簡談Windows 版本和授權啟用方式介紹(KMS MAK)
簡單的轉載了一篇部落格,實際研究起來還是比較複雜!
Windows版本和授權啟用方式介紹
前注:本文只是啟用原理介紹,不涉及啟用工具和啟用方法,所以不關心的同學可以關閉了。
一.Retail零售版
理論上這個應該是我們接觸最多的版本,但由於種種原因,卻是我們最熟悉的陌生版。XP時代只需購買系統光碟,刮開或撕開包裝盒就可得到序列號,安裝系統輸入序列號你就可以完整體驗Windows系統了。發展到XP SP2和Vista時代及以後,輸入序列號後,還需聯網到微軟伺服器或離線電話驗證才能算是正式啟用。
Retail零售版完全啟用之後是永久啟用,但更換硬體可能造成啟用失效,需重新啟用。如是聯網或電話啟用的版本有重新啟用的次數。啟用的系統也不一定能100%通過Windowsupdate驗證(較真的同學請無視此句)。
二.OEM版本
OEM(original equipment manufacturer)版,沒有單獨的系統光碟售賣,只隨計算機一起出貨,所以也有管OEM版叫隨機版。早期是與要購買的計算機,包裝在一起用光碟這個載體出售。自達微軟推出WIM後,現在OEM版多是以WIM映像檔案的形式隨機售賣。
啟用原理:
在OEM計算機BIOS(ACPI_SLIC BIOS)中內建SLP標誌。SLP標誌中包括OEMID字串和OEMTableID字串,一一對應BIOS中ACPI_RSDT和ACPI_XSDT的OEMID和OEMTableID。通過判斷驗證來啟用。
啟用過程:
OEM版系統(CD、DVD、WIM)安裝檔案,已內建OEM序列號和OEM證書。
OEM系統安裝檔案,啟動。安裝過程a.檢驗OEM序列號,通過——b.驗證OEM證書,通過——c.驗證OEM序列號與SLP標誌是否一致,通過——d.驗證OEM證書與SLP標誌是否一致,通過——e.驗證ACPI_SLIC與SLP標誌是否對應,通過——OEM啟用。
以上a~e有一步出錯就轉判斷系統為Retail零售版,需使用序列號啟用。
軟OEM:
知道了原理與啟用流程,民間土炮軟OEM應勢而出。其實OEM啟用流程並沒有嚴格執行,只要主機板BIOS中有ACPI_SLIC和SLP標誌,知道對應系統版本的OEM序列號和OEM證書,通過修改硬碟引導,誘使系統到「土炮」OEM BIOS引導……安裝完匯入對應OEM序列號和OEM證書。整個Vista到Windows 8的各個版本基本都可被OEM啟用。
不斷升級的OEM版:
無論是硬體商還是微軟,不論出於什麼目的,隨著新系統的推出總要升級、更新OEM啟用。
ACPI_SLIC從2.0啟用Vista Windows sever 2008;2.1啟用Windows 7 Windows server 2008 R2;2.2啟用Windows 8 Windows sever 2012;2.3啟用Windows 8.1 Windows sever 2012 R2一路升級不停,XP時代是1.0,每次升級向下相容。
OEM序列號(應稱為OEM Activation,偶為了行文統一繼續使用序列號稱呼)啟用升級到3.0(OA3.0),也從單純的明碼升級到了hardware hash。OEM序列號直接寫入BIOS中,並根據硬體資訊生成硬體雜湊值(hardware hash)。OEM商家將OEM序列號和hardware hash一併上傳到微軟伺服器,使用者第一次開機聯網將自動對比本地OEM序列號和hardware hash與微軟伺服器上的OEM序列號和hardware hash,一致即啟用並儲存啟用資訊。(這點微軟完全就是偷師蘋果的)以此來達到一機一號。(說兩句廢話,OA3.0其實就是傳統OEM判斷驗證啟用的老路子,只不過從本地上升到了網路。羊毛出在羊身上,一些人炫耀「一機一號」時,多花錢了(驗證伺服器)還有可能造成啟用失效。Windows 10啟用就出現過失效的災情。回到OA3.0,聯網啟用破解更容易……)
OEM啟用是永久啟用,OA3.0前更換硬體也不影響啟用,OA3.0後如更換CPU、主機板將造成啟用永久失效。啟用的系統能100%通過Windowsupdate驗證。
三.批量啟用
3.1 KMS啟用服務:
KMS(Key Management Services)金鑰管理服務。從Vista時代開始出現的一種針對企業(多使用者、大客戶)的啟用機制,採用了「客戶/伺服器對應管理的方式」。即企業內部配置一臺有KMS服務的電腦,企業內部其他電腦聯接到KMS服務的電腦即可進行批量啟用。
KMS金鑰為一對,用於KMS伺服器端的稱為KMS KEY;用於客戶端的稱為VOL(Volume Licensing for Organizations,團體批量許可) KEY。KMS金鑰是一種半公半私的存在,VOL KEY處於一種公開的狀態不需要購買,微軟會定期公開新版系統的VOL KEY。
KMS中唯一處於私有的是KMS KEY,即CSVLK(Customer Support Volume License Key,正式文件上寫作:Microsoft Customer Support Volume License Key)。伺服器端使用CSVLK啟用自身系統,才能實現對其他客戶端實現啟用。CSVLK只針對大宗企業出售,任何個人所謂聲稱擁有的CSVLK,要不就是企業內部的洩露,要不就是天外飛仙的胡扯。在網際網路上能檢索到的CSVLK鳳毛麟角,所以顯得其十分珍貴、隱祕。(要是談法律,CSVLK這塊100%能在警察叔叔那裡將咖啡、白開水喝到撐!)
KMS啟用服務,最低需要客戶端有25臺電腦或5臺伺服器才能啟用,每臺被啟用的電腦需經過180天重新聯接伺服器端重新啟用依次迴圈。如180天后不能聯接伺服器端啟用,將進入30天的寬限期(grace period),30天寬限結束後進入鎖死狀態,即能開機開啟系統,但無法登陸進入桌面。
再追加一點:VOL KEY是個統稱,VOL KEY一般分為兩類,一類是Generic Installation Key(GIK);一類是Generic Volume Licensing Key(GVLK)。GIK只能用於Windows系統安裝,像我們安裝系統時選擇不輸入序列號一樣可以完成安裝,這就是系統自動使用了GIK,安裝完成後需要輸入序列號啟用;GVLK,除了像GIK一樣可用於安裝系統,也可用於特定版本系統升級(低版本升級到高階版本)。最主要的是使用GVLK後可聯接到KMS伺服器啟用系統,所以從KMS角度來說客戶端金鑰是GVLK。
KMS key查詢:
https://technet.microsoft.com/en-us/library/jj612867.aspx
3.2 MAK多次啟用金鑰:
MAK(Multiple Activation Key),(開放式)多次啟用金鑰。永久性啟用,偶在前面加了個開放式,是因為MAK的保密性要求並不嚴格。因同一個MAK可多次使用,每一次企業(大客戶)付費、購買相應數量的啟用次數。微軟就將企業購買的對應MAK重新開放啟用,直到這個MAK購買的啟用次數使用完。再有付費的再開放。
MAK啟用方式和零售版一樣,聯網或電話。區別是Retail零售版格式化重灌可重新啟用,MAK不格式化系統將是永久啟用。
與KMS相比較,MAK是永久啟用,一對一的啟用;KMS是180天,但KMS作為啟用服務的存在,相對也是永久。MAK需要網際網路(全球資訊網)和微軟伺服器(啟用伺服器);KMS只要本地伺服器開放即可。個人認為這點十分重要,前段時間Windows10的啟用失效就是微軟伺服器掛了,而且現在系統出得越來越不是人,以前啟用失效還能正常用3天到一個月,現在不啟用許多必要設定就會被鎖死。「人有悲歡離合,月有陰晴圓缺,此事古難全。」偶還是覺得能把握在自己手中的才算踏實。
3.3 分類的系統、啟用
注:本段為簡寫,大家知道Vista以來系統有不同分類和不同分組即可,對我們平時使用啟用沒有影響。全當多個談資。
3.3.1 細分的XP時代:
在Vista之前,微軟將系統細分為好幾種版本,零售版、OEM版、VOL版等等,通過不同的版本來區別授權啟用。
3.3.2 Vista以來:
Vista以來微軟對批量版系統進行兩大類整合:一類是客戶端類;另一類是伺服器類。
其中客戶端類,以Windows 8.1為例:Windows 8.1 Professional、Windows 8.1 Enterprise。
剩下的客戶端系統授權作為零售、OEM處理,而且從Windows 7開始零售KEY允許多次啟用(有興趣的同學一定要先諮詢好再使用,多次啟用偶也是隻看到一些資料提到,沒有實踐過。)
伺服器類:以版本、功能高低排列和分組(由於伺服器內部還有不同分組,偶以客戶端(桌面版)介紹為主,就不在細說伺服器分組)。
KMS理論上作為啟用服務的存在可以使用高版本的金鑰啟用低版本,如客戶端類中KMS 企業版金鑰理論可以啟用其下的專業版(這是個栗子!KMS和MAK有「萬用」KEY和專用KEY之分。網路上洩露(公開)的多是專用,即只能啟用特定版本。)
MAK理論上作為啟用金鑰,可以啟用一個分組內的全部版本,如客戶端類就一類一組兩個系統,理論上同一個MAK既可以啟用企業版也可以啟用專業版。(伺服器類有不同分組,同一個MAK可啟用同組的DC和安騰版,但無法啟用其他組。)
四.實用技巧分享:
4.1 BIOS OEM 查詢工具:SLIC_Dump_ToolKit
下載見最後: PC\SLIC Dump ToolKit V2.3 Final.rar
4.2
4.3
20150902更新:4.2 4.3已獨立成篇,見 Windows 10 序列號和啟用備份還原
4.4 查詢序列號資訊:PIDKey
PIDKey來自老毛子的檢查KEY的超強工具,網路上各種KEY鋪天蓋地、魚龍混雜,用這個小軟體就可檢查出KEY的型別和適用範圍。
「Description」KEY適用系統範圍,偶這是KMS,顯示GVLK
「Edition ID」能啟用的系統ID
對於MAK這樣有啟用次數的KEY,檢視「Activ. Count」項,如圖顯示「blocked」表示KEY啟用已完。如果顯示「0」,表示可以使用電話啟用。使用這樣的KEY電話啟用前一定要搞清楚,啟用電話要打哪個國家的,打錯國家一樣封。
下載見最後: PC\PIDKey .rar (Vista以上)
下載見最後: PC\PIDKey v2.0.8.b1001 XP.rar (支援XP但需要NET4.0)
下載:
連結: http://pan.baidu.com/s/1cGavds 密碼: b227
https://www.asuswebstorage.com/navigate/s/D31ADD90FF7A48E9810CC5B42648BEC8L
20150830
20150902 未更新!調整4.2 4.3