我学电脑的时候，刚好赶上了 xp 即将停止服务的时候。

没想到在我工作后，才发现原来各级单位上电脑依旧配置低的只能带的起 xp。

xp 是一个很稳定的系统，所以很受大家的喜欢，虽然比起 Win10 的高效要差很多，但依旧有很多低配电脑选择使用 xp。

xp 最常见的版本是 sp3，网传的各种 xp，一般是采用 ghost 技术手段做的镜像系统，也就是我们所说的盗版系统。

在番茄花园、雨林木风、深度等 ghost 系统盛行的年代，xp 的装机量瞬间占领了国内市场，也把微软正式的带入了用户的眼中。

时至如今，采用 ghost 封装盗版系统依旧是一个普遍的选择。网上下载的系统文件，大多数也是 ghost 版本。

说到 xp 系统的激活，你可能从来没有为 xp 系统找过激活工具。

当然，也可能是你玩电脑的年代 xp 已经退休了。

一般 ghost 系统为了傻瓜化起见，会为用户在部署系统的最后阶段自动激活系统。

所以通常我们安装好的系统是已经激活的。

接下来说说微软的几种常见激活机制。

key，也就是我们说的密钥，这是官方的一种授权手段，付费后给你一个 key，通过验证 key 是否合法来进行系统激活。

有意思的是，xp 系统的 key 被写了注册机。

这代表着 XP 的注册算法已经被破解了，可以通过注册机生成序列号达到注册的目的。

后来微软也学聪明了，注册码不但本地验证，同时要链接到微软的服务器进行认证，这样即使注册算法被破解了，也无法通过服务器的验证，因为注册码在微软的服务器上是一个未被销售、或者不存在的注册许可。

微软官方卖的码，叫做零售版，在微软发布的产品中称之为 Retail 版本，可以激活 5 台设备，如果算上电话激活，可以更多。

此外，微软还推出了一个 VL MAK，指的是大客户版本，这种 key 可以激活多台设备，常见的有 2 次、5 次、50 次、5000 次这样的，Office 产品的 VL 甚至有上万次的。

不知道你有没有想过，电脑厂商每天要产出多少台电脑，他可以为每一台电脑都贴一个注册码上去吗？

据说早年的电脑会在箱子里放一个注册码的小纸片，然后会有店员把纸片抽走进行额外的销售，店里卖的电脑则用一些激活工具激活，反正用户缺乏识别能力。

不过我没见过……

我要提到的这种激活方式，也是现在厂商使用的最多的方式，OEM 激活。

OEM 是代工的意思，OEM 激活是微软对各大厂商给出的一个批量授权方式，在电脑的主板上直接置入一个 OEM 版本的 key。当电脑开机时，主板加电，到系统自检完毕载入系统时，会读取这个 key，从而判断电脑是否有正确的授权许可。

我们可以通过一些工具读取出这个秘钥，下图为我用 AIDA 读取我自己的 key。

如果我没记错位置的话应该就是这个

感谢 @C-FBI-QM 大佬在审核稿子的时候提醒，MSDM 好像是 6 代之后的处理器的电脑才有的，以前的秘钥是存放在 ACPI->SLIC 中。

通常我们买的品牌机都是自带一个 Key 的，组装机是没有的。

理论上讲 OEM 是可以联网激活 2 次，电话激活 2 次的，所以这个秘钥也保存好别丢了，当然其实丢了用工具也挺好……

一般 OEM 授权用在家庭版的系统上，大多数电脑自带的系统也是这个版本，据我所知好像只有外星人的部分机型是自带专业版系统的。

所以按理说 OEM 授权带的这个秘钥是一个家庭版的 key，但有的电脑重装了专业版的系统联网后也激活了，所以有点儿迷，莫非现在的 OEM 授权变成数字权利了？

Win7 时代，通过劫持启动项来修改 OEM，让系统误认为这台电脑是有 OEM 授权的，从而达到激活系统的目的，这个思路被Windows7 Loader、小马等工具大肆利用，掀起了一波高潮。

需要注意的是，此类工具捆绑病毒繁多，还有诸多高仿版，请务必做好排查，防止电脑中毒。

既然提到了就多说两句，小马的工具从某个年代开始就停更了，小马本人的作品仅为 Win7/8 的激活工具，后续的小马能激活 win10，原因在于其他爱好者的 DIY。

给微软打电话，由微软查询你的激活码是否是有效的从而给你一组授权码来激活，用于给激活码莫名其妙无效或者没有网络的用户使用，不过需要注意的是好像微软是没有中文客服的，所以你需要会几句简单的 yes or no。

网上有详细的介绍，什么时候说什么单词，发什么音，不难。

这是目前盗版系统用的最多的激活方法，kms（密钥管理服务）也是一种微软给出的激活手段，最初的设计理念是当企业、公司、学校等场所，甚至一些不能与外网链接的电脑需要批量授权时，可能无法连接微软的服务器来判断是否具有授权。因此，只需要有一台 KMS 服务器，其他电脑通过这台服务器验证授权即可。

所以有各类大佬通过私自搭建 KMS 服务器，然后写出各种一键 KMS 工具，让用户能够激活系统。虽然他们的 KMS 服务器不被微软承认，但却掩盖不了系统已经被激活的事实。

当然微软也不傻，所以要求 KMS 服务器激活的电脑要定期续约，即每隔一段时间要向 KMS 服务器请求一下看看激活许可是否还有效。最早的时候这个时间周期是 180 天，后来据说现在是每次开机都会验证一次，我没考证，不知道。

不过网上有一些 KMS 服务器通过修改续约协议，实现了更多天数的验证，比如政府版 400 年验证，KMS38 激活到 2038 年等。

话说回来，16 年小马好像真的做了一个能激活 Win10 的 KMS 激活工具，如下：

当然也可能是某爱好者的一比一高仿版本……

比如我就仿制过一个类似的工具：

这是 Win8 中引入的一种激活方式， 类似于 KMS 激活，但已激活的计算机不再需要保持与 KMS 主机的周期性连接。通过对加入域的计算机查询 AD DS 是否存在存储于域中的授权，然后检查授权中的数字签名，然后激活设备。

因为 KMS 激活是存在一个阈值的，即组织必须至少包含五台计算机来激活 Windows Server 2012 R2，至少 25 台计算机来激活运行 Windows 10 的客户端计算机。因此有了 AD 这种激活手段，只要计算机可以连接公司的域即可。

前两年 Win10 的数字权利大火，因为通过重装后电脑还能自动激活。

数字权利在官方的说法称为数字许可证，通过将主板的特征码上传到微软的服务器并记录，这样一来即使你重装了系统，因为没有更换主板，所以联网后是可以自动激活系统的。

因为数字权利的验证是在本地进行的，而不是在服务器进行，所以通过修改系统内核的数据，可以达到伪造验证结果的效果，验证通过后设备的特征码被发送到服务器并记录，之后也会认为这台设备是通过了数字权利的设备。

目前我使用的是这种激活手段。

可以通过 Win+R，输入 slmgr.vbs -dlv 来查看你的激活方式。

上图为数字权利激活的样子，KMS 的话会写下次续期和 KMS 等字样。