Три способа узнать ключ Windows
Итак, случилось так, что приходится переустановить windows (умирает hdd, bsod, другие проблемы…) и рядом с проблемой есть желание перенести честно приобретенную лицензию. Но вот незадача: наклейка стерлась, записи не сохранилось, да какое мне было дело? Все же работало! Выход есть, а с Windows 8 , 8.1 и 10 еще проще, там ключ зашит в bios. Microsoft использует 25-значный код, он нам и нужен. Расскажу о трех сравнительно простых способах узнать ключ продукта: программный, с помощью скрипта и зашитый в биос, поехали:

1. Самый простой способ — программный.
ProduKey, проверенная временем прога, показывает ключи для Windows, MS-Office, SQL Server. Просто скачивайте и запускайте файл .exe из архива через пару секунд все готово.

С помощью этой утилиты можно не только посмотреть ключ на установленной системе но и например с внешнего устройства (внешний диск, usb флешка) или подключить диск со второй системой. Бывает так что Windows не запускается из-за повреждения диска или синий экран тому виной а ключ узнать необходимо, тогда Product KeyFinder отличное решение.
Скачиваем, устанавливаем. Запускаем от имени администратора .
Жмем вкладку Tools, а затем Load Hive…


Выбираем на внешнем устройстве папку Windows и жмем Enter. После нескольких секунд сканирования получаем версию системы и ключ для установки на новый диск чистой Windows.

2. С помощью скрипта
Способ для искателей, он немного сложней, но интересней.
Создаем обычный текстовый документ .txt открываем и вставляем туда этот текст:
Меняем расширение файла с .txt на .vbs и запускаем скрипт, через пару секунд видим ключ. Кому лень проделывать манипуляции, скачивайте готовый скрипт.
3. Вытащить ключ из Биоса (bios)
Этот способ настоящий хардкор, поможет узнать ключ всех windows зашитый в bios. В последних версиях компьютеров с предустановленной Windows 8, 8.1, 10 наклейки с ключом нет, его конечно можно узнать выше перечисленными способами, но что делать если поверх поставили другую версию или Linux например? Ключ сохраняется в чипе bios и это с одно стороны здорово, вы его не потеряете и если захотите его узнать используйте RWeverything. Скачиваем утилиту согласно версии вашей системы версия 32 bit или 64 bit. Её нужно скачать, распаковать (winrar, winzip) установить и запустить. Затем:
- Нажмите на кнопку ACPI.
- Выберите закладку MSDM.
- В нижней строчке Data будет зашитый в вашем BIOS ключ Windows? копируем его и используем по назначению

Заключение: если вам пришлось находить и восстанавливать ключ, то непременно запишите его в надежное место. Лицензия это важно, вы заплатили за нее.
Если пригодилось нажмите на кнопку ниже и расскажите друзьям, Спасибо!
Новый рабочий способ извлечь ключ, в том числе если система не запускается.
Нашел я этот способ на просторах интернета и проверил что он работает даже в последней сборке Widows 10.0.14393 он конечно несколько сложновато для обычного пользователя, но порой стоимость утерянной лицензии делает нас целеустремленными, тем более, что сама инструкция подробна и понятна. Да она на английском, но кто из нас не пользуется переводчиком в хром? Итак, будьте внимательны и следуйте инструкции, если все сделаете правильно, то в конце расшифруете бинарный код и получите ключ продукта, выглядит это поле так:
Как установить Windows 10 Pro на ноуты с прошитым в BIOS ключом Home, Не хочу велосипед изобретать
Репутация:
428
Suum cuique 



Группа: Пользователи
Сообщений: 2 373
С нами с: 25-February 09
Принесли ноут и столкнулся с таким, что с родного образа мелкомягких невозможно, ну не получилось у меня, установить вчистую сразу Windows 10 Pro, потому как в BIOS ноута прошит ключ 8.1 Home. Пункт выбора редакции пропускается автоматом.
Может есть какой гайд на будущее? Вроде того как, на этом скрине зажмите клавишу волшебную и будет вам счастье в виде окна выбора редакции.
Если кому интересно то я пошел просекой. Есть такая вещь, как ключ редакции, которым можно после инстала сменить оную.
Для смены редакции системы, с потерей активации/без активации, можно использовать ключи редакции(признак редакции)
Windows 10 Home — TX9XD-98N7V-6WMQ6-BX7FG-H8Q99
Windows 10 Pro — VK7JG-NPHTM-C97JM-9MPGT-3V66T
Windows 10 Home Single Version — 7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH
Windows 10 Enterprise — NPPR9-FWDCX-D2C8J-H872K-2YT43
Т.е. я на хомяке в разделе активации ввел в поле сменить ключ от прошки и оно мне пересобрало систему как про. Потом нужно активироваться "чеснокупленнымключем".
Укрощаем UEFI SecureBoot
Данные обещания надо выполнять, тем более, если они сделаны сначала в заключительной части опуса о безопасности UEFI, а потом повторены со сцены ZeroNights 2015, поэтому сегодня поговорим о том, как заставить UEFI SecureBoot работать не на благо Microsoft, как это чаще всего настроено по умолчанию, а на благо нас с вами.
Если вам интересно, как сгенерировать свои собственные ключи для SecureBoot, как установить их вместо стандартных (или вместе с ними), как подписать ваш любимый EFI-загрузчик, как запретить загрузку неподписанного или подписанного чужими ключами кода, как выглядит интерфейс для настройки SecureBoot у AMI, Insyde и Phoenix и почему это, по большому счету, совершенно не важно — добро пожаловать под кат, но опасайтесь большого количества картинок и длинных консольных команд.
Введение
С ликбезом закончили, теперь к делу. Несмотря на то, что про создание своих ключей и настройку SecureBoot написано за три последних года с десяток отличных статей (ссылки на часть из которых приведены в разделе Литература), воз и ныне там. Основная проблема с информацией о настройке SecureBoot даже в англоязычном сегменте сети (не говоря уже о рунете) — большая часть статей, текстов и постов обрывается на «вот у нас теперь есть ключи в формате EFI Signature List, добавьте их зависимым от вашего вендора прошивки способом и готово». При этом сами вендоры не торопятся описывать меню настройки SecureBoot ни в документации на свои платформы для OEM’ов, ни в мануалах на конечные системы, в результате пользователь теряется на незнакомой местности и либо отключает SecureBoot, мешающий загружать его любимую OpenBSD (или что там у него), либо оставляет его на настройках по умолчанию (а чего, Windows грузится же). Именно этот последний шаг я и попытаюсь описать более подробно, но не в ущерб остальным необходимым шагам.
Тестовая конфигурация
Специально для этой статьи я достал из закромов пару не самых новых ноутбуков с прошивками на платформах Phoenix SCT и Insyde H2O, а также совершенно новую плату congatec (разработкой прошивки для которой я занят в данный момент) на платформе AMI AptioV. Встречайте, наши тестовые стенды:
1. AMI, они же «треугольные«: congatec conga-TR3 @ conga-TEVAL, AMD RX-216GD (Merlin Falcon), AMI AptioV (UEFI 2.4)
2. Insyde, они же «квадратные«: Acer Aspire R14 R3-471T (Quanta ZQX), Intel Core i3-4030U (Ivy Bridge), Insyde H2O (UEFI 2.3.1C)
3. Phoenix, они же «полукруглые«: Dell Vostro 3360 (Quanta V07), Intel Core i7-3537U (Ivy Bridge), Phoenix SCT (UEFI 2.3.1C)
Об интерфейсах для настройки SecureBoot
Готовим плацдарм
Начнем с лирического отступления о наличии нужного софта для разных ОС. Несмотря на то, что Microsoft является одним из разработчиков технологии, в открытом доступе до сих пор отсутствуют нормальные средства для работы с ней из Windows (ключи можно сгенерировать утилитой MakeCert из Windows SDK, а для всего остального предлагается использовать HSM третьих лиц за большие деньги). Я подумывал сначала взять и написать нужную утилиту на Qt, но потому решил, что ключи и подписи каждый день генерировать не нужно, а на пару раз хватит и существующих решений. Можете попробовать переубедить меня в комментариях, если хотите.
В общем, для всего нижеперечисленного вам понадобится Linux (который можно запустить с LiveUSB, если он у вас не установлен). Для него существует целых два набора утилит для работы с SecureBoot: efitools/sbsigntool и EFIKeyGen/pesign. У меня есть положительный опыт работы с первым набором, поэтому речь пойдет именно о нем.
В итоге, кроме Linux, нам понадобятся несколько вещей:
1. Пакет openssl и одноименная утилита из него для генерирования ключевых пар и преобразования сертификатов из DER в PEM.
2. Пакет efitools, а точнее утилиты cert-to-efi-sig-list, sign-efi-sig-list для преобразования сертификатов в формат ESL и подписи файлов в этом формате, и KeyTool.efi для управления ключами системы, находящейся в SetupMode.
3. Пакет sbsigntool, а точнее утилита sbsign для подписи исполняемых файлов UEFI (т.е. загрузчиков, DXE-драйверов, OptionROM’ов и приложений для UEFI Shell) вашим ключом.
Загрузите Linux, установите вышеуказанные пакеты, откройте терминал в домашней директории и переходите к следующему шагу.
Генерируем собственные ключи для SecureBoot
Как обычно, есть несколько способов сделать что-либо, и чем мощнее используемый инструмент, тем таких способов больше. OpenSSL же как инструмент развит настолько, что кажется, что он умеет делать вообще всё, а если почитать к нему man — то и абсолютно всё остальное. Поэтому в этой статье я ограничусь непосредственной генерацией ключевых файлов, а танцы вокруг создания собственного CA оставлю на самостоятельное изучение.
Генерируем ключевые пары
Конвертируем открытые ключи в формат ESL
Теперь нужно сконвертировать открытые ключи из формата PEM в понятный UEFI SecureBoot формат ESL. Этот бинарный формат описан в спецификации UEFI (раздел 30.4.1 в текущей версии 2.5) и интересен тем, что файлы в нем можно соединять друг с другом конкатенацией, и этот факт нам еще пригодится.
Ключ -g добавляет к сгенерированному ESL-файлу GUID, в нашем случае — случайный, полученый запуском утилиты uuidgen и использованием ее вывода. Если этой утилиты у вас нет — придумывайте GUIDы сами или оставьте значение по умолчанию.
Подписываем ESL-файлы
С другой стороны, если вы не хотите терять возможность загрузки Windows и подписанных ключом Microsoft исполняемых компонентов (к примеру, GOP-драйверов внешних видеокарт и PXE-драйверов внешних сетевых карточек), то к нашему ISK.esl надо будет добавить еще пару ключей — ключ Microsoft Windows Production CA 2011, которым MS подписывает собственные загрузчики и ключ Microsoft UEFI driver signing CA, которым подписываются компоненты третьих сторон (именно им, кстати, подписан загрузчик Shim, с помощью которого теперь стартуют разные дистрибутивы Linux, поддерживающие SecureBoot из коробки).
Последовательность та же, что и под спойлером выше. Конвертируем из DER в PEM, затем из PEM в ESL, затем добавляем к db.esl, который в конце концов надо будет подписать любым ключом из KEK:
Теперь подписываем PK самим собой:
Подписываем KEK.esl ключом PK:
Подписываем db.esl ключом KEK:
Если еще не надоело, можно добавить чего-нибудь еще в db или создать хранилище dbx, нужные команды вы теперь знаете, все дальнейшее — на ваше усмотрение.
Подписываем загрузчик
Осталось подписать какой-нибудь исполняемый файл ключом ISK, чтобы проверить работу SecureBoot после добавления ваших ключей. Для тестов я советую подписать утилиту RU.efi, она графическая и яркая, и даже издалека видно, запустилась она или нет. На самом деле, утилита эта чрезвычайно мощная и ей можно натворить немало добрых и не очень дел, поэтому после тестов лучше всего будет её удалить, и в дальнейшем подписывать только загрузчики.
В любом случае, подписываются исполняемые файлы вот такой командой:
Здесь я заодно переименовал исполняемый файл в bootx64.efi, который нужно положить в директорию /EFI/BOOT тестового USB-носителя с ФС FAT32. Для 32-битных UEFI (избавь вас рандом от работы с ними) используйте bootia32.efi и RU32.efi.
В результате вот этого всего у вас получились три файла .auth, которые нужно будет записать «как есть» в NVRAM-переменные db, KEK и PK, причем именно в таком порядке. Скопируйте все три файла в корень другого USB-носителя с ФС FAT32, на котором в качестве /EFI/BOOT/bootx64.efi выступит /usr/share/efitools/efi/KeyTool.efi (скопируйте его еще и в корень, на всякий случай) и ваш «набор укротителя SecureBoot» готов.
Укрощение строптивого
AMI AptioV
У большинства прошивок, основанных на коде AMI, управление технологией SecureBoot находится на вкладке Security, у меня это управление выглядит так:
Заходим в меню Key Management (раньше оно было на той же вкладке, сейчас его выделили в отдельное) и видим там следующее:
Выбираем нужную нам переменную, после чего сначала предлагают выбрать между установкой нового ключа и добавлением к уже имеющимся, выбираем первое:
Теперь предлагается либо установить значение по умолчанию, либо загрузить собственное из файла, выбираем последнее:
Далее нужно устройство и файл на нем, а затем выбрать формат этого файла, в нашем случае это Authenticated Variable:
Затем нужно подтвердить обновление файла, и если все до этого шло хорошо, в результате получим лаконичное сообщение:
Повторяем то же самое для KEK и PK, и получам на выходе вот такое состояние:
Все верно, у нас есть единственный PK, всего один ключ в KEK и три ключа в db, возвращаемся в предыдущее меню кнопкой Esc и включаем SecureBoot:
Готово, сохраняем настройки и выходим с перезагрузкой, после чего пытаемся загрузиться с нашей флешки и видим вот такую картину:
Отлично, неподписанные загрузчики идут лесом, осталось проверить подписанный. Вставляем другую флешку, перезагружаемся и видим что-то такое:
Вот теперь можно сказать, что SecureBoot работает как надо.
Если у вашего AMI UEFI такого интерфейса для добавления ключей нет, то вам подойдет другой способ, о котором далее.
Insyde H2O
Здесь все несколько хуже, чем в предыдущем случае. Никакого интерфейса для добавления собственных ключей нет, и возможностей настройки SecureBoot предлагается всего три: либо удалить все переменные разом, переведя SecureBoot в Setup Mode, либо выбрать исполняемый файл, хеш которого будет добавлен в db, и его можно будет запускать даже в том случае, если он не подписан вообще, либо вернуться к стандартным ключам, в качестве которых на этой машине выступают PK от Acer, по ключу от Acer и MS в KEK и куча всякого от Acer и MS в db.
Впрочем, нет интерфейса — ну и черт с ним, у нас для этого KeyTool есть, главное, что в Setup Mode перейти можно. Интересно, что BIOS Setup не дает включить SecureBoot, если пароль Supervisor Password не установлен, поэтому устанавливаем сначала его, затем выполняем стирание ключей:
После чего на соседней вкладке Boot выбираем режим загрузки UEFI и включаем SecureBoot:
Т.к. фотографии у меня посреди ночи получаются невыносимо отвратительными, то скриншоты KeyTool‘а я сделаю на предыдущей системе, и придется вам поверить в то, что на этой все выглядит точно также (мамой клянусь!).
Загружаемся с нашего носителя в KeyTool, и видим примерно следующее:
Выбираем Edit Keys, попадаем в меню выбора хранилища:
Там сначала выбираем db, затем Replace Keys, затем наше USB-устройство, а затем и файл:
Нажимаем Enter и без всяких сообщений об успехе нам снова показывают меню выбора хранилища. Повторяем то же самое сначала для KEK, а затем и для PK, после выходим в главное меню двойным нажатием на Esc. Выключаем машину, включаем заново, пытаемся загрузить KeyTool снова и видим такую картину (которую я утащил из дампа прошивки, ее фото на глянцевом экране еще кошмарнее, чем предыдущие):
Ну вот, одна часть SecureBoot’а работает, другая проверяется запуском подписанной нами RU.efi и тоже работает. У меня на этой системе Windows 8 установлена в UEFI-режиме, так вот — работает и она, Microsoft с сертификатом не подвели.
Phoenix SCT
Здесь возможностей еще меньше, и во всем меню Secure Boot Configuration на вкладке Security всего два пункта: возврат к стандартным ключам и удаление всех ключей с переводом системы в SetupMode, нам нужно как раз второе:
Затем на вкладке Boot нужно выбрать тип загрузки UEFI, включить SecureBoot, и создать загрузочную запись для KeyTool‘а, иначе на этой платформе его запустить не получится:
Нажимаем Yes, выходим с сохранением изменений, перезагружаемся, нажимаем при загрузке F12, чтобы попасть в загрузочное меню, оттуда выбираем KeyTool, работа с которым описана выше. После добавления ключей и перезагрузки попытка повторного запуска KeyTool‘а заканчивается вот так:
При этом установленный на той же машине Linux продолжает исправно загружаться, как и подписанная нами RU.efi, так что SecureBoot можно признать работоспособным.
Заключение
В итоге, благодаря утилитам с открытым кодом, удалось завести SecureBoot на системах с UEFI трех различных вендоров, сгенерировать свои собственные ключи и подписать ими нужные нам исполняемые файлы. Теперь загрузка платформы целиком в наших руках, но только в случае, если пароль на BIOS стойкий и не хранится открытым текстом, как у некоторых, а в реализации SecureBoot нет каких-либо известных (или еще неизвестных) дыр. Сам по себе SecureBoot — не панацея от буткитов, но с ним ситуация с безопасной загрузкой все равно намного лучше, чем без него.
Надеюсь, что материал вам поможет, и спасибо за то, что прочитали эту портянку.
Активация Windows 10

Активация Windows 10 — это процесс ввода ключа активации (кода активации или код продукта) для полноценной работы всех функций Windows 10 без ограничений и без всплывающих уведомлений об активации.
Постоянно всплывающее окно «Активация Windows» или Срок действия вашей лицензии Windows истекает (истек)» свидетельствует о неактивированной Windows 10. Рассмотрим как его убрать и что делать.
Ключ или код активации — двадцати пяти значный набор символов (букв и цифр) разделенный на 5 групп по 5 символов.
Активация Windows 10 разделяется на 2 вида легальный и нелегальный. Рассмотрим оба.
Легальная активация Windows 10
Легальный способ активации Windows 10 — ввод ключа купленного вами по правилам установленным компанией Microsoft.
Преимущества активации Windows 10 лицензионным ключом
При активации легальным способом, у вас не будет проблем с законом и приобретая ключ, вы навсегда закроете этот вопрос и не будете сталкиваться с проблемами по активации Windows 10.
Какой ключ легальный?
Какие ключи считаются купленные вами (легальными) по логике Microsoft:
Для частных лиц
- ОЕМ ключ — ключ поставляемый вместе с новым компьютером или ноутбуком или приобретаемым отдельно. (считается лучшим способом, но имеет ряд ограничений)
- Коробочная версия — приобретается в магазине в виде коробки с дистрибутивом Windows 10.
- Электронный ключ для активации — купить можно в официальном магазине Microsoft
Для корпоративных клиентов (организаций)
- Ключи передаваемые на бумажном носителе с юридическими документами подтверждающие покупку лицензии.
Где найти лицензионный ключ (код продукта) :
- Можно купить в магазине вашего города цена 8000-12000 рублей в зависимости от версии (Home, Pro)
- Ключ активации можно купить на неофициальных сайтах (найти можно по запросу «купить ключ windows 10) — цена 1000-2000 р.
- Лицензионный код продукта можно найти на наклейке системного блока
- На ноутбуке о наличии лицензионного ключа свидетельствует наклейка на корпусе, такой ключ вшит в Биос ноутбука, посмотреть его можно этим способом.
- И последний, бесплатный вариант, это скопировать лицензионный ключи из наших списков ниже и активировать свою Windows 10
В случае проблем с активацией способами указанными ниже вам смогут помочь в поддержке Microsoft. В рабочее время, позвоните по бесплатному номеру 8 800 200 8001
Как активировать Windows 10 лицензионным ключом
Рассмотрим процесс активации лицензионным ключом. Легальная активация может проходить как через интернет (самый простой), так и по телефону, если нет интернета.
Для активации Windows 10 стандартным способом (при подключенном интернете), вам необходимо ввести его в поле активации и нажать Активировать.
Делается это следующим способом: нажмите Пуск — Параметры — Обновление и Безопасность — Активация . Далее в поле введите код активации (25 символов без пробелов) и нажмите Активировать. Если введенный ключ верным, то Windows активируется.
В противном случае при неверном ключе для активации, система выдаст сообщение, что вы ввели неверный ключ продукта, попробуйте снова. В этом случае проверьте правильность ввода кода и повторите попытку. Если вы вводите правильно, а система не принимает ключ, возможно ключ не подходит данной версии Windows 10. Раздел — ошибки при активации Windows 10
Как активировать Windows 10 через телефон

Данным вариантом активации Windows 10 нужно пользоваться в случае, если к вашему устройству не подключен интернет .
Для активации Windows 10 по телефону сделайте следующее :
Убедитесь, что вы имеете права администратора на компьютере.
Затем нажмите сочетание клавиш Win+R и в появившемся окне (слева внизу) введите » slmgr.vbs /upk » без кавычек, затем « slmgr -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX » (без кавычек, где «Х» — это сам ключ). После этого появится окно, что введенный Вами ключик для активации успешно установлен. Затем введите там же « slui 4 » (без кавычек) и нажмите Enter . Откроется окно в котором надо выбрать страну.
Продиктовать код установки автоинформатору

Затем будет сформирован код установки и предложено 2 номера для звонка. Позвоните на один из номеров и следуйте подсказкам автоинформатора. Вам надо выбрать (нажимая цифры) активацию Windows 10 и продиктовать код установки по блокам с первого по девятый.
Ввести код подтверждения активации

Затем автоинформатор предложит вам ввести код подтверждения и продиктует его также по блокам с A-H. Войдите код внимательно, автоинформатор повторяет его дважды.
Если вы думаете что ошиблись при вводе кода активации, то после ввода блока Н, автоинфораматор предложит вам продиктовать его снова.
После правильного ввода кода установки, нажмите кнопку Активация Windows. После этого вы должны увидеть сообщение что Windows активирована.
Нелегальная активация Windows 10 — Бесплатно, через активатор
Под нелегальным способом активации подразумевается ввод ключа, за который вы не платили, а использовали либо краденный ключ либо сгенерированный путем использования специального программного обеспечения в простонародье называемых- активаторами.
Данный способ считается нелегальным и преследуется законом. Также он не гарантирует, что вопрос с активацией Windows 10 не встанет снова и система не потребует ввода нового ключа (кода продукта).
Данный способ подойдет тем, кто хочет активировать Windows 10 бесплатно или просто нет ключа и не хотите покупать.
Активатор генерирует ключ и встраивает его в Windows, после чего система начинает работать как будто в нее установлен лицензионный ключ.