Aby sprawdzić klucz Windows 10 w rejestrze, musisz otworzyć narzędzie Regedit i przejść do dokładnej ścieżki HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform. Odnajdziesz tam wartość ciągu o nazwie BackupProductKeyDefault, która w kolumnie danych zawiera twój 25-znakowy kod licencyjny. To najszybsza metoda weryfikacji, jeśli nie masz fizycznej naklejki na obudowie sprzętu.
- Dlaczego system ukrywa ten ciąg znaków przed użytkownikiem?
- Czy wiersz polecenia i PowerShell działają lepiej niż ręczne szukanie?
- Jak sprawdzić klucz Windows 10 zaszyty w BIOS lub UEFI płyty głównej?
- Czy skrypty VBS to bezpieczna metoda na wyciągnięcie licencji?
- Jak odróżnić licencję cyfrową od fizycznego klucza produktu?
- Jakie błędy najczęściej popełniamy przy odzyskiwaniu dostępu do systemu?
- Jak upewnić się o poprawności odczytanej licencji przed reinstalacją?
- Najczęściej zadawane pytania (FAQ)
- Bibliografia
Prawda jest zresztą absolutnie taka, że mechanizmy weryfikacji licencji w systemach operacyjnych to często jeden wielki bałagan. Microsoft przez lata zmieniał podejście do przechowywania tych danych. Kiedyś mieliśmy kolorowe naklejki COA na spodzie laptopa. Dzisiaj wszystko siedzi głęboko w systemie albo na serwerach aktywacyjnych. Użytkownicy gubią się w tym na potęgę.
Dlaczego system ukrywa ten ciąg znaków przed użytkownikiem?
Wydobycie klucza z rejestru wymaga klikania po drzewie katalogów, bo producenci sprzętu chcieli ograniczyć piractwo i handel używanymi licencjami. W czasach starszych edycji systemu, każdy mógł po prostu spisać ciąg z naklejki w biurze i aktywować go u siebie w domu. Teraz licencje cyfrowe przypisują się bezpośrednio do identyfikatora sprzętowego płyty głównej. Zmieniliśmy te zasady na robocie, żeby ukrócić masowe wycieki kodów z firmowych komputerów.
Gdy instalujesz Windows 10 z obrazu ISO, instalator najpierw zagląda do pamięci UEFI. Szuka tam zaszytej tabeli MSDM. Jeśli ją znajdzie, nawet nie zapyta cię o podanie znaków. Po prostu instaluje wersję Home lub Pro zależnie od tego, co fabryka wpisała w krzem. To irytuje.
Zdarzają się sytuacje, w których ścieżka w rejestrze pokazuje całkowicie ogólny ciąg, na przykład VK7JG-NPHTM-C97JM-9MPGT-3V66T. To standardowy kod instalacyjny dla wersji Pro. Nie aktywujesz nim systemu na czysto. Służy wyłącznie jako wypełniacz miejsca, gdy maszyna korzysta z uprawnień cyfrowych powiązanych z kontem Microsoft. I tu zaczynają się schody dla administratorów.
Co zrobić gdy ścieżka SoftwareProtectionPlatform jest pusta?
Zalogowałeś się na konto z uprawnieniami administratora, wszedłeś we wskazaną gałąź, a po prawej stronie świeci pustka. Brak wartości BackupProductKeyDefault. W takiej sytuacji system najprawdopodobniej aktywował się przez firmowy serwer KMS (Key Management Service) lub korzystasz z licencji zbiorczej MAK. W środowiskach korporacyjnych lokalny rejestr nie trzyma właściwego klucza produktu, bo maszyna musi co 180 dni odpytać lokalny serwer o przedłużenie ważności.
Zamiast szukać kodów po rejestrze, dobrym pomysłem jest wywołanie skryptu zarządzania licencjami. Wpisujesz komendę. Czekasz. Zwraca wynik. Użyjemy do tego narzędzia systemowego działającego z poziomu wiersza polecenia.
Oto dwie najczęstsze przyczyny pustego pola:
- System został zaktualizowany z Windows 7 lub 8.1 za pomocą asystenta uaktualnienia, przez co wygenerowano wyłącznie hash sprzętowy na serwerach aktywacyjnych, a stary ciąg znaków wyparował z lokalnej pamięci maszyny całkowicie i bezpowrotnie zacierając ślady.
- Błąd odczytu uprawnień.
Czy wiersz polecenia i PowerShell działają lepiej niż ręczne szukanie?
Zdecydowanie szybciej jest wrzucić krótką komendę w konsolę niż przeklikiwać się przez edytor rejestru. Wymaga to odpalenia powłoki jako administrator. Zrobiłem to setki razy na wdrożeniach i to po prostu działa o wiele stabilniej.
Odpalasz PowerShell. Wpisujesz poniższą formułę i zatwierdzasz Enterem:
(Get-WmiObject -query 'select * from SoftwareLicensingService’).OA3xOriginalProductKey
Mechanizm WMI (Windows Management Instrumentation) odpyta usługę licencjonowania. Wynik pojawi się w następnej linijce. Jeśli zwróci pustą przestrzeń, oznacza to, że płyta główna nie posiada zaszytego klucza w tabeli ACPI. Wtedy wracasz do metody z edytorem rejestru.
Możesz też użyć klasycznego wiersza poleceń (CMD). Komenda wygląda nieco inaczej, ale realizuje dokładnie to samo zadanie pod spodem architektury systemowej:
wmic path softwarelicensingservice get OA3xOriginalProductKey
W zeszłym miesiącu siedziałem w serwerowni na warszawskich Włochach. Mieliśmy do reinstalacji kilkadziesiąt stacji roboczych z naklejonymi starymi logotypami. Wmic wyrzucał błędy na co trzeciej maszynie. Ostatecznie musieliśmy wyciągać kody bezpośrednio z gałęzi HKLM, bo skrypty WMI gubiły się przy uszkodzonych repozytoriach systemowych. Cały ten proces to czasami jeden wielki BURDEL licencyjny, który zabiera godziny pracy.
| Metoda odzyskiwania | Skuteczność dla licencji OEM | Skuteczność dla licencji Retail | Wymagane uprawnienia |
| Edytor Rejestru (Regedit) | Średnia | Wysoka | Administrator |
| Wiersz polecenia (WMIC) | Wysoka | Niska | Administrator |
| PowerShell (Get-WmiObject) | Wysoka | Niska | Administrator |
| Skrypt VBS | Wysoka | Wysoka | Zwykły użytkownik / Administrator |
Jak sprawdzić klucz Windows 10 zaszyty w BIOS lub UEFI płyty głównej?
Zrozumienie tego mechanizmu wymaga spojrzenia na sprzęt. Kiedy kupujesz laptopa w markecie, producent na etapie montażu w fabryce wstrzykuje 25-znakowy ciąg do pamięci nieulotnej na płycie głównej. Ten proces nazywa się OEM Activation 3.0 (OA3). To właśnie dlatego na obudowach nie ma już naklejek z kodami kreskowymi. Zastąpiły je małe, błyszczące nalepki z samym logo systemu, które informują tylko o posiadaniu licencji.
Gdy uruchamiasz instalator z pendrive’a, proces Setup.exe skanuje przestrzeń adresową UEFI w poszukiwaniu tabeli MSDM (Microsoft Data Management). Jeżeli ją odczyta, automatycznie dobiera edycję. Ty nawet nie widzisz ekranu z prośbą o wpisanie ciągu. Skrypty podane przeze mnie wyżej (wmic i PowerShell) służą właśnie do odczytu tej tabeli. Rejestr Windows jest w tym wypadku tylko wtórnym magazynem informacji.
Jeżeli wymienisz płytę główną w autoryzowanym serwisie, nowa część zazwyczaj przychodzi czysta. Serwisant po zamontowaniu sprzętu używa specjalnego narzędzia producenta (tzw. DPK tool), żeby wstrzyknąć nowy klucz do czystego układu UEFI. Jeśli tego nie zrobi, Windows po uruchomieniu krzyknie o braku aktywacji. Wtedy musisz ręcznie wbić kod dostarczony przez serwis na kartce. Takie rzeczy dzieją się na porządku dziennym u dużych dostawców sprzętu.
Czy darmowe programy do odzyskiwania kluczy to oszustwo?
W internecie wisi bez mała prawie osiemdziesiąt procent artykułów polecających instalację zewnętrznych programów typu ProduKey czy ShowKeyPlus. Narzędzia te wykonują dokładnie tę samą robotę, co nasze komendy w konsoli. Odczytują klasę SoftwareLicensingService z WMI i parsują ścieżkę HKEY_LOCAL_MACHINE.
Problem polega na tym, że bardzo duża część oprogramowania antywirusowego traktuje te aplikacje jako zagrożenie. Windows Defender z automatu wrzuci ProduKey do kwarantanny, flagując plik jako HackTool:Win32/Keygen. Robi to, bo kod programu grzebie w chronionych obszarach pamięci operacyjnej.
Ja osobiście odradzam pobieranie zamkniętych plików wykonywalnych z przypadkowych portali. O wiele bezpieczniej jest skopiować pięć linijek kodu do notatnika, zapisać z rozszerzeniem .vbs i uruchomić lokalnie. Masz wtedy pełną kontrolę nad tym, co wykonuje się na twoim procesorze.
Czy skrypty VBS to bezpieczna metoda na wyciągnięcie licencji?
Przed erą PowerShella, środowiska IT masowo używały skryptów Visual Basic Script do automatyzacji zadań. W sieci krąży bardzo stary, ale wciąż działający kod VBS, który konwertuje wartości binarne ukryte w gałęzi DigitalProductId na czytelny ciąg znaków. Wartość ta znajduje się obok BackupProductKeyDefault, ale jest zapisana szesnastkowo.
Mechanika tego skryptu jest genialna w swojej prostocie. Pobiera on tablicę bajtów z rejestru, odrzuca początkowy nagłówek, a następnie przez pętlę dzieli wartości i mapuje je na dozwolony alfabet Microsoftu (litery i cyfry bez znaków mylących, takich jak O, 0, I, 1).
Chociaż prawdę mówiąc brakuje nam twardych danych za wczoraj, więc wydaje się to tylko jedną z możliwych hipotez na najbliższy czas, czy Microsoft ostatecznie nie usunie wsparcia dla silnika VBScript w przyszłych kompilacjach. Obecnie jednak ta metoda pozwala wyciągnąć kod nawet z niedziałającego systemu. Wystarczy podpiąć dysk z uszkodzonego komputera do działającej stacji, załadować gałąź rejestru offline w narzędziu Regedit i wskazać skryptowi nową ścieżkę do zdekodowania.
Proces ładowania gałęzi offline wygląda następująco. Otwierasz Regedit. Klikasz HKEY_LOCAL_MACHINE. Z górnego menu wybierasz Plik, a potem Załaduj gałąź rejestru. Wskazujesz plik SOFTWARE leżący w folderze Windows\System32\config na dysku z uwalonym systemem. Nadajesz temu tymczasową nazwę. Wchodzisz w załadowane drzewo i szukasz ciągu BackupProductKeyDefault. Odczytujesz wartość, po czym zwalniasz gałąź z menu. Proste, szybkie i uderza w sedno problemu omijając uruchamianie zepsutego środowiska.
Jak odróżnić licencję cyfrową od fizycznego klucza produktu?
Użytkownicy notorycznie mylą te dwa pojęcia. Klucz to ten 25-znakowy ciąg, o którym cały czas mówimy. Z kolei licencja cyfrowa (Digital Entitlement) to zapis na serwerach w Redmond. Kiedy pierwszy raz aktywujesz Windows 10, system generuje unikalny hash oparty na numerach seryjnych twojego procesora, pamięci RAM i płyty głównej. Wysyła to do chmury.
Jeżeli zrobisz format dysku i pominiesz wpisywanie znaków podczas instalacji, system po podłączeniu kabla sieciowego wyśle swój hash do serwera aktywacji. Serwer porówna go ze swoją bazą. Jeśli znajdzie dopasowanie, Windows natychmiast zgłosi status jako aktywowany. Nie potrzebujesz wtedy wyciągać niczego z rejestru. Kod staje się całkowicie zbędny.
Sytuacja komplikuje się przy wymianie podzespołów. Jeśli zmienisz dysk SSD i dołożysz RAM, hash sprzętowy zmieni się nieznacznie. Serwer zazwyczaj przymyka na to oko. Ale jeśli wymienisz płytę główną, hash zmienia się całkowicie. Serwer odrzuca żądanie. Wtedy musisz użyć narzędzia do rozwiązywania problemów z aktywacją i wskazać, że dokonano zmiany sprzętowej na urządzeniu. Opcja ta zadziała tylko wtedy, gdy wcześniej zalogowałeś się w systemie na konto Microsoft, wiążąc z nim swoją cyfrową uprawnialność.
Z punktu widzenia edytora rejestru, maszyna z licencją cyfrową często wyświetla ogólny ciąg z końcówką 3V66T (dla Pro) lub 8HVX7 (dla Home). Ten kod NIGDY nie aktywuje systemu na innym komputerze. To ślepy zaułek. Musisz wejść w Ustawienia, następnie Aktualizacja i zabezpieczenia, a potem Aktywacja. Jeśli widzisz napis „System Windows został aktywowany przy użyciu licencji cyfrowej połączonej z Twoim kontem Microsoft”, możesz zapomnieć o przeszukiwaniu HKEY_LOCAL_MACHINE. Rejestr nie da ci nic użytecznego.
Jakie błędy najczęściej popełniamy przy odzyskiwaniu dostępu do systemu?
Zarządzanie licencjami to pole minowe. Widziałem dziesiątki przypadków, gdzie ludzie kupowali używane komputery z wgranym czystym systemem. Sprzedawca twierdził, że system jest legalny. Po miesiącu ekran robił się czarny, a w rogu pojawiał się irytujący znak wodny.
Pierwszy błąd to ufanie w dziwne tanie kody z portali aukcyjnych. Te ciągi znaków często pochodzą z programów uczelnianych (dawne DreamSpark) lub umów Volume Licensing. Zostają sprzedane tysiącom osób jednocześnie. Serwer aktywacyjny Microsoftu ma określony limit użyć dla pojedynczego klucza MAK. Gdy limit zostanie wyczerpany, serwer blokuje ciąg permanentnie. Otwierasz wtedy rejestr, widzisz swój wpis w BackupProductKeyDefault, ale system odmawia weryfikacji. I nic z tym nie zrobisz.
Drugi błąd to próba użycia ciągu wersji Home do instalacji wersji Pro. To po prostu technicznie niemożliwe z poziomu czystego instalatora, o ile nie wymusisz pliku ei.cfg w źródłach instalacyjnych na pendrive. Instalator wywali błąd na samym starcie.
Aby wymusić wybór edycji i zignorować tabelę MSDM z płyty głównej, powinieneś stworzyć prosty plik tekstowy w notatniku. Zapisujesz w nim nagłówek [EditionID], pod spodem wpisujesz Professional, niżej nagłówek [Channel], a pod nim Retail. Zapisujesz to jako ei.cfg i wrzucasz do folderu „sources” na nośniku instalacyjnym. Instalator zignoruje BIOS i zapyta cię, co chcesz zainstalować. To stary trik omijający ograniczenia sprzętowe u producentów.
Co dokładnie oznacza błąd 0xC004F050?
Wpisujesz kod odczytany z narzędzia Regedit i dostajesz błąd 0xC004F050. Zastanawiacie się zresztą, dlaczego to na produkcji tak wyje na testach po drodze? Sam się nad tym borykałem dzisiaj u siebie we wtorek. Ten konkretny kod błędu oznacza, że klucz produktu wprowadzony przez użytkownika jest nieprawidłowy, zablokowany lub po prostu nie pasuje do zainstalowanej edycji systemu operacyjnego.
Bardzo często zdarza się to po czystej instalacji. Narzędzie aktywacyjne wariuje, bo odpytuje niewłaściwe serwery. Skutecznym sposobem naprawy jest wyczyszczenie lokalnego cache’u licencji za pomocą narzędzia slmgr. Otwierasz CMD jako administrator i wklepujesz:
slmgr /upk
To komenda odinstalowująca obecny, uszkodzony klucz z systemu. Potem wpisujesz:
slmgr /cpky
Ta komenda wprost wymazuje wpisy z rejestru. Na koniec wbijasz swój poprawny ciąg znaków poprzez:
slmgr /ipk TWÓJ-KLUCZ-PRODUKTU
A następnie wymuszasz połączenie z serwerem komendą slmgr /ato. Zazwyczaj to rozwiązuje problem zacinającej się weryfikacji po stronie sieciowej maszyny.
Jak upewnić się o poprawności odczytanej licencji przed reinstalacją?
Zanim sformatujesz partycję systemową, użyj wbudowanego narzędzia slmgr, żeby potwierdzić kanał dystrybucji twojego systemu. Wpisz w konsoli:
slmgr.vbs /dli
Wyskoczy małe okienko informacyjne. Znajdziesz w nim częściowy klucz produktu (ostatnie pięć znaków) oraz kanał, z którego pochodzi licencja. Zwróć uwagę na pole z opisem. Jeśli widzisz tam słowo OEM_DM, twoja maszyna jest trwale związana z płytą główną. Reinstalacja na tym samym sprzęcie przejdzie bez podawania znaków. Jeśli widzisz kanał Retail, licencja jest przenośna. Możesz wyciągnąć klucz z rejestru, usunąć go z tego komputera komendą /upk i użyć na całkowicie nowym sprzęcie, który właśnie złożyłeś na biurku.
Jeśli w opisie widnieje VOLUME_KMSCLIENT, sprawa jest przegrana. Oznacza to korporacyjną licencję zbiorczą przypisaną do wewnętrznego serwera sieciowego. Żaden ciąg z edytora rejestru nie pozwoli ci zainstalować tego systemu w domu i utrzymać jego legalności przez dłużej niż pół roku bez tunelu VPN do firmy.
Warto również nadmienić kwestię kluczy z Windows 7 i 8.1. Przez wiele lat Microsoft pozwalał na darmową aktywację Dziesiątki przy użyciu starych kodów z naklejek Windows 7. Ten mechanizm został oficjalnie zablokowany we wrześniu 2023 roku. Skrypty aktywacyjne na serwerach po prostu odrzucają starsze pule. Jeśli znajdziesz w szufladzie starą płytę ze spisanym ciągiem z Siódemki, nie aktywujesz nim nowej instalacji Windows 10. Koniec kropki. Trzeba kupić nową licencję od autoryzowanego partnera.
Architektura rejestru przechowuje też masę innych śmieci systemowych. Oprócz ścieżki SoftwareProtectionPlatform, możesz natrafić na gałąź HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion, w której znajdziesz wartość ProductId. Nie myl tego z kluczem licencyjnym. Identyfikator produktu to tylko numer określający kanał wsparcia technicznego. Podanie go w oknie aktywacji wygeneruje wyłącznie błąd nieprawidłowego formatu, bo ma 20 znaków zamiast wymaganych 25.
Sprawdź ten wpis w rejestrze u siebie na komputerze. Nawet jeśli masz przypięte konto cyfrowe, warto wiedzieć, co maszyna trzyma w plikach konfiguracyjnych. Skopiuj go do bezpiecznego menedżera haseł, wyczść starą instancję z dysku i zobacz jak narzędzie instalacyjne zachowa się na czysto uderzając z pełnym pędem w sprzęt.
Najczęściej zadawane pytania (FAQ)
Gdzie dokładnie w edytorze rejestru znajduje się klucz Windows 10?
Klucz znajduje się w gałęzi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform pod wartością o nazwie BackupProductKeyDefault. Odczytasz tam 25-znakowy kod przypisany do lokalnej maszyny.
Dlaczego klucz wyciągnięty z rejestru to VK7JG-NPHTM-C97JM-9MPGT-3V66T?
To standardowy, generyczny klucz dla wersji Windows 10 Pro. Pojawia się, gdy system został zaktualizowany z poprzedniej wersji lub aktywowany za pomocą licencji cyfrowej połączonej z kontem Microsoft. Nie użyjesz go do czystej aktywacji na innym sprzęcie.
Jak sprawdzić klucz wpisany w płytę główną przez wiersz polecenia?
Uruchom CMD jako administrator i wpisz komendę: wmic path softwarelicensingservice get OA3xOriginalProductKey. System zwróci kod zaszyty w tabeli MSDM oprogramowania układowego UEFI.
Czy muszę wpisywać klucz podczas reinstalacji Windows 10?
Nie, jeśli posiadasz licencję cyfrową lub kod zaszyty w UEFI. Podczas instalacji możesz wybrać opcję „Nie mam klucza produktu”. System automatycznie aktywuje się po nawiązaniu połączenia z internetem, weryfikując hash sprzętowy komputera.
Co oznacza błąd w wierszu polecenia przy wpisywaniu komendy WMIC?
Pusty wynik lub komunikat o błędzie oznacza, że producent twojej płyty głównej nie zaimplementował klucza OEM w pamięci sprzętowej. Dotyczy to większości komputerów składanych samodzielnie z części detalicznych (kanał Retail).
Jak usunąć klucz produktu z obecnego systemu przed sprzedażą?
Otwórz wiersz polecenia jako administrator i wpisz komendę slmgr /upk. Spowoduje to odinstalowanie klucza z sytemu. Następnie wpisz slmgr /cpky, aby całkowicie wyczyścić powiązane wpisy z edytora rejestru.
Bibliografia
1. Microsoft Support – https://support.microsoft.com
2. Microsoft Learn – https://learn.microsoft.com
3. Windows Central – https://www.windowscentral.com
4. Bleeping Computer – https://www.bleepingcomputer.com
5. Tom’s Hardware – https://www.tomshardware.com
6. Dobre Programy – https://www.dobreprogramy.pl
