在 Windows 11 OOBE 期间绕过 Microsoft 帐户登录的推荐方法之一是尝试使用锁定的帐户登录(没有@thankyou.com这是最常用的推荐帐户)。这会导致服务器端出现错误,然后允许使用本地帐户安装 Windows。
在各种讨论关于这个一般性话题,有人提出了关于使用与“thankyou.com”(在本例中恰好是花旗银行)等域名所有者绑定的锁定账户的安全问题。
正如评论中所建议的那样这个问题,域名所有者能否通过这种方式安装的操作系统远程获得特权?微软服务器的后端是否有一些设施可以允许这样的攻击媒介?
编辑于 2024/1/5:
我很感谢迄今为止的反馈,但我已经知道在 OOBE 期间设置本地帐户的其他方法。事实上,上面的第一个链接连接到一个超级用户问题,询问:“如何使用本地帐户设置 Windows 11 22H2?”,涵盖这一主题。
后者是一个不同的查询,并不是我在这里询问的重复。
我的问题是,如果人们(出于各种原因)宁愿使用“锁定账户”方法而不是已经讨论过的其他方法,是否存在安全风险。
答案1
我已经用下面的方法做过很多次了。
每次都很有效。
使用您描述的方法,我无法找到原因,因此如果确实有原因,请告诉我。我当然不是无所不知。
禁用互联网要求
在“登录”页面上,使用以下步骤:
使用“Shift + F10”键盘快捷键打开命令提示符。
输入以下命令释放当前网络配置并按 Enter:
oobe\bypassnro快速提示:该命令是一个没有空格的单个短语。
计算机将自动启动,您可能需要重新启动开箱体验。
单击“我没有网络”选项。
来源(尽管我已经知道如何做到这一点,但我从他那里抓取了这段文字,他应该得到赞扬)