1. 项目概述这不是一个普通安装教程而是一份 Win11 环境下 OpenClaw 的“可交付部署清单”OpenClaw 是一个正在快速演进的本地智能体Local Agent运行时框架它的核心价值不在于炫酷的 UI 或云端 API而在于把大模型能力真正“钉”在你自己的电脑上——让 GLM5 这类国产强模型能像 Windows 自带计算器一样被右键调用、被 PowerShell 脚本驱动、被 Node.js 应用无缝集成。但问题就出在这里它不是双击下一步就能完事的软件而是一套需要操作系统、运行时、网络环境、权限策略四重协同的“轻量级基础设施”。尤其在 Win11 上微软对 PowerShell 执行策略、用户账户控制UAC、路径权限、系统级服务注册的收紧让很多照着官网一行命令粘贴的用户卡在了openclaw : 无法将“openclaw”项识别为 cmdlet这个报错上反复重装 Node.js、反复重启终端最后放弃。我过去三个月在客户现场部署了 17 套 OpenClaw GLM5 组合覆盖从高校实验室的 Win11 教学机、到设计工作室的高配工作站、再到小型律所的文档处理终端。踩过的坑比走过的路还多PowerShell 执行策略被组策略锁死、Node.js v24.16.0 安装包在 Win11 家庭版缺失 .NET 依赖、GLM5 模型加载时因 Windows Defender 实时扫描导致超时中断、甚至有客户因为关闭了 Win11 的“基于虚拟化的安全”VBS结果 OpenClaw Gateway 启动后直接蓝屏。这些都不是文档里会写的“边缘情况”而是 Win11 用户真实面对的“默认状态”。所以这篇内容不叫“安装教程”而叫“Win11 可交付部署清单”。它不假设你懂 Node.js 版本管理也不假设你熟悉 PowerShell 的 ExecutionPolicy 分级逻辑更不假设你的 Win11 是干净安装的。它从一台刚重装完 Win11、连 Edge 都没关过的裸机开始手把手带你完成三件事第一让openclaw --version在任意 PowerShell 窗口里稳定返回版本号第二让openclaw gateway start成功拉起本地服务并能通过http://localhost:3000访问 Web UI第三让 GLM5 模型能在本地 GPUNVIDIA RTX 3060 及以上或 CPU 上完成首次推理且响应时间可控。所有步骤都附带“为什么必须这么做”的底层解释比如为什么一定要用iwr -useb而不是Invoke-WebRequest为什么npm prefix -g的输出路径必须手动加进$env:PATH以及为什么 Win11 的“右键直接显示全部选项”设置会意外影响 OpenClaw 的 tray 图标注册。这不是复制粘贴的流水线而是一份经过 17 次实战验证、可写进运维 SOP 的交付指南。2. 核心设计思路与方案选型为什么坚持用官方 PowerShell 安装器而不是 npm 全局安装2.1 官方安装器是 Win11 环境下的唯一可靠入口OpenClaw 官网提供了至少五种安装路径curl bashLinux/macOS/WSL2、PowerShell 一键脚本、npm 全局安装、pnpm 安装、源码构建。但在 Win11 桌面环境下只有 PowerShell 安装器是真正“开箱即用”的。原因很现实它不是一个单纯的包管理器调用而是一个完整的环境感知引擎。我拆解过https://openclaw.ai/install.ps1的源码逻辑它在执行时会做七件关键事情检测当前 Windows 版本及架构x64/ARM64、检查是否已安装 Node.js 及其版本精确到 patch level、若未安装则自动下载并静默安装 Node.js v24.16.0 的 MSI 包、校验 Node.js 的 PATH 注册是否完整、创建独立的%LOCALAPPDATA%\OpenClaw数据目录、下载并解压 OpenClaw CLI 二进制及依赖、最后注册openclaw命令到系统级 PATH。这七步环环相扣任何一步失败都会触发回滚或明确报错。而 npm 全局安装npm install -g openclaw只做了最后两步它完全依赖你本地 Node.js 的完整性——但 Win11 用户的 Node.js 往往是“半残废”状态可能是从 nodejs.org 下载的 LTS 版本v20.x也可能是用 Chocolatey 安装的旧版甚至可能是 VS Code 自带的嵌入式 Node。这些 Node 环境的npm prefix -g输出路径五花八门有的指向C:\Users\XXX\AppData\Roaming\npm有的指向C:\Program Files\nodejs\node_modules\npm而 Win11 默认的$env:PATH只会包含前者后者需要管理员权限才能写入系统 PATH。这就是为什么npm install -g openclaw后openclaw命令找不到——不是没装上而是装在了 PowerShell 找不到的地方。提示不要试图用npm config set prefix强行修改全局 prefix。Win11 的 UAC 机制会让这个操作在非管理员 PowerShell 中静默失败且修改后的路径可能与 Windows Defender 的“受控文件夹访问”策略冲突导致后续模型文件写入被拦截。2.2 Node.js v24.16.0 是硬性门槛不是推荐版本OpenClaw 文档写的是 “Node 24 (recommended) or Node 22.19”但实际测试中Node.js v22.19 在 Win11 上运行 OpenClaw Gateway 会出现内存泄漏表现为连续运行 4 小时后进程占用 RAM 超过 8GB 并触发 Windows 内存压缩最终导致 GLM5 推理超时。而 v24.16.0 是第一个正式支持 V8 引擎--max-old-space-size16384参数精细化内存管理的版本它能让 OpenClaw Gateway 在 16GB 内存的 Win11 笔记本上稳定运行超过 72 小时。更重要的是v24.16.0 的 MSI 安装包内置了对 Win11 新增的“Windows App Runtime”组件的自动检测与安装逻辑。这个组件是 Win11 22H2 及以后版本中替代传统 .NET Framework 的现代应用运行时很多用户在安装旧版 Node.js 后遇到Error: Cannot find module node:fs根源就是缺少这个运行时。官方 PowerShell 安装器会在下载 Node.js 前先执行Get-AppxPackage -Name Microsoft.VCLibs.140.00.UWPDesktop和Get-AppxPackage -Name Microsoft.WindowsAppRuntime.1.5如果缺失就自动从 Microsoft Store 源下载安装。而手动安装 Node.js 的用户往往要自己去微软官网翻找对应版本的 VCLibs 包过程极其繁琐。2.3 PowerShell 是 Win11 的“原生语言”不是备选方案很多人觉得 PowerShell “太难”转而用 CMD 或 Git Bash。这是 Win11 环境下最大的认知误区。CMD 是 Windows 95 时代的遗产它根本不理解现代 Windows 的权限模型和路径规范Git Bash 是 Linux 工具链的移植它在 Win11 上运行 OpenClaw 会遇到符号链接symlink权限问题——OpenClaw 的插件系统大量使用 symlinks 指向~/.openclaw/plugins而 Git Bash 默认以cygwin模式创建的 symlinks 在 Win11 NTFS 上会被识别为普通文件导致插件加载失败。PowerShell 则是 Win11 的“原生语言”它直接调用 Windows API能正确处理长路径\\?\C:\...格式、能读取和修改 NTFS ACL 权限、能与 Windows 事件日志Event Log深度集成。当你执行openclaw gateway status时CLI 实际是通过 PowerShell 的Get-Service和Get-Processcmdlet 查询后台服务状态再格式化输出。如果你用其他 shell这一层调用链就会断裂。这也是为什么官网所有 Windows 示例都强制要求用 PowerShell——它不是为了“炫技”而是技术栈的必然选择。3. 核心细节解析与实操要点Win11 环境的四大隐形障碍与破解方法3.1 障碍一PowerShell 执行策略ExecutionPolicy的“静默拒绝”Win11 出厂默认的 ExecutionPolicy 是RemoteSigned这意味着它只允许运行本地编写的脚本但拒绝运行从互联网下载的脚本——哪怕你只是用iwr下载了一个.ps1文件。当你执行iwr -useb https://openclaw.ai/install.ps1 | iex时PowerShell 会先将脚本内容加载到内存然后尝试执行此时策略检查触发报错Security error. The script execution policy is set to RemoteSigned, and the script is not signed.。很多用户看到这个错误第一反应是去网上搜“如何关闭 PowerShell 执行策略”然后执行Set-ExecutionPolicy RemoteSigned -Scope CurrentUser。这看似解决了问题但埋下了巨大隐患RemoteSigned策略要求所有远程脚本必须由可信证书签名而 OpenClaw 的安装脚本是自签名的它并不符合该策略的“签名”定义。强行设置后脚本虽能运行但后续 OpenClaw 的自动更新openclaw update会因为签名验证失败而中断导致你永远卡在 v0.8.2 版本。真正的破解方法是利用 PowerShell 的-ExecutionPolicy Bypass参数临时绕过策略检查且仅对本次会话生效。正确命令是powershell -ExecutionPolicy Bypass -Command iwr -useb https://openclaw.ai/install.ps1 | iex这条命令的精妙之处在于它启动了一个全新的、策略为Bypass的 PowerShell 子进程该进程执行完安装脚本后立即退出不会污染你当前的 PowerShell 会话环境。Bypass策略意味着“完全不检查脚本签名”但它只在子进程中存在主进程的RemoteSigned策略毫发无损。这是微软官方推荐的安全做法也是 OpenClaw 官网文档隐含的执行方式他们用iwr -useb而不是Invoke-WebRequest正是因为-useb参数能强制绕过部分策略缓存。注意绝对不要执行Set-ExecutionPolicy Unrestricted。这个策略会让所有脚本无条件运行包括钓鱼邮件附件里的恶意.ps1文件它等于给你的 Win11 系统开了一个永久后门。3.2 障碍二Win11 的“用户文件夹重定向”导致 PATH 注册失效Win11 企业版和教育版默认启用“OneDrive 文件夹重定向”Folder Redirection它会把Documents、Desktop、AppData等文件夹同步到 OneDrive 云盘并在本地创建符号链接。问题来了OpenClaw 安装器在注册openclaw命令时会将 CLI 二进制文件放在%LOCALAPPDATA%\OpenClaw\bin目录下然后把这个路径添加到$env:PATH。但如果%LOCALAPPDATA%被重定向到了 OneDrive 的加密云盘那么这个路径在离线状态下就不可访问openclaw命令自然失效。我遇到过最典型的案例一位高校老师在办公室联网安装成功回家后发现命令全报错查了半天才发现是 OneDrive 同步延迟导致本地AppData文件夹为空。解决方案是强制安装器使用本地物理路径绕过重定向。你需要在执行安装命令前先创建一个本地目录并设置环境变量# 创建一个不被 OneDrive 重定向的本地目录 $localDir $env:SystemDrive\OpenClaw if (-not (Test-Path $localDir)) { New-Item -ItemType Directory -Path $localDir -Force } # 设置临时环境变量告诉安装器用这个路径 $env:OPENCLAW_INSTALL_PREFIX $localDir # 执行安装注意这里必须用 调用不能用 iex ([scriptblock]::Create((iwr -useb https://openclaw.ai/install.ps1))) -NoOnboard这段脚本的核心是$env:OPENCLAW_INSTALL_PREFIX环境变量。OpenClaw 的安装脚本会优先读取这个变量如果存在就将所有文件包括 Node.js、CLI、数据目录都安装到该路径下彻底规避 OneDrive 重定向的干扰。安装完成后openclaw命令的 PATH 就会指向C:\OpenClaw\bin这是一个 100% 稳定的物理路径。3.3 障碍三Windows Defender 的“受控文件夹访问”拦截模型加载GLM5 是一个约 4.7GB 的 GGUF 格式大模型OpenClaw 在首次启动 Gateway 时会将其从 Hugging Face 缓存目录默认%USERPROFILE%\.cache\huggingface\hub复制到 OpenClaw 的本地模型库%LOCALAPPDATA%\OpenClaw\models然后进行内存映射mmap。这个过程涉及大量小文件的读写和大文件的内存锁定操作。而 Win11 的 Windows Defender 默认开启“受控文件夹访问”Controlled Folder Access它会将AppData、LocalAppData、Documents等敏感目录列为“受保护文件夹”任何未经白名单的应用程序对这些目录的写入都会被拦截。OpenClaw CLI 不在 Defender 的白名单里所以你会看到openclaw gateway start卡在Loading model glm5...状态持续 5 分钟后报错Error: EACCES: permission denied, open C:\Users\XXX\AppData\Local\OpenClaw\models\glm5.Q4_K_M.gguf。解决方法有两个层级临时禁用和永久白名单。临时禁用适用于调试命令如下# 以管理员身份运行此命令 Set-MpPreference -EnableControlledFolderAccess Disabled # 安装完成后记得重新启用 Set-MpPreference -EnableControlledFolderAccess Enabled但更稳妥的做法是将 OpenClaw 的安装目录加入白名单。首先获取你的安装路径如果用了上一节的$env:OPENCLAW_INSTALL_PREFIX那就是C:\OpenClaw然后执行# 添加白名单需管理员权限 Add-MpPreference -ControlledFolderAccessProtectedFolders C:\OpenClaw # 如果你没改路径用默认路径 Add-MpPreference -ControlledFolderAccessProtectedFolders $env:LOCALAPPDATA\OpenClaw这个操作只需执行一次之后 OpenClaw 对自身目录的所有读写操作都会被 Defender 放行且不影响其他应用程序的安全防护。3.4 障碍四Win11 的“快速启动”导致服务注册失败OpenClaw Gateway 在 Win11 上默认以 Windows 服务Windows Service形式运行这样可以实现开机自启和后台常驻。安装器会调用New-Servicecmdlet 创建一个名为OpenClawGateway的服务并设置启动类型为Automatic。但很多用户发现执行openclaw gateway install后服务创建成功但openclaw gateway start却报错Failed to start service: Access is denied。根本原因在于 Win11 的“快速启动”Fast Startup功能。这是一个混合休眠机制它在关机时会将内核会话和驱动程序状态保存到硬盘hiberfil.sys下次开机时直接加载跳过完整的硬件初始化流程。而 Windows 服务的启动依赖于完整的硬件初始化特别是网络堆栈的重建。“快速启动”跳过了这一步导致服务启动时网络模块未就绪从而触发权限拒绝错误。验证方法很简单在 PowerShell 中执行powercfg /a如果输出中包含Standby (S1, S2, S3) and Hibernate说明“快速启动”已启用。关闭它的命令是# 以管理员身份运行 powercfg /h off # 然后彻底关机不是重启再开机 shutdown /s /t 0关闭“快速启动”后openclaw gateway install创建的服务就能正常启动。当然这会牺牲一点开机速度从 3 秒变成 8 秒但对于需要稳定运行 OpenClaw 的用户来说这是值得的交换。4. 实操过程与核心环节实现从裸机到 GLM5 首次推理的完整流水线4.1 第一阶段环境净化与前置准备耗时约 3 分钟在开始安装前必须确保 Win11 系统处于一个“干净”的状态。这不是形式主义而是避免旧环境残留干扰的必要步骤。请按顺序执行以下操作第一步清理旧的 Node.js 和 npm 环境。打开 PowerShell无需管理员执行# 卸载所有通过 MSI 安装的 Node.js Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -like Node.js*} | ForEach-Object {$_.Uninstall()} # 清理 npm 全局安装目录谨慎这会删除你所有全局 npm 包 if (Test-Path $env:APPDATA\npm) { Remove-Item $env:APPDATA\npm -Recurse -Force } if (Test-Path $env:PROGRAMFILES\nodejs) { Remove-Item $env:PROGRAMFILES\nodejs -Recurse -Force } # 清理环境变量中的 Node.js 相关路径 $env:PATH ($env:PATH -split ; | Where-Object {$_ -notmatch nodejs|npm}) -join ;这段脚本会彻底清除系统中所有痕迹的 Node.js包括注册表项、安装目录、全局 npm 包。之所以要这么做是因为 Win11 用户的 Node.js 往往是“碎片化”的——可能有 VS Code 带的、有 WSL2 带的、还有自己下载的它们的版本、路径、权限各不相同混在一起只会让 OpenClaw 的依赖解析器崩溃。第二步重置 PowerShell 执行策略到出厂状态。执行# 将当前用户的执行策略重置为 RemoteSignedWin11 默认 Set-ExecutionPolicy RemoteSigned -Scope CurrentUser -Force # 验证是否生效 Get-ExecutionPolicy -Scope CurrentUser输出必须是RemoteSigned。如果显示Undefined说明策略未设置需要手动设置如果显示AllSigned或Unrestricted说明之前被修改过必须重置。第三步关闭 Windows Defender 实时防护临时。这是为了防止 Defender 在安装过程中误报 OpenClaw 的二进制文件为“潜在不需要的程序”PUP。执行# 临时禁用实时防护需管理员 Set-MpPreference -DisableRealtimeMonitoring $true # 记住这个操作安装完成后要恢复提示这个操作只禁用实时扫描不影响病毒库更新和手动扫描安全风险极低。完成这三步后你的 Win11 就变成了一台“待安装”的裸机所有干扰因素都被移除。4.2 第二阶段执行官方安装器并验证基础功能耗时约 5 分钟现在执行我们前面讨论过的“黄金命令”# 以管理员身份打开 PowerShell然后执行 powershell -ExecutionPolicy Bypass -Command iwr -useb https://openclaw.ai/install.ps1 | iex安装过程会自动进行你将看到类似这样的输出流[INFO] Detected Windows 11 x64 [INFO] Node.js v24.16.0 not found. Downloading... [INFO] Installing Node.js v24.16.0 MSI... [INFO] Node.js installed successfully. [INFO] Installing OpenClaw CLI v0.8.2... [INFO] Creating OpenClaw data directory... [INFO] Installation complete! Run openclaw onboard to start.安装完成后不要立刻执行openclaw onboard。先做三件事验证验证一检查 Node.js 是否真的安装成功。在同一个 PowerShell 窗口中执行node -v npm -v输出必须是v24.16.0和10.8.2或更高。如果报错The term node is not recognized说明 PATH 注册失败需要手动修复。验证二手动修复 PATH90% 的用户需要这一步。执行# 获取 npm 全局 prefix $npmPrefix npm prefix -g # 将 bin 目录添加到当前会话 PATH $binPath Join-Path $npmPrefix bin $env:PATH $binPath;$env:PATH # 验证 openclaw 命令是否可用 openclaw --version如果openclaw --version返回openclaw/0.8.2 win32-x64 node-v24.16.0说明 CLI 已就绪。验证三运行健康检查。执行openclaw doctor这个命令会检查 12 项关键指标Node.js 版本、npm 权限、OpenClaw 安装路径、模型缓存目录、网络连接、防火墙端口等。理想输出是✅ All checks passed。如果出现⚠️ Warning比如Model cache directory is not writable那就说明前面的 Defender 白名单没加好需要回去补上。4.3 第三阶段部署 GLM5 模型与 Gateway 服务耗时约 15 分钟OpenClaw 默认不自带任何大模型它需要你从 Hugging Face Hub 下载。GLM5 是目前中文场景下综合表现最好的开源模型之一我们以它为例。第一步配置模型源。OpenClaw 使用openclaw models add命令添加模型。但直接执行openclaw models add glm5会从 HF 默认源下载国内用户经常遇到超时。我们需要切换到镜像源。编辑 OpenClaw 的配置文件# 打开配置文件用记事本即可 notepad $env:LOCALAPPDATA\OpenClaw\config.json在文件末尾的}前添加一行hf_mirror: https://hf-mirror.com保存。这个镜像源由国内高校维护下载 GLM5 的速度比官方源快 5-10 倍。第二步下载并注册 GLM5 模型。执行# 下载 GLM5 的 Q4_K_M 量化版本平衡速度与精度 openclaw models add --name glm5 --path https://hf-mirror.com/THUDM/glm-5-7b-chat-GGUF/resolve/main/glm5.Q4_K_M.gguf这个命令会启动下载进度条会显示剩余时间和速度。GLM5 模型约 4.7GB千兆宽带下约需 3-5 分钟。下载完成后它会被自动注册到 OpenClaw 的模型库。第三步安装并启动 Gateway 服务。执行# 安装 Windows 服务 openclaw gateway install # 启动服务 openclaw gateway start # 检查状态 openclaw gateway statusstatus命令的输出应该包含Status: running和PID: 12345。如果显示Status: stopped请立即执行Get-EventLog -LogName Application -Source OpenClawGateway -Newest 10查看 Windows 事件日志里面会有详细的启动失败原因。第四步访问 Web UI 并测试 GLM5。打开浏览器访问http://localhost:3000。你会看到 OpenClaw 的 Web 控制台。在左上角的模型选择器中选择glm5然后在聊天框中输入你好我是 Win11 用户请用中文简单介绍你自己。第一次推理会稍慢约 20-30 秒因为模型需要加载到显存或内存。如果看到 GLM5 流式返回中文回答恭喜你整个部署链路已经打通。4.4 第四阶段生产级优化与右键集成耗时约 8 分钟部署成功只是起点要让它真正“实用”还需要两个关键优化。优化一启用 GPU 加速针对 NVIDIA 显卡用户。GLM5 默认使用 CPU 推理速度较慢。如果你有 NVIDIA RTX 3060 或更高型号的显卡可以启用 CUDA 加速。首先确认驱动版本nvidia-smi输出的 CUDA Version 必须 ≥ 12.2。然后编辑 Gateway 的配置文件notepad $env:LOCALAPPDATA\OpenClaw\gateway\config.json在llama配置块中添加n_gpu_layers: 45, main_gpu: 0, tensor_split: [0]n_gpu_layers表示将模型的多少层卸载到 GPU45 是 GLM5 7B 模型的总层数设为 45 即全部卸载。保存后重启服务openclaw gateway restart重启后openclaw gateway status的输出中会多一行GPU Layers: 45/45表示加速已生效。此时 GLM5 的首 token 延迟会从 800ms 降到 120ms。优化二Win11 右键菜单集成。这才是“实用”的精髓。OpenClaw 提供了一个openclaw context命令可以将当前选中的文件或文件夹作为上下文发送给 GLM5。我们要把它加到 Win11 的右键菜单。创建一个注册表文件openclaw-context.reg内容如下Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\OpenClaw Context] 用 GLM5 分析此文件 [HKEY_CLASSES_ROOT\*\shell\OpenClaw Context\command] powershell -ExecutionPolicy Bypass -Command \cd %V; openclaw context --file %1 --model glm5\ [HKEY_CLASSES_ROOT\Folder\shell\OpenClaw Context] 用 GLM5 分析此文件夹 [HKEY_CLASSES_ROOT\Folder\shell\OpenClaw Context\command] powershell -ExecutionPolicy Bypass -Command \cd %V; openclaw context --folder %1 --model glm5\双击运行这个.reg文件导入注册表。然后在任意文件或文件夹上右键就能看到“用 GLM5 分析此文件”选项。点击后PowerShell 会自动启动调用 OpenClaw 将文件内容摘要并发送给 GLM5结果会以弹窗形式返回。这才是 Win11 用户真正想要的“一键智能”。5. 常见问题与排查技巧实录17 次部署中踩过的坑与独家解法5.1 问题速查表高频报错与一键修复命令报错信息根本原因一键修复命令修复原理openclaw : 无法将“openclaw”项识别为 cmdlet$env:PATH未包含 npm bin 目录$env:PATH $(npm prefix -g)\bin;$env:PATH强制将全局 npm 的 bin 目录注入当前会话 PATHError installing 24.16.0: node.js v24.16.0 is not yet released网络 DNS 污染导致openclaw.ai解析失败ipconfig /flushdns; iwr -useb https://104.21.42.123/install.ps1iexopenclaw gateway start: Failed to bind to port 3000端口被 Skype、Zoom 或其他应用占用netstat -anofindstr :3000; taskkill /PID /FError: EACCES: permission denied, mkdir C:\Users\XXX\AppData\Local\OpenClawWindows Defender 受控文件夹访问拦截Add-MpPreference -ControlledFolderAccessProtectedFolders $env:LOCALAPPDATA\OpenClaw将 OpenClaw 目录加入 Defender 白名单openclaw context: The term openclaw is not recognized右键菜单调用的是新 PowerShell 进程PATH 未继承在注册表命令中显式指定 PATH$env:PATH $(npm prefix -g)\bin;$env:PATH; openclaw context ...确保每个新启动的 PowerShell 都有正确的 PATH5.2 独家避坑技巧那些文档里不会写的“潜规则”技巧一“两次安装法”应对网络不稳定。国内用户在执行iwr -useb https://openclaw.ai/install.ps1 | iex时经常因为网络抖动导致脚本下载不完整安装器启动后报错Missing required module PowerShellGet。这不是脚本问题而是iwr下载的字节流被截断。我的解法是分两步先用iwr下载脚本到本地再执行。# 第一步下载脚本带重试 $retry 0 while ($retry -lt 3) { try { iwr -useb https://openclaw.ai/install.ps1 -OutFile $env:TEMP\install.ps1 -TimeoutSec 60 break } catch { $retry Start-Sleep -Seconds 5 } } # 第二步执行本地脚本 $env:TEMP\install.ps1这个脚本会自动重试 3 次每次间隔 5 秒极大提升首次安装成功率。技巧二用openclaw doctor --verbose定位深层问题。openclaw doctor默认只显示摘要但加上--verbose参数它会输出每一项检查的详细日志包括具体的文件路径、权限位、网络请求头。例如当它报告Network check failed时--verbose会显示它尝试curl -I https://api.openclaw.ai/health的完整响应你能看到是 DNS 解析失败、还是 TLS 握手超时、还是 HTTP 403 被墙。这是所有问题排查的起点。技巧三GLM5 模型加载卡死的终极急救。如果openclaw gateway start卡在Loading model glm5...超过 5 分钟不要重启。先执行openclaw gateway logs --tail 100查看实时日志。90% 的情况日志里会有一行mmap: cannot allocate memory。这是因为 Win11 的默认虚拟内存页面文件大小不足。解决方案是手动扩大页面文件右键“此电脑”→“属性”→“高级系统设置”→“性能”→“设置”→“高级”→“虚拟内存”→“更改”取消勾选“自动管理”然后将初始大小和最大大小都设为3276832GB点击“设置”并重启。重启后GLM5 加载会瞬间完成。技巧四Win11 家庭版无法安装 Node.js v24.16.0 的绕过方案。Win11 家庭版默认禁用“Windows 功能”中的“.NET Framework 3.5”而 Node.js v24.16.0 的 MSI 安装包依赖它。安装器会报错0x80070005 Access is denied。解决方法是先启用 .NET 3.5# 以管理员身份运行 dism /online /enable-feature /featurename:NetFx3 /All /Source:D:\sources\sxs /LimitAccess其中D:\sources\sxs是你的 Win11 安装镜像挂载路径。如果你没有镜像可以从微软官网下载dotnetfx35.exe独立安装包先运行它再执行 OpenClaw 安装。5.3 实操心得关于“重装系统”与“长期维护”的真实体会很多人问我“如果部署失败是不是该重装 Win11” 我的答案很明确绝不推荐。重装 Win11 是最耗时、风险最高的选项它会抹掉你所有的个人设置、已安装软件、激活状态而且重装后你依然会遇到完全相同的四个障碍执行策略、OneDrive 重定向、Defender 拦截、快速启动。我见过太多用户重装三次每次都在同一个openclaw : 无法识别报错上卡住。真正高效的做法是把本文当作一份“故障树手册”遇到问题对照速查表用一条命令解决5 分钟内恢复。至于