华为 FusionCompute Win11 25H2 虚拟机模板制作文档
华为 FusionCompute Win11 25H2 虚拟机模板制作文档
一、环境信息
| 项目 | 版本/说明 |
|---|---|
| 虚拟化平台 | 华为 FusionCompute 8.6.0.SPC200 高级版 |
| 操作系统 | Windows 11 25H2(内核 26100+) |
| PV 驱动 | virtio-win-gt-x64.exe |
| 登录账户 | 内置 Administrator |
| 兼容性说明 | FC 8.6.0.SPC200 原生未打补丁,不正式支持 Win11 |
二、系统安装方式
由于 FusionCompute 8.6.0.SPC200 未打补丁,原生不支持直接安装 Win11,采用以下升级路径:
- 在 FC 上正常创建虚拟机,安装Windows 10
- 进入 Win10 桌面后,挂载 Win11 ISO
- 在 Win10 内执行升级安装:
setup.exe /product server - 升级完成后,系统变为 Win11 25H2,硬件兼容性检查被绕过
⚠️
/product server参数的作用是使用 Server SKU 的兼容性规则,跳过 Win11 的 TPM 2.0、安全启动、CPU 代际等硬件检查。这是在非正式支持环境下部署 Win11 的标准绕过手段。
三、目标
- 克隆后零弹窗,直接进入 Administrator 桌面
- 不弹出 OOBE、联网、隐私设置、区域选择等任何页面
- 中文界面、中国时区完整保留
- SID 由 Sysprep 重置,不使用 FC 自带的 SID 重置
- 适配 FC 批量部署,无需手工建账号
四、前置条件
- 已通过 Win10 升级方式完成 Win11 25H2 安装
- 已以 Administrator 身份登录桌面
- 已给 Administrator 设置密码
- 已删除 OOBE 阶段创建的其他用户
- 已安装华为 FC PV 驱动(virtio-win-gt-x64.exe),设备管理器无黄叹号
- 已完成软件预装、系统清理等自定义操作
- 网络处于 DHCP 状态(封装前会断开)
五、操作步骤
5.1 注册表加固
右键开始菜单 →终端(管理员),逐条执行:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f作用:允许空密码账户本地登录(备用策略)
reg add "HKLM\SYSTEM\Setup" /v BypassNRO /t REG_DWORD /d 1 /f作用:绕过 Win11 22H2+ OOBE 强制联网校验,这是最关键的注册表项
reg add "HKLM\SYSTEM\Setup\LabConfig" /v BypassRegionPage /t REG_DWORD /d 1 /f作用:跳过 25H2 新增的区域/键盘选择页面
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE" /v DisableOnlineAccountScreens /t REG_DWORD /d 1 /f作用:禁用 OOBE 阶段的微软账号登录页面
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE" /v HideEULAPage /t REG_DWORD /d 1 /f作用:隐藏 OOBE 许可协议页面
5.2 确认 Administrator 状态
net user Administrator /active:yes作用:确保内置 Administrator 账户处于启用状态。Sysprep 通用化后默认会禁用此账户,后续通过应答文件重新激活。
5.3 禁用网卡
查看当前网卡名称:
netsh interface show interface根据显示的名称禁用网卡:
netsh interface set interface "以太网" admin=disable作用:防止 Sysprep 封装过程中系统自动联网下载更新或触发 OOBE 联网校验。也可以在 FC 控制台直接断开虚拟机网卡,效果相同。
5.4 创建应答文件
打开PowerShell(管理员),粘贴以下内容(赋值变量):
$xml= @" <?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"> <settings pass="offlineServicing"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"> <DoNotCleanTaskBar>true</DoNotCleanTaskBar> </component> </settings> <settings pass="specialize"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"> <CopyProfile>false</CopyProfile> <ComputerName>*</ComputerName> <TimeZone>China Standard Time</TimeZone> <RegisteredOwner>Administrator</RegisteredOwner> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"> <SystemLocale>zh-CN</SystemLocale> <InputLocale>zh-CN</InputLocale> <UILanguage>zh-CN</UILanguage> <UserLocale>zh-CN</UserLocale> <UILanguageFallback>zh-CN</UILanguageFallback> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS"> <OOBE> <HideEULAPage>true</HideEULAPage> <HideLocalAccountScreen>true</HideLocalAccountScreen> <HideOnlineAccountScreens>true</HideOnlineAccountScreens> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen> <HideChangeAccountSettings>true</HideChangeAccountSettings> <HideMalwareSignupScreen>true</HideMalwareSignupScreen> <SkipMachineOOBE>true</SkipMachineOOBE> <SkipUserOOBE>true</SkipUserOOBE> <NetworkLocation>Work</NetworkLocation> <ProtectYourPC>3</ProtectYourPC> </OOBE> <AutoLogon> <Username>Administrator</Username> <Enabled>true</Enabled> <LogonCount>9999</LogonCount> <Password> <Value>你的密码</Value> <PlainText>true</PlainText> </Password> </AutoLogon> <UserAccounts> <AdministratorPassword> <Value>你的密码</Value> <PlainText>true</PlainText> </AdministratorPassword> </UserAccounts> <FirstLogonCommands> <SynchronousCommand wcm:action="add"> <CommandLine>reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AutoLogonCount /t REG_DWORD /d 9999 /f</CommandLine> <Description>AutoLogonCountRefresh</Description> <Order>1</Order> <RequiresUserInput>false</RequiresUserInput> </SynchronousCommand> <SynchronousCommand wcm:action="add"> <CommandLine>reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v DefaultPassword /t REG_SZ /d "你的密码" /f</CommandLine> <Description>DefaultPasswordWrite</Description> <Order>2</Order> <RequiresUserInput>false</RequiresUserInput> </SynchronousCommand> </FirstLogonCommands> </component> </settings> </unattend> "@⚠️ 粘贴时注意:
- 第一行
$xml = @"后面必须直接换行- 最后一行
"@必须顶格,前面不能有空格- 如果提示
>>说明还在等待输入,继续粘贴直到出现PS C:\>提示符
然后写入文件(无 BOM):
[System.IO.File]::WriteAllText("C:\Windows\System32\Sysprep\unattend.xml",$xml,(New-ObjectSystem.Text.UTF8Encoding$false))验证文件编码:
[byte[]]$b=Get-Content"C:\Windows\System32\Sysprep\unattend.xml"-Encoding Byte-TotalCount 3;"$($b[0].ToString('X2'))$($b[1].ToString('X2'))$($b[2].ToString('X2'))"- 输出
3C 3F 78→ ✅ 无 BOM,正确 - 输出
EF BB BF→ ❌ 带 BOM,需重新生成
⚠️密码替换:全文搜索"你的密码",共3 处,必须全部替换为 Administrator 的实际密码。
5.5 执行 Sysprep 封装
C:\Windows\System32\Sysprep\sysprep.exe /generalize /oobe /shutdown /mode:vm /unattend:C:\Windows\System32\Sysprep\unattend.xml参数说明:
| 参数 | 作用 |
|---|---|
/generalize | 通用化系统,清除 SID 等计算机特定信息 |
/oobe | 下次启动进入 OOBE 阶段(由应答文件自动处理) |
/shutdown | 封装完成后自动关机 |
/mode:vm | 虚拟化环境专用参数,保留虚拟化驱动、避免 BCD 引导配置通用化失败 |
/unattend: | 指定应答文件路径 |
系统会弹出 Sysprep 窗口,等待自动关机,不要手动强制关机。
5.6 FC 控制台转模板
- 登录FusionCompute 管理平台
- 找到已关机的虚拟机 →转为模板
- ⚠️关闭"虚拟机个性化"中的 SID 重置功能
原因:Sysprep
/generalize已重置 SID,FC 自带的 SID 重置与 Sysprep 机制冲突,混合使用会导致域信任异常、权限丢失等问题。
六、验证
从模板创建一台新虚拟机,开机后应满足:
| 检查项 | 预期结果 |
|---|---|
| OOBE 页面 | 不弹出任何页面 |
| 联网要求 | 不要求联网 |
| 创建用户 | 不要求创建用户 |
| 隐私设置 | 不弹出 |
| 区域/键盘选择 | 不弹出 |
| 桌面进入 | 直接进入 Administrator 桌面 |
| 界面语言 | 简体中文 |
| 时区 | 中国标准时间(UTC+8) |
| 预装软件 | 全部保留 |
七、排错
7.1 如果克隆后卡在 OOBE 界面
按Shift + F10打开 CMD,查看日志:
notepad C:\Windows\Panther\unattendgc\setupact.log搜索Error或Fatal定位具体原因。
7.2 常见问题速查
| 现象 | 原因 | 解决 |
|---|---|---|
| 卡在"让我们为你添加账户" | OOBE 联网强制登录 | 检查 BypassNRO 注册表是否生效 |
| 卡在区域/键盘选择页 | 25H2 区域校验 | 检查 BypassRegionPage 注册表是否生效 |
| 提示"此账户已被禁用" | Administrator 未启用 | 检查应答文件中 AdministratorPassword 是否正确 |
| 要求输密码但进不去 | 密码不一致 | 应答文件 3 处密码必须与 net user 设置的一致 |
| Sysprep 报错"组件或设置不存在" | 应答文件含有被移除的参数 | 对照本文档的应答文件内容逐行检查 |
Sysprep 报错0x800705b9 | 应答文件编码带 BOM | 用 PowerShell 无 BOM 方式重新写入 |
Sysprep 报错c000000dBCD 失败 | 虚拟化环境缺少/mode:vm | 封装命令中必须加/mode:vm |
八、踩坑记录
| 问题 | 根因 | 教训 |
|---|---|---|
| 记事本保存应答文件导致 Sysprep 报错 | 记事本 UTF-8 编码带 BOM 头,Sysprep 无法解析 | 必须用 PowerShell 无 BOM 方式写入文件 |
缺少/mode:vm导致 BCD 通用化失败 | 虚拟化环境需要此参数保留虚拟化驱动 | FC 环境下 sysprep 命令必须加/mode:vm |
| FC 自带 SID 重置与 Sysprep 冲突 | 两种 SID 重置机制互斥 | 转模板时必须关闭 FC 的 SID 重置 |
| 应答文件中 AutoLogon 缺少 Password 节点 | 25H2 要求自动登录必须提供密码 | AutoLogon 和 UserAccounts 中都要写密码 |
| 首次登录后自动登录计数递减 | LogonCount 每次重启减 1 | 通过 FirstLogonCommands 刷新计数 |
九、应答文件参数说明
| 参数 | 作用 | 阶段 |
|---|---|---|
DoNotCleanTaskBar | 保留任务栏配置 | offlineServicing |
CopyProfile=false | 不拷贝用户配置文件,避免封装报错 | specialize |
ComputerName=* | 随机生成计算机名,避免克隆后重名 | specialize |
TimeZone | 强制中国时区 | specialize |
SystemLocale/InputLocale/UILanguage/UserLocale | 强制简体中文 | oobeSystem |
UILanguageFallback | 界面语言回退设置为中文 | oobeSystem |
HideEULAPage | 隐藏许可协议 | oobeSystem |
HideOnlineAccountScreens | 隐藏微软账号登录页 | oobeSystem |
HideWirelessSetupInOOBE | 隐藏无线网络配置页 | oobeSystem |
HideLocalAccountScreen | 隐藏本地账户创建页 | oobeSystem |
HideOEMRegistrationScreen | 隐藏 OEM 注册页 | oobeSystem |
HideChangeAccountSettings | 隐藏账户设置变更页 | oobeSystem |
HideMalwareSignupScreen | 隐藏安全软件注册页 | oobeSystem |
SkipMachineOOBE | 跳过计算机 OOBE | oobeSystem |
SkipUserOOBE | 跳过用户 OOBE | oobeSystem |
NetworkLocation=Work | 网络位置设为工作网络 | oobeSystem |
ProtectYourPC=3 | 关闭 Windows Defender 自动维护 | oobeSystem |
AutoLogon | 配置 Administrator 自动登录 | oobeSystem |
AdministratorPassword | 激活内置管理员并设置密码 | oobeSystem |
FirstLogonCommands | 首次登录时刷新自动登录计数和密码 | oobeSystem |
文档版本:v1.0 | 适用环境:Win11 25H2 + 华为 FusionCompute 8.6.0.SPC200 高级版(Win10 升级安装)