|
专门介绍过OEM证书、密钥以及KMS、MAK的激活原理,本文主要介绍一下,这些激活方法或证书密钥的适用范围,也就是哪些是区分版本的,哪些是不区分版本区分厂家的。如果再遇到关于激活方式、密钥的适用问题,建议看看本文。当然多动手试试似乎印象会更深刻。 一、SLIC、OEM证书、OEM密钥 SLIC是SLP的重要部分,一般是烧写在BIOS ROM芯片中,作为操作系统激活鉴权的“最底层”标识,SLIC内部有OEM厂家的签名,在激活操作系统时,上层的OEM证书厂家必须跟SLIC厂家信息对应。 OEM证书是微软根据OEM厂家提供的一些必要信息颁发的一个验证文件,扩展名为xrm-ms。OEM证书里集成了OEM厂家的身份信息及微软的数字签名。激活时必须与SLIC对应。 OEM密钥跟普通密钥看起来无异,但OEM密钥只能用于OEM激活方式,并且识别Windows版本。 对应关系: 1、SLIC带有厂家签名和SLIC版本标识,功能上讲与Vista/Windows 7的版本无关(Windows 7反向要求SLIC必须大于等于2.1,Vista要求2.0)。 2、OEM证书不识别Vista、Windows 7版本,只标识厂家和证书版本。目前,Vista和Windows 7的OEM证书版本相同。 3、OEM密钥不区分OEM厂家(当然微软也可以让它识别,目前似乎没有),只识别Vista或Windows 7的版本,比如旗舰版OEM密钥只适合旗舰版OEM激活,用在专业版上就不可以。 4、SLIC——OEM证书——OEM密钥,三壁合一才能完成OEM激活。 5、Vista、Windows 7除了Vista/Windows 7企业版,其他版本都有OEM激活方式。 6、密钥不区分32位还是64位,只认版本。
二、KMS激活 KMS密钥是供给KMS激活服务器使用的,需要搭建KMS激活服务器,而客户端一般都是默认集成了KMS激活密钥(也可使用通用密钥),这个密钥跟微软发放的KMS密钥功能不同,当客户端需要进行KMS激活时,会自动查找网络中的KMS激活服务器。自动实现激活,有效期180天(如果加上宽限期30天就是210天),客户端会在180到期前自动再次查找KMS激活服务器进行再次激活。KMS激活适用于中小型企业的批量激活首选。 典型的应用场景如下(图片来源:微软网站,下同):
KMS密钥从哪里来? 这里有KMS激活服务器适用密钥和KMS激活客户端密钥两种,KMS激活服务器密钥,该密钥可通过Microsoft 批量授权服务中心 (VLSC) 获得,组织可以在本地使用密钥管理服务(KMS) 来承载和管理批量激活过程。通过KMS,组织可以设置一个或多个本地KMS 主机,这些主机可一次性连接到Microsoft 来激活KMS 主机。随后,组织中的个人系统将连接到KMS主机并执行激活操作。 通过KMS,客户端计算机将连接到本地KMS 主机进行首次激活,随后将定期重新连接以使激活保持最新状态。KMS可以激活的计算机数量不受限制,因此可用于任意大小的批量授权协议。 对应关系: 1、KMS主机激活的密钥至多只能在两个系统上使用,每个系统最多使用10次。如果团队成员在BDD测试实验室中使用该密钥,他们应务必请求扩展以支持生产KMS主机的激活。 2、KMS激活服务器需要自己搭建,并且必须先连接到微软的KMS服务器激活自己。 3、KMS在开始激活计算机前,需要来自25台或更多客户端计算机的激活请求。 4、KMS激活支持专业版、企业版激活,要实现KMS方式激活,必须让客户端链接KMS激活代理服务器。 |
