KMS是个什么东西？

KMS全称：Key Management Service（密钥管理服务），是微软官方推出的产品激活机制（包含Windows和Office）。

早在Windows XP和Windows Server 2003时期，在MSDN下载操作系统或下载VOL版(团体批量许可证)，系统安装完后运行一个脚本程序（根本不用激活）就可以免费使用Windows了。

到了Windows Vista后，微软吸取了教训（不再有VOL版了），采用了MAK(多次激活密钥）方式和KMS(密钥管理服务)方式来激活Windows或Office。

MAK和KMS都属于微软批量激活方案，区别在于:

MAK要输入密钥利用微软授权许可服务器进行永久激活（但系统检测到硬件发生重大更改就需要重新输入密钥），但这个密钥激活次数达到最大激活次数后，将无法再用来激活。

KMS允许在本地网络上激活Windows或Office 180天（超过180天需要重新激活或续订期限）。KMS是以Server-Client（服务器-客户机）的方式在局域网内管理密钥。密钥安装在服务端上，并以密钥管理服务的方式来管理所有与之通讯的客户机。KMS客户机使用远程过程调用(RPC)与主机联系。激活过程无需人机交互，用户是看不到激活过程。如下图所示：

KMS激活过程：

1. KMS服务端安装密钥后，通过互联网连接微软授权许可服务器激活自身KMS服务；
2. KMS客户机在初始化时，访问KMS服务器域名，再通过DNS Server解析到KMS服务器的IP地址；
3. DNS Server定期内网保持与KMS服务器集群通讯，如果当探测到一台KMS服务器异常时，则自动将域名解析到另一台KMS服务器上；
4. KMS服务器与客户机一般通过1688端口通讯，并自动激活客户机系统。客户机每180天会再次联系KMS服务器激活。

整个激活的过程用户是无感知的，也不需要进行任何的人工干预。激活信息可以通过“运行”中输入“slmgr.vbs /dlv”进行查看，如下图：

KMS Pico、小马激活、暴风激活工具、HEU KMS等激活工具就是基于官方的KMS激活机制，采用以下三种方法激活系统：

1、在本地电脑建立一个虚拟的任务，无限试用系统。

2、在本地电脑建立一个虚拟激活服务（相当于搭建了一台虚拟KMS服务器），并发送已激活的数据来激活本电脑。

3、软件开发者自己搭建了一台KMS服务器来激活，相当于微软授权许可服务器。

这三种方法也并不是没有缺陷的，它们各有弊端。

• 本地电脑建立虚拟任务无限试用，微软通过补丁可轻松解决。
• 本地电脑建立虚拟激活服务，杀毒软件、Windows Defender会报毒并直接删除。因为激活工具用有木马、病毒的行为特征，有的甚至直接暗藏病毒。
• 软件开发者搭建KMS服务器如果被微软发现是违规操作，会直接封杀密钥，从这个服务器激活的所有电脑都会回到未激活状态。

微软不是不想禁止KMS，而是没有办法。

正版与盗版之间的斗争从来都没有停止过。微软每一代的激活机制出现后，都是很快就被破解了。这也间接的说明了微软的Windows所取得的成功，很多人都不知道自己使用的是否是正版的Windows。

微软也重未停止过维护它的正版权益，正如当年微软放出正版验证补丁，检测到用户的电脑时盗版的时候，电脑黑屏提示用户“您可能是盗版软件的受害者”。

微软其实知道谁在使用正版、谁在使用盗版。

很多未购买正版系统的企业用户都能够很及时的收到微软的法院传票，要求补缴相关的费用。至于微软为什么没有向普通用户动手，大概是因为使用盗版的人太多了，未必人人都能交得起法院传票标注的这笔钱，微软请法务也需要花钱。既然不能直接产生收益，微软就大方的让普通人用。