폐쇄망 윈도우11 정품인증

Question

폐쇄망에서 정품 인증 및 윈도우 업데이트를 할 수 있도록 화이트리스트 url을 다음과 같이 넣었습니다 (모두 앞뒤 와일드카드 * 을 붙임)

.windowsupdate.com

.microsoft.com

.windows.com

그런데 윈도우 업데이트는 이제 가능하나, 정품 인증은 아래 코드와 함께 인증 서버에 연결할 수 없다는 오류가 뜹니다

제가 필요한 다른 url을 누락한 걸까요??

오류 코드 : 0xC004F074

Answer 1

우진 네, KMS 요구사항을 우회하고 내장된 OEM 제품 키를 사용해 마이크로소프트 외부 서버에 직접 대응해 기기를 활성화할 수 있습니다. 네트워크에는 이미 필요한 외부 URL이 화이트리스트에 등록되어 있으므로, 유일한 단계는 메인보드 펌웨어에서 디지털 제품 키를 추출해 운영체제에 적용하는 것입니다.

관리자 권한으로 상위 클래스드 PowerShell 세션을 열어 이를 할 수 있습니다. 먼저, 명령어 를 실행하여 내장된 키를 가져옵니다. (Get-CimInstance -Query 'select * from SoftwareLicensingService').OA3xOriginalProductKey 25자 제품 키가 표시되면, 입력 slmgr.vbs /ipk 후 공백 입력, 추출한 키를 입력하여 설치하세요. 마지막으로, slmgr.vbs /ato 소프트웨어 보호 서비스가 인증을 강제하도록 명령어를 실행하세요. 이 순서는 이전의 볼륨 라이선스 설정을 무시하고, 인터넷을 통해 설정한 URL 화이트리스트를 통해 OEM 라이선스를 성공적으로 활성화합니다.

도움이 되었길 바랍니다:)

Answer 2

Hi 우진,

오류 코드 0xC004F074는 현재 귀하의 컴퓨터가 키 관리 서비스 클라이언트로 설정되어 있으며, 로컬 네트워크의 내부 KMS 호스트에 도달하지 못하고 있음을 의미합니다. 시스템이 내부 인증을 볼륨 라이선스 키로 시도하기 때문에, 화이트리스트에 올린 외부 Microsoft URL을 완전히 무시합니다. 이 때문에 인터넷에서는 업데이트가 완벽하게 작동하지만 활성화가 실패하는 이유가 설명됩니다. 라이선스 서비스는 로컬 인프라 검색에만 제한되어 있기 때문입니다.

이를 해결하려면 기기를 의도한 라이선스 환경과 일치시켜야 합니다. 폐쇄된 네트워크가 실제로 내부 KMS 활성화를 사용해야 한다면, 방화벽이 이 클라이언트와 내부 KMS 서버 간에 TCP 포트 1688을 통한 트래픽을 허용하는지 확인해야 합니다. 클라이언트는 _VLMCS._tcp라는 이름의 DNS SRV 레코드를 쿼리하여 로컬 도메인에서 이 서버를 자동으로 찾습니다. 클라이언트가 어떤 서버에 접속하려는지 정확히 확인하려면 레지스트리 편집기를 열고 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform으로 이동하면 됩니다. 그 경로 내에서 KeyManagementServiceName 값을 확인하여 내부 호스트와 일치하는지 확인하세요.

네트워크에 내부 KMS 호스트가 없고, 화이트리스트에 등록된 URL을 사용해 마이크로소프트 서버에 직접 활성화하려 했다면, 시스템은 단순히 잘못된 제품 키 유형을 사용하고 있는 것입니다. 시스템을 다중 활성화 키로 전환해야 합니다. 관리자 권한으로 상위 명령 프롬프트를 열고 slmgr.vbs /ipk를 입력한 뒤 공백과 유효한 MAK 키를 입력하세요. 키가 업데이트되면 slmgr.vbs /ato를 실행하세요. 이 명령어는 소프트웨어 보호 서비스가 표준 웹 포트를 통해 외부에서 인증하도록 강제하며, URL 화이트리스트를 성공적으로 활용해 운영체제를 활성화합니다.

VPHAN