Win 10 通过 “设置 -> 更新和安全 -> 激活 -> 更改产品密钥” 图形方式 或者是 slmgr /ipk #### 命令方式修改产品密钥之后需要验证密钥的有效性,那么这个验证是本地验证还是联网验证还是两者都有,如果是联网认证那么认证服务器域名或者地址是什么呢?
1
huntagain2008 2021-12-13 12:01:09 +08:00
本人小白,该链接是在微软的 Technet 论坛找到的有关 KMS Win10 激活的内容,希望对你有用。
https://docs.microsoft.com/en-us/windows/deployment/volume-activation/activate-using-key-management-service-vamt |
2
netnr 2021-12-13 12:51:16 +08:00 via Android
slmgr -skms 可以指定
|
3
miyunda 2021-12-13 13:07:33 +08:00
你可以自己指定,企业管理员也可以在 DNS 里面放 SRV 记录
|
4
acbot OP @huntagain2008
@netnr 谢谢,不过这里重点不是 KMS 服务器相关的东西,而是系统原始的产品密钥验证及其服务器相关的东西,因为即使修改了 KMS 服务器地址修改产品密钥的时候他也不发送到修改后的 KMS 服务器。 |
5
gesse 2021-12-13 13:11:13 +08:00 1
|
6
acbot OP @miyunda 这里说的不是 KMS 相关的东西 而是系统对产品密钥验证 比如:这个产品密钥是否有效 是本地算法验证还是远程验证,如果是远程验证那么验证地址是什么?
|
7
sino1641 2021-12-13 13:15:17 +08:00
wireshark 抓个包不就有了
|
8
v2tudnew 2021-12-13 13:16:49 +08:00
开始我也以为是自动激活 KMS ,然后查了下,倒是把连入局域网自动激活 KMS 整会了。😂😂
|
9
huntagain2008 2021-12-13 13:35:41 +08:00
@acbot 本人小白,你说的系统对产品密钥验证,产品密钥当然有效,因为 KMS 批量激活的密钥是微软官方公开的密钥,网上都可以搜到,可以说每个用 KMS 激活的密钥就那么几个。是本地算法还是远程验证,前面我已给了链接,KMS 激活服务器的作用就是给你的正版 Windows 提供授权。说直白点,我的理解就是自己建了个授权来证明自己是正版。当然,如果你用的不是正版,微软会查的或者封杀掉。
|
10
Tumblr 2021-12-13 13:40:06 +08:00
Windows 10 激活分两种,对于 KMS 激活的,当然是直接和 KMS 服务器通讯;对于 MAK 激活的,根据微软的文档,有以下 URL (不限于 Windows 10 ):
https://sls.microsoft.com/\* https://sls.microsoft.com:443 https://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl https://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl https://www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl https://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl https://www.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl 另外,由于微软的链接跳转都是用的 go.microsoft.com ,所以也要求对此域名放行。 参考链接: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn502526(v=ws.11) |
11
acbot OP @huntagain2008 KMS 用的密钥是一种还有其他类型的产品密钥,比如:现在我用的是家庭版现在我要升级为专业版本 就需要升级 KEY ,这个东西能收到但是很多被封了,很多时候需要断网才能升级成功,那么仅仅是本地认证如何知道这些 KEY 被封了,所以才有这个帖子,微软是怎么对产品密钥认证的。
|
13
ysc3839 2021-12-13 22:22:29 +08:00 via Android
@acbot 从 Vista 开始就要联网验证了。因为密钥长度太短,就算采用再安全的密码学算法,破解所需的时间都不会很长。联网验证还能实现各种高级功能,比如限制使用次数、跟硬件绑定等。
|
15
datocp 2021-12-16 21:12:02 +08:00 via Android
这个只能以经验来回答。首先 openwrt 有第三方的 vlmcsd 。这个就是做 kms 激活的。公司在两年前就屏蔽了很多 ms 域名。我觉得本地的 vlmcsd 是不会上联 ms 服务器,当然此处仅以 iptables 防火墙说事,未详加验证。
公司里也基本用的 vlm 的软件,零售版网上会公布各种各样的通过换 key 处理文件激活的方法。 目前基于 kms 的 office+windows 都没任何问题,真正的问题是因为和 ms 的网站不通导致的各种软件使用慢 /卡顿问题。。。不知道这些问题是 tcp timeout 导致的,还是网络不通去除网关就行了。还是得在 dnsmasq 将域名解析为 127.0.0.1 再在 iptables 做 tcp reset 。 反正这个云环境,因为防火墙导致的软件异常慢问题真让人郁闷。 |