神州网信政府版WIN10设置
目录
神州网信政府版WIN10设置
不错的系统
精简掉了很多平时用不到的服务,我是安装在PVE中用迅雷的,在闲置状态下CPU仅仅占用2%左右,内存仅仅用了1.5GB。
相比之下WIN10 LTSC在闲置状态下CPU占用要50%左右,内存要用3GB,主要是Software Protection服务在运行,又关不掉。
而且相比国外的Tiny10系统,核心功能很完善。Tiny10我死活无法使用远程桌面。
结论:很适合安装在PVE这类资源有限的主机上长期运行。(PS: 后来找到了Debian系的迅雷,有些资源Transmission没速度,只能靠迅雷;但不能用会员)
安装中的问题
- KVM配置(ID: 6028)
- 内存 - 4G
- CPU - Host
- BIOS - UEFI (不添加EFI硬盘)
- 硬盘 - SCSI
- 网卡 - virtio (半虚拟化),
- 光驱1 - CMGE iso
- 光驱2 - virtio iso
- 在安装时倒是可以选择光驱中的驱动(virtio scsi),安装之后居然没有光驱,又没有网卡
- 临时方案
- 没什么好办法,只能先找了个备用的WINDOWS 9028,新建一块硬盘挂载上去(默认32G)
- 将virtio iso的内容复制进去
- 分离硬盘,在zfs下
zfs rename rpool/data/vm-9028-disk-3 rpool/data/vm-6028-disk-3 nano /etc/pve/qemu-server/6028.conf- 找到
scsi1: local-zfs:vm-6028-disk-0,cache=writeback,size=80G - 在下面加上
scsi2: local-zfs:vm-6028-disk-3,cache=writeback,size=32G
- 问题解决
- 后来发现在PVE -> Options -> Boot Order 中必须要勾选光驱
- 临时方案
激活
|
|
取消Ctrl+Alt+Del打开启动屏幕
组策略:
计算机配置 -> Windows设置 -> 安全设置 -> 本地策略 -> 安全选项 > 交互式登录:无须按ctrl+alt+dle 【已启用】
密码不过期
组策略:
计算机配置 -> Windows设置 -> 安全设置 -> 账户策略 -> 密码策略 > 密码最长使用期限 0
解除屏幕保护程序限制
组策略:
用户配置 -> 管理模板 -> 控制面板 -> 个性化 > 启用屏幕保护程序 【已禁用】
... > 屏幕保护程序超时 【已禁用】
... > 强制使用特定的屏幕保护程序 【已禁用】
休眠后直接进入桌面
组策略:
计算机配置 -> 管理模板 -> 控制面板 -> 个性化 > 不显示锁屏 【已启用】
开启远程桌面
组策略:
计算机配置 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机
... -> 连接 > 允许用户通过使用远程桌面服务进行远程连接 【未配置】
... -> 设备和资源重定向 -> 不允许剪贴板重定向 【未配置】
计算机配置: 此电脑 -> 属性 -> 远程桌面 > 允许远程连接到此计算机 【打勾】
... > 仅允许运行使用网络级别。。。 【不勾】
... > 选择用户... 【添加当前用户】
组策略:
计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权限分配 > 从网络访问此计算机 【添加当前用户】
... > 允许通过远程桌面服务登录 【添加当前用户】
组策略:
计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 > 网络访问:本地账户的共享和安全模式 【经典】