微软把KMS移植到Windows Server 2003

核心提示：微软软件保护计划（Software Protection Plan，SPP）是用来验证用户是否使用正版的Windows软件（即付费购买软件），微软把KMS移植到Windows Server 2003，并将部分削弱不符合要求系统的功能，这是今年微软加大打击盗版力度的重要一步，所有这些预示着未来微软会做些什么，或许微软会继

微软软件保护计划（Software Protection Plan，SPP）是用来验证用户是否使用正版的Windows软件（即付费购买软件），并将部分削弱不符合要求系统的功能。这是今年微软加大打击盗版力度的重要一步。

Jupiter Research的分析师Joe Wilcox说：“在企业市场，SPP被认为是一种能够减少批量许可产品激活密钥泄露（这被认为是软件盗版的一大推动因素）的机制，但缺点是给企业客户增加了负担。同时，这种新的机制将更难管理。”

随着Vista发布日期的临近，SPP成为用户对新一代操作系统关注的焦点问题之一。McAfee和Symantec开始指责Vista中保护Windows内核的新特性将伤害其产品的竞争力。Gartner的分析师John Pescatore认为：“微软必须在这方面做出让步，因为它必须营造出一个公平竞赛的战场。”

现实的担忧

一些人已经做出种种假设，尤其是在服务器及其应用领域，比如Exchange和SQL Server，他们认为这些产品最终会包含SPP。同时，微软还将在当前和未来的报表与资产管理工具（例如System Center Operations Manager）中支持SPP。

杜克大学癌症中心的网络服务经理Jeff Allred对SPP的担忧之一是，在更换服务器主板3天后，如果软件没有被重新认证生效的话，就会进入削弱功能模式。他说：“我们经常会更换服务器的主板。条款只涉及更换非OEM主板，但我们却很少采用这种方式。”他同时表示，如果用户试图把软件或操作系统验证与硬件联系在一起，出现意外的可能性就会非常大。

Allred还担心一种叫做密钥管理服务（KMS）的SPP组成部分。KMS是用户面临的两种选择之一，它将作为内部激活的软件源。Allred说：“我们运行着几种终端服务器，包括许可服务器。通常情况下，如果用户给帮助台打电话说没有终端服务器许可证，我们可以立即登录到许可证服务器，查看还有多少许可证可供使用。如果密钥服务无法正常运行，这样的小问题会变成大难题。”

批量激活的问题

根据在Windows Vista和Longhorn Server中首次亮相的SPP，被发现不是正版的微软软件将向用户发出警告，并最后进入功能削减模式（RFM），直到用产品密钥激活为止。大部分购买OEM设备的消费者和企业需要先激活软件，但SSP的批量激活2.0（Volume Activation 2.0）条款改变了用户原有的操作习惯，让他们感到很别扭。

从有利于用户的角度，微软说基于这一新机制，用户可以更好地跟踪他们所安装的软件，得到更好的遵从性工具和更好的许可证管理。但是，用户其实需要了解更多细节，比如RFM在Longhorn Server上如何使用，因为目前微软只定义了Vista的RFM。

根据SPP，批量许可客户可以使用“多激活密钥”（MAK）在桌面系统和服务器上直接与微软联系执行一次性激活，或者内部部署KMS。在KMS下，服务器和桌面系统每隔180天（不包括30天的纠正失败激活宽限期）必须重新激活一次。可以运行在Vista或Longhorn 上的KMS将在一个中央库中以加密方式保存所有密钥，目前这些产品密钥还保存在单个计算机中。

2007年春季，微软把KMS移植到Windows Server 2003，并计划向系统中心管理服务器（以前叫做系统管理服务器）添加KMS的管理特性。此外，微软还将提供一个用于第三方应用（例如Tivoli）检查设备激活状态的开放API和Windows管理接口。KMS要求用户最少拥有25个Vista桌面系统，或5个Longhorn服务器，没有达到这一数量的用户将使用MAK选项。

微软在考虑激活和通过其“企业桌面部署2007”指南提供支持时，为用户规定了5个遵循的步骤。IDC分析师Al Gillen说：“坦率地说，我认为这里更大的问题是，所有这些预示着未来微软会做些什么。或许微软会继续忙于堵塞各种漏洞，让盗版微软产品变得更加困难。”