如何评价 KMS 激活工具上架微软官方商店？ 第1页

KMS激活工具≠盗版KMS激活工具

观察这条新闻的许多评论，棉花发现许多网友对KMS和Windows系统激活的认识都是错误的，很有必要来做一个科普。

回答后半段有拓展内容，对Windows和Office感兴趣的网友们可以了解。

KMS是什么？

KMS全称是Key Management Service，本身就是微软官方提供的一种激活方式，通常用于大型组织客需要激活的客户端数量不固定的情况。

正常情况下，激活Windows系统需要电脑通过网络连接微软服务器，由微软服务器验证你的Key是否可以激活，返回激活成功或激活失败两种结果。而KMS激活，不需要连接微软服务器，而是连接到搭建好的第三方KMS服务器，由该服务器向终端返回激活结果。

KMS服务器是KMS激活的核心，这个服务器正常情况下都是基于Windows Server系统，搭建在局域网中。

局域网中的其他电脑通过软件自带的授权管理工具（Windows Vista及以后的Windows系统均为slmgr.vbs，Office 2010及以后的Office为ospp.vbs）配置好KMS服务器地址和GVLK（Generic Volume Licence Key，通用批量授权密钥），执行激活命令，便可成功激活。

一个合法的KMS服务器，需要组织向微软协议购买（个人无法购买），微软根据你的组织中大致的电脑数量规模按协议收取一定费用。这个费用通常非常高昂，一般人负担不起。

为什么KMS常用于盗版？

盗版Windows和Office大量使用KMS，主要有两个原因：

（1）KMS服务器能激活的设备数可以没有上限。

（2）已有许多第三方开发者自行开发了第三方搭建KMS服务器的组件，它们可实现的功能与合法KMS服务器相同，但不需要向微软购买授权。

第一条为盗版提供了前提条件，第二条把通过KMS实行盗版做了落地实现。

目前，这些第三方搭建KMS服务器的组件已经小到KB级别，有兴趣的可以去github搜索vlmcsd项目，单文件、多平台，甚至可以在本地模拟KMS服务器，实现不借助其他电脑、不联网的离线激活。

了解了KMS激活的机制，我们就能得出结论：

判断一个KMS激活是不是盗版，关键在于这台机器连接的KMS服务器是否合法——只有经过微软授权的KMS服务器，并遵循许可协议激活，才是正版，通过第三方无授权搭建的KMS服务器均为盗版。

为什么这个工具可以上架微软商店而不被和谐？

前面有提到，要执行KMS激活，客户端需要通过授权管理工具配置KMS服务器地址和GVLK。

很遗憾，无论是Windows的slmgr.vbs和Office的ospp.vbs，都是纯命令行工具，并且微软没有在Windows和Office中为KMS激活设计一套易于操作的UI界面。

这个上架到商店的工具，只是用UWP做了一个UI界面，来调用slmgr.vbs或ospp.vbs。

而工具本身默认的KMS服务器地址（http://kms.your-organization.org），我测试了一下，是一个不存在的地址。

也就是说，你需要自己提供一个KMS服务器地址，再配合这个工具，才能激活系统，只依靠工具本身无法完成激活。

是不是正版，要看你自己输入到工具里的KMS服务器地址是否合法。

拓展内容

哪些版本的Windows和Office可以使用KMS激活？怎样不借助第三方工具来激活？

无论是Windows还是Office，通常只有面向商用的版本支持KMS激活，如Windows 10 专业版、Windows 7 企业版、Office 2021 专业增强版。

而面向个人用户的版本，通常都不支持KMS激活，如Windows 11 家庭中文版、Windows 7 旗舰版、Office 2019 家庭和学生版。

要不借助第三方工具通过KMS激活，首先你需要一个KMS服务器地址和对应的GVLK密钥。

KMS服务器地址、GVLK密钥请自行搜索。

【Windows】

用管理员身份运行命令提示符（cmd），依次执行以下命令：

       cd /d %windir%System32 cscript.exe slmgr.vbs -skms <KMS服务器地址> cscript.exe slmgr.vbs -ipk <GVLK密钥> cscript.exe slmgr.vbs -ato     

<KMS服务器地址>和<GVLK密钥>根据情况替换，替换的时候不要保留尖括号。

如果你的电脑能正常连接到KMS服务器，并且密钥正确，执行最后一条命令后系统即成功激活。

【Office】

先在你Office的安装路径下搜索ospp.vbs，将这个文件所在的文件夹路径复制下来，下面要用到。

同样用管理员身份运行命令提示符，执行以下命令：

       cd /d <ospp.vbs所在路径> cscript.exe ospp.vbs /sethst:<KMS服务器地址> cscript.exe ospp.vbs /inpkey:<GVLK密钥> cscript.exe ospp.vbs /act     

同样，<ospp.vbs所在路径>、<KMS服务器地址>和<GVLK密钥>根据情况替换，替换的时候不要保留尖括号。

如果你的电脑能正常连接到KMS服务器，并且密钥正确，执行最后一条命令后Office即成功激活，命令提示符窗口中输出“Activation Sucessful”。

网上说KMS不是永久激活，是真的吗？我是不是到期之后要自己重新激活一次？

是真的，对于多数产品来说，KMS激活一次的有效期是180天，这主要是为了限制这些正版授权只能在组织内使用。（一些非常规版本KMS激活周期不同，比如对于Windows 10 企业版G来说，KMS激活一次的有效期是400年）

但KMS激活通常并不需要用户手动180天激活一次。

这是因为，通过上面的流程激活后，Windows系统和Office会自动每7天自动重新尝试一次KMS激活，激活成功后有效期会重置为180天。如此反复，只要这台电脑半年内没有与KMS服务器断连，就能自动续期保持激活状态，不需要用户手动操作。

即使是那些本地模拟KMS服务器的盗版激活工具，也会在每次系统重启时自动重新激活一次，只要你的电脑不是半年没重启，也照样不用手动去激活。

至于那些KMS激活180天后掉了的，通常是使用了第三方的本地模拟KMS激活工具激活后，模拟组件自身被杀毒软件隔离，或者被360安全卫士等软件优化禁用了这些激活工具每次开机自启动的启动项。

Windows系统还有哪些其他主流的激活方式？

Retail（零售）

这种是最常规的激活方式，用户输入密钥后连接微软服务器进行激活，有实体光盘的正版零售版即通过此渠道激活。淘宝上那些几块钱一个的密钥，使用的也是这种激活方式。

VOL（Volume Licencing，批量许可）

这种激活方式可用于Windows XP 专业版、Windows Server 2003、Office 2003 专业版和Office 2007专业版/企业版。

VOL密钥不需要联网激活，只需要下载对应版本的镜像，安装时输入VOL密钥即可永久使用。曾经盛极一时的“番茄花园”、“深度”等盗版XP系统，使用的都是VOL方式。

由于这种方式的激活代价极低被盗版广泛利用，微软在此后的Windows和Office中取消了这种激活方式。

OEM（Original equipment manufacturer，代工生产）

这种激活方式用于电脑厂商生产整机（包括笔记本电脑）时预装的正版Windows激活，至今仍在广泛使用。OEM共有三个版本：

OA1.0：用于Windows XP和Windows Server 2003，通过读取BIOS中的一个字段与系统内的证书进行比对，如果二者品牌对应，系统即处于激活状态，无需联网验证。

OA2.0：用于Windows Vista、Windows 7和Windows Server 2008及之后的各服务器版本，通过读取BIOS中的SLIC字段与OEM证书进行比对，如果二者对应，系统即处于激活状态，同样无需联网验证。不同版本的系统对应不同版本的SLIC，高版本SLIC信息可以激活需要低版本SLIC信息的系统，反之则不行。（如：预装正版Win7的电脑可以OEM激活Vista，但是预装Vista的电脑不能OEM激活Win7）

OA3.0：用于Windows 8及之后的Windows版本，BIOS中的MSDM字段包含了一个OEM密钥，这个密钥是厂商生产时写入主板中的，每台机器的密钥都不同。激活时需要连接微软服务器验证。

OA1.0和OA2.0中，每个品牌的BIOS信息各自不同，但同品牌所有机器都是一样的；而OEM密钥也是每个品牌每个版本共用一个，这就使得盗版变得很容易——

• 预装Win7家庭普通版的电脑，可以直接OEM激活Win7旗舰版
• 普通电脑通过刷BIOS向主板写入SLIC信息，即可通过OEM激活使用OA1.0/2.0的系统
• 通过第三方引导器模拟SLIC信息，也可通过OEM激活（大名鼎鼎的“OEM7小马激活”，使用的就是此方法）

OA3.0由于一机一号、需要联网验证的设定，使得激活方式更接近于零售版，也切断了通过这种方法盗版的途径。

COEM（compliant original equipment manufacturer）

虽然这种方法的名字也带OEM，但它的激活方式更接近于零售版。

COEM密钥激活时需要联网验证，验证过程中会将这个密钥与你主板的信息绑定，如果你换了别的主板，COEM密钥就失效了。

MAK（Mass Activation Key，大批量激活密钥）

这种激活方式像是零售和VOL的混合体，一个密钥可以激活许多台电脑，但是又需要联网验证。每个密钥激活的次数有限，每次激活成功后，这个密钥的可激活次数就会减1，直到可激活次数降到0时失效。

数字权利激活

这种激活方式随着Windows 10发布一起出现，它不依赖于密钥，而是将你的硬件信息提交到微软服务器后，由微软服务器将你购买的授权信息与硬件信息绑定；同时，激活信息还可以关联到微软账户上，方便用户换电脑后的激活。

在Win10的商店APP购买正版系统，或者从正版Win7/Win8升级上来，使用的都是这种激活方式。

网上流传的“数字激活工具”，是通过第三方组件让系统以为是从正版Win7/Win8升级上来的，从而诱骗微软服务器返回激活成功的信息。

不要搞大新闻…

别说这仅仅是第三方工具上架Store了，微软自己还写了教程教你怎么建KMS服务器：

不同版本的Windows、Office Key以及怎么用KMS激活：

只要你按照微软要求给了钱买了许可，许可数量范围内这些都是正版的。

补充：

单独对这个软件来评价的话，就是脱裤子放__。本来KMS激活是面向企业应用中的两种常见情况特制的：

1. 大规模部署。这种情况，采用无值守应答文件(Unattended Answer File)部署完全可以自动完成激活过程。反倒逐台电脑登录微软账号、下载app、运行并填写KMS服务器地址，不用多，100台部署就够你受的……
2. 无外网。很多企业因为保密或者安全需求，相当一部分电脑是不允许访问Internet的，在内网中搭建自己的KMS服务器激活是唯一方法——毕竟预装Windows的OEM品牌机激活其实也是要联网完成最后一步激活的。网都上不了你让我去MS Store下载个app？