При установке Windows, система записывает ключ активации системы в реестр в зашифрованном виде, но алгоритм шифрования не стойкий и позволяет без особых трудностей дешифровать его. В случае необходимости пользователь может с помощью простого vbs или PowerShell скрипта получить ключ текущий установки Windows (мы уже рассматривали эти скрипты в статье Как узнать ключ установки Windows). Это может быть полезно, если по какой–то причине утеряна наклейка, договор или коробка с ключом активации. Однако, хранение ключа в реестре также несет определенный риск, т.к. в случае компрометации вашей системы, злоумышленник может так же легко получить ваш ключ и использовать его в своих целях.
Так, например, этот ключ может быть использован для активации других систем, или в составе неких сборок Windows. Потенциально это может привести к тому, что ваш ключ может попасть в черный список и вы не сможете использовать его для повторной активации своей системы, а также перестанете получать обновления системы через Windows Update.
Защитить свой ключ от кражи и использования сторонними лицами можно путем его удаления из реестра. Рассмотрим процедуру удаления сохраненного ключа продукта для Windows 10 (инструкция применима также к Windows 8.1, Windows 7 и Vista).
Удаление ключа из реестра – процедура безопасная и не повлияет на статус активации системы, т.е. ключ используется только один раз при активации. В дальнейшем система его не использует и не проверяет. Перед удалением ключа из реестра желательно получить его с помощью скрипта и сохранить (распечатать), чтобы в будущем иметь возможность активировать систему при переустановке.
- Откроем командную строку с правами администратора
- Убедимся, что система активирована корректно:
slmgr /xpr
- Удалим ключ командой:
slmgr /cpky
- Сообщение Product key from registry cleared successfully – говорит о том, что ключ удален.
После выполнения указанной команды активация системы сохраняется.
Совет. Даже в случае удаления ключа из реестра, можно получить его последние 5 символов ключа (Partial Product Key) с помощью команды:
slmgr /dlv
А зачем такое может понадобится?
Чтобы ключ не уперли и не заблокировали.
В моем опыте был случай, когда корпоративный MAK ключ был опубликован в паблике и через полгода заблокирован Microsoft. Вполне вероятно, что его вытянули именно из реестра.
Резонно.
Тут моя ошибка, MAK ключи в реестре системы не сохраняется (DigitialProductID возвращает совсем не тот ключ). Так что хранятся только retail и KMS
А как его узнать? Вот нужен ключ, хочу SP1 поставить с нуля, вместо Win 7 (проблема с центром обновлений — не устанавливается SP1, починить DISM утилитой нельзя, KB не поддерживает SP0 версию, sfc и другие утилиты не ремонтируют, ничего не помогает)
Активировалась MAK ключем, последние 5 цифр есть, ключ корпоративный, но найти его я не могу.
Спрашивал у ребят которые над нами курируют, те не говорят/не делятся, хотя уверен ключ такой у них должен быть, чтобы переставить (вероятно до меня приходили ставили).
На самом деле, пора бы сделать чтобы МАК был виден. Мне очень не хочется активировать винду левым ключом из интернета (это не правильно, да и ФСТЭК может проверить такое).
Такие дела
а как можно собрать данные об активации в домене в какой-нибудь текстовик? Достаточно имя ПК и статус активации активирована или неактивирована
По ссылке доступен PowerShell скрипт для сбора информации о статуск активации Windows на компьютерах домена:
https://winitpro.ru/index.php/2015/08/17/proverka-statusa-aktivacii-windows-10/