[研究] Windows 11正式版用 regedit.exe 繞過 TPM 和 Secure Boot 檢查

[研究] Windows 11正式版用 regedit.exe 繞過 TPM 和 Secure Boot 檢查 

2021-10-06
2021-10-13, 2021-10-27 更新

********************************************************************************

簡單的說，在安裝的第一個靜止畫面，按下Shift-F10，執行regedit.exe，找到「電腦\HKEY_LOCAL_MACHINE\SYSTEM\Setup」機碼，在底下新增一個機碼 LabConfig，在 LabConfig 機碼中，新增2個 DWORD (32位元) 類型的值，名稱為BypassTPMCheck 和 BypassSecureBootCheck，資料值都是1，關閉「登錄編輯程式」，自動儲存設定。

********************************************************************************

(下圖) 開始安裝 (在這個畫面就可按下 Shift-F10，等到「此電腦無法執行 Windows 11」畫面，就無法按了)

(下圖) 因為安裝環境無法通過 TPM 檢查，故使用 登錄編輯器 RegEdit.exe 修改登錄機碼，繞過 TPM 和 Secure Boot 檢查，有人說等到出現「此電腦無法執行 Windows 11」訊息出現再處理，但敝人實際測試，用 regedit.exe 修改完畢後，「此電腦無法執行 Windows 11」畫面的「下一步」按鈕按了根本沒反應，所以最好在第一個停止畫面 ( 上圖，選擇安裝語言畫面)，就按下 Shift-F10 開始進行。

Windows 11 規格、功能和電腦需求

https://aka.ms/WindowssysReq
https://www.microsoft.com/zh-tw/windows/windows-11-specifications

https://www.microsoft.com/en-us/windows/windows-11-specifications

(下圖) 因為安裝環境無法通過 TPM 檢查，故使用 登錄編輯器 RegEdit.exe 修改登錄機碼，繞過 TPM 和 Secure Boot 檢查

(下圖) 找到「電腦\HKEY_LOCAL_MACHINE\SYSTEM\Setup」機碼，在底下新增一個機碼 LabConfig

(下圖) 在 LabConfig 機碼中，新增2個 DWORD類型的值，名稱為BypassTPMCheck 和 BypassSecureBootCheck，資料值都是1，關閉「登錄編輯程式」。

敝人實際測試，上面招數可行。

********************************************************************************

另一種方法，Windows 11 的 .iso 把 \sources\appraiserres.dll 刪除，做出新的 iso 來安裝，

敝人用 UltraIOS 進行，點選 appraiserres.dll 後，還沒刪除，UltraISO 就一直處於忙碌狀態，可能檔案太多了。

有空或許會改用 Rufus、AnyBurn、PowerISO 等測試看看。

********************************************************************************

另一種方法，把 Windows 10 Version 21H1 的 \sources\appraiserres.dll 取代 Windows 11 的。敝人沒測試過。

********************************************************************************

微軟官方提供繞過 TPM 和 CPU 型號檢查的方法

安裝 Windows 11 的方法
https://support.microsoft.com/zh-tw/windows/%E5%AE%89%E8%A3%9D-windows-11-%E7%9A%84%E6%96%B9%E6%B3%95-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e

Ways to install Windows 11
https://support.microsoft.com/en-us/windows/ways-to-install-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e

Microsoft 建議您不要將 Windows 11 安裝在不符合 Windows 11 最低系統需求 的裝置上。 如果您選擇在不符合這些需求的裝置上安裝 Windows 11，而且 了解並認同風險，您可以建立下列的登錄機碼值，並跳過 TPM 2.0 (至少需要 TPM 1.2) 和 CPU 系列和型號的檢查。

登錄機碼：HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup
名稱：AllowUpgradesWithUnsupportedTPMOrCPU
類型：REG_DWORD
值：1

(註：敝人實際測試這招無效，不知為何)

(2022-09-22 在 Windows 11 (business editions), version 22H2 (x64) 測試依然無效)

在不符合最低系統需求的電腦上安裝 Windows 11
https://support.microsoft.com/zh-tw/windows/%E5%9C%A8%E4%B8%8D%E7%AC%A6%E5%90%88%E6%9C%80%E4%BD%8E%E7%B3%BB%E7%B5%B1%E9%9C%80%E6%B1%82%E7%9A%84%E9%9B%BB%E8%85%A6%E4%B8%8A%E5%AE%89%E8%A3%9D-windows-11-0b2dc4a2-5933-4ad4-9c09-ef0a331518f1
無法保證這些不符合系統需求的裝置可以收到更新，包括但不限於安全性更新。  

********************************************************************************

Secure Boot 安全開機

安全開機 2021/09/14
https://docs.microsoft.com/zh-tw/windows-hardware/design/device-experiences/oem-secure-boot

當電腦啟動時，韌體 (firmware) 會檢查每一項開機軟體的簽章，如果簽章有效，則電腦會開機。

********************************************************************************

信賴平台模組（英語：Trusted Platform Module，縮寫：TPM）

https://zh.wikipedia.org/wiki/%E5%8F%AF%E4%BF%A1%E5%B9%B3%E5%8F%B0%E6%A8%A1%E5%9D%97

TPM 提供一個安全生成金鑰的設施，對其使用的限制，以及一個亂數生成器[4][5]。它還包括如遠端認證和密封儲存等能力。

********************************************************************************

2021-11-18 補充

[研究]VMware Workstation Pro 16.2.1 替VM增加TPM和SecureBoot，安裝Windows 11
https://shaurong.blogspot.com/2021/11/vmware-workstation-pro-1621.html

(完)