使用SetupComplete.cmd代替unattend.xml实现无人值守安装系统

sn4735

这是个好办法

190866858

学习学习

yuping

baby1277 发表于 2025-6-28 21:59
PS:设置密码会卡在登录界面，所以不能设置密码，暂时没能解决这个问题。

测试过ltsc_2019 和 win11_24h2 ...

我来告诉你为何会卡登陆。。
Windows系统登录密码在注册表中并不是以16进制明文存储的，而是经过加密的哈希值，比如NTLM Hash或LM Hash，它们本身是二进制数据，但通常以十六进制形式显示。

简单来说，密码在注册表中经历了这样的过程：

‌输入密码‌：你输入的密码（如"admin"）会被系统转换为Unicode编码，再通过MD4算法加密，生成NTLM Hash。
‌存储位置‌：这些哈希值存储在注册表的HKEY_LOCAL_MACHINE\SAM中，但直接查看只能看到二进制数据，通常需要工具（如Cain）才能解析。
‌显示形式‌：虽然注册表编辑器可能以十六进制显示哈希值，但这只是二进制数据的可视化方式，并非原始密码。
所以，密码在注册表中是加密后的哈希值，而不是16进制明文，这是为了安全考虑。

ht===tps://blog.csdn.net/weixin_72632154/article/details/138469284

解决方法：先把想要设置的密码进行一次Hash 然后把这个值填入批处理中对应位置。


高阶玩法：批处理中加入一段hash加密函数，专门处理转换用户想要设置的密码，传入用户输入的密码变量进行哈希就行了

yuping

NTLM Hash生成步骤如下（基于Windows系统）：

1. ‌Unicode编码转换‌
输入密码‌：用户输入的密码（如admin）。
转换为Unicode‌：将密码转换为Unicode编码（小端序），例如admin → 610064006d0069006e00。
2. ‌MD4哈希计算‌
MD4加密‌：对Unicode编码后的字符串进行MD4哈希运算，生成128位（16字节）的哈希值。
示例‌：admin → 32ED87BDB5FDC5E9CBA88547376818D4。
3. ‌存储格式‌
十六进制显示‌：哈希值通常以大写十六进制字符串形式存储（如32ED87BDB5FDC5E9CBA88547376818D4）。
SAM文件‌：Windows系统将NTLM Hash存储在C:\Windows\System32\config\SAM文件中，格式为用户名:SID:LM-HASH:NTLM-HASH。
关键点说明
大小写敏感‌：NTLM Hash对明文密码的大小写敏感，无法通过哈希值判断原始密码长度或是否小于8字节。
安全性‌：MD4算法是单向哈希函数，破解难度较高，但可通过彩虹表等工具加速破解。
注意事项
LM Hash‌：Windows Vista及以上版本默认禁用LM Hash，仅保留NTLM Hash。
认证流程‌：NTLM协议通过挑战-响应机制验证用户身份，服务器发送随机挑战，客户端用密码哈希生成响应。


打开 ‌命令提示符（cmd）‌
输入以下命令（将 admin 替换为你想加密的密码）：

powershell -Command "$pwd = 'admin'; $utf16 = [System.Text.Encoding]::Unicode.GetBytes($pwd); $md4 = New-Object System.Security.Cryptography.MD4CryptoServiceProvider; $hash = $md4.ComputeHash($utf16); [System.BitConverter]::ToString($hash).Replace('-', '').ToUpper()"

示例输出：
32ED87BDB5FDC5E9CBA88547376818D4

cly6

学习学习，好高深，感谢各位大神

John-Doe_1

Thanks for sharing

sn4735

chishingchan 发表于 2025-6-28 22:35
各有各责！为何要代替？！都使用不好吗？！

各有各责！为何要代替？！都使用不好吗？！
你这是说倒话吗？！你这叫少一个方法好吗？！

注意你的语气，尊重别人的分享和劳动成果，不喜欢不认同可以不下载

sn4735

邪恶海盗 发表于 2025-6-28 22:24
这俩能一样？？？

不能。
但只用到无人值守，可以替代

xgxdy

谢谢分享，方法巧妙好用

心升明月

试试再说