记录一次在 VMware ESXi 8.x 环境中安装 Windows 11 的实践过程,以及在虚拟机不满足 TPM / Secure Boot 要求时的解决方法。
一、背景说明
在 ESXi 环境中直接创建 Windows 11 虚拟机时,经常会遇到如下提示:
“此电脑无法运行 Windows 11”
原因并不是 ESXi 不支持 Windows 11,而是 Windows 11 安装程序默认强制校验以下条件:
TPM 2.0
Secure Boot
新型号 CPU
在测试环境、实验环境或轻量虚拟机场景下,启用 vTPM 并不总是必要,甚至会增加复杂度。因此可以通过 官方预留的 LabConfig 方式,临时绕过这些检查完成安装。
二、环境准备
ESXi 8.x(6.x / 7.x 同样适用)
Windows 11 官方 ISO 镜像
已创建好的虚拟机(CPU / 内存 / 磁盘按常规配置即可)
本文不依赖 vTPM,不要求开启 Secure Boot。
三、创建虚拟机并启动安装
在 ESXi 控制台中创建新虚拟机
操作系统类型选择 Windows 10 / Windows 11 (64-bit)(若无 11 就选 10)
挂载 Windows 11 ISO
启动虚拟机,进入 Windows 安装界面
当点击「现在安装」后,通常会看到 不符合 Windows 11 要求 的提示。
四、绕过 TPM / Secure Boot 校验(关键步骤)
1️⃣ 打开命令行
在 Windows 安装界面,按下:
Shift + F10打开命令提示符窗口。
2️⃣ 写入注册表绕过检查
在命令行中执行:
REG ADD HKLM\SYSTEM\Setup\LabConfig /v BypassTPMCheck /t REG_DWORD /d 1说明:
LabConfig是 Windows 安装程序内置的实验配置项上述配置仅影响安装阶段,不会破坏系统完整性
3️⃣ 返回安装界面继续安装
关闭命令行窗口
返回安装界面
点击“上一步” → 再次“下一步”
校验将被跳过,可以正常继续安装流程
五、完成安装
后续步骤与普通 Windows 安装一致:
选择磁盘(可直接全盘)
等待系统复制文件并自动重启
完成初始化配置
至此,Windows 11 即可在 无 TPM / Secure Boot 的 ESXi 虚拟机中正常运行。
六、补充说明与建议
生产环境不建议绕过安全校验
如果是正式生产用途,建议启用 vTPM + Secure Boot该方式适合:
实验环境
测试环境
CI / 构建机
个人虚拟化学习环境
后续 Windows 更新 不受影响
七、总结
通过在 Windows 11 安装阶段添加 LabConfig 注册表项,可以在 ESXi 虚拟机中 低成本、低复杂度 完成系统安装,避免引入 vTPM 带来的额外管理负担。
这是一个 微软官方保留的安装机制,合理使用即可。