ISO 绕过 Windows 11 硬件检查:TPM/Secure Boot/CPU/RAM 及 OOBE 网络验证的完整指南
1. 引言(问题背景)
-
微软 Windows 11 强制要求 TPM 2.0、Secure Boot、特定 CPU 和内存限制,导致旧设备无法安装。
-
OOBE(开箱体验)阶段的强制联网要求影响离线安装。
-
本文介绍如何通过修改官方 ISO 镜像,绕过这些限制,实现无限制安装。
2. 准备工作
-
所需工具:
-
官方 Windows 11 ISO(可从微软官网下载)
-
DISM(部署映像服务和管理工具)(Windows 内置)
-
注册表编辑器(RegWorkshop)
-
ISO 打包工具(如 UltraISO 或第三方工具)
-
-
操作环境:Windows 10/11
-
修改版本:zh-cn_windows_11_business_editions_version_24h2.iso
-
该方法~20250621所有版本都适用!
3. 核心步骤:修改 ISO 绕过硬件检查
通过UltraISO把ISO文件“sources”文件夹内的boot.wim 和 install.wim提取到桌面文件夹内(如你新建的sources文件夹),然后在C盘根目录下新建个“Mount”文件夹。
3.1 修改 boot.wim(Windows 安装/PE 环境)
修改方法
(1) 挂载 boot.wim
dism /mount-wim /wimfile:C:\Users\Soldier\Desktop\sources\boot.wim /index:2 /mountdir:C:\Mountindex的后面数字可以通过DISM查询:
dism /get-wiminfo /wimfile:C:\Users\Soldier\Desktop\sources\boot.wim索引: 1
描述: Microsoft Windows PE (amd64)索引: 2
描述: Microsoft Windows Setup (amd64)
(2) 加载注册表配置单元
- 打开 Registry Workshop 或
regedit(管理员权限) - 在 Registry Workshop 中:
- 点击 "文件" → "加载配置单元"
- 找到
C:\Mount\Windows\System32\config\SYSTEM(对应HKLM\SYSTEM) - 输入一个临时名称(如
BOOT_SYSTEM) - 找到
C:\Mount\Windows\System32\config\SOFTWARE(对应HKLM\SOFTWARE) - 输入另一个临时名称(如
BOOT_SOFTWARE)
(3) 注入注册表项
绕过 TPM/Secure Boot/CPU/RAM 检查(HKLM\SYSTEM):
[HKEY_LOCAL_MACHINE\BOOT_SYSTEM\Setup\LabConfig]
"ByPassSecureBootCheck"=dword:00000001
"ByPassTPMCheck"=dword:00000001
"ByPassRAMCheck"=dword:00000001
"ByPassStorageCheck"=dword:00000001
"ByPassCPUCheck"=dword:00000001[HKEY_LOCAL_MACHINE\BOOT_SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001绕过 OOBE 网络检查(BypassNRO)(HKLM\SOFTWARE):
[HKEY_LOCAL_MACHINE\BOOT_SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE]
"BypassNRO"=dword:00000001(4) 卸载配置单元
- 在 Registry Workshop 中选中
BOOT_SYSTEM和BOOT_SOFTWARE,点击 "文件" → "卸载配置单元"(注意:修改一个卸载一个) - 提交更改并卸载 WIM:
dism /unmount-wim /mountdir:C:\Mount /commit该命令会把制作好的文件程序打包成boot.wim文件,覆盖桌面sources文件夹内文件。
3.2 修改 install.wim(Windows 系统本身)
适用场景
- 用于 绕过首次开机 OOBE(网络要求)
- 修改 用户配置(如
PDEShown)
修改方法
(1) 挂载 install.wim
dism /mount-wim /wimfile:C:\Users\Soldier\Desktop\sources\install.wim /index:5 /mountdir:C:\Mountindex的后面数字可以通过DISM查询,我这里index:5代表修改的是Windows 11 专业工作站版:
dism /get-wiminfo /wimfile:C:\Users\Soldier\Desktop\sources\install.wim索引: 1
描述: Windows 11 教育版索引: 2
描述: Windows 11 企业版索引: 3
描述: Windows 11 专业版索引: 4
描述: Windows 11 专业教育版索引: 5
描述: Windows 11 专业工作站版
(2) 加载注册表配置单元
- 打开 Registry Workshop(管理员权限)
- 加载
C:\Mount\Windows\System32\config\SOFTWARE→INSTALL_SOFTWARE - 加载
C:\Mount\Users\Default\NTUSER.DAT→DEFAULT_USER(用于HKCU相关项)
(3) 注入注册表项
- 绕过 OOBE 网络检查(
HKLM\SOFTWARE):
[HKEY_LOCAL_MACHINE\INSTALL_SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE]
"BypassNRO"=dword:00000001HKEY_CURRENT_USER 相关项屏蔽Windows 10 / 11 系统 同意数据跨境传输 相关提示(NTUSER.DAT):
[HKEY_LOCAL_MACHINE\DEFAULT_USER\Software\Microsoft\Windows\CurrentVersion\CloudExperienceHost\Intent\PersonalDataExport]
"PDEShown"=dword:00000002(4) 卸载配置单元
- 卸载
IINSTALL_SOFTWARE、DEFAULT_USER(步骤同上!) - 提交更改并卸载 WIM:
dism /unmount-wim /mountdir:C:\Mount /commit4. 最终步骤
- 重新打包 ISO(如果需要):使用 UltraISO 替换更新的文件,重新生成可启动 ISO。
- 测试修改后的 ISO:在虚拟机或实体机上测试安装,确保绕过检查生效。
总结
| 注册表项 | boot.wim(安装环境) | install.wim(系统本身) |
|---|---|---|
LabConfig(TPM/Secure Boot 绕过) | ✅ 必须修改 | ❌ 不需要 |
MoSetup(允许升级绕过) | ✅ 必须修改 | ❌ 不需要 |
OOBE\BypassNRO(跳过网络要求) | ✅ 可选 | ✅ 必须修改 |
HKCU\...\PDEShown(用户配置) | ❌ 无用户配置 | ✅ 必须修改 |
这样修改后,您的 Windows 安装将:
- 安装时绕过 TPM/Secure Boot/CPU/RAM 检查
- 首次开机时跳过网络要求(BypassNRO)
- 用户首次登录时跳过同意数据跨境传输 相关提示
文章中使用到的软件及注册表文件下载:🔖点我下载 密码:afoe
📀官方原版成品:
[原版原汁]_Windows 11 24H2_26100.4349——只是添加绕过TPM等硬件检测-CSDN博客