为什么微软不禁止KMS？

事实上在单机上安装的系统和软件，很难做到不被盗版。Windows
9X时代防盗技术并不太成熟，输入产品密钥就可以激活。Windows XP激活方式升级为联网激活，但很快就被破解掉了。Windows
Vista开始，微软采用一种新型的产品激活机制（KMS）来遏制盗版的行为，很快相对应的激活工具也随之而来。

KMS是个什么东西？KMS全称：Key
Management Service（密钥管理服务），是微软官方推出的产品激活机制（包含Windows和Office）。早在Windows
XP和Windows Server
2003时期，在MSDN下载 *** 作系统或下载VOL版(团体批量许可证)，系统安装完后运行一个脚本程序（根本不用激活）就可以免费使用Windows了。

到了Windows Vista后，微软吸取了教训（不再有VOL版了），采用了MAK(多次激活密钥）方式和KMS(密钥管理服务)方式来激活Windows或Office。MAK和KMS都属于微软批量激活方案，区别在于:MAK要输入密钥利用微软授权许可服务器进行永久激活（但系统检测到硬件发生重大更改就需要重新输入密钥），但这个密钥激活次数达到最大激活次数后，将无法再用来激活。KMS允许在本地网络上激活Windows或Office

180天（超过180天需要重新激活或续订期限）。KMS是以Server-Client（服务器-客户机）的方式在局域网内管理密钥。密钥安装在服务端上，并以密钥管理服务的方式来管理所有与之通讯的客户机。KMS客户机使用远程过程调用(RPC)与主机联系。激活过程无需人机交互，用户是看不到激活过程。如下图所示：

KMS激活过程：KMS服务端安装密钥后，通过互联网连接微软授权许可服务器激活自身KMS服务；KMS客户机在初始化时，访问KMS服务器域名，再通过DNS
Server解析到KMS服务器的IP地址；DNS
Server定期内网保持与KMS服务器集群通讯，如果当探测到一台KMS服务器异常时，则自动将域名解析到另一台KMS服务器上；KMS服务器与客户机一般通过1688端口通讯，并自动激活客户机系统。客户机每180天会再次联系KMS服务器激活。整个激活的过程用户是无感知的，也不需要进行任何的人工干预。激活信息可以通过“运行”中输入“slmgrvbs
/dlv”进行查看，如下图：

KMS Pico、小马激活、暴风激活工具、HEU KMS等激活工具就是基于官方的KMS激活机制，采用以下三种方法激活系统：1、在本地电脑建立一个虚拟的任务，无限试用系统。2、在本地电脑建立一个虚拟激活服务（相当于搭建了一台虚拟KMS服务器），并发送已激活的数据来激活本电脑。3、软件开发者自己搭建了一台KMS服务器来激活，相当于微软授权许可服务器。

这三种方法也并不是没有缺陷的，它们各有弊端。本地电脑建立虚拟任务无限试用，微软通过补丁可轻松解决。本地电脑建立虚拟激活服务，杀毒软件、Windows

Defender会报毒并直接删除。因为激活工具用有木马、病毒的行为特征，有的甚至直接暗藏病毒。软件开发者搭建KMS服务器如果被微软发现是违规 *** 作，会直接封杀密钥，从这个服务器激活的所有电脑都会回到未激活状态。微软不是不想禁止KMS，而是没有办法。正版与盗版之间的斗争从来都没有停止过。微软每一代的激活机制出现后，都是很快就被破解了。这也间接的说明了微软的Windows所取得的成功，很多人都不知道自己使用的是否是正版的Windows。微软也重未停止过维护它的正版权益，正如当年微软放出正版验证补丁，检测到用户的电脑时盗版的时候，电脑黑屏提示用户“您可能是盗版软件的受害者”。

微软其实知道谁在使用正版、谁在使用盗版。很多未购买正版系统的企业用户都能够很及时的收到微软的法院传票，要求补缴相关的费用。至于微软为什么没有向普通用户动手，大概是因为使用盗版的人太多了，未必人人都能交得起法院传票标注的这笔钱，微软请法务也需要花钱。既然不能直接产生收益，微软就大方的让普通人用。以上个人浅见，欢迎批评指正。认同我的看法，请点个赞再走，感谢！喜欢我的，请关注我，再次感谢！

电脑按“win+I”，打开“设置”，在“更新与安全“下的”激活“当中查看本机的激活方法。
数字许可证激活
所谓”数字许可证“，也就是”数字权利“。
进行数字许可证激活，Windows 10 会生成一个包含当前硬件信息的 xml 文件，并上传到微软的服务器中。当服务器检测到这台电脑没有激活，就自动激活了。重装系统后只要联网或登录绑定的微软账户，系统就会自动激活。
这种方式激活电脑，即便我们换了电脑，登录账户也能反复激活

KMS服务器激活就是“密钥管理服务”，这种方式用于组织。
组织向微软付费后，在内部局域网中，搭建一个用于激活的 KMS 服务器。
当组织的任何一台电脑接入此网络，则自动从 KMS 服务器中认证激活，不用连接微软的服务器

可以按如下步骤激活win10系统：
1、右键开始按钮，点击Windows PowerShell（管理员）；
2、复制这个命令：slmgrvbs /upk，在命令窗口鼠标右键，会自动粘贴此命令，按回车确定，卸载之前的密钥，d出窗口显示“成功地卸载了产品密钥”；如果提示找不到密钥，不用管，直接跳到下一步
3、复制这个命令：slmgr /ipk TX9XD-98N7V-6WMQ6-BX7FG-H8Q99，鼠标右键自动粘贴此命令，按回车执行，d出窗口显示“成功地安装了产品密钥”，这边小编用的是家庭版密钥，如果你是专业版、企业版，查看第一点所需工具提供的密钥；
4、复制这个命令：slmgr /skms zhusto，鼠标右键粘贴此命令，按回车执行，d出窗口提示：“密钥管理服务计算机名称成功地设置为zhusto”，zhusto是kms服务器，网络上非常多这种服务器，如果这个不行，可以自行搜索kms服务器，可用的kms激活服务器有哪些；
5、复制这个命令：slmgr /ato，右键自动粘贴此命令，按回车执行，此时将d出窗口提示：“成功地激活了产品”；
6、接着在命令窗口执行slmgrvbs –xpr查看激活过期时间，也可以右键开始，选择运行来执行，激活日期通常是180天，到期再继续执行激活 *** 作，部分系统只能45天，比如中国core核心版。
7、激活完成后，可以继续执行slmgrvbs /xpr查看激活状态，或者桌面上右键此电脑--属性，查看windows激活状态。

在 Linux 环境中，密钥托管问题可能会由多种原因引起，以下是一些常见的可能原因：
1 权限设置不当：如果密钥文件的权限设置不当，导致其他用户可以读取、复制或修改密钥文件，就容易发生安全问题。
2 密码弱化：如果密钥加密使用了弱密码，黑客可以通过猜测密码或暴力破解获得密钥文件的访问权限。
3 *** 作失误：如果用户在使用密钥时疏忽大意，如在非安全的环境下使用密钥登录远程服务器，就可能造成密钥泄露风险。
4 未及时更新密钥：如果密钥文件长时间未更新，就可能存在被攻击者利用旧密钥进行攻击的风险。
总之，密钥托管问题的产生原因可能很多，需要在日常管理和维护中加强对密钥文件的管理和控制，确保密钥的安全性。

什么是WEP？
WEP(WirelessEquivalentPrivacy)中文全称“无线等效协议”，它使用对称性的RC4加密算法，拥有“开放系统和共享密匙”两种身份验证方式，此外，WEP提供的密匙长度也有64位、128位和152位之分，密匙越长，安全性越高，但因为密钥不可变换，所以非常容易入侵。
什么是WPA？
WPA加密方式的简单介绍：WPA具有每发一个包重新生成一个新的密钥、消息完整性检查（MIC）、具有序列功能的初始向量“和”密钥生成和定期更新功能“等4种算法，极大地提高了加密安全强度。并且TKIP与当前Wi-Fi产品向后兼容，而且可以通过软件进行升级。从无线网络安全技术的发展来看，目前的WPA甚至其第二代技术已经相当完善了，对于个人用户的网络安全来说，WPA几乎可以使我们免受一切攻击。
WEP与WPA有什么不同？
WEP使用一个静态的密钥来加密所有的通信。
WPA使用RC4进行数据加密，用临时密钥完整性协议（TKIP）进行密钥管理和更新。TKIP通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。而且，TKIP利用了8021x/EAP构架。认证服务器在接受了用户身份后，使用8021x产生一个惟一的主密钥处理会话。然后，TKIP把这个密钥通过安全通道分发到AP和客户端，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个惟一的数据加密密钥，来加密每一个无线通信数据报文。TKIP的密钥构架使WEP单一的静态密钥变成了500万亿个可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法，但其动态密钥的特性很难被黑客破解上网。
想增强本本自带无线网卡的接收信号是没办法的，唯一办法就是另购外置USB无线网卡，USB无线网卡可提高信号强度。

---