您好！针对您这种处理敏感数据、无法联网的设备场景，完全可以通过官方合规的离线方式安全完成Windows 10 1909到22H2的升级，下面是经过验证的实操方案：

一、准备安全的离线升级介质 #

• 找一台非敏感且联网的安全设备，下载微软官方的Media Creation Tool。运行工具后选择「为另一台电脑创建安装介质（USB闪存驱动器、DVD或ISO文件）」，接着匹配您目标设备的系统架构（如64位）和版本（如专业版），最终生成ISO镜像文件或USB安装盘。
• 重点提醒：这台用于下载的设备必须确保无恶意软件，避免污染升级介质，给敏感设备带来风险。

二、离线执行系统升级 #

• 将生成的ISO文件复制到敏感设备的本地存储（或通过USB介质接入），右键点击ISO文件选择「挂载」，打开挂载后的驱动器，运行setup.exe启动升级向导。
• 当向导出现「获取更新、驱动程序和可选功能」的选项时，一定要选择「不是现在」，这样升级过程会完全离线进行，不会尝试连接互联网。
• 按照向导提示完成后续操作，默认选项会保留您的个人文件和已安装应用（建议确认该选项），等待升级完成后重启设备即可。

三、离线补充安全补丁（可选） #

• 如果升级后需要安装后续的安全更新，同样可以在联网的安全设备上使用WSUS Offline Update工具：选择对应Windows 10 22H2的版本和补丁类型，下载离线补丁包，复制到敏感设备后运行安装程序即可完成补丁更新，全程无需联网。

关键注意事项 #

• 升级前务必备份敏感数据：尽管官方升级流程默认保留文件，但涉及敏感数据的场景，双重备份（如本地存储+离线外接存储）能最大程度规避风险。
• 确保敏感设备有足够的可用存储空间：建议至少预留64GB以上的空闲空间，避免因空间不足导致升级失败。
• 介质传输前做安全扫描：将ISO镜像或补丁包复制到敏感设备前，先在联网的安全设备上进行病毒查杀，防止恶意程序带入。

备注：内容来源于stack exchange，提问作者zettomon