dichgrem/Blog
1
0
Fork 0
mirror of https://github.com/Dichgrem/Blog.git synced 2025-02-23 14:08:37 -05:00
Code Issues Packages Projects Releases Wiki Activity
Blog/public/windows-activation/index.html

344 lines
16 KiB
HTML
Raw Normal View History

just push
2025-01-18 22:20:41 +08:00
<!DOCTYPE html>
<html lang="en">
<head>
<title>Dich&#x27;blog</title>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1">
<meta name="robots" content="noodp"/>
<link rel="stylesheet" href="https://blog.dich.bid/style.css">
<link rel="stylesheet" href="https://blog.dich.bid/color/blue.css">
<link rel="stylesheet" href="https://blog.dich.bid/color/background_dark.css">
<link rel="stylesheet" href="https://blog.dich.bid/font-hack-subset.css">
<meta name="description" content="">
<meta property="og:description" content="">
<meta property="og:title" content="Dich'blog">
<meta property="og:type" content="article">
<meta property="og:url" content="https://blog.dich.bid/windows-activation/">
<meta name="twitter:card" content="summary_large_image">
<meta name="twitter:description" content="">
<meta name="twitter:title" content="Dich'blog">
<meta property="twitter:domain" content="blog.dich.bid">
<meta property="twitter:url" content="https://blog.dich.bid/windows-activation/">
<link rel="alternate" type="application/atom+xml" title="Dich&#x27;blog Atom Feed" href="https://blog.dich.bid/atom.xml" />
big update
2025-01-24 15:14:06 +08:00
<link rel="icon" type="image/png" href=&#x2F;dich.webp />
just push
2025-01-18 22:20:41 +08:00
</head>
<body class="">
<div class="container">
<header class="header">
<div class="header__inner">
<div class="header__logo">
<a href="https://blog.dich.bid" style="text-decoration: none;">
<div class="logo">
Dich&#x27;blog
</div>
</a>
</div>
</div>
<nav class="menu">
<ul class="menu__inner">
<li class="active"><a href="https://blog.dich.bid">blog</a></li>
<li><a href="https://blog.dich.bid/tags">tags</a></li>
<li><a href="https://blog.dich.bid/archive">archive</a></li>
<li><a href="https://blog.dich.bid/about">about me</a></li>
<li><a href="https://blog.dich.bid/links">links</a></li>
<li><a href="https://blog.dich.bid/search">search</a></li>
big update
2025-01-24 15:14:06 +08:00
<li><a href="https://blog.dich.bid/weekly">weekly</a></li>
just push
2025-01-18 22:20:41 +08:00
<li><a href="https://github.com/Dichgrem" target="_blank" rel="noopener noreferrer">github</a></li>
</ul>
</nav>
</header>
<div class="content">
<div class="post">
<h1 class="post-title"><a href="https://blog.dich.bid/windows-activation/">乱七八糟:Windows激活那些事</a></h1>
<div class="post-meta-inline">
<span class="post-date">
2024-05-25
</span>
</div>
<span class="post-tags-inline">
:: tags:&nbsp;
<a class="post-tag" href="https://blog.dich.bid/tags/windows/">#Windows</a>&nbsp;
<a class="post-tag" href="https://blog.dich.bid/tags/luan-qi-ba-zao/">#乱七八糟</a></span>
<div class="post-content">
<p>前言 Windows的正版售价十分昂贵2025年的今天大部分人都使用着OEM厂商自带的windows系统或自己想办法激活那么激活到底是什么原理</p>
<span id="continue-reading"></span><h2 id="yi-fen-lei-gong-neng-yu-qu-dao"><strong>一.分类:功能与渠道</strong></h2>
<p>一般情况下提到Windows和Office的版本是按功能分类的</p>
<ul>
<li>标准版Standard</li>
<li>初级版Starter</li>
<li>家庭基础版Home Basic</li>
<li>家庭高级版Home Premium</li>
<li>专业版Professional</li>
<li>企业版Enterprise</li>
<li>旗舰版Ultimate</li>
<li>教育版Education</li>
<li>移动版Mobile等等。</li>
</ul>
<p>在按功能划分的基础上,根据销售渠道又细分出以下几种不同版本,激活方式与之对应,激活原理也各不相同:</p>
<ul>
<li>零售版Retail个人单独购买一般是盒装光盘配发一个激活码</li>
<li>批量版VOLVolume Licensing for Organizations企业批量购买提供了方便大量激活的方案</li>
<li>厂商版OEMOriginal Equipment Manufacturer随电脑整机附赠主板BIOS内嵌激活信息</li>
</ul>
<hr />
<h2 id="er-ji-huo-fang-fa-he-yuan-li"><strong>二.激活方法和原理</strong></h2>
<h3 id="ling-shou-retail-ji-huo"><strong>零售(Retail)激活</strong></h3>
<p>零售版 Windows 和 Office 的激活机制可以通俗地类比为在商店购买记事本:用户支付费用获得记事本,如何使用由用户决定。</p>
<ul>
<li>
<p><strong>试用期与激活码输入</strong><br />
安装零售版后,系统会有一段试用期。用户需进入激活界面,输入零售版激活码。激活组件会验证激活码的正确性,并根据激活码和硬件信息生成 Installation IDIID</p>
</li>
<li>
<p><strong>激活方式</strong></p>
<ul>
<li><strong>网络激活</strong>:系统自动将 IID 发送至微软服务器,服务器校验后生成 Confirmation IDCID并返回激活组件完成验证后激活成功。</li>
<li><strong>电话激活</strong>:用户拨打微软电话,手动输入 IID并根据语音提供的 CID 填入激活界面完成激活。</li>
</ul>
</li>
<li>
<p><strong>服务器记录与限制</strong><br />
微软服务器会记录硬件信息和激活码信息。如果激活码使用次数过多,可能被限制为仅电话激活;若激活的电脑数量超标,则激活码会被封禁,无法再使用。尽管微软封禁激活码,但违规泄露的新激活码常被二手商以低价出售。</p>
</li>
<li>
<p><strong>激活机制的技术特性</strong><br />
零售版激活依赖微软服务器的校验,采用不对称加密技术:公钥在系统中,私钥在服务器上。用户只能校验 CID无法从 IID 计算 CID。这使得激活必须经过服务器验证。</p>
</li>
<li>
<p><strong>盗版激活手段</strong></p>
<ul>
<li><strong>购买盗版激活码</strong>:通过二手商获取违规泄露的激活码。</li>
<li><strong>暴力破解</strong>:修改系统激活组件绕过校验,但更新可能导致破解失效,且可能影响系统稳定性,因此已逐渐被淘汰。</li>
</ul>
</li>
</ul>
<h3 id="volji-huo"><strong>VOL激活</strong></h3>
<p>VOL版有两种激活方式一种是MAK激活Multiple Activation Key另一种是KMS激活Key Management Service</p>
<ul>
<li>
<p><strong>MAK激活流程</strong> MAK激活的流程类似于零售版但激活码属性有所不同。每个 MAK 激活码预设了有限的可用次数,可以用于激活任意数量的电脑。</p>
<ul>
<li>用户输入 MAK 激活码。</li>
<li>系统通过网络向微软服务器发送激活请求。</li>
<li>微软服务器返回 CID 并完成激活,同时将激活码的可用次数减 1。</li>
</ul>
</li>
<li>
<p><strong>特点</strong></p>
<ul>
<li>激活码的使用次数有限,用尽后激活码失效。</li>
<li>激活成功后永久生效,无需重新激活。</li>
<li>MAK 激活码常因违规泄露成为盗版交易的高风险区。</li>
</ul>
</li>
<li>
<p><strong>KMS激活流程</strong> KMS 激活通过本地搭建的激活服务器实现,适合需要批量激活的企业或大规模组织。</p>
<ul>
<li>系统管理员搭建 KMS 服务器(激活服务端)。</li>
<li>客户端输入 KMS 激活码GVLK并配置 KMS 服务端地址。</li>
<li>客户端发送包含系统版本、激活码信息、硬件信息等内容的激活请求到服务器。</li>
<li>服务器校验激活请求并返回激活结果。</li>
<li>客户端读取结果,完成激活。</li>
</ul>
</li>
<li>
<p><strong>特点</strong></p>
<ul>
<li>可以自行搭建激活服务器;</li>
<li>激活有效期为 <strong>180 天</strong>,到期后需重新激活。</li>
<li>适用于局域网环境,可通过 KMS 批量管理客户端设备。</li>
</ul>
</li>
</ul>
<blockquote>
<p>没有花钱购买微软授权擅自使用KMS激活仍是盗版个人使用微软懒得管企业这么搞会吃官司。</p>
</blockquote>
<blockquote>
<p>弊端就是必须每180天再激活一次成功激活后你的电脑就会变成团队电脑。KMS工具开发者就是管理员。不要不以为然管理员能够执行的操作权限非常高拷贝个数据收集个信息简直是小菜一碟更厉害的还能直接reset你的系统而保留KMS的权限。说不定哪天KMS的开发者不开心就帮你清空一下电脑。</p>
</blockquote>
<h3 id="oemji-huo"><strong>OEM激活</strong></h3>
<p>OEM激活Original Equipment Manufacturer是三种激活方式中最特殊的因为它<strong>完全脱离了联网认证</strong>,实现了高度绑定于硬件的激活机制。</p>
<ul>
<li>
<p><strong>OEM激活机制</strong>:生产厂商在主板 BIOS 芯片中加入 <strong>SLIC 信息Software Licensing Internal Code</strong>,同时在操作系统中预装对应的<strong>厂商证书</strong>和一个 <strong>OEM 激活码</strong></p>
<ul>
<li>当电脑启动时BIOS 会将 SLIC 信息加载到内存。</li>
<li>操作系统接管后,从内存中读取 SLIC 数据,与厂商证书和激活码进行匹配验证。</li>
<li>验证通过后,系统被视为已激活,无需联网认证。</li>
</ul>
</li>
<li>
<p><strong>特点</strong></p>
<ul>
<li>激活严格绑定硬件(主板)。</li>
<li>不需联网认证,减少了服务器交互过程。</li>
<li>系统重装后仍能自动激活,只要硬件没有更改。</li>
</ul>
</li>
<li>
<p><strong>破解与改装方法</strong>:由于 OEM 激活省略了联网步骤,激活逻辑被高度依赖硬件信息,这也给破解提供了多个切入点:</p>
<ul>
<li>
<p><strong>硬改流</strong></p>
</li>
<li>
<p>直接刷写主板 BIOS将 SLIC 信息写入其中,使主板伪装成具备 OEM 激活能力的硬件。缺点:风险较高,操作不当可能损坏 BIOS导致主板无法启动。</p>
</li>
<li>
<p><strong>暗改流</strong></p>
</li>
<li>
<p>找到内存中存储 BIOS 数据的位置,将 SLIC 信息直接注入内存。优点:无需修改主板 BIOS操作更灵活。缺点仅在系统运行时生效重启或关机后需重新注入。</p>
</li>
<li>
<p><strong>破解流</strong></p>
</li>
<li>
<p>修改操作系统读取 BIOS 数据的逻辑,让系统从伪造的 SLIC 数据中完成验证。</p>
</li>
<li>
<p>配合导入对应的厂商证书和 OEM 激活码,实现伪装成 OEM 激活。操作相对简单,适用于多种硬件。缺点:可能影响系统稳定性,且破解工具质量参差不齐。</p>
</li>
</ul>
</li>
</ul>
<h3 id="shu-zi-quan-li-ji-huo"><strong>数字权利激活</strong></h3>
<p>微软在 Windows 10 中推出了全新的激活方式——<strong>数字激活Digital License Activation</strong>。这种激活方式彻底改变了传统激活依赖激活码或联网验证的逻辑,通过绑定硬件信息和微软账户,为用户提供更加便捷的体验,同时也带来了新的破解手段。</p>
<ul>
<li>
<p><strong>数字激活的原理</strong></p>
<ul>
<li>用户需通过传统方式如零售版激活、MAK激活、OEM激活激活系统。</li>
<li>激活成功后系统会将电脑硬件信息HWID、激活凭证和微软账户绑定。</li>
<li>激活凭证会上传至微软服务器,记录为永久激活状态。</li>
<li>以后在同一台电脑上重装系统时,只需登录微软账户,系统即可自动完成激活。</li>
</ul>
</li>
<li>
<p><strong>特点</strong></p>
<ul>
<li>激活状态与电脑硬件绑定,与激活码无直接关系。</li>
<li>用户无需保留激活码或再次手动激活,方便重装系统。</li>
<li>对硬件改动较大(如更换主板)时,需重新激活。</li>
</ul>
</li>
<li>
<p><strong>数字激活的漏洞利用</strong></p>
</li>
</ul>
<p>微软为支持用户从低版本(如 Win7/Win8升级到 Win10引入了系统升级继承激活状态的规则这成为数字激活漏洞的核心如果升级前的系统已经激活无论激活手段是否合法升级后的 Win10 系统都会继承激活状态。即使此前是通过盗版手段激活的系统,也能顺利完成升级并绑定数字激活状态。</p>
<ul>
<li>
<p><strong>关键组件gatherosstate.exe</strong></p>
<ul>
<li>此组件在升级过程中验证当前系统是否激活。</li>
<li>验证通过后,生成一份与电脑硬件相关的 GenuineTicket.xml 文件,包含 HWIDHardware Identifier等信息。</li>
<li>升级后的系统会导入该文件,将激活信息绑定至微软服务器,实现数字激活。</li>
</ul>
</li>
<li>
<p><strong>数字激活的破解演变</strong></p>
<ul>
<li>
<p><strong>手动操作版本</strong>:从 Win10 安装包中提取 gatherosstate.exe将其放到 Win7/Win8 系统中,利用任何激活手段(如 OEM 激活或暴力破解)骗过 gatherosstate生成 GenuineTicket.xml。在 Win10 系统中导入该文件,重启联网,即可激活系统。</p>
</li>
<li>
<p><strong>进阶版数字激活工具</strong>:集成破解的激活组件(如 slc.dll跳过预先激活 Win7/Win8 的步骤,直接生成 GenuineTicket.xml。本质等同于暴力破解只是流程更加自动化。</p>
</li>
<li>
<p><strong>HWID Key 的出现</strong>:经过逆向分析,发现 gatherosstate.exe 完全在本地运行,生成 HWID 的算法无需联网验证。专业人士破解并提取了生成 HWID 的算法,开发出 HWID Key 工具,能够在任意电脑上生成有效的 HWID 并完成数字激活。用户无需再通过升级路径或手动操作,随时随地实现数字激活。</p>
</li>
</ul>
</li>
</ul>
</div>
<div class="pagination">
<div class="pagination__title">
<span class="pagination__title-h">Thanks for reading! Read other posts?</span>
<hr />
</div>
<div class="pagination__buttons">
<span class="button previous">
just push
2025-02-13 18:29:49 +08:00
<a href="https://blog.dich.bid/windows-some-setting/">
just push
2025-01-18 22:20:41 +08:00
<span class="button__icon"></span>&nbsp;
just push
2025-02-13 18:29:49 +08:00
<span class="button__text">乱七八糟:Windows常用脚本</span>
just push
2025-01-18 22:20:41 +08:00
</a>
</span>
<span class="button next">
<a href="https://blog.dich.bid/windows-optimization/">
<span class="button__text">乱七八糟:Windows优化流程</span>&nbsp;
<span class="button__icon"></span>
</a>
</span>
</div>
</div>
</div>
</div>
<footer class="footer">
<div class="footer__inner">
<div class="copyright">
<span>©
2025
Dichgrem</span>
<span class="copyright-theme">
<span class="copyright-theme-sep">:: </span>
Theme: <a href="https://github.com/pawroman/zola-theme-terminimal/">Terminimal</a> by pawroman
</span>
</div>
</div>
</footer>
</div>
</body>
</html>
Reference in New Issue Copy Permalink