使用騰訊雲輕量應用伺服器自行搭建 KMS 服務
很多時候我們會選擇使用使用 KMS 服務來激活 windows 和 Office,但公共的 KMS 服務通常是不穩定的,本文将會介紹幾種快速部署私有 KMS 服務的方法。
什麼是 KMS
KMS 是為在本地網絡上激活 Microsoft 産品的一項服務,無需計算機連接配接到微軟公司的伺服器激活,以便于大批量的 windows 正版部署。
KMS 激活流程
- 将 KMS 安裝在伺服器上。
- 将 KMS 主機密鑰(
,将會在稍後介紹)安裝在 KMS 用戶端上。GVLK
- 啟用 KMS 後,KMS 伺服器會在每次啟動 KMS 時或以每天一次的頻率,在域名系統 (DNS) 中注冊一條 SRV 記錄。
- KMS 用戶端從配置的系統資料庫項或通過 DNS 中的 KMS SRV 記錄發現 KMS 主機。
- 用戶端通過 1688/TCP(預設設定)向 KMS 主機發送 RPC 請求。此請求包括加密的用戶端計算機 ID。如果計算機從未被激活并且 KMS 主機沒有響應,則用戶端會在兩個小時後發送新請求。如果計算機已激活,則用戶端會在 7 天後發送新的重新激活請求。
- KMS 主機将用戶端計算機 ID 添加到表中,并将激活計數傳回給用戶端。
- 用戶端根據許可證政策評估激活計數,并在滿足激活門檻值時激活。
由此可以看出,整個過程除 KMS 用戶端與服務端互動以外并沒有多餘的動作,關于網絡上“使用 KMS 激活會讓其他人能夠控制你的計算機”的流言是完全錯誤的,你更應該防備的是某些來路不正的“一鍵激活”工具。
我沒有微軟公司提供的秘鑰,自建 KMS 的原理?
通過逆向官方軟體,我們得以了解 KMS 的工作原理,并僞造合法的 KMS 伺服器響應以欺騙用戶端。你可以通過閱讀相關開源項目的代碼來學習,不過不要真的在未經微軟公司許可的情況下拿來激活 Windows(特别是企業)。注意,從 Windows 8.1開始,KMS伺服器與客戶機必須是兩台不同的電腦。
搭建
本例中用到騰訊雲輕量應用伺服器,新使用者低至 99 元,獨享 CPU 和 6M 起步的帶寬有超高的成本效益,同時免費的 2Gbps 攻擊防禦為我們的 KMS 服務提供了一定的安全保障。
如果你介意 AFF,這裡也有無 AFF 的連結(不過看在你閱讀本文的緣分上,走下 AFF 又何妨 QAQ):正價、輕量專場優惠、輕量無憂計劃
法一:使用 vlmcsd
手動搭建 kms 服務
vlmcsd
這裡使用 Linux 操作,在 Windows 上操作幾乎一樣,這裡就不多贅述了。
vlmcsd 是一個用 C 語言實作的開源 KMS 模拟器,支援幾乎所有的作業系統和處理器架構。
vlmcsd 是vlmcsd 不是
- 微軟 KMS 伺服器的替代品。
- 它包含 vlmcs,一個 KMS 測試用戶端,主要用于調試目的,也可以驗證真正的 KMS 伺服器。
- 設計用于在永遠線上或經常線上的裝置上運作,例如路由器或 NAS …
- 旨在幫助那些失去合法擁有的許可證激活的人,例如因硬體(主機闆、CPU 等)的變化而失去激活的人
- 一鍵激活或破解工具
- 旨在激活非法軟體副本(Windows、Office、Project、Visio)
-
在 releases頁 下載下傳最新版本的 vlmcsd(示例代碼使用 2020-03-28 編譯版本),這裡提供一份 2020-03-28 編譯版本鏡像。curl -o binaries.tar.gz https://github.com/Wind4/vlmcsd/releases/download/svn1113/binaries.tar.gz
-
解壓縮檔案。tar zxvf ./binaries.tar.gz
-
授予執行權限并運作 vlmcsd,預設會監聽 1688 端口,注意成功後沒有任何提示。chmod +x ./binaries/Linux/intel/glibc/vlmcsd-x64-glibc ./binaries/Linux/intel/glibc/vlmcsd-x64-glibc
-
授予執行權限并運作 vlmcs,檢查 vlmcsd 是否正常運作,預設檢查本機 1688 端口。chmod +x ./binaries/Linux/intel/glibc/vlmcs-x64-glibc ./binaries/Linux/intel/glibc/vlmcs-x64-glibc
-
在本機防火牆放通相關端口(本例使用的是firewall-cmd --zone=public --add-port=1688/tcp --permanent
),若是你是用的雲服務,也需要在控制台放通相關端口。TCP/1688
法二:在 Windows 上轉發公有雲廠商的 kms 服務
能白嫖啊?自建幹什麼?(戰術後仰
注意隻有幾大叫得上名字的公有雲能夠保證是使用的 KMS 激活你的雲伺服器,其它小廠的雲伺服器不能保證。
注意:全程需要指令行工具需要被授予管理者權限
- 檢查你的供應商提供的 KMS 伺服器位址 在 Windows 上使用指令
找到本機已設定的 KMS 伺服器位址。slmgr /dlv
-
配置端口轉發
在 Windows 上使用指令
配置端口轉發服務。netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=1688 connectaddress=<剛才得到的 IP> connectport=<剛才得到的端口号>
其中:
在 Windows 上使用指令
:監聽位址,0.0.0.0 表示監聽所有位址。listenaddress
:監聽端口,指的是本地的端口。listenport
:需要轉發的主機 IP。connectaddress
:需要轉發的端口。connectport
檢查配置端口轉發服務,若成功應看到以下提示。 記得在本機防火牆和雲服務控制台放通相關端口放通相關端口(本例使用的是netsh interface portproxy show all
)。TCP/1688
激活
注意:全程需要指令行工具需要被授予管理者權限。
注意,以下指令都隻有在 VOL 版軟體上有效,也就是說,零售版本的 Windows 和 Office 無法正常激活,什麼是零售版?什麼是批量激活版?如何将零售版轉為批量激活版?請自行搜尋。
Windows
-
安裝 GVLK
在 Windows 上使用指令
slmgr /ipk <GVLK>
安裝 GVLK。
每個作業系統對應不同的 GVLK,可以在官網找到,本文就不重複說明了
-
設定 KMS 伺服器位址
在 Windows 上使用指令
設定 KMS 伺服器位址,端口若省略則預設是 1688 端口。slmgr /skms <IP[:PORT]>
-
激活 Windows
在 Windows 上使用指令
來激活 windows,若能連接配接 KMS 伺服器,windows 将會自動續期。slmgr /ato
Office
-
安裝 GVLK
在 Windows 上使用指令
cscript ospp.vbs /inpkey:<GVLK>
安裝 GVLK。
每個版本的 Office 對應不同的 GVLK,可以在官網找到。
Office 2010
Office 2013
Office 2016
Office 2019
-
設定 KMS 伺服器位址
在 Windows 上使用指令
設定 KMS 伺服器位址,端口若省略則預設是 1688 端口。cscript ospp.vbs /sethst:<IP[:PORT]>
-
激活 Office
在 Windows 上使用指令
來激活 Office,若能連接配接 KMS 伺服器,Office 将會自動續期。cscript ospp.vbs /act
本文以 署名-非商業性使用-相同方式共享 4.0 國際 (CC BY-NC-SA 4.0) 協定共享,轉載請署名并保留來源。