Как настроить приватность в Windows 10? Почему не отключить автоматическое обновление? Теперь в самой системе мы должны смотреть рекламу, а корпорации следить за каждой нажатой нами клавишей? Можно, конечно, пользоваться проверенным старым ПО, но лучше разобраться и настроить новое!
Скачать можно по ссылке в конце материала
Конфиденциальность в Windows 10
Если Вы — параноик, это не значит, что за вами не следят. Советы параноиков продвинутых пользователей ПК:
Не пользуйтесь учетной записью microsoft и любой другой кроме локальной.
При установке, в параметрах все выключатели налево!
После установки — Параметры — Конфиденциальность — все выключатели во всех вкладках налево!
Отключите встроенный кейлогер и трекеры!
Отключите кортану, телеметрию, вебпоиск, удалите облако Onedrive, сбор данных Smartscreen!
Не участвуйте в программе по улучшению качества программного обеспечения Windows, эта задача будет собирать и отправлять сведения!
Не отправляйте отчеты об ошибках — отключите эту функцию!
И еще периодическую синхронизацию автономных файлов, и другие синхронизации.
Как я решил эту проблему
Представляю Вашему вниманию, составленный мной, программный BATCH код — можете скопировать его в текстовый документ и сохранить с расширением .bat желательно в кодировке cp1251 или OEM866 (для корректного отображения кирилицы в консоли, на функциональность кодировка не повлияет). Наиболее важные настройки указаны вначале — это настройка автоматических обновлений windows 10 и параметры Prefetch (важно для SSD). Можете редактировать по своему желанию. Одна просьба: если добавите что-то полезное, исправите или улучшите — не поленитесь поделиться.
Windows 10 batch optimizer
Официальное название моей программы. Она бесплатная и распространяется по лицензии MIT.
Простая, быстрая и безопасная оптимизация Windows 10 за 10 минут в 2020 году
Большая проблема ОС Windows 10 состоит в том, что она окончательно превратилась в сервис и множество изменений в версиях делают неактуальными старые гайды по ее настройке. И эта же текучесть версий делает бессмысленной серьезную работу по глубокой оптимизации Windows 10 с внесением изменений в ее iso-образ, с применением таких средств, как MSMG ToolKit, NTLite или Win Toolkit.
реклама
Посудите сами, уже через полгода созданный с таким трудом iso-образ устареет, а через год станет совсем неактуальным, а внесенные в него изменения переключатся или откатятся большими обновлениями Windows.
Исключение составляют версии Windows 10 LTSB и LTSC, сохраняющие актуальность годами, но они и так довольно минималистичны в плане функций и особой доработки не требуют.
реклама
Выход из этой ситуации прост — делать быструю оптимизацию Windows сразу после установки, затрачивая минимум сил и получая максимум результата. Ведь как гласит Закон Парето, применимый к любой человеческой деятельности — «20 % усилий дают 80 % результата, а остальные 80 % усилий — лишь 20 % результата».
В этом блоге мы сделаем простую, быструю, и, что главное — безопасную оптимизацию Windows 10 с использованием встроенных средств или утилит, в чьей безопасности можно не сомневаться.
реклама
Мы будем использовать только групповые политики Windows 10, редактор реестра и утилиту Dism++. Утилита Dism++ является всего лишь удобной графической надстройкой над средством Dism, встроенным в Windows со времен Windows Vista.
Dism++ утилита портабельная, бесплатная и открытым исходным кодом. Скачать ее можно с сайта разработчика. Старайтесь всегда пользоваться самой свежей версией утилиты для новых выпусков Windows 10. А если пользоваться такими утилитами запрещено, например, на предприятии или в фирме, то все аналоги команд Dism++ можно сделать в Dism через командную строку.
реклама
Но давайте приступим к оптимизации и начнем с групповых политик. Групповые политики — это мощнейшее средство настройки Windows для администраторов и опытных пользователей. Многие популярные утилиты, по сути просто переключают настройки групповых политик, но вы легко можете сделать это и сами, вручную, в самой новой версии Windows 10.
Запускаются они через команду «выполнить» -> gpedit.msc. Если у вас Windows 10 Домашняя (Home), то по умолчанию редактор групповых политик в ней отсутствует, но это не беда, он легко интегрируется в эту версию Windows 10 с помощью Dism.
Для этого создаем на рабочем столе bat-файл «InstGPE.bat» с вот таким содержанием:
Запускаем «InstGPE.bat» с правами администратора.
После завершения работы Dism появится уведомление: «The operation completed successfully. Press any key to continue . . .».
Отключаем автозапуск браузера EDGE
Теперь можно приступать к настройке Windows 10 и начнем мы с отключения запуска браузера EDGE. По умолчанию он автоматически стартует после запуска Windows или в простое и висит в процессах, забивая ОЗУ. Если же вы им пользуетесь, то пропустите этот пункт.
Запускаем редактор локальных групповых политик. Переходим в «Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Microsoft Edge«.
Далее выбираем пункт «Разрешить предварительный запуск Microsoft Edge при загрузке Windows, когда система простаивает, и каждый раз при закрытии Microsoft Edge» и настраиваем его вот так.
А пункт «Разрешить Microsoft Edge запускать и загружать начальную страницу и страницу новой вкладки при запуске Windows и каждый раз при закрытии Microsoft Edge» настраиваем вот так.
Уменьшаем объем телеметрии
Именно уменьшаем, а не отключаем, поскольку отключить ее полностью довольно сложно. Переходим в пункт:
«Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки«.
В пункте «Разрешить телеметрию» ставим «включена» и уровень — 0. Большинство утилит отключения телеметрии, при переключении телеметрии в «off» всего лишь меняют этот параметр групповых политик.
Переводим обновления Windows в ручной режим
Обновления Windows превратились в головную боль для многих пользователей. Совсем недавно в СМИ прошел скандал с новым бесполезным обновлением, которое всего лишь добавляет в меню «Пуск» ярлыки на облачные офисные продукты Microsoft и при этом перезагружает(!) компьютер без спроса.
Такое поведение можно было бы простить бесплатной ОС Андроид, но платная ОС так не должна вести себя. Обновления, выполняемые такими агрессивными и беспардонными методами, обязательно должны быть под вашим ручным контролем.
В редакторе групповых политик переходим по адресу «Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows«.
Можно поставить данный пункт в режим «Отключено».
При этом центр обновления будет выглядеть вот так.
Это только малая часть полезных настроек Windows в редакторе групповых политик. Ну а мы переходим к средству Dism++.
Первое, на что стоит обратить внимание, так это удобная очистка Windows, включая папку WinSxS.
В управлении Appx вы можете удалить встроенные UWP-приложения, превратив вашу систему в аналог LTSC.
Я удалил около половины UWP-приложений Windows 10 May 2020 Update, получив экономию около 1 Гб на системном диске. Оставил я только вот такие (кортана отключена).
Еще более тонкую настройку и удаление ненужных компонентов можно выполнить в разделе «Компоненты Windows».
Раздел «Обновления» поможет удалить проблемное обновление.
И наконец раздел «Оптимизация». В нем можно сделать множество настроек, для которых обычно используют сторонние утилиты.
Все изменения в Windows через Dism++ происходят быстро и наш план действий будет такой. После переустановки Windows скачиваем актуальную версию Dism++, делаем полезные твики, удаляем ненужные UWP-приложения, останавливаем ненужные службы. Все это займет не больше 10 минут.
Список твиков у каждого будет разный, но испортить Windows с помощью Dism++ или групповых политик нельзя, все изменения можно вернуть к первоначальному состоянию. А вот испортить Windows сторонним твикером — элементарно. Иногда достаточно даже одной чистки реестра с помощью CCleaner.
Отключение зарезервированного хранилища Windows 10
Еще одна полезная настройка, которую я обязательно делаю — отключение зарезервированного хранилища Windows 10. Места на SSD всегда не хватает и тратить на нужды обновлений Windows 10 7 Гб я не собираюсь.
Для отключения надо будет запустить редактор реестра regedit от администратора.
В расположении «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ReserveManager» меняем параметр ShippedWithReserves с 1 на 0.
Выводы
Самое главное при настройке Windows 10 при помощи групповых политик и Dism++ — это безопасность и возможность вернуть все как было. Так же вам не понадобятся сомнительные утилиты настройки, которые, начиная с определенной версии, становятся иногда и вредоносными.
Пишите в комментарии, как и чем вы настраиваете Windows 10?
Autosettings для windows 10 ltsc
Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть всем известный батник из архива AutoSettings.zip от westlife, который предназначен для отключения свистелок и перделок в LTSB2016 (см. ниже сценарии PowerShell для LTSC RS5). Сам использую этот батник для полной настройки системы после установки, добавляя в него свои команды и используя свои батники\файлы_реестра\PowerShell. Пока не реализовано через батник: Рабочий стол\ПКМ\Вид\Мелкие значки решено Отключить параметр: Параметры\Персонализация\Пуск\Показывать недавно добавленные приложения (регулировка данной настройки через MDM добавлена только в Windows 10, version 1703 Удалить драйверы и отключить AMDA00 Interface в диспетчере устройств, чтобы не было ошибки ‘Сбой загрузки драйвера \Driver\WUDFRd для устройства ACPI\PNP0A0A\2&daba3ff&0.’ ====== Предлагаю в теме делиться своими наработками по быстрой настройке системы, используя батники, сценарии PowerShell и файлы реестра. Если при выполнении батника в окне CMD появились кракозябры или не все отображается , измените шрифт окна CMD на Consolas
Закладки (bookmarks) по реестру Windows 10 для программы Registry Finder . Какой раздел реестра использовать при создании рег-файлов CurrentControlSet или ControlSetNNN Group Policy Settings Reference Spreadsheet Windows 1809 (Справочная таблица параметров ГП. Вышла новая версия системы, меняем цифры и в поиск Google)
Не просите готовые\полные сценарии для настройки очередной версии ОС, если их нет, значит над ними пока работают. «Скоро только кошки родятся» (С)
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отключение Game Mode в Windows 10 1809
Код:
Не открывать меню игры с помощью кнопки на геймпаде reg add «HKCU\Software\Microsoft\GameBar» /v «UseNexusForGameBarEnabled» /t REG_DWORD /d 0 /f
Не отображать меню игры во время воспроизведения игр в полноэкранном режиме — 1 reg add «HKCU\System\GameConfigStore» /v «GameDVR_FSEBehavior» /t REG_DWORD /d 2 /f
Не отображать меню игры во время воспроизведения игр в полноэкранном режиме — 2 reg add «HKCU\System\GameConfigStore» /v «GameDVR_FSEBehaviorMode» /t REG_DWORD /d 2 /f
Отключить подсказки Game Bar reg add «HKCU\Software\Microsoft\GameBar» /v «ShowStartupPanel» /t REG_DWORD /d 0 /f
Отключить захват игр и приложений reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\GameDVR» /v «AppCaptureEnabled» /t REG_DWORD /d 0 /f
Не использовать режим игры reg add «HKCU\Software\Microsoft\GameBar» /v «AutoGameModeEnabled» /t REG_DWORD /d 0 /f
Отключить запись и трансляцию игр Windows — 1 reg add «HKCU\System\GameConfigStore» /v «GameDVR_Enabled» /t REG_DWORD /d 0 /f
Отключить запись и трансляцию игр Windows — 2 reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows\GameDVR» /v «AllowGameDVR» /t REG_DWORD /d 0 /f
Отключить «номерную» службу «BcastDVRUserService» (Пользовательская служба DVR для игр и трансляции) for /f %%I in (‘reg query «HKLM\SYSTEM\CurrentControlSet\Services» /k /f «BcastDVRUserService» ^| find /i «BcastDVRUserService» ‘) do ( reg add «%%I» /v «Start» /t REG_DWORD /d 4 /f)
MS изменила название параметра «Не использовать режим игры». Было «AllowAutoGameMode», стало — «AutoGameModeEnabled».
Всего записей: 74 | Зарегистр. 07-08-2016 | Отправлено:10:58 03-10-2018
Всего записей: 1638 | Зарегистр. 27-07-2009 | Отправлено:16:53 03-10-2018
SaB72
Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору farag а с остальными скриптами все остаётся, как и было? или ведется упорная работа? )
Цитата:
MS изменила название параметра
задалбывают они постоянно что-то менять. опять батники типа SetupComplete перепроверять.
Всего записей: 243 | Зарегистр. 23-10-2006 | Отправлено:00:59 04-10-2018
BonaparteIII
Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору farag, у вас нет скрипта на отключение защитника? или я был не внимателен.
Всего записей: 1158 | Зарегистр. 30-03-2016 | Отправлено:01:27 04-10-2018
Niclaus
Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, где можно отследить появление новой версии AutoSettings от westlife для LTSC 1809? По ссылке из шапки версия 29 июля.
Всего записей: 733 | Зарегистр. 04-01-2002 | Отправлено:21:03 04-10-2018
Shilips
Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отключение процесса smartscreen.exe в Windows 10 1809
При более тщательном изучении вопроса о причинах постоянной работы процесса smartscreen.exe выяснилось следующее.
Как я уже писал в этом сообщении , в «Параметры» — «Приложения» предлагается выбор, откуда можно получать приложения. В этом меню по умолчанию установлено «Показывать рекомендации приложений«. Именно за работу в таком режиме и отвечает «мелкий» smartscreen.exe.
Отключение в самом меню (установка «Отключить рекомендации приложений») ничего не даёт – smartscreen.exe продолжает работать. Но нашлась Групповая политика, решившая проблему.
Вот на скриншоте показаны подробно все настройки, и результат в «Параметрах»:
Подскажите, где можно отследить появление новой версии AutoSettings от westlife для LTSC 1809? По ссылке из шапки версия 29 июля.
Лучше отслеживать проблемы новой системы, и записывать их. А так же собирать решения этих проблем, если есть, чтобы потом не тратить на это времени, а заниматься только теми, у которых нет решения. Чтобы что-то сделать для нее, нужно иметь полное представления о системе, и как она себя покажет, так как нужна стабильная работа в первую очередь. По этому на все нужно, в итоге, много времени. Спешить не стоит, да и не зачем.
Всего записей: 910 | Зарегистр. 12-12-2006 | Отправлено:22:36 04-10-2018
usalex
Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору westlife Привет! Подскажи, плиз, насколько критично для батника, если запускать его на не активированной винде? Он корректно отработает?
Всего записей: 5105 | Зарегистр. 20-12-2004 | Отправлено:00:03 05-10-2018
4r0
Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как теперь отключать телеметрию? Хотя бы блокировка соединений для всех процессов, кроме тех, которыми реально пользуешься, работает? Или винда сама всё себе разрешит?
Всего записей: 638 | Зарегистр. 26-01-2010 | Отправлено:09:56 05-10-2018
Подскажи, плиз, насколько критично для батника, если запускать его на не активированной винде? Он корректно отработает?
Не пробовал. Для батника все равно. А вот не активированная система не позволяет менять некоторые параметры в настройках. Нужно проверять, все ли параметры применяются и все ли они действуют после применения.
Всего записей: 910 | Зарегистр. 12-12-2006 | Отправлено:10:50 05-10-2018
KLASS
Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 4r0 Если слив вас интересует, так в соседней ветке проделать те же манипуляции из шапки, но уже в новой вынде. А чтобы не возвращала настройки по дефолту, либо не обновляться, либо восстанавливать правила брандмауэра при входе в систему. В той теме давно все разжёвано. Здесь же вопросы немного по другой настройке выни, угомонить зверя, чтобы ресурсы не жрал и скоро такие вопросы не решаются.
Всего записей: 9242 | Зарегистр. 12-10-2001 | Отправлено:11:45 05-10-2018
Чтобы не нарушить целостность системных файлов и не получить постоянные ошибки в Журнале событий, необходимо обеспечить выполнение команды с правами TrustedInstaller, без даже временной смены «владельца». Для этого можно, например, воспользоваться специальными утилитами, которые без труда находятся и скачиваются из Сети.
Получилось только вручную, назначив себя владельцем, затем вернув обратно NT Service\TrustedInstaller Ошибок пока нет, все чисто, а вот с помощью спец утилит не получалось, потому как я в этом деле опыта не имел. Нашел навскидку devxexec, но то ошибка 122, то не может найти путь. В общем опыта нет )
Всего записей: 34 | Зарегистр. 13-08-2015 | Отправлено:15:08 05-10-2018
SaB72
Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору неспешно перепроверяю соответствие ключей из SetupComplete.cmd
эти работают, как прежде
Код:
:: Не выполнять мастера первого запуска IE reg add «HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main» /v «DisableFirstRunCustomize» /t REG_DWORD /d 1 /f
:: Запретить получение не запрошенной удаленной помощи reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services» /v «fAllowUnsolicited» /t REG_DWORD /d 0 /f >nul
:: Отключить автопередачю паролей к своим WiFi на сервер Microsoft reg add «HKLM\SOFTWARE\Microsoft\PolicyManager\default\WiFi\AllowAutoConnectToWiFiSenseHotspots» /v «value»/t REG_DWORD /d 0 /f >nul
:: Отключение записи отладочной информации и записи в журнал reg add «HKLM\SYSTEM\CurrentControlSet\Control\CrashControl» /v «LogEvent» /t REG_DWORD /d «0» /f >nul reg add «HKLM\SYSTEM\CurrentControlSet\Control\CrashControl» /v «CrashDumpEnabled» /t REG_DWORD /d «0» /f >nul reg add «HKLM\SYSTEM\CurrentControlSet\Control\CrashControl\StorageTelemetry» /v «DeviceDumpEnabled» /t REG_DWORD /d «0» /f >nul
что-то мне не предлагает скачивать средство удаления вредоносных программ (может уже и в 1803 так было, да я не заметил) этот параметр больше неактуален?
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tarella,скачать свою битность, создать ярлык tshell64.exe или tshell.exe на рабочем столе и в свойствах, в окошке «Объект» после пути к файлу через пробел прописать полный путь к программе, которую нужно выполнить и ее аргументы, например, для запуска командной строки от имени и с правами TrustedInstaller, дописать:
Чтобы в свойствах ярлыка, в окошке «Объект» было:
«D:\Programms\Запуск программ от имени TrustedInstaller\tshell64.exe» C:\Windows\System32\cmd.exe Не знаю, понятно написал или нет
Всего записей: 217 | Зарегистр. 05-02-2012 | Отправлено:16:06 05-10-2018
с помощью спец утилит не получалось, потому как я в этом деле опыта не имел. Нашел навскидку devxexec
Вот страница утилиты ExecTi (от известного разработчика WinAeroTweaker): https://winaero.com/blog/execti-run-programs-trustedinstaller/ Пользоваться сможет и ребёнок — очень простая штука, если нужно делать что-то небольшое и разовое.
Цитата:
Ошибок пока нет
Дело даже не столько в ошибках, сколько в целостности системных файлов (после переназначения прав).
Всего записей: 74 | Зарегистр. 07-08-2016 | Отправлено:16:10 05-10-2018
Tarella
Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Shilips C181UMZ Понял, тогда исправлю целостность и сделаю как надо )
Пока разбираюсь, есть непонятки. (winaero.com не открывается в данный момент у меня ) Скачал tshell64 1. То есть надо запустить icacls.exe от имени TrustedInstaller 2. В ярлыке в поле «Объект» — «D:\Trusted Shell\tshell64.exe» C:\Windows\System32\icacls.exe icacls %SYSTEMROOT%\System32\smartscreenps.dll /grant:r *S-1-5-32-544:R *S-1-5-18:R *S-1-5-32-545:R *S-1-15-2-1:R *S-1-15-2-2:R
Правильно я понимаю, или ком строку можно будет в том же PS запустить? Вот тут непонятно )
