事实上在单机上安装的系统和软件，很难做到不被盗版。

• Windows 9X时代防盗技术并不太成熟，输入产品**就可以**。
• Windows XP**方式升级为联网**，但很快就被**掉了。
• Windows Vista开始，微软采用一种新型的产品**机制（KMS）来遏制盗版的行为，很快相对应的**工具也随之而来。

KMS是个什么东西？

KMS全称：Key Management Service（**管理服务），是微软官方推出的产品**机制（包含Windows和Office）。

早在Windows XP和Windows Server 2003时期，在MSDN下载操作系统或下载VOL版(团体批量许可证)，系统安装完后运行一个脚本程序（根本不用**）就可以免费使用Windows了。

到了Windows Vista后，微软吸取了教训（不再有VOL版了），采用了MAK(多次****）方式和KMS(**管理服务)方式来**Windows或Office。

MAK和KMS都属于微软批量**方案，区别在于:

MAK要输入**利用微软授权许可服务器进行永久**（但系统检测到硬件发生重大更改就需要重新输入**），但这个****次数达到最大**次数后，将无法再用来**。

KMS允许在本地网络上**Windows或Office 180天（超过180天需要重新**或续订期限）。KMS是以Server-Client（服务器-客户机）的方式在局域网内管理**。**安装在服务端上，并以**管理服务的方式来管理所有与之通讯的客户机。KMS客户机使用远程过程调用(RPC)与主机联系。**过程无需人机交互，用户是看不到**过程。如下图所示：

KMS**过程：

1. KMS服务端安装**后，通过互联网连接微软授权许可服务器**自身KMS服务；
2. KMS客户机在初始化时，访问KMS服务器域名，再通过DNS Server解析到KMS服务器的IP地址；
3. DNS Server定期内网保持与KMS服务器集群通讯，如果当探测到一台KMS服务器异常时，则自动将域名解析到另一台KMS服务器上；
4. KMS服务器与客户机一般通过1688端口通讯，并自动**客户机系统。客户机每180天会再次联系KMS服务器**。

整个**的过程用户是无感知的，也不需要进行任何的人工干预。**信息可以通过“运行”中输入“slmgr.vbs /dlv”进行查看，如下图：

KMS Pico、小马**、暴风**工具、HEU KMS等**工具就是基于官方的KMS**机制，采用以下三种方法**系统：

1、在本地电脑建立一个虚拟的任务，无限试用系统。

2、在本地电脑建立一个虚拟**服务（相当于搭建了一台虚拟KMS服务器），并发送已**的数据来**本电脑。

3、软件开发者自己搭建了一台KMS服务器来**，相当于微软授权许可服务器。

这三种方法也并不是没有缺陷的，它们各有弊端。

• 本地电脑建立虚拟任务无限试用，微软通过补丁可轻松解决。
• 本地电脑建立虚拟**服务，杀毒软件、Windows Defender会报毒并直接删除。因为**工具用有木马、病毒的行为特征，有的甚至直接暗藏病毒。
• 软件开发者搭建KMS服务器如果被微软发现是违规操作，会直接封杀**，从这个服务器**的所有电脑都会回到未**状态。

微软不是不想禁止KMS，而是没有办法。

正版与盗版之间的斗争从来都没有停止过。微软每一代的**机制出现后，都是很快就被**了。这也间接的说明了微软的Windows所取得的成功，很多人都不知道自己使用的是否是正版的Windows。

微软也重未停止过维护它的正版权益，正如当年微软放出正版验证补丁，检测到用户的电脑时盗版的时候，电脑黑屏提示用户“您可能是盗版软件的受害者”。

微软其实知道谁在使用正版、谁在使用盗版。

很多未购买正版系统的企业用户都能够很及时的收到微软的法院传票，要求补缴相关的费用。至于微软为什么没有向普通用户动手，大概是因为使用盗版的人太多了，未必人人都能交得起法院传票标注的这笔钱，微软请法务也需要花钱。既然不能直接产生收益，微软就大方的让普通人用。