若windows 11专业版kms激活失败(错误0xc004f074或超时),主因是防火墙阻止端口1688出站通信;需通过wf.msc新建出站规则放行1688,或对自定义端口同步配置入站/出站规则,亦可powershell启用系统内置kms规则。
如果您在 Windows 11 专业版中执行激活命令(如 slmgr /ato)时持续失败,且错误代码为 0xC004F074 或连接超时,则很可能是 Windows 防火墙拦截了激活请求所需的出站通信。KMS 激活依赖于与远程服务器的 TCP 连接(默认端口 1688),若该端口未被防火墙放行,系统将无法完成许可证验证。以下是添加例外端口解决此问题的具体步骤:
一、开放 KMS 默认端口 1688 的出站规则
此方法通过高级安全防火墙创建专用出站规则,允许系统主动向 KMS 服务器发起连接,避免全局放行带来的安全风险。
1、按下 Win + R 键,输入 wf.msc 并回车,打开“高级安全 Windows Defender 防火墙”。
2、在左侧面板中右键点击“出站规则”,选择“新建规则”。
3、在向导中选择“端口”,点击“下一步”。
4、选择“TCP”,在“特定本地端口”栏留空,在“特定远程端口”栏输入 1688,点击“下一步”。
5、选择“允许连接”,点击“下一步”。
6、在“配置文件”页面,勾选“专用”和“公用”(若处于企业域环境,可额外勾选“域”),点击“下一步”。
7、为规则命名为 Allow KMS Outbound 1688,点击“完成”。
二、开放自定义 KMS 端口(如 8080、443)的入站与出站双规则
当使用非标准端口的 KMS 服务器(例如通过 slmgr /skms server:8080 配置)时,必须同步放行该端口的入站(仅限本机运行 KMS 模拟服务时需要)与出站(客户端激活必需)规则,否则通信链路不完整。
1、重复第一步第1步操作,再次打开 wf.msc。
2、右键“出站规则” → “新建规则”,选择“端口”,在“特定远程端口”中输入您实际使用的端口号,例如 8080,其余步骤同上,命名规则为 Allow KMS Outbound 8080。
3、右键“入站规则” → “新建规则”,同样选择“端口”,在“特定本地端口”中输入 8080,选择“允许连接”,配置文件至少勾选“专用”,命名为 Allow KMS Inbound 8080。
4、确认两条规则在各自规则列表中状态均为“已启用”。
三、通过 PowerShell 批量启用预置 KMS 相关防火墙规则
Windows 系统内置若干与 KMS 通信相关的防火墙规则(如 Key Management Service (KMS)),但默认可能处于禁用状态。此方法直接启用系统原生规则,无需手动创建,适用于标准部署场景。
1、以管理员身份运行“Windows 终端”。
2、执行以下命令启用全部 KMS 出站规则:
Get-NetFirewallRule -DisplayName "*KMS*" | Where-Object {$_.Direction -eq "Outbound"} | Enable-NetFirewallRule。
3、执行以下命令启用全部 KMS 入站规则(仅当本机运行 KMS 服务时需执行):
Get-NetFirewallRule -DisplayName "*KMS*" | Where-Object {$_.Direction -eq "Inbound"} | Enable-NetFirewallRule。
4、运行 Get-NetFirewallRule -DisplayName "*KMS*" | Select-Object DisplayName,Enabled,Direction 验证所有匹配规则均已启用。
