微软激活脚本MAS（Microsoft Activation Scripts）近期发布3.8版本更新，在技术社区引起广泛关注。原因是微软于10月28日推送的最新Windows版本中，已彻底封堵此前被广泛利用的KMS38漏洞。

具体而言，自Windows Build 26040起，微软移除了gatherosstate.exe关键组件；在Build 26100.7019中，进一步完全废除了基于“clip”机制的KMS许可证迁移路径。这意味着KMS38激活途径已被彻底封堵。

补充背景知识：KMS38借助该机制将默认180天的KMS激活宽限期强制延长至2038年，名称即源于此。本质上，它实现了一种“离线永久激活”的能力。

从Build 26100.7019起，用户查看Windows KMS授权剩余期限时会发现其始终锁定为180天。此外，一旦系统执行功能升级，KMS宽限期将直接归零，必须重新连接KMS服务器方可续期。简而言之，旧版“一次激活，长期有效”的模式在新系统中已彻底失效。

既然KMS38已不可用，MAS开发团队果断决定在最新版脚本中完全移除KMS38模块。官方建议用户改用HWID（数字权利激活）或TSforge方案。

当然，若用户仍希望使用KMS38，仍有变通方法：只要系统版本低于Build 26040，即可继续使用旧版脚本。但需注意，在新版系统上如果坚持KMS激活，只能每180天连接KMS服务器续期。MAS开发者已贴心地保留了旧版脚本的独立下载链接。

本次更新还有其他亮点值得关注。HWID方面，MAS 3.8新增对WNC版本的支持。TSforge部分则针对系统底层调整进行了多项优化——微软在封堵漏洞的同时也修改了诸多内部机制，适配工作不可或缺。

此外，MAS团队更新了KMS4k相关信息，并为PPIPro版本（自Build 19045.6388起引入）新增了ESU扩展安全更新支持。此前手动模式下ESU ID显示错误的问题已得到修复，同时新增刷新ESU状态的命令。

在系统版本切换功能方面，脚本调整了密钥安装优先级——HWID密钥现在会被优先安装。此外，在“IoTEnterprise”版本信息后增加了“[GAC, not LTSC]”标注，以明确区分长期服务版（IoTEnterpriseS）。这一细节虽小，但对用户避免混淆大有帮助。