Служба управления ключами в Windows 10 Key Management Service in Windows 10
Установив ключ узла KMS на компьютере под управлением Windows 10, вы сможете активировать другие компьютеры с Windows 10 и более ранними версиями клиентской операционной системы, например Windows 8.1 или Windows7. Installing a KMS host key on a computer running Windows 10 allows you to activate other computers running Windows 10 against this KMS host and earlier versions of the client operating system, such as Windows 8.1 or Windows 7. Клиенты обнаруживают сервер KMS с помощью записей ресурсов в DNS, поэтому может потребоваться некоторая конфигурация DNS. Clients locate the KMS server by using resource records in DNS, so some configuration of DNS may be required. Этот сценарий будет полезным, если ваша организация использует активацию корпоративных лицензий для клиентов и активацию на основании MAK для меньшего количества серверов. This scenario can be beneficial if your organization uses volume activation for clients and MAK-based activation for a smaller number of servers. Чтобы включить функции KMS, ключ KMS устанавливается на хост KMS; Затем хост активируется через Интернет или по телефону с помощью служб активации Майкрософт. To enable KMS functionality, a KMS key is installed on a KMS host; then, the host is activated over the Internet or by phone using Microsoft activation services.
Настройка KMS в Windows 10 Configure KMS in Windows 10
Чтобы активировать, используйте slmgr.vbs команду. To activate, use the slmgr.vbs command. Откройте повышенную командную подсказку и запустите одну из следующих команд: Open an elevated command prompt and run one of the following commands:
Дополнительные сведения см. в разделе, посвященном Windows7, в статье Развертывание активации KMS. For more information, see the information for Windows 7 in Deploy KMS Activation.
Registry settings
Table 3 describes the registry settings that Volume Activation supports.
Table 3. Registry settings
Value | Type | Description | Scope |
Registry subkey: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatform | |||
ActivationAlternateURL | REG_SZ | Optionally contains an administrator-provided URL. If this key is populated, some activation dialog boxes will include a new link — Learn About Activation Online — that opens in the default browser. | All |
DisableDnsPublishing | REG_DWORD | Set this to a non-zero value to block auto-publishing to DNS by the KMS host. | KMS |
DnsDomainPublishList | REG_MULTI_SZ |
Format: domain_name, <priority>, <weight>Optionally contains a list of fully qualified domains that KMS uses to auto-publish its DNS service (SRV) record. The KMS home domain is always used, so it is not necessary to include it here. This depends on the DisableDnsPublishing value.
The priority and weight parameters are optional. If not supplied, these are set to in the SRV record. |
KMS |
EnableKmsLowPriority | REG_DWORD | Set this to a non-zero value to minimize contention from KMS in a co-hosted environment. Note that on a busy system, this can prevent the KMS host from maintaining a sufficient count. | KMS |
KeyManagementServiceListeningPort | REG_SZ | Set this on the KMS host to force KMS to listen on the TCP port specified. The host uses TCP port 1688 if this value is not specified. | KMS |
KeyManagementServiceName | REG_SZ | Set this value to force the use of a specific KMS host by the KMS client. No default.If you specify both App-ID and SKU-ID, this is created in a subkey under which the value is stored:..SoftwareProtectionPlatformAPPID_GUIDSKUID_GUID KeyManagementServiceName
If you specify only App-ID, SKU-ID is not allowed, and the resulting key is: ..SoftwareProtectionAPPID_GUID KeyManagementServiceName If you specify neither App-ID nor SKU-ID, the resulting key is: ..SoftwareProtectionPlatform |
KMS client |
KeyManagementServicePort | REG_SZ | Set this to force the use of a specific TCP port by the KMS client when it communicates with a KMS. The client uses port 1688 if this value is not specified. | KMS client |
KeyManagementServiceVersion | REG_SZ | Set this for Microsoft Operations Manager (MOM) 2005 automatic discovery of the KMS. Delete this value if the KMS is no longer functional on the computer. | KMS |
UserOperations | REG_DWORD | This value does not exist by default, and the default is , which requires elevation. Create this value and set it to 1 to enable standard users to install product keys and activate and rearm computers without requiring elevation.This setting can also be configured by GPOs, which are stored under the policies registry subkey. | All (not just KMS) |
VLActivationInterval | REG_DWORD | This is set initially on both KMS server and client sides. The default is 120 minutes (2 hours). The KMS client initially picks up this interval from the registry but switches to the KMS setting after it receives the first KMS response. The minimum value is 15 minutes, and the maximum is 43,200 minutes (30 days). | KMS Client and Server |
VLRenewalInterval | REG_DWORD | This is set initially on both KMS server and client sides. The default is 10,080 minutes (7 days). The KMS client initially picks up this interval from the registry but switches to the KMS setting after it receives the first KMS response. As a result, the client-side setting will never be used. The minimum value is 15 minutes, and the maximum is 43,200 minutes (30 days). | KMS Client and Server |
(APP-ID)(SKU-ID)VLActivationType | REG_DWORD | Limits the type of activation to a single type.1 = Active Directory activation only
2 = KMS activation only 3 = Token activation only 0, blank, or values other than 1-3 = all activation types allowed (default value) |
|
Registry subkey: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformActivation | |||
Manual | REG_DWORD | = Allow automatic online activation (default)1 = Disable auto-activation | MAK and KMS host but not KMS client |
Дополнительная информация по KMS
Сам по себе сервер KMS дает лишь минимальную информацию о своей работе. На сайте загрузки Microsoft (www.microsoft.com/downloads) можно загрузить пакет управления KMS для Microsoft Operations Manager (MOM). Этот пакет генерирует уведомления по основным событиям, которые могут вызывать проблемы активации KMS типа ошибок инициализации и ошибок публикации записей DNS SRV. Этот пакет выдает также разные отчеты по активации клиентов через KMS.
После активации сервер KMS сможет активизировать неограниченное число клиентов. Однако этот сервер не начнет активацию клиентов до получения некоторого числа активационных запросов от физических (не виртуальных) машин. Речь идет о пороге активации. Для Vista порог составляет 25 систем, а для Server 2008 пять систем.
Предположим, существует сеть с 500 лицензионными системами Vista и один сервер KMS в общей производственной сети. По мере появления этих систем в сети они начинают активацию с обнаруженным сервером, или через автообнаружение в сети, или через прямое подключение. Этот сервер будет записывать каждую попытку активации, но собственно активация не будет начата до тех пор, пока не наберется 25 различных клиентов. Первые 25 клиентов, которые не были активированы сервером KMS, будут пытаться активироваться до тех пор, пока сервер KMS не достигнет своего активационного порога для их штатной активации. Для каждого типа систем установлены свои пороги, и, если KMS получил своего 25-го клиента Vista (порог для Vista), но не получил пятого клиента для Server 2008, сервер KMS не станет активировать только серверы Server 2008.
Сервер KMS не отслеживает всех своих лицензированных клиентов, он записывает только последние 50 активаций, чтобы проверить, правильно ли работает служба. Он не обращает внимания на другие хосты KMS в сети или общую информацию по активации между ними. Таким образом, нет верхней границы по числу активаций, которые может выполнить каждый сервер после достижения своего активационного порога, и число лицензий не является ограничением для ресурсов сети. Шесть серверов KMS можно активировать одним ключом VLK, а каждый сервер KMS можно повторно реактивировать девять раз (например, если один сервер KMS надо отремонтировать).
Использование технологии KMS вместо решения MAK для активации имеет определенные преимущества. Во-первых, клиентам KMS не нужен доступ в Internet или телефон для активации систем, требуется только подключиться к хосту KMS. Во-вторых, ничего не нужно резервировать или восстанавливать на сервере KMS. Просто надо восстановить его, повторно ввести VLK, активировать и все готово к работе. В-третьих, инфраструктура KMS несложна и расширяема, один сервер KMS с горячим резервированием на случай сбоев может обслуживать десятки тысяч клиентов. Наконец, решающим фактором при выборе, сколько серверов KMS задействовать, является не вопрос расширяемости, а вопрос сетевой топологии или предпочтений. Если значительное число клиентов не могут подключиться к хосту KMS из-за сетевой структуры, то можно установить другой сервер. Поскольку KMS является важным узлом инфраструктуры, независимые бизнес-подразделения вполне резонно могут потребовать контроля над собственным сервером KMS.
Хотя Server 2008 и Vista требуют разных ключей VLK, сервер KMS может держать только один ключ активации. Как может один ключ активировать системы и Server 2008, и Vista? В корпорации Microsoft создали группы ключей, которые представляют собой иерархию лицензионных ключей, основанную на продуктах, приобретенных в рамках корпоративного лицензирования. Группы ранжируются от Vista до серверных групп A…C, где каждая серверная группа становится более сложной (и стоит дороже). Группы ключей Vista могут активировать только системы Vista. Серверная группа A может активировать Windows Web Server 2008 и Vista; серверная группа B может активировать редакции Server 2008 Standard и Enterprise, а также Web Server 2008 и Vista. Серверная группа C может активировать все Windows Server 2008 Datacenter, Windows Server 2008 для систем на основе Itanium, Server 2008 Standard и Enterprise, Web Server 2008 и Vista. При покупке корпоративных лицензий предлагается группа ключей, которые соответствуют купленным продуктам. Установка этого ключа на сервер KMS позволит активировать все продукты с меньшей ценой.
Как узнать, нужна ли активация
Если вы обновлялись в период акции и потом переустанавливали систему, то повторная активация вам не нужна, так как лицензия закрепляется за оборудованием. Система активируется автоматически при первом подключении к сети.
Но потребуется при чистой установке «десятки» или при ремонте ПК, когда были заменены компоненты, такие как жесткий диск или материнская плата. Тогда система «думает», что запускается на новом оборудовании. Иногда ключ слетает из-за очередного кривого обновления безопасности (очень редко). Узнать активирована ли, вообще, система, можно в параметрах системы.
- Откройте проводник.
- В левой панели на ярлыке «Этот компьютер» выполните правый клик мыши (ПКМ).
- Выберите «Свойства» в открывшемся контекстном меню.
- Или воспользуйтесь комбинацией горячих клавиш — Win+Pause/Break.
- Здесь указана информация о системе, и состояние активации в том числе.
Без лицензии ОС, конечно, будет работать, но придётся мириться с некоторыми неудобствами:
- Нельзя персонализировать систему: поменять заставку или тему.
- Недоступны для скачивания и установки обновления безопасности и исправления.
- Напоминание в трее, о необходимости активировать систему, сообщение, которое пробивается сквозь все окна.
- Автоматическая перезагрузка системы после 12 часов непрерывной работы.