PVP-OPM alias „Ochrana video cesty - správa ochrany výstupu“ představuje systém ochrany výstupních grafických dat, snažící se zamezit nahrávání dat z výstupu grafické karty na hardwarové zařízení. Systém běží uvnitř Longhorn Protected Environment (tedy uvnitř chráněného prostředí operačního systému). Je nástupcem Certified Output Protection Protocol (COPP) z Windows XP, ale jsou zde jistá vylepšení. Windows XP COPP umožňuje aplikacím hardwarovou kontrolu nad grafickým výstupem pomocí softwarového API. Vista naproti tomu bude poskytovat aplikacím pouze jakousi dálkovou správu přes Media Interoperability Gateway (MIG), které teprve samo bude obsluhovat zobrazování dat a k němuž tak uživatel pomocí dalších aplikací vůbec nebude mít přímý přístup. K zajištění vzájemné kompatibility s COPP bude ve Windows Vista emulátor, přičemž ovladače grafické karty již nebudou muset COPP podporovat, plně postačí implementace PVP-OPM.

Aby byla grafická karta schopna práce s těmito částmi operačního systému, bude muset splňovat následující:

• Obsahovat podporu Output Protection Management na všech výstupech, tj. schopnost vypnout všechny výstupy karty při pokusu o systémem neautorizovanou práci s chráněnými daty.
• Ovladač bude muset být schopen podávat zprávy o stavu všech výstupů a jejich nastavení.
• HDCP ochranu pro DVI a HDMI výstupy a Macrovision a CGMS-A ochrany pro analogové výstupy (typicky TV-out). Pokud tato ochrana nebude zajištěna, PVP-OPM prostě daný výstup okamžitě vypne.
• Schopnost pustit video skrze „omezovač“, což je snižovač rozlišení, následovaný zvyšovačem rozlišení. To bude zajišťovat přehrávání v nižší kvalitě na monitorech bez patřičné ochrany obsahu.

Pokud tedy systém obdrží požadavek na zobrazení chráněného obsahu, budou se muset vykonat následující kroky:

1. Ovladač zobrazovacího zařízení bude muset prokázat, že toto zařízení je jedinečným kusem prověřeného hardware. K tomu se bude využívat tzv. Hardware Functionality Scan (HFS).
2. Operační systém posléze pozná, že komunikuje s prověřeným zařízením přes správný ovladač. K tomu bude sloužit kontrola platné certifikace ovladače.
3. Mediální prostředí operačního systému poté prověří autenticitu přes modul Input Trust Authority (ITA), načež bude konečně následovat odstranění ochrany a zpřístupnění obsahu k zobrazení.

Hardware Functionality Scan (HFS)

Autenticita jako taková je potřeba pro PVP-OPM a PVP-UAB (popisováno dále), aby systém zabránil podvržení „emulačního zařízení“ (tedy něčeho, co má za úkol emulovat prověřený hardware). Kontrola autenticity bude probíhat formou „otázek a odpovědí“ od operačního systému směrem k zařízení. Za provádění těchto testů bude odpovědný výrobce zařízení v ovladačích pro toto zařízení, neboť pouze ten zná všechny detaily konstrukce a funkčnosti daného kusu hardware, což bude právě předmětem autentizačních dotazů. Bude se dokonce rozlišovat nejen výrobce či generace karty (třeba GeForce 6 či R4xx), ale dokonce i v rámci generace přesné varianty čipu (například NV40, NV41, NV45 apod.). Tato kontrola autenticity může fungovat i tak, že v grafickém čipu bude hardwarově obsažena nějaká standardní asymetrická šifrovací metoda, využívající identifikace pomocí veřejného a soukromého klíče.

Složitost dotazů přitom musí být natolik velká, aby bylo pro kohokoliv nepraktické produkovat hardware, který by autentizačními testy prošel. Dotazy samotné pak v sobě budou mít zabudován určitý prvek nahodilosti, aby se zabránilo jednoduchému „odposlechnutí“ jediného dotazu.

Hardware Functionality Scan musí poté nade vší pochybnost dospět k závěru, že se jedná o nepodvržený hardware. Tomuto kontrolnímu systému však nebude vyhovovat konstrukce všech současných grafických karet.

Po zapnutí počítače, nebo probuzení z režimu spánku se bude grafická karta prověřovat v následujících krocích:

Nejprve proběhne HFS kontrola, že je v systému přítomna správná a prověřená grafická karta. Poté se prověří přes PVP-OPM certifikace zařízení, stav jednotlivých výstupů a schopnost provést jejich vypnutí/zapnutí. Nakonec se z ovladače zjistí, jakou ochranu mají jednotlivé výstupy a na kterých je v danou chvíli zapnuta či vypnuta (HDCP, Macrovision atd.).

Ochrana výstupů

DVI a HDMI - dostane do vínku Intelovu HDCP ochranu, která je součástí DVI standardu, ale výrobci ji občas neimplementují. Pokud bude obsah chráněného disku přehráván na nechráněném DVI výstupu, PVP-OPM pak prostě daný výstup vypne, nebo patřičně omezí kvalitu (právě oním „omezovačem“) a uživatel obdrží zdvořilou zprávu, informující ho o nutnosti zákroku PVP-OPM vzhledem k nedostatečnému zabezpečení přenosu dat.

VGA - standardně není na tomto výstupu přítomna vůbec žádná ochrana, což leží v žaludku filmovým společnostem, takže prozatím to vypadá tak, že rozlišení filmu na VGA výstupu bude uměle sníženo (tipuji na úroveň DVD nebo možná i VHS/VCD) právě pomocí „omezovače“. Pokud však poskytovatel obsahu (příkladem budiž filmové studio) zakáže přehrávání na nechráněných výstupech implicitně, PVP-OPM vypne zobrazování stejně jako u nechráněného DVI.

YPbPr - jako jeden z prvních průmyslových standardů pro HDTV také zrovna moc ochran neobsahuje, takže se jej budou týkat stejné restrikce, jako VGA výstupu.

TV-Out - zde není vyžadována vůbec žádná přítomnost ochrany výstupu, ale po dodavateli ovladače se požaduje, aby byl k dispozici mechanismus k podávání zprávy o typu ochrany na tomto výstupu (i když bude zpráva znít „žádná ochrana“). Jinak běžná přítomná ochrana je standardní stará známá Macrovision, ovládaná přes PVP-OPM.

Existuje pak několik takových optimálních doporučení. Nejlépe je dle Microsoftu, pokud je TV-Out dekodér přímo součástí grafického čipu, než aby byl ve formě dalšího čipu na kartě, totéž se týká i částí, starajících se i DVI výstupy. Taktéž se preferuje aplikovat HDCP ochranu přímo v grafickém čipu. Také se nedoporučují jakékoliv sloty na kartě pro rozšiřující moduly (například pro dekodéry a enkodéry, teď mám na mysli ty legální). Nejlépe je zkrátka mít všechno integrováno v jednom jediném čipu, do kterého se nikdo nemůže „napíchnout“.