Служба лицензирования windows 7

Volume Activation — это решение, которое позволяет автоматизировать процесс активации на компьютерах, работающих под управлением Windows 7 и Windows Server 2008 R2. В этой статье будет рассказано, как настроить службу Software Licensing Service в корпоративной среде.

Volume Activation предполагает две модели активации: Служба управления ключами (KMS) и Многопользовательский ключ активации (MAK). MAK-ключ можно использовать для разовой активации системы, для активации в корпоративной сети, содержащей двадцать пять и более компьютеров с Windows 7 или пять серверов с Windows Server 2008 R2, рекомендуется использовать KMS-ключи. Подробнее про MAK и KMS ключи можно почитать здесь.

Далее мы будем рассматривать наиболее сложный вариант установки и настройки службы лицензирования продуктов Microsoft на Windows Server 2003 SP1 или выше. Настройка службы лицензирования на Windows 2008, Vista, Windows 7 проще и после прочтения этой статьи Вы сможете разобраться с ней самостоятельно.

Установка службы лицензирования

1. Скачать дистрибутив Key Management Service 1.1 для Windows 2003 SP1 (http://www.microsoft.com/downloads/details.aspx?displaylang=en&Family >Все! Служба установлена и готова к настройке.

Настройка службы лицензирования

В Windows Server 2003 служба активации не имеет графической оболочки и поэтому придется все делать через консоль.

1. Необходимо задать ключ KMS, который будет использовать служба.slmgr.vbs /ipk [KMS Key]
2. Теперь можно активировать службу (требуется соединение с Интернет)slmgr.vbs /ato
3. Теперь служба готова активировать компьютеры в сети. Для того чтобы убедиться, что все сделано правильно, запустите следующую команду: slmgr.vbs -dli

Результат должен быть похож на тот, что показан ниже.

Все! Теперь компьютеры с Windows 7 и Windows Server 2008 R2 должны активироваться автоматически.

Возможные проблемы

1. При вводе ключа командой slmgr.vbs /ipk [KMS Key]выдается сообщение об ошибке 0xC004F050. В журнале событий появляется сообщение об ошибке:

Эта проблема возникает, если Вы забыли установить обновление KB968915 (http://support.microsoft.com/kb/968915 ). В этом случае служба «не умеет» активировать Windows 7 и Windows Server 2008 R2 и не понимает их KMS ключи.

При попытке активации Windows 7 или Windows 2008 R2 по сети появляется сообщение «Произошла ошибка при попытке активации Windows. Код ошибки: 0XC004F038 (0xC004F074)».

На экранах тех компьютеров, которые используют не активированную версию Виндовс 7 или активация слетела после обновления, отображается надпись «Ваша копия Windows не является подлинной» либо аналогичное по смыслу сообщение. Давайте разберемся, как убрать назойливое оповещение с экрана, то есть отключить проверку подлинности.

Способы отключения проверки

Существует два варианта отключения проверки подлинности в Виндовс 7. Какой из них использовать зависит от личных предпочтений пользователя.

Способ 1: Редактирование политики безопасности

Одним из вариантов решения поставленной задачи является редактирование политики безопасности.

Щелкайте «Пуск» и заходите в «Панель управления».

Откройте раздел «Система и безопасность».

Откроется список инструментов, в котором следует найти и выбрать «Локальная политика…».

Будет открыто редактора политики безопасности. Щелкайте правой кнопкой мыши (ПКМ) по наименованию папки «Политика ограниченного использования…» и из контекстного меню выберите «Создать политику…».

После этого в правой части окна появится ряд новых объектов. Перейдите в каталог «Дополнительные правила».

Открывается окошко создания правила. Щелкайте по кнопке «Обзор…».

Открывается стандартное окно открытия файла. В нем нужно произвести переход по следующему адресу:

В открывшейся директории выделите файл под названием «WatAdminSvc.exe» и жмите «Открыть».

После выполнения указанных действий произойдет возврат в окошко создания правила. В его поле «Сведения о файле» отобразится наименование выбранного объекта. Из выпадающего списка «Уровень безопасности» выберите значение «Запрещено», а затем жмите «Применить» и «OK».

Созданный объект появится в директории «Дополнительные правила» в «Редакторе политики безопасности». Для создания следующего правила опять щелкайте ПКМ по пустому месту окна и выбирайте «Создать правило для хеша…».

Снова в открывшемся окне создания правила щелкайте «Обзор…».

Переходите в ту же папку под названием «Wat» по адресу, который был указан выше. На этот раз выбирайте файл с наименованием «WatUX.exe» и жмите «Открыть».

Опять при возврате в окно создания правила в соответствующей области отобразится название выбранного файла. Снова из выпадающего списка выбора уровня безопасности выбирайте элемент «Запрещено», а затем жмите «Применить» и «OK».

Второе правило создано, а это значит, что проверка подлинности ОС будет деактивирована.

Способ 2: Удаление файлов

Поставленную в данной статье задачу можно также решить путем удаления некоторых системных файлов, отвечающих за процедуру проверки. Но перед этим следует временно отключить штатный антивирус, «Брандмауэр Windows», удалить один из апдейтов и деактивировать определенную службу, так как в обратном случае при удалении указанных объектов ОС возможны проблемы.

После того как вы деактивировали антивирус и «Брандмауэр Windows», переходите в уже знакомый по предыдущему способу раздел «Система и безопасность» в «Панели управления». На этот раз открывайте раздел «Центр обновления».

Открывается окошко «Центра обновлений». Щелкайте в его левой части по надписи «Просмотр журнала…».

В открывшемся окошке для перехода к инструменту удаления апдейтов щелкайте по надписи «Установленные обновления».

Откроется перечень всех установленных на компьютере апдейтов. В нем необходимо отыскать элемент KB971033. Для того чтобы облегчить поиск, щелкайте по названию колонки «Имя». Это позволит построить все обновления в алфавитном порядке. Поиск производите в группе «Microsoft Windows».

Отыскав нужный апдейт, выделите его и жмите по надписи «Удалить».

Откроется диалоговое окно, где необходимо подтвердить удаление обновления, нажав на кнопку «Да».

После того как будет выполнено удаление апдейта, необходимо произвести отключение службы «Защита ПО». Для этого переместитесь в раздел «Администрирование» в «Панели управления», о котором уже шла речь при рассмотрении Способа 1. Откройте элемент «Службы».

Запускается «Диспетчер служб». Тут так же, как и при удалении обновлений, можно выстроить элементы списка в алфавитном порядке для удобства поиска нужного объекта, щелкнув по названию столбца «Имя». Найдя наименование «Защита программного обеспечения», выделите его и жмите «Остановить» в левой части окна.

Будет выполнена остановка службы, отвечающей за защиту ПО.

Теперь можно переходить непосредственно к удалению файлов. Откройте «Проводник» и перейдите по следующему адресу:

Если отключено отображение скрытых и системных файлов, то его нужно предварительно включить, а иначе, вы просто не отыщете нужные объекты.

Урок: Включение отображения скрытых объектов на Виндовс 7
В открывшейся директории отыщите два файла с очень длинным названием. Их наименования начинаются на «7B296FB0». Больше таких объектов не будет, так что не ошибетесь. Щелкните по одному из них ПКМ и выберите «Удалить».

После того как файл будет удален, проделайте эту же процедуру со вторым объектом.

Затем возвращайтесь в «Диспетчер служб», выделите объект «Защита программного обеспечения» и жмите «Запустить» в левой части окна.

Служба будет активирована.

Далее не забудьте включить ранее деактивированные антивирус и «Брандмауэр Windows».

Как видим, если у вас слетела активация системы, то существует возможность отключить назойливое сообщение Виндовс путем деактивации проверки подлинности. Это можно сделать через настройку политики безопасности или удалив некоторые системные файлы. При необходимости каждый может выбрать наиболее удобный для себя вариант.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Корпорация Microsoft разработала различные виды лицензий операционных систем и программ лицензирования для того, что бы «облегчить» нам (пользователям и компаниям) жизнь, ну и немного заработать. Первое на чем хотелось бы остановиться это типы ключей, которые компания Microsoft разработала:
1 OEM ( Original Equipment Manufacturer) ключи— предназначены для использования компаниями сборщиками систем для установки на новые ПК. При покупке ноутбука или компьютера с установленной операционной системой Windows вы наверняка увидите там наклейку. На этой наклейке ключ и версия операционной системы, это и есть OEM- лицензирование. Основной плюс этого вида лицензирования- это небольшая цена за операционную систему Windows, минус же в том, что OEM-версия «привязана» к компьютеру, на который была первоначально установлена, и не может быть перенесена на заменяющий компьютер или любой другой ПК.

Основные плюсы активации KMS:
— Клиентам KMS не нужен доступ в Internet или телефон для активации систем, требуется только подключиться к серверу KMS;
— в случае не работоспособности KMS сервера, ничего не нужно резервировать или восстанавливать на сервере KMS. Просто надо восстановить его, повторно ввести ключ, активировать — и все готово к работе;
— инфраструктура KMS несложна и расширяема, один сервер KMS с горячим резервированием на случай сбоев может обслуживать тысячи клиентов.
Итак настройку KMS- сервера следует начать с того что нужно определится где она будет запущена, установить ее можно Windows Server 2008/R2, Windows Vista/7 или Windows Server 2003 SP1. Поскольку служба лицензирования очень важная инфраструктура сети, я рекомендую ставить на серверную ОС (Win Server 2008 или Server 2008 R2).
Следующим шагом необходимо разобраться с ключами KMS, все дело в том что, служба KMS способна «раздавать» только один ключ лицензий, как же тогда с помощью одного KMS сервера лицензировать ОС Windows 7 и Win Server 2008? Решение оказалось следующим, в корпорации Microsoft создали группы ключей, которые представляют собой иерархию лицензионных ключей, основанную на продуктах, приобретенных в рамках корпоративного лицензирования. Группы ранжируются от Windows 7 до серверных групп A…C, где каждая серверная группа становится более сложной (и стоит дороже).

Серверный KMS ключ группы «A» позволяет активировать:
— Web Server 2008
— HPC Server 2008
— Windows 7 Enterprise / Professional
Серверный KMS ключ группы «B» позволяет активировать:
— все ОС для группы «A» и
— Server 2008 Enterprise/ Standard
Серверный KMS ключ группы «C» позволяет активировать:
— все ОС для группы «B» и
— Server 2008 Datacenter/ Itanium

или по телефону:
slui.exe 4

Активируем через интернет с помощью команды:
slmgr /ato

На сервере KMS необходимо открыть порт 1688, иначе брандмауэр Windows будет блокировать запросы клиентов на активацию:
netsh advfirewall FIREWALL add rule name="KMS" dir=in action=allow protocol=tcp localport=1688

Проверяем текущее состояние службы KMS:
slmgr /dlv

Если клиенты не находят сервер KMS автоматически, то можно на них указать адрес KMS сервера вручную:
slmgr /skms :1688

При преобразовании узла KMS, компьютера, использующего ключ MAK или работающего под управлением розничной лицензионной версии Windows, в клиент KMS необходимо установить соответствующий ключ установки (GVLK) из приведенных ниже таблиц.
Чтобы установить ключ установки клиента, откройте командную строку администратора в клиенте, введите slmgr /ipk и нажмите клавишу ВВОД.