2021年10月6日 星期三

[研究] Windows 11正式版用 regedit.exe 繞過 TPM 和 Secure Boot 檢查

[研究] Windows 11正式版用 regedit.exe 繞過 TPM 和 Secure Boot 檢查 

2021-10-06
2021-10-13, 2021-10-27 更新

********************************************************************************

簡單的說,在安裝的第一個靜止畫面,按下Shift-F10,執行regedit.exe,找到「電腦\HKEY_LOCAL_MACHINE\SYSTEM\Setup」機碼,在底下新增一個機碼 LabConfig,在 LabConfig 機碼中,新增2個 DWORD (32位元) 類型的值,名稱為BypassTPMCheck 和 BypassSecureBootCheck,資料值都是1,關閉「登錄編輯程式」,自動儲存設定。

********************************************************************************

(下圖) 開始安裝 (在這個畫面就可按下 Shift-F10,等到「此電腦無法執行 Windows 11」畫面,就無法按了)



(下圖) 因為安裝環境無法通過 TPM 檢查,故使用 登錄編輯器 RegEdit.exe 修改登錄機碼,繞過 TPM 和 Secure Boot 檢查,有人說等到出現「此電腦無法執行 Windows 11」訊息出現再處理,但敝人實際測試,用 regedit.exe 修改完畢後,「此電腦無法執行 Windows 11」畫面的「下一步」按鈕按了根本沒反應,所以最好在第一個停止畫面 ( 上圖,選擇安裝語言畫面),就按下 Shift-F10 開始進行。

Windows 11 規格、功能和電腦需求



(下圖) 因為安裝環境無法通過 TPM 檢查,故使用 登錄編輯器 RegEdit.exe 修改登錄機碼,繞過 TPM 和 Secure Boot 檢查




(下圖) 找到「電腦\HKEY_LOCAL_MACHINE\SYSTEM\Setup」機碼,在底下新增一個機碼 LabConfig

(下圖) 在 LabConfig 機碼中,新增2個 DWORD類型的值,名稱為BypassTPMCheck 和 BypassSecureBootCheck,資料值都是1,關閉「登錄編輯程式」。








敝人實際測試,上面招數可行。

********************************************************************************

另一種方法,Windows 11 的 .iso 把 \sources\appraiserres.dll 刪除,做出新的 iso 來安裝,

敝人用 UltraIOS 進行,點選 appraiserres.dll 後,還沒刪除,UltraISO 就一直處於忙碌狀態,可能檔案太多了。

有空或許會改用 Rufus、AnyBurn、PowerISO 等測試看看。

********************************************************************************

另一種方法,把 Windows 10 Version 21H1 的 \sources\appraiserres.dll 取代 Windows 11 的。敝人沒測試過。

********************************************************************************

微軟官方提供繞過 TPM 和 CPU 型號檢查的方法

安裝 Windows 11 的方法
https://support.microsoft.com/zh-tw/windows/%E5%AE%89%E8%A3%9D-windows-11-%E7%9A%84%E6%96%B9%E6%B3%95-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e

Ways to install Windows 11
https://support.microsoft.com/en-us/windows/ways-to-install-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e

Microsoft 建議您不要將 Windows 11 安裝在不符合 Windows 11 最低系統需求 的裝置上。 如果您選擇在不符合這些需求的裝置上安裝 Windows 11,而且 了解並認同風險,您可以建立下列的登錄機碼值,並跳過 TPM 2.0 (至少需要 TPM 1.2) 和 CPU 系列和型號的檢查。

登錄機碼:HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup
名稱:AllowUpgradesWithUnsupportedTPMOrCPU
類型:REG_DWORD
值:1


(註:敝人實際測試這招無效,不知為何)

(2022-09-22 在 Windows 11 (business editions), version 22H2 (x64) 測試依然無效)

在不符合最低系統需求的電腦上安裝 Windows 11
https://support.microsoft.com/zh-tw/windows/%E5%9C%A8%E4%B8%8D%E7%AC%A6%E5%90%88%E6%9C%80%E4%BD%8E%E7%B3%BB%E7%B5%B1%E9%9C%80%E6%B1%82%E7%9A%84%E9%9B%BB%E8%85%A6%E4%B8%8A%E5%AE%89%E8%A3%9D-windows-11-0b2dc4a2-5933-4ad4-9c09-ef0a331518f1
無法保證這些不符合系統需求的裝置可以收到更新,包括但不限於安全性更新。  

********************************************************************************

Secure Boot 安全開機

安全開機 2021/09/14
https://docs.microsoft.com/zh-tw/windows-hardware/design/device-experiences/oem-secure-boot

當電腦啟動時,韌體 (firmware) 會檢查每一項開機軟體的簽章,如果簽章有效,則電腦會開機。

********************************************************************************

信賴平台模組(英語:Trusted Platform Module,縮寫:TPM)

https://zh.wikipedia.org/wiki/%E5%8F%AF%E4%BF%A1%E5%B9%B3%E5%8F%B0%E6%A8%A1%E5%9D%97

TPM 提供一個安全生成金鑰的設施,對其使用的限制,以及一個亂數生成器[4][5]。它還包括如遠端認證和密封儲存等能力。

********************************************************************************

2021-11-18 補充

[研究]VMware Workstation Pro 16.2.1 替VM增加TPM和SecureBoot,安裝Windows 11
https://shaurong.blogspot.com/2021/11/vmware-workstation-pro-1621.html

(完)

沒有留言:

張貼留言