本站自建KMS激活服务器

发布于 11 天前  23 次阅读


鉴于网上激活工具鱼龙混杂,支持激活的版本也不一样,有些还携带病毒、后门、捆绑广告。本站搭建了KMS激活服务器,7*24小时服务。

服务器地址

主服务器:kms.ansetheisia.ink
ipv6专用服务器:kms-v6.ansetheisia.ink
ipv6备用服务器:kms-v6-bt.ansetheisia.ink
备用服务器1号:kms-bt1.ansetheisia.ink
备用服务器2号:kms-bt2.ansetheisia.ink

服务特色

支持:
Windows Vista/7/8/8.1/10/LTSB/LTSC/神州网信系列
Windows server 2008/2008R2/2012/2012R2/2016/2019
Office 2010/2013/2016/2019/Office 365/Microsoft 365

优点1:可以放心的安装微软官方原版镜像,而不必担心激活问题。不会因为使用安装第三方提供的系统镜像或者Ghost系统而自带后门和流氓推广软件。

优点2:微软自带命令激活,无需下载,无需安装,无残留。不用担心网上下载的激活软件报毒问题,自带病毒、后门、强行安装流氓插件、绑架浏览器主页、后台常驻未知服务等问题。不会修改、替换、破坏、添加、破解任何系统和非系统文件,不会诱导用户关闭杀毒软件、添加查杀白名单,不会因为系统升级或者Windows Defender升级而被查杀使激活失效。

服务时间:7*24小时全天候服务

如何选择原版系统镜像

  1. 微软官网
  2. msdn 我告诉你

微软官方原版系统镜像目前business版(即VOL版)和consumer版(即RTL版)。

business版镜像名称举例:
cn_windows_10_business_editions_version_20h2_updated_dec_2020_x64_dvd_547eb680.iso

consumer版镜像名称举例:
cn_windows_10_consumer_editions_version_20h2_updated_dec_2020_x64_dvd_b7d6e09d.iso

查看镜像名称即可很容易的辨别版本。另外business版安装过程中无输入密钥环节,而consumer版安装过程中会提示输入密钥。

注意:只有使用 business版(即VOL版、批量版、大客户版) 镜像安装的系统才能使用KMS激活。该镜像内包含专业版、企业版、教育版等,安装过程中会有选项。

激活Windows

打开 命令提示符 (管理员)
开始菜单-搜索“cmd”-找到“命令提示符”-右键“以管理员身份运行”。
2021/10/04/9c0b71004055428.png
首先安装密钥:
slmgr /ipk 密钥
本文中示范的系统为专业版,这里使用的密钥也就是“W269N-WFGWX-YVC9B-4J6C9-T83GX”
其他版本密钥点我查看
2021/10/04/dd2461004053536.png
使用的命令也就是
slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
2021/10/04/6b3111004055429.png
运行slmgr /skms kms服务器地址设置kms服务器地址
2021/10/04/6782a1004055430.png
运行slmgr /ato激活系统
2021/10/04/7b2f81004055427.png
2021/10/04/6190f1004055428.png

懒狗通道

鉴于某些小白和懒狗不会用cmd,我写了一个一键激活专业版的bat脚本,仅需右键管理员运行就能激活。
点我下载

激活Office

由于我本人使用ms365,用不上kms,这里提供两篇其他大佬的教程。
参考文献:
微零微
果核剥壳

激活原理

KMS激活是微软针对大型企业(机构、政府、学校大量采购)设计的激活系统,KMS批量激活广泛用于机房服务器操作系统和大型企业内部批量激活员工电脑,限企业内网使用。目前公开的KMS激活服务器(官方称为KMS主机)封杀力度很大,为了节省大家的时间与精力,请低调使用。

微软本意为,只要某台电脑运行在购买了KMS批量授权的企业内网,该电脑便被识别为该企业所有,自动占用一个授权名额,且无需任何操作自动永久激活。当该电脑搬离出企业超过180天后自动失去授权。此方案极大的方便了企业内部电脑的授权管理、IT资产管理。

但被分享到公网的KMS激活服务器,已通过技术手段突破了内网限制,不被内网约束。因此,只要你的电脑可以连接互联网,便不会失去授权名额。

KMS 激活有 180 天期限,此期限称为激活有效期间隔。若要保持激活状态,您的系统必须通过至少每 180 天连接一次KMS激活服务器来续订激活。默认情况下,系统每 7 天自动进行一次激活续订尝试。在续订成功之后,激活有效期时间间隔将重新开始计算,重置为180天(详见微软官方文档)。

综上所述,只要您的电脑不超过 180 天以上无法连接企业内网(互联网),就无需进行任何操作,系统会自行续期保持激活状态。即永久激活。

不支持 KMS 激活的 Windows/Office 版本:

上文说到,KMS是给企业使用的激活方式,那么这玩意你放在家庭版系统上肯定白瞎

Windows系统分为:MSDN版(面向开发者 很少见)、OEM版(面向笔记本品牌厂商 自带激活)、COEM版(正版光盘 激活绑定主板 很少见)、RTL版(零售正版光盘 一盘一Key一机 不绑定硬件)、VOL版(大客户版 企业政府学校机构大量采购)。其中我们常用的VOL版又分为专业版、企业版、教育版、中国政府版、欧洲版等等。

KMS激活是所有VOL版操作系统和Office套件的激活方式。零售版(RTL版)可通过更换密钥升级为VOL版。

对于绝大部分用户而言,Windows10只要不是家庭版(home版)在使用体验上不会感受到任何区别。企业版和教育版功能最多最全最完整最容易KMS激活

区分版本的方法

快速区分Windows或Office原版镜像是否为VOL版:

1.除了consumer版、home版、个人版、家庭版、旗舰版以外,你能下载到的原版镜像大部分情况都是VOL版(推荐使用企业版、教育版)。
2.安装过程中,VOL版是不用输入密钥的,而Retail版会提示输入密钥。
3.安装镜像名称中有类似 “business”、“vol”、“volume”、“批量”、“大客户” 这样的英文或者中文标注。

查看已安装的Windows或Office是否为VOL版:

1.查验Windows 在命令提示符执行:slmgr /dlv
2.查验Office 在命令提示符进入OSPP.VBS目录后执行:cscript ospp.vbs /dstatus
在“描述(DESCRIPTION)”这一行内有 VOLUME 字样就是VOL版,就是支持KMS激活。

为什么有人说 KMS只能激活半年(180天)到期后需要手动重新激活

使用 “内网正版KMS激活”和“泄露出来的外网KMS激活” 以及下文会提到的 “非法伪造的未经授权的KMS模拟器激活” ,激活成功后系统会每隔7天自动续期,无需任何操作。也就是说你的系统会永远保持在174天以上的激活有效期,即永久激活,除非你断网180天。

但是除此之外,有大神研究出了 “本机KMS激活”,就是让你下载安装一个KMS激活软件,软件会在你的电脑内生成一个虚拟机来伪造KMS主机,然后进行本机自我KMS激活。

实现了离线KMS激活,突破了微软不允许自我激活的限制,不使用网络、不依赖任何KMS服务器。但也有它的缺点:
1. 本机KMS虚拟机显然没必要一直在后台运行耗费电脑资源。因此就出现了上文描述的问题 “一次只能激活180天 到期后需要手动重新激活”,当然,也可以通过Windows计划任务,每隔一段时间自动运行续期。
2. 激活软件在传播、修改、汉化过程中,非常容易被恶意植入后门、病毒。并以激活系统的名义理直气壮的要求用户忽略报毒、诱导用户关闭杀毒软件,长期在系统后台运行未知服务。
3. 在系统升级或者Windows Defender升级时会被查杀而使激活失效。

所以,除非迫不得已,不建议使用这种软件。且一定要在软件作者发布页下载原版

为什么网络上有一些软件可以KMS激活系统 19年、38年?

上文我们解释了什么是“激活有效期间隔”,Windows正常的VOL版本激活有效期间隔是180天,但除此之外还有一些特殊版本的系统。这些版本的Windows系统是专门为某些机构定制的,比如中国政府定制的神州网信政府版Windows10激活有效期间隔就是410年。(你祖孙三代去世都过期不了)

有了特殊版本,也就为漏洞敞开了大门。一些大神可以通过提取、替换系统根证书的方式偷梁换柱,更改普通VOL版本Windows的“激活有效期间隔”。

Windows10 升级为政府版并激活410年

没有特殊需求不建议使用,因为你不知道里面有没有后门
注意:中国政府版(Windows10神州网信政府版(CMGE))更新服务器位于中国境内,该版本移除、禁用了原版Windows10中自带的办公类、个人助理类、娱乐生活类应用以及基于云的服务(如:OneDrive,Windows Defender等),内置了中国政府指定数字证书机关的根证书,开启或者关闭了大量系统安防方面的设置。

官方文档:http://document.cmgos.com/release_notes/release_notes

1.升级。使用 Win+i 快捷键打开「设置」- 点击「更新和安全」- 在左侧点击「激活」选项卡。
点击右侧的「更改产品密钥按钮」- 输入密钥:YYVX9-NTFWV-6MDM3-9PT4T-4M68B
如果提示密钥错误,请先输入如下密钥升级为专业版后,再输入中国政府版密钥进行升级
VK7JG-NPHTM-C97JM-9MPGT-3V66T

2.激活。按提示升级后打开命令提示符(管理员)逐行执行以下命令:

slmgr /ipk YYVX9-NTFWV-6MDM3-9PT4T-4M68B
slmgr /skms kms.ansetheisia.ink && slmgr /ato

执行以下命令查看KMS激活期限
slmgr /xpr

温馨提示

你也可以直接使用原版 Windows10 神州网信政府版系统镜像安装系统,只需执行以下命令即可激活410年授权。
slmgr /skms kms.ansetheisia.ink && slmgr /ato
支持最新的 V2020-L版,可以去官网找到下载链接。

KMS 激活的安全性

使用批量授权(KMS或MAK)激活的系统,系统更新页有可能会提示“某些设置由你的组织来管理”。这是因为批量授权本身就是针对企业的,“组织”可以集中管理企业内的电脑允许安装哪些补丁和不安装哪些补丁。在一些特殊行业,防止企业员工错误升级,导致工业软件出现兼容问题。这属正常现象,无需恐慌。一般公网共享的KMS主机不会有阻止更新,且可以通过修改注册表或策略组解除此限制。(注意,开启家庭组、使用精简版系统、错误的系统设置也可能导致更新页面出现此提示)

首先你要明白,KMS协议并不是为盗版设计的,也不是黑客大神开发的。而伪造的KMS激活服务器(KMS模拟器)只可能有比正版KMS激活服务器更少的权限,而不是更多。

网络上的很多本机自激活类KMS激活软件(上文有介绍)在传播过程中被恶意内置绑定病毒、后门、挖矿脚本等。但KMS激活本身是安全的。

由于某些无良公众号及自媒体,许多人都以为使用网上公开的KMS服务激活系统会导致自己的电脑被别人控制。事实并不是这样的。
KMS服务是微软针对大型企业设计的激活系统,因为当一个公司拥有数千台计算机的时候,一台台手动输入密钥显然不是计算机管理员该做的事情。

使用KMS激活就像你访问百度网站搜索一个关键词一样,只不过过程变成了“计算机向KMS激活服务器提交一个激活申请,KMS主机核实后确认激活。”,这是一个单向的系统,就像百度网站不可能有权限控制你的电脑。(这也是KMS激活服务器能够被伪造的关键所在,大概原理就像通过DNS劫持伪造了一个百度网站)。

你使用的每一句激活命令都是由微软官方提供、官方可查询的。KMS激活服务器管理员除了可以限制部分补丁更新、获取系统详细版本号、获取IP地址、开启和关闭服务器的权限外,并没有拥有其它任何权限的可能,甚至不能踢出或者拉黑某台电脑激活。(详见微软官方文档)。

你可以试想一下,KMS服务原本是微软为大型企业和机构设计的,如果企业电脑管理员(你的老板?校长?)可以远程控制所有员工的电脑?盗取文件?格式化系统?那岂不是太荒唐。

批量激活管理工具 (VAMT) 技术参考:
https://docs.microsoft.com/zh-cn/windows/deployment/volume-activation/volume-activation-management-tool
这是微软官方KMS管理工具vamt的技术文档,所有权限都写在这里。有能力的朋友可以自行考证。

KMS 激活的“黑”历史

微软从 WINXP 时代开始推行激活政策,本质上就是验证你的 CD-KEY 是不是正版的 KEY。但是某些组织,例如学校和大型公司,会一次购买几千或者几万份产品授权,这种授权被称为“批量授权”。如果每一份授权都要有对应的 CD-KEY,显然难以管理。针对这种批量授权的客户,微软一般会推出专用的“大客户版本”。这种版本只要使用特定的序列号安装,就完全不需要激活,泄露出去,也就成为网上那些“免激活”的系统 ISO。

这种“免激活”系统直接造成了 XP 的盗版之风根本停不下来,即使是后来出了 WGA 补丁也无能为力。为了打击盗版,到了 vista 时代,微软针对这种购买“批量授权”的大客户采取了新的管理方式。购买“批量授权”的企业,必须在企业内网架设一个KMS激活服务器(官方称为KMS主机),使用 KMS 激活了产品的电脑,会周期性连接到KMS激活服务器进行续期操作。要是你连续 180天 都连不上KMS激活服务器,就会判定该电脑“已离职”,你的电脑系统就会愉快的回到未激活的状态。

但是好景不长,KMS激活服务器的工作原理很快被某些大神研究出来,于是,写出了模拟 KMS 服务端的程序,现在公网上有很多提供 KMS 服务的服务器,只要你能跟这些服务器保持周期性的连接,你就可以用它们激活微软产品,并且保持永久激活。KMS模拟器(伪造的KMS激活服务器)更像是一个“伪造的清华大学”用来给你颁发“伪造的清华大学文凭证书”。与此同时,一些学校、大型企业(机构)经微软购买授权合法持有的内网KMS激活服务器,也被通过技术手段(主动的、或者内部人员私下的)突破内网限制被发布到了公网上,或通过V*N接入到企业内网(校园网)完成正版激活,各种手段层出不穷。

缺点1:由于各种未知原因,你所使用的KMS激活服务器有可能随时会停机。当该服务器停机超过180天未恢复时,基于该服务器激活的所有操作系统和Office都会因无法激活续订而恢复到未激活状态。此时,你只需要百度寻找另一个KMS服务器,重新激活即可。(当然180天足够我修服务器了)

缺点2:正常情况下,你的电脑会每隔7天自动进行一次激活续订尝试,将激活有效期间隔重置为180天,无需进行任何操作自动保持永久激活状态。当你的电脑超过180天未连接互联网时,该电脑的操作系统或Office会因无法激活续订而恢复到未激活状态。此时,你只需要将电脑重新连接互联网并保持2小时以上即可,或者连网后重新执行激活命令。

自建kms服务器

虽说没人会用得上,不过还是提一下

# 一键安装KMS服务 (Debian/Ubuntu/Mint 等)
wget -N --no-check-certificate https://s3-jp.ansetheisia.ink/blog/kms/k.sh && chmod +x k.sh && bash k.sh debian

# 一键安装KMS服务 (CentOS/Redhat/Fedora 等)(如果系统开启了防火墙 须自行开放 1688 端口) wget -N --no-check-certificate https://s3-jp.ansetheisia.ink/blog/kms/k.sh && chmod +x k.sh && bash k.sh centos

# 启动KMS服务
bash k.sh start

# 服务器IP地址既是KMS服务器地址
# 也可以将域名解析至IP使用(支持IPv6 即AAAA记录)

# 关闭KMS服务 bash k.sh stop

# 添加开机自启动KMS服务
bash k.sh auto

# 重启KMS服务 bash k.sh restart

# 查看KMS服务运行状态
bash k.sh status

# 卸载KMS服务 bash k.sh uninstall

参考文献

微零微
果核剥壳


やはり俺の青春ラブコメはまちがっている。