Table of Contents

Automatisierte Windows 11-Installation in virtualisierten Umgebungen

Einführung

Windows 11 führt neue Systemanforderungen ein, darunter die Notwendigkeit eines TPM (Trusted Platform Module), Secure Boot und ausreichend RAM. Während diese Anforderungen die Sicherheit und Leistung verbessern, können sie bei der Installation von Windows 11 in virtualisierten Umgebungen ohne native TPM-Unterstützung zu Problemen führen. Es gibt jedoch Umgehungsmöglichkeiten, um diese Prüfungen zu umgehen und Windows 11 erfolgreich zu installieren.

Umgehung der TPM-, Secure Boot- und RAM-Prüfungen in Windows 11

Virtualisierte Umgebungen wie VMware vSphere können ein virtuelles TPM (vTPM) verwenden, um ein TPM 2.0-Gerät zu emulieren und so die TPM-Anforderungen für die Installation von Windows 11 zu erfüllen. Für Szenarien, in denen kein vTPM verfügbar ist, können jedoch die folgenden Registrierungsschlüssel verwendet werden, um die Prüfungen während des Installationsprozesses zu umgehen:

  • BypassTPMCheck: TPM-Prüfung überspringen.
  • BypassSecureBootCheck: Secure Boot-Prüfung überspringen.
  • BypassRAMCheck: RAM-Prüfung überspringen.
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001

Um die Prüfungen während einer manuellen Installation manuell zu umgehen, gehen Sie wie folgt vor:

  1. Wenn die Meldung “Auf diesem PC kann Windows 11 nicht ausgeführt werden” angezeigt wird, drücken Sie [Umschalt]+[F10], um eine Eingabeaufforderung zu öffnen.
  2. Verwenden Sie den Befehl regedit, um den Registrierungseditor zu öffnen.
  3. Fügen Sie die oben genannten Registrierungswerte manuell unter HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig mit einem Wert von dword:00000001 hinzu.
# Create the LabConfig key if it doesn't exist
New-Item -Path "HKLM:\SYSTEM\Setup" -Name "LabConfig" -Force

# Set the registry values under LabConfig
Set-ItemProperty -Path "HKLM:\SYSTEM\Setup\LabConfig" -Name "BypassTPMCheck" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\Setup\LabConfig" -Name "BypassSecureBootCheck" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\Setup\LabConfig" -Name "BypassRAMCheck" -Value 1 -Type DWord
  1. Beenden Sie die Eingabeaufforderung und schließen Sie alle verbleibenden Dialogfelder, um mit der Einrichtung fortzufahren.

Automatische Installation mit Autounattend.xml

Für automatisierte Installationen in virtualisierten Umgebungen kann eine autounattend.xml-Datei verwendet werden, um Konfigurationseinstellungen festzulegen. Um die Bypass Registry Keys in die Datei autounattend.xml aufzunehmen, verwenden Sie den Befehl RunSynchronous wie folgt:

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="windowsPE">
        <!-- Other settings -->
        <component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">            
            <RunSynchronous>
                <RunSynchronousCommand wcm:action="add">
                    <Order>1</Order>
                    <Description>BypassTPMCheck</Description>
                    <Path>cmd /c reg add "HKLM\SYSTEM\Setup\LabConfig" /v "BypassTPMCheck" /t REG_DWORD /d 1</Path>
                </RunSynchronousCommand>
                <RunSynchronousCommand wcm:action="add">
                    <Order>2</Order>
                    <Description>BypassSecureBootCheck</Description>
                    <Path>cmd /c reg add "HKLM\SYSTEM\Setup\LabConfig" /v "BypassSecureBootCheck" /t REG_DWORD /d 1</Path>
                </RunSynchronousCommand>
                <RunSynchronousCommand wcm:action="add">
                    <Order>3</Order>
                    <Description>BypassRAMCheck</Description>
                    <Path>cmd /c reg add "HKLM\SYSTEM\Setup\LabConfig" /v "BypassRAMCheck" /t REG_DWORD /d 1</Path>
                </RunSynchronousCommand>
            </RunSynchronous>
            <!-- Other components and settings -->
        </component>
        <!-- Other settings -->
    </settings>
    <!-- Disk configurations and other sections -->
</unattend>

Vorsicht und Einhaltung der Vorschriften

Die Umgehung dieser Prüfungen sollte nur in bestimmten Szenarien erfolgen, z. B. in virtualisierten Umgebungen, die über angemessene Sicherheitsmaßnahmen verfügen. Es ist wichtig, die Auswirkungen der Umgehung dieser Anforderungen zu verstehen und die potenziellen Risiken zu bewerten.

Die Notwendigkeit von TPM 2.0 und Secure Boot für die Installation von Windows 11 basiert auf den von Microsoft angegebenen Systemanforderungen. In einigen Fällen, z. B. in Behörden oder regulierten Umgebungen, ist die Umgehung dieser Prüfungen möglicherweise nicht mit bestimmten Vorschriften oder Sicherheitsstandards konform. Organisationen sollten ihre Anforderungen sorgfältig abwägen und die geltenden Vorschriften, z. B. die von Regierungsbehörden wie dem National Institute of Standards and Technology (NIST), konsultieren, um die Einhaltung der Vorschriften sicherzustellen.

Schlussfolgerung

Wenn Sie die in diesem Artikel beschriebenen Schritte befolgen, können Sie die Installation von Windows 11 in virtualisierten Umgebungen automatisieren und die TPM-, Secure Boot- und RAM-Prüfungen mithilfe eines autounattend.xml Datei. Seien Sie jedoch vorsichtig und machen Sie sich die möglichen Folgen einer Umgehung dieser wichtigen Sicherheits- und Leistungsprüfungen bewusst.

Referenzen

  1. VMware vSphere Documentation
  2. Enable Virtual Trusted Platform Module for an Existing Virtual Machine
  3. National Institute of Standards and Technology (NIST)
  4. Windows 11 – autounattend.xml – BypassTPMCheck – BypassSecureBootCheck