天天看點

使用騰訊雲輕量應用伺服器自行搭建 KMS 服務使用騰訊雲輕量應用伺服器自行搭建 KMS 服務

使用騰訊雲輕量應用伺服器自行搭建 KMS 服務

很多時候我們會選擇使用使用 KMS 服務來激活 windows 和 Office,但公共的 KMS 服務通常是不穩定的,本文将會介紹幾種快速部署私有 KMS 服務的方法。

什麼是 KMS

KMS 是為在本地網絡上激活 Microsoft 産品的一項服務,無需計算機連接配接到微軟公司的伺服器激活,以便于大批量的 windows 正版部署。

KMS 激活流程

  1. 将 KMS 安裝在伺服器上。
  2. 将 KMS 主機密鑰(

    GVLK

    ,将會在稍後介紹)安裝在 KMS 用戶端上。
  3. 啟用 KMS 後,KMS 伺服器會在每次啟動 KMS 時或以每天一次的頻率,在域名系統 (DNS) 中注冊一條 SRV 記錄。
  4. KMS 用戶端從配置的系統資料庫項或通過 DNS 中的 KMS SRV 記錄發現 KMS 主機。
  5. 用戶端通過 1688/TCP(預設設定)向 KMS 主機發送 RPC 請求。此請求包括加密的用戶端計算機 ID。如果計算機從未被激活并且 KMS 主機沒有響應,則用戶端會在兩個小時後發送新請求。如果計算機已激活,則用戶端會在 7 天後發送新的重新激活請求。
  6. KMS 主機将用戶端計算機 ID 添加到表中,并将激活計數傳回給用戶端。
  7. 用戶端根據許可證政策評估激活計數,并在滿足激活門檻值時激活。
由此可以看出,整個過程除 KMS 用戶端與服務端互動以外并沒有多餘的動作,關于網絡上“使用 KMS 激活會讓其他人能夠控制你的計算機”的流言是完全錯誤的,你更應該防備的是某些來路不正的“一鍵激活”工具。

我沒有微軟公司提供的秘鑰,自建 KMS 的原理?

通過逆向官方軟體,我們得以了解 KMS 的工作原理,并僞造合法的 KMS 伺服器響應以欺騙用戶端。你可以通過閱讀相關開源項目的代碼來學習,不過不要真的在未經微軟公司許可的情況下拿來激活 Windows(特别是企業)。注意,從 Windows 8.1開始,KMS伺服器與客戶機必須是兩台不同的電腦。

搭建

本例中用到騰訊雲輕量應用伺服器,新使用者低至 99 元,獨享 CPU 和 6M 起步的帶寬有超高的成本效益,同時免費的 2Gbps 攻擊防禦為我們的 KMS 服務提供了一定的安全保障。

如果你介意 AFF,這裡也有無 AFF 的連結(不過看在你閱讀本文的緣分上,走下 AFF 又何妨 QAQ):正價、輕量專場優惠、輕量無憂計劃

法一:使用

vlmcsd

手動搭建 kms 服務

這裡使用 Linux 操作,在 Windows 上操作幾乎一樣,這裡就不多贅述了。
vlmcsd 是一個用 C 語言實作的開源 KMS 模拟器,支援幾乎所有的作業系統和處理器架構。
vlmcsd 是
  • 微軟 KMS 伺服器的替代品。
  • 它包含 vlmcs,一個 KMS 測試用戶端,主要用于調試目的,也可以驗證真正的 KMS 伺服器。
  • 設計用于在永遠線上或經常線上的裝置上運作,例如路由器或 NAS …
  • 旨在幫助那些失去合法擁有的許可證激活的人,例如因硬體(主機闆、CPU 等)的變化而失去激活的人
vlmcsd 不是
  • 一鍵激活或破解工具
  • 旨在激活非法軟體副本(Windows、Office、Project、Visio)
  1. curl -o binaries.tar.gz https://github.com/Wind4/vlmcsd/releases/download/svn1113/binaries.tar.gz

    在 releases頁 下載下傳最新版本的 vlmcsd(示例代碼使用 2020-03-28 編譯版本),這裡提供一份 2020-03-28 編譯版本鏡像。
  2. tar zxvf ./binaries.tar.gz

    解壓縮檔案。
  3. chmod +x ./binaries/Linux/intel/glibc/vlmcsd-x64-glibc
    ./binaries/Linux/intel/glibc/vlmcsd-x64-glibc
               
    授予執行權限并運作 vlmcsd,預設會監聽 1688 端口,注意成功後沒有任何提示。
  4. chmod +x ./binaries/Linux/intel/glibc/vlmcs-x64-glibc
    ./binaries/Linux/intel/glibc/vlmcs-x64-glibc
               
    授予執行權限并運作 vlmcs,檢查 vlmcsd 是否正常運作,預設檢查本機 1688 端口。
  5. firewall-cmd --zone=public --add-port=1688/tcp --permanent

    在本機防火牆放通相關端口(本例使用的是

    TCP/1688

    ),若是你是用的雲服務,也需要在控制台放通相關端口。

法二:在 Windows 上轉發公有雲廠商的 kms 服務

能白嫖啊?自建幹什麼?(戰術後仰

注意隻有幾大叫得上名字的公有雲能夠保證是使用的 KMS 激活你的雲伺服器,其它小廠的雲伺服器不能保證。
注意:全程需要指令行工具需要被授予管理者權限
  1. 檢查你的供應商提供的 KMS 伺服器位址
    使用騰訊雲輕量應用伺服器自行搭建 KMS 服務使用騰訊雲輕量應用伺服器自行搭建 KMS 服務
    在 Windows 上使用指令

    slmgr /dlv

    找到本機已設定的 KMS 伺服器位址。
  2. 配置端口轉發

    在 Windows 上使用指令

    netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=1688 connectaddress=<剛才得到的 IP> connectport=<剛才得到的端口号>

    配置端口轉發服務。
    其中:

    listenaddress

    :監聽位址,0.0.0.0 表示監聽所有位址。

    listenport

    :監聽端口,指的是本地的端口。

    connectaddress

    :需要轉發的主機 IP。

    connectport

    :需要轉發的端口。
    在 Windows 上使用指令

    netsh interface portproxy show all

    檢查配置端口轉發服務,若成功應看到以下提示。
    使用騰訊雲輕量應用伺服器自行搭建 KMS 服務使用騰訊雲輕量應用伺服器自行搭建 KMS 服務
    記得在本機防火牆和雲服務控制台放通相關端口放通相關端口(本例使用的是

    TCP/1688

    )。

激活

注意:全程需要指令行工具需要被授予管理者權限。
注意,以下指令都隻有在 VOL 版軟體上有效,也就是說,零售版本的 Windows 和 Office 無法正常激活,什麼是零售版?什麼是批量激活版?如何将零售版轉為批量激活版?請自行搜尋。

Windows

  1. 安裝 GVLK

    在 Windows 上使用指令

    slmgr /ipk <GVLK>

    安裝 GVLK。

    每個作業系統對應不同的 GVLK,可以在官網找到,本文就不重複說明了

  2. 設定 KMS 伺服器位址

    在 Windows 上使用指令

    slmgr /skms <IP[:PORT]>

    設定 KMS 伺服器位址,端口若省略則預設是 1688 端口。
  3. 激活 Windows

    在 Windows 上使用指令

    slmgr /ato

    來激活 windows,若能連接配接 KMS 伺服器,windows 将會自動續期。

Office

  1. 安裝 GVLK

    在 Windows 上使用指令

    cscript ospp.vbs /inpkey:<GVLK>

    安裝 GVLK。

    每個版本的 Office 對應不同的 GVLK,可以在官網找到。

    Office 2010

    Office 2013

    Office 2016

    Office 2019

  2. 設定 KMS 伺服器位址

    在 Windows 上使用指令

    cscript ospp.vbs /sethst:<IP[:PORT]>

    設定 KMS 伺服器位址,端口若省略則預設是 1688 端口。
  3. 激活 Office

    在 Windows 上使用指令

    cscript ospp.vbs /act

    來激活 Office,若能連接配接 KMS 伺服器,Office 将會自動續期。

本文以 署名-非商業性使用-相同方式共享 4.0 國際 (CC BY-NC-SA 4.0) 協定共享,轉載請署名并保留來源。

繼續閱讀