最新消息：英文Yahoo.com，光荣被盾（解了）

6月27日北京时间21：00左右，yahoo.com首页在国内突然无法访问。ping其服务器，仍通。挂上tor上，发现上面除了伊朗的“示/危”之外，没看到任何疑似敏感的词汇。现在上面的人见到社会越来越和谐，胆子可是越来越大。唉。
（发现加密了HTTP包头的普通代理站instantunblock能上。而且，yahoo的子站，answers、email也都不能登了！）
唱一遍八荣八耻和谐歌：
啦~啦啦啦啦啦，啦啦啦啦啦啦~。什么是荣，什么是耻，八荣八耻人人须知~
23:40更新：经过分析，怀疑就是http GET请求中的".yahoo.com"！
http://instantunblock.com/index.php?q=www.yahoo.com&hl=1111100001 这样被盾
http://instantunblock.com/index.php?q=d3d3LnlhaG9vLmNvbQ--&hl=1111101001 这样能上
http://www.google.com/search?hl=en&q=www.yahoo.com&btnG=Search 这样被盾
http://www.google.com/search?hl=en&q=.yahoo.com&btnG=Search 这样被盾
http://www.google.com/search?hl=en&q=yahoo.com&btnG=Search 不被盾
他们真的疯了！
没有文明用语能表达我现在的心情。
28日 20:17更新：上午还是被盾状态，晚上就解了。看来那个编辑黑名单的疯子的上司出马了。又一个网络警察将被清除出队伍。不过雅虎公关也不错，那个香港明主的文章没了。（但是链接还是有效，而且直连此消息未被盾）

所谓的“代码页地狱”：Unicode的意义是什么？

大凡同时使用中日文的人都碰到过一些麻烦的情况：从日本人手中得到的zip或者LZH文件，在中文系统上要么文件名是乱码，要么甚至根本无法解压缩（乱码在中文系统上变出了很多操作系统不允许的问号）；网上的Mp3 ID3信息，中日文系统间无法通用；就算使用内码转换，也会因为GB18030和ShiftJIS之间的不重复区段（如日文中的“・”、半角片假名和很大一部分ShiftJIS特殊符号，中文中的“你”等很多现代汉语常用字）而导致丢失文字。东亚国家的文字编码问题由来已久，它的原因是中国大陆、港台和日本、韩国在70-80年代各自开始使用互相不通用的多字节编码标准。
传统上，为每个区域分别制作的本地化版本操作系统都是默认使用这些互相不通用的编码标准，在这些系统上称作“代码页”。上面举出的这些典型例子，加上很多程序的错误，导致了文字内码大混乱，我称之为“代码页地狱”。
鉴于计算国际化的必然趋势，ISO组织在90年代初确定了统一编码和CJK统合汉字标准，简称为Unicode。这个标准在全世界的实现，是脱离“代码页地狱”的一种非常重要的手段。但是，各操作系统及相关计算元素原则上使用了Unicode标准，但实际上由于依靠代码页的旧软件实在太多，仍然使用了一个有全系统范围的“默认代码页”的代码转换器，这样，代码页地狱实际上没有真正消除。
拿腾讯QQ为例，这个每出一个新版就会强制禁止一些旧版的IM软件，就是个典型的依靠简体中文GB18030 代码页936的程序。这个程序在默认代码页为非936的Windows系统上运行，它的部分不是用Unicode编码的界面文字会全部变成乱码；它使用的通信协议中的文字传输，也不是Unicode，在默认代码页为非936的Windows系统上，在文字送到RichEdit控件时，也会被错误当作Unicode解码，同样全部变成乱码。而从此系统上通过QQ发出的文字，会被系统按系统代码页编码，到他人使用936代码页的系统上，也变成了乱码。而像Windows Live Messenger、Google Talk等IM软件，由于是完全Unicode化的，不会出现这种情况。
再拿音乐管理/iPod管理软件 iTunes 为例，它本身不管是在Mac OS X还是Windows上，都是个Unicode程序；但是，它管理的一类主要文件——MP3中的ID3信息却不总是这样。传统上，MP3文件的ID3信息很少使用Unicode编码，而使用代码页编码。在这些文件被导入iTunes/iPod时，信息在文件本身中并不会被转换为Unicode，而是保持原格式，只是在数据库中写入一个和当前系统（Windows或者Mac OS X）相同的代码页代码，无法自动以正确代码页显示。这样，代码页地狱再一次重现：在系统代码页为936时，导入GB18030编码的MP3文件，播放不会出现任何问题；但是导入ShiftJIS编码的MP3文件，乱码立即出现。将系统代码页改为932，播放ShiftJIS的那些文件完全正常，但是再播放Gb18030的那些，又变成了乱码。如果是在完全不支持东亚语言的英文代码页系统，问题将更为严重。解决这一问题的一个办法就是在正确的代码页下将文件转换为完全Unicode标签的MPEG-4 AAC格式，这样就不再受系统代码页影响；另一个是将MP3文件本身的ID3信息转换为Unicode，但是这样就不能在不支持Unicode的软件和设备（如大多数国内垃圾MP3）上正确显示。
为了应付这一情况，大多数现代系统自身都能切换代码页，甚至可以在应用程序宽度进行动态切换（如AppLocale工具）。但是这个问题要得到消除，唯一办法就是所有人都使用一种内码，使用Unicode。

myrice的“杀毒软件”广告？

今天到处乱逛，偶然发现了某网站上方有一段奇异的广告。

病毒？我用Firefox浏览器上网，一段HTML/JS代码不可能发现系统中的任何病毒的存在，怎么回事？我上去看了看。

http://killer.www.myrice.com? 老站myrice的垃圾广告?嗯嗯。果然是要收费的鬼东西。而且那只鸽子（估计代表灰鸽子）右边描述上还说感染可执行文件，其实灰鸽子绝对不会。点任何链接都出现一提示窗口：

随意乱输个肯定不存在的号码（13123456789），点击那个“立即杀毒”居然没反应。看来不支持Firefox。

察看源代码，找到关键脚本http://killer.www.myrice.com/js/sn.js。

其中最后的代码

window.onload=function()
{
 var c=document.getElementById("mb");
 c.focus();
 document.getElementById("send").onclick= function()
 {
   if(!cm(c.value))
   {
   alert("请输入一个正确的手机号码。");
   c.select();
   }
   else
   {
    //document.getElementById("Msg").innerHTML=""
    var args= (location.toString().indexOf("?")>0)?location.toString().split("?")[1]:"";
//   var src = "./SendPre.aspx?mobile="+c.value+"&"+args;
//   window.open (src);
    document.getElementById("sFr").src= "./SendPre_n.aspx?mobile="+c.value+"&"+args;

    document.getElementById("softurl").value= "./Success.html?"+args;
    document.getElementById("state").value="1";
    document.getElementById("p1").style.display="none";
    document.getElementById("info1").style.display="block";
    document.getElementById("info2").style.display="none";
    document.getElementById("sFr").style.display="block";
//   document.getElementById("Msg").style.fontSize=11;
   }
 }
}

意思估计是把手机号给提交到sendpre.aspx和sendpre_n.aspx。我把13123456789提交进去，看到了这个要求发短信订阅xxx的东西。再一看源代码，其中有：
http://60.28.197.23:8082/gdvnet/soft.jsp

打开一看，。。。。。

试着下载那个setup.exe，

一运行原来是优化大师的安装程序。哈哈，这个序列号现在天下皆知了！

再试success.html，发现是一个下载Ahnlab杀毒软件的真正链接。Ahnlab是洋东西，以前曾经试用过，杀国内的盗号赚钱马、卡巴瑞星免杀马，还是不如我可信赖的小红伞。好像这个在国内几乎没一点名气。
whois了那个下载链接（http://download.rekudd.com/ahnlab_securitypack.exe）的域名，

Domain Name:rekudd.com


Registrant:
jiukukeji
beijing
100022



Administrative Contact:
shan xueyi
jiukukeji
beijing
beijing Beijing 100022
China
tel: 86 010 58622020 619
fax: 86 010 58622972
xy.shan@zcominc.com

Technical Contact:
shan xueyi
jiukuku
dongsanhuanzhonglu55
beijing Beijing 100022
China
tel: 86 01 58622020 619
fax: 86 01 58622972
xy.shan@zcominc.com

Billing Contact:
shan xueyi
jiukuku
dongsanhuanzhonglu55
beijing Beijing 100022
China
tel: 86 01 58622020 619
fax: 86 01 58622972
xy.shan@zcominc.com

Registration Date: 2007-05-09
  Update Date: 2007-05-09
Expiration Date: 2008-05-09

Primary DNS:  ns.xinnetdns.com  210.51.170.66
Secondary DNS:  ns.xinnet.cn  210.51.171.209

果然是myrice的老板zcom所有。看来ahnlab是做错了决定，让这样一个国内臭名昭著的公司来推广杀毒软件。
切记：任何浏览器的脚本引擎本身的力量，都不可能发现病毒。

现在的病毒啊。。。

现在，这些出名的病毒，从维京到熊猫，再到帕劳蠕虫，他们都有个共同的身份——下载者。
他们做了一堆BT的勾当：
1、持续性配置。Viking系的感染可执行文件，autorun，帕劳蠕虫的狡兔三窟。
这个是真正属于病毒的行为，自己想一下自己也会这么做。但是要能做到这个，就得有足够的权限，而且还得对付HIPS软件的监视。
2、打击安全类软件和安全措施。熊猫感染杀毒软件并尝试删除gho，帕劳蠕虫的IFEO劫持和ws2_32.dll目录，safeboot的噩梦，以及现在非常流行的改系统日期反卡巴法。
其实病毒作者如果自己技术够强，就完全可能彻底绕过那些个杀软而完全隐藏自己。但是他们反而将杀毒软件的运行环境破坏，这样已经背离了病毒应有的隐蔽性原则。病毒作者要么是出于虚荣心，要么就是出于对杀软深深的仇恨和恐惧，才将杀软作为直接攻击目标。如果让我去写下载者，我肯定会在完成任务后马上自毁，而不会再呆在机器中作者写龌龊事。
3、技术不够。这些写病毒的人，懂得写rootkit的人估计极少，结果在保护自己方面，比起某助手、某中文上网，甚至比起木马黑洞、灰鸽子来都不如。
4、以为和系统搭上边，就可以瞒天过海了。文件名取那些个什么system、expl0rer，iexpl0re、scvhost、spoclsv一类，服务名总加上M$、Windows和几个看上去吓人的名词，文件放在MSinfo、IE目录、回收站下，文件说明里写着M$ Corporation，。。。。。。这些完全是掩耳盗铃。现在已经出现很多熟悉NT构架和基本服务的人了，他们一看到此类以看似微软的名义出现在不应该出现的地方的东西，马上就会高度警惕。
5、目的不纯。此类下载者最终的目的就是下载盗号马、远控马，得到人民币。利欲面前，谁会去一门心思完美化、稳定化自己的下载者呢？这些下载者，没一个vista-compatible的，没一个能对付低权限的，甚至还有熊猫这样可能直接报错的。。总之这些东西，动机不纯，当然也不可能完美。
想骂的随便骂，反正老子现在脑子乱，说话疯疯癫癫的。

Safari for Windows的四大问题

1、字体渲染。目前这个Safari不知是因为资源文件还是代码的问题，根本没法支持非美国Ascii的编码，甚至在系统区域非美国英语的情况下，收藏夹和文本框控件一用即Crash。换用Nightly的新Webkit，输出倒是能输出了。不过。输入还是不行，UTF-8的中文照样乱码。
2、不符合UI规范。Windows的程序就要有Windows样，Safari甚至连快捷键都更类似OSX上那一套，而且也只能在窗口右下角改变大小；Windows的“平铺窗口”消息对它根本无效，好像它是个对话框而不是窗口。在Vista下，实在是丑得可以。
3、太容易Crash，系统字体稍一变动就能让它连UI字体都显示不出。
4、苹果网站的胡说八道，妄称这个还不如叫Alpha的Beta浏览器为世界最快最强。开很多站的速度，比IE还慢。对网页（尤其是很多在线编辑器）的支持比Firefox还差。上MSN Space硬是和IE慢到了一个等级，好几分钟都别想出来。骗到了百万点击，换来了怨声载道、怒发冲冠。

想到了一段话：Windows用户信佛教，Linux和其他开源系统用户信天主教，其他小众系统用户信伊斯兰教，Mac用户呢？奥姆真理教吧。

更新：通过把safari.resources下的en.lproj目录复制一个成zh.lproj，中文区域下输入框不会Crash，但是部分字又显示不出了，日语也不能显示了。估计语言文件还是不完整。

Windows上的Safari——任重而道远。

今天，Apple的WWDC2007结束了。除了发布iPhone和公布10.5系统将在10月上市之外，今天苹果主页也进行了改版，加入了宣传新Safari Beta的网页。值得注意的是，这个beta包括一个以前无法想象的Windows版Safari。包含Quicktime的包大小约28MB，不包含的大约8MB。我马上下载了一个来测试，结果令人完全失望：

1、超级不稳定。就算点击“加入到书签”按钮，这个浏览器都会非法操作。
2、不支持非英文的双字节环境。在干净的日文WinXP SP2上使用，中文网站只能显示寥寥数个汉字，日文网站（EUC-JP内码）根本无法显示。我在我主机使用近一年的中文系统上安装，甚至连英文的google首页都无法显示任何文字。
3、虽然速度快，但是占用内存非常庞大，甚至高于Firefox。
4、不如Mac版外观漂亮。
Safari在OSX上的形象十分不错，但是一到win上就衰成这样子。这个浏览器被移植到win平台很可能只是为了让iPhone用户和开发者满意而已（在KeyNote上乔布斯表示iPhone将没有SDK，只能开发web应用程序）。任重而道远，当它完美的时候，我就会彻底放弃Firefox改用这个。

原创:一个网络警察的自白

Flickr不幸被盾，本人一时兴起，杜撰了此文。希望别因为此文把我的空间给盾了。

我是一名公安干警，但我的工作并不是在现实生活中除暴安良，而是在虚拟的世界中寻找一些东西，并且找到对付这些东西的办法。有人骂我们，有人恨我们，有人想着法子来对付我们。但是，我们的苦衷有谁能知道呢？

我从小热爱计算机和网络。九年前，我以优异的成绩考入了一所名牌大学的计算机科学与技术专业。在这里，我进一步加深了对网络的认识。大三的时候，我发现有一些同学在使用一种叫做“eDonkey”的软件，下载一些奇怪的文件。结果等他们下载回来，我才知道那些就是所谓的“毛片”。我那时是一个纯洁的青年，根本无法忍受那些污染精神的东西。从那时候起，我就下定决心，要学会网络技术，除去网络上这些令人无法忍受的东西。大学四年一晃就过去了，我怀揣着学位证、CISCO网络工程师证书、微软MVP证书等一系列计算机认证证书，踏进了本市公安局招聘网络监察员办公室的大门。

在十多个人中，我凭借出色的口才、优秀的技术水平，获得了网监处领导的认可。经过一系列培训，很快我就成为了一名网络警察。我最初的工作是管理市内ISP一级的安全日志系统，负责入侵检测和反黑客。最初，我们真正投入战斗的时候并不多。随着SQL注入一类漏洞、Windows的系统漏洞一个又一个被爆出，就算是毫无经验的新手，也能进行攻击，于是我们的工作也越来越繁忙。越来越多无知的少年，为了逞一时之快，随意在我们的重点监控目标——政府网站和大型企业的网站乱来，结果在我们的努力面前，自食其果。由于战功卓著，一年之后，我已经深受领导赏识，调到了省里面的网监部门。日本首相拜鬼，网上无数热血青年“黑客”对日本网站、日本在华利益网站发动了攻击。至于所谓爱国热情，我并没有去反对。但是，我们得到的命令是消灭这些“破坏网络秩序分子”。接到命令，我们一鼓作气收集了大量证据，发现了多个有组织的对日黑客集团，配合地方刑警，一举将其全部破获。我荣立二等功，再次被上调到公安部的网络监察局。

在这里，我发现我的工作范围有了重大的变化。我不再负责反黑客的工作，而是负责我们整个网监体系中最大、工作最繁杂的任务——对我们部门之外是“监控国外网络”，对我们自己部门、以及直接指挥我们部门的上级机关，则是负责维护和管理公安部和国家安全部在公安信息化的“金盾工程”中，斥巨资引进国外技术建立起的一个国家级的网络过滤系统。其实这个系统的存在，在我进大学之前我就已经知道。当年美国最著名的两个个人主页提供商，geocities和tripod，就是这个过滤系统最初的牺牲品。但是，这个过滤系统真正开始强大，就是这个金盾工程开始之后的事。我们在这个公安部网监局平时的工作，就是通过自己的特殊网络连接（在过滤系统的白名单上）上国外网页收集信息，并进行分析和研究，确定哪些东西应该被封锁。我们的封锁系统建立在国家的几个总国际出口和一些省份的ISP出口上，主要包括数据包目标端口分析、数据包内容分析两个部分。我们每天24小时轮流值班，分析网上的无数站点，寻找我们的目标。最优先的当然是和国家的基本利益相关的反华组织站点，比如台湾的新闻和政治网站，民轮组织、三独组织的；对于这些站点，我们不仅要在黑名单中设置并不断更新它们的主机名和IP，更要在包内容分析中不断更新它的地址和网页内容中的一些关键词，列入黑名单。我们的目标是由多种因素决定的，有从上级和下级来的内参，也有我们调查得出的结果。比如某一年胡主席访美，我们就接到了暂时开放部分美国新闻网站访问的通知。在基层这几年经常发生一些不和谐事件，地方政府经常在本地范围封锁消息，也经常把内参提到上面的公安和政法部门；一些国内的反动人士，也经常被逮捕。通常，上级部门会要求我们把这些消息的一些关键词列入黑名单。很多时候这些关键词范围非常大，经常牵扯一些无关人士，包括我所敬佩的国内反伪科学高手方是民、司马南一类。而且有些站点只是有服务被反华分子利用，就被立即封锁。但是我们并没有办法，因为没有上级指示，我们没有任何权力删除黑名单中的关键词。国外被我们列入黑名单的网站和服务器，一年一年地在增多。比如维基百科，一个令所有人都惊叹的网络时代创举，只因为上面有我们不希望看到的一些东西，它所有的服务器都在IP封锁黑名单上，而中文维基百科的域名和一些文字内容，也在我们的关键词黑名单里。这段时间以来因为网络变得越来越复杂，我们的工作强度也越来越大。许多时候我们还经常会犯一些小错误，封锁了一些本来没有达到上级规定的危险级别的网站。而且有时候因为我们或者被封锁方的服务器升级，数据没有及时更新等原因，一些我们一直封锁的老站，会短时间被解除封锁，比如去年下半年，维基百科就出现过这样的情况。最近是敏感时期，连我们的上级都开始急躁了，开始要求我们采取宁可错杀一千而不可放过一个的政策，这样，很多国外久负盛名的博客服务、相册服务，在国内都变成了废物。

讨厌我们、反对我们的人非常多，其中并不仅仅是那些反华分子。他们讽刺性地称呼我们的系统为“Great Firewall”，或者用我们公安信息化工程的名字“金盾”来称呼我们。他们有各种手段来绕过我们的过滤系统，看到“窗户之外”的东西，比如反华组织资助的xx门、x界、x园、x凤凰，当然也有中立的纯技术性匿名加密网络系统如所谓的洋葱路由Tor，还有那些通过加密协议提供匿名浏览的国外网站。我们为了对付这些东西，想了很多办法。xx门和x界使用的是范围很广的加密代理网络，它们的老版本的代理索引服务器，已经被我们列入了黑名单；但是，新的版本使用的技术，我们一直没有找到好的办法。再来说Tor，作为一个开源软件，我们也进行了很多研究。我们曾经尝试过在国内设置我们控制的Tor Node，试图监视国内使用Tor的人的情况；但是我们从来都没有真正地找到Tor软件发送的数据包的任何特征，也无法解密Tor网络传输的数据。如果我们设置的Tor Node是终结Node而且能够绕过我们的系统，那我们的Node身份就暴露了；如果我们的终结Node设置在被我们系统监视的区域，我们就无法收集到任何我们感兴趣的内容，因为经由这个Node的数据也被我们的过滤系统过滤。我们还在加紧研究，但是我认为以我们过滤系统现有的软硬件设施，还无法保证能够100%地对付这些加密信息。至于HTTPS协议加密的网络传输，虽然内容过滤几乎不可能（就算是有无数大型计算机的美国CIA、FBI网络监察部门，也很难100%做到），但是，我们可以通过过滤HTTPS证书中的一些关键字，简单有效地阻止连接。

我冒着犯泄密罪的风险，通过Tor加密网络将这篇文章发出，只是为了自己心理上发泄一下，也希望能让某些人知道我们不是真正的主谋，而我们只是执行命令。我所写的，其实很多反对我们的人都已经分析出，也许已经不是什么秘密了吧。另外，我多年禁止网络色情的梦想，现在估计我们还是没法实现。eDonkey现在已经变成了eMule，它更为难以对付。。

（本文故事纯属虚构，如有雷同纯属巧合）

中国某官员：中国没有网络审查，绝对没有！

flickr 光荣被盾

唉。看来上面的人真的开始采取宁可错杀一千不肯放过一个的做法了。。
初步分析了一下
被盾方式：仅第二层关键词过滤，不带有IP封禁
被盾关键词：http请求中的任何farm1.static.flickr.com、farm2.static.flickr.com
在英文google.com搜索此关键词，被盾。
用国外非加密代理在百度搜索此关键词，被盾。
farm1.static.flickr.com可以ping和tracert通。

Microsoft Windows [版本 6.0.6000]
版权所有 (C) 2006 Microsoft Corporation。保留所有权利。

F:\Users\yksoft1>tracert farm1.static.flickr.com

通过最多 30 个跃点跟踪
到 farm1.static.flickr.yahoo8.akadns.net [68.142.213.135] 的路由:

1 3 ms 2 ms 6 ms 222.240.196.49
2 1 ms 1 ms 1 ms 61.150.152.153
3 1 ms 1 ms 1 ms 222.247.31.49
4 <1 毫秒 <1 毫秒 <1 毫秒 61.187.255.37
5 3 ms 3 ms 3 ms 61.137.0.133
6 10 ms 10 ms 10 ms 202.97.40.253
7 109 ms 109 ms 109 ms 202.97.33.126
8 273 ms 275 ms 274 ms 202.97.51.122
9 263 ms 263 ms 263 ms 218.30.54.74
10 307 ms 311 ms 307 ms so-0-0-0.pat2.da3.yahoo.com [216.115.101.139]
11 336 ms 305 ms 320 ms ge-0-1-0-p131.msr2.mud.yahoo.com [216.115.104.87
]
12 332 ms 332 ms 312 ms v205.bas3.mud.yahoo.com [68.142.209.9]
13 332 ms 330 ms * storage1.flickr.vip.mud.yahoo.com [68.142.213.13
5]
14 * 328 ms 328 ms storage1.flickr.vip.mud.yahoo.com [68.142.213.13
5]

跟踪完成。

F:\Users\yksoft1>

估计盾的位置在202.97.*那几台服务器或者218.30.54.74上
此过滤不影响主页打开，但是全部flickr上存储的图片都将看不到。
唉。。上次Opera空间被盾的原因，和某国外论坛上某海外组织宣传员写的贴有关
这次。就不知道是怎么回事了。

update:willianlong的博客、http://www.wappblog.com/50226711/flickreeae_99055.php、已经分析了。。我看来反应还是慢了点。

想想Windows的OEM史

在Windows的多种授权方式中，OEM版是非常重要的一个分支。然而很多人都不知道，Windows的OEM史其实是从Windows刚刚开始时就已经开始了。
1、萌芽期
大约在1986年底，NEC将Windows 1.03移植到了PC-9800架构，并进行了日文化，成为第一个亚洲版本的Windows。NEC将这个版本的Windows、MS-DOS 3.1与NEC的鼠标总线卡一起，预安装在其高端机型PC-9801VX4/WN上，这个版本的Windows也成为第一个OEM授权的Windows。
整个1.x/2.x时期，Windows还很贫弱，Windows/286引进的增强实模式、Windows/386引进的增强386模式虽然能管理超过640KB的内存，但是并不太稳定。基于1.x/2.x平台的软件和游戏都极少，基于1.x的我只知道3个（位图编辑软件PC Paintbrush 1.0、桌面出版软件PageMaker 1.0 for Windows和战略游戏Balance of Power），基于2.x的我也只知道几十个。因此PC制造商并不会选择绑定当时的Windows，要么选择DOS，要么则选择当时先进的OS/2。
2、迅速发展——Windows 3.x时代
Windows 3.0于1990年左右出现。3.0版本是Windows史上的一次革新，通过选择实模式、标准模式和386增强模式，它可以支持从640K内存的8088到32M内存的486处理器的各种PC兼容机，而且加入了对象的链接与嵌入能力，极大地提高了Windows的整体水平。此时少数计算机厂商已经开始把OEM版的Windows作为标准配置。
值得一提的是，在3.0的所有版本中，有一个只有OEM版的特别版本，成为Windows 3.00a Multimedia Extension，第一次在Windows中加入了多媒体API MMSYSTEM，通过一些新的驱动程序和实用程序，使得Windows第一次有了多媒体能力。
3.1、3.11（包括中文版3.2）是3.0的进一步扩展版本，在内核上进一步加强了高端内存访问的支持。而且多媒体能力成为了标准配置。其中Windows for Workgroups 3.11提供了标准的网络支持。这时候已经有非常多（将近60-70%）的品牌机厂商将Windows作为可选配置甚至标准配置。PS:有些人认为简体中文Windows3.x只有方正等参与汉化的3.2一个，其实还有一家“导通科技”曾将Windows for Workgroups 3.11作为“中文窗口网络系统”引入国内。
3、垄断——Windows 9x到2000
Windows 95的推出极大地巩固了微软的垄断地位，极大地促进了硬件产业的发展。这时候，99%的品牌机厂商（IBM 除外）都会在自己的机器上预装Windows 95系统，机器的键盘上也加上了Win键和菜单键。微软王国从此发展成了庞大的帝国。
这里，IBM是一个例外。由于当年合作开发OS/2的协议破灭，IBM一度与微软交恶，在他们的机器上预装的系统很大比例都是OS/2。微软当然不会善罢甘休，一直拒绝向IBM提供OEM的Windows 95授权。直到Windows 95发售的最后一刻，IBM才得到该授权，使得IBM直到96年才推出预装OEM Win95的电脑，在市场上损失惨重。也许正因为这个，在Lenovo收购IBM前设计的绝大部分Thinkpad，键盘上都没有Win键。
Windows 95第一次明确了OEM版和Retail版的区别。Windows 95在1996年之后的所有OEM版称作“OSR”版，序列号格式和所有Windows 95 retail版不同，集成了IE浏览器（2.0到4.0），甚至连系统的内部版本号都不相同（OSR1：4.00.950A、OSR2：4.00.950B、OSR2.5：4.03.1214而Retail版只有4.00.950和4.00.050a（小写）），而且（主要是OSR2版系列）添加了很多系统组件，还有FAT32文件系统、IDE硬盘Ultra DMA的支持，系统文件大小至少增大了2倍。国内很多盗版的Win95 OSR2用户将他们的系统错误地称之为“Win97”。
以后的所有OEM版Windows和Retail版在功能上是没有区别的。
4、与盗版的斗争——XP以后
OEM版Windows不仅易得，而且所需价格远远低于Retail版。而且像Win95 OSR这样加强版系统的出现，鼓励了OEM版的被盗。Windows XP最初引入激活机制，而其中的一个例外就是OEM版免激活。但是，微软为了防止OEM版泛滥，在Windows XP的OEM中加入了“SLP 1.0”技术，通过验证BIOS ACPI区域中的机器厂商名来判断系统是否为正宗的OEM版，否则系统将无法激活。但是，很快就有人破解了BIOS并在其中加入SLP1.0关键字，实现完美激活破解。
Windows Vista进一步加强了OEM的验证，在ACPI区域中专门规定了新的SLP区，将和厂商有关的加密证书存放其中，再和系统中的证书验证来确定真伪，这成为SLP 2.0。但是，在Vista正式发布之前，这种方法已经被一些高手破解，甚至制作了无需刷新BIOS的软件OEM破解工具箱。