一份使用 PowerShell 和其他工具檢索 OEM、零售和大量授權金鑰的指南。
隨著官方對 Windows 10 的支援結束,運行該作業系統的系統面臨來自未修補漏洞的安全風險增加。儘管 Microsoft 正在推動使用者轉向 Windows 11,但舊的產品金鑰,特別是 OEM 和零售授權的金鑰,仍然會發行和驗證。
對於企業來說,缺乏文件記錄的產品金鑰是一個重大的合規風險。多達 60% 的合規失敗始於文件記錄不當,這可能導致在稽核期間,因重複啟動或在生產系統中運行未經授權的軟件而面臨財務處罰和運營停機。
以下是如何準確檢索那些遺失的 Windows 10 產品金鑰的方法。
步驟 1:確定您的授權類型
在檢索您的金鑰之前,您需要知道您正在尋找的是 OEM 金鑰、零售金鑰,還是大量授權啟用。請以管理員身份開啟命令提示字元或 PowerShell,並運行以下命令:
slmgr /dli
如果視窗輸出顯示 “Retail” 或 “OEM”,則您的系統使用標準產品金鑰或數位授權。如果顯示 “MAK” (多重啟用金鑰) 或 “KMS”,則您正在使用大量授權 (企業版)。
授權類型之間的關鍵差異
- OEM 金鑰: 預先安裝,綁定到主機板,且不可轉移。必須直接從硬體中檢索。
- 零售金鑰: 單獨購買,可在設備之間轉移(一次只能有一個處於活動狀態)。
- 大量授權 (MAK/KMS): 專為企業設計,允許在一個金鑰下集中啟用多個系統。
步驟 2:使用 PowerShell 檢索產品金鑰
PowerShell 是最靈活的檢索工具,因為它可以查詢 BIOS/UEFI 韌體和 Windows 註冊表。使用的命令完全取決於您的授權類型。
針對 OEM 授權(金鑰嵌入在韌體中)
預裝 Windows 購買的系統(例如 Dell、HP、Lenovo)通常將其產品金鑰直接儲存在主機板韌體中(OA3 標準)。
- 以管理員身份開啟 PowerShell(按下 Win + X 並選擇 PowerShell/終端機 (管理員))。
- 輸入此命令來查詢 BIOS/UEFI:
(Get-WmiObject -query ‘select from SoftwareLicensingService’).OA3xOriginalProductKey
- 如果出現 25 個字元的金鑰,請將其記錄下來。如果沒有出現,則金鑰儲存在其他位置,或者您的系統使用不同的授權類型。
針對零售金鑰(註冊表中的部分金鑰)
零售金鑰(單獨從 Microsoft 或授權經銷商處購買)以加密形式儲存在 Windows 註冊表中。出於安全原因,Windows 只會顯示最後五個字元,但這對於驗證非常有用:
- 以管理員身份開啟 PowerShell。
- 使用此命令檢索活動金鑰的最後五個字元:
(Get-WmiObject -query ‘select from SoftwareLicensingProduct’).PartialProductKey
- 注意: 要檢索完整的零售金鑰,您將需要一個第三方金鑰尋找工具、您的原始購買電子郵件或您的 Microsoft 帳戶(如果是數位購買)。
針對大量授權 (MAK/KMS)
大量授權使用集中管理。個別設備不儲存唯一金鑰;它們透過中央伺服器進行驗證。
- KMS (金鑰管理服務): 連接到企業網路時會自動啟用。設備上不需要金鑰檢索。
- MAK (多重啟用金鑰): 金鑰透過 Volume Licensing Service Center (VLSC) 集中管理。IT 管理員必須使用 Volume Activation Management Tool (VAMT) 來檢索這些金鑰。
步驟 3:檢查 Microsoft 帳戶和企業入口網站
如果金鑰是以數位方式購買的,它通常會連結到 Microsoft 帳戶或企業入口網站。
- 個人 Microsoft 帳戶: 登入
account.microsoft.com,導航到 訂閱,並找到為透過 Microsoft 進行的數位零售購買顯示的完整產品金鑰。 - 企業管理員: 透過 VLSC 入口網站 存取金鑰。這是管理與大量授權協議相關的 MAK 和 KMS 金鑰的官方位置。
如果金鑰沒有出現怎麼辦?
金鑰不顯示是很常見的,而且在許多情況下,您重新安裝 Windows 時並不需要金鑰:
- 數位授權: 如果您的啟用狀態顯示 “Activated with a digital license”(已透過數位授權啟用),則不存在 25 個字元的傳統產品金鑰。啟用與您的硬體 ID 或 Microsoft 帳戶綁定。只需重新安裝 Windows 並登入即可。
- KMS 集中啟用: 如果
slmgr /dli顯示 “KMS”,則啟用依賴於中央伺服器,而不是儲存在設備上的金鑰。 - 企業版本: 這些版本通常會基於安全原因隱藏或省略金鑰。請諮詢您的 IT 管理員 以取得 VAMT 存取權或授權確認。
關於 Atera
中小型IT業者是支持全球企業的幕後英雄。他們非常關心客戶(外部或內部),通常幾乎 24/7 工作。然而,中小型IT服務提供者始終無法獲得充分的服務。
Atera 正是為此而建構的。願景是簡化託管服務提供者和 IT 專業人員的工作。創造一些可以節省時間、精力和金錢的東西。讓他們不再需要不斷地滅火。
這個願景創建了遠端優先的 IT 管理軟體,使 IT 專業人員能夠從被動的任務接受者轉變為主動的問題解決者。
Atera 位於特拉維夫 Rothchild 美麗的辦公室,目前已被世界各地(超過 105 個國家)成千上萬的 IT 專業人士使用。
隨著我們的快速發展,我們的目標始終如一:用革命性的技術改變 IT 產業,同時創造世界上最快樂、最健康的工作環境之一。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。