绕过Windows 11强制联网：OOBE界面本地账户创建终极方案

绕过Windows 11强制联网：OOBE界面本地账户创建终极方案

【免费下载链接】MediaCreationTool.bat Universal MCT wrapper script for all Windows 10/11 versions from 1507 to 21H2! 项目地址: https://gitcode.com/gh_mirrors/me/MediaCreationTool.bat

你是否在安装Windows 11时遇到过"无法在此设备上安装Windows"的错误？是否因没有微软账户或网络环境受限而被迫中断安装？本文将通过10个实用方案，彻底解决Windows 11 OOBE(Out-of-Box Experience，开箱体验)阶段的联网限制，让你在任何设备上都能创建本地账户。

读完本文你将掌握

• 3种无需修改系统文件的临时绕过技巧
• 5种基于官方工具的永久解决方案
• 2种高级用户专用的注册表修改方法
• 完整的错误排查流程与避坑指南

一、Windows 11账户创建限制的技术原理

Windows 11自22H2版本起强化了账户创建限制，在OOBE阶段通过多重检测机制强制要求联网和微软账户登录：

这种限制基于两个关键技术手段：

1. 硬件兼容性检测：通过appraiserres.dll验证TPM 2.0、Secure Boot等硬件要求
2. 网络状态验证：通过SetupHost.exe检测网络连接并决定账户创建选项

二、临时绕过方案：无需修改系统文件

方案1：使用Shift+F10命令行工具（适用于所有Windows 11版本）

这是最简单直接的方法，适用于所有Windows 11版本的全新安装：

1. 在OOBE界面出现"让我们连接到网络"或"登录微软账户"界面时
2. 按下Shift+F10组合键打开命令提示符
3. 输入以下命令并回车：

   oobe\bypassnro
   

4. 系统会自动重启并进入OOBE界面
5. 重启后会出现"我没有互联网"选项，点击即可创建本地账户

注意：此方法对Windows 11 22H2及以上版本可能需要重复操作1-2次才能生效

方案2：离线账户创建的隐藏密钥组合

在某些Windows 11版本中，微软隐藏了直接访问本地账户创建的快捷键：

1. 在微软账户登录界面
2. 输入任意电子邮件（如a@a.com）
3. 无需输入密码，直接点击"登录"
4. 系统会显示错误提示，此时点击"返回到登录选项"
5. 现在会出现"创建本地账户"选项

方案3：网络连接中断法

通过物理中断网络连接强制系统显示本地账户选项：

1. 在OOBE初始设置界面，当系统开始检查更新时
2. 拔掉网线或关闭Wi-Fi（对于笔记本电脑可开启飞行模式）
3. 等待2-3分钟，系统会提示"无法连接到网络"
4. 此时点击"重试"按钮5-7次
5. 系统会显示"离线账户"创建选项

三、永久解决方案：基于MediaCreationTool.bat的修改

方案4：使用预设的AutoUnattend.xml配置文件

本项目提供的bypass11/AutoUnattend.xml文件已预先配置了本地账户创建选项：

<settings pass="oobeSystem">
  <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" language="neutral" 
   xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   publicKeyToken="31bf3856ad364e35" versionScope="nonSxS">
    <OOBE>
      <HideLocalAccountScreen>false</HideLocalAccountScreen>
      <HideOnlineAccountScreens>false</HideOnlineAccountScreens>
      <HideWirelessSetupInOOBE>false</HideWirelessSetupInOOBE>
      <ProtectYourPC>3</ProtectYourPC>
    </OOBE>  
    <FirstLogonCommands>
      <!-- 隐藏不支持硬件的通知 -->
      <SynchronousCommand wcm:action="add"><Order>1</Order>
        <CommandLine>reg add "HKCU\Control Panel\UnsupportedHardwareNotificationCache" /v SV1 /d 0 /t reg_dword /f</CommandLine>
      </SynchronousCommand>
    </FirstLogonCommands>
  </component>
</settings>

使用方法：

1. 下载本项目到本地：git clone https://gitcode.com/gh_mirrors/me/MediaCreationTool.bat
2. 运行MediaCreationTool.bat
3. 选择"创建安装介质"选项
4. 工具会自动将AutoUnattend.xml集成到安装介质中
5. 使用创建的U盘启动安装，OOBE阶段会自动显示本地账户选项

方案5：Skip_TPM_Check_on_Dynamic_Update.cmd脚本

项目中的Skip_TPM_Check_on_Dynamic_Update.cmd脚本不仅能绕过TPM检查，还能自动配置本地账户创建选项：

1. 在Windows 10系统中运行该脚本
2. 脚本会进行以下关键操作：

   :: 添加注册表项以绕过网络要求
   reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t reg_dword /d 1 /f
   
   :: 配置Windows Update策略
   reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /f /v DisableWUfBSafeguards /d 1 /t reg_dword
   
   :: 创建0字节的appraiserres.dll文件绕过硬件检查
   del /f /q %SOURCES%\appraiserres.dll 2>nul & cd.>%SOURCES%\appraiserres.dll
   

3. 脚本会自动配置系统，使后续的Windows 11安装默认允许本地账户创建

方案6：Quick_11_iso_esd_wim_TPM_toggle.bat工具

该工具通过修改ISO/ESD/WIM文件中的安装类型，实现绕过网络检查的目的：

1. 将Windows 11 ISO文件与脚本放在同一目录
2. 右键点击ISO文件，选择"发送到"->"Quick_11_iso_esd_wim_TPM_toggle"
3. 工具会修改安装文件中的关键配置：

   # 将安装类型从Client改为Server以绕过检查
   $typeC = '<INSTALLATIONTYPE>Client'; $typeS = '<INSTALLATIONTYPE>Server'
   $t = $t.Replace($old, $new); $t; $b = [Text.Encoding]::GetEncoding(28591).GetBytes($t)
   $f.Seek(-$x, 1) >''; $f.Write($b, 0, $x)
   

4. 修改完成后，使用该ISO创建的安装介质将默认支持本地账户创建

四、高级解决方案：修改系统配置文件

方案7：修改注册表实现永久绕过

对于已安装Windows 11的系统，可以通过修改注册表实现永久绕过网络检查：

1. 按下Win+R，输入regedit打开注册表编辑器
2. 导航到以下路径：

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE
   

3. 右键点击右侧空白处，选择"新建"->"DWORD (32位)值"
4. 命名为BypassNRO，值设为1
5. 导航到以下路径：

   HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig
   

6. 创建以下DWORD值：
   • BypassTPMCheck = 1
   • BypassSecureBootCheck = 1
   • BypassRAMCheck = 1
   • BypassStorageCheck = 1
   • BypassCPUCheck = 1
7. 重启电脑，下次重装系统时将默认允许本地账户创建

方案8：auto.cmd自动升级脚本

项目中的auto.cmd脚本专为升级场景设计，可自动配置本地账户选项：

1. 将Windows 11安装文件提取到硬盘（如D:\Win11）
2. 将auto.cmd复制到该目录
3. 双击运行auto.cmd
4. 脚本会自动执行升级并添加必要参数：

   set OPTIONS=/SelfHost /Auto Upgrade /MigChoice Upgrade /Compat IgnoreWarning /MigrateDrivers All
   set OPTIONS=%OPTIONS% /ShowOOBE None /Telemetry Disable /DynamicUpdate Enable /SkipSummary /Eula Accept
   
   :: 添加关键参数以绕过网络检查
   if "%SKIP_11_SETUP_CHECKS%" equ "1" (set OPTIONS=%TRICK%%OPTIONS%)
   

5. 升级过程中会自动配置系统，跳过联网检查

五、企业部署方案

方案9：创建自定义EI.cfg文件

对于企业环境，可以通过创建EI.cfg文件强制系统允许本地账户创建：

1. 在安装介质的sources目录下创建EI.cfg文件
2. 添加以下内容：

   [EditionID]
   Professional
   [Channel]
   Retail
   [VL]
   0
   

3. 保存文件并进行安装，系统会自动跳过微软账户登录步骤

方案10：部署AutoUnattend.xml应答文件

企业环境可通过自定义AutoUnattend.xml实现全自动安装，包括本地账户创建：

<unattend xmlns="urn:schemas-microsoft-com:unattend">
  <settings pass="oobeSystem">
    <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" language="neutral"
      xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      publicKeyToken="31bf3856ad364e35" versionScope="nonSxS">
      <OOBE>
        <HideLocalAccountScreen>false</HideLocalAccountScreen>
        <HideOnlineAccountScreens>true</HideOnlineAccountScreens>
        <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
        <ProtectYourPC>3</ProtectYourPC>
      </OOBE>
      <UserAccounts>
        <LocalAccounts>
          <LocalAccount wcm:action="add">
            <Password>
              <Value>UABhAHMAcwB3AG8AcgBkAA==</Value>
              <PlainText>false</PlainText>
            </Password>
            <Description>Local Administrator Account</Description>
            <DisplayName>Admin</DisplayName>
            <Group>Administrators</Group>
            <Name>Admin</Name>
          </LocalAccount>
        </LocalAccounts>
      </UserAccounts>
    </component>
  </settings>
</unattend>

六、各方案对比与选择指南

方案	适用场景	操作难度	持久性	风险等级
Shift+F10命令	临时安装	★☆☆☆☆	单次有效	低
隐藏密钥组合	临时安装	★★☆☆☆	单次有效	低
网络连接中断法	无网线环境	★★☆☆☆	单次有效	低
AutoUnattend.xml	多次安装	★★☆☆☆	介质有效	低
Skip_TPM脚本	系统升级	★★★☆☆	系统级有效	中
Quick_11工具	ISO修改	★★★☆☆	ISO文件有效	中
注册表修改	高级用户	★★★★☆	系统级有效	高
auto.cmd脚本	系统升级	★★☆☆☆	升级过程有效	中
EI.cfg文件	企业部署	★★★☆☆	介质有效	低
自定义应答文件	企业部署	★★★★★	部署级有效	中

推荐选择策略：

• 家庭用户单次安装：选择方案1(Shift+F10)
• 家庭用户多次安装：选择方案4(AutoUnattend.xml)
• 企业环境少量部署：选择方案7(注册表修改)
• 企业环境大量部署：选择方案10(自定义应答文件)

七、常见问题与解决方案

问题1：运行oobe\bypassnro命令后系统无限重启

解决方案：

1. 重启电脑并重新开始安装
2. 在OOBE界面出现前按下F8
3. 选择"禁用驱动程序签名强制"
4. 再次尝试oobe\bypassnro命令

问题2：Skip_TPM_Check脚本被Windows Defender拦截

解决方案：

1. 打开Windows Defender安全中心
2. 选择"病毒和威胁防护"
3. 点击"管理设置"
4. 临时关闭"实时保护"
5. 运行脚本后立即重新开启保护
6. 脚本会自动添加必要的排除项：

   :: 脚本内置的排除项添加命令
   reg add "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /v "%SystemDrive%\Scripts\get11.cmd" /t reg_dword /d 0 /f
   

问题3：创建的安装介质仍强制要求联网

解决方案：

1. 验证AutoUnattend.xml是否正确集成
2. 检查文件是否位于U盘的根目录
3. 重新运行MediaCreationTool.bat并选择"清理"选项后重试
4. 确保使用的是项目提供的最新版本脚本

八、总结与注意事项

Windows 11的本地账户创建限制并非不可逾越，通过本文介绍的10种方案，用户可以根据自身需求选择最适合的方法。需要特别注意：

1. 合法性：所有方案仅用于个人合法拥有的设备，遵守微软软件许可协议
2. 安全性：修改系统文件和注册表存在一定风险，请备份重要数据
3. 更新影响：Windows更新可能会修复这些绕过方法，建议定期查看项目更新
4. 硬件支持：绕过安装不意味着硬件完全兼容，可能存在稳定性问题

本项目提供的工具和脚本会持续更新以应对微软的限制措施，建议通过官方渠道获取最新版本。如有任何问题，可在项目GitHub仓库提交issue获取技术支持。

---

如果你觉得本文有帮助，请点赞、收藏并关注作者，获取更多Windows 11实用技巧！

下期预告：Windows 11隐藏功能完全指南——解锁系统潜能的20个专业技巧

【免费下载链接】MediaCreationTool.bat Universal MCT wrapper script for all Windows 10/11 versions from 1507 to 21H2! 项目地址: https://gitcode.com/gh_mirrors/me/MediaCreationTool.bat