1. KMS 密钥类型概述
KMS 激活涉及三种密钥:
| 密钥类型 | 用途 | 安装位置 |
|---|---|---|
| KMS 主机密钥(KMS-HK) | 激活 KMS 主机本身,使其能为客户端提供激活服务 | KMS 主机(Windows Server) |
| KMS 客户端密钥(CSVLK) | 配置客户端使用 KMS 激活模式 | Windows/Office 客户端 |
| MAK(Multiple Activation Key) | 直接激活产品(替代 KMS) | Windows/Office 客户端 |
- KMS-HK:安装在 KMS 主机上,从 VLSC 获取,需要激活
- CSVLK:预置在批量授权版本中,通用密钥,不需要激活
- MAK:直接激活,有激活次数限制(在 VLSC 中查看剩余次数)
2. 获取 KMS 主机密钥(KMS-HK)
KMS 主机密钥必须从微软批量授权服务中心获取。
点击 Downloads and Keys → 选择产品(如 Windows Server 2022)
在 Key Type 下拉菜单中选择 KMS → 复制显示的 KMS Host Key
记录密钥信息:产品名称、密钥、激活次数(KMS-HK 无激活次数限制)
KMS 主机密钥与产品版本对应:
- Windows Server 2022 Datacenter KMS-HK → 可激活所有 Windows Server 2022 版本
- Windows Server 2022 Standard KMS-HK → 仅激活 Standard 版本
- Windows 10/11 Enterprise KMS-HK → 激活 Windows 客户端
- Office 2021 KMS-HK → 需要单独安装 Office KMS 主机包
3. 安装 KMS 主机密钥
获取 KMS-HK 后,在 KMS 主机上安装并激活。
REM 以管理员身份运行 CMD
REM 安装 KMS 主机密钥
slmgr.vbs /ipk KMS_HOST_KEY
REM 示例(Windows Server 2022 Datacenter KMS-HK):
slmgr.vbs /ipk D6YCC-NH8T2-9Q9G7-88YBR-4DT4F
REM 在线激活 KMS 主机(需要外网)
slmgr.vbs /ato
REM 如果无法联网,使用电话激活:
REM 1. 获取安装 ID
slmgr.vbs /dti
REM 2. 拨打微软激活中心,提供安装 ID,获取确认 ID
REM 3. 使用确认 ID 激活
slmgr.vbs /atp CONFIRMATION_ID
REM 验证激活状态
slmgr.vbs /dlv一台 KMS 主机可以安装 多个 KMS-HK(例如同时安装 Windows Server 和 Office 的 KMS-HK),只需运行多次 slmgr.vbs /ipk 即可。
4. KMS 客户端密钥(CSVLK)
CSVLK(Customer Specific Volume License Key) 是预置在批量授权版本 Windows/Office 中的通用密钥,不会真正激活产品,但会配置客户端使用 KMS 激活模式。
4.1 常见 CSVLK 列表
| 产品 | CSVLK |
|---|---|
| Windows 10/11 专业版 | W269N-WFGWX-YVC9B-4J6C9-T83GX |
| Windows 10/11 企业版 | NPPR9-FWDCX-D2C8J-H872K-2YT43 |
| Windows Server 2022 Standard | VDYBN-27WPP-V4HQT-VJ2GD-VJ2G9 |
| Windows Server 2022 Datacenter | WX4NM-KYWYW-QJJR4-XV3QB-6VM33 |
REM 以管理员身份运行 CMD
REM 卸载现有密钥(如果需要)
slmgr.vbs /upk
REM 安装 CSVLK(Windows 10/11 专业版示例)
slmgr.vbs /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX
REM 配置 KMS 服务器地址
slmgr.vbs /skms kms.iehang.cn
REM 触发激活
slmgr.vbs /ato
REM 验证激活状态
slmgr.vbs /dlvCSVLK 是 通用密钥,不会真正激活产品。产品激活需要连接到 KMS 主机并满足激活阈值(25 台 Windows 客户端或 5 台 Server)。
5. MAK 密钥管理
MAK(Multiple Activation Key) 是另一种批量激活方式,直接通过微软激活服务器激活(无需 KMS 主机)。
5.1 MAK vs KMS 对比
| 对比项 | MAK | KMS |
|---|---|---|
| 激活方式 | 直接连接微软激活服务器 | 本地 KMS 主机 |
| 激活期限 | 永久激活 | 180 天(自动续期) |
| 适用场景 | 少量客户端、远程办公 | 大量客户端、本地网络 |
| 激活次数 | 有限(在 VLSC 中查看) | 无限制 |
REM 安装 MAK 密钥(从 VLSC 获取)
slmgr.vbs /ipk MAK_KEY
REM 在线激活(需要外网连接)
slmgr.vbs /ato
REM 查看剩余激活次数(需要在 VLSC 中查看)
REM MAK 激活次数有限,用完需要联系微软增加次数5.2 代理激活(Proxy Activation)
对于无外网连接的客户端,可以使用 VAMT 代理激活:
- 在能连接外网的计算机上安装 VAMT
- 发现无外网的客户端
- VAMT 代理客户端向微软激活服务器发送激活请求
- 激活结果返回给客户端
代理激活是 MAK 激活的补充方案,适用于隔离网络环境。
6. 密钥备份与恢复
密钥是重要资产,需要妥善备份。
6.1 备份 KMS 主机密钥
# 备份 KMS 主机密钥到文件(加密)
slmgr.vbs /dlv > "C:\Backup\KMS-Host-Key.txt"
# 手动记录密钥(推荐)
# 将 KMS-HK 记录在安全的位置(密码管理器、加密文件等)
# 记录信息:产品名称、密钥、VLSC 订单号、激活日期6.2 恢复 KMS 主机
重新安装 Windows Server 后,重新安装 Volume Activation 角色
重新安装 KMS 主机密钥:slmgr.vbs /ipk <KMS_HOST_KEY>
重新激活:slmgr.vbs /ato(或电话激活)
KMS 主机密钥与 特定服务器硬件 绑定(通过硬件哈希)。如果更换主板等核心硬件,可能需要重新激活或联系微软支持。
7. 常见问题
登录 VLSC 重新下载密钥:
- 进入 Downloads and Keys
- 选择对应产品
- Key Type 选择 KMS
- 复制显示的密钥
KMS 主机激活客户端数量 无限制。但客户端激活需要满足阈值(25 台 Windows 或 5 台 Server)。
一台 KMS 主机可以同时激活 Windows 和 Office 产品(需要安装对应的 KMS-HK)。
登录 VLSC,查看 MAK 密钥的 Remaining Activations。如果次数用完:
- 在 VLSC 中点击 Request Additional Activations
- 填写申请表(说明需要更多激活次数的原因)
- 微软会审核并增加激活次数