详解 Win8 KMS 激活原理

tz145 · 发表于 2013-1-3 09:39

Windows 8批量激活

Windows8面向企业提供两种批量激活方式：KMS和MAK。MAK的激活服务由微软的公共平台受理，适合于50台计算机以下的中小型企业；KMS需要企业提供一台受理该项服务的服务器，适用于50台计算机以上的大型企业。

KMS 激活原理（Key Management Service）

KMS采用客户端-服务器拓扑结构，个人电脑只需通过本地网络即可获得授权服务。 KMS客户端计算机通过DNS域名系统或者静态配置连接至KMS主机，KMS主机通过RPC远程过程调用发放授权。 KMS主机可以在安装Windows Server 2003及以上系统的物理机或者虚拟机中运行。

KMS 激活流程

部署KMS激活的第一步是安装Windows KMS Host key并激活KMS主机，KMS主机激活完成后，KMS将在DNS服务器中使用SRV（服务资源记录）存储KMS主机位置。KMS主机默认情况下会自动通过动态DNS (Dynamic DNS)发布，KMS客户端（使用 KMS激活的Win8）通过发布的信息查找和连接KMS主机。

KMS主机会保存一个“激活计数”作为激活Windows 8 客户端的条件之一。初次部署时，每当一台新的Windows 8客户端成功连接到KMS主机后，该激活计数会增加。当激活计数达到阈值25时，所有Windows 8客户端都会被自动激活。该激活计数将由KMS主机进行维护，KMS主机将自动移除超过30天CMID记录。
屏幕快照 2013-01-03 上午9.47.17.png

1. KMS主机安装Windows 8 KMS Host key

2. 通过Internet或者电话激活KMS主机

3. KMS服务每次启动时都会在DNS中添加SRV record服务资源记录

4. KMS客户端每次向DNS查询KMS服务信息时，将从DNS提供的服务资源记录列表随机选择一个KMS主机。如果选择的KMS主机没有响应，KMS客户端计算机将从它的SRV记录列表中删除该KMS主机记录，同时随机从列表中选择一个新的KMS主机。

5. 客户端计算机通过TCP匿名远程过程调用连接到KMS主机，默认端口为1688。在客户端计算机和KMS主机建立TCP会话之后，客户端计算机会产生CMID客户端标识然后向KMS主机发送请求记录。这条请求记录会用AES加密算法做签名。已经激活的客户端会每7天发发送一次请求刷新激活记录，未激活的 Windows 8 客户端每2小时发送一次请求进行激活。

注意：如果缓存KMS主机无法响应后续的激活状态更新，KMS客户端计算机将会通过DNS中KMS SRV记录重新查找新的KMS主机。

6. KMS主机会将客户端标识(CMID)保存在KMS主机上的一张表中。每个激活请求在该表中的存留时间为30天。当某个Windows 8 客户端刷新它的激活，那么该客户端的缓存CMID将从表中删除，同时创建一个新的记录，存留周期重新变为30天。如果某个KMS客户端没有在30天之内刷新它的激活，那么相对应的CMID将会从表中删除同时激活计数减1。

7. KMS主机将激活计数返回给客户端，客户端将激活计数的值与授权策略对比，如果满足激活阈值，则进行激活。默认情况下Windows 8 客户端每周自动进行一次激活。