詳解 Win8 KMS 激活原理

Win7之家（ afsion.com.cn）：詳解 Win8 KMS 激活原理

Windows 8批量激活

Windows8面向企業(yè)提供兩種批量激活方式：KMS和MAK。MAK的激活服務(wù)由微軟的公共平臺受理，適合于50臺計算機以下的中小型企業(yè)；KMS需要企業(yè)提供一臺受理該項服務(wù)的服務(wù)器，適用于50臺計算機以上的大型企業(yè)。

KMS 激活原理（Key Management Service）

KMS采用客戶端-服務(wù)器拓?fù)浣Y(jié)構(gòu)，個人電腦只需通過本地網(wǎng)絡(luò)即可獲得授權(quán)服務(wù)。 KMS客戶端計算機通過DNS域名系統(tǒng)或者靜態(tài)配置連接至KMS主機，KMS主機通過RPC遠(yuǎn)程過程調(diào)用發(fā)放授權(quán)。 KMS主機可以在安裝Windows Server 2003及以上系統(tǒng)的物理機或者虛擬機中運行。

KMS 激活流程

部署KMS激活的第一步是安裝Windows KMS Host key并激活KMS主機，KMS主機激活完成后，KMS將在DNS服務(wù)器中使用SRV（服務(wù)資源記錄）存儲KMS主機位置。KMS主機默認(rèn)情況下會自動通過動態(tài)DNS (Dynamic DNS)發(fā)布，KMS客戶端（使用 KMS激活的Win8）通過發(fā)布的信息查找和連接KMS主機。

KMS主機會保存一個“激活計數(shù)”作為激活Windows 8 客戶端的條件之一。初次部署時，每當(dāng)一臺新的Windows 8客戶端成功連接到KMS主機后，該激活計數(shù)會增加。當(dāng)激活計數(shù)達到閾值25時，所有Windows 8客戶端都會被自動激活。該激活計數(shù)將由KMS主機進行維護，KMS主機將自動移除超過30天CMID記錄。

1. KMS主機安裝Windows 8 KMS Host key

2. 通過Internet或者電話激活KMS主機

3. KMS服務(wù)每次啟動時都會在DNS中添加SRV record服務(wù)資源記錄

4. KMS客戶端每次向DNS查詢KMS服務(wù)信息時，將從DNS提供的服務(wù)資源記錄列表隨機選擇一個KMS主機。如果選擇的KMS主機沒有響應(yīng)，KMS客戶端計算機將從它的SRV記錄列表中刪除該KMS主機記錄，同時隨機從列表中選擇一個新的KMS主機。

5. 客戶端計算機通過TCP匿名遠(yuǎn)程過程調(diào)用連接到KMS主機，默認(rèn)端口為1688。在客戶端計算機和KMS主機建立TCP會話之后，客戶端計算機會產(chǎn)生CMID客戶端標(biāo)識 然后向KMS主機發(fā)送請求記錄。這條請求記錄會用AES加密算法做簽名。已經(jīng)激活的客戶端會每7天發(fā)發(fā)送一次請求刷新激活記錄，未激活的 Windows 8 客戶端每2小時發(fā)送一次請求進行激活。

注意：如果緩存KMS主機無法響應(yīng)后續(xù)的激活狀態(tài)更新，KMS客戶端計算機將會通過DNS中KMS SRV記錄重新查找新的KMS主機。

6. KMS主機會將客戶端標(biāo)識(CMID)保存在KMS主機上的一張表中。每個激活請求在該表中的存留時間為30天。當(dāng)某個Windows 8 客戶端刷新它的激活，那么該客戶端的緩存CMID將從表中刪除，同時創(chuàng)建一個新的記錄，存留周期重新變?yōu)?0天。如果某個KMS客戶端沒有在30天之內(nèi)刷新它的激活，那么相對應(yīng)的CMID將會從表中刪除同時激活計數(shù)減1。

7. KMS主機將激活計數(shù)返回給客戶端， 客戶端將激活計數(shù)的值與授權(quán)策略對比，如果滿足激活閾值，則進行激活。默認(rèn)情況下Windows 8 客戶端每周自動進行一次激活。

愛Win8，上軟媒Win8之家，泡Win8中文論壇，玩Win8優(yōu)化大師。