首页 技术技巧windows正文

什么是KMS?详解 Windows(Vista/Server/7/8/8.1) KMS 激活原理

什么是KMS?详解 Windows(Vista/Server/7/8/8.1) KMS 激活原理
KMS,即密钥管理服务(Key Management Service)
这个功能是在windows Vista中的Enterprise版本和Windows Server 2008中首次出现的一种新型产品激活机制,目的是为了Microsoft更好的“反盗版”。
KMS出现的原因
我们知道,Windows XP和Server 2003要想避开激活机制的最好办法就是去下载VOL版或者MSDN的操作系统,只要输入正确的序列号, 甚至有的根本不需要序列号,安装完以后也根本不用激活,并且只要运行一个脚本程序,一个免费的正版Windows就诞生了。为什么我们能这么容易的下载到 MSDN或VOL版的XP和2003?其实Windows XP系列系统的MSDN版是Microsoft内部使用的系统,而VOL版是企业版,所以都不需要激活。‘然而这些版本最终被泄露,导致XP的盗版风无法 停住,即使WGA也无能为力。
但是在Vista时代,Microsoft早已吸取了这个教训,所以Vista根本没有VOL版,而为企业设计的Windows Vista Enterprise也照样需要激活,并且还有了一个特殊的激活机制——KMS。
KMS的工作原理
由于Windows Server 2008/2012和Windows Vista Enterprise以及Windows7/8/8.1都是为公司而设计,所以在一个公司中肯定会有很多台配置相等的计算机,并用一个服务器建立起一个局 域网(LAN),而KMS正好利用这一点,它要求局域网中必须有一台KMS服务器,KMS服务器的作用是给局域网中的所有计算机操作系统提供一个有效的 产品序列号,然后计算机里面的KMS服务就会自动将系统激活。每一个由KMS Server提供的序列号的有效期只有180天,而不是其他版本的永久使用一个序列号。所以操作者必须在快到期的时候在此手动连接KMS服务器让它提供一 个新的序列号,否则180天以后就会回到试用版本状态。
激活机制破解方法
由于Enterprise版本是比较特殊的,”一般”不会出现在家用计算机市场,也不会以光盘形式出售,所以它也不会识别BIOS里面的OEM信息,所以 用SoftMod等软改BIOS类破解程序是没用的,甚至还会导致系统马上要求激活,无法登入桌面。利用局域网和KMS服务器,我们可以在网上下载一个 VMWare KMS服务器的虚拟机镜像,然后用VMWare调试使虚拟机能和主机连成局域网,再每180天一次激活,就可以让系统保持激活状态。还有,这几个版本的系 统试用期总共有180天,快到期的话可以用一个脚本延长,最多延长3次,每次60天。
建议使用Vista Premium或者Ultimate,Enterprise版本还是比较特殊的,并不适合普通电脑使用。Windows Server 2008虽然性能会比Vista稍高,但是有很多功能都是为服务器设计的,可能会阻碍计算机的使用。
什么是Windows 8/8.1批量激活
Windows8面向企业提供两种批量激活方式:KMS和MAK。MAK的激活服务由微软的公共平台受理,适合于50台计算机以下的中小型企业;KMS需要企业提供一台受理该项服务的服务器,适用于50台计算机以上的大型企业。
KMS 激活原理
KMS采用客户端-服务器拓扑结构,个人电脑只需通过本地网络即可获得授权服务。 KMS客户端计算机通过DNS域名系统或者静态配置连接至KMS主机,KMS主机通过RPC远程过程调用发放授权。 KMS主机可以在安装Windows Server 2003及以上系统的物理机或者虚拟机中运行。
KMS 激活流程
部署KMS激活的第一步是安装Windows KMS Host key并激活KMS主机,KMS主机激活完成后,KMS将在DNS服务器中使用SRV(服务资源记录)存储KMS主机位置。KMS主机默认情况下会自动通 过动态DNS (Dynamic DNS)发布,KMS客户端(使用 KMS激活的Win8/8.1)通过发布的信息查找和连接KMS主机。
KMS主机会保存一个“激活计数”作为激活Windows 8/8.1 客户端的条件之一。初次部署时,每当一台新的Windows 8/8.1客户端成功连接到KMS主机后,该激活计数会增加。当激活计数达到阈值25时,所有Windows 8客户端都会被自动激活。该激活计数将由KMS主机进行维护,KMS主机将自动移除超过30天CMID记录。
KMS(Key Management Service)图解Windows8为例。


1. KMS主机安装Windows 8 KMS Host key
2. 通过Internet或者电话激活KMS主机
3. KMS服务每次启动时都会在DNS中添加SRV record服务资源记录
4. KMS客户端每次向DNS查询KMS服务信息时,将从DNS提供的服务资源记录列表随机选择一个KMS主机。如果选择的KMS主机没有响应,KMS客户端计算机将从它的SRV记录列表中删除该KMS主机记录,同时随机从列表中选择一个新的KMS主机。
5. 客户端计算机通过TCP匿名远程过程调用连接到KMS主机,默认端口为1688。在客户端计算机和KMS主机建立TCP会话之后,客户端计算机会产生 CMID客户端标识 然后向KMS主机发送请求记录。这条请求记录会用AES加密算法做签名。已经激活的客户端会每7天发发送一次请求刷新激活记录,未激活的 Windows 8 客户端每2小时发送一次请求进行激活。
注意:如果缓存KMS主机无法响应后续的激活状态更新,KMS客户端计算机将会通过DNS中KMS SRV记录重新查找新的KMS主机。
6. KMS主机会将客户端标识(CMID)保存在KMS主机上的一张表中。每个激活请求在该表中的存留时间为30天。当某个Windows 8 客户端刷新它的激活,那么该客户端的缓存CMID将从表中删除,同时创建一个新的记录,存留周期重新变为30天。如果某个KMS客户端没有在30天之内刷 新它的激活,那么相对应的CMID将会从表中删除同时激活计数减1。
7. KMS主机将激活计数返回给客户端, 客户端将激活计数的值与授权策略对比,如果满足激活阈值,则进行激活。默认情况下Windows 8 客户端每周自动进行一次激活。

评论