kpunkt
Goto Top

Microsoft entfernt BypassNRO.cmd

In der Insider Preview scheint Microsoft das Skript, mit dem man das Windows-Konto umgehen konnte, entfernt zu haben.
Beziehungsweise wurde das Skript deaktiviert.
Das heißt für mich, das zukünftig diese Tür geschlossen wird. Man kann zwar dieses Skript momentan noch aktivieren, aber das wird schön langsam aufwendig.

Was aber geht ist ein einfacher Befehl während der Instakllation
start ms-cxh:localonly

Damit lässt sich ein lokales Konto erstellen. Ist jetzt in meinen Augen einfacher, als den Weg über das Reaktivieren des bypassnro.cmd zu gehen.
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f shutdown /r /t 0
und danach das Skript auszuführen.

Vielleicht interessiert es jemanden. Ich hab das irgendwo im Netz am Wochenende gelesen. Ich denke, ein Tweet hat mich darauf aufmerksam gemacht.

Content-ID: 672250

Url: https://administrator.de/info/microsoft-entfernt-bypassnro-cmd-672250.html

Ausgedruckt am: 02.04.2025 um 00:04 Uhr

aqui
aqui 31.03.2025 um 09:24:18 Uhr
Goto Top
Penny.Cilin
Penny.Cilin 31.03.2025 um 09:53:46 Uhr
Goto Top
Okay, für die Einrichtung von MS Windows wird ein Onlinekonto benötigt.
Dieses ist zugleich auch Administrator.

Dann richtet man halt ein zweites Benutzerkonto ein, welches nur lokal ist. - Fertisch.

Gruss Penny.
Looser27
Looser27 31.03.2025 um 10:01:59 Uhr
Goto Top
Jaja...den Usern das Leben schwer machen können se....aber die eigene Cloud stabil halten ist nicht machbar.....grmpf
m.ster
m.ster 31.03.2025 um 10:10:43 Uhr
Goto Top
ich habe letzte Woche noch einen W11 PC mit oobe\bypassnro installiert...

aber vielleicht kann mal jemand wenn da der Knopf dran is ne Anleitung schreiben was die neue Alternative ist...
aqui
aqui 31.03.2025 aktualisiert um 10:41:08 Uhr
Goto Top
Dann richtet man halt ein zweites Benutzerkonto ein, welches nur lokal ist. - Fertisch.
Erfordert dann aber auch etwas Handarbeit um das MS (Schnüffel)Konto dann wieder loszuwerden:
https://www.heise.de/forum/heise-online/Kommentare/Microsoft-schliesst-b ...
ne Anleitung schreiben was die neue Alternative ist...
Steht ja oben oder im Heise Ticker Link! Wer lesen kann... 🙄
mirdochegal
mirdochegal 31.03.2025 aktualisiert um 11:03:50 Uhr
Goto Top
Moin,

ich hab' noch nicht sooo viele Win11 Installs hinter mir aber:

  • wenn man eh im Setup rumpfuscht, kann man auch gleich das RJ45 Kabel ziehen oder das NIC deaktivieren kurze Zeit. -> Offlinekonto wird möglich.

  • Ich wählte bei Privatrechnern immer: "Einer Domäne beitreten" - dort konnte ich bislang ein Offlinekonto erstellen. (Ich glaube sogar mit aktiver Internetanbindung)

Hat sich all das nun geändert?

Gruß

Edit: Notiz an mich: mal mit neuester ISO testen
Edit²: Dafür aktuell keine Luft -> Edit1 beachten
Coreknabe
Coreknabe 31.03.2025 um 11:50:33 Uhr
Goto Top
Moin,

@mirdochegal

Ich wählte bei Privatrechnern immer: "Einer Domäne beitreten" - dort konnte ich bislang ein Offlinekonto erstellen. (Ich glaube sogar mit aktiver Internetanbindung)

Funktioniert laut Kommentar im Heise Artikel immer noch:
https://www.heise.de/forum/heise-online/Kommentare/Microsoft-schliesst-b ...

Klingt auch logisch, habe das aber selbst nicht getestet, weil wir LTSC-Versionen haben.

Gruß
emeriks
emeriks 31.03.2025 um 14:03:40 Uhr
Goto Top
Zitat von @mirdochegal:
  • wenn man eh im Setup rumpfuscht, kann man auch gleich das RJ45 Kabel ziehen oder das NIC deaktivieren kurze Zeit. -> Offlinekonto wird möglich.
Nee, das geht zimindest bei 24H2 nicht mehr. Das habe ich selbst durch. Da bin ich nur mit dem BypassNRO durchgekommen.
kpunkt
kpunkt 31.03.2025 um 14:10:11 Uhr
Goto Top
Zitat von @mirdochegal:

Hat sich all das nun geändert?

Jupp.
Am einfachsten momentan:
start ms-cxh:localonly

Die Frage ist halt: wie lange noch?
Ich geh davon aus, dass auch das mal wegfällt.

Man müsste schauen, wo denn die Versionen festgelegt werden und dann irgendwas mit Enterprise angeben.
Microsoft sieht die Home und Pro eben als reine Privatsoftware an. Zumindest geh ich davon aus.
Penny.Cilin
Penny.Cilin 31.03.2025 um 14:51:00 Uhr
Goto Top
Dann richtet man halt ein zweites Benutzerkonto ein, welches nur lokal ist. - Fertisch.
Erfordert dann aber auch etwas Handarbeit um das MS (Schnüffel)Konto dann wieder loszuwerden:
https://www.heise.de/forum/heise-online/Kommentare/Microsoft-schliesst-b ...
ne Anleitung schreiben was die neue Alternative ist...
Steht ja oben oder im Heise Ticker Link! Wer lesen kann... 🙄

Also einen lokalen Benutzer anlegen geht wesentlich einfacher
Folgend eine Kurzanleitung, um ein Benutzerkonto M.Mustermann (Vollständiger Name: Mustermann, Max) mit dem Einstiegspassword Anfang00! anzulegen:

Die Werte für Benutzerkonto, Vollständiger Name und Einstiegspasswort sind sinngemäß zu ersetzen.

Terminal mit administrativen Berechtigungen starten
net user M.Mustermann /Fullname:"Mustermann, Max" Anfang00! /add  
net user M.Mustermann /Expires:Never

Hinweis:
Durch den Einsatz des Parameters /LOGONPASSWORDCHG:YES muss das Benutzerkonto bei der ersten Anmeldung das Einstiegspasswort ändern
net user M.Mustermann</LOGONPASSWORDCHG:YES

Starten vom lokalen Benutzermanager (lusmgr.msc) mit administravicen Berechtigungen.
Und für den neu eingerichtete lokalen Benutzer ggf. die Option "Kennwort läuft nie ab" setzen.

Weitere Hilfen bezüglich des Commands Net erfährt man mittels
net help
net help user

In den vorherigen Windowsversionen (ging soweit ich meine sogar noch in Windows 10, auf jeden Fall in unter Windows 7) gab es sogar die Möglichkeit mittels Parameter /PASSWORTEXP:NEVER den Ablauf des Passwortes auf NIE zu setzen.

Gruss Penny.
aqui
aqui 31.03.2025 aktualisiert um 15:45:47 Uhr
Goto Top
bei der ersten Anmeldung das Einstiegspasswort ändern
Das erste (Online) Konto will man ja in der Regel gar nicht mehr und wenn dann auch schnell wieder loswerden. Darauf bist du jetzt gar nicht eingegangen...
Blackmann
Blackmann 31.03.2025 um 15:54:06 Uhr
Goto Top
Ich habe hier noch eine gute Übersicht gefunden:

Bypass

und will selber mal das probieren:

Schlankes Windows mit Tiny11

BG BM
StefanKittel
StefanKittel 01.04.2025 um 09:19:49 Uhr
Goto Top
Moin,
ich hatte hier gerade 2 Lenovo Notebooks mit 24H2 W11 Pro vorinstalliert und hier kann man wieder sich an die lokale Domäne anmelden bzw. einen lokalen Benutzer erstellen.

Stefan
m.ster
m.ster 01.04.2025 um 13:21:38 Uhr
Goto Top
tiny11 könnt ich auch ma ausprobieren, ich hab noch ein asus eeepc unnütz im schrank liegen...
kpunkt
kpunkt 01.04.2025 um 13:35:54 Uhr
Goto Top
Zitat von @StefanKittel:

[...] hier kann man wieder sich an die lokale Domäne anmelden bzw. einen lokalen Benutzer erstellen.

Du meinst "sich weder", nehm ich an.
Der Befehl von ganz oben geht auch nicht?
Dann wird man wohl wieder direkt von vorne anfangen müssen und gleich von einem USB-Stick booten und was Jungfräuliches drauf installieren.
Naja, war ja früher eigentlich auch Standard. Zumindest bei mir.
StefanKittel
StefanKittel 01.04.2025 um 13:42:40 Uhr
Goto Top
Nein, ich meine wieder.
Notebook eingeschaltet.
Online-Verbindung hergestelllt.
Anmeldung an Firma, Domäne, Benutzer Admin, kein Kennwort, go und fertig.
HoyerAC
HoyerAC 01.04.2025 um 15:33:43 Uhr
Goto Top
Zitat von @StefanKittel:

Nein, ich meine wieder.
Notebook eingeschaltet.
Online-Verbindung hergestelllt.
Anmeldung an Firma, Domäne, Benutzer Admin, kein Kennwort, go und fertig.

Kann ich bestätigen, erst am WE wieder auf drei Laptops genauso gemacht!
em-pie
em-pie 01.04.2025 um 19:54:12 Uhr
Goto Top
Zitat von @StefanKittel:

Nein, ich meine wieder.
Notebook eingeschaltet.
Online-Verbindung hergestelllt.
Anmeldung an Firma, Domäne, Benutzer Admin, kein Kennwort, go und fertig.

Das ist ja auch ein korrektes Verhalten. Warum sollte man mit einer Pro-Version erst ein autarkes MS-Konto anlegen, wenn die Kiste in Firmen eh ins (Entra) AD aufgenommen wird.

Zum Ausgangspost/ -Thema:
Was hindert mich eigentlich dran, eine (aus heutiger Sicht) 23H2 zu installieren und ein Upgrade auf 24H2 zu machen? Oder eine autounattended.XML einzubeziehen?
StefanKittel
StefanKittel 01.04.2025 um 20:25:18 Uhr
Goto Top
Zitat von @em-pie:
Das ist ja auch ein korrektes Verhalten. Warum sollte man mit einer Pro-Version erst ein autarkes MS-Konto anlegen, wenn die Kiste in Firmen eh ins (Entra) AD aufgenommen wird.
Weil MS das so will und diese Option eine ganze Zeitlang einfach deaktiviert hatte.
Deshalb ja das Rumgefummel mit Bypassnro,registry und sonstigen Krams.

Zum Ausgangspost/ -Thema:
Was hindert mich eigentlich dran, eine (aus heutiger Sicht) 23H2 zu installieren und ein Upgrade auf 24H2 zu machen? Oder eine autounattended.XML einzubeziehen?
Deine Life-Work-Balance.
Das Update von 23H2 auf 24H2 dauert längert als die Neuinstallation von 24H2

Stefan