有关Windows的MAK授权与KMS授权

96
曲景洋Jim
2018.09.11 13:44 字数 1004

目前微软针对Windows7和Windows10操作系统的批量使用,提供两种授权方式:

MAK(Multiple Activation Key),即多次激活密钥,

a) MAK简介:顾名思义,MAK指的是一个Windows激活密钥可以激活多次,也就是说,在购买MAK之后,企业会得到一个Windows密钥,该密钥可被重复输入在多台Windows系统中进行联网激活,该激活过程需要互联网或者电话支持,没激活一次,微软的官方授权平台上会对该密钥进行计数加一,直到该密钥的可用次数用尽,该密钥将不再可以激活Windows。

b) MAK的风险:从上述描述可以看出,MAK一旦流出,会导致完全失控的大量激活,导致可用激活次数瞬间用光,目前在各大Windows论坛上经常能看到这种Key的流出,对购买方造成了很大的损失。

某论坛常出现这种MAK密钥

c) MAK的扩充:当出于合理要求,如重装系统,更换硬件等,导致在使用PC数量未增加却需要重新激活Windows时,用户可以向微软提出申请增加MAK的可用激活次数,来完成新装系统/更换硬件后的Windows的激活,这种情况民间成为“复活”,即一个“神Key”在激活次数用光了之后,突然又出现了可用的激活次数。

神Key复活

KMS(Key Management Service),即密钥管理服务。

d) KMS简介:KMS推出的初衷是为了解决企业中大批量Windows需要批量激活的问题。KMS的原理简单说,就是在局域网中的一台Windows主机上安装KMS服务,并将该主机连接微软授权管理平台进行激活和注册,然后局域网中的其他Windows连接到该KMS服务器上进行激活。管理员必须为KMS主机输入KMS主机密钥。必须激活KMS主机密钥并连接至Microsoft托管的服务器一次,才能激活。默认情况下,已将KMS客户端密钥安装在Windows的批量版本(Vol)中。通过使用KMS客户端密钥运行Windows批量版本的计算机称为KMS客户端,这些计算机连接至组织的KMS主机,以请求激活。最终用户不必执行任何操作,而您也不必为KMS客户端输入产品密钥。系统管理员必须通过Microsoft激活KMS主机并配置KMS主机。也可以为KMS客户端配置可变时间长度的重新激活和续订期限。

KMS的架构

e) KMS的时间和数量限制:KMS激活是有时间期限和数量上限的,一般来说一次KMS激活可以使用180天,在即将超期的时候,客户端会收到激活即将到期的提示,客户端可连接KMS服务器再次进行激活,亦可通过Windows计划任务来实现自动“续期”。而KMS能够激活的Windows数量也可以进行限制,避免激活服务被滥用。

KMS激活有180天的有效期

f) KMS的局限:如上描述,KMS被要求只应用于企业局域网中,不可被搭建在互联网上,微软会一直扫描互联网上的KMS服务器并进行封禁。但由于KMS服务搭建比较简单,所以被用于当前Windows10的主要破解激活手段,即通过命令行在Windows本地运行一个KMS服务,然后将本机的KMS激活地址指向127.0.0.1,自己给自己激活,这样每180天运行一次,即可实现永久激活。

目前利用KMS原理激活的工具随处可见
技术流
Web note ad 1