WMI (Windows Management Instrumentation) — стандартный интерфейс Windows для запросов системы о самой себе. Любая программа может запросить у него сведения о BIOS, материнской плате, процессоре, дисках и сети — именно поэтому его любят античиты и системы лицензирования.
Что раскрывает WMI
Несколько запросов WMI возвращают подробную картину железа: данные BIOS и материнской платы, информацию о дисках, сетевые адаптеры, сведения о процессоре. Это удобно софту, которому нужен отпечаток, — большая часть профиля доступна в одном месте.
WMI — окно, а не источник
Это ключевой момент: WMI не выдумывает эти значения — он сообщает то, что хранят нижележащие источники. Серийник BIOS, который он возвращает, пришёл из SMBIOS; сетевые данные — от адаптеров. WMI — единое представление поверх реестра, прошивки и драйверов.
Что это значит для смены HWID
Поскольку WMI просто отражает нижележащие значения, грамотная смена HWID означает смену именно этих значений — а не только того, что WMI сообщает. HWIDChanger меняет настоящие идентификаторы, которые можно менять безопасно — идентификаторы Windows, серийник тома диска, MAC, — поэтому WMI согласованно отражает новые значения. И стоит знать честный предел: значения, приходящие из прошивки, например SMBIOS UUID, программно не меняются, поэтому для них WMI продолжит сообщать реальные, и строгий античит, читающий прошивку напрямую, видит их тоже.