受保護媒體路徑

受保護媒體路徑（英語：Protected Media Path）是一套建立「受保護環境」的技術，它首次搭載於微軟的Windows Vista 作業系統。該技術的目的是強制執行對內容的數位著作權管理（DRM）保護。其子集是受保護影片路徑（Protected Video Path，PVP）和受保護使用者模式音訊（Protected User Mode Audio，PUMA）。

概述

播放DRM內容的受保護環境中包含播放DRM內容的媒體組件，因此應用程式只需提供遠端控制（播放、後退、暫停等），而不必處理未受保護的內容資料。受保護的環境也為所有微軟批准（簽章）的第三方軟體模組提供必要支援。它提供了一個「圍牆」以抗擊外部複製，內容在圍牆內處理以防止未經批准的軟體。

為避免使用者複製DRM內容，Windows Vista提供了處理程序隔離並持續監視核心模式軟體的載入情況。如果檢測到未驗證的組件，Vista將停止播放DRM內容以免內容遭受複製風險。受保護環境完全採用軟體實現，因此基於軟體的攻擊如修改Windows核心是可能實現的。^[1]

該技術限制PC提供的所有輸出。對於DRM內容，諸如DVI（DVI）和高解析多媒體介面（HDMI）都必須啟用高頻寬數字內容保護（HDCP）以防止有人錄製數字串流媒體。即便是類比電視風格的輸出通常也有一些限制，通過例如Macrovision（英語：Macrovision）和CGMS-A（英語：CGMS-A）機制。這些限制僅適用於DRM限制的內容，例如使用AACS技術加密的HD DVD和藍光，並適用於Windows XP中使用支援的播放軟體。^[2]^[3]使用者的標準的未受保護的內容不會存在這些限制。有些輸出如S/PDIF一般不會有適合DRM的方案，因此如果內容指定，這些需要被確實地關閉。

在Vista中，PC視訊輸出的控制由PVP-OPM提供，這在本質上是Windows XP中引入的認證輸出保護協定（Certified Output Protection Protocol，COPP）的下一代。但是，相比以前使用軟體層面的應用程式編程介面，PVP-OPM使用Windows媒體組件在受保護環境中操作。

此外，影片和音訊資料在經過PCI Express 匯流排時，將會使用PVP-UAB（受保護影片路徑-使用者可訪問匯流排）加密，以避免其在執行中被顯示卡中斷和複製。這補充了PVP輸出保護管理。

可能繞過

2007年1月，開發者Alex Ionescu宣布他已找到一個方法，可以使終端使用者繞過Vista的受保護媒體路徑。這或將允許數字內容在未實施DRM限制措施（例如縮放的影片解析度，禁用類比音訊輸出）的環境中播放。但是，他因為擔心可能違反DMCA和招致微軟訴訟而沒有發布任何原始碼。^[4]2007年3月6日，微軟在內部測試後回應稱，其所說的方法並不有效。^[5]

批評

除了常見的針對數位著作權管理方案的批評，外界一直猜測該方案的動機是它會影響製造商的免費/開源顯示卡支援。這個方案依賴顯示卡的內部構件告知硬體是否值得信任（允許播放受複製保護的內容）。如果攻擊者知道硬體操作的關鍵細節，這可能就被顛覆，而這可能被硬體文件或開源裝置驅動程式所披露。^[6]不過，這並不會影響平台自主性，因為該方案是免費提供。^[7]

微軟經常被指責添加受保護媒體路徑功能到Vista阻止了客戶複製理應擁有的媒體內容^[8]（做法之一是複製內容並遵循合理使用），並將此功能作為微軟不妥協並堅持DRM的一個例子。

這些指責並未引起很大影響，很大程度上因為Vista繼續將非DRM媒體保持與之前Windows版本相同的處理方式，並且Vista發布後顯示卡製造商提供免費/開源驅動程式的力度並未明顯改變。

參見

Windows Vista新功能
Windows Vista I/O技術（英語：Windows_Vista_I/O_technologies）
可信計算

參考資料

^ Ionescu, Alex.
^ CyberLink Customer Support - FAQ - What operating system should I have installed on my computer when playing Blu-ray Disc or HD DVD titles?. [2016-06-14]. （原始內容存檔於2007-09-27）.
^ CyberLink Customer Support - FAQ - PowerDVD displays an error message "The playback of this content is not allowed with an digital output device.. [2016-06-14]. （原始內容存檔於2007-09-27）.
^ Alex Ionescu’s Blog » Update on Driver Signing Bypass. [2016-06-14]. （原始內容存檔於2007-09-28）.
^ Alex Ionescu’s Blog » Vista DRM Issue Aftermath. [2016-06-14]. （原始內容存檔於2007-09-28）.
^ Peter Gutmann. A Cost Analysis of Windows Vista Content Protection. 2006-12-26 [2007-01-28]. （原始內容存檔於2007-01-26）.
^ How to Play Protected Media Files (Windows). [2016-06-14]. （原始內容存檔於2016-03-11）.
^ Why Microsoft must abandon Vista to save itself | The Digital Home - Don Reisinger's take on the tech closest to home - CNET Blogs^{[永久失效連結]}

外部連結

[DPinPurr-1] Ionescu, Alex.

[2] CyberLink Customer Support - FAQ - What operating system should I have installed on my computer when playing Blu-ray Disc or HD DVD titles?. [2016-06-14]. （原始內容存檔於2007-09-27）.

[3] CyberLink Customer Support - FAQ - PowerDVD displays an error message "The playback of this content is not allowed with an digital output device.. [2016-06-14]. （原始內容存檔於2007-09-27）.

[4] Alex Ionescu’s Blog » Update on Driver Signing Bypass. [2016-06-14]. （原始內容存檔於2007-09-28）.

[5] Alex Ionescu’s Blog » Vista DRM Issue Aftermath. [2016-06-14]. （原始內容存檔於2007-09-28）.

[vista-cost-6] Peter Gutmann. A Cost Analysis of Windows Vista Content Protection. 2006-12-26 [2007-01-28]. （原始內容存檔於2007-01-26）.

[7] How to Play Protected Media Files (Windows). [2016-06-14]. （原始內容存檔於2016-03-11）.

[8] Why Microsoft must abandon Vista to save itself | The Digital Home - Don Reisinger's take on the tech closest to home - CNET Blogs^{[永久失效連結]}

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]