前言：
这几年微软摆烂躺平，Win10的稳定性实在是堪忧 。楼主是极端追求稳定的强迫症患者，一直以来都致力于寻找一个可用于工作站环境的稳定Win10版本，这个帖子把到目前为止的研究成果与大家分享，大家有任何建议欢迎一起讨论。


制作原则：
●选择Bug最少、功能最全的Win10版本为母版
●以工作站可24小时开机稳定运行为使用场景，权衡取舍部分功能的开关
●尽量保证修改处可通过系统自身UI改回去，不进行深度修改，其余的提供还原方法
●各种设置以防止后台偷偷动作、保护隐私、不降低安全性为原则，个性化设置保证符合多数人习惯
●不精简功能，仅增加未预置的实用可选功能


下载地址：

Win10.19042.844.Enterprise.Modified_For_Workstation.20220923.iso
Size: 4457627648 bytes
MD5: C17BC77CFF2658DCA029750DE2D23FF2
SHA1: 0FD3CB7820F0A943FFD5F56BD8E2CC65FFC16F69

百度盘：https://pan.baidu.com/s/105kZ5132mcjvPl-vL2EUmA
提取码：beta

阿里盘：https://www.aliyundrive.com/s/q39CZoHe3jN
（文件去掉pdf扩展名）
（阿里盘由于上传太慢，可能无法及时更新）





更新日志：

2022年09月23日：经过一段时间测试，发现从今年某一个版本开始，长时间开机（数周以上）会有一定几率变卡。微软现在的作风是，每个补丁引入数个新bug，破坏几个功能并且再也不修复。截至目前最稳定的还是844版本，略微调整后重新发布。

2022年08月16日：修复连接SMB时卡住的问题。

2022年08月01日：系统版本更新到19044.1741。重要更改包括：组策略禁用Defender，移除Edge浏览器，禁止Win10的灰度实验计划（强制向幸运用户推送测试代码，即使已关闭自动更新），修复Win10/11一直以来存在的大概率无法映射WebDAV驱动器的问题。

2022年05月20日：调整部分隐私设置，关闭更新传递优化。

2022年02月22日：SMB匿名访问设置调整回默认。

2022年02月11日：禁用安装系统时自动Bitlocker加密，网络连接不再默认按流量计费，调整回自动安装设备驱动，不再预置Chromium Edge，保留Legacy Edge，修复在32位程序中仍显示3D对象文件夹的问题。

2022年01月21日：OEM文件预置了7-Zip，详见文末说明。组策略增加了一点隐私设置。

2022年01月01日：更改部分OEM文件的位置防止直接解压wim时不按预期执行。

2021年12月26日：Chromium Edge升级到93版本，且安装包改为外置，可自行替换版本，详见文末说明。去掉“3D对象”文件夹，继续移除UWP APP：OneNote、Cortana、反馈中心。

2021年12月8日：不再禁止ModernStandby，因为才知道有些新出的笔记本直接阉割掉了传统待机的支持，禁止了会导致睡眠无法唤醒。已经出现异常的用户可以看181楼把注册表改回去，没有异常就别改了。

2021年12月3日：考虑部分小内存+慢硬盘的使用场景，不再关闭内存压缩功能（默认开启）。

2021年12月1日：初始发布


=========================================================================


以下是详细说明：

〇、安全性
仅使用系统自带dism命令和NTLite的打包功能，与微软原版的区别基本是改了几个设置。
保证制作环境的经过安全审计(自己审的)，防止供应链污染。


一、Win10版本的选择：
以微软原版为母版，仅保留企业版(因为有一部分后台隐私上传活动只有企业版才能关闭)，安装后也可通过输入序列号转为其它版本。

这里首先要普及一个知识，Win10的授权版本如家庭版、专业版、企业版、工作站版在稳定性上没有任何区别，大版本号例如1809、1909、2004在同一补丁日的版本具有基本相同的bug。直接对比大版本号例如1809和2004是没有意义的，必须精确到具体的小版本号例如19042.844，因为每月补丁会修复一部分的同时引入大量新bug！

这是本人统计的19041.xxx自2021年初的每个小版本号的Bug：
685-789：执行磁盘检查会导致硬盘数据丢失，有概率开机时反复进入修复模式
804：部分外设无法使用，蓝屏死机
844：设置容易闪退
867：打印蓝屏
868：打印东西不完整
870：同844
906-1110：神一般的四个月，连续多个版本持续存在：游戏帧率降低卡顿，音响高频杂音，系统蓝屏，无法更新到以后版本，无法使用打印机
1151和1165：任务和兴趣导致无法用alt+tab切出游戏
1202：部分vp摁工具失效，指纹识别失效
1237-1348，各种打印机问题
1387以后又引入了各种各样的新问题

权衡点在于：
●要自己测试使用无问题。
●只能选择2004之后的版本，因为功能最全，有些新软件和游戏只支持这个版本。
●2004初期版本严重的bug较多不能选。
●考虑打印机兼容性只能用21年1月12号之后的版本。
●21年1月到2月初版本可能是阿三们刚过完年还没醒过来，引入了几个bug，到844版本修的差不多了。
●21年3月开始微软直接开启摆烂模式，以打印机和游戏性能降低为代表的各种严重bug持续数月之久，直到8月才修的差不多，估计一部分原因是Win10X夭折之后部门合并重组改Win11。
●21年9月开始基本是修复一个大bug，又引入一个大bug，参考这里：
https://docs.microsoft.com/en-us/windows/release-health/resolved-issues-windows-10-21H1
●21年10月开始打印机bug又持续多个版本。
●19041.488(20年9月)之后的版本一直存在MPO的bug，造成卡顿，目前已知N卡和Intel核显都受影响，因此本镜像默认关掉了MPO。


二、设置修改
1. 修改“设置”里的内容：
以防止后台偷偷动作、保护隐私、不降低安全性为原则，个性化设置保证符合多数人习惯。与自己在UI界面改造成的注册表变化完全一致，不满意的可以自己再改。
（详细修改内容我日后再编辑吧，其实也不太重要）

2. 不在“设置”里，但可以通过其它界面修改的：
●关闭应用、Edge、Store和IE的SmartScreen（没有任何卵用，外国人不认识国产钓鱼网页和流氓软件，还经常因为网络问题造成假死）
●Microsoft Store关闭自动更新应用
●微软拼音输入法默认英文
●任务栏关闭各种无用的搜索框人脉等
●桌面显示我的电脑、显示文件扩展名、默认打开此电脑、关闭在"快速访问"中显示最近使用的文件和常用文件夹
●IE主页和新标签页设为空白页

3. 通过组策略实现的：
●禁用Defender
●禁止自动更新
●禁止检查更新时更新驱动程序
●禁止IE和Edge首次启动体验
●禁止CEIP（客户体验改善计划）
●禁止Telemetry（收集隐私）
●禁止活动历史记录
●禁止广告ID、量身定制的体验
●禁止云内容（广告提示技巧）
●禁止更新传递优化
●使用旧版微软拼音输入法（因为新版会造成各种设计、工业软件和远程桌面假死）

4. 其余无法通过UI界面设置的：
●禁止Win10的灰度实验计划（强制向幸运用户推送测试代码，即使已关闭自动更新）
●禁止WPBT，防止主板厂家安装流氓软件
●禁用预留空间
●映射网络驱动器允许HTTP连接，设置最大文件大小为最大（4GB）
●启用NTFS长路径
●登录界面默认开启NumLock
●不显示“3D对象”文件夹

5. 以工作站稳定为目的，权衡取舍的功能：
●默认关闭快速启动（经常造成bug，作用仅是开机加速几秒）
●默认不启用休眠（考虑工作站内存大，休眠占用硬盘大。开启方法附在文末）
●禁用自动维护中的内存诊断任务计划，防止空闲时自己偷偷疯狂全速运行
●禁止安装系统时自动Bitlocker加密分区（原版镜像当硬件满足一定条件时，安装系统后的OOBE阶段会自动对分区进行Bitlocker加密）
●使用组策略禁用Defender，因为影响系统性能

6. 临时性的Bug修复设置
●禁用MPO，详见：https://bbs.pcbeta.com/viewthread-1909056-1-1.html
●修复Win10/11一直以来存在的大概率无法映射WebDAV驱动器的问题


三、添加组件
启用.NET Framework 3.5
添加可选功能：OpenSSH服务端、XPS查看器、无线显示(Miracast)
添加电影和电视未自带的解码器Appx：HEVC、MPEG2、AV1


四、移除组件
Edge浏览器、OneDrive、Skype、OneNote、OfficeWeb、Cortana
（需要的请自行安装）


五、需要你根据实际情况开关的
1. Defender
已使用组策略禁用。推荐使用Defender Control自行开关：
https://www.sordum.org/9480/defender-control-v2-1/
它对编译等任务可造成最多30%的性能下降，而且经常误删文件。

2. Edge浏览器
已移除Edge，想要Chromium Edge的请自行到此处下载安装：
https://www.microsoft.com/zh-cn/edge/business/download
注意Win10进行版本更新时通常会自动安装上。另外新Edge是强制自动更新的，但89之后的版本不会在按流量计费的网络下自动更新，因此要是不想让它更新，可以到网络设置里把当前连接改成按流量计费的网络。

3. 休眠
默认不开启休眠。因为休眠功能会在C盘占用一个与内存差不多大的hiberfil.sys文件，内存大时很占空间。
需要的话以管理员权限执行命令powercfg -h on来开启，然后到电源管理中打开休眠按钮。

4. 预置第三方程序
在ISO文件的sources\$OEM$\$$\Setup目录下，系统安装完成后会以管理员权限执行Scripts\SetupComplete.cmd，因此你可以研究一下替换成自己想要的程序。
第三方程序列表：
7-Zip：开源解压软件，可卸载无残留。因为刚重装系统没有个解压软件实在是不方便。

转自:https://bbs.pcbeta.com/viewthread-1914191-1-3.html