什麼是密鑰管理服務 (KMS)?
-
密鑰管理服務 (KMS) 容許在本地網絡上激活產品。這樣,單臺計算機沒必要鏈接至 Microsoft 即可激活產品。須要將一臺計算機配置爲 KMS 主機。管理員必須爲 KMS 主機輸入 KMS 主機密鑰。必須激活 KMS 主機密鑰並鏈接至 Microsoft 託管的服務器一次,才能激活。html
-
默認狀況下,已將 KMS 客戶端密鑰安裝在 Microsoft Office 程序的批量版本中。經過使用 KMS 客戶端密鑰運行 Microsoft Office 批量版本的計算機稱爲 KMS 客戶端,這些計算機鏈接至組織的 KMS 主機,以請求激活。最終用戶沒必要執行任何操做,而您也沒必要爲 KMS 客戶端輸入產品密鑰。系統管理員必須經過 Microsoft 激活 KMS 主機並配置 KMS 主機。也能夠爲 KMS 客戶端配置可變時間長度的從新激活和續訂期限。算法
-
若是 KMS 客戶端沒法激活,最終用戶會在安裝 Microsoft Office 25 天以後看到相應的通知對話框。若是 KMS 客戶端在成功激活以後脫離網絡的時間長度超過 180 天,用戶在啓動 Microsoft Office 時就會看到未受權通知和一個紅色標題欄。可是,即便沒法續訂 KMS 客戶端的許可證,也不會丟失功能。成功激活後,用戶不會再收到通知。安全
4. Microsoft Office KMS 客戶端經過鏈接至基於客戶端–服務器拓撲的 KMS 主機激活。KMS 客戶端可經過使用域名系統 (DNS) 或經過在註冊表中設置 KMS 主機名稱,來找到 KMS 主機。KMS 客戶端使用遠程過程調用 (RPC) 與主機聯繫。最終用戶看不到激活過程,激活過程無需任何交互。服務器
------
KMS激活工具安全嗎?爲什麼經過KMS激活的系統成了盜版?
爲什麼經過KMS激活的系統成了盜版?KMS激活工具不安全?爲什麼一樣是Windows系統還存在盜版之說?微軟上任CEO鮑爾默曾痛批中國電腦安裝的Windows中,90成都是盜版,他們是如何定義盜版一詞的?網絡
甚至有些人對盜版無知到本身徹底分不清楚正版和盜版,而這樣的局面,很大一部分程度上微軟其實本身也有責任。今天筆者就和你們聊聊有關Windows系統的話題,幫你們瞭解一下什麼是正版系統,什麼是盜版系統。併發
盜版Windows的概念:工具
盜版是指在未經版權全部人贊成或受權的狀況下,對其擁有著做權的做品、出版物等進行由新制造商製造跟源代碼徹底一致的複製品、再分發的行爲。在絕大多數國家和地區,此行爲被定義爲侵犯知識產權的違法行爲,甚至構成犯罪,會受到所在國家的處罰。post
盜版光盤spa
盜版系統從Windows 9X時代就開始出現了,那時候微軟的防盜技術還不成熟,只要輸入產品密鑰就能夠激活了。到了後來Windows XP盛行時,激活方式改成聯網激活,雖然比以前麻煩了一點,但廣大的網民仍是快快就將Windows XP破解掉了。此後,雖然Windows 7/Windows 8和Windows 10都採起了更加高級的防盜版技術,但更高明的激活工具也隨之而來。操作系統
有些朋友會說,我用的盜版系統和正版系統沒什麼區別,全部的功能和正版都是同樣的,因此也不必購買正版操做系統。其實這種想法是不對的,即便咱們拋開道德和法律等因素,盜版系統和正版系統仍是有不少不一樣之處的,主要分如下幾種狀況:
一、此前若是你是使用盜版Windows 7系統經過微軟免費升級政策升級成Windows 10系統,那麼Windows 10系統仍然屬於盜版系統。
二、使用GHOST裝系統,操做系統已經被修改,破解後封裝成GHOST。
三、KMS激活,利用微軟對企業計算機的批量激活漏洞進行激活。
四、電話激活,微軟因硬件發生變化、重裝系統不能用密鑰聯網激活的正版用戶提供「激活ID」服務。
以上方法是目前比較常見的盜版激活方式,雖然微軟已經暫停Windos10的免費升級政策,但不少網友依然能夠經過修改系統時間來繞過檢測,達到激活目的。下面筆者爲你們詳細闡述KMS激活和電話激活的原理,以及可能會引發的問題。
KMS激活方法弊端:
KMS全稱Key Management Service。說出來你可能不信,KMS實際上是微軟官方承認的激活方法。KMS出現的緣由:Windows XP和Server 2003要想避開激活機制的最好辦法就是去下載VOL版或者MSDN的操做系統,只要輸入正確的序列號,甚至有的根本不須要序列號,安裝完之後也根本不用激活,而且只要運行一個腳本程序,一個免費的正版Windows就誕生了。
爲何咱們能這麼容易的下載到MSDN或VOL版的XP和2003?其實Windows XP系列系統的MSDN版是Microsoft內部使用的系統,而VOL版是企業版,因此都不須要激活。然而這些版本最終被泄露,致使XP的盜版風沒法停住,即便WGA也無能爲力。可是在Vista時代,Microsoft早已吸收了這個教訓,因此Vista根本沒有VOL版,而爲企業設計的Windows Vista Enterprise也照樣須要激活,而且還有了一個特殊的激活機制——KMS。
KMS,即經過系統管理員(SystemAdministrator)使用一個批量激活密鑰(也就是你們常常看到的VolumeKey,Vol密鑰,設置一個激活服務器(Activation Server),並在每個客戶機上安裝KMS的客戶端,就能夠進行批量激活和管理,極大的減小了工做量。
而使用激活工具則會利用局域網和KMS服務器,在網上下載一個VMWareKMS服務器的虛擬機鏡像,而後用VMWare調試使虛擬機能和主機連成局域網,再每180天一次激活,就可讓系統保持激活狀態。還有,這幾個版本的系統試用期總共有180天,快到期的話能夠用一個腳本延長,最多延長3次,每次60天,達到激活目的。
這種激活方法的弊端就是:成功激活後,你的電腦就會變成團隊電腦。KMS工具開發者就是管理員。不要不覺得然,管理員可以執行的操做權限很是高,拷貝個數據收集個信息簡直是小菜一碟,更厲害的還能直接reset你的系統而保留KMS的權限。說不定,哪天KMS的開發者不開心,就幫你清空一下電腦。
電話激活弊端:
電話激活是以本機硬件信息和系統信息爲參數,用算法獲得一組結果,就是一個48位的ID特徵碼,這個算法是Windows系統內置的。而後再用這組產品ID爲參數用另外的算法計算,獲得激活ID,這個算法在微軟服務器那裏,因此須要撥打國際電話告訴它參數生成密鑰。
最後再用這組激活ID和產品ID爲參數用某種算法去激活系統。這個算法在系統中內置,並且可能會Update。因此一旦來自多個IP的多個產品經過這一個密鑰來激活,確定是盜版出現,因此微軟就會封掉密鑰,也就沒法進行激活了。
正版系統最省心?
還有一種激活工具甚至連破解都懶得去作,直接採用替換系統文件的方式來達到激活目的。經過修改slmgr.vbs讓系統強制經過驗證,實就是讓沒有驗證的系統也寫上Windows已激活的標誌而已,該軟件若是經過upgrade或者其餘任何方式與微軟連接都會當即被查出。
將該軟件解包後會出現另外一個EXE文件,再次解包後纔會出現源文件,其實就是一個替換的批處理,除了替換一些dll外還會修改slmgr.vbs
修改的結果就是不管系統是否經過正版驗證都會提示是正版的,其實根本就沒有激活,使用中也會出現黑屏狀態,顯示未激活。
說了那麼多盜版系統,那麼什麼是正版系統呢?有什麼優點呢?很是簡單,從微軟官網下載的原版系統,並使用合法途徑購買密鑰進行激活的操做系統即爲正版系統。正版系統運行比較穩定,不會發生黑屏藍屏等現象,不會閹割功能。
若是你購買的的電商整機,出於成本考慮,通常都會預裝未激活原版系統,而筆記本通常狀況會預裝正版已激活系統。
以上即是關於KMS激活工具和系統是否正版的一些解釋,原版系統的功能和安全性確實能夠獲得保證,但咱們也沒有否定盜版系統的必要,先不說盜版系統給中國網民製造了多少機會,單就盜版系統的奉獻精神,是值得誇讚的。
-----------
KMS使用的算法
無非三種:
1. 在本地計算機中創建一個虛擬的任務,無限試用系統(低級,容易被封殺)
2. 使用該軟件開發者的激活服務器來激活(高級,不容易被封殺)
3. 在本地計算機中創建一個虛擬激活服務器(服務),併發送已激活的模擬信號(中級)
然而,每一種算法都有弊端。第一種無限試用,微軟只要輕輕鬆鬆給你個補丁你就完事了,毫無難度;第二種,微軟要是發現了你激活服務器的違規使用也會直接封殺密鑰,從該服務器激活的全部計算機都會出現未激活的狀態;最後一種,微軟已經採起了措施,不只讓Windows Defender報毒,還在系統更新時直接刪除該任務。
KMS的不安全性存在
有人說,這些都是臨時問題,要是激活掉了從新破解就好。來咱們看看更嚴重的問題:當你的電腦被遠程激活時,你的系統再也不是你的了——變成屬於一個團隊或管理員的了。不要不覺得然——管理員可以執行的操做那可就多了,拷貝個數據收集個信息簡直是小菜一碟,更厲害的還能直接reset你的系統而保留KMS的權限。說不定,哪天KMS Pico的開發者不開心,就按下了那個紅色的按鈕……
----over-----