« Kms - windows » : différence entre les versions
(Page créée avec « Category:licences_windows [https://learn.microsoft.com/fr-fr/windows/deployment/volume-activation/volume-activation-windows Key Management Services] (''KMS''), est une méthode d'activation de la licence ''Windows'' via un serveur externe. Cette approche est généralement utilisée dans un parc d'entreprise comportant un nombre conséquent de machines afin d'automatiser la gestion de leur activation en volume ([https://learn.microsoft.com/fr-fr/windows-serv... ») |
m (Ajout d'un mot manquant + corrections typographiques + ajout d'une mention sur une alternative) |
||
| Ligne 27 : | Ligne 27 : | ||
[https://github.com/Wind4/vlmcsd Vlmcsd] est une implémentation libre écrite en langage ''C'' pleinement compatible avec les versions 4, 5 et 6 du protocole ''KMS'' destinée à remplacer le serveur propriétaire assumant ce rôle. On peut donc imaginer de l'héberger dans un [[:Category:Conteneurisation|conteneur]] ''GNU/Linux'' afin de desservir un réseau de clients exploitant le célèbre [https://www.gnu.org/proprietary/malware-microsoft.html maliciel Américain]. | [https://github.com/Wind4/vlmcsd Vlmcsd] est une implémentation libre écrite en langage ''C'' pleinement compatible avec les versions 4, 5 et 6 du protocole ''KMS'' destinée à remplacer le serveur propriétaire assumant ce rôle. On peut donc imaginer de l'héberger dans un [[:Category:Conteneurisation|conteneur]] ''GNU/Linux'' afin de desservir un réseau de clients exploitant le célèbre [https://www.gnu.org/proprietary/malware-microsoft.html maliciel Américain]. | ||
Réalisation sous ''Debian 12''. Une archive du dépôt ''git'' utilisée dans la procédure est disponible [https://{{SERVERNAME}}/fichiers/windows/licences/kms/20241223-vlmcsd.tar.gz nos fichiers]. | Réalisation sous ''Debian 12''. Une archive du dépôt ''git'' utilisée dans la procédure est disponible dans [https://{{SERVERNAME}}/fichiers/windows/licences/kms/20241223-vlmcsd.tar.gz nos fichiers]. | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| Ligne 72 : | Ligne 72 : | ||
{{attention|En cas de mise en production, il est recommandé de mieux cloisonner le service ''Systemd'' en commençant par créer un utilisateur système spécifique et d'exécuter le programme par son intermédiaire.}} | {{attention|En cas de mise en production, il est recommandé de mieux cloisonner le service ''Systemd'' en commençant par créer un utilisateur système spécifique et d'exécuter le programme par son intermédiaire.}} | ||
L'outil [https://github.com/SystemRage/py-kms Py-kms] est une [https://loumy.ch/doku.php?id=py-kms alternative] écrite en Python. | |||
==Source de la section== | ==Source de la section== | ||
| Ligne 86 : | Ligne 88 : | ||
slmgr /ato | slmgr /ato | ||
{{info|La première commande prépare la clé ; la deuxième spécifie le serveur ''KMS'' et la troisième lui envoi la requête d'enregistrement. Ceci génère un total de 5 paquets DCE/RPC sur le port TCP/1688.}} | {{info|La première commande prépare la clé ; la deuxième spécifie le serveur ''KMS'' et la troisième lui envoi la requête d'enregistrement. Ceci génère un total de 5 paquets ''DCE/RPC'' sur le port ''TCP/1688''.}} | ||
La licence du client est ainsi activée. | La licence du client est ainsi activée. | ||
===Liste des GVLK=== | ===Liste des GVLK=== | ||
Dans les tableaux ci-dessous, vous trouverez les clés GVLK pour chaque version et édition de Windows. | Dans les tableaux ci-dessous, vous trouverez les clés ''GVLK'' pour chaque version et édition de ''Windows''. | ||
====Windows Server LTSC==== | ====Windows Server LTSC==== | ||
| Ligne 235 : | Ligne 237 : | ||
==Office== | ==Office== | ||
Toutes les versions sous licence en volume d{{'}}''Office'', y compris ''Project'' et ''Visio'', ont une ''GVLK'' préinstallée. Celles-ci prennent en charge à la fois le service de gestion des clés (''KMS'') et l’activation basée sur ''Active Directory''. Il ne reste alors plus qu'à installez et activez une seule clé hôte ''KMS'' pour activer toutes les versions sous licence en volume | Toutes les versions sous licence en volume d{{'}}''Office'', y compris ''Project'' et ''Visio'', ont une ''GVLK'' préinstallée. Celles-ci prennent en charge à la fois le service de gestion des clés (''KMS'') et l’activation basée sur ''Active Directory''. Il ne reste alors plus qu'à installez et activez une seule clé hôte ''KMS'' pour activer toutes les versions sous licence en volume d{{'}}''Office''. | ||
===Activation=== | ===Activation=== | ||
Dernière version du 23 décembre 2024 à 20:07
Key Management Services (KMS), est une méthode d'activation de la licence Windows via un serveur externe. Cette approche est généralement utilisée dans un parc d'entreprise comportant un nombre conséquent de machines afin d'automatiser la gestion de leur activation en volume (système d'exploitation et suite bureautique Microsoft Office).
Ce service fonctionne via le protocole éponyme en échangeant des messages Distributed Computing Environment / Remote Procedure Calls (DCE/RPC) sur le port TCP/1688.
Intérêt
Dans la mesure où les logiciels de Microsoft nous sont malheureusement imposés dans nos sociétés Occidentales, l'idée de vouloir cracker les licences, ne serais-ce que par principe, est totalement légitime. Il est toutefois important de comprendre que l'exécution d'un crack peut avoir des conséquences en terme de sécurité. En effet, à moins d'un audit poussé par ingénierie inverse du code machine composant le binaire de crackage, quel élément garanti l’innocuité de cette pratique ?
Le piratage par exécution de code arbitraire sur une machine comporte donc toujours un risque et si nous pouvions avoir une activation de licence, sans le risque associé au lancement d'un crack, nous aurions alors le beur et l'argent du beur. C'est justement ce que cette documentation aborde : l'utilisation de méthodes officielles pour contourner l'activation des systèmes Windows clients et serveurs ainsi que les suites Office.
Prés-requis
L'éditeur précise que pour utiliser KMS, il faut disposer d’un hôte KMS disponible sur le réseau local (en réalité, il peut être hébergé sur n'importe quel réseau IP). Les ordinateurs qui s’activent avec celui-ci doivent avoir une clé de produit spécifique appelée clé de licence en volume générique (Generic Volume License Key - GVLK) Microsoft. Les ordinateurs qui exécutent des éditions de licence en volume de Windows Server et client sont, par défaut, des clients KMS qui ne nécessitent pas de configuration supplémentaire, car la clé GVLK appropriée est déjà présente.
Il existe toutefois des scénarios où ajouter la clé GVLK à l’ordinateur que l'on souhaite activer par hôte KMS est nécessaire :
- conversion d’un ordinateur à l’aide d’une clé d’activation multiple (MAK)
- conversion d’une licence de vente au détail de Windows en client KMS
- si l’ordinateur était auparavant un hôte KMS
Nous aurons donc un serveur en local afin de desservir une multitude de clients.
Serveur
Il est possible pour cette partie de configurer un hôte KMS via la solution officielle de Microsoft sur Windows Server ou bien de passer par une implémentation libre sous Linux.
Vlmcsd
Vlmcsd est une implémentation libre écrite en langage C pleinement compatible avec les versions 4, 5 et 6 du protocole KMS destinée à remplacer le serveur propriétaire assumant ce rôle. On peut donc imaginer de l'héberger dans un conteneur GNU/Linux afin de desservir un réseau de clients exploitant le célèbre maliciel Américain.
Réalisation sous Debian 12. Une archive du dépôt git utilisée dans la procédure est disponible dans nos fichiers.
# Installation des outils pour la récupération et la compilation du logiciel
apt update && apt install -y git build-essential
# Récupération du code
cd /tmp
git clone https://github.com/Wind4/vlmcsd.git
# Compilation
cd vlmcsd/
make
# Mise à disposition du binaire
mkdir /opt/vlmcsd
cp -v bin/vlmcsd /opt/vlmcsd
# Création d'un service Systemd
cat << '_EOF_' > /usr/lib/systemd/system/kms.service
[Unit]
Description=KMS Service.
After=network-online.target firewalld.service
Wants=network-online.target
[Service]
Type=forking
PIDFile=/var/run/kms.pid
ExecStart=/opt/vlmcsd/vlmcsd -p /var/run/kms.pid
ExecReload=/bin/kill -s HUP ${MAINPID}
ExecStop=/bin/kill -s TERM ${MAINPID}
Restart=always
[Install]
WantedBy=multi-user.target
_EOF_
# Activation du service
systemctl daemon-reload
systemctl start kms.service
systemctl status --no-pager kms.service
systemctl enable kms.service
ATTENTION
En cas de mise en production, il est recommandé de mieux cloisonner le service Systemd en commençant par créer un utilisateur système spécifique et d'exécuter le programme par son intermédiaire.L'outil Py-kms est une alternative écrite en Python.
Source de la section
Client
Une clé de licence en volume générique (Generic Volume License Key - GVLK) spécifique à l'édition du produit doit être présente sur le poste. Elle sont disponibles sur la page officielle de l'éditeur.
Windows
Activation
Pour activer le système d'exploitation (exemple avec Windows 11 enterprise LTSC) via notre serveur, les quelques commandes suivantes suffisent :
slmgr /ipk NPPR9-FWDCX-D2C8J-H872K-2YT43 slmgr /skms <IP_SERVEUR> slmgr /ato
INFORMATION
La première commande prépare la clé ; la deuxième spécifie le serveur KMS et la troisième lui envoi la requête d'enregistrement. Ceci génère un total de 5 paquets DCE/RPC sur le port TCP/1688.La licence du client est ainsi activée.
Liste des GVLK
Dans les tableaux ci-dessous, vous trouverez les clés GVLK pour chaque version et édition de Windows.
Windows Server LTSC
| Édition du système d’exploitation | Clé de produit du client KMS |
|---|---|
| Windows Server 2025 Standard | TVRH6-WHNXV-R9WG3-9XRFY-MY832 |
| Windows Server 2025 Datacenter | D764K-2NDRG-47T6Q-P8T8W-YP6DF |
| Windows Server 2025 Datacenter : Azure Edition | XGN3F-F394H-FD2MY-PP6FD-8MCRC |
| Édition du système d’exploitation | Clé de produit du client KMS |
|---|---|
| Windows Server 2022 Standard | VDYBN-27WPP-V4HQT-9VMD4-VMK7H |
| Windows Server 2022 Datacenter | WX4NM-KYWYW-QJJR4-XV3QB-6VM33 |
| Windows Server 2022 Datacenter : Azure Edition | NTBV8-9K7Q8-V27C6-M2BTV-KHMXV |
| Édition du système d’exploitation | Clé de produit du client KMS |
|---|---|
| Windows Server 2019 Standard | N69G4-B89J2-4G8F4-WWYCC-J464C |
| Windows Server 2019 Datacenter | WMDGN-G9PQG-XVVXX-R3X43-63DFG |
| Windows Server 2019 Essentials | WVDHN-86M7X-466P6-VHXV7-YY726 |
| Édition du système d’exploitation | Clé de produit du client KMS |
|---|---|
| Windows Server 2016 Standard | WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY |
| Windows Server 2016 Datacenter | CB7KF-BWN84-R7R2Y-793K2-8XDDG |
| Windows Server 2016 Essentials | JCKRF-N37P4-C2D82-9YXRT-4M63B |
Canal semi-annuel de Windows Server
| Édition du système d’exploitation | Clé de produit du client KMS |
|---|---|
| Windows Server Standard | N2KJX-J94YW-TQVFB-DG9YT-724CC |
| Windows Server Datacenter | 6NMRW-2C8FM-D24W7-TQWMY-CWH2D |
Windows 10 et Windows 11
Les clés sont les mêmes pour les deux générations de système. Seule l'édition compte.
| Édition du système d’exploitation | Clé de produit du client KMS |
|---|---|
| Professionnel | W269N-WFGWX-YVC9B-4J6C9-T83GX |
| Professionnel N | MH37W-N47XK-V7XM9-C7227-GCQG9 |
| Professionnel pour les Stations de travail | NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J |
| Professionnel pour les Stations de travail N | 9FNHH-K3HBT-3W4TD-6383H-6XYWF |
| Professionnel Éducation | 6TP4R-GNPTD-KYYHQ-7B7DP-J447Y |
| Professionnel Éducation N | YVWGF-BXNMC-HTQYQ-CPQ99-66QFC |
| Éducation | NW6C2-QMPVW-D7KKK-3GKT6-VCFB2 |
| Éducation N | 2WH4N-8QGBV-H22JP-CT43Q-MDWWJ |
| Entreprise | NPPR9-FWDCX-D2C8J-H872K-2YT43 |
| Entreprise N | DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4 |
| Entreprise G | YYVX9-NTFWV-6MDM3-9PT4T-4M68B |
| Entreprise G N | 44RPN-FTY23-9VTTB-MP9BX-T84FV |
Windows Entreprise LTSC et LTSB
| Édition du système d’exploitation | Clé de produit du client KMS |
|---|---|
| Entreprise | M7XTQ-FN8P6-TTKYV-9D4CC-J462D |
| Entreprise N | 92NFX-8DJQP-P6BBQ-THF9C-7CG2H |
| Édition du système d’exploitation | Clé de produit du client KMS |
|---|---|
| IoT Entreprise | KBN8V-HFGQ4-MGXVD-347P6-PDQGT |
| Édition du système d’exploitation | Clé de produit du client KMS |
|---|---|
| Entreprise | DCPHK-NFMTC-H88MJ-PFHPY-QJ4BJ |
| Entreprise N | QFFDN-GRT3P-VKWWX-X7T3R-8B639 |
| Édition du système d’exploitation | Clé de produit du client KMS |
|---|---|
| Entreprise | WNMTR-4C88C-JK8YV-HQ7T2-76DF9 |
| Entreprise N | 2F77B-TNFGY-69QQF-B8YKP-D69TJ |
Des versions antérieures sont disponibles sur le site officiel en source de la section en cas de besoins spécifiques.
Sources de la section
- https://learn.microsoft.com/fr-fr/windows-server/get-started/kms-client-activation-keys
- https://wind4.github.io/vlmcsd/
- https://msguides.com/windows-11
Office
Toutes les versions sous licence en volume d'Office, y compris Project et Visio, ont une GVLK préinstallée. Celles-ci prennent en charge à la fois le service de gestion des clés (KMS) et l’activation basée sur Active Directory. Il ne reste alors plus qu'à installez et activez une seule clé hôte KMS pour activer toutes les versions sous licence en volume d'Office.
Activation
La méthode pour la suite bureautique du même constructeur est similaire à celle du système l’hébergeant (exemple avec Office 2016).
cd C:\Program Files\Microsoft Office\Office16 cscript ospp.vbs /inpkey:XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99 cscript ospp.vbs /sethst:<IP_SERVEUR> cscript ospp.vbs /act
ASTUCE
J'ignore la raison pour laquelle chaque composant de la suite dispose d'une clé lui étant propre. Dans des conditions réelles, l'installation du pack complet est systématique donc il suffit de renseigner la clé de l'édition (premières lignes des tableaux) choisie pour faire une pierre tous coups (oui j'ai inventé cette locution et alors ?).Liste des GVLK
Voici la liste des GVLK pour les différentes versions et éditions de Microsoft Office.
Office LTSC 2024
| Produit | GVLK |
|---|---|
| Office LTSC Professionnel Plus 2024 | XJ2XN-FW8RK-P4HMP-DKDBV-GCVGB |
| Office LTSC Standard 2024 | V28N4-JG22K-W66P8-VTMGK-H6HGR |
| Project Professionnel 2024 | FQQ23-N4YCY-73HQ3-FM9WC-76HF4 |
| Project Standard 2024 | PD3TT-NTHQQ-VC7CY-MFXK3-G87F8 |
| Visio LTSC Professional 2024 | B7TN8-FJ8V3-7QYCP-HQPMV-YY89G |
| Visio LTSC Standard 2024 | JMMVY-XFNQC-KK4HK-9H7R3-WQQTV |
| Access LTSC 2024 | 82FTR-NCHR7-W3944-MGRHM-JMCWD |
| Excel LTSC 2024 | F4DYN-89BP2-WQTWJ-GR8YC-CKGJG |
| Outlook LTSC 2024 | D2F8D-N3Q3B-J28PV-X27HD-RJWB9 |
| PowerPoint LTSC 2024 | CW94N-K6GJH-9CTXY-MG2VC-FYCWP |
| Skype Entreprise LTSC 2024 | 4NKHF-9HBQF-Q3B6C-7YV34-F64P3 |
| Word LTSC 2024 | MQ84N-7VYDM-FXV7C-6K7CC-VFW9J |
Office LTSC 2021
| Produit | GVLK |
|---|---|
| Office LTSC Professionnel Plus 2021 | FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH |
| Office LTSC Standard 2021 | KDX7X-BNVR8-TXXGX-4Q7Y8-78VT3 |
| Project Professionnel 2021 | FTNWT-C6WBT-8HMGF-K9PRX-QV9H8 |
| Project Standard 2021 | J2JDC-NJCYY-9RGQ4-YXWMH-T3D4T |
| Visio LTSC Professionnel 2021 | KNH8D-FGHT4-T8RK3-CTDYJ-K2HT4 |
| Visio LTSC Standard 2021 | MJVNY-BYWPY-CWV6J-2RKRT-4M8QG |
| Access LTSC 2021 | WM8YG-YNGDD-4JHDC-PG3F4-FC4T4 |
| Excel LTSC 2021 | NWG3X-87C9K-TC7YY-BC2G7-G6RVC |
| Outlook LTSC 2021 | C9FM6-3N72F-HFJXB-TM3V9-T86R9 |
| PowerPoint LTSC 2021 | TY7XF-NFRBR-KJ44C-G83KF-GX27K |
| Publisher LTSC 2021 | 2MW9D-N4BXM-9VBPG-Q7W6M-KFBGQ |
| Skype Entreprise LTSC 2021 | HWCXN-K3WBT-WJBKY-R8BD9-XK29P |
| Word LTSC 2021 | TN8H9-M34D3-Y64V9-TR72V-X79KV |
Office LTSC 2019
| Produit | GVLK |
|---|---|
| Office Professionnel Plus 2019 | NMMKJ-6RK4F-KMJVX-8D9MJ-6MWKP |
| Office Standard 2019 | 6NWWJ-YQWMR-QKGCB-6TMB3-9D9HK |
| Project Professionnel 2019 | B4NPR-3FKK7-T2MBV-FRQ4W-PKD2B |
| Project Standard 2019 | C4F7P-NCP8C-6CQPT-MQHV9-JXD2M |
| Visio Professionnel 2019 | 9BGNQ-K37YR-RQHF2-38RQ3-7VCBB |
| Visio Standard 2019 | 7TQNQ-K3YQQ-3PFH7-CCPPM-X4VQ2 |
| Access 2019 | 9N9PT-27V4Y-VJ2PD-YXFMF-YTFQT |
| Excel 2019 | TMJWT-YYNMB-3BKTF-644FC-RVXBD |
| Outlook 2019 | 7HD7K-N4PVK-BHBCQ-YWQRW-XW4VK |
| PowerPoint 2019 | RRNCX-C64HY-W2MM7-MCH9G-TJHMQ |
| Publisher 2019 | G2KWX-3NW6P-PY93R-JXK2T-C9Y9V |
| Skype Entreprise 2019 | NCJ33-JHBBY-HTK98-MYCV8-HMKHJ |
| Word 2019 | PBX3G-NWMT6-Q7XBW-PYJGG-WXD33 |
Office LTSC 2016
| Produit | GVLK |
|---|---|
| Office Professionnel Plus 2016 | XQNVK-8JYDB-WJ9W3-YJ8YR-WFG99 |
| Office Standard 2016 | JNRGM-WHDWX-FJJG3-K47QV-DRTFM |
| Project Professionnel 2016 | YG9NW-3K39V-2T3HJ-93F3Q-G83KT |
| Project Standard 2016 | GNFHQ-F6YQM-KQDGJ-327XX-KQBVC |
| Visio Professionnel 2016 | PD3PC-RHNGV-FXJ29-8JK7D-RJRJK |
| Visio Standard 2016 | 7WHWN-4T7MP-G96JF-G33KR-W8GF4 |
| Access 2016 | GNH9Y-D2J4T-FJHGG-QRVH7-QPFDW |
| Excel 2016 | 9C2PK-NWTVB-JMPW8-BFT28-7FTBF |
| OneNote 2016 | DR92N-9HTF2-97XKM-XW2WJ-XW3J6 |
| Outlook 2016 | R69KK-NTPKF-7M3Q4-QYBHW-6MT9B |
| PowerPoint 2016 | J7MQP-HNJ4Y-WJ7YM-PFYGF-BY6C6 |
| Publisher 2016 | F47MM-N3XJP-TQXJ9-BP99D-8K837 |
| Skype Entreprise 2016 | 869NQ-FJ69K-466HW-QYCP2-DDBV6 |
| Word 2016 | WXY84-JN2Q9-RBCCQ-3Q3J3-3PFJ6 |
