- 24H2以降で塞がれた従来の『bypassnro』に代わる、最新の強制コマンド『ms-cxh:localonly』の活用
- キッティング効率を最大化する、Rufus等を用いたインストールメディア作成段階での設定自動埋め込み
- OSのネットワーク強制チェックを出し抜く、物理的なLAN切断とコマンドプロンプト(Shift+F10)の鉄則
ますます厳しくなるローカルアカウント作成制限について
Windows 11の大型アップデートである Version 24H2 以降、初期セットアップ画面(OOBE:Out-Of-Box Experience)において、インターネット接続とMicrosoftアカウントへのログインを強制しようとするMicrosoft側の制限制限がさらに強化されました。これまで数年間、世界中のIT管理者が愛用してきた有名な回避コマンド oobe\bypassnro が、ついに最新ビルド環境下で動作しなくなった事例が報告されているため、これに代わる強力な新コマンド 「ms-cxh:localonly」 を活用した最新のバイパス手順を実機で検証してこの記事に整理しました。
なぜ従来の裏技が塞がれたのか?(実機検証の整理)
海外の検証コミュニティ等の報告を調べると、Microsoftは24H2のコアプロセスにおいて、ネットワーク接続を強制的にチェック・要求するためのロジックそのものを根本的に更新したことが分かります。これにより、一部のクリーンインストール環境において、従来の oobe\bypassnro が単なる「認識されない・存在しないコマンド」としてエラーで弾かれ処理されてしまう防護壁が築かれました。
その強固な防壁に対する現時点での新たな代わりの手法として、初期設定プログラムの深層に眠る隠しレジストリスイッチ(URIスキーム)である 「ms-cxh:localonly」 を強制的に呼び出して実行させる方法が発見されており、現在これが最新のWindows Insiderビルドを含む24H2環境で最も成功率が高く有効な手段となっていると判明しました。
[実機で確認した、セットアップフロー比較]
- 完全な通常手順: Wi-Fi接続強制 -> MSアカウントへのログイン(または新規作成)強制
- 新Bypass適用手順: コマンドプロンプトから隠しコマンド実行 -> 「インターネットに接続していません」オプションが強制復活 -> ローカルアカウント作成完遂
裏取りに使った一次資料:
🗜️ 互換性・テクニカルデータシート(仕様まとめ)
| 検証環境 / コンポーネント | ステータス / 推奨設定 | エンジニアとしての所感 |
|---|---|---|
| 従来コマンド1 | bypassnro.cmd | 23H2以前など旧OSで主流でしたが、24H2以降は一部で「コマンドが見つかりません」と弾かれるようになりました。 |
| 新規コマンド2 | ms-cxh:localonly | 現時点の24H2以降で最も確立・推奨されている強力なローカル作成バイパス手順です。 |
| 事前回避 (Rufus) | インストールメディア作成時にバイパス設定を埋め込む | もしクリーンインストールするなら、USBを作る段階でRufusのチェックボックスを入れるのが最強で最速です。 |
| OS側の制限内容 | Home/Pro エディション 共にネットワーク必須化 | ついにPro版でも制限されたため、トラブルシューティングの「Shift+F10」がキッティングの生命線となっています。 |
自分が実際に踏んだ解決ステップ
ネットに繋がず、純粋な「admin」などのローカル名でクリーンなPCをセットアップしたい場合、以下の新しいコマンド突破手順が広く推奨されています。
- コマンドプロンプトの召喚: インストールが進み、「国または地域はこれでよろしいですか?」等の初期設定(OOBE)画面が出た段階で、キーボードの Shift キーを押しながら F10 キー(一部のノートPCでは Fn + Shift + F10)を押して、黒いコマンドプロンプト画面を強制起動します。
- 最新手順の実行: 黒い画面に
start ms-cxh:localonlyと正確に入力してEnterキーを押します。一瞬画面が点滅し(設定アプリが内部で再起動し)、おなじみのローカルアカウント名を入力する作成画面へと強制的に遷移(ワープ)します。 - もし上記の新コマンドが効かない場合(フォールバック):
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /fという長いコマンドを実行して強制的にレジストリを書き換えます。 - 再起動の処理: レジストリ書き換え後、PCが自動で再起動しない場合はコマンド画面でそのまま
shutdown /r /t 0と打ってEnterを押し、自力で再起動させます。再起動後、ネットワーク接続画面の隅に「インターネットに接続していません」というリンクが復活しているので、それをクリックして「制限された設定で続行」を選べば無事にローカルアカウントが作れます。
実機でこう動いた、という記録
この記事は『私の環境ではこう動き、こう直った』という一次記録を中心に組み立てています。汎用的なノウハウ集ではなく、私が実際に踏んだエラーメッセージ・実行したコマンド・確認した数値をベースに書いているため、再現条件が完全一致しないケースもあります。差分があれば、コメントや問い合わせから知らせてもらえると助かります。
検証中に出た疑問と回答(FAQ)
Q: そもそも、意地になってネットを切断してまで、MSアカウントではなくローカルアカウントでPCをセットアップするメリットは何ですか?
A: 個人データを勝手に強制クラウド同期(OneDrive)されるのを完全に防ぎたい場合や、長いメールアドレスや複雑なパスワード入力の手間を省きたい場合、あるいは開発・検証環境で設定をいじってすぐ捨てるような「使い捨てのGuest的アカウント」を大量に作りたい企業・キッティング用途において極めて有効なためです。とりあえずサクッとローカルでセットアップを終わらせておき、後から必要になった時だけ設定画面からゆっくりMSアカウントへ紐付けることも当然可能です。
Q: コマンドを実行して再起動したのに、画面の右下に「インターネットに接続していません(I don't have internet)」というスキップの文字が出てきません。
A: これもよくある罠です。コマンド実行後に一度PCが自動(または手動で)再起動を完了させることが絶対条件です。それでもなお選択肢が出てこない場合は、実はバックグラウンドで「PCに有線LANケーブルが既に刺さっている」か、「インストール中にWi-Fiのパスワードを一度入力してしまって、自動で繋がっている」状態の可能性が極めて高いです。一度有線LANケーブルを物理的に引っこ抜くか、ノートPCのWi-Fi物理スイッチを切断(または機内モード)した「完全にネットワークから隔離された物理状態」を担保した上で、再度試してみてください。
