Windows

gpedit.msc
打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”， 在“SSL密码套件顺序”选项上，右键“编辑”。
点启动。更改为

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256

导入附件注册表并重启。

默认情况下，企业评估版本无法KMS激活。需安装相应SKU才可以。

1、下载附件的Windows_10_ltsc_2021_skus.zip。解压并复制到C:\Windows\System32\spp\tokens\skus目录

2、KMS激活：用管理员权限运行CMD下。
 

DISM /online /Set-Edition:ServerDatacenter /GetEula:C:\eula.rtf

DISM /online /Get-CurrentEdition

DISM /online /Get-TargetEditions

dism /online /set-edition:serverdatacenter /productkey:WX4NM-KYWYW-QJJR4-XV3QB-6VM33 /accepteula

MSDN官方的说明中可以看出在做Sysprep的过程中3次的重置限制是可以跳过的，在超出3次后sysprep过程中会跳出系统发生严重错误的对话框，导致sysprep的过程终止。

解决方法如下：

运行regedit进入注册表编辑器更改以下两项键值：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SoftwareProtectionPlatform\SkipRearm键值更改为1

HKEY_LOCAL_MACHINE\System\Setup\Status\SysprepStatus\右方的 GeneralizationState键值更改为7

然后再进行Sysprep即可。