启用扩展安全性汇报 (ESU)

2025-07-04
适用于: ✅ Windows 10, version 22H2

查找使用者信息？ 对于个人或Windows 10 家庭版客户，有关适用于Windows 10的扩展安全汇报的详细信息，请参阅“终止对Windows 10的支持”页的常见问题解答部分。有关如何在 ESU 中注册的信息，请参阅 Windows 10使用者扩展安全性汇报 (ESU) 计划。

Windows 10扩展安全汇报 (ESU) 计划允许组织接收在付费订阅服务中注册的电脑的关键和重要安全更新。 ESU 将Windows 10设备的使用扩展到 2025 年 10 月 14 日终止支持日期之后。本文介绍如何在商业环境中启用 ESU 密钥。

必备条件

若要为Windows 10启用 ESU，必须满足以下先决条件：

Windows 10版本 22H2（安装了KB5046613或更高版本的更新）
设备上的管理权限

客户端激活的终结点：

https://go.microsoft.com/
https://login.live.com
https://activation.sls.microsoft.com/
http://crl.microsoft.com/
https://validation.sls.microsoft.com/
https://activation-v2.sls.microsoft.com/
https://validation-v2.sls.microsoft.com/
https://displaycatalog.mp.microsoft.com/
https://licensing.mp.microsoft.com/
https://purchase.mp.microsoft.com/
https://displaycatalog.md.mp.microsoft.com/
https://licensing.md.mp.microsoft.com/
https://purchase.md.mp.microsoft.com/

Microsoft 365 管理中心：

Microsoft 365 管理中心中的批量许可访问

云和虚拟化方案注意事项

某些云和虚拟化方案具有启用 ESU 的具体注意事项。在某些情况下，已为你启用了 ESU，而在某些情况下，可能需要执行其他步骤。以下列表总结了这些方案：

以下Microsoft托管或 Azure 集成环境中的Windows 10虚拟机免费提供扩展安全汇报 (ESU) 。以下环境中不需要其他配置或密钥：
- Azure 虚拟桌面
- Azure 虚拟机
- Azure 专用主机
- Azure Local (Azure Local 是 Azure Stack HCI) 的新名称
- Azure Stack Hub
- Azure Stack Edge
Windows 365云电脑：如果用户分配了活动Windows 365许可证，则通过Windows 365访问云电脑的Windows 10设备在 ESU 产品/服务期间自动获得 ESU，前提是满足以下条件：
- Windows 10设备已Microsoft Entra联接或Microsoft Entra混合联接。
  - 仅已注册 Entra 的设备不符合商业 ESU 访问的条件。非组织管理且仅已注册 Entra 的个人或 BYOD 设备不符合此权利的条件。应通过使用者 ESU 计划注册这些设备。
- 用户必须至少每 22 天使用其Microsoft Entra ID帐户登录到Windows 10设备一次，以保持 ESU 访问权限。
  - 如果此 22 天时段在未登录的情况下失效，则在用户再次登录之前，设备将不再有权获取新的 ESU 更新。
  - ESU 许可证在颁发后有效期为 30 天，系统从第 22 天开始尝试续订，以避免服务中断。
其他虚拟化平台 (，例如 Nutanix 或 Citrix) ：这些平台需要手动激活 ESU 密钥。请联系Microsoft帐户团队获取 5x5 密钥。可以使用批量激活管理工具或脚本管理激活。

获取用于激活扩展安全更新 (ESU) 许可证的产品密钥

如果购买了 ESU 许可证，可以使用从Microsoft 365 管理中心获取的多个激活密钥 (MAK) 激活它们。若要查找 ESU 许可证 MAK，请使用以下步骤：

在管理中心，转到“对产品计费>”页，然后选择“批量许可”选项卡。
在 “合同 ”部分中，选择“ 查看合同”。
在 “合同 ”页上，找到购买 ESU 许可证的许可证 ID ，选择三个点 (“ 更多作 ”) ，然后选择“ 查看产品密钥”。 “ 产品密钥 详细信息”页包括合同详细信息和该合同的所有密钥列表。

注意

购买 ESU 许可证后，MAK 将显示在Microsoft 365 管理中心中。现在可以激活密钥，并验证它是否已使用说明成功激活。需要激活的第一个 ESU 更新将是 2025 年 11 月安全更新。

安装和激活 ESU 密钥

使用 slmgr.vbs管理设备上的许可和激活。设备需要访问 Internet 和Microsoft激活服务器。如果设备无法访问 Internet 或Microsoft激活服务器，请参阅通过电话激活 ESU 密钥。若要在客户端上安装 ESU 密钥，请使用以下步骤：

在设备上打开提升的命令提示符窗口。
运行以下命令以安装 ESU 密钥，并将 <ESU MAK> 替换为从 Microsoft 365 管理中心获取的实际 ESU MAK：
```
slmgr.vbs /ipk <ESU MAK>
```
运行此命令后，应会看到一个 Windows 脚本主机对话框，指出产品密钥已成功安装。
使用下表查找 ESU 激活 ID：

ESU 计划激活 ID

Win10 ESU Year1 f520e45e-7413-4a34-a497-d2765967d094

Win10 ESU Year2 1043add5-23b1-4afb-9a0f-64343c8f3f8d

Win10 ESU Year3 83d49986-add3-41d7-ba33-87c7bfb5c0fb

注意

激活 ID 在所有符合条件的 Windows ESU 版本和为该计划注册的所有设备中都是相同的。
在提升的命令提示符窗口中，运行以下命令以激活 ESU 密钥，并将 <Activation ID> 替换为在上一步中获取的实际 ESU 激活 ID：
```
slmgr.vbs /ato <Activation ID>
```
运行此命令后，应会看到一个 Windows 脚本主机对话框，指出产品已成功激活。
若要验证是否已安装并激活 ESU 密钥，请从提升的命令提示符运行以下命令：
```
slmgr.vbs /dlv
```
输出应显示相应 ESU 程序的名称以及该程序的许可证状态Licensed。

ESU 计划	激活 ID
Win10 ESU Year1	f520e45e-7413-4a34-a497-d2765967d094
Win10 ESU Year2	1043add5-23b1-4afb-9a0f-64343c8f3f8d
Win10 ESU Year3	83d49986-add3-41d7-ba33-87c7bfb5c0fb

通过电话激活 ESU 密钥

如果设备无法访问 Internet 或Microsoft激活服务器，请使用以下步骤进行手动电话激活：

在设备上打开提升的命令提示符窗口。你将使用 slmgr.vbs管理设备上的许可和激活。
运行以下命令以安装 ESU 密钥，并将 <ESU MAK> 替换为在上一部分中获取的实际 ESU MAK：
```
slmgr.vbs /ipk <ESU MAK>
```
运行此命令后，应会看到一个 Windows 脚本主机对话框，指出产品密钥已成功安装。
若要验证是否已安装 ESU 密钥，请从提升的命令提示符运行以下命令：
```
slmgr.vbs /dlv
```
注意

激活 ID 在所有符合条件的 Windows ESU 版本和为该计划注册的所有设备中都是相同的。
使用下表查找 ESU 激活 ID：

ESU 计划激活 ID

Win10 ESU Year1 f520e45e-7413-4a34-a497-d2765967d094

Win10 ESU Year2 1043add5-23b1-4afb-9a0f-64343c8f3f8d

Win10 ESU Year3 83d49986-add3-41d7-ba33-87c7bfb5c0fb

注意

激活 ID 在所有符合条件的 Windows ESU 版本和为该计划注册的所有设备中都是相同的。
在提升的命令提示符中运行以下命令，将替换为<Activation ID>在上一步中获取的实际 ESU 激活 ID，从设备获取安装 ID (IID) ：
```
slmgr.vbs /dti <Activation ID>
```
获得 安装 ID 后，请为区域调用 Microsoft许可激活中心。他们将指导你完成获取 确认 ID 的步骤。记下 确认 ID。还可以请求接收包含指向网页链接的短信，可在其中输入安装 ID 查找确认ID。该链接一次只能用于两个设备。
在提升的命令提示符窗口中，运行以下命令以激活 ESU 密钥，将 <Activation ID> 替换为从图表获取的实际 ESU 激活 ID，并将 <Confirmation ID> 替换为从 Microsoft 许可激活中心收到的实际确认 ID：
```
slmgr.vbs /atp <Confirmation ID> <Activation ID>
```
注意

中 <Confirmation ID> 不应有空格。
若要验证是否已安装并激活 ESU 密钥，请从提升的命令提示符运行以下命令：
```
slmgr.vbs /dlv
```
输出应显示相应 ESU 程序的名称以及该程序的许可证状态Licensed。

ESU 计划	激活 ID
Win10 ESU Year1	f520e45e-7413-4a34-a497-d2765967d094
Win10 ESU Year2	1043add5-23b1-4afb-9a0f-64343c8f3f8d
Win10 ESU Year3	83d49986-add3-41d7-ba33-87c7bfb5c0fb

激活大量无法访问 Internet 的设备

有关如何手动激活大量设备的详细信息，请查看批量激活管理工具 (VAMT) 代理激活方案。应安装最新的自动部署工具包 (ADK) 工具，以确保拥有最新的 VAMT。还需要从 https://www.microsoft.com/download/details.aspx?id=106364 安装对 VMAT 的更新，以便它包括用于Windows 10 ESU MAK 密钥的更新 PkeyConfig 文件。

有关向 Windows 10 ESU MAK 添加其他激活的详细信息，请参阅请求提高 MAK 激活限制。