近来心血来潮想给笔记本电脑重装系统,遇到的一些问题及解决方案,遂记录汇总;

前人栽树,后人乘凉,感谢各位大大的帖子指引,帮助很多;

本方案基于 zh-cn_windows_server_2022_x64_dvd_6c73507d.iso 进行,未在其他系统镜像上进行过测试,因此不保证通用性。

正文

一、安装

镜像下载:

最初版本:

BT下载:

magnet:?xt=urn:btih:0A63B2E08D5D154A79D408040BE4994917C223D3&dn=zh-cn_windows_server_2022_x64_dvd_6c73507d.iso

123盘:https://www.123pan.com/s/iBU9jv-zYJNh.html (123盘电脑浏览器解除限速下载限制,可使用油猴脚本 https://github.com/hmjz100/LinkSwift

Windows Server 2022 (x64) - DVD (Chinese-Simplified)

文件:zh-cn_windows_server_2022_x64_dvd_6c73507d.iso

大小:5.41GB

MD5:A93A5845D924F99ADEC1432A5D69103B

SHA1:0DF46441DD01F99459FB75BDB732E7904900A0D7

SHA256:E77BB4618182D1E5D0B39DA7E72354F4167EBB859428E7482587DD5A2A72F599

资源来自:

https://next.itellyou.cn/

https://hellowindows.cn/

最新版本可在远景论坛内各大大发布的资源贴内下载

二、调整优化

具体操作步骤大致如下:

  1. 全新安装 Windows 10 或 Windows 11,安装全部驱动,确保各功能(触控板、指纹等)可正常使用
  2. 使用 Dism++ [ https://github.com/Chuyu-Team/Dism-Multi-language/releases ] 中的 驱动管理 导出驱动(不要勾选 显示适配器,也即显卡的驱动)到非系统盘中的任意文件夹中(以下将该目录称为【驱动备份目录】)
  3. 下载帖子 分享国外大神提供的Server 2022 蓝牙HID驱动,解决蓝牙外设能配对不能连接的问题 [ https://bbs.pcbeta.com/viewthread-1942811-1-1.html ] 中的附件【Bluetooth_HID.zip 】,解压到上面的的【驱动备份目录】中
  4. 解压下载的 zh-cn_windows_server_2022_x64_dvd_6c73507d.iso 镜像文件到一个目录(下称【镜像目录】),使用 Dism++ 挂载该目录下的 install.wim ,目标镜像 记得选择带图形化界面的(比如 Windows Server 2022 Standard (Desktop Experience) 或者 Windows Server 2022 Datacenter (Desktop Experience))
  5. 使用 Dism++ 中的 驱动管理 功能中的 添加驱动【驱动备份目录】中的驱动到挂载的镜像中,然后 保存镜像 选择 增量保存,最后 卸载镜像
  6. 通过 微PE 等 PE 系统 或者直接启动【镜像目录】中的镜像 安装修改后的镜像
  7. 参考帖子 Server 2022 改造为个人工作站系统的调整和优化 [ https://bbs.pcbeta.com/viewthread-1911508-1-1.html ] 中的内容进行调整

三、驱动问题

到这一步 触控板 和 指纹 还无法使用

『可能还有 蓝牙音频驱动 无法解决,但由于本人没有蓝牙音频设备,无法进行测试,仅提供解决方法指引 让server 2022 支持蓝牙耳机的方法,测试可用,请用V3附件 [ https://bbs.pcbeta.com/viewthread-1930349-1-1.html ]』

触控板解决方案(自签名思路,无需开启测试模式即可加载驱动)

  1. 使用 7z 打开【镜像目录】中的 \sources\boot.wim ,提取 \1\Windows\INF 中的 hidi2c.inf 文件和 \1\Windows\System32\drivers 中的 hidi2c.sys 文件到一个目录中(下称【触控板驱动】)
  2. 参考 [https://github.com/PIKACHUIM/FakeSign] 进行签名
    • 需要安装时间证书信任工具 [ https://github.com/PIKACHUIM/FakeSign/raw/refs/heads/main/Releases/PikachuTestCert.exe ]
    • 需要安装 WDK [ https://learn.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk ],并根据安装目录自行设置环境变量,如 C:\Program Files (x86)\Windows Kits\10\bin\10.0.***.0\x86,确保 inf2cat.exe 能被 cmd 直接调用
    • 但是中间会出现问题,不允许把系统文件“重新打包”进驱动目录的错误,需要改 hidi2c.inf 安装 hidi2c.sys 驱动为绑定 hidi2c.sys 驱动,于是请 Microsoft Copilot 写了一个针对自己设备 硬件ID 的 hidi2c-elan-bind.inf 文件,利用该方法签名,安装后,触控板即恢复正常
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
; hidi2c-elan-bind.inf
; Bind ELAN2203 I2C HID devices to the in-box Microsoft hidi2c.sys without redistributing binaries.

[Version]
Signature   = "$Windows NT$"
Class       = HIDClass
ClassGuid   = {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Provider    = %MSFT%
DriverVer = 01/01/2015,1.0.1.0
CatalogFile = hidi2c_elan_bind.cat

[ControlFlags]
ExcludeFromSelect = *

[Manufacturer]
%MSFT% = Microsoft, NTx86, NTamd64

[Microsoft.NTx86]
%ELAN.DeviceDesc% = hidi2c.Bind.Install, ACPI\VEN_ELAN&DEV_2203
%ELAN.DeviceDesc% = hidi2c.Bind.Install, ACPI\ELAN2203
%ELAN.DeviceDesc% = hidi2c.Bind.Install, *ELAN2203

[Microsoft.NTamd64]
%ELAN.DeviceDesc% = hidi2c.Bind.Install, ACPI\VEN_ELAN&DEV_2203
%ELAN.DeviceDesc% = hidi2c.Bind.Install, ACPI\ELAN2203
%ELAN.DeviceDesc% = hidi2c.Bind.Install, *ELAN2203

; Bind to the in-box hidi2c installation logic (no CopyFiles, no ServiceBinary)
[hidi2c.Bind.Install]
Include = hidi2c.inf
Needs   = hidi2c_Device.NT

[hidi2c.Bind.Install.HW]
Include = hidi2c.inf
Needs   = hidi2c_Device.NT.HW
AddReg  = hidi2c_Device.Configuration.AddReg.Override

[hidi2c.Bind.Install.Services]
Include = hidi2c.inf
Needs   = hidi2c_Device.NT.Services

; Optional: override/append device configuration values (safe per-device HKR writes)
[hidi2c_Device.Configuration.AddReg.Override]
HKR,,"EnhancedPowerManagementEnabled",0x00010001,1
HKR,,"DeviceResetNotificationEnabled",0x00010001,1
HKR,,"LegacyTouchScaling",0x00010001,0

[Strings]
MSFT             = "Microsoft"
ELAN.DeviceDesc  = "ELAN I2C HID Device (Bind to in-box hidi2c)"

特别注意

提供的文件不能直接使用,需要 更改为 你自己的设备 硬件ID,然后重新签名;

微软有一个黑名单会禁止使用这些签名用的泄露的证书,如果你系统里的 黑名单 中有为驱动签名的证书,那可能就无法使用该方法了;

有帖子 windows10及以上本地驱动加载黑名单查看 [ https://bbs.kanxue.com/thread-273316.htm ] 提供有修改该黑名单的方法,但本人没有验证过,无法确定更改后是否即可恢复正常;

如果你信任我,也可以发 硬件ID 和 驱动文件 给我,我可以帮你签。当然“我不能保证这个文件一定能工作,也不能保证它不会损坏你的计算机,你将需要自行承担可能存在的风险。”

参考资料
Windows Server 2019/2022 i2c 触摸屏/触摸板无法使用的解决方法 [ https://www.bilibili.com/opus/884213704738996247 ]

指纹解决方案(通过替换 CredentialEnrollmentManager.exe 解锁)

参考 给 Windows Server 2022 配置 Windows Hello 指纹解锁 [ https://afa31148-4a8c-4113-a92f-72626cd2a27b.x.wtf/2021/fingerprint-unlocking-for-windows-server-2022/ ]

下面是请 Copilot 写的的替换命令,需要用到工具 NSudo [ https://github.com/M2TeamArchived/NSudo/releases ]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
REM === 使用 NSudo 打开 TrustedInstaller 权限的命令行后,逐行执行以下命令 ===

REM Step 1: 备份原始文件和 ACL
takeown /f "C:\Windows\System32\CredentialEnrollmentManager.exe"
icacls "C:\Windows\System32\CredentialEnrollmentManager.exe" /save "D:\backup\CredentialEnrollmentManager_acl.txt"
copy "C:\Windows\System32\CredentialEnrollmentManager.exe" "D:\backup\CredentialEnrollmentManager.exe"

REM Step 2: 替换为自定义文件
copy /Y "D:\..你下载文件保存的目录..\CredentialEnrollmentManager.exe" "C:\Windows\System32\CredentialEnrollmentManager.exe"

REM Step 3: 恢复原始 ACL 权限
icacls "C:\Windows\System32" /restore "D:\backup\CredentialEnrollmentManager_acl.txt"

REM Step 4: 可选 - 设置只读属性,防止更新覆盖
attrib +R "C:\Windows\System32\CredentialEnrollmentManager.exe"

REM Step 5: 可选 - 拒绝 TrustedInstaller 写入(需谨慎)
icacls "C:\Windows\System32\CredentialEnrollmentManager.exe" /deny "NT SERVICE\TrustedInstaller":(W)

REM === 回滚方法(如需恢复原始文件) ===
copy /Y "D:\backup\CredentialEnrollmentManager.exe" "C:\Windows\System32\CredentialEnrollmentManager.exe"
icacls "C:\Windows\System32" /restore "D:\backup\CredentialEnrollmentManager_acl.txt"
attrib -R "C:\Windows\System32\CredentialEnrollmentManager.exe"

然后你需要新建一个用户,切换到该用户才能使用指纹,但是这样一来就需要重新调整设置,不太优雅;

因此我推荐使用 Forensit [ https://www.forensit.com/downloads.html ] 里的 User Profile Wizard Release 24 [ https://www.forensit.com/Downloads/Profwiz.msi ],该工具可以直接将当前 Administrator 的用户配置迁移到 其他用户 下;

需要注意的一点是新建用户后不注销,直接使用该工具迁移,似乎可以直接使用 C:\Users\Administrator 作为新用户的目录来使用,但我不确定这样操作是否正确,有没有隐患

四、其它可能用到的工具:

Microsoft Activation Scripts (MAS): [ https://massgrave.dev/ ]

Microsoft Defender & Windows Update 开关 [ https://bbs.pcbeta.com/viewthread-1913968-1-1.html ]

微软常用运行库合集_By:Dreamcast [ https://wwa.lanzout.com/b0b8rs19a#9527 ]

至此,安装结束!

二〇二五年九月二十九日夜

补充

关于 蓝牙音频驱动 这个似乎可以用,但不清楚是否和系统自己带的 个人局域网服务 有什么区别,装上就没有叹号了,但我没有蓝牙音频设备无法测试设备是否可以正常连接使用,驱动程序提供商是 Broadcom

下载来源:[ https://geek-speak.ru/download/driver-ms_bthpan/ ]

病毒检测:[ https://www.virustotal.com/gui/file/82f5fda2dcb57419413b7a7284ce6e3c1b1049f43a44245e5e22e010fb73b34f ]

另外有个一劳永逸的方法,不用需要费力给驱动签名消除叹号,相当于每次开机默认以 关闭驱动程序强制验证 选项开机,缺点就是每次开机,开机界面都会有一堆命令显示

纠正,需要每次开机重新执行一遍 EfiDSEFix.exe -d 才行,可以结合 任务计划程序 设置开机自动运行,并且加上 禁用 启用 没有数字签名的设备命令,需要用到 WDK 里的 devcon.exe

项目地址:[ https://github.com/Mattiwatti/EfiGuard ] (在 [ https://github.com/PIKACHUIM/FakeSign/issues/9 ] 这里了解到该项目)

使用的前提条件是 内存完整性(HVCI)为关闭状态

步骤如下:

  1. 下载 [ https://github.com/Mattiwatti/EfiGuard/releases/download/v1.4/EfiGuard-v1.4.zip ],解压到任意目录(下称【EfiGuard 目录】 ),不要删除

  2. 使用 DiskGenius 或其他工具,将 EfiGuardDxe.efi Loader.efi 两个文件复制到 \EFI\Boot 下面

  3. 配合 EasyUEFI 新建启动项,并设置为 Loader.efi ,然后将新建的启动项调整为首位,重启后界面会有命令执行过程显示

  4. 开机后,以管理员身份运行 命令行窗口,切换到【EfiGuard 目录】 执行 EfiDSEFix.exe -d ,就会禁用 Driver Signature Enforcement(驱动程序签名强制)

此时再安装没有经过微软签名的驱动,也不会有叹号出现了

由于关闭了 驱动程序强制验证,以后安装程序要谨慎一点,否则电脑很容易中招