저는 윈도우10 정품인증 상태 확인을 크게 신경쓰지 않고 있었습니다. 윈도우7에서 윈도우10으로 전환될 당시에 라이선스를 무료로 받았기 때문입니다. MS에서 파격적으로 일반소비자들을 챙겨줬던 시기에 잘 올라탄 덕분에 5년 정도 걱정 없이 살 수 있었네요.
하지만 얼마 전 중고 노트북들을 알아보면서 “윈도우 인증은 알아서 하세요”라는 문구를 참 많이 봤습니다. 이게 무슨 일인가 싶어 알아보다가, 내 컴퓨터는 영구인증이 잘 되어 있는지 궁금해져서 방법을 찾아봤습니다.
목차
리테일 라이선스 / 볼륨 라이선스 차이
마이크로소프트의 라이선스 정책은 윈도우와 MS오피스가 유사하게 돌아가는 것 같습니다.
리테일(Retail) 라이선스와 볼륨(Volume) 라이선스 정책으로 구분되는 것 같습니다.
(OEM 라이선스는 대기업 PC 메인보드 등에 종속되는 대규모 라이선스라 설명하지 않겠습니다.)
리테일 라이선스는 일반소비자에게 1PC 인증용으로 판매되는 정품 키입니다.
볼륨 라이선스는… 기업/단체에게 100개 1000개 10000개처럼 뭉텅이(Volume)로 싸게(?) 파는 정품 키입니다.
Volume License 분류 : MAK vs KMS 차이
리테일 라이센스든 볼륨 라이센스든 MS가 직접 관리하는 것이 정상인데, 마소도 관리 인력을 무한대로 늘릴 수 없이 때문에 대책을 세운 것 같습니다. 이 과정에서 볼륨라이선스 인증 정책이 MAK와 KMS로 분리된 것 같습니다.
MAK는 Multiple Activation Key의 약자입니다. 대충 느낌을 떠올려보면 1개의 윈도우 시리얼 넘버로 몇번이고 Activation(인증)을 할 수 있을 것 같죠? 그런 겁니다. 인증 개수 한도를 정해놓은 키를 주고, MS 인증 서버에서 체크할 때 한도에 도달했으면 해당 시리얼은 막힙니다. 기존 사용자들도 포맷 후 재인증 하려고 하면 안되는 경우가 있는데, 이게 MAK키 한도가 꽉 차서 그런 겁니다. 이 경우 MS에 전화해서 인증키 다시 받고 하는 귀찮은 과정이 추가되는데, MAK키를 뒷구멍으로 받아서 불법 정품인증 받은 경우라면 MS 고객센터에 전화하기 껄끄럽죠? 그래서 라이선스 위반자들이 자연 도태되는 겁니다.ㅋ 그런데 정당한 사용자들도 포맷할 때마다 MS에 전화하기는 귀찮을 수 있죠? 그래서 PC에 저장된 토큰(token)을 백업하고, 포맷 후에 token을 복원하는 식으로 정품 인증을 유지하기도 하는 것 같습니다. 이제는 마소 계정에 정품인증을 귀속시키는 선택지도 추가된 것 같습니다. 토큰백업도 귀찮으니까 계정에 귀속시키기! 아무튼 MAK 인증은 영구인증이라고 많이들 부르더군요.
KMS는 Key Management Service의 약자입니다. MS에서 라이선스 관리를 일일이 하지 않고, 라이선스 구입한 기업체가 인증키 관리 서버를 별도로 운영하면서 MS는 이 서버에 권한을 넘깁니다. KMS 서버가 일종의 중간자 역할을 하게 되겠지요?
KMS로 인증을 받는 컴퓨터는 (최대) 180일 정도까지만 인증이 유효하고, 기간이 끝날 때마다 재인증을 받아야 정품인증 유지가 됩니다. 대학생들이 학교에서 윈도우 받아보면 이런 식으로 유지되는 것을 확인할 수 있는데, KMS로 불법 인증 받는 사람들은 KMS 서버에 잠입하거나 가상으로 KMS서버를 구성해서 무한루프 돌리는 식으로 처리한다고 알고 있습니다. 영구인증이라는 메세지를 볼 수 없겠지만 실질적으로는 영구인증처럼 돌아가는 것이죠.
윈도우10/11 내 컴퓨터 영구인증인지 확인 방법 – Part1
명령 프롬프트/파워쉘 등에서 slmgr 명령어 입력을 통해 확인할 수 있다고 하더군요.
▲ 윈도우10에서 명령프롬프트는 Win+X 단축키를 누르면 선택할 수 있는데, (관리자) 권한으로 실행할 필요는 없습니다. Win+R 단축키를 누르고 cmd 라고 입력해도 명령프롬프트를 띄울 수 있습니다.
▲ 저는 명령어 옵션이 궁금하면 도움말을 보는 편입니다. slmgr /? 라고 입력해 봤는데, 대화창이 여러번 바뀌면서 이것저것 알려주더군요.
▼ slmgr /xpr
slmgr /dli
slmgr /dlv
정도의 옵션이 많이 사용될 것 같습니다.
나머지 옵션들은 뭐가 있을까?
이 소제목은 궁금한, 필요한 분들만 보시길 바랍니다.
윈도우10/11 내 컴퓨터 영구인증인지 확인 방법 – Part2
▼ slmgr /xpr 이라고 입력하면 내 컴퓨터 윈도우10/11의 윈도우 인증 상태 확인이 가능한데요,
▲ 저는 Education 라이선스라 “컴퓨터가 영구적으로 정품 인증되었습니다”라는 문구를 볼 수 있었습니다.
※ 참고글 : 대학생 윈도우10 무료 라이선스 2개 받는 법(home보다 EDU 여러개)
▲ 참고로 KMS 방식으로 볼륨라이선스 정품 인증을 받았다면 이런 식으로 만료 날짜가 보일 거예요.
▼ 대략적인 라이선스 정보를 보기 위해 slmgr /dli 이라고 입력해보면 아래 스샷처럼 보일 텐데요,
▼ 좀 더 자세히 보고 싶으면 slmgr /dlv 라고 입력해 보세요. 아래처럼 보일 겁니다.
약간의 Tips
위에서 접은글을 보셨다면 옵션이 다양하다는 것을 알 수 있을 텐데요,
1.
정품 인증을 받지 않은 상태, 즉 체험판으로 윈도우10/11을 사용하고 있다면 체험기간 만료시 slmgr -ream 명령어를 입력해 보세요. 기간이 초기화되어 연장될 것 같습니다.
2.
그리고 slmgr /dlv 명령어를 입력했더라도 입력했던 윈도우 시리얼넘버 전체를 보여주지는 않잖아요?
▼ reg query “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform” /v BackupProductKeyDefault
▲ 이렇게 입력했더니 전체 윈도우 시리얼넘버를 확인할 수 있었습니다.
명령어는 첨부파일로 넣어 드리겠습니다.
3번 과정으로 MAK키를 복원할 때, 사전에 slmgr -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX 이런 식으로 시리얼 넘버를 입력해야 되니까 반드시 확보해 두세요.
3.
MAK키 인증의 경우, 토큰이 저장되는 경로는 C:\Windows\System32\spp\store\2.0\ 인 것 같습니다. 윈도우 토큰 백업하실 일이 있으면 참고하시고, 수동으로 토큰을 백업하려면 2.0 폴더를 통째로 관리자권한 부여해서 압축하면 될 것 같습니다.
`윈도우 토큰 수동 복구 방법은 역순이겠지요?
slmgr -ipk 시리얼넘버 형식으로 시리얼넘버를 심고,
net stop sppsvc 명령어로 서비스를 잠시 멈추고,
C:\Windows\System32\spp\store\2.0\ 경로에 토큰 복구.
net start sppsvc 명령어로 서비스 실행.
slmgr /xpr 명령어로 확인.
4.
개인적으로 편의성은 KMS 인증이 더 좋지 않나 싶습니다. MAK 인증은 토큰 백업이 번거롭고, MS오피스 버전별 토큰들까지 뒤섞이면서 꼬인다는 이야기도 종종 있어서 말이지요. 가장 좋은 것은 정품입니다! 정품 쓰세요. 대학 다니실 때 등록금 냈으면 윈도우 라이선스 정도는 쥐고 나와야 된다고 봅니다.