Архитектура и особенности службы KMS активации Microsoft
Инфраструктура KMS состоит из KMS-сервера, который активируется в Microsoft (эта операция выполняется один раз по телефону или онлайн) и клиентов KMS, отправляющих запросы на активацию на KMS сервер. В качестве клиентов KMS сервера могут выступать пользовательские и серверные ОС Windowsи MS Office.
Сам KMS сервер активируется с помощью специального корпоративного CSVLK ключа (KMS host key), получить который может каждый корпоративный клиент Microsoft в личном кабинете на сайте корпоративного лицензирования VLSC ( — Microsoft Volume Licensing Service Center –> License -> Relationship Summary -> Product Keys -> скопируйте ключ для Windows Srv 2019 DataCtr/Std KMS). Ключ CSVLK указывается на KMS сервере и выполняется активация KMS сервера в интернете на серверах Microsoft. KMS сервер нужно активировать только один раз (вам понадобится переактивировать KMS сервер, если вы хотите активировать новый CSVLK ключ с поддержкой свежих версий Windows).
Один KMS сервер может активировать неограниченное число KMS клиентов. Например, даже несмотря на то, что в вашем соглашении указано, что вы приобрели корпоративную лицензии на 100 компьютеров, теоретически вы можете активировать тысячи компьютеров (конечно, это будет нарушением лиц. соглашения, но технически KMS сервер вас в этом не ограничивает). Также отметим, что информация о проведенных активациях и их количестве не передается KMS севером за пределы организации.
KMS сервер может активировать клиентов в разных доменах, а также клиенты в рабочих группах. Один KMS сервер может одновременно активировать и десктопные редакции Windows, и Windows Server и продукты из пакета Microsoft Office.
_vlmcs._ SRV service location:priority = 0weight = 0port = 1688svr hostname = internet address =
В этом примере видно, что служба KMS развернута на сервере msk-man01 и отвечает по порту TCP 1688.
Для активации KMS клиента (Windows или Office) на нем должен быть указан специальный публичный ключ KMS, который называется GVLK ключом (Generic Volume License Key — универсальный ключ многократной установки). После указания GVLK ключа, клиент KMS пытается сам найти в DNS SRV запись, указывающую на сервер KMS и пытается произвести активацию.
Список универсальный KMS (GVLK) ключей для актуальных продуктов Microsoft:
KMS сервер, активированный более новым ключом KMS host key, может активировать все предыдущие версии Windows, но не наоборот. Например, KMS сервер, актвированый ключом Windows Srv 2012 R2 DataCtr/Std KMS не сможет активировать компьютеры Windows 10 или Windows Server 2016/2019. Для подержки современных версий Windows вам нужно получить новый CSVLK ключ и активировать его на KMS сервере.
Совет
. В качестве одного из расширений технологии KMS стоит упомянуть еще один тип активации продуктов MS —
Active Directory Based Activation (ADBA)
. ADBA позволяет автоматически активировать клиенты с ОС Windows 8, Windows Server 2012 и MS Office 2013 (и выше), включенные в состав домена AD. В этом случае выделенный KMS сервер отсутствует, а активация выполняется с помощью специального расширения службы Active Directory (это удобно с точки зрения отказоустойчивости, но не удобно, если у вас есть устройства не в домене.
Как накрутить счетчик на KMS сервере
В чем смысл накрутки счетчика KMS. Напомню, что активация клиента на KMS сервере осуществляется на 180 дней, и каждые 7 дней он пытается продлить активацию, до тех 180 дней. Данная настройка менялась командой:
slmgr.vbs /sri 21
Данная команда делается только на активном KMS сервере, на клиенте вы будите получать вот такое окно.
Если за 180 дней клиент не смог связаться с KMS сервером, то его запись активации удаляется из базы данных сервера KMS. Данная запись называется CMID клиента, после ее удаления счетчик активаций уменьшается. На клиенте вы в итоге увидите grace period.
Причины мешающие увеличить счетчик активаций
- Не правильно указанный KMS сервер на клиенте, я ранее приводил в другой статье, что активация не проходила, из-за обращения к другому KMS серверу назначенному через групповые политики
- Закрыт порт 1688
- Не найдена DNS запись _vlmcs._tcp, или она скрыта и вручную не назначен KMS
- На клиентской ОС настроен не правильный GVLK ключ
- На клиенте может быть настроен не тот канал активации, вместо Volume настроен Retail
- Одинаковый CMID после клонирования системы без применения sysprep
Раньше был скрипт для Windows 7 и Windows Server 2008 R2, и там можно было легко накрутить. Суть его была в том, чтобы удалять в папке Windows два файла отвечающих за активацию. На диске C:\ создайте папку temp, в ней создайте два файла без расширений с такими именами:
- 7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
- 7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
данные файла будут пере затирать оригиналы расположенные по пути «%systemroot%\system32\».
В set skms задайте DNS имя вашего KMS сервера
В for %%i in нужное количество точек, будет соответствовать нужному числу попыток активации
В /ipk не забывайте устанавливать правильный ключ от вашей редакции
Данный скрипт запускается только на клиенте, если запустите на KMS сервере, то сломаете его и придется его пере активировать (допустимо всего 6 попыток активации одного VLC ключа)
@echo off set skms=dc02.root.pyatilistnik.org for %%i in (. . . . . . . . . . . . . . . . . . . . . . . . . .) do call :Act %skms% slmgr /ato sc stop sppsvc goto :end :Act sc stop sppsvc xcopy «7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0» «%systemroot%\system32\*» /H /R /K /Y xcopy «7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0» «%systemroot%\system32\*» /H /R /K /Y sc start sppsvc cscript.exe «%systemroot%\system32\slmgr.vbs» /skms %1 cscript.exe «%systemroot%\system32\slmgr.vbs» /ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4 cscript.exe «%systemroot%\system32\slmgr.vbs» /ato sc stop sppsvc :end
️Скачать готовый файл по накрутке счетчика активации KMS
Чтобы накрутить счетчик на Windows 10/11 и Windows Server 2016/2022 вам нужно создать виртуальную машину с данной системой и воспользоваться механизмом снапшотов. Вам потребуется два скрипта:
- Первый будет производить смену CMID через процедуру реарма
- Второй будит задавать нужный KMS сервер и указывать нужный GVLK ключ
Скрипт с реармом.
start «cmd /c slmgr /rearm» timeout /t 10 /nobreak > NUL wmic computersystem where name=»%COMPUTERNAME%» call rename name=»pc-%random%» shutdown /r /t 0
Скрипт с пере активацией. Не забываем подложить свой ключ GVLK и изменить сервер.
set skms= dc02.root.pyatilistnik.org sc start sppsvc script.exe «%systemroot%\system32\slmgr.vbs» /skms %1 cscript.exe «%systemroot%\system32\slmgr.vbs» /ipk N69G4-B89J2-4G8F4-WWYCC-J464C cscript.exe «%systemroot%\system32\slmgr.vbs» /ato
Порядок такой:
-
- Создайте снапшот виртуальной машины
- Далее запустите скрипт с реармом в режиме администратора
- После перезагрузки запустите в режиме администратора скрипт по активации
- Откатите снапшот и выполните все заново без создания снапшота только.
Скачать готовые скрипты для реарма и накрутки
Из полезных команд еще могу отнести просмотр текущего CMID:
Get-WmiObject -class SoftwareLicensingService -ComputerName localhost | Select-object ClientMachineID
Если у вас есть другие методы, то просьба ими поделиться, главное без вирусного ПО. С вами был Иван Сёмин .автор и создатель IT портала Pyatilistnik.org.
Сбой активации в лицензионном Office
Сбой активации может произойти при запуске любого продукта из офисного пакета Microsoft Office: Word, Excel, PowerPoint. Обычно это происходит после окончания пробной версии программ. Система предлагает ввести лицензионный ключ при каждом запуске. Это изрядно надоедает пользователям, особенно вместе с урезанным функционалом Office.
Изредка ошибка при активации Microsoft Office может появляться на лицензионной версии, где ключ введен и раньше все было нормально. Это происходит в случае, если Windows не может подключиться к серверам Microsoft или проверка подлинности лицензии по каким-то причинам недоступна.
Основные причины сбоев:
- Настройки прокси или брандмауэра блокируют соединение.
- Да компьютере установленные неправильные дата и время, из за чего возможны сбои при синхронизации с серверами.
- Office давно не обновлялся. Касается всех версий: 2010, 2013, 2016 и других, менее популярных.
- Программа запущена не от имени администратора (зависит от настроек).
В реальности все гораздо проще — софт не активирован, потому что никто не приобретал лицензию.
Причины проблемы
Вы скачали в интернете версию «Виндовс», установили операционную систему на свой компьютер. Через 30 дней пробного периода она попросит вас ввести специальный код активации. Если вы этого не сделаете, ОС перестанет обновляться, будут приходить сообщения «Система имеет проблемы с активацией», уведомления, что вы пользуетесь неподлинной версией.
Отсюда причина проблемы — в установке неподлинной, «пиратской» версии ОС. Вы могли приобрести и лицензионный набор, но потерять к нему активационный ключ. Либо он не был предоставлен недобросовестным продавцом. Проблема будет та же: «Система имеет проблемы с активацией». Что же делать?
Рефлексии пост
Решил вот выговориться немножко, надоело в голове перетирать всё это
Хроники моего заболевания.
Мне чуть больше 30 лет, неожиданно, что всё так случилось.
С документами пошёл в поликлинику №24 по месту жительства к онкологу, там мне сказали, чтобы попасть в онкоцентр нужно сделать КТ, но так как оно было сломано, большая очередь и мне позвонят, звонка я так и не дождался. Знаю надо было “качать права” но к сожалению на тот момент я об этом не задумывался, всё шло своим чередом. Параллельно написал жалобы в страховую, минздрав и прокуратуру на действия врачей в больницах.
Далее я стал жертвой трудностей перевода, врач платной клиники сказал, что “возможно образование непроходимости, поэтому пока я не попаду в онкоцентр, нужно питаться мягкой пищей” к сожалению это должно было звучать как “у вас возможно непроходимость из за опухоли, нужно провериться”
В итоге 13.04 я с огромной болью, которую не снимал даже трамадол уезжаю на скорой, там непроходимость, перитонит, некроз, экстренная полостная операция. Мне было удалено часть толстого кишечника. Сейчас выведена калостома в конце тонкого кишечника и цистостома для мочеотведения, таким образом отключены толстый кишечник и мочевой пузырь, во избежание дальнейших воспалений и развития рака. Хожу сейчас с двумя мешочками.
В стационаре 40 больницы была прекрасный врач, которая выслушав мою историю сходила в урологию, отчитала дежурного врачча за мой прошлый приезд, так же добилась, чтобы мне сделали КТ, которое показало 2 метастаза в печени и какие то непонятные маленькие образования внизу лёгких, возможно это и не метастазы. Сейчас все документы на руках, в пятницу сходил снова до онколога и она повторно отправила запрос в онкоцентр на приём, сейчас жду звонка, чтобы попасть на консультацию и начать химию.
Если всё пройдет успешно, то после прохождения курсов химии меня ждёт ещё одна операция, где всё в животе соберут обратно и я снова смогу полноценно жить.
Надеюсь всё будет хорошо.
Спасибо, что дочитали до конца, мне нужно было выговориться.
Всем огромного здоровья. Если кому то будет интересно продолжение моей эпопеи, буду писать ещё посты.
Что такое KMS и ADBA
Представьте себе ситуацию, что есть компания у которой развернут домен Active Directory на Windows Server 2012 R2 и в нем 500 компьютеров и 20 серверов. Клиентские операционные системы от Windows 7 до Windows 10, а серверные платформы работают на Windows Server 2008 R2 до Windows Server 2016. Согласитесь, что сервера, то еще можно активировать вручную, а вот 500 клиентских станций, очень муторно, да и отслеживание лицензий, очень непростое дело. Для таких случаев корпорация Microsoft имеет три пути, помогающие решить данные задачи:
- VAMT (Volume Activation Management Tool)> сервер, ручной активации, для небольшого парка систем
- KMS (Key Management Service) > автоматический сервер активации Windows и MS Office, я буду рассматривать именно его.
- Active Directory Based Activation (ADBA) > служба активации корпоративных лицензий, появилась для активации систем начиная с Windows 8 и Windows Server 2012, имеет больший приоритет перед KMS сервером.
Как работает KMS сервер
Как я вам не перестаю говорить, прежде, чем что-то настраивать, нужно, понять как оно работает, это сильно потом упростит поиск неисправностей при нештатной ситуации. И так, сервер многопользовательской активации или просто KMS, это компьютер или виртуальная машина, работающая на серверной операционной системе Windows Server 2008 R2 и выше, в задачи которой входит обслуживание механизма активации компьютеров в сети. Принцип работы KMS очень простой, вы в личном кабинете с корпоративными лицензиями, получаете специальный серверный KMS ключ.
https://www.microsoft.com/Licensing/servicecenter/default.aspx
В разделе ключи и загрузки.
Выбираете нужный продукт, в моем примере это Office Professional Plus 2013 with SP1, вы обнаружите MAK ключ и KMS ключ. Первый для ввода ключа на клиентской машине, а второй на сервере активации.
После того, как ключ получен, вы его с помощью специального скрипта должны его активировать. В результате чего у вас в DNS, появится новая запись формата SRV _VLMCS._TCP_название домена и отвечать она будет по порту 1688, именно на нем работает сервер KMS, для активации Office и Windows.
Еще посмотреть список серверов в лесу Active Directory можно командой:
nslookup -q=SRV _VLMCS._TCP.имя вашего домена
Если схематично это расписать, то выглядит вот так. Клиент попав в локальную сеть предприятия, делает запрос к DNS серверу, на предмет наличия SRV _VLMCS._TCP_название домена записи, если таковая находится, то он идет к KMS серверу и активируется, на 180 дней, через которые он снова к нему обратиться.
Как работает ADBA сервер
С появлением таких операционных систем, как Windows 8.1, Windows Server 2012 R2 и выше, усовершенствовался процесс активации, все больше завязывающий его на Active Directory. У вас теперь появилась роль Active Directory Based Activation (ADBA) или если по-русски Службы активации корпоративных лицензий, ее задачей является активация операционных систем, кто являются членами домена AD. Преимущество в том, что она работает по стандартным портам Active Directory и дополнительных, как у KMS 1688, открывать не нужно, все идет по портам LDAP. Клиент обращается к полноценному контроллеру домена, не RODC, где можно только считывать. ADBA, так же активирует на 180 дней доменные компьютеры, через 6 месяцев, она автоматически продлит активацию. Если компьютер перестает быть частью домена, то у него слетает активация. Службы активации корпоративных лицензий активируют клиентов в пределах всего леса Active Directory.
Принцип работы очень простой, после присоединения рабочей станции к домену, компьютер или портативное устройство запрашивает имеет универсальный ключ многократной установки GVLK и сравнивают его с активацией, определяемой ключом GVLK, если они совпадают, то выполняется повторная активация. По умолчанию, попытки повторной активации выполняются каждые 7 дней. Если по каким, то причинам из Active Directory не получается получить объект активации, то будет сделана попытка поиска в сети KMS сервера.
Универсальный ключ многократной установки (GVLK — Generic Volume License Key) — это специальный публичный ключ KMS, использующийся для активации, ниже я приведу списки этих ключей.
Информация о файле BFNService.exe
Процесс Qualcomm Atheros Killer Network Manager или Bigfoot Networks Killer Network Manager или Qualcomm Atheros Killer Service или Bigfoot Networks Killer Service принадлежит программе Qualcomm Atheros Killer Network Manager или Bigfoot Networks Killer Network Manager от Qualcomm Atheros или Bigfoot Networks.
Описание: BFNService.exe не является необходимым для Windows. Файл BFNService.exe находится в подпапках «C:\Program Files».
Известны следующие размеры файла для Windows 10/8/7/XP 490,496 байт (34% всех случаев), 492,032 байт и .
Название сервиса — Qualcomm Atheros Killer.
У файла нет информации о создателе этого файла. У процесса нет видимого окна. Это не системный процесс Windows. Вы можете деинсталлировать эту программу из панели инструментов. Процесс использует порт, чтобы присоединится к сети или интернету.
Поэтому технический рейтинг надежности 50% опасности.Вы можете удалить программу Qualcomm Atheros Killer Network Manager или Bigfoot Networks Killer Network Manager, обновить её, или попросить помощи у Службы Поддержки Клиентов. Перейти к www.KillerGaming.com/support/Downloads или www.bigfootnetworks.com/killerforums для обновления, перейти к www.KillerGaming.com/support или www.bigfootnetworks.com/support для обращения в Службу Поддержки Клиентов, или нажмите на Qualcomm Atheros Killer Network Manager или Bigfoot Networks Killer Network Manager в Панели управления Windows (раздел Программы и компоненты) для удаления.
Рекомендуем: Выявление проблем, связанных с BFNService.exe
Послесловие
При использовании данного ПО стоит учитывать несколько моментов, а конкретно:
1. Необходимо время от времени реактивировать систему и офис, то есть активировать их повторно. Как бы вы это ни делали раньше, ОС все равно как-то «поймет», что все это подстава. На этот случай в активаторе есть функция постоянной реактивации – каждые 10 дней.
2. Через 180 дней максимум любая активация перестанет действовать. Поэтому ее точно нужно будет выполнять повторно.
3. Не удаляйте программу, иначе все ваши старания пойдут насмарку.
4. В некоторых случаях для нормальной работы нужно отключать антивирус. Он может плохо относиться к таким программам.
Готовы обмануть Microsoft? Тогда вперед!
Источник
6-12-2019, 12:12
Windows 10 — не бесплатная операционная система. Для жителей СНГ покупка лицензионной копии бьет по карману, а пробные версии ОС довольно сильно урезаны в функционале. Поэтому пользователю иногда приходится прибегать к пиратству. Ведь взломанное посредством активации ПО семейства Windows ничем не будет отличаться от продукта, продаваемого в официальном магазине Microsoft.
10-койKMSAuto LiteСвойстваKMSAuto Lite Portable
Устанавливаем активатор лицензий KMSAuto Net
После скачивания архива с программой его нужно распаковать. Далее запускаем файл с названием «KMSAuto Net». Поскольку приложение портабельное, установка на жесткий диск не требуется.
Примечание: на будущее рекомендуем сохранить активатор винды 10 в надежное место, потому что она еще неоднократно может пригодиться. Например, при установке очередного обновления операционной системы.
Накрутка счетчика на KMS сервере … Windows Server 2012 R2 … Microsoft Docs Windows Server 2012 R2 …
По желанию можно заглянуть в приложенный файл «Порядок установки», однако он содержит базовую информацию. Там же разработчик советует перезагрузить ПК после завершения всех дел в программе.
Команды управления активацией Office на KMS клиенте
Для управления активацией продуктов из пакета Microsoft Office на клиентах используется другой vbs скрипт — ospp.vbs
. Его можно найти поиском в каталоге установки Office (в случае Office 2016 файл ospp.vbs находится по-умолчанию в каталоге \Program Files\Microsoft Office\Office16).
Чтобы вручную указать адресKMS сервера:
cscript ospp.vbs /sethst: kms-server.сайт
Изменить порт для активации:
cscript ospp.vbs /setprt:1689
Активировать вашу копию Office на KMS сервере: cscript ospp.vbs /act
Текущий можно получить с помощью команды:
cscript ospp.vbs /dstatusall
Если на компьютере установлена пробная версия Microsoft Office 2010, 2013, или 2016, после окончания free-trial версии появится сбой активации продукта. Мастер активации будет говорить при каждом запуске, что Эта копия Microsoft Office не активирована
. Код ошибки: 0x8007007B.
Убрать сбой активации можно двумя способами: купить лицензию или использовать активатор вроде KMSAUTO NET (для любой версии Office). Поскольку программа стоит действительно дорого, многие пользователи предпочитают использовать бесплатный активатор для Office. Это позволит избавиться от надоедливого сообщения о сбое активации продукта и пользоваться всеми возможностями программ из офисного пакета.
KMS ключи для Office 2013
Следует понимать, что метод активации корпоративного Office 2013 зависит от типа установленного ключа. На всех компьютерах корпоративной версией Office 2013 предустановлен ключ KMS (если быть более точным, то это ключ называется GVLK — Generic Volume License Key — общий ключ корпоративной лицензии). Это позволяет упростить развертывание систем в корпоративной среде, т.к. нет необходимости вводить ключ продукта на каждом компьютере. В том случае, если Office 2013 установлен с KMS (GVLK) ключом, он автоматически может найти и активировать себя на сервере KMS или в инфраструктуре Active Directory.
После активации на сервере KMS, любой продукт Office 2013 может работать без переактивации 180 дней, после чего перейдет в ознакомительный режим и выведет предупреждение. В том случае, если клиенту доступен KMS сервер, он автоматически (каждые 7 дней) продляет лицензию на 180 дней.
В следующей таблице представлены KMS ключи для Office 2013 и различных его компонентов.
Продукт | KMS (GVLK) ключ |
Office 2013 Professional Plus | YC7DK-G2NP3-2QQC3-J6H88-GVGXT |
Office 2013 Standard | KBKQT-2NMXY-JJWGP-M62JB-92CD4 |
Project 2013 Professional | FN8TT-7WMH6-2D4X9-M337T-2342K |
Project 2013 Standard | 6NTH3-CW976-3G3Y2-JK3TX-8QHTT |
Visio 2013 Professional | C2FG9-N6J68-H8BTJ-BW3QX-RM3B3 |
Visio 2013 Standard | J484Y-4NKBF-W2HMG-DBMJC-PGWR7 |
Access 2013 | NG2JY-H4JBT-HQXYP-78QH9-4JM2D |
Excel 2013 | VGPNG-Y7HQW-9RHP7-TKPV3-BG7GB |
InfoPath 2013 | DKT8B-N7VXH-D963P-Q4PHY-F8894 |
Lync 2013 | 2MG3G-3BNTT-3MFW9-KDQW3-TCK7R |
OneNote 2013 | TGN6P-8MMBC-37P2F-XHXXK-P34VW |
Outlook 2013 | QPN8Q-BJBTJ-334K3-93TGY-2PMBT |
PowerPoint 2013 | 4NT99-8RJFH-Q2VDH-KYG2C-4RD4F |
Publisher 2013 | PN2WF-29XG2-T9HJ7-JQPJR-FCXK4 |
Word 2013 | 6Q7VD-NX8JD-WJ2VH-88V73-4GBJ7 |
Задать KMS ключ и проверить статус активации Office 2013 можно с помощью скрипта OSPP.VBS, который в зависимости от разрядности ОС и версии Office может находится в каталоге:
- C:\Program Files (x86)\Microsoft Office\Office14
- C:\Program Files\Microsoft Office\Office14
Изменить тип ключа с MAK на KMS можно с помощью команды:
cscript ospp.vbs /inpkey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Задать KMS сервер вручную можно командой:
cscript ospp.vbs /sethst:kmsoffice2013.winitpro.ru
Запустить ручную активацию на KMS сервере:
cscript ospp.vbs /act
Текущий статус активации можно получить с помощью команды (в графическом интерфейсе проверить статус активации Office нельзя):
cscript ospp.vbs /dstatusall
Для Volume продуктов Office 2013 grace-период пользования сохраняется, в то время как для Retail продуктов grace-периода не предусмотрено, т.е. при установке продукта нужно обязательно ввести валидный ключ и выполнить активацию.
Что можно активировать?
Для каких продуктов способен подобрать лицензионный ключ KMSAuto Net? Активатор без проблем работает с Windows XP/7 максимальная/8/8.1/10. Доступна активация всех редакций ОС (в том числе Windows 10 Pro и Enterprise). Также активатору по силам работа с ОС типа Server Edition. Что касается продуктов Office, то КМС Авто способен активировать версии с 2007 по 2020 без каких-либо проблем. В случае с Windows XP стоит учесть, что активации с помощью данного способа поддается только ОС с установленным Service Pack 3.
Microsoft Docs Windows и MS Office … Windows и MS Office … Windows и MS Office …
Установка завершена. Теперь можно запускать лаунчер, выбирать нужное приложение и приступать к работе.