版本 16.0.4266.1001

同为 Office 2016 正式版，发行版本新旧顺序：Office 365 版最新，而且最先发布；MSDN 零售版其次；VL 版不但版本最旧，而且是最后才发布

但是，VL 版使用的是传统的安装方式，在安装时可以自行选择需要安装的组件，而 Office 365 版和 MSDN 零售版使用的都是 C2R（即点即用）安装，没有自定义 XML 配置文件的话，直接点击安装就会默认安装全部组件

而且，VL 版安装完毕后，可以直接 KMS 激活，或者用 MAK 激活

补丁更新方式也不相同，VL 版还是传统的 Microsoft Update 更新，其他两种版本是 C2R 安装程序后台静默更新

下载地址：
http://yunpan.cn/cHeuVEYrGiLRQ
提取码 a5d6

下载完毕请核对 SHA1 值

复制内容到剪贴板

代码:

0218F50774AAB63AF7755B0986CDB9972B853E44

感谢俄罗斯朋友 Face66 @ ru-board 提供

说人话：
之前的 Office 365 版，要通过 Office 365 订阅账户激活；MSDN 零售版，需要用零售密钥激活；VL 版，只要用 KMS 激活，也可以用批量授权密钥激活，激活是最方便的。其实之前流传的激活方式，也不过就是把安装好的零售版或者订阅版，自行改造成 VL 版再激活，既然这样，为什么不安装官方的 VL 版呢

C2R 俗称微软全家桶，一运行 setup.exe 就强制安装所有组件，不管用不用得上都安装，也没有反悔的机会，除非安装前自己指定 configuration.xml 配置文件；VL 版还是传统的 MSI 安装，安装的时候不要的组件自己直接去掉就行

引用:

原帖由 螺纹 于 2015-10-3 09:29 发表
posted by wap, platform: Meizu MX4
等起床就去msdn看看

MSDN 现在只有零售版，这个版本目前只有 VLSC 才有

引用:

原帖由 qxxqxx 于 2015-10-3 09:48 发表
posted by wap, platform: Chrome
感谢，另外请问这个SHA1 值0218F50774AAB63AF7755B0986CDB9972B853E44  怎么检测

用 Windows PowerShell 就可以
get-filehash 文件名 -algorithm sha1

引用:

原帖由 qxxqxx 于 2015-10-3 11:26 发表
posted by wap, platform: HTC
是否下完装上就行，无需验证？

当然也可以…验证只是为了核对下载回来的文件是否与源文件完全一致

posted by wap, platform: Android

引用:

原帖由 @Kuzuryuusen  于 2016-1-19 17:19 发表
这SHA1哪儿来的？与MSDN网站上的不一样哦小心中招

看一下主帖那么难？你这是 C2R 安装的零售版，我发的是 MSI 安装的批量授权版

posted by wap, platform: Android

引用:

原帖由 @Kuzuryuusen  于 2016-1-19 22:33 发表
那你还是没回答我的问题呢。这个SHA1是哪里来的？MSDN上面找不到。
________
发送自TGFC Android Beta客户端

VLSC

这次 MSDN 不提供 MSI 格式安装的版本

posted by wap, platform: Android

引用:

原帖由 @Kuzuryuusen  于 2016-1-20 12:49 发表
可惜我没有VLSC账户无法验证。那么作为没有VLSC账户的普通人，有无公开的方式验证该SHA1的真实性？
如果没有，我的建议依然是谨慎下载"网友提供"的东西，最好还是找MSDN这类可以公开验证真实性的版本。不要忘了前车之鉴。
________
发送自TGFC Android Beta客户端

挂载这个 ISO 之后，安装文件都带微软数字签名的…数字签名可造不了假

posted by wap, platform: Android

引用:

原帖由 @Kuzuryuusen  于 2016-1-21 04:29 发表
SHA1最重要的作用是保证下载你硬盘上的文件与“别人”硬盘上的文件一致。问题的关键在于如何确认这个“别人”是谁？

以MSDN为例，SHA1公开可查，可以确认这个“别人”是微软。
但顶楼这个文件，只能确认“别人”是“俄罗斯朋友 Face66 @ ruboard”。

信任谁呢？请选择。

因为安装文件都有微软的数字签名，所以就保证了每一个字节都是微软官方签发，外人改动或者传输中错误一个字节，数字签名就会失效…你可以好好想想这个道理

引用:

原帖由 Kuzuryuusen 于 2016-1-21 09:29 发表
posted by wap, platform: GOOGLE Nexus 5
不太准确。如果官方不公布SHA1，我不会信任任何"网盘"下载，只会借助有理由相信的途径比如官方网站。现实是MSDN有SHA1供大众查阅实际上是提供方便了。
有没有必要这么小心你 ...

光是你 76# 的回复就是在扯了，数字签名恰恰就是证明所有文件在二进制上就是每个字节一致的，怎么还没搞清楚？

另外，微软现在签发的安装包，所有的可执行的 EXE MSI CAB 文件都有签名，TXT 文件是不能签名但是有任何影响？

这年头发个东西，只要是带签名的，懂的人都秒懂，主帖给个 SHA-1 是为了方便大家下载之后一次性校验整体有没有出错，因为单个文件的数字签名要逐个检查，你怀疑这个除了说明你不懂其他什么都说明不了…

所以，一个安装包，全部的文件都是微软官方签发的，装好之后是简体中文的，那么还有其他任何问题么？

最后说一点，远景有人有 VLSC 账号的，截图证明 VLSC 本身就不提供任何下载文件的校验码，而现在 VLSC 是批量授权版本惟一的来源，如果你不要 VLSC 的批量授权版，又没人不准你用 MSDN 的零售版，自己解决激活问题就是

[ 本帖最后由 Boomer 于 2016-1-21 09:53 编辑 ]

引用:

原帖由 Kuzuryuusen 于 2016-1-21 10:53 发表
posted by wap, platform: GOOGLE Nexus 5
这么问吧：顶楼的校验码是多余的咯对不对？

我是在普及数字安全的基本原则，那就是来源可信。远景有人有VLSC账户，那很好，对于那人来说他有可信来源。可是对于没有账户的 ...

不是多余的，因为除了你以外的坛友都想一次性校验全部的文件，而你有闲心的话可以逐个文件检查数字签名

因为全部文件都有微软数字签名，所以安装绝对不会危害安全，不存在什么安装之后就晚了的问题，明白？

你要不信数字签名的话，可以写论文论证，只要能发在国际权威期刊上，保证你瞬间成为世界顶级计算机科学家

这种扯淡的回复到此为止，其他需要做的事情多了

引用:

原帖由 Kuzuryuusen 于 2016-1-21 11:16 发表
posted by wap, platform: GOOGLE Nexus 5
是啊，一次性校验全部文件，问题是和谁校验？和俄罗斯网友吗？
我不信任俄罗斯网友，所以连下载下来逐个校验的闲心都不会有。你可以认为这是扯淡，我认为对任何看重数字安全 ...

对啊，当然是和首发的俄罗斯网友校验

比如，现在我有很多个小文件，每一个都带微软的数字签名，然后我把全部的文件打包到单个的文件里，你收到之后首先校验这单个文件的 SHA-1，单个的这个大文件一致的话，难道解开之后得到的任意一个单体文件会不一致？

这个逻辑问题你得好好想想…

引用:

原帖由 Kuzuryuusen 于 2016-1-21 12:22 发表
posted by wap, platform: GOOGLE Nexus 5
这逻辑建立在信任俄罗斯网友的基础上。而我不信任他，就这么简单。
等一下，你是说这个包是俄罗斯网友打的？抱歉我实在没那么勇敢啊。。。
________
发送自TGFC Android  ...

文件打包那是和你打个比方，这都不明白？

你信不信任他有什么关系？所有文件都是微软数字签名的，他改一个字节签名就失效了

引用:

原帖由 aqi 于 2016-1-21 12:59 发表
posted by wap, platform: iPhone
嗯嗯，尝试理解下，你的意思是说：
1. 对于ISO内的数据文件，没有签名，所以还是有风险。
2. 对于整个ISO文件之类的来说，可能会有被恶意重新打包、或者虽然是微软发布的但用途不 ...

所以他的观点完全站不住脚，因为微软把这个 ISO 内的数据文件全部加上了数字签名。。第一点就不成立了，后面就别说了

事实上他一开始胡搅蛮缠的时候可是连数字签名这个概念都不懂

引用:

原帖由 加州IT男 于 2016-1-21 12:59 发表
一知半解就钻牛角尖还要科普，还不如不说话呢，反正又不下

我其实是想问问有英文版的吗，有个老墨同事想让我帮他儿子电脑装一下~

英文版的可以在 MDL（mydigitallife）找到…