微软激活脚本MAS(Microsoft Activation Scripts)近期发布3.8版本更新,在技术社区引起广泛关注。原因是微软于10月28日推送的最新Windows版本中,已彻底封堵此前被广泛利用的KMS38漏洞。
具体而言,自Windows Build 26040起,微软移除了gatherosstate.exe关键组件;在Build 26100.7019中,进一步完全废除了基于“clip”机制的KMS许可证迁移路径。这意味着KMS38激活途径已被彻底封堵。
补充背景知识:KMS38借助该机制将默认180天的KMS激活宽限期强制延长至2038年,名称即源于此。本质上,它实现了一种“离线永久激活”的能力。
从Build 26100.7019起,用户查看Windows KMS授权剩余期限时会发现其始终锁定为180天。此外,一旦系统执行功能升级,KMS宽限期将直接归零,必须重新连接KMS服务器方可续期。简而言之,旧版“一次激活,长期有效”的模式在新系统中已彻底失效。

既然KMS38已不可用,MAS开发团队果断决定在最新版脚本中完全移除KMS38模块。官方建议用户改用HWID(数字权利激活)或TSforge方案。
当然,若用户仍希望使用KMS38,仍有变通方法:只要系统版本低于Build 26040,即可继续使用旧版脚本。但需注意,在新版系统上如果坚持KMS激活,只能每180天连接KMS服务器续期。MAS开发者已贴心地保留了旧版脚本的独立下载链接。

本次更新还有其他亮点值得关注。HWID方面,MAS 3.8新增对WNC版本的支持。TSforge部分则针对系统底层调整进行了多项优化——微软在封堵漏洞的同时也修改了诸多内部机制,适配工作不可或缺。
此外,MAS团队更新了KMS4k相关信息,并为PPIPro版本(自Build 19045.6388起引入)新增了ESU扩展安全更新支持。此前手动模式下ESU ID显示错误的问题已得到修复,同时新增刷新ESU状态的命令。
在系统版本切换功能方面,脚本调整了密钥安装优先级——HWID密钥现在会被优先安装。此外,在“IoTEnterprise”版本信息后增加了“[GAC, not LTSC]”标注,以明确区分长期服务版(IoTEnterpriseS)。这一细节虽小,但对用户避免混淆大有帮助。
