Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Быстрая настройка Windows (рабочее место)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть всем известный батник из архива AutoSettings.zip от westlife, который предназначен для отключения свистелок и перделок в LTSB2016 (см. ниже сценарии PowerShell для LTSC RS5).
Сам использую этот батник для полной настройки системы после установки, добавляя в него свои команды и используя свои батники\файлы_реестра\PowerShell.
Пока не реализовано через батник:
Рабочий стол\ПКМ\Вид\Мелкие значки решено
Отключить параметр: Параметры\Персонализация\Пуск\Показывать недавно добавленные приложения (регулировка данной настройки через MDM добавлена только в Windows 10, version 1703
Удалить драйверы и отключить AMDA00 Interface в диспетчере устройств, чтобы не было ошибки 'Сбой загрузки драйвера \Driver\WUDFRd для устройства ACPI\PNP0A0A\2&daba3ff&0.'
======
Предлагаю в теме делиться своими наработками по быстрой настройке системы, используя батники, сценарии PowerShell и файлы реестра.
Если при выполнении батника в окне CMD появились кракозябры или не все отображается, измените шрифт окна CMD на Consolas
 
Закладки (bookmarks) по реестру Windows 10 для программы Registry Finder.
Какой раздел реестра использовать при создании рег-файлов CurrentControlSet или ControlSetNNN
Group Policy Settings Reference Spreadsheet Windows 1809 (Справочная таблица параметров ГП. Вышла новая версия системы, меняем цифры и в поиск Google)
 
Мой антивирусник ругается (удаляет) сценарий (батник)...
 
Сценарии PowerShell:
От farag для настройки Windows 10 1809 Enterprise LTSC и строго 2004 (20H1)/2009 (20H2)
Импорт виртуальных машин в Диспетчер Hyper-V
Ассоциация файлов PowerShell и запуск неподписанных скриптов. Smitis (C)
AutoSettingsPS от westlife для настройки Windows 10 RS5-20H2 x86-x64
 
Смежные темы:
Реестр Windows 10 (только редактор реестра)
Сценарии Windows
Самостоятельная сборка дистрибутивов, например, используя RepackWIMPS от westlife
Бесконтрольность Windows 10 <- в той же теме обсуждаем шапку этой темы, здесь только настройка установленной системы.
 
Поиск разработчика на WPF
Доделать проект
 
Установка приложений оффлайн. Нестандартные методы
Как на самом деле работают UWP-приложения
 
Не просите готовые\полные сценарии для настройки очередной версии ОС, если их нет, значит над ними пока работают. "Скоро только кошки родятся" (С)

Всего записей: 9155 | Зарегистр. 12-10-2001 | Отправлено: 09:39 23-05-2017 | Исправлено: westlife, 17:53 26-01-2021
PTITZA



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите, как отключить проверку цифровой подписи драйверов.
Загружаюсь через F8-F7, устанавливаю драйвер без подписи, всё нормально.
После перезагрузки устройство не работает, поскольку не удалось проверить подпись

Всего записей: 1136 | Зарегистр. 03-01-2010 | Отправлено: 17:48 12-12-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PTITZA
По этому методу после перезагрузки все возвращается, т.е. проверка подписи автоматом включается.
Сам дрова без подписи не ставил, но пробуйте:
Отключить Secure Boot в БИОС
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON
http://ipic.su/img/img7/fs/2018-12-12_234110.1544640171.jpg
Вернуть назад:
bcdedit.exe -set TESTSIGNING OFF
bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS
Включить Secure Boot в БИОС

Всего записей: 9155 | Зарегистр. 12-10-2001 | Отправлено: 22:15 12-12-2018
intelcrack



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как правильно применять файл Win 10.ps1 от farag. С power shell не работал еще никогда. Запустил PowerShell от админа, скопировал содержимое файла, вставил в окно. Вроде как команды начали исполняться, все длилось минут 15. Так и должно быть?

Всего записей: 64 | Зарегистр. 20-12-2008 | Отправлено: 22:21 12-12-2018
farag



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
все длилось минут 15

Смотря, какие команды были вставлены ). На обычной машине все исполняется минуты за 2.

Всего записей: 1593 | Зарегистр. 27-07-2009 | Отправлено: 22:52 12-12-2018
PTITZA



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KLASS - пост
Цитата:
Отключить Secure Boot в БИОС  
bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS  
bcdedit.exe -set TESTSIGNING ON  

 
Тестовый режим включается, но
"...Не удается проверить цифровую подпись драйверов, необходимых для данного устройства..."
Ладно, не получается, значит надо с другой стороны заходить

Всего записей: 1136 | Зарегистр. 03-01-2010 | Отправлено: 23:28 12-12-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PTITZA
То ли вырезали мелкие, хотя команды выполняются и прописываются в BCD.
Тут еще почитал, сдается и это не сработает, но попытка не пытка.
 
 
Добавлено:
PS
Да, и удалите записи прежде чем далее экспериментить, их по умолчанию нет
bcdedit /deletevalue loadoptions
bcdedit /deletevalue testsigning

Всего записей: 9155 | Зарегистр. 12-10-2001 | Отправлено: 23:42 12-12-2018 | Исправлено: KLASS, 23:55 12-12-2018
PTITZA



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KLASS - пост
Цитата:
Тут еще почитал, сдается и это не сработает, но попытка не пытка

К сожалению не работает.
Из-за чего, собственно, весь сыр-бор
http://forum.ru-board.com/topic.cgi?forum=62&topic=30986&start=1890&limit=1

Всего записей: 1136 | Зарегистр. 03-01-2010 | Отправлено: 00:09 13-12-2018
JordanM

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите изменить ветку реестра:
 
HKLM\SYSTEM\Waas\Upfc
 
Залочена намертво. Получить права нереально. Сторонние программы не помагают. Первый раз с таким сталкиваюсь.

Всего записей: 13 | Зарегистр. 13-12-2018 | Отправлено: 15:35 13-12-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JordanM
В чем интерес к этой ветке и что нужно сделать?

Всего записей: 9155 | Зарегистр. 12-10-2001 | Отправлено: 17:32 13-12-2018
JordanM

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интерес в том что в 1809 появился такой подлый файлик upfc.exe (в процессах виден как Updateability From SCM) который с заданой переодичностью восстанавливает службы и целые ветки реестра для того что бы Windows переодически проверяла наличие обновлений. Тоесть проще говоря в 1809 даже если  вы отключите проверку обновлений upfc всё равно включит их опять. Я устанавливаю всегда только оффлайн обновления.
 
Хочу попробывать сделать так:
 
reg add "HKLM\SYSTEM\Waas\Upfc" /v "NextHealthCheckTime" /t REG_SZ /d "" /f

Всего записей: 13 | Зарегистр. 13-12-2018 | Отправлено: 17:51 13-12-2018 | Исправлено: JordanM, 18:07 13-12-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JordanM
Редакция 1809 какая, Home? В LTSC обновы отключены и тишина, к тому же нет в процессах Updateability From SCM,
если правильно понял это описание к файлу? пикчу можно увидеть?
Потом, если на Home редакции такой "беспредел", то для запрета обновлений правильней настроить брандмауэр,
чем лезть с изменениями прав на ветки реестра программы, которая следит за целостностью системы\разделов.
Да и нет гарантии, что изменение параметра (кстати, какого, InstanceInProgress?) ваша правка не восстановится по умолчанию.
 
Добавлено:
А вон какой параметр, попробовать можно ручками для начала и, если результат есть,
тогда уже автоматизировать

Всего записей: 9155 | Зарегистр. 12-10-2001 | Отправлено: 18:10 13-12-2018
JordanM

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LTSC конечно же. Просто переведите системные часы на месяц вперёд и он мгновенно появится в процессах  диспетчера задач. Доверять брандмауэру Windows слишком наивно. Этому я убедился ещё тогда когда пропускал трафик при загрузке стационарного компьютера через ноутбук с debian и wireshark. Винда подключется  к своим серверам ещё на стадии загрузки. Более того она с лёгкостью обходит даже файервол Eset. Видели когда нибудь как запущеная программа qbittorrent лезет на сервер microsoft? Я вот воочию наблюдал. Потом ещё писал разработчикам qBittorrent и они подтвердили что такого их программа делать не должна. Подключается просто винда к исходящему соединению которому разрешён выход в интернет и скидует свои пакеты данных. Вот так вот. Так что только доверяю отключённому service, task и т.п.
 Параметр я хочу изменить "NextHealthCheckTime". Именно в нём прописано время следующего запуска. Своего запланированого задания у upfc нет. Я тщательно проверял.

Всего записей: 13 | Зарегистр. 13-12-2018 | Отправлено: 18:26 13-12-2018 | Исправлено: JordanM, 18:36 13-12-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JordanM

Цитата:
Винда подключется  к своим серверам ещё на стадии загрузки.

Не каждую загрузку, потом, давно известно, что в 10 должен быть отключен сетевой адаптер
при загрузке и включаться он должен только после того, как спустя секунд 30 после входа в систему
автоматом восстановлены правила пользователя. Акула после такого подхода молчит, стало-быть, не такой уж он дырявый
местный брандмауэр.

Цитата:
Видели когда нибудь как запущеная программа qbittorrent лезет на сервер microsoft?

Сейчас туда много кто лезет, например, тот же TeamViever, чего им там надо не ведаю, может договора заключили,  
а может вынь сама беспредельничает, но так к тем серверам доступ закрыт. Это уже другая тема
Щаз попробую перевести стрелки, посмотрю чего да как.

Всего записей: 9155 | Зарегистр. 12-10-2001 | Отправлено: 18:35 13-12-2018
JordanM

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В файерволе eset у меня разрешены на исходящий трафик только несколько программ. Среди них и qBittorrent. Все остальные программы для которых нет разрешающего правила блокируются по умолчанию. qBittorrent free open-source программа и подключаться к серверам microsoft просто не должна. Что и подтвердили разработчики.

Всего записей: 13 | Зарегистр. 13-12-2018 | Отправлено: 18:47 13-12-2018 | Исправлено: JordanM, 18:54 13-12-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Перевел время на месяц\год вперед, озвученного процесса (Updateability From SCM) не увидел
в диспетчере задач. Этот процесс у вас виден в Process Hacker, там проще отслеживать по фильтру?
 
Добавлено:
Групповая политика у вас настроена?
 
Добавлено:
После перевода стрелок в Центре обновлений ничего не изменилось
http://ipic.su/img/img7/fs/2018-12-12_234110.1544717269.jpg

Всего записей: 9155 | Зарегистр. 12-10-2001 | Отправлено: 18:57 13-12-2018
JordanM

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://ipic.su/img/img7/fs/1.1544717979.jpg
 
Попробуйте отключить все сервисы задействованые в обновлениях:
 
REG add "HKLM\SYSTEM\CurrentControlSet\services\DoSvc" /v Start /t REG_DWORD /d 4 /f
REG add "HKLM\SYSTEM\CurrentControlSet\services\BITS" /v Start /t REG_DWORD /d 4 /f
REG add "HKLM\SYSTEM\CurrentControlSet\services\wuauserv" /v Start /t REG_DWORD /d 4 /f
REG add "HKLM\SYSTEM\CurrentControlSet\services\WaaSMedicSvc" /v Start /t REG_DWORD /d 4 /f
 
Затем перегрузитесь. Если не появится значит у нас с вами слишком большие различия в внесённых в систему твиках.

Всего записей: 13 | Зарегистр. 13-12-2018 | Отправлено: 19:20 13-12-2018 | Исправлено: JordanM, 19:26 13-12-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Увидел я тот... кхе... не процесс это, но описание файла\процесса upfc.exe (Updateability From SCM).
http://ipic.su/img/img7/fs/2018-12-12_234110.1544720490.jpg

Цитата:
Попробуйте отключить все сервисы

Лучше возьмите батник из шапки от westlife, он хоть и для LTSB, но касаемо обнов отключит и на LTSC.
А указанные службы действительно включаются, после перевода времени, но автообновление не работает после батника.
Потому пока нет смысла думать о разрешениях на правку раздела реестра, т.е. с чего начался разговор
На крайний случай всегда есть брандмауэр, которым можно перекрыть все потуги тех попыток обновиться автоматом.

Всего записей: 9155 | Зарегистр. 12-10-2001 | Отправлено: 21:04 13-12-2018
JordanM

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да у меня и так всё отключено. Один этот upfc.exe всю картину портит. Включает всё опять и восстанавливает удалённые ветки реестра. Я кучу времени потратил что бы понять что он ответственен за это. Информации в интернете ноль. Его конечно можно удалить напрочь с помощью Debian Live usb флешки но это костыль. Да и sfc /scannow его восстановит обратно. До февраля нужно найти мне решение так-как собираюсь заменить уже свой i7-2600k на i9-9900k, а он на 1607 не пашет.
 Думаю что reg add "HKLM\SYSTEM\Waas\Upfc" /v "NextHealthCheckTime" /t REG_SZ /d "" /f должно помочь так-как несёт в себе дату следующего включения, но залочили они его капитально.

Всего записей: 13 | Зарегистр. 13-12-2018 | Отправлено: 21:55 13-12-2018 | Исправлено: JordanM, 22:02 13-12-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JordanM
Пробуйте другой костыль, не удалять, но запретить запуск.
Если синьки не будет после перевода времени, то...
 
Добавлено:

Цитата:
Думаю что reg add "HKLM\SYSTEM\Waas\Upfc" /v "NextHealthCheckTime" /t REG_SZ /d "" /f должно помочь

Думаю система восстановит.

Всего записей: 9155 | Зарегистр. 12-10-2001 | Отправлено: 22:08 13-12-2018
JordanM

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запрет запуска распространяется только на пользователя. Система его запускает как и раньше.

Всего записей: 13 | Зарегистр. 13-12-2018 | Отправлено: 23:45 13-12-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Быстрая настройка Windows (рабочее место)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru