vshpere8.0安装Win11并优化


当尝试在vsphere8.0.2中安装Win11时,提示需要一个芯片 (TPM)2.0,不然会遇到“这台电脑无法运行Windows 11”的错误提示。而vsphere不是以FCQN模式安装的,无法备份密钥提供程序。下面记录一下如何跳过TPM检查并安装Win11的过程。

跳过TPM检查

在安装 Windows 11 进入到以下阶段即“现在安装”按 Shift+F10 进入到命令提示符,添加注册表键值绕过 TPM 检查;在HKEY_LOCAL_MACHINE\SYSTEM\Setup下创建一个名为“LabConfig”的项,在“LabConfig”下创建两个32位DWORD值:

  • 键为“BypassTPMCheck”,值为“00000001”
  • 键为“BypassSecureBootCheck”,值为“00000001”

之后即可正常安装了。

跳过联网安装

进入系统安装选择界面后,按 Shift+F10 进入到命令提示符,弹出cmd命令框,然后输入OOBE\BYPASSNRO回车。等待系统重启,在提示联网界面选择【我没有Internet连接】即可继续安装。

Win11激活

管理员身份运行PowerShell(注意不是CMD),然后输入下面的代码运行

irm https://massgrave.dev/get | iex

会弹出激活选项,并按照屏幕上的说明进行操作,输入1,实现Win11永久激活(数字权利激活)。(输入2可激活Office,请先安装再激活。)

Win11 修改远程桌面端口

更改远程端口号

修改注册表来更改。依次【Win+R】运行,输入【regedit】打开注册表,需要更改两个地方:

  • 依次展开:【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp】(也可以在地址栏中输入【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp】)
    在右侧找到PortNamber,可以看见其默认值是d3d(十六进制)即3389(十进制),可以选十进制,修改成所希望的端口(端口号在2000-65535之间,如9696),确定后即已更新。
  • 依次展开:【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp】(也可以在地址栏中输入【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp】)
    在右侧找到PortNamber,可以看见其默认值是d3d(十六进制)即3389(十进制),可以选十进制,修改成9696,确定后即已更新。

设置防火墙

需要将3389改成9696,但是这里无法直接更改,需要到注册表进行更改。

  • 依次展开:【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules】(也可以在地址栏中输入【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules】)
    在右侧找到RemoteDesktop-UserMode-In-TCP,在其内容中找到3389修改成9696
  • 依次展开:【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules】(也可以在地址栏中输入【计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules】)
    在右侧找到RemoteDesktop-UserMode-In-TCP,在其内容中找到3389修改成9696

修复Win11远程提示身份验证错误 CredSSP 加密修正

管理员身份运行CMD,输入下面语句回车:

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 /f

如想恢复请输入:

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /va  /f

解决L2TP/IPsec无法连接的问题

1、在VPN连接属性中,【安全】选项卡的【身份验证】选择【允许使用这些协议】,并勾选下面的 【质询握手身份验证协议(CHAP)】和【Microsoft CHAP Version 2 (MS-CHAP v2)】;
2、在注册表中,找到【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters】,找到或者新建DWORD值,取名【ProhibitIpSec】,并设置值为0;AllowL2TPWeakCrypto和AllowPPTPWeakCrypto值为1;
3、在注册表中,找到【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent】,找到或者新建DWORD值,取名【AssumeUDPEncapsulationContextOnSendRule】,并设置值为2;

上面两步如果嫌麻烦,可以这样:新建一个文本文件,复制以下内容,保存后文件扩展名改为.reg,双击运行文件即可。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"AllowL2TPWeakCrypto"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"AllowPPTPWeakCrypto"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"ProhibitIpSec"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002

4、确保以下服务处于启动状态

  • IPsec Policy Agent
  • Remote Access Connection Manager
  • Secure Socket Tunneling Protocol Service

最后,可能需要重启系统才能正式生效。



评论

此博客中的热门博文

纯IPV6 VPS安装hysteria、x-ui面板,并实现多VPS轮换

CentOS7修改默认SSH端口

纯IPV6服务器(Euserv)安装哪吒面板