华为 FusionCompute Win11 25H2 虚拟机模板制作文档

华为 FusionCompute Win11 25H2 虚拟机模板制作文档一、环境信息项目版本/说明虚拟化平台华为 FusionCompute 8.6.0.SPC200 高级版操作系统Windows 11 25H2内核 26100PV 驱动virtio-win-gt-x64.exe登录账户内置 Administrator兼容性说明FC 8.6.0.SPC200 原生未打补丁不正式支持 Win11二、系统安装方式由于 FusionCompute 8.6.0.SPC200 未打补丁原生不支持直接安装 Win11采用以下升级路径在 FC 上正常创建虚拟机安装Windows 10进入 Win10 桌面后挂载 Win11 ISO在 Win10 内执行升级安装setup.exe /product server升级完成后系统变为 Win11 25H2硬件兼容性检查被绕过⚠️/product server参数的作用是使用 Server SKU 的兼容性规则跳过 Win11 的 TPM 2.0、安全启动、CPU 代际等硬件检查。这是在非正式支持环境下部署 Win11 的标准绕过手段。三、目标克隆后零弹窗直接进入 Administrator 桌面不弹出 OOBE、联网、隐私设置、区域选择等任何页面中文界面、中国时区完整保留SID 由 Sysprep 重置不使用 FC 自带的 SID 重置适配 FC 批量部署无需手工建账号四、前置条件已通过 Win10 升级方式完成 Win11 25H2 安装已以 Administrator 身份登录桌面已给 Administrator 设置密码已删除 OOBE 阶段创建的其他用户已安装华为 FC PV 驱动virtio-win-gt-x64.exe设备管理器无黄叹号已完成软件预装、系统清理等自定义操作网络处于 DHCP 状态封装前会断开五、操作步骤5.1 注册表加固右键开始菜单 →终端(管理员)逐条执行reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f作用允许空密码账户本地登录备用策略reg add HKLM\SYSTEM\Setup /v BypassNRO /t REG_DWORD /d 1 /f作用绕过 Win11 22H2 OOBE 强制联网校验这是最关键的注册表项reg add HKLM\SYSTEM\Setup\LabConfig /v BypassRegionPage /t REG_DWORD /d 1 /f作用跳过 25H2 新增的区域/键盘选择页面reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v DisableOnlineAccountScreens /t REG_DWORD /d 1 /f作用禁用 OOBE 阶段的微软账号登录页面reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v HideEULAPage /t REG_DWORD /d 1 /f作用隐藏 OOBE 许可协议页面5.2 确认 Administrator 状态net user Administrator /active:yes作用确保内置 Administrator 账户处于启用状态。Sysprep 通用化后默认会禁用此账户后续通过应答文件重新激活。5.3 禁用网卡查看当前网卡名称netsh interface show interface根据显示的名称禁用网卡netsh interface set interface 以太网 admindisable作用防止 Sysprep 封装过程中系统自动联网下载更新或触发 OOBE 联网校验。也可以在 FC 控制台直接断开虚拟机网卡效果相同。5.4 创建应答文件打开PowerShell管理员粘贴以下内容赋值变量$xml ?xml version1.0 encodingutf-8? unattend xmlnsurn:schemas-microsoft-com:unattend xmlns:wcmhttp://schemas.microsoft.com/WMIConfig/2002/State settings passofflineServicing component nameMicrosoft-Windows-Shell-Setup processorArchitectureamd64 publicKeyToken31bf3856ad364e35 languageneutral versionScopenonSxS DoNotCleanTaskBartrue/DoNotCleanTaskBar /component /settings settings passspecialize component nameMicrosoft-Windows-Shell-Setup processorArchitectureamd64 publicKeyToken31bf3856ad364e35 languageneutral versionScopenonSxS CopyProfilefalse/CopyProfile ComputerName*/ComputerName TimeZoneChina Standard Time/TimeZone RegisteredOwnerAdministrator/RegisteredOwner /component /settings settings passoobeSystem component nameMicrosoft-Windows-International-Core processorArchitectureamd64 publicKeyToken31bf3856ad364e35 languageneutral versionScopenonSxS SystemLocalezh-CN/SystemLocale InputLocalezh-CN/InputLocale UILanguagezh-CN/UILanguage UserLocalezh-CN/UserLocale UILanguageFallbackzh-CN/UILanguageFallback /component component nameMicrosoft-Windows-Shell-Setup processorArchitectureamd64 publicKeyToken31bf3856ad364e35 languageneutral versionScopenonSxS OOBE HideEULAPagetrue/HideEULAPage HideLocalAccountScreentrue/HideLocalAccountScreen HideOnlineAccountScreenstrue/HideOnlineAccountScreens HideWirelessSetupInOOBEtrue/HideWirelessSetupInOOBE HideOEMRegistrationScreentrue/HideOEMRegistrationScreen HideChangeAccountSettingstrue/HideChangeAccountSettings HideMalwareSignupScreentrue/HideMalwareSignupScreen SkipMachineOOBEtrue/SkipMachineOOBE SkipUserOOBEtrue/SkipUserOOBE NetworkLocationWork/NetworkLocation ProtectYourPC3/ProtectYourPC /OOBE AutoLogon UsernameAdministrator/Username Enabledtrue/Enabled LogonCount9999/LogonCount Password Value你的密码/Value PlainTexttrue/PlainText /Password /AutoLogon UserAccounts AdministratorPassword Value你的密码/Value PlainTexttrue/PlainText /AdministratorPassword /UserAccounts FirstLogonCommands SynchronousCommand wcm:actionadd CommandLinereg add HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v AutoLogonCount /t REG_DWORD /d 9999 /f/CommandLine DescriptionAutoLogonCountRefresh/Description Order1/Order RequiresUserInputfalse/RequiresUserInput /SynchronousCommand SynchronousCommand wcm:actionadd CommandLinereg add HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /v DefaultPassword /t REG_SZ /d 你的密码 /f/CommandLine DescriptionDefaultPasswordWrite/Description Order2/Order RequiresUserInputfalse/RequiresUserInput /SynchronousCommand /FirstLogonCommands /component /settings /unattend ⚠️ 粘贴时注意第一行$xml 后面必须直接换行最后一行必须顶格前面不能有空格如果提示说明还在等待输入继续粘贴直到出现PS C:\提示符然后写入文件无 BOM[System.IO.File]::WriteAllText(C:\Windows\System32\Sysprep\unattend.xml,$xml,(New-ObjectSystem.Text.UTF8Encoding$false))验证文件编码[byte[]]$bGet-ContentC:\Windows\System32\Sysprep\unattend.xml-Encoding Byte-TotalCount 3;$($b[0].ToString(X2))$($b[1].ToString(X2))$($b[2].ToString(X2))输出3C 3F 78→ ✅ 无 BOM正确输出EF BB BF→ ❌ 带 BOM需重新生成⚠️密码替换全文搜索你的密码共3 处必须全部替换为 Administrator 的实际密码。5.5 执行 Sysprep 封装C:\Windows\System32\Sysprep\sysprep.exe /generalize /oobe /shutdown /mode:vm /unattend:C:\Windows\System32\Sysprep\unattend.xml参数说明参数作用/generalize通用化系统清除 SID 等计算机特定信息/oobe下次启动进入 OOBE 阶段由应答文件自动处理/shutdown封装完成后自动关机/mode:vm虚拟化环境专用参数保留虚拟化驱动、避免 BCD 引导配置通用化失败/unattend:指定应答文件路径系统会弹出 Sysprep 窗口等待自动关机不要手动强制关机。5.6 FC 控制台转模板登录FusionCompute 管理平台找到已关机的虚拟机 →转为模板⚠️关闭虚拟机个性化中的 SID 重置功能原因Sysprep/generalize已重置 SIDFC 自带的 SID 重置与 Sysprep 机制冲突混合使用会导致域信任异常、权限丢失等问题。六、验证从模板创建一台新虚拟机开机后应满足检查项预期结果OOBE 页面不弹出任何页面联网要求不要求联网创建用户不要求创建用户隐私设置不弹出区域/键盘选择不弹出桌面进入直接进入 Administrator 桌面界面语言简体中文时区中国标准时间UTC8预装软件全部保留七、排错7.1 如果克隆后卡在 OOBE 界面按Shift F10打开 CMD查看日志notepad C:\Windows\Panther\unattendgc\setupact.log搜索Error或Fatal定位具体原因。7.2 常见问题速查现象原因解决卡在让我们为你添加账户OOBE 联网强制登录检查 BypassNRO 注册表是否生效卡在区域/键盘选择页25H2 区域校验检查 BypassRegionPage 注册表是否生效提示此账户已被禁用Administrator 未启用检查应答文件中 AdministratorPassword 是否正确要求输密码但进不去密码不一致应答文件 3 处密码必须与 net user 设置的一致Sysprep 报错组件或设置不存在应答文件含有被移除的参数对照本文档的应答文件内容逐行检查Sysprep 报错0x800705b9应答文件编码带 BOM用 PowerShell 无 BOM 方式重新写入Sysprep 报错c000000dBCD 失败虚拟化环境缺少/mode:vm封装命令中必须加/mode:vm八、踩坑记录问题根因教训记事本保存应答文件导致 Sysprep 报错记事本 UTF-8 编码带 BOM 头Sysprep 无法解析必须用 PowerShell 无 BOM 方式写入文件缺少/mode:vm导致 BCD 通用化失败虚拟化环境需要此参数保留虚拟化驱动FC 环境下 sysprep 命令必须加/mode:vmFC 自带 SID 重置与 Sysprep 冲突两种 SID 重置机制互斥转模板时必须关闭 FC 的 SID 重置应答文件中 AutoLogon 缺少 Password 节点25H2 要求自动登录必须提供密码AutoLogon 和 UserAccounts 中都要写密码首次登录后自动登录计数递减LogonCount 每次重启减 1通过 FirstLogonCommands 刷新计数九、应答文件参数说明参数作用阶段DoNotCleanTaskBar保留任务栏配置offlineServicingCopyProfilefalse不拷贝用户配置文件避免封装报错specializeComputerName*随机生成计算机名避免克隆后重名specializeTimeZone强制中国时区specializeSystemLocale/InputLocale/UILanguage/UserLocale强制简体中文oobeSystemUILanguageFallback界面语言回退设置为中文oobeSystemHideEULAPage隐藏许可协议oobeSystemHideOnlineAccountScreens隐藏微软账号登录页oobeSystemHideWirelessSetupInOOBE隐藏无线网络配置页oobeSystemHideLocalAccountScreen隐藏本地账户创建页oobeSystemHideOEMRegistrationScreen隐藏 OEM 注册页oobeSystemHideChangeAccountSettings隐藏账户设置变更页oobeSystemHideMalwareSignupScreen隐藏安全软件注册页oobeSystemSkipMachineOOBE跳过计算机 OOBEoobeSystemSkipUserOOBE跳过用户 OOBEoobeSystemNetworkLocationWork网络位置设为工作网络oobeSystemProtectYourPC3关闭 Windows Defender 自动维护oobeSystemAutoLogon配置 Administrator 自动登录oobeSystemAdministratorPassword激活内置管理员并设置密码oobeSystemFirstLogonCommands首次登录时刷新自动登录计数和密码oobeSystem文档版本v1.0 | 适用环境Win11 25H2 华为 FusionCompute 8.6.0.SPC200 高级版Win10 升级安装