ボリューム ライセンス認証のための Slmgr.vbs のオプション
発行: 2013年10月
更新日: 2013年12月
適用対象: Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2
Windows7 と Windows Server 2008 R2 での WMI の変更が理由で、Slmgr.vbs スクリプトはどのプラットフォームでも動作するようには作られていません。Slmgr.vbs を使用して Windows?7 や Windows Server 2008 R2 システムの管理を Windows?VistaR オペレーティング システムから行うことはサポートされません。古いバージョンのシステムの管理を Windows?7 や Windows Server 2008 R2 から実行しようとすると、バージョン不一致エラーが発生します。たとえば、cscript slmgr.vbs <vista_machine_name> /dlv を実行すると、出力は次のようになります。
Microsoft (R) Windows Script Host Version 5.8 Copyright (C) Microsoft Corporation. All rights reserved. The remote machine does not support this version of SLMgr.vbs
リモート クライアントを管理するには、ボリューム ライセンス認証管理ツール (VAMT) バージョン?1.2 以降を使用するか、プラットフォームの違いに合わせた WMI スクリプトを独自に作成してください。ボリューム ライセンス認証のための WMI のプロパティとメソッドの詳細については、このリファレンス ガイドで後述する「WMI のプロパティとメソッド」の項をご覧ください。
Slmgr.vbs スクリプトの構文は次のとおりです。表?2 は、各コマンドライン オプションの説明です。
slmgr.vbs [MachineName [User Password]] [<Option>]
| |
|---|
| ボリューム ライセンス認証を使用するその他のソフトウェアのサポートについては、そのソフトウェアのドキュメントをご覧ください。 |
表 2。Slmgr.vbs のコマンド ライン オプション
?
| オプション | 説明 | ||
|---|---|---|---|
| [MachineName] | リモート コンピューターの名前 (既定値はローカル コンピューター) | ||
| [User] | リモート コンピューター上の、必要な特権が付与されているアカウント | ||
| [Password] | リモート コンピューター上の、必要な特権が付与されているアカウントのパスワード | ||
| Global options | |||
| /ipk <ProductKey> | 5×5 プロダクト キーのインストールを試行します。このパラメーターで指定されるプロダクト キーは、有効であることが確認済みであり、インストールされているオペレーティング システムに適用可能なものであることが必要です。 そうでない場合は、エラーが返されます。 キーが有効で適用可能な場合は、キーがインストールされます。キーがインストール済みの場合は、警告なしでそのキーが置き換えられます。 ライセンス サービスが不安定になるのを防止するために、システムを再起動するか、ソフトウェア保護サービスを再起動してください。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。または、特権なしのユーザーが特別にソフトウェア保護サービスにアクセスできるように Standard User Operations レジストリ値が設定されている必要があります。 | ||
| /ato [Activation ID] | リテール エディションやボリューム システムに KMS ホスト キーまたはマルチ ライセンス認証キー (MAK) がインストールされている場合は、/ato を指定するとオンライン ライセンス認証が試行されます。 システムに Generic Volume License Key (GVLK) がインストールされている場合は、このオプションを指定すると KMS ライセンス認証時に認証が試行されます。自動 KMS ライセンス認証を試行しないようにシステムが設定されている場合も (/stao)、/ato を指定すると KMS 認証が試行されます。
パラメーター [Activation ID] は、コンピューター上にインストールされている Windows のエディションを /ato で指定できるようにするためのものです。[Activation ID] パラメーターを指定すると、このオプションの効果が及ぶのは、その Activation ID に関連付けられたエディションに限定されます。Slmgr.vbs /dlv を実行すると、インストールされているバージョンの Windows のすべての Activation ID が表示されます。その他のアプリケーションもサポートする必要がある場合の詳しい手順については、そのアプリケーションから提供されているガイダンスをご覧ください。 KMS ライセンス認証を行うときに、特権の昇格は必要ありません。ただし、オンライン ライセンス認証を行うには昇格が必要です。昇格しない場合は、特権なしのユーザーが特別にソフトウェア保護サービスにアクセスできるように Standard User Operations レジストリ値が設定されている必要があります。 | ||
| /dli [Activation ID | All] | ライセンス情報を表示します。 /dli だけを指定すると、インストール済みのアクティブな Windows エディションのライセンス情報が表示されます。[Activation ID] パラメーターを指定すると、その Activation ID に関連付けられている、特定のエディションのライセンス情報が表示されます。[All] をパラメーターとして指定すると、該当するすべてのインストール済み製品のライセンス情報が表示されます。 この操作には、特権の昇格は必要ありません。 | ||
| /dlv [Activation ID | All] | 詳細なライセンス情報を表示します。 /dlv だけを指定すると、インストール済みのオペレーティング システムのライセンス情報が表示されます。[Activation ID] パラメーターを指定すると、その Activation ID に関連付けられている、特定のエディションのライセンス情報が表示されます。[All] パラメーターを指定すると、該当するすべてのインストール済み製品のライセンス情報が表示されます。 この操作には、特権の昇格は必要ありません。 | ||
| /xpr [Activation ID] | 製品のライセンス認証有効期限を表示します。パラメーターを省略した場合は、最新の Windows エディションを指定したことになります。これが役立つのは主に、KMS クライアントの場合です。MAK やリテールのライセンス認証は無期限です。 [Activation ID] パラメーターを指定すると、その Activation ID に関連付けられている、特定のエディションのライセンス認証有効期限が表示されます。この操作には、特権の昇格は必要ありません。 | ||
|
|
| ||
| 詳細オプション | |||
| /cpky | サービス操作の中には、Out-of-Box Experience (OOBE) 操作のときにプロダクト キーがレジストリに格納されていることを必要とするものがあります。/cpky オプションを指定すると、プロダクト キーがレジストリから削除されるので、悪意のあるコードによってこのキーが盗まれるのを防止できます。 キーを展開するリテール インストールの場合は、このオプションを実行することをお勧めします。このオプションは、MAK ホスト キーや KMS ホスト キーの場合は不要です。これらのキーでは、これが既定の動作であるからです。このオプションが必要になるのは、他のタイプのキーの既定の動作でキーがレジストリから削除されない場合のみです。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /ilc <license_file> | 必須パラメーターで指定したライセンス ファイルがインストールされます。このようにしてライセンスをインストールする目的としては、トラブルシューティングや、トークン ベースのライセンス認証のサポートがあります。オンボード アプリケーションの手動インストールの一部として使用することもできます。 このプロセスの中で、ライセンスの検証は行われません。ライセンス検証は、Slmgr の機能には含まれていません。代わりに、検証は実行時にソフトウェア保護サービスによって処理されます。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。または、特権なしのユーザーが特別にソフトウェア保護サービスにアクセスできるように Standard User Operations レジストリ値が設定されている必要があります。 | ||
| /rilc | %SystemRoot%\system32\oem と %SystemRoot%\System32\spp\tokens に格納されているすべてのライセンスを再インストールします。これらは、インストール時に格納された "既知の正常な" コピーです。 信頼されたストアにある、一致するライセンスはすべて置き換えられます。その他のライセンス、たとえば信頼された機関 (TA) 発行ライセンス (IL) やアプリケーション用のライセンスは影響を受けません。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。または、特権なしのユーザーが特別にソフトウェア保護サービスにアクセスできるように Standard User Operations レジストリ値が設定されている必要があります。 | ||
| /rearm | ライセンス認証タイマーをリセットします。/rearm プロセスは、sysprep /generalize からも呼び出されます。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\SkipRearm レジストリ サブキーの値が 1 の場合は、この操作を行っても何も変化しません。このレジストリ サブキーの詳細については、このガイドで後述する「レジストリの設定」の項をご覧ください。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。または、特権なしのユーザーが特別にソフトウェア保護サービスにアクセスできるように Standard User Operations レジストリ値が設定されている必要があります。 | ||
| /rearm-app <Application ID> | 指定されたアプリのライセンス ステータスをリセットします。 | ||
| /rearm-sku <Application ID> | 指定された SKU のライセンス ステータスをリセットします。 | ||
| /upk [ActivationID] | 現在の Windows エディションのプロダクト キーをアンインストールします。再起動後に、システムは "ライセンスなし" 状態になります。これを解除するには、新しいプロダクト キーをインストールする必要があります。 [Activation ID] パラメーターを使用して別のインストール済み製品を指定することもできます。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /dti [Activation ID] | オフラインでのライセンス認証のためのインストール ID を表示します。 | ||
| /atp <Confirmation ID> | 指定された確認 ID を使用して製品のライセンス認証を行います。 | ||
|
|
| ||
| ボリューム ライセンス:KMS クライアントのオプション | |||
| /skms <Name[:Port] | : port> [Activation ID] | 問い合わせ先となる KMS ホスト コンピューターの名前を指定します。ポートを指定することもできます。この値を設定すると、KMS ホストの自動検出は行われなくなります。 KMS ホストで IPv6 (Internet Protocol version?6) のみが使用されている場合は、アドレスを [hostname]:port の形式で指定する必要があります。IPv6 アドレスにはコロン (:) が含まれていますが、このコロンは Slmgr.vbs スクリプトの実行時に正しく解析されません。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /skms-domain <FQDN> [Activation ID] | すべての KMS SRV レコードが存在する、特定の DNS ドメインを設定します。この設定は、/skms オプションで特定の KMS ホストが 1 つだけ設定されている場合は効果を持たなくなります。このオプションを使用すると、特に不整合名前空間環境において、DNS サフィックス検索リストが無視されて、代わりに指定の DNS ドメインの中で KMS ホスト レコードが検索されます。 | ||
| /ckms [Activation ID] | 指定された KMS ホスト名、アドレス、ポート情報をレジストリから削除します。再び KMS 自動検出が行われるようになります。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /skhc | KMS ホスト キャッシュを有効にします (既定の動作)。有効にすると、稼働している KMS ホストが見つかった後はドメイン ネーム システム (DNS) の優先度と重みが使用されなくなります。稼働している KMS ホストにシステムからアクセスできなくなった場合は、再び検出が試行されます。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /ckhc | KMS ホスト キャッシュを無効にします。この設定を行うと、クライアントが KMS ライセンス認証を試行するときに必ず DNS 自動検出が使用されるようになります (優先度と重みを使用する場合はこの設定をお勧めします)。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
|
|
| ||
| KMS ホストの構成 | |||
| /sai <interval> | まだライセンス認証を受けていないクライアントが KMS 接続を試行する間隔を分単位で設定します。ライセンス認証間隔は 15?分以上 30?日以下で指定する必要がありますが、既定値 (2?時間) をお勧めします。 KMS クライアントは、この間隔の値を最初はレジストリから取得しますが、最初の KMS 応答を受け取った後は KMS での設定値に切り替えます。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /sri <interval> | ライセンス認証済みのクライアントが更新のために KMS 接続を試行する間隔を分単位で設定します。更新の間隔は 15?分以上 30?日以下で指定する必要があります。このオプションは、最初に KMS サーバー側とクライアント側の両方で設定されます。既定値は 10080 分 (7?日) です。 KMS クライアントは、最初にレジストリからこの間隔を取得しますが、最初の KMS 応答を受け入れた後、KMS 設定に切り替えます。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /sprt <port> | KMS ホストのどのポートでクライアント ライセンス認証要求をリッスンするかを設定します。既定の TCP ポートは 1688 です。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /sdns | KMS ホストによる DNS 発行を行うように設定します (既定の動作)。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /cdns | KMS ホストによる DNS 発行を行わないように設定します。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /spri | KMS 優先度を "通常" (既定値) に設定します。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /cpri | KMS 優先度を "低" に設定します。 このオプションは、共同ホスト環境で KMS が原因で発生する競合を最小化したい場合に使用します。なお、他にどのアプリケーションやサーバーの役割がアクティブになっているかによっては、このオプションが KMS のスタベーションの原因となるおそれがあります。十分に注意のうえお使いください。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /act-type [Activation-Type] [Activation ID] | ボリューム ライセンス認証のタイプを 1 つに限定するようにレジストリ値を設定します。Activation Type に 1 を指定すると Active Directory によるライセンス認証のみとなり、2 を指定すると KMS ライセンス認証のみ、3 を指定するとトークンベースのライセンス認証のみとなります。0 を指定すると、どのライセンス認証タイプも使用できるようになります。これが既定値です。 | ||
|
|
| ||
| トークンベース ライセンス認証の構成 | |||
| /lil | インストール済みのトークンベース ライセンス認証発行ライセンスのリストを返します。 | ||
| /ril <ILID> <ILvID> | インストール済みのトークンベース ライセンス認証発行ライセンスを削除します。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 | ||
| /stao | Token-based Activation Only フラグを設定します。自動 KMS ライセンス認証が行われなくなります。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 このオプションは、Windows Server 2012 R2 と Windows 8.1 で廃止されました。/act?type オプションを代わりに使用してください。 | ||
| /ctao | Token-based Activation Only フラグを解除します (既定の動作)。自動 KMS ライセンス認証が行われるようになります。 この操作は、管理者特権でのコマンド プロンプトから実行する必要があります。 このオプションは、Windows Server 2012 R2 と Windows 8.1 で廃止されました。/act?type オプションを代わりに使用してください。 | ||
| /ltc | インストール済みソフトウェアのライセンス認証に使用できる、有効なトークンベース ライセンス認証証明書のリストを返します。 | ||
| /fta <Certificate Thumbprint> [<PIN>] | 指定した証明書を使用するトークンベース ライセンス認証を強制します。必要に応じて、暗証番号 (PIN) を指定できます。指定しておくと、ハードウェア (たとえばスマート カード) で保護されている証明書を使用するときに画面から PIN を入力しなくても秘密キーのロックを解除できるようになります。 | ||
|
|
| ||
| Active Directory によるライセンス認証の構成 |
| ||
| /ad-activation-online <Product Key> [Activation Object name] | Active Directory データを収集して Active Directory フォレスト ライセンス認証を実行します。コマンド プロンプトの実行に使用されている資格情報が使用されます。ローカル管理者アクセス権はなくてもかまいませんが、フォレストのルート ドメインにあるライセンス認証オブジェクト コンテナーに対する読み取り/書き込みアクセス権が必要です。 | ||
| /ad-activation-get-IID <Product Key> | Active Directory フォレスト ライセンス認証を電話モードで開始します。出力はインストール ID (IID) です。インターネットに接続できないときに、この IID を使用して電話でフォレストのライセンス認証を行うことができます。ライセンス認証窓口に電話をかけてこの IID を伝えると CID が返されるので、この CID を使用してライセンス認証を完了します。 | ||
| /ad-activation-apply-cid <Product Key> <Confirmation ID> [Activation Object name] | このオプションは、ライセンス認証窓口に電話をかけて受け取った CID を入力してライセンス認証を完了するために使用します。 | ||
| [/name: <AO_Name>] | 上記のどのコマンドも、必要に応じて末尾に /name オプションを付加することができます。このオプションでは、Active Directory に格納されているライセンス認証オブジェクトの名前を指定します。名前は 40 文字以下の Unicode 文字で指定する必要があります。二重引用符を使用して名前の文字列を明示的に定義します。 Windows Server 2012 R2 と Windows 8.1 では、/ad-activation-online <Produce Key> や /ad-activation-apply-cid の後に、/name オプションを使用せずに名前を直接指定できます。 | ||
| /ao-list | このローカル コンピューターで使用できるライセンス認証オブジェクトをすべて表示します。 | ||
| /del-ao <AO_DN> または /del-ao <AO_RDN> | 指定したライセンス認証オブジェクトをフォレストから削除します。 | ||