USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > 业界 > 绕过限制安装 WIN1 系统,BypassTPM&NRO!

    绕过限制安装 WIN1 系统,BypassTPM&NRO!

    业界 admin 3浏览 0评论

    绕过限制安装 WIN1 系统

    1解决方案

    1.1 系统与软件准备

    • 系统:zh-cn_windows_11_business_editions_version_23h2_updated_april_2024_x64_dvd_3db5a62b.iso。下载网站 iTellyou:NEXT-ITY。

    • 软件:7-zip。下载网站 7-zip

    • 软件:NTLite。下载网站 ntlite: download

    • 软件: DISM++。下载网站 github: Chuyu-Team

    1.2 注入 bypassTPM 注册表

    • 解压 zh-cn_windows_11_business_editions_version_23h2_updated_april_2024_x64_dvd_3db5a62b.iso 到文件夹 DVD

    • 使用 NTLite 添加 DVD 文件夹,选择 boot.wim 中的 Microsoft Windows Setup(X64),加载,左边栏选择 注册表

    • 注入注册表(复制以下文字另存为 Win11_BypassTPM.reg),直接拖入 NTLite

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassStorageCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassTPMCheck"=dword:00000001
    • 左边栏选择 应用

    1.3 注入 bypassNRO 注册表

    • 使在 NTLite 左边栏选择 映像,选择 install.wim 其中的 Windows 11 专业版 | Windows 11 Pro

    • 加载,左边栏选择 注册表

    • 注入注册表(复制以下文字另存为 Win11_BypassNRO.reg),直接拖入 NTLite

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE]
"BypassNRO"=dword:00000001
    • 左边栏选择 应用,这里注意选择 移除无用的版本

    1.4 重新打包为 iso 格式映像

    • 删除 DVD 文件夹中 NTLite 生成的日志文件

    • 使用 DISM++ 转换为 Win11_23H2_Bypass.iso,标签可以沿用 CFBA_X64FRE_ZH-CN_DV9

    • 完成

    2 起因

    以下为碎碎念,教程到这里已经结束了。完结撒花 ★,°:.☆( ̄▽ ̄)/$:.°★

    微软发布 WIN11 的同时也给广大用户设置了两个屏障。
    第一个就是TPM限制,即在低于TPM2.0的平台上将无法安装WIN11;
    第二个是在安装过程中必须联网登录微软账户,这对于尝试脱机安装或由于驱动缺失无法联网的用户来说无疑增大了安装难度。

    我的手头有一台古老的联想拯救者14,出厂为 WIN8.1,由于开始菜单实在是无法适应同时不想采用 StartIsBack 等软件方案,因此一度安装了 WIN7。由于机器是联想的品牌机,采用UEFI-GPT方式安装系统后面临着无法顺利激活的问题,同时很多软件也不再支持 WIN7。因此考虑安装WIN10。而WIN10对于古旧机器并不是很友好,后台运行程序经常导致CPU/RAM/STORAGE高占用,风扇常常需要高转速才能正常运行。

    这一系列心理操作之后,决定找一个 WIN10 的精简版。都到这里了,不如自己精简。经过一系列折腾后,我对自己封装的系统并不是很满意。那么,精简系统希望达到的目的是减少系统自带的功能与服务,使得整体安装体积及正常运行时的后台程序更少,因此占用更少的硬件资源,使老机器可以顺利运行。

    现在已经是 2024 年了,为什么不试试 WIN11 呢?

    理由有两个,第一个是 WIN11 的 UI 设计比 WIN10 整体要更圆润大方一些;第二个是理论上,WIN11 经过精简似乎也可以达到顺利在古老机器上的目的,这个想法有点毛病但又有点酷。

    最后,来到了第一步,我需要能够在我的古老机器上安装 WIN11,那么如何绕过 TPM 和 NRO 限制呢?

    3 摸索

    先说 TPM。网上公布了不少方案,跟随他们来就行。不过似乎问题是这些方案逐渐在失效。

    对于绕过 TPM 限制有一系列解决方案,即 appriserres.dll + 5个注册表 + 断网。

    详细来说是删除或用空文件替换 \sources\appriserres.dll 文件,同时写入以下五个注册表

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassStorageCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassTPMCheck"=dword:00000001

    最后断网安装。

    残酷的现实是这个方案可能在不同程度上不奏效。远景论坛上有许多大佬分析总结了失败的原因,结论是这一套组合拳可以完美解决 WIN10 向 WIN11 升级的限制问题,即采用微软官网的 MediaCreationTool 或者 双击映像文件中 Setup.exe 来升级安装的场景。那么这个过程对于系统离线清理与封装后从头安装并不会奏效。

    究竟如何解决呢?首先这个问题一定有解决方案的。因为 GitHub 上的 AveYo 已经给出了解决方案,不过这个方案似乎不满足我的要求——需要足够简单足够傻瓜,开箱即用。另一个可供参考的方式是 rufus 提供的,在创建U盘介质安装系统时,rufus 提供了绕过 WIN11 限制的两个解决方案。

    那么其实只要可以复现 rufus 的方案就可以整合进离线系统中。不外乎就是离线系统中写入以上五个注册表实现绕过限制。

    那么问题在哪里呢?

    问题就是如果直接在 \sources\install.wim 这个映像中直接离线写入注册表并没有任何!一点点!的用处!!!完全无法进行安装。

    也不完全失败啦其实。不忘初心大佬的精简系统可以顺利安装的,所以必然存在某种解决办法,不过由于本来他的系统无法采用双击 setup.exe 安装,所以从他的文件里找答案的可能性不高。另一个给我启发的大佬是小鱼儿大佬,这二位大佬发布了很多封装教程,并建了自己的网站分享几乎所有的封装母盘。我想说的啥呢,其实就是单独把 install.wim 拿出来在PE中安装是可以的。所以问题肯定出在了 \sources 这个文件夹的其他文件里。究竟是谁?

    所以问题出在哪里了呢?关于这个方案我感到异常迷惑。于是认真搜索了一下 rufus 的实现方案,答案很简单。在我们所下载到的映像文件中,后缀是 .wim 的文件有两个。一个是我们需要的 install.wim,另一个就是万恶之源 boot.wim。好的,找到它了。

    具体来说是这样的,我们正常安装系统,即不采用 PE 安装的时候,我们首先会进入一个欢迎界面,有简单的选择 Windows 版本等过程。这个过程,启动的是 boot.wim 的环境,也就是相当于系统自带的一个简单的 PE 环境,那么检测 TPM 是在这个 boot.wim 中进行的。所以,我们需要在 boot.wim 中注入 bypass 五条小金刚,跳过检测。那么剩下的,跳过联网显然是在 intall.wim

    所以我们需要挂载 boot.wim,注入

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassStorageCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassTPMCheck"=dword:00000001

    挂载 install.wim,注入这个 bypassnro 来跳过联网登录。

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE]
"BypassNRO"=dword:00000001

    所以其实在安装系统的过程中大概准确来说必须有一次重启,就是将 boot.wim 这个 PE 环境切换到 install.wim 这个正式的系统安装环境(其实这个时候 install.wim 已经是系统文件,写进 C 盘了)。准确来说是结束 boot.wim 这个“假系统”环境,进入真正的安装好的系统。所以其实这个过程目前似乎和 appriserres.dll 已经没有关系了?似乎是很有趣的发现。哈哈哈哈哈哈哈。

    绕过限制安装 WIN1 系统

    1解决方案

    1.1 系统与软件准备

    • 系统:zh-cn_windows_11_business_editions_version_23h2_updated_april_2024_x64_dvd_3db5a62b.iso。下载网站 iTellyou:NEXT-ITY。

    • 软件:7-zip。下载网站 7-zip

    • 软件:NTLite。下载网站 ntlite: download

    • 软件: DISM++。下载网站 github: Chuyu-Team

    1.2 注入 bypassTPM 注册表

    • 解压 zh-cn_windows_11_business_editions_version_23h2_updated_april_2024_x64_dvd_3db5a62b.iso 到文件夹 DVD

    • 使用 NTLite 添加 DVD 文件夹,选择 boot.wim 中的 Microsoft Windows Setup(X64),加载,左边栏选择 注册表

    • 注入注册表(复制以下文字另存为 Win11_BypassTPM.reg),直接拖入 NTLite

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassStorageCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassTPMCheck"=dword:00000001
    • 左边栏选择 应用

    1.3 注入 bypassNRO 注册表

    • 使在 NTLite 左边栏选择 映像,选择 install.wim 其中的 Windows 11 专业版 | Windows 11 Pro

    • 加载,左边栏选择 注册表

    • 注入注册表(复制以下文字另存为 Win11_BypassNRO.reg),直接拖入 NTLite

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE]
"BypassNRO"=dword:00000001
    • 左边栏选择 应用,这里注意选择 移除无用的版本

    1.4 重新打包为 iso 格式映像

    • 删除 DVD 文件夹中 NTLite 生成的日志文件

    • 使用 DISM++ 转换为 Win11_23H2_Bypass.iso,标签可以沿用 CFBA_X64FRE_ZH-CN_DV9

    • 完成

    2 起因

    以下为碎碎念,教程到这里已经结束了。完结撒花 ★,°:.☆( ̄▽ ̄)/$:.°★

    微软发布 WIN11 的同时也给广大用户设置了两个屏障。
    第一个就是TPM限制,即在低于TPM2.0的平台上将无法安装WIN11;
    第二个是在安装过程中必须联网登录微软账户,这对于尝试脱机安装或由于驱动缺失无法联网的用户来说无疑增大了安装难度。

    我的手头有一台古老的联想拯救者14,出厂为 WIN8.1,由于开始菜单实在是无法适应同时不想采用 StartIsBack 等软件方案,因此一度安装了 WIN7。由于机器是联想的品牌机,采用UEFI-GPT方式安装系统后面临着无法顺利激活的问题,同时很多软件也不再支持 WIN7。因此考虑安装WIN10。而WIN10对于古旧机器并不是很友好,后台运行程序经常导致CPU/RAM/STORAGE高占用,风扇常常需要高转速才能正常运行。

    这一系列心理操作之后,决定找一个 WIN10 的精简版。都到这里了,不如自己精简。经过一系列折腾后,我对自己封装的系统并不是很满意。那么,精简系统希望达到的目的是减少系统自带的功能与服务,使得整体安装体积及正常运行时的后台程序更少,因此占用更少的硬件资源,使老机器可以顺利运行。

    现在已经是 2024 年了,为什么不试试 WIN11 呢?

    理由有两个,第一个是 WIN11 的 UI 设计比 WIN10 整体要更圆润大方一些;第二个是理论上,WIN11 经过精简似乎也可以达到顺利在古老机器上的目的,这个想法有点毛病但又有点酷。

    最后,来到了第一步,我需要能够在我的古老机器上安装 WIN11,那么如何绕过 TPM 和 NRO 限制呢?

    3 摸索

    先说 TPM。网上公布了不少方案,跟随他们来就行。不过似乎问题是这些方案逐渐在失效。

    对于绕过 TPM 限制有一系列解决方案,即 appriserres.dll + 5个注册表 + 断网。

    详细来说是删除或用空文件替换 \sources\appriserres.dll 文件,同时写入以下五个注册表

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassStorageCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassTPMCheck"=dword:00000001

    最后断网安装。

    残酷的现实是这个方案可能在不同程度上不奏效。远景论坛上有许多大佬分析总结了失败的原因,结论是这一套组合拳可以完美解决 WIN10 向 WIN11 升级的限制问题,即采用微软官网的 MediaCreationTool 或者 双击映像文件中 Setup.exe 来升级安装的场景。那么这个过程对于系统离线清理与封装后从头安装并不会奏效。

    究竟如何解决呢?首先这个问题一定有解决方案的。因为 GitHub 上的 AveYo 已经给出了解决方案,不过这个方案似乎不满足我的要求——需要足够简单足够傻瓜,开箱即用。另一个可供参考的方式是 rufus 提供的,在创建U盘介质安装系统时,rufus 提供了绕过 WIN11 限制的两个解决方案。

    那么其实只要可以复现 rufus 的方案就可以整合进离线系统中。不外乎就是离线系统中写入以上五个注册表实现绕过限制。

    那么问题在哪里呢?

    问题就是如果直接在 \sources\install.wim 这个映像中直接离线写入注册表并没有任何!一点点!的用处!!!完全无法进行安装。

    也不完全失败啦其实。不忘初心大佬的精简系统可以顺利安装的,所以必然存在某种解决办法,不过由于本来他的系统无法采用双击 setup.exe 安装,所以从他的文件里找答案的可能性不高。另一个给我启发的大佬是小鱼儿大佬,这二位大佬发布了很多封装教程,并建了自己的网站分享几乎所有的封装母盘。我想说的啥呢,其实就是单独把 install.wim 拿出来在PE中安装是可以的。所以问题肯定出在了 \sources 这个文件夹的其他文件里。究竟是谁?

    所以问题出在哪里了呢?关于这个方案我感到异常迷惑。于是认真搜索了一下 rufus 的实现方案,答案很简单。在我们所下载到的映像文件中,后缀是 .wim 的文件有两个。一个是我们需要的 install.wim,另一个就是万恶之源 boot.wim。好的,找到它了。

    具体来说是这样的,我们正常安装系统,即不采用 PE 安装的时候,我们首先会进入一个欢迎界面,有简单的选择 Windows 版本等过程。这个过程,启动的是 boot.wim 的环境,也就是相当于系统自带的一个简单的 PE 环境,那么检测 TPM 是在这个 boot.wim 中进行的。所以,我们需要在 boot.wim 中注入 bypass 五条小金刚,跳过检测。那么剩下的,跳过联网显然是在 intall.wim

    所以我们需要挂载 boot.wim,注入

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassStorageCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassTPMCheck"=dword:00000001

    挂载 install.wim,注入这个 bypassnro 来跳过联网登录。

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE]
"BypassNRO"=dword:00000001

    所以其实在安装系统的过程中大概准确来说必须有一次重启,就是将 boot.wim 这个 PE 环境切换到 install.wim 这个正式的系统安装环境(其实这个时候 install.wim 已经是系统文件,写进 C 盘了)。准确来说是结束 boot.wim 这个“假系统”环境,进入真正的安装好的系统。所以其实这个过程目前似乎和 appriserres.dll 已经没有关系了?似乎是很有趣的发现。哈哈哈哈哈哈哈。

    继续浏览有关 的文章

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论