微软封杀流行Windows KMS免费激活漏洞

微软通过11月更新移除了一个功能，使得广泛使用的离线激活方法KMS38（由"MASSGRAVE"/MAS项目提供）失效。这对许多用户产生了影响。

微软关闭KMS38漏洞

据在线杂志Neowin报道，KMS38利用了gatherosstate.exe组件中的漏洞，通过操纵KMS"宽限期"使系统显示激活至2038年1月19日，而不是通常的180天。

微软已在较新版本中移除了此Clip/GatherOSstate功能，或从安装ISO中删除；根据MAS作者的说明，随着11月补丁（包括Windows 11的KB5068861）的发布，KMS38实际上已无法使用。

从Windows Build 26040开始，安装ISO中就不再包含gatherosstate.exe，这导致就地升级会重置之前的KMS期限。

后续的更改进一步限制了基于Clip的KMS迁移。这些更改的组合使得KMS38方法变得不可靠或完全无效。MAS维护者现已从他们的脚本中移除了KMS38，并建议用户转向其他非官方方法，如HWID或TSforge - 这两种方法在相关社区中仍在被使用。

对个人用户而言，影响主要是实际性的：离线破解变得不可靠，唯一持久且合规的解决方案仍然是通过微软授权模式进行合法激活。在大多数司法管辖区，使用非官方激活工具是不被允许的，并且存在恶意软件、系统不稳定和缺乏支持等风险。