微軟的產品 比如Windows , office等激活的原理是什麽? KMS等激活工具安全嗎?
什麽是密鑰管理服務 (KMS)?
-
密鑰管理服務 (KMS) 允許在本地網絡上激活產品。這樣,單臺計算機不必連接至 Microsoft 便可激活產品。需要將一臺計算機配置為 KMS 主機。管理員必須為 KMS 主機輸入 KMS 主機密鑰。必須激活 KMS 主機密鑰並連接至 Microsoft 托管的服務器一次,才能激活。
-
默認情況下,已將 KMS 客戶端密鑰安裝在 Microsoft Office 程序的批量版本中。通過使用 KMS 客戶端密鑰運行 Microsoft Office 批量版本的計算機稱為 KMS 客戶端,這些計算機連接至組織的 KMS 主機,以請求激活。最終用戶不必執行任何操作,而您也不必為 KMS 客戶端輸入產品密鑰。系統管理員必須通過 Microsoft 激活 KMS 主機並配置 KMS 主機。也可以為 KMS 客戶端配置可變時間長度的重新激活和續訂期限。
-
如果 KMS 客戶端無法激活,最終用戶會在安裝 Microsoft Office 25 天之後看到相應的通知對話框。如果 KMS 客戶端在成功激活之後脫離網絡的時間長度超過 180 天,用戶在啟動 Microsoft Office 時就會看到未授權通知和一個紅色標題欄。但是,即使無法續訂 KMS 客戶端的許可證,也不會丟失功能。成功激活後,用戶不會再收到通知。
4. Microsoft Office KMS 客戶端通過連接至基於客戶端–服務器拓撲的 KMS 主機激活。KMS 客戶端可通過使用域名系統 (DNS) 或通過在註冊表中設置 KMS 主機名稱,來找到 KMS 主機。KMS 客戶端使用遠程過程調用 (RPC) 與主機聯系。最終用戶看不到激活過程,激活過程無需任何交互。
------
KMS激活工具安全嗎?為何通過KMS激活的系統成了盜版?
為何通過KMS激活的系統成了盜版?KMS激活工具不安全?為何同樣是Windows系統還存在盜版之說?微軟上任CEO鮑爾默曾痛批中國電腦安裝的Windows中,90成都是盜版,他們是如何定義盜版一詞的?
甚至有些人對盜版無知到自己完全分不清楚正版和盜版,而這樣的局面,很大一部分程度上微軟其實自己也有責任。今天筆者就和大家聊聊有關Windows系統的話題,幫大家了解一下什麽是正版系統,什麽是盜版系統。
盜版Windows的概念:
盜版是指在未經版權所有人同意或授權的情況下,對其擁有著作權的作品、出版物等進行由新制造商制造跟源代碼完全一致的復制品、再分發的行為。在絕大多數國家和地區,此行為被定義為侵犯知識產權的違法行為,甚至構成犯罪,會受到所在國家的處罰。
盜版光盤
盜版系統從Windows 9X時代就開始出現了,那時候微軟的防盜技術還不成熟,只要輸入產品密鑰就可以激活了。到了後來Windows XP盛行時,激活方式改為聯網激活,雖然比之前麻煩了一點,但廣大的網民還是快快就將Windows XP破解掉了。此後,雖然Windows 7/Windows 8和Windows 10都采取了更加高級的防盜版技術,但更高明的激活工具也隨之而來。
有些朋友會說,我用的盜版系統和正版系統沒什麽區別,所有的功能和正版都是一樣的,所以也沒必要購買正版操作系統。其實這種想法是不對的,即使我們拋開道德和法律等因素,盜版系統和正版系統還是有很多不同之處的,主要分以下幾種情況:
1、此前如果你是使用盜版Windows 7系統通過微軟免費升級政策升級成Windows 10系統,那麽Windows 10系統仍然屬於盜版系統。
2、使用GHOST裝系統,操作系統已經被修改,破解後封裝成GHOST。
3、KMS激活,利用微軟對企業計算機的批量激活漏洞進行激活。
4、電話激活,微軟因硬件發生變化、重裝系統不能用密鑰聯網激活的正版用戶提供“激活ID”服務。
以上方法是目前比較常見的盜版激活方式,雖然微軟已經暫停Windos10的免費升級政策,但很多網友依然可以通過修改系統時間來繞過檢測,達到激活目的。下面筆者為大家詳細闡述KMS激活和電話激活的原理,以及可能會引起的問題。
KMS激活方法弊端:
KMS全稱Key Management Service。說出來你可能不信,KMS其實是微軟官方認可的激活方法。KMS出現的原因:Windows XP和Server 2003要想避開激活機制的最好辦法就是去下載VOL版或者MSDN的操作系統,只要輸入正確的序列號,甚至有的根本不需要序列號,安裝完以後也根本不用激活,並且只要運行一個腳本程序,一個免費的正版Windows就誕生了。
為什麽我們能這麽容易的下載到MSDN或VOL版的XP和2003?其實Windows XP系列系統的MSDN版是Microsoft內部使用的系統,而VOL版是企業版,所以都不需要激活。然而這些版本最終被泄露,導致XP的盜版風無法停住,即使WGA也無能為力。但是在Vista時代,Microsoft早已吸取了這個教訓,所以Vista根本沒有VOL版,而為企業設計的Windows Vista Enterprise也照樣需要激活,並且還有了一個特殊的激活機制——KMS。
KMS,即通過系統管理員(SystemAdministrator)使用一個批量激活密鑰(也就是大家經常看到的VolumeKey,Vol密鑰,設置一個激活服務器(Activation Server),並在每一個客戶機上安裝KMS的客戶端,就可以進行批量激活和管理,極大的減少了工作量。
而使用激活工具則會利用局域網和KMS服務器,在網上下載一個VMWareKMS服務器的虛擬機鏡像,然後用VMWare調試使虛擬機能和主機連成局域網,再每180天一次激活,就可以讓系統保持激活狀態。還有,這幾個版本的系統試用期總共有180天,快到期的話可以用一個腳本延長,最多延長3次,每次60天,達到激活目的。
這種激活方法的弊端就是:成功激活後,你的電腦就會變成團隊電腦。KMS工具開發者就是管理員。不要不以為然,管理員能夠執行的操作權限非常高,拷貝個數據收集個信息簡直是小菜一碟,更厲害的還能直接reset你的系統而保留KMS的權限。說不定,哪天KMS的開發者不開心,就幫你清空一下電腦。
電話激活弊端:
電話激活是以本機硬件信息和系統信息為參數,用算法得到一組結果,就是一個48位的ID特征碼,這個算法是Windows系統內置的。然後再用這組產品ID為參數用另外的算法計算,得到激活ID,這個算法在微軟服務器那裏,所以需要撥打國際電話告訴它參數生成密鑰。
最後再用這組激活ID和產品ID為參數用某種算法去激活系統。這個算法在系統中內置,而且可能會Update。所以一旦來自多個IP的多個產品通過這一個密鑰來激活,肯定是盜版出現,所以微軟就會封掉密鑰,也就無法進行激活了。
正版系統最省心?
還有一種激活工具甚至連破解都懶得去做,直接采用替換系統文件的方式來達到激活目的。通過修改slmgr.vbs讓系統強制通過驗證,實就是讓沒有驗證的系統也寫上Windows已激活的標誌而已,該軟件如果通過upgrade或者其他任何方式與微軟鏈接都會立即被查出。
將該軟件解包後會出現另一個EXE文件,再次解包後才會出現源文件,其實就是一個替換的批處理,除了替換一些dll外還會修改slmgr.vbs
修改的結果就是無論系統是否通過正版驗證都會提示是正版的,其實根本就沒有激活,使用中也會出現黑屏狀態,顯示未激活。
說了那麽多盜版系統,那麽什麽是正版系統呢?有什麽優勢呢?非常簡單,從微軟官網下載的原版系統,並使用合法途徑購買密鑰進行激活的操作系統即為正版系統。正版系統運行比較穩定,不會發生黑屏藍屏等現象,不會閹割功能。
如果你購買的的電商整機,出於成本考慮,一般都會預裝未激活原版系統,而筆記本一般情況會預裝正版已激活系統。
以上便是關於KMS激活工具和系統是否正版的一些解釋,原版系統的功能和安全性確實可以得到保證,但我們也沒有否認盜版系統的必要,先不說盜版系統給中國網民制造了多少機會,單就盜版系統的奉獻精神,是值得誇贊的。
-----------
KMS使用的算法
無非三種:
1. 在本地計算機中建立一個虛擬的任務,無限試用系統(低級,容易被封殺)
2. 使用該軟件開發者的激活服務器來激活(高級,不容易被封殺)
3. 在本地計算機中建立一個虛擬激活服務器(服務),並發送已激活的模擬信號(中級)
然而,每一種算法都有弊端。第一種無限試用,微軟只要輕輕松松給你個補丁你就完事了,毫無難度;第二種,微軟要是發現了你激活服務器的違規使用也會直接封殺密鑰,從該服務器激活的所有計算機都會出現未激活的狀態;最後一種,微軟已經采取了措施,不僅讓Windows Defender報毒,還在系統更新時直接刪除該任務。
KMS的不安全性存在
有人說,這些都是臨時問題,要是激活掉了重新破解就好。來我們看看更嚴重的問題:當你的電腦被遠程激活時,你的系統不再是你的了——變成屬於一個團隊或管理員的了。不要不以為然——管理員能夠執行的操作那可就多了,拷貝個數據收集個信息簡直是小菜一碟,更厲害的還能直接reset你的系統而保留KMS的權限。說不定,哪天KMS Pico的開發者不開心,就按下了那個紅色的按鈕……
----over-----
微軟的產品 比如Windows , office等激活的原理是什麽? KMS等激活工具安全嗎?