Windows 10 mak key что это

Microsoft хочет убедиться, что каждая используемая Windows 10 активирована, то есть помечена как подлинная. Когда копия Windows активирована, она проходит проверку. Способ активации копии Windows отличается друг от друга, и для этого существуют разные типы ключей. В этой статье я говорю о двух типах ключей, используемых в корпоративном лицензировании Windows. Его называют ключами KMS и MAK .

Ключи корпоративного лицензирования KMS & MAK

Microsoft разработала различные типы ключей, чтобы они соответствовали разным требованиям компаний, использующих Windows.

MAK: несколько ключей активации

Ключи MAK используются для активации определенного количества устройств. Счетчик предварительно настроен как соглашение между Microsoft и Enterprise. Каждый раз, когда устройство активируется с помощью MAK, вот что происходит:

• Соединение установлено с собственной службой активации Microsoft.
• Ключ проверяется, то есть проверяется, можно ли с помощью этого ключа активировать еще какие-либо копии.
• Если это да, 1 вычитается из числа доступных активаций.

Однако у MAK есть огромный недостаток. Если компьютер проходит переустановку или жесткий диск очищается, счетчик не возвращается и не увеличивается. Это особенно полезно для клиентов, где переустановка происходит редко, и машина остается в том же состоянии в течение очень долгого времени.

Однако есть преимущество по сравнению с ключами KMS. Они могут оставаться отключенными от корпоративной сети в течение очень долгого времени. Поскольку их проверка выполнялась через серверы активации Microsoft, это довольно полезно.

KMS: ключи управления ключами

Если компания хочет постоянно следить за своим компьютером с Windows 10 и следить за тем, чтобы эти компьютеры время от времени возвращались в корпоративную сеть , а не нужно было подключаться к Интернету > KMS – это путь. Вместо использования Microsoft Activation Server ключи KMS проходят через корпоративные серверы KMS.

Предприятию предоставляется ключ KMS, с помощью которого им необходимо настроить собственный сервер с помощью службы лицензирования программного обеспечения Microsoft. Так что это может быть единственным устройством, которое остается подключенным к Интернету. Короче говоря, сервер KMS получает лицензию с клиентских компьютеров, а затем проверяет ее с помощью службы лицензирования Microsoft.

Преимущество активации KMS состоит в том, что при повторной установке Windows на этот компьютер клавиши можно использовать для повторной активации того же или другого компьютера. Именно поэтому компьютеры, активированные с помощью ключей KMS, должны подключаться каждые 180 дней, иначе они истекут.

Ключи KMS используются на компьютерах, которые обычно не выходят из корпоративной сети или, по крайней мере, не в течение очень длительного периода.

Читать дальше . Как определить, является ли лицензия Windows 10 OEM, Retail или Volume.

Введение.

Если приходится администрировать множество компьютеров, то это обычно заканчивается автоматизацией различных вещей. В частности автоматизация установки ОС. Есть различные варианты для этого процесса. Мне очень нравится вариант с созданием модифицированного дистрибутива ОС Windows 7 по этой инструкции.

Когда создается автоматизированная установка, то в том числе автоматизируется ввод лицензионного ключа и активация. Очень не хочется вводить различные ключи с наклеек на корпусах компьютеров. Хочется один ключ для всего) Для того что бы не вводить различные лицензионные ключи, используются специальные лицензионные ключи.

Для лицензирования ОС Windows существует два основных пути:

• Retail — эта лицензия самая дорогая, но позволяет перемещать её от одного компьютера на другой, при необходимости.
• OEM — лицензия более дешевая, но относится только к определенному компьютеру.

Надо отметить один момент: если вы используете OEM  дистрибутив, то вы не можете использовать его для создание модифицированных дистрибутивов для автоматизации установки.

Корпоративное лицензирование.

Теперь поговорим про корпоративное лицензирование. Корпоративное лицензирование это обновление Retail или OEM лицензий. Для того что бы её использовать, у вас должны быть OEM лицензии, на каждый компьютер. Вдобавок, корпоративная лицензия, которую вы купите отдельно, позволит вам делать модифицированные дистрибутивы.

Ну и самое главное, для работы вам нужен только один корпоративный ключ, на конкретный продукт, что бы сделать образы для развертывания или распространить ОС на все ПК. Разрядность не важна — 32 или 64 бит.

KMS или MAK активация.

С корпоративной лицензией, клиент не должен активировать продукты Microsoft  через интернет. Для больших организаций, для этого, может потребоваться очень много трафика. Вместо этого можно поставить локальный сервис для активации, внутри вашей локальной сети. Для этого существует два программных продукта — KMS (Key Management Service) и Volume Actication Management Tool (VAMT).

В большинстве случаев нужно использовать KMS, но нужно помнить что служба KMS начинает проверять клиентов начиная с 25 и более ПК. Если компьютеров меньше, то следует использовать MAK проверку.

При использовании KMS активации, службу KMS следует установить на одном из серверов вашей организации. Системы активированные через службу KMS должны периодически перепроверять себя через каждый 180 дней. Но как клиенты знают, что они должны проверять себя с вашим KMS? И какой ключ вы используете?

Если вы покупаете корпоративную лицензию, вы получаете доступ к специальному дистрибутиву, в виде iso образа. Образ с дистрибутивом Windows 7, 8, 8.1, 10. Так же вы получаете специальный ключ продукта KMS.

Обратите внимание, по корпоративной лицензии, вы должны для каждой версии продукта, получить свой ключ.

Вы можете использовать этот ключ, для того что бы активировать сервер KMS. Это происходит только один раз. После этого сервер KMS активируется в Microsoft, и все клиенты уже обращаются только к серверу KMS. Этот особый образ, который вы получили, не требует ключа продукта. После установки ОС с этого образа, система ищет через локальную сеть с использованием DNS сервера сервер KMS, и пытается произвести активацию через него. После завершение активации, клиенты остаются активированными, до тех пор пока они получают подтверждение от сервера KMS, два раза в год (раз в 180 дней).

Если у вас меньше чем 25 ПК, то лучше использовать активацию MAK и инструмент VAMT. Клиенты могут получать активацию с серверов Microsoft или через инструмент VAMT. Инструмент VAMT собирает запросы активации из локальной сети, как и KMS, но связывается с серверами Microsoft, для проверки активации. Существует ограничение на количество активаций на которые вы имеете право. Инструмент VAMT может кэшировать запросы активации. Таким образом можно избежать лишних запросов активации к серверам Microsoft, и переактивировать их без достижения предела активации.
Перевод — Источник

Обновлено: 08 сентября 2022

Аннотация

Служба Microsoft® Volume Activation позволяет пользователям корпоративного лицензирования автоматизировать и управлять процессом активации носителей с корпоративной лицензией. Пользователи корпоративного лицензирования, а также подписчики специальных программ, таких как Партнерская программа Майкрософт, MSDN®
и Microsoft TechNet, имеют право доступа к ПО и носителям корпоративного лицензирования. Данное руководство предназначено для ИТ-специалистов, в организациях которых планируется развертывание версий Volume Activation операционных систем Windows® 7 и Windows Server® 2008 R2 с помощью ключей многократной активации.

Данный документ, как и любой другой документ, ссылки на который содержатся в этом документе, предоставляется исключительно в информационных целях, и корпорация Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, в данном документе. Содержащиеся в данном документе сведения, в том числе URL-адреса и другие ссылки на веб-сайты, могут быть изменены без предварительного уведомления. Полную ответственность за использование или результаты использования данного документа несет пользователь. Компании, организации, продукты, имена доменов, адреса электронной почты, эмблемы, люди, места и события, упоминающиеся в примерах, являются вымышленными (если не указано другое). Никаких ассоциаций с существующими компаниями, организациями, продуктами, именами доменов, адресами электронной почты, эмблемами, людьми, местами или событиями не подразумевается. Пользователь несет ответственность за соблюдение всех применимых законов об авторских правах. Согласно законам об авторских правах никакие части данного документа не могут быть воспроизведены, сохранены или использованы в поисковых системах, переданы в любой форме или любыми способами (электронным, механическим, в виде фотокопий, записей или другими способами) или использованы в любых других целях без письменного разрешения корпорации Майкрософт.

Корпорации Майкрософт могут принадлежать патенты, заявки на патенты, товарные знаки, авторские права и другие права интеллектуальной собственности, имеющие отношение к данному документу. Предоставление данного документа не гарантирует прав на эти патенты, товарные знаки, авторские права и другую интеллектуальную собственность за исключением случаев, когда это явно указано в письменном лицензионном соглашении корпорации Майкрософт.

© Корпорация Майкрософт (Microsoft Corp.), 2009 г. Все права защищены.

Microsoft, Active Directory, MSDN, Windows, эмблема Windows, Windows Server, Windows Vista и Windows Web Server являются товарными знаками группы компаний Майкрософт.

Названия других продуктов или предприятий, указанные здесь, могут быть товарными знаками соответствующих
владельцев.

Содержание 

Введение. 1

Общие сведения об активации MAK. 2

Средство управления многопользовательской  активацией (VAMT) 3

Архитектура MAK. 3

Определение потребностей в ключе продукта. 4

Использование активации MAK. 5

Преобразование клиентов KMS в активацию MAK. 5

Установка MAK во время установки операционной системы. 5

Установка ключа MAK после установки операционной системы. 6

Отключение автоматической активации. 6

Активация клиентов MAK. 6

Активация клиентов MAK через Интернет 7

Активация клиентов MAK через прокси-сервер. 7

Активация клиентов MAK по телефону. 8

Активация клиентов MAK с помощью VAMT. 8

Интеграция MAK со средством Deployment Workbench. 9

Повторная активация компьютеров. 10

Введение

Volume Activation является настраиваемым решением, которое позволяет ИТ-специалистам автоматизировать и управлять процессом активации продукта на компьютерах под управлением операционных систем Windows Vista®, Windows® 7, Windows Server® 2008 и Windows Server 2008 R2, лицензированных в рамках программы корпоративного лицензирования Майкрософт и других программ, предоставляющих версии корпоративного лицензирования Windows.

В данном руководстве приведена информация о планировании, развертывании и эксплуатации в операционных системах Windows 7 и Windows Server 2008 R2. Данное руководство предназначено для организаций, которые активируют продукты с помощью ключей многократной активации (MAK).

Примечание.  В данном документе содержится руководство по эксплуатации Volume Activation для операционных систем Windows 7 и Windows Server 2008 R2. Для получения дополнительных сведений о планировании Volume Activation для Windows Vista и Windows Server 2008 см.
Техническое руководство по Volume Activation 2.0 на странице http://go.microsoft.com/fwlink/?LinkID=75674. В данном руководстве рассматривается вопрос взаимодействия между двумя поколениями продуктов.

Общие сведения об активации MAK

Ключ MAK используется для однократной активации с помощью служб активации, размещенных на веб-сайте Майкрософт. Каждый ключ MAK имеет предварительно установленное число разрешенных активаций; это количество основывается на соглашениях о корпоративном лицензировании и не соответствует точному значению счетчиков лицензий организации. Каждая активация, выполненная с помощью MAK и службы активации корпорации Майкрософт, увеличивает количество допустимых активаций.

Существует два способа активации компьютеров с помощью ключа MAK.

• Независимая активация MAK. Каждый компьютер можно подключить и активировать независимо от других с помощью корпорации Майкрософт в Интернете или по телефону. Независимая активация MAK наилучшим образом подходит для компьютеров в пределах одной организации, которые не подключены к корпоративной сети.
• Прокси-активация MAK. Прокси-активация MAK позволяет выполнять централизованный запрос активации для нескольких компьютеров с одним подключением к серверу Майкрософт. Прокси-активация MAK настраивается
  с помощью средства управления многопользовательской активацией (VAMT). Прокси-активация MAK подходит для сред, в которых по соображениям безопасности может быть ограничен прямой доступ в Интернет или к корпоративной сети. Данный вид активации также подходит для сред разработки и тестирования, которые не имеют этих возможностей подключения.

Использовать ключ MAK рекомендуется для компьютеров, которые редко или никогда не подключаются к корпоративной сети, а также для сред, в которых количество физических компьютеров, требующих активации, не соответствует пороговому значению активации, указанному службой управления ключами KMS. Ключ MAK может использоваться для отдельных компьютеров или с образом, который может быть дублирован или предоставлен для загрузки с помощью решений развертывания Майкрософт. Ключ MAK также может использоваться на компьютере, который первоначально был настроен на использование активации KMS. Это полезно для перевода компьютера из основной сети в автономную среду.

Средство управления многопользовательской
активацией (VAMT)

Включенное в пакет автоматической установки Windows (Windows AIK), средство VAMT является автономным приложением, собирающим запросы активации
с нескольких компьютеров, а затем отправляющим их в корпорацию Майкрософт массовой рассылкой. Средство VAMT позволяет ИТ-специалистам указать группу компьютеров для активации с помощью доменных служб Active Directory® (AD DS), имен рабочих групп, IP-адресов или имен компьютеров. После получения кодов подтверждения активации VAMT затем распределяет их назад системам, которые запрашивали активацию. Поскольку средство VAMT также хранит эти коды подтверждения локально, оно может реактивировать ранее активированную систему после повторного использования образа, не связываясь с Майкрософт. Кроме того, средство VAMT может использоваться для эффективного перемещения компьютеров между способами активации MAK и KMS.

Примечание.  Пакет Windows AIK для Windows 7 RC можно загрузить в центре загрузки
Майкрософт по адресу: http://go.microsoft.com/fwlink/?LinkId=136976.

Архитектура MAK

Независимая активация MAK устанавливает ключ продукта MAK на клиентский компьютер. Ключ дает указания компьютеру выполнить активацию на серверах Майкрософт через Интернет. При прокси-активации MAK средство VAMT устанавливает ключ продукта MAK на клиентском компьютере, получает идентификатор установки (IID) от конечного компьютера, отправляет IID в корпорацию Майкрософт по поручению клиента и получает код подтверждения (CID). Затем средство выполняет активацию клиентского компьютера путем установки CID.

Определение потребностей в ключе продукта

Существует множество выпусков ОС Windows Vista 7 и ОС Windows
Server 2008 R2. Чтобы упростить многопользовательскую активацию и уменьшить число ключей продукта, необходимое для организации, корпорация Майкрософт разработала группы ключей продуктов, в которых ключи продуктов используются для групп продуктов, а не отдельных выпусков.

MAK-активация использует группы ключей продуктов, как отдельные группирования. Ключи продуктов для MAK-активаций связаны непосредственно с отдельной группой продуктов и могут активировать только выпуски ОС Windows
в пределах данной определенной группы продуктов.

В таблице 1 приведены группы продуктов для Windows 7 и Windows
Server 2008 R2.

Таблица 1. Распределение продуктов по группам

Так как ключ MAK связан с отдельной группой продуктов и может активировать только выпуски данной группы продуктов, необходимо выбрать ключ MAK
в группе, к которой относится устанавливаемый выпуск ОС Windows. Например, при установке ОС Windows 7 Корпоративная необходимо установить ключ MAK корпоративной лицензии клиента как образ или непосредственно в целевых системах.

Использование активации MAK

Активация MAK используется для однократной активации с помощью размещенных служб активации Майкрософт. Обновлений не требуется. Для получения базовых сведений об активации MAK см. Руководство по планированию
Volume Activation 2.0 на странице http://technet.microsoft.com/en-us/library/cc303276.aspx.

Преобразование клиентов KMS в активацию MAK

Системы Windows 7 и Windows Server 2008 R2 устанавливаются автоматически в качестве клиентов KMS. Для преобразования клиента KMS в активацию MAK необходимо установить MAK. MAK можно установить во время установки операционной системы или в любое время после ее установки.

Ключ MAK можно установить на эталонный образ Windows 7 и Windows Server 2008 R2, чтобы для всех установок с этого образа вместо активации KMS использовалась активация MAK. Это устраняет необходимость указывать ключ MAK в файле автоматической установки.

Установка MAK во время установки операционной системы

Администраторы могут преобразовать клиента KMS в клиент MAK во время первоначальной установки Windows 7 или Windows Server 2008 R2 путем включения MAK в файл автоматической установки (Unattend.xml). Файл Unattend.xml можно использовать вместе с Setup.exe или службами развертывания Windows® (WDS). Дополнительные сведения см. в файле справки Справочник по автоматической установке Windows в Windows AIK по адресу: http://go.microsoft.com/fwlink/?LinkId=136976.

Примечание.  Ключ MAK хранится в открытом тексте в файле Unattend.xml. Во время автоматической установки файл Unattend.xml или AutoUnattend.xml копируется в папку
%SystemRoot%Panther на конечном компьютере. Тем не менее, в заключительной стадии процесса установки программа установки заменяет его файлом «SENSITIVE*DATA*DELETED».

Установка ключа MAK после установки операционной системы

В корпоративном выпуске ОС Windows 7 и Windows Server 2008 R2 активацию MAK можно настроить с помощью элемента Система панели управления, или запустив сценарий Slmgr.vbs.

• Чтобы установить ключ MAK с помощью системного приложения, щелкните ссылку Изменить ключ продукта и введите ключ MAK в диалоговом окне Изменение ключа продукта для активации.
• Чтобы установить ключ MAK с помощью сценария Slmgr.vbs, выполните следующую команду в командной строке:

slmgr.vbs /ipk <MultipleActivationKey>

где MultipleActivationKey — ключ MAK.

При установке ключа MAK с помощью пользовательского интерфейса (UI) клиент MAK попытается выполнить активацию через Интернет. При установке ключа MAK с помощью сценария Slmgr.vbs клиент MAK не будет пытаться выполнить автоматическую активацию.

Отключение автоматической активации

Чтобы отключить автоматическую активацию клиента MAK, установите значение Manual для значения реестра DWORD на 1. Это значение находится
в подразделе реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformActivation.

Активация клиентов MAK

Клиент MAK пытается выполнить активацию через Интернет во время следующего запланированного промежутка времени. Администраторы могут выполнять немедленную активацию через Интернет, по телефону или с помощью средства VAMT.

После завершения активации на панели задач отобразится уведомление «Активация Windows выполнена». В противном случае введите slmgr.vbs /dli в командной строке, чтобы просмотреть состояние активации компьютера.

Активация клиентов MAK через Интернет

Выполнить активацию клиента MAK через Интернет можно двумя способами.

• В элементе «Система» панели управления щелкните ссылку Щелкните здесь, чтобы активировать Windows. Система Windows уведомит, выполнена ли активация успешно. Если активацию не удалось выполнить, мастер предоставит дополнительные варианты действий.
• В командной строке выполните команду slmgr.vbs /ato. При использовании сценария slmgr.vbs дополнительные варианты действий будут недоступны.

Активация клиентов MAK через прокси-сервер

Активация через Интернет может быть заблокирована, если прокси-сервер требует проверки подлинности пользователя. В системе Microsoft Internet Security and Acceleration Server (ISA-сервер) данный параметр называется Обычная проверка подлинности. Поскольку запросы на выполнение активации не предоставляют прокси-серверу учетные данные пользователя, корпорация
Майкрософт не рекомендуется использовать обычную проверку подлинности
с помощью ISA или других прокси-серверов. Тем не менее, если необходимо использовать обычную проверку подлинности или аналогичный механизм на прокси-сервере, добавьте следующие URL-адреса в список Исключения проверки подлинности прокси-сервера:

• http://go.microsoft.com/*
• https://sls.microsoft.com/*
• https://sls.microsoft.com:443
• http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
• http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
• http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
• http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
• http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl

Активация клиентов MAK по телефону

Активировать компьютеры, подключенные к корпоративной сети, но не имеющие выхода в Интернет, можно с помощью сценария Slmgr.vbs. В окне командной строки введите:

чтобы отобразить сведения, необходимые для выполнения активации по телефону. Чтобы узнать номер телефона центра активации для вашего региона, введите slui.exe 4. С помощью интерактивной системы автоответчика получите идентификатор CID, а затем введите:

чтобы установить CID. При частом выполнении активации или активации нескольких компьютеров, представляется целесообразным автоматизировать данный процесс с помощью сценария Slmgr.vbs.

Активация клиентов MAK с помощью VAMT

Средство VAMT позволяет автоматизировать развертывание и активацию MAK по сети путем распространения ключей MAK с централизованной консоли (как показано на рисунке 1). Средство VAMT отправляет запросы на серверы активации Майкрософт для получения количества оставшихся активаций для указанного ключа MAK, а затем отображает состояние активации всех систем в среде, активированных с помощью ключа MAK. Данное количество — это моментальный снимок, сделанный в определенный момент времени, и не отображает данные в режиме реального времени. Средство VAMT версии 1.2 входит в состав системы Windows AIK, которая доступна в центре загрузки Майкрософт по адресу: http://go.microsoft.com/fwlink/?LinkId=136976.

Рисунок 1. Пользовательский интерфейс VAMT

Интеграция MAK со средством Deployment Workbench

Набор средств Microsoft Deployment Toolkit (MDT) также предоставляет решение для развертывания ключей MAK. В средстве Deployment Workbench администраторы могут настроить ключ MAK в последовательности задач, которая добавляет ключ MAK в файл Unattend.xml, используемый при установке. Администраторами подготавливается эталонный образ для активации KMS, а затем во время развертывания набор средств MDT запускает установку с помощью ключа MAK, поскольку не удается обнаружить инфраструктуру KMS. Ключ MAK применяется набором средств MDT после установки образа. Дополнительные сведения о наборе средств MDT см. на веб-сайте Deployment TechCenter по адресу: http://technet.microsoft.com/en-us/deployment/default.aspx.

Повторная активация компьютеров

ОС Windows 7 и Windows Server 2008 R2 периодически проверяют конфигурацию оборудования компьютера, на котором установлена операционная система. Если операционная система обнаружит, что оборудование значительно изменилось, потребуется повторная активация. Весовые коэффициенты и пороговые значения могут варьироваться, так как данные значения должны соответствовать постоянно меняющемуся рынку оборудования. Как правило, в компьютерах, активированных с помощью ключа MAK, используются те же правила повторной активации, что и при розничной активации. Клиенты KMS больше сосредоточиваются на изменениях жесткого диска, чтобы установить потребность реактивации.