件的hash也就是微軟官方提供的SHA-1值，下載後和此值對應，就說明你下載過程中文件沒有被更改，屬於原版。

什麼是CRC
CRC的全稱為Cyclic Redundancy Check，中文名稱為循環冗余校驗。它是一類重要的線性分組碼，編碼和解碼方法簡單，檢錯和糾錯能力強，在通信領域廣泛地用於實現差錯控制。實際上，除資料通信外，CRC在其它很多領域也是大有用武之地的。例如我們讀軟碟上的文件，以及解壓一個ZIP文件時，偶爾會碰到「Bad CRC」錯誤，由此它在資料存儲方面的應用可略見一斑。

那麼這些Hash算法到底有什麼用呢？
Hash算法在訊息安全方面的應用主要呈現在以下的3個方面：

1) 文件校驗
我們比較熟悉的校驗算法有奇偶校驗和CRC校驗，這2種校驗並沒有抗資料篡改的能力，它們一定程度上能檢測並糾正資料傳輸中的信道誤碼，但卻不能防止對資料的惡意破壞。
MD5 Hash算法的"數位指紋"特性，使它成為目前應用最廣泛的一種文件完整性校驗和(Checksum)算法，不少Unix系統有提供計算md5 checksum的命令。
2) 數位簽名
Hash 算法也是現代密碼體系中的一個重要組成部分。由於非對稱算法的運算速度較慢，所以在數位簽名協議中，單向散列函數扮演了一個重要的角色。 對 Hash 值，又稱"數位摘要"進行數位簽名，在統計上可以認為與對文件本身進行數位簽名是等效的。而且這樣的協議還有其他的優點。
3) 鑒權協議
如下的鑒權協議又被稱作"挑戰--認證模式：在傳輸信道是可被偵聽，但不可被篡改的情況下，這是一種簡單而安全的方法。

當然，hash函數並不是完全可靠，不同文件產生相同MD5和SHA1的幾率還是有的，只是不高，在我們論壇裡提供的系統光碟，你想對這麼幾個文件存在相同HASH的不同文件根本是不可能的。
論壇MSDN版塊，提供的就是微軟發佈MSDN提供給程式員研究的Windows系統的鏡像的HASH值——SHA-1，不提供MD5因為微軟只提供了SHA1。而論壇發佈區發佈的鏡像是和這些值對應的鏡像，你校驗自己的鏡像的HASH和MSDN訊息區相應版本的SHA-1對應的上，說明你手中的光碟是微軟通過MSDN發佈的原盤。對不上還存在屬於零售或通過銷售渠道發佈的鏡像的可能。畢竟MSDN只是微軟發佈系統光碟的一個途徑，MSDN只是給程式開發人員研究用的。
尋求原版的證實，對應SHA-1和MD5外，CRC的認證也是一個很重要的因素，CRC同樣是校驗文件的完整性，還有CDIMGE的封裝版本。
微軟出品的鏡像都能通過CRC驗證，當然也有人使用CRC自己進行製作可以得到通過CRC的鏡像，那麼這時候你需要對應鏡像的SHA-1等了，所以，驗證一個鏡像的原盤可以通過對應多個數值來完成。

什麼是MSDN
MSDN是Microsoft Software Developer Network的簡稱。這是微軟的針對開發者的開發計劃。你可以在http://msdn.microsoft.com看到有關軟件開發的資料。在VC++ 6.0中包括MSDN Library的光碟，其中包括VC++的幫助文件和許多與開發相關的技術文獻，學習VC++編程經常要搜索一下MSDN Library。MSDN Library每個季度更新一次，可以向微軟訂閱更新光碟。
所以MSDN資源不是匿名就可以訪問並看的到的，需要訂購的客戶才能看到並下載。
MSDN訂購可以標準、教育或批量價格，從你喜歡的軟件分銷商那裡購買。

對於爭論和詢問最多的XP SP2 VOL的問題，最後再發一次解釋。
那麼很多朋友問能不能提供XP SP2 VOL版，這個版本呢MSDN確實有。但MSDN網站上的ISO安裝時卻提示文件出錯,這是微軟官方的問題.MSDN寄送的光碟2468.1里面的XP SP2 VOL中文版應該是正確的，網上出現所謂電腦瘋子提供的XP SP2 VOL其實就是windows XP PRO TABLE PC 2005 中文盤1，大家比較SHA1就知道了。這個盤和XP SP2 VOL其實完全是一樣的。TPC安裝光碟1就是SP2 VOL，盤2才是TPC的插件等

目前網上流行的都自稱是MSDN版的也就四個版本的Windows XP with SP2簡體中文版，MD5分別是：
2637e695f43329fc9d66feceee44bf1f
81d7887a2f2cba696defdfc75dac54b4 （以上這兩個CRC都一樣！CRC：0x328A5807也就是說是同一份文件，至於來源沒有人說的清楚。）
3c8a5f467ebacc02d03dbdeabdbfa6f3 （安裝時報錯的版本，也就是感受孤獨在曾經貼出的SHA11為 e0fdf1d94571b1f9c1069e53b88f9eb250caa1ca 從微軟MSDN官方得到的磁碟代號標明為SP2 VOL的原盤）
f455f9a787b620aca7ac89ab47574919 （其實就是Windows XP Tablet PC Edition 2005 CD 1 - VL簡體中文）

其實MD5以26和81開頭的XPSP2鏡像中的文件是完全一致的，只是一個採用CDIMAGE 2.47封裝，而另一個採用CDIMAGE 2.5封裝，而這張光碟的來源不清楚，沒有一個確實的證據能證明，且有朋友已經實驗過解壓後用CDIMAGE再壓縮回去，MD5和CRC可以做的一樣，文件和流傳已久的上海大政府版一樣。而孤獨提供的TPC的盤1確有微軟官方網站提供的SHA1抓圖，確對可以確認正版。

而MD5為3c8a5f467ebacc02d03dbdeabdbfa6f3這張微軟MSDN官方網提供的SP2 VOL原盤解壓後提示錯誤，有一個文件損壞，至今微軟還沒有修復，但這個盤在微軟給MSDN用戶寄送的2468.1DVD中的文件應該是正確的，不過到現在還沒有人提供！
Expand顯示（根本沒有解出來！）
C:\>expand -r c:\OEMBIOS.BI_ c:\
Microsoft (R) 文件展開實用程式 版本 5.1.2600.0
版權所有 (C) Microsoft Corp 1990-1999。保留所有權利。

將 c:\oembios.bi_ 展開成 c:\oembios.bin。
經過壓縮的輸入文件格式錯誤: c:\oembios.bi_。

WinRAR則顯示（但可以解出來）：
C:\OEMBIOS.BI_: The archive is corrupt

至今網上出現了四種不同的據說都是原版的vrmpvol_cn，即
1.md5值是26開頭的2.47封裝的版本
2.md5值是81開頭的2.52封裝的版本
3.近幾天出現的從微軟msdn網站上下的2.52封裝的SP2 VOL原盤，但安裝出現問題的版本，而且crc也顯示corrupt
4.接著出現的據稱是電腦瘋子用msdn寄送來的光碟做的鏡像，crc通過
對於網上的許多網友的言論我覺得既可笑，自己又不去考證，以下談談我的看法：
最先出現的2.47的版本我一直都持懷疑態度，因為根據我所擁有的英文版、韓文版、繁體台灣版、繁體香港版、日文版、俄文版的零售及vol版來看都是2.52封裝的，為什麼獨vrmpvol_cn是2.47的呢（零售的vrmpfpp_cn卻是2.52的），從這一點來看，不能令人相信其出身的可靠性，況且沒有最直接的證據表明2.47版本的來源。
而後來出現的2.52封裝的版本MD5為86開頭，其實和2.47同出一源，兩者文件完全一致，絲毫不差，無非就是封裝的不同，兩者的crc值一樣，這並不難理解，因為兩者的文件既然是一樣的，那麼做出crc值相同的鏡像技術上是可行的，比較下和網上流傳的上海大政府版一致。
近幾天出現的從微軟msdn網站上下的2.52封裝的但安裝有問題的版本，有兩幅不同的圖片最直接地證明了其出身的可靠性，其一是ljf的會員提供的，另一是感受孤獨提供的，我們從他們那裡分享的鏡像符合圖片上標示的sha-1 hash值，因此我毫不懷疑兩者都是從msdn下載的正品。至於無法安裝，那是微軟的疏忽，就此而指責感受孤獨完全沒有道理。我們還發現這個從msdn下來的crc值和以前的2.47、2.52版本不同，這很重要。
後來ljf馬上更正了，電腦瘋子用msdn寄送的光碟重新做了鏡像，該版本的crc值和從msdn下載的一樣，只不過它通過了crc檢測，顯示valid，這個版本現在驗證其實就是孤獨提供的TPC的盤1。
對比以上四個版本的不同，我們發現新近的兩個版本有5個關鍵文件和此前的兩個版本不同；而從msdn下載的和根據寄送光碟做成的鏡像，我也作了對比，發現只有一個文件不同：oembios.bin，這恰恰就是有網友反映的安裝出錯的那個文件！
另外，以前vrmpvol_cn，vrmpvol_en都曾出現過2.47和2.52封裝的不同版本，根據我的看法2.47版本的不可靠！我對比了一下感受孤獨所給出的vrmpvol_en（從msdn上下載的）的hash值和以前所謂的供大客戶下載的（2.52版本）是完全一樣的！這一點足以有力地批駁什麼「從msdn下的是2.47，供大客戶下的是2.52，兩者或許有所不同」的謬論！！！
我還想補充一點：不同的鏡像製作軟件製作iso可能會導致md5的不同，但crc不會變，我推薦用winimage做，因為它不會產生空白冗餘數據，做出的鏡像大小和虛擬後的是一樣的。
感受孤獨朋友，補充了一張windows tablet pc 2005 vol版的圖片，從圖片中看，hash值與電腦瘋子提供的一模一樣！！c0addd927*****！我們知道，tablet pc有兩張盤，它的第一張盤其實完全就是windows xp sp2 vol的安裝光碟，只不過第二張盤是安裝tablet pc所必需的一些元件。微軟肯定太不小心了，竟然放了一個有問題的windows xp with sp2 vol 中文版iso文件，不過在windows tablet pc 2005 vol這裡又放了一個沒問題的iso。好的和壞的都是msdn原版，兩者只相差一個文件，但就是這個文件的壞，導致在windows xp with sp2 vol處放的iso無法安裝。現在一切都很明白了，電腦瘋子的確實真正完美無問題的原版VRMPVOL_CN！！只有這一個是真的！同時感謝感受孤獨兄弟提供！

最後我補充一下 vol版都不需要啟動的 能否線上更新要看cd-key