HWID (Hardware ID) — это не один номер, а отпечаток, собранный из десятка с лишним значений, которые Windows и приложения читают с компонентов вашего ПК. Когда сервис говорит, что вы «забанены по железу», он сравнивает не одно значение — он сопоставляет целый профиль из многих идентификаторов. (В русскоязычных форумах HWID часто пишут кириллицей как «ХВИД» — это одно и то же.)
Разберём, из чего этот профиль состоит, в каком слое системы лежит каждый идентификатор и какие части можно изменить программно.
Краткая справка: где что лежит
| Идентификатор | Где живёт | Меняется программно? |
|---|---|---|
| SMBIOS UUID | Прошивка матплаты | Нет |
| Серийник материнской платы | Прошивка матплаты | Нет |
| Серийник BIOS | Прошивка матплаты | Нет |
| CPUID / brand string | В самом процессоре | Нет |
| Endorsement-ключ TPM 2.0 | Чип TPM | Нет |
| Серийник диска (NVMe/SATA) | Контроллер диска | Нет |
| Серийник тома NTFS | BPB раздела на диске | Да (запись в сектор 0) |
| MAC-адрес | Драйвер NIC / EEPROM | Да (через драйвер) |
| Machine GUID | Реестр Windows | Да |
| HwProfileGuid | Реестр Windows | Да |
| ProductId | Реестр Windows | Да |
| SQM MachineId | Реестр Windows | Да |
| SusClientId | Реестр Windows | Да |
| ComputerName / Hostname | Реестр Windows | Да |
| GPU UUID | Драйвер видеокарты | Нет (без spoof-DLL) |
Правило простое: что в прошивке — не меняется; что в реестре Windows или в метаданных NTFS-раздела — меняется. Промежуточный слой (MAC, GPU UUID) зависит от устройства.
Что входит в профиль HWID
В типовой аппаратный профиль входят:
- Серийник материнской платы и SMBIOS UUID — лежат в прошивке; читаются через SMBIOS / WMI.
- MAC-адреса всех сетевых интерфейсов — Ethernet, Wi-Fi, виртуальные адаптеры; читаются драйверами.
- Серийники физических дисков — NVMe и SATA, в каждой группе свой формат.
- Серийники томов разделов (NTFS volume IDs) — лежат на самом диске в BPB.
- Идентификатор видеокарты — GPU UUID, device ID.
- Сведения о процессоре — CPUID, brand string, model.
- Данные TPM — endorsement-ключ TPM 2.0, уникальный для каждого чипа.
И Windows-специфические значения сверху:
- Machine GUID в реестре —
HKLM\SOFTWARE\Microsoft\Cryptography\MachineGuid, генерируется при установке Windows. - HwProfileGuid, SQM\MachineId, SusClientId — идентификаторы профиля железа и обновлений.
- ComputerName и hostname — текстовое имя машины.
Каждый из них живёт в своём слое системы — что-то в реестре, что-то на диске, что-то в прошивке. Это и есть ключ к пониманию, что можно поменять, а что нельзя.
Чем HWID отличается от Machine GUID, Product Key и серийника
Эти четыре понятия часто путают, но каждое означает своё:
- HWID — составной отпечаток железа, описанный в этой статье. Нигде не хранится как одно значение, а вычисляется по требованию из нескольких источников.
- Machine GUID — одно значение реестра (
HKLM\SOFTWARE\Microsoft\Cryptography\MachineGuid). Это одна часть HWID, а не весь профиль. При чистой переустановке Windows перегенерируется. - Product Key Windows — 25-символьный лицензионный ключ вашей копии Windows. Связан с учётной записью Microsoft или с матплатой (для цифровой лицензии), но к HWID отношения не имеет.
- Серийник компьютера — серийник от производителя на корпусе ноутбука. Отдаётся через SMBIOS как
BaseBoard.SerialNumberилиBIOS.SerialNumber. Это один идентификатор внутри HWID-профиля, а не весь профиль.
Когда говорят «мне забанили HWID» — имеют в виду что античит совпал по набору этих значений, а не по одному.
Почему смена одного значения не обходит HWID-бан
Из-за многослойности профиля смена одного только MAC-адреса или переустановка Windows почти никогда не срабатывают против аппаратного бана — сервис всё равно находит совпадение по нескольким другим значениям и снова помечает машину как «ту самую».
Античиты вроде BattlEye, EAC и Vanguard сравнивают набор идентификаторов и принимают решение по совпадению нескольких, а не одного.
Что именно читают конкретные античиты
Разные античиты опираются на разный набор:
- Vanguard (Riot, используют VALORANT и League of Legends) — драйвер ядра, читает SMBIOS UUID, серийник матплаты, прошивочные серийники дисков, MAC и несколько значений реестра напрямую. Самый строгий по HWID-матчингу из массовых.
- Easy Anti-Cheat (Epic, используют Fortnite, Apex Legends, Fall Guys, Rust) — режим ядра; читает SMBIOS, серийники дисков, MAC и Windows-реестр.
- BattlEye (Arma, PUBG, Rainbow Six Siege, Escape from Tarkov) — режим ядра; похожий набор, с дополнительным упором на диск и матплату.
- VAC (Valve, все игры Steam) — только user-mode; использует более лёгкие эвристики и больше матчит по аккаунтам, чем по чистому HWID, хотя лимиты Steam Family Sharing уже трогают железо.
- Ricochet (Activision, COD: Warzone и Modern Warfare) — режим ядра; проверяет SMBIOS, диски и сигналы процесса.
- FairFight / Warden — серверные и in-process сканеры; в основном поведенческие, к HWID привязаны меньше.
Закономерность: чем агрессивнее античит, тем больше прошивочных идентификаторов он читает — а это именно то, что никакой программный HWID-чейнджер переписать не может.
Что можно изменить, а что нет
Стоит быть точным.
Можно безопасно менять программно:
- Machine GUID и сопутствующие идентификаторы Windows в реестре.
- Серийники томов NTFS (через прямую запись в сектор 0 диска).
- MAC-адреса физических адаптеров — через свойство
NetworkAddressдрайвера, с оговорками. - ComputerName и hostname.
Нельзя поменять обычным софтом:
- SMBIOS UUID — лежит в прошивке материнской платы.
- Серийники дисков на уровне прошивки (то, что отдаёт сам контроллер).
- CPUID и brand string процессора.
- Endorsement-ключ TPM 2.0 — прошит производителем чипа.
Безопасная смена HWID работает с первой группой, согласованно и всегда с сохранённым состоянием для отката. Идентификаторы из второй группы остаются неизменными — это честное ограничение программных решений, и именно поэтому идеального «обхода» железа не бывает.
Где HWID реально используется
Не только в играх. HWID — один из основных способов привязки к устройству:
- В играх — для аппаратных банов и для борьбы с использованием множественных аккаунтов. VALORANT, Fortnite, COD: Warzone, PUBG, Apex Legends, Rust, Tarkov, Rainbow Six Siege — все полагаются на HWID-проверки.
- В софт-лицензировании — чтобы программа работала только на купившем её ПК. Adobe Creative Cloud, AutoCAD, FL Studio и большинство профессиональных DAW привязывают активацию к железу.
- В активации Windows — особенно цифровых лицензий, привязанных к hash-у железа. Замена матплаты — почти всегда требует переактивации.
- В антифрод-системах — банков, маркетплейсов, рекламных сетей. Они снимают device-fingerprint, чтобы ловить вернувшихся после бана.
- В DRM-системах — Denuvo, SecuROM и лицензионный слой BattlEye читают HWID-подобные отпечатки, чтобы привязать контент к машине.
Частые вопросы
Совпадает ли HWID с серийным номером компьютера?
Нет. Серийный номер ноутбука или системного блока — это один из идентификаторов внутри SMBIOS, и он лишь часть HWID-профиля. Полный HWID собирается из десятка с лишним значений.
Изменится ли HWID после переустановки Windows?
Частично. Идентификаторы, которые генерирует Windows (Machine GUID, HwProfileGuid и т.п.), при чистой установке поменяются. Идентификаторы железа — серийник материнки, SMBIOS UUID, серийники дисков, CPUID — нет: они в прошивке и в самом железе. Античит увидит знакомый профиль.
Меняется ли HWID после апгрейда железа?
Зависит от того, что именно поменяли. Замена SSD или сетевой карты сдвинет некоторые идентификаторы (серийник диска, MAC), а серийник материнки и SMBIOS UUID останутся прежними. После апгрейда могут возникнуть и побочные эффекты — например, HWID может слететь и потребовать переактивации Windows.
Можно ли посмотреть свой HWID одной командой?
Нет одной команды, потому что HWID — не одно поле. Базовый набор можно увидеть через wmic, PowerShell-команды Get-CimInstance, утилиту dxdiag и msinfo32. Полную сборку показывают специализированные утилиты.
Получится ли «полностью обнулить» HWID?
Программно — нет. Прошивочные идентификаторы (SMBIOS UUID, серийник BIOS, CPUID) остаются, потому что они физически вшиты. Программная смена работает с теми слоями, где это безопасно и обратимо, — этого достаточно для большинства задач, но не для всех.
Какой длины HWID?
Единой длины нет, потому что HWID — это профиль, а не строка. У каждого компонента свой формат: SMBIOS UUID — 128 бит (36 символов с дефисами), Machine GUID — тоже GUID, MAC — 12 hex-символов, серийник тома NTFS — 32 бита (8 hex-символов). Когда утилиты показывают «ваш HWID» как короткий хеш — это SHA-256 (или похожий дайджест) от склейки набора значений.
Хранится ли HWID где-то на ПК отдельным полем?
Нет, единого поля не существует. Каждый компонент хранится там, где его положили железо или ОС — SMBIOS в чипе BIOS, MAC в EEPROM сетевой карты, серийник тома в BPB раздела на диске, Machine GUID в реестре Windows. Античиты и лицензионные системы собирают композит уже в рантайме.
Меняет ли VPN мой HWID?
Нет. VPN меняет только сетевую идентичность — IP-адрес и маршрут трафика. HWID считывается с локального железа и из реестра, и VPN их не трогает. Если бан в игре HWID-овый, один VPN от него не спасёт.
Вывод
HWID — это не один номер на бирке, а склейка десятка с лишним идентификаторов из разных слоёв системы. Понимание, где какой из них живёт, — основа всех практических вопросов: как именно сменить HWID на Windows 11 шаг за шагом, что можно сменить программно, что нет, и почему программная смена HWID достигает своего предела ровно там, где начинается прошивка.