简述

Key Management Service（ KMS ），这个功能是在 Windows Vista 之后的产品中的一种新型产品激活机制，目的是 Microsoft 更好的遏制非法软件授权行为 ( 盗版 )。

原因

我们知道，Windows XP 和 Windows Server 2003 要想避开激活机制的最好办法就是去下载 VOL 版或者MSDN的操作系统，只要输入正确的序列号，甚至有的根本不需要序列号，安装完以后也根本不用激活，并且只要运行一个脚本程序，一个免费的正版 Windows 就诞生了。为什么我们能这么容易的下载到 MSDN 或 VOL 版的 XP 和 2003 ？其实 Windows XP 系列系统的 MSDN 版是 Microsoft 内部使用的系统，而 VOL 版是企业版，所以都不需要激活。然而这些版本最终被泄露，导致 XP 的盗版风无法停住，即使 WGA 也无能为力。但是从 Windows Vista 之后，Microsoft 已吸取了这个教训，取消了 Windows Vista 及之后版本的 VOL 版，取而代之提供给批量激活的是利用KMS机制的 Windows VL 版本，遏制了不经微软激活服务器就进行激活的非法授权 ( 盗版 ) 行为。

工作原理

由于 Windows VL 都是为批量激活而诞生，所以在一个激活单位中肯定会有很多台配置相等的计算机，并用一个服务器建立起一个局域网（ LAN ），而 KMS 正好利用这一点，它要求局域网中必须有一台 KMS 服务器，KMS服务器的作用是给局域网中的所有计算机的操作系统定周期( 一般是180天 )提供一个随机的激活 ID (不同于产品激活密钥)，然后计算机里面的 KMS 服务就会自动将系统激活，实现正常的系统软件服务与操作。所以计算机必须保持与 KMS 服务器的定期连接，以便 KMS 激活服务的自动检查实现激活的自动续期，这样就实现了限制于公司域内的激活范围，避免了对于外界计算机的非法授权，当非法激活者离开公司域后，由于客户端 KMS 服务不能连接位于域内的 KMS 激活服务器，让它提供一个新的序列号，超过180天以后就会因为激活 ID 过期而重新回到试用版本状态，而合法授权者则能够定期获得 ID 更新，保持一直正确的激活状态。

运用

能够通过 KMS 进行激活的一般称为 VL 版,即 VOLUME 授权版，一般不会单独在零售市场进行发售，一般是直接向企业提供电子 ISO 映像进行批量授权安装，基于对 KMS 原理研究成果，我们可以自行搭建 KMS 激活服务器，实现每 180 天一次的自动激活，使得系统一直保持激活状态。

优势

KMS 虽然定位于仅提供企业域内的内部网络的激活服务，但是基于 MDL 辛勤工作者的成果，全世界的志愿者们在全世界搭建了上百个位于广域互联网内的 KMS 服务器，并能够为任何能够访问互联网的 Windows KMS 终端提供激活服务，并且只要能够正常访问服务器就能够自动续期，不存在后期附加的定期操作，方便安全。

KMS 激活几乎能够激活所有 Vista 以后的版本，除了 Vista 和 win7 的旗舰版封装所对应的系统映像，并且激活速度很快。你不需要担心版本更新导致服务器失效，只要一直采用 KMS 协议，就可以持续提供激活服务。也不需要每一次系统升级是花费大量时间寻找公开的次数批量授权密钥进行激活，每次无论升级安装抑或全新安装，只需要执行相同的激活命令，实现迅速激活。

KMS 激活采用通用的 GVLK 密钥用于区分产品类型，激活次数无限，适用于大量激活批量虚拟机等大量消耗授权的操作，并且能够保证每一个激活单位拥有同长期激活相同的功能与服务范围。KMS 也可以实现计算机本地 KMS 服务，通过一定的手段实现本地 KMS 自动续期激活，避免了担忧服务器关闭所造成的计算机激活过期，实现类永久激活。

激活脚本范例

通过 “ 管理员权限运行 ”命令提示符，可以执行以下命令用于 KMS 激活

slmgr /upk #执行原有安装密钥的清除 ( 若系统为未激活状态可以省略 )

slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX #安装对应版本的 GVLK 密钥

slmgr /skms kms.domain.com # KMS 服务器的域名或者内部IP

slmgr /ato #执行 KMS 激活操作