Windows Server之KMS

KMS是什么?

KMS全称是Key Management Service,本身就是微软官方提供的一种激活方式,通常用于大型组织客需要激活的客户端数量不固定的情况。

正常情况下,激活Windows系统需要电脑通过网络连接微软服务器,由微软服务器验证你的Key是否可以激活,返回激活成功或激活失败两种结果。而KMS激活,不需要连接微软服务器,而是连接到搭建好的第三方KMS服务器,由该服务器向终端返回激活结果。

KMS服务器是KMS激活的核心,这个服务器正常情况下都是基于Windows Server系统,搭建在局域网中。局域网中的其他电脑通过软件自带的授权管理工具(Windows Vista及以后的Windows系统均为slmgr.vbs,Office 2010及以后的Office为ospp.vbs)配置好KMS服务器地址和GVLK(Generic Volume Licence Key,通用批量授权密钥),执行激活命令,便可成功激活。

一个合法的KMS服务器,需要组织向微软协议购买(个人无法购买),微软根据你的组织中大致的电脑数量规模按协议收取一定费用。这个费用通常非常高昂,一般人负担不起。

为什么KMS常用于盗版?

盗版Windows和Office大量使用KMS,主要有两个原因:

(1)KMS服务器能激活的设备数可以没有上限。
(2)已有许多第三方开发者自行开发了第三方搭建KMS服务器的组件,它们可实现的功能与合法KMS服务器相同,但不需要向微软购买授权。

第一条为盗版提供了前提条件,第二条把通过KMS实行盗版做了落地实现。

目前,这些第三方搭建KMS服务器的组件已经小到KB级别,有兴趣的可以去github搜索vlmcsd项目,单文件、多平台,甚至可以在本地模拟KMS服务器,实现不借助其他电脑、不联网的离线激活。了解了KMS激活的机制,我们就能得出结论:判断一个KMS激活是不是盗版,关键在于这台机器连接的KMS服务器是否合法——只有经过微软授权的KMS服务器,并遵循许可协议激活,才是正版,通过第三方无授权搭建的KMS服务器均为盗版。

为什么这个工具可以上架微软商店而不被和谐?

前面有提到,要执行KMS激活,客户端需要通过授权管理工具配置KMS服务器地址和GVLK。

很遗憾,无论是Windows的slmgr.vbs和Office的ospp.vbs,都是纯命令行工具,并且微软没有在Windows和Office中为KMS激活设计一套易于操作的UI界面。这个上架到商店的工具,只是用UWP做了一个UI界面,来调用slmgr.vbs或ospp.vbs。而工具本身默认的KMS服务器地址(http://kms.your-organization.org),我测试了一下,是一个不存在的地址。也就是说,你需要自己提供一个KMS服务器地址,再配合这个工具,才能激活系统,只依靠工具本身无法完成激活。是不是正版,要看你自己输入到工具里的KMS服务器地址是否合法。

哪些版本的Windows和Office可以使用KMS激活?

怎样不借助第三方工具来激活?无论是Windows还是Office,通常只有面向商用的版本支持KMS激活,如Windows 10 专业版、Windows 7 企业版、Office 2021 专业增强版。而面向个人用户的版本,通常都不支持KMS激活,如Windows 11 家庭中文版、Windows 7 旗舰版、Office 2019 家庭和学生版。要不借助第三方工具通过KMS激活,首先你需要一个KMS服务器地址和对应的GVLK密钥。KMS服务器地址、GVLK密钥请自行搜索。

  • Windows

用管理员身份运行命令提示符(cmd),依次执行以下命令:

cd /d %windir%\System32
cscript.exe slmgr.vbs -skms <KMS服务器地址>
cscript.exe slmgr.vbs -ipk <GVLK密钥>
cscript.exe slmgr.vbs -ato

<KMS服务器地址>和<GVLK密钥>根据情况替换,替换的时候不要保留尖括号。
如果你的电脑能正常连接到KMS服务器,并且密钥正确,执行最后一条命令后系统即成功激活。

  • Office

先在你Office的安装路径下搜索ospp.vbs,将这个文件所在的文件夹路径复制下来,下面要用到。
同样用管理员身份运行命令提示符,执行以下命令:

cd /d <ospp.vbs所在路径>
cscript.exe ospp.vbs /sethst:<KMS服务器地址>
cscript.exe ospp.vbs /inpkey:<GVLK密钥>
cscript.exe ospp.vbs /act

同样,<ospp.vbs所在路径>、<KMS服务器地址>和<GVLK密钥>根据情况替换,替换的时候不要保留尖括号。如果你的电脑能正常连接到KMS服务器,并且密钥正确,执行最后一条命令后Office即成功激活,命令提示符窗口中输出“Activation Sucessful”。

网上说KMS不是永久激活,是真的吗?我是不是到期之后要自己重新激活一次?

是真的,对于多数产品来说,KMS激活一次的有效期是180天,这主要是为了限制这些正版授权只能在组织内使用。(一些非常规版本KMS激活周期不同,比如对于Windows 10 企业版G来说,KMS激活一次的有效期是400年)但KMS激活通常并不需要用户手动180天激活一次。这是因为,通过上面的流程激活后,Windows系统和Office会自动每7天自动重新尝试一次KMS激活,激活成功后有效期会重置为180天。如此反复,只要这台电脑半年内没有与KMS服务器断连,就能自动续期保持激活状态,不需要用户手动操作。即使是那些本地模拟KMS服务器的盗版激活工具,也会在每次系统重启时自动重新激活一次,只要你的电脑不是半年没重启,也照样不用手动去激活。至于那些KMS激活180天后掉了的,通常是使用了第三方的本地模拟KMS激活工具激活后,模拟组件自身被杀毒软件隔离,或者被360安全卫士等软件优化禁用了这些激活工具每次开机自启动的启动CANcnaka

安装KMS服务器

1. 下载安装Linux 版的KMS服务软件

# wget  https://github.com/Wind4/vlmcsd/releases/download/svn1111/binaries.tar.gz
# tar zxf  binaries.tar.gz
# cp ./binaries/Linux/intel/static/vlmcsd-x64-musl-static  /bin/kmsserver
# kmsserver                               #执行kmsserver服务,监听的端口是1688,可以使用命令 netstat -lntup查看服务是否有启动起来
# echo /bin/kmsserver  >>/etc/rc.local    #加入到开机自启动
# chmod +x  /etc/rc.d/rc.local            #授予rc.local文件可执行权限

2. 域控DNS配置srv记录  
让加入域的电脑能自动找到srv记录,自动激活Office和Windows 系统,右击域,选择 其他新记录

添加 服务位置(SRV)

按下图添加SRV记录,如下:

3. 客户端激活配置

1)、加入域的电脑,可直接执行:slmgr.vbs  /ato   可通过域控的DNS自动找到kms服务器并激活;
2)、工作组电脑激活,需要设置kms服务器和VL key,示例 如下:

> slmgr.vbs    /skms  kms.df.local:1688
> slmgr.vbs    /ipk   74YFP-3QFB3-KQT8W-PMXWJ-7M648
> slmgr.vbs   /ato

4、Windows 激活方法
 
【1】. Windows Server 2016数据中心版:

> slmgr.vbs /skms kms.lab.com     #设置激活服务器
> slmgr /ipk CB7KF-BWN84-R7R2Y-793K2-8XDDG
> slmgr /ato
如果以上激活失败,尝试执行:
>slmgr /upk
>slmgr /ckms
>slmgr /rearm
且重启服务器后,再回到开始重新激活!

【2】. Windows Server 2019数据中心版:
> slmgr /ipk WMDGN-G9PQG-XVVXX-R3X43-63DFG

参考连接

https://www.zhihu.com/question/519566502/answer/2371091026
https://zhuanlan.zhihu.com/p/320694708

posted @ 2024-04-09 10:06  *一炁化三清*  阅读(1208)  评论(0编辑  收藏  举报