56 再战TPM 2.0:使用本地setup.exe升级系统,哪有那么难?

再战TPM 2.0:使用本地setup.exe升级系统,哪有那么难?

微软Windows 11 24H2 版本中再次加强了对于TPM 2.0硬件审查的力度,封杀了一些网络上流行的方法.本文将从全新安装和本地或在线升级两个方面介绍如何跳过TPM 2.0硬件检查.

---

全新安装

微软在Windows 11 版本 24H2 里更新了Windows安装程序(setup.exe)的运行界面,导致左上角的"返回上一步"按钮消失了.所以,这就要求我们在 WindowsPE 刚刚启动的时候就修改 WindowsPE 的注册表项,而不能在检测TPM并被拒绝安装后再修改注册表.(请注意,注册表里的英文单词不分大小写,随意即可)

使用原版ISO刻录的U盘启动电脑全新安装Windows 11,启动后,我们按下键盘shift+F10调出cmd

• 输入regedit,回车,打开PE系统的注册表进行编辑

• 导航到计算机\HKEY_LOCAL_MACHINE\SYSTEM\Setup,在Setup上面右键,新建项,命名为LabConfig

• 在labconfig里面新建DWORD(32位)值,命名为BypassTPMCheck,里面的值设为1

• 重复上面的操作,labconfig里面新建两个DWORD(32位)值.命名为bypassramcheck,bypasssecurebootcheck,值均为1

  这两个分别是跳过内存检查和安全启动检查的项目.

• 关闭注册表编辑器和cmd窗口,继续运行Windows安装程序即可

此外,我们可以使用写盘工具 rufus 这个软件制作U盘启动盘,这个软件提供了一个功能,即跳过TPM 2.0检测,写盘的时候即可向U盘导入这个功能.

感谢 @CDsidi 大佬对 rufus 源代码的分析,CDsidi大佬表示,rufus使用了unattended.xml无人值守文件,在WindowsPE启动的时候加载执行unattended.xml,对PE系统的注册表进行了更改.

此外,CDsidi大佬还分析了 unattended.xml 修改的注册表项目,结果表明,rufus修改的注册表项目和我在上面介绍修改注册表项目是一致的.所以,我们可以使用其中一种方法,二者同理.

CDsidi大佬还发现,rufus 在写盘之后还把当前系统的注册表修改了.同样的也加入了那三项注册表.然而,经测试,在当前系统中加入这三个注册表项是无法跳过 setup.exe 的 TPM 检测进行本地或在线升级的.所以这个功能rufus可能还在实验中.

---

本地或在线升级

我们仍然对注册表进行修改,来达到跳过TPM检测这一目的.

由于这次注册表修改方法比较复杂,我直接为大家上传了一键导入注册表的文件(.reg),可以放心使用.

24H2跳过TPM检查注册表下载链接:
https://wwkd.lanzn.com/iWcL82brojva

双击导入该注册表,即可使用setup.exe本地升级或在线升级Windows 11 24H2.