甲骨文ARM安装WIN教程

甲骨文云 · 2024-10-06

说明

本文章主要记录一下,在安装的基础上,加入了自己的一些记录。

安装参考

https://www.nodeseek.com/post-168004-1
https://telegra.ph/OracleArmWindows-10-02

安装要点

  1. ISO方式(安装过程约30分钟)
curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh
bash reinstall.sh windows \
  --image-name='Windows 11 enterprise ltsc 2024' \
  --iso 'https://drive.massgrave.dev/X23-81950_26100.1742.240906-0331.ge_release_svc_refresh_CLIENT_ENTERPRISES_OEM_A64FRE_en-us.iso'
  1. dd包方式(安装过程约15分钟)
curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O reinstall.sh $_
bash reinstall.sh dd --img https://r2.hotdog.eu.org/win11-arm-with-pagefile-15g.xz
  1. 如果变砖了,netboot里alpine启动的直接dd包方式(变砖专用,比较方便一点)
apk add xz 
wget -O- https://r2.hotdog.eu.org/win11-arm-with-pagefile-15g.xz | xz -dc >/dev/sda
  1. 在等待(10-25分钟)的过程中,可以尝试去https://tcp.ping.pe/,尝试测试服务器的ip:3389
  2. 默认密码123@@@

修改3389端口

更改 Windows 11 中远程桌面(RDP)的默认端口 3389,可以增强系统安全性,降低被扫描工具攻击的风险。以下是更改 RDP 端口的具体步骤:

1. 修改注册表中的 RDP 端口号

需要通过修改 Windows 注册表来更改远程桌面服务的端口号。

步骤

  1. 按下 Win + R,输入 regedit,按回车,打开注册表编辑器。

  2. 导航到以下路径:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  3. 在右侧找到名为 “PortNumber” 的项。
  4. 右键点击 “PortNumber”,选择 修改
  5. 选择 十进制 作为基数,然后将端口号从 3389 修改为你想要的端口号(建议使用 1024 到 65535 之间的数字)。
  6. 点击 确定 保存修改。

2. 配置 Windows 防火墙规则

更改 RDP 端口后,防火墙需要允许新的端口通信。(如果下面无法实现,请细看修改入站防火墙)

步骤

  1. 打开 设置 > 更新和安全 > Windows 安全中心
  2. 选择 防火墙和网络保护
  3. 点击 高级设置,打开“Windows Defender 防火墙高级安全”。
  4. 在左侧导航栏中选择 入站规则
  5. 在右侧找到与远程桌面相关的规则,名称通常为 “远程桌面 - 用户模式 (TCP-In)”
  6. 双击该规则,选择 协议和端口 选项卡。
  7. 将端口从 3389 修改为刚才在注册表中设置的端口号。
  8. 保存并关闭。

3. 重启远程桌面服务

需要重启远程桌面服务或直接重启系统来应用更改。

步骤

  1. Win + R,输入 services.msc,按回车打开服务管理器。
  2. 在服务列表中找到 Remote Desktop Services(远程桌面服务)
  3. 右键点击它,选择 重启

完成上述步骤后,你的远程桌面服务将使用新的端口号,而不是默认的 3389。

修改入站防火墙

如果在 Windows 防火墙的入站规则中“协议和端口”选项是灰色的,无法修改,那么可以通过以下方式解决问题:

新建防火墙规则来允许新的 RDP 端口

由于现有规则可能无法编辑,可以通过创建一个新的入站规则来允许自定义的 RDP 端口。具体步骤如下:

步骤:

  1. Win + R,输入 wf.msc 并按回车,打开 “Windows Defender 防火墙高级安全” 界面。
  2. 在左侧的导航栏中选择 “入站规则”
  3. 在右侧点击 “新建规则...”
  4. 在弹出的窗口中,选择 “端口” 作为规则类型,然后点击 下一步
  5. 选择 TCP,然后在 “特定本地端口” 选项中输入你刚才设置的自定义 RDP 端口(例如:5000,或者你选择的其他端口)。
  6. 点击 下一步,选择 允许连接
  7. 再次点击 下一步,根据你的需要选择规则应用的网络类型(域、专用或公用)。通常建议选择所有。
  8. 点击 下一步,给该规则命名,例如 “自定义 RDP 端口规则”,然后点击 完成

此时,你的新规则将允许通过自定义的 RDP 端口进行连接。

修补administrator能够直接登录的bug

如果在更改 RDP 端口和防火墙设置后,Administrator 账户依然可以绕过密码直接登录

组策略配置:

  1. Win + R,输入 gpedit.msc,然后按回车,打开 组策略编辑器
  2. 导航至 计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 安全
  3. 双击 “要求使用网络级别身份验证进行远程连接”,将其设置为 启用
  4. 同样在 “安全” 选项下,找到并双击 “始终提示进行密码输入”,设置为 启用

激活windows

https://github.com/zbezj/HEU_KMS_Activator/releases

2025 小卒过河就是車. All Rights Reserved.
Theme Jasmine by Kent Liao