Options de Slmgr.vbs pour obtenir des informations sur l’activation en volume

Voici la syntaxe du script Slmgr.vbs ; les tableaux de cet article décrivent chaque option de la ligne de commande.

slmgr.vbs [<ComputerName> [<User> <Password>]] [<Options>]

Notes

Dans cet article, des crochets [] sont placés autour des arguments facultatifs, et des chevrons <> sont placés autour des espaces réservés. Quand vous tapez ces instructions, omettez les crochets et remplacez les espaces réservés par les valeurs correspondantes.

Notes

Pour plus d’informations sur les autres produits logiciels qui utilisent l’activation en volume, consultez les documents écrits spécifiquement pour ces applications.

Utilisation de Slmgr sur des ordinateurs distants

Pour gérer des clients distants, utilisez l'outil Gestion de l'activation en volume (VAMT) version 1.2 ou ultérieure, ou créez des scripts WMI personnalisés prenant en compte les différences entre les plateformes. Pour plus d’informations sur les propriétés et méthodes WMI pour l’activation en volume, consultez Propriétés et méthodes WMI pour l’activation en volume.

Important

En raison des modifications apportées à WMI dans Windows 7 et Windows Server 2008 R2, le script Slmgr.vbs n’est pas conçu pour fonctionner sur toutes les plateformes. L’utilisation de Slmgr.vbs pour gérer un système Windows 7 ou Windows Server 2008 R2 à partir du système d’exploitation Windows Vista® n’est pas prise en charge. Une tentative de gérer un système antérieur à Windows 7 ou Windows Server 2008 R2 génère une erreur de non-concordance des versions. Par exemple, l’exécution de cscript slmgr.vbs <nom_machine_vista> /dlv produit le résultat suivant :

Microsoft (R) Windows Script Host Version 5.8 Copyright (C) Microsoft Corporation. Tous droits réservés.

L’ordinateur distant ne prend pas en charge cette version de SLMgr.vbs

Options générales de Slmgr.vbs

Option Description
[<ComputerName>] Nom d'un ordinateur distant (par défaut, il s'agit de l'ordinateur local)
[<User>] Compte disposant du privilège nécessaire sur l’ordinateur distant
[<Password>] Mot de passe du compte disposant des privilèges nécessaires sur l’ordinateur distant

Options globales

Option Description
/ipk <clé_produit> Tente d’installer une clé de produit 5×5. La clé de produit fournie par le paramètre est confirmée comme étant valide et applicable sur le système d'exploitation installé.
Sinon, une erreur est renvoyée.
Si la clé est valide et applicable, elle est installée. Si une autre clé est déjà installée, elle est remplacée sans avertissement.
Pour éviter toute instabilité au niveau du service de licences, le système ou le service de protection logicielle doit être redémarré.
Cette opération doit être effectuée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges. Sinon, la valeur de Registre Standard User Operations doit être définie afin d’étendre l’accès des utilisateurs non privilégiés au service de protection logicielle.
/ato [<ID_activation>] Pour les versions vendues au détail et les systèmes en volume sur lesquels est installée une clé d’hôte KMS ou une clé d’activation multiple (MAK), l’option /ato invite Windows à tenter une activation en ligne.
Pour les systèmes où une clé de licence en volume générique (GVLK) est installée, cette option invite à tenter une activation KMS. Quand l’option /ato est spécifiée, les systèmes qui ont été configurés pour suspendre les tentatives automatiques d’activation KMS ( /stao) effectuent quand même des tentatives d’activation KMS.
Remarque : À compter de Windows 8 (et de Windows Server 2012), l’option /stao est dépréciée. Utilisez à la place l’option /act-type.
Le paramètre <ID d’activation> étend la prise en charge de l’option /ato pour identifier une édition Windows installée sur l’ordinateur. La spécification du paramètre <ID d’activation> limite les effets de l’option à l’édition associée à cet ID d’activation. Exécutez slmgr.vbs /dlv all pour obtenir tous les ID d’activation correspondant à la version de Windows installée. Si vous devez prendre en charge d’autres applications, consultez les recommandations spécifiques fournies par l’application en question.
L'activation KMS ne nécessite pas de privilèges élevés. En revanche, l'activation en ligne nécessite des privilèges élevés, ou la valeur de Registre "Standard User Operations" doit être définie afin d'étendre l'accès des utilisateurs non autorisés au service de protection logicielle.
/dli [<ID_activation> | All] Affiche les informations relatives à la licence.
Par défaut, l'option /dli affiche les informations de licence relatives à l'édition de Windows actuellement installée. La spécification du paramètre <ID d’activation> affiche les informations de licence pour l’édition spécifiée associée à cet ID d’activation. La spécification du paramètre All affiche les informations de licence pour tous les produits installés applicables.
Cette opération ne nécessite pas de privilèges élevés.
/dlv [<ID_activation> | All] Affiche des informations détaillées relatives à la licence.
Par défaut, l'option /dlv affiche les informations de licence relatives au système d'exploitation installé. La spécification du paramètre <ID d’activation> affiche les informations de licence pour l’édition spécifiée associée à cet ID d’activation. La spécification du paramètre All affiche les informations de licence pour tous les produits installés applicables.
Cette opération ne nécessite pas de privilèges élevés.
/xpr [<ID_activation>] Affiche la date d'expiration de l'activation du produit. Par défaut, cette option s'applique à l'édition actuelle de Windows. Elle est principalement utilisée pour les clients KMS, car l'activation MAK et de la version commerciale est perpétuelle.
La spécification du paramètre <ID d’activation> affiche la date d’expiration de l’activation de l’édition spécifiée associée à cet ID d’activation. Cette opération ne nécessite pas de privilèges élevés.

Options avancées

Option Description
/cpky Pour s'exécuter, certaines opérations de service ont besoin que la clé de produit soit disponible dans le Registre en mode OOBE (Out-of-Box Experience). L'option /cpky supprime la clé de produit du Registre pour empêcher son vol par du code malveillant.
Pour les installations de versions commerciales déployant des clés, nous vous recommandons, à titre de meilleure pratique, d'utiliser cette option. Cette option n'est pas nécessaire pour les clés d'hôte MAK et KMS, car il s'agit pour elles du comportement par défaut. Cette option est nécessaire seulement pour les autres types de clés dont le comportement par défaut est de ne pas être supprimées du Registre.
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/ilc <fichier_licence> Cette option installe le fichier de licence spécifié par le paramètre nécessaire. Ces licences peuvent être installées pour les besoins de dépannage, pour prendre en charge l'activation basée sur les jetons, ou dans le cadre d'une installation manuelle d'une application embarquée.
Les licences ne sont pas validées lors de ce processus : La validation de la licence est en dehors de l’étendue de Slmgr.vbs. À la place, la validation est réalisée par le service de protection logicielle au moment de l'exécution.
Cette opération doit être effectuée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges. Sinon, la valeur de Registre Standard User Operations doit être définie afin d’étendre l’accès des utilisateurs non privilégiés au service de protection logicielle.
/rilc Cette option réinstalle toutes les licences stockées dans les dossiers %SystemRoot%\system32\oem et %SystemRoot%\System32\spp\tokens. Il s’agit de copies reconnues fiables qui ont été stockées lors de l’installation.
Toute licence correspondante trouvée dans le magasin de confiance est remplacée. Les licences supplémentaires, telles que les licences d'émission (IL) d'une autorité de confiance (TA) ou les licences d'applications, ne sont pas concernées.
Cette opération doit être effectuée dans une fenêtre d’invite de commandes avec élévation de privilèges. Sinon, la valeur de Registre Standard User Operations doit être définie afin d’étendre l’accès des utilisateurs non privilégiés au service de protection logicielle.
/rearm Cette option réinitialise les minuteurs d'activation. Le processus /rearm est également appelé par sysprep /generalize.
Cette opération reste sans effet si l’entrée de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\SkipRearm est définie sur 1. Pour plus d’informations sur cette entrée de Registre, consultez Paramètres du Registre pour l’activation en volume.
Cette opération doit être effectuée dans une fenêtre d’invite de commandes avec élévation de privilèges. Sinon, la valeur de Registre Standard User Operations doit être définie afin d’étendre l’accès des utilisateurs non privilégiés au service de protection logicielle.
/rearm-app <ID_application> Réinitialise l'état de la licence de l'application spécifiée.
/rearm-sku <ID_application> Réinitialise l'état de la licence de la référence SKU spécifiée.
/upk [<ID_application>] Cette option désinstalle la clé de produit de l'édition actuelle de Windows. Après son redémarrage, le système sera associé à l'état "Sans licence" jusqu'à ce qu'une nouvelle clé de produit soit installée.
Si vous le souhaitez, vous pouvez utiliser le paramètre <ID d’activation> pour spécifier un autre produit installé.
Cette opération doit être effectuée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/dti [<ID_application>] Affiche l'ID d'installation pour une activation hors connexion.
/atp <ID_confirmation> Active le produit avec l’ID de confirmation fourni par l’utilisateur.

options pour les clients KMS

Option Description
/skms <Name[:Port] | : port> [<ID_activation>] Cette option spécifie le nom et, éventuellement, le port de l'ordinateur hôte KMS à contacter. Si cette valeur est définie, la détection automatique de l'hôte KMS est désactivée.
Si l’hôte KMS utilise seulement le protocole Internet version 6 (IPv6), l’adresse doit être spécifiée au format <nom_hôte>:<port>. Les adresses IPv6 contiennent des signes deux-points (:), qui ne sont pas analysés correctement par le script Slmgr.vbs.
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/skms-domain <FQDN> [<ID_activation>] Définit le domaine DNS spécifique dans lequel se trouvent tous les enregistrements SRV d'hôte KMS. Ce paramètre reste sans effet si l’hôte KMS spécifique est défini avec l’option /skms. Utilisez cette option, en particulier dans les environnements d'espace de noms dissocié, pour forcer KMS à ignorer la liste de recherche de suffixes DNS et à rechercher à la place les enregistrements d'hôte KMS dans le domaine DNS spécifié.
/ckms [<ID_activation>] Cette option supprime le nom, l'adresse et les informations de port de l'hôte KMS spécifié dans le Registre, et rétablit le comportement de découverte automatique du KMS.
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/skhc Cette option active la mise en cache de l’hôte KMS (par défaut). Une fois que le client découvre un hôte KMS opérationnel, ce paramètre empêche la priorité et le poids DNS (Domain Name System) d’affecter plus avant la communication avec l’hôte. Si le système ne peut plus contacter l’hôte KMS opérationnel, le client essaye de découvrir un nouvel hôte.
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/ckhc Cette option désactive la mise en cache de l'hôte KMS. Ce paramètre indique au client d’utiliser la découverte automatique DNS à chaque tentative d’activation KMS (recommandé avec la priorité et la pondération).
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.

Options de configuration de l’hôte KMS

Option Description
/sai <intervalle> Cette option définit l’intervalle, en minutes, entre chaque tentative de connexion des clients non activés à KMS. L’intervalle d’activation doit être compris entre 15 minutes et 30 jours, bien que la valeur par défaut (2 heures) soit recommandée.
Le client KMS récupère initialement cet intervalle du Registre, mais utilise ensuite le paramètre KMS après avoir reçu la première réponse de l'hôte KMS.
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/sri <Intervalle> Cette option définit l’intervalle de renouvellement, en minutes, entre chaque tentative de connexion des clients activés à KMS. L'intervalle de renouvellement doit être compris entre 15 minutes et 30 jours. Cette option est définie initialement sur le client et le serveur KMS. La valeur par défaut est égale à 10 080 minutes (7 jours).
Le client KMS récupère cet intervalle du Registre, mais utilise le paramètre KMS après avoir reçu la première réponse KMS.
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/sprt <port> Cette option définit le port sur lequel l'hôte KMS écoute les demandes d'activation de client. Le port TCP par défaut est le port 1688.
Cette opération doit être effectuée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/sdns Active la publication DNS par l'hôte KMS (valeur par défaut).
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/cdns Désactive la publication DNS par l'hôte KMS.
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/spri Définit la priorité KMS à standard (valeur par défaut).
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/cpri Définit la priorité KMS à basse.
Utilisez cette option pour limiter la contention du KMS dans un environnement à deux hôtes. Notez que cela peut entraîner l’épuisement de KMS, selon les autres applications ou les autres rôles serveur actifs. À utiliser avec précaution.
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/act-type [<type_activation>] [<ID_activation>] Cette option définit une valeur dans le Registre qui limite l'activation en volume à un seul type. Le type d'activation 1 limite l'activation à Active Directory seulement, 2 à l'activation KMS et 3 à l'activation basée sur les jetons. La valeur par défaut 0 autorise tous les types d'activation.

Options de configuration de l’activation basée sur les jetons

Option Description
/lil Répertorie toutes les licences d'émission installées avec l'activation basée sur les jetons.
/ril <ILID><ILvID> Supprime une licence d'émission installée avec l'activation basée sur les jetons.
Cette opération doit être effectuée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
/stao Définit l'indicateur Token-based Activation Only, ce qui désactive l'activation automatique du KMS.
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
Cette option a été supprimée dans Windows Server 2012 R2 et Windows 8.1. Utilisez plutôt l'option /act–type.
/ctao Efface l'indicateur Token-based Activation Only (par défaut), ce qui active l'activation automatique du KMS.
Cette opération doit être exécutée à partir d’une fenêtre d’invite de commandes avec élévation de privilèges.
Cette option a été supprimée dans Windows Server 2012 R2 et Windows 8.1. Utilisez à la place l’option /act–type.
/ltc Répertorie les certificats valides d'activation basée sur les jetons qui peuvent activer les logiciels installés.
/fta <empreinte_numérique_certificat> [<code_PIN>] Force l’activation basée sur les jetons avec le certificat identifié. Le code PIN facultatif est spécifié pour déverrouiller la clé privée sans invite de saisie du code PIN si vous utilisez des certificats avec protection matérielle (par exemple des cartes à puce).

Options de configuration de l’activation basée sur Active Directory

Option Description
/ad-activation-online <clé_produit> [<nom_objet_activation>] Collecte les données d’Active Directory et démarrer l’activation de la forêt Active Directory avec les informations d’identification utilisées par l’invite de commandes. L’accès d’administrateur local n’est pas nécessaire. Un accès en lecture/écriture au conteneur d’objets d’activation dans le domaine racine de la forêt est néanmoins nécessaire.
/ad-activation-get-IID <clé_produit> Cette option démarre l'activation de la forêt Active Directory en mode téléphone. Le résultat est l’ID d’installation (IID) qui peut être utilisé pour activer la forêt par téléphone en l’absence de connectivité Internet. Après que l'IID a été fourni dans l'appel téléphonique d'activation, un CID est renvoyé et utilisé pour terminer l'activation.
/ad-activation-apply-cid <clé_produit><ID_Confirmation> [<nom_objet_activation>] Quand vous utilisez cette option, entrez l’ID de confirmation fourni dans l’appel téléphonique d’activation pour effectuer l’activation.
[/name: <nom_objet_activation>] Vous pouvez éventuellement ajouter l'option /name à toutes ces commandes pour attribuer un nom à l'objet d'activation stocké dans Active Directory. Le nom ne doit pas dépasser 40 caractères Unicode. Utilisez des guillemets doubles pour définir explicitement la chaîne du nom.
Dans Windows Server 2012 R2 et Windows 8.1, vous pouvez ajouter le nom directement après /ad-activation-online <clé_produit> et /ad-activation-apply-cid sans devoir utiliser l’option /name.
/ao-list Affiche tous les objets d'activation disponibles sur l'ordinateur local.
/del-ao <DN_objet_activation>
/del-ao <RDN_objet_activation>
Supprime l'objet d'activation spécifié de la forêt.

Références supplémentaires