Table of Contents

Test script against windows docker container

*Для тех, кто стремится минимизировать установку Windows 10 и 11.

Примечание: Этот сценарий должен работать в большинстве, если не во всех, системах без проблем. Хотя @SimeonOnSecurity creates, reviews, and tests each repo intensivly, we can not test every possible configuration nor does @SimeonOnSecurity take any responsibility for breaking your system. If something goes wrong, be prepared to submit an issue Не запускайте этот скрипт, если вы не понимаете, что он делает.

Введение:

Windows 10 и 11 - это инвазивные и небезопасные операционные системы из коробки. Такие организации, как Microsoft , PrivacyTools.io и другие специалисты рекомендовали внести изменения в конфигурацию, чтобы оптимизировать и разгрузить операционную систему Windows 10. Эти изменения включают в себя блокировку телеметрии, удаление журналов, удаление раздутого ПО и т. д. Данный сценарий предназначен для автоматизации конфигураций, рекомендованных этими организациями.

Примечания:

  • Данный сценарий предназначен для работы в основном в средах Personal Use.
  • Сценарий разработан таким образом, что оптимизация, в отличие от некоторых других сценариев, не нарушает основную функциональность windows.
  • Такие функции, как Windows Update, Windows Defender, Windows Store и Cortona, были ограничены, но не находятся в нерабочем состоянии, как большинство других сценариев конфиденциальности Windows 10.
  • Если вам нужен минимизированный скрипт, предназначенный только для коммерческих сред, обратитесь к этому примеру GitHub Repository

Требования:

  • Windows 10/11 Enterprise, Windows 10 Professional или Windows 10 Home.
    • Windows Home не позволяет настраивать GPO.
      • Сценарий будет работать, но не все параметры будут применены.
    • Издания Windows “N” не тестировались.
    • Запустите сценарий Windows 10 Upgrade Assistant для обновления и проверки последнего мажорного релиза.

Исправление учетной записи Microsoft или служб Xbox:

Это связано с тем, что мы блокируем вход в учетные записи Microsoft. Телеметрия и ассоциация идентификационных данных Microsoft не одобряются. Однако если вы все еще хотите использовать эти службы, обратитесь к следующим проблемным билетам:

Список скриптов и инструментов, используемых в данной коллекции:

Были рассмотрены дополнительные конфигурации из:

Как запустить скрипт:

Автоматическая установка:

Скрипт может быть запущен из распакованной загрузки с GitHub следующим образом:

iwr -useb 'https://simeononsecurity.com/scripts/windowsoptimizeanddebloat.ps1'|iex

Установка вручную:

При ручной загрузке скрипт должен быть запущен из административного powershell в директории, содержащей все файлы из файла GitHub Repository

Сценарий “sos-optimize-windows.ps1” включает в себя несколько параметров, позволяющих настраивать процесс оптимизации. Каждый параметр представляет собой булево значение, которое по умолчанию равно true, если не указано.

  • $cleargpos: Очищает параметры объектов групповой политики.
  • $installupdates: Устанавливает обновления в систему.
  • $removebloatware: Удаляет из системы ненужные программы и функции.
  • $disabletelemetry: Отключение сбора данных и телеметрии.
  • $privacy: Внесение изменений для улучшения конфиденциальности.
  • $imagecleanup: Очистка системы от ненужных файлов.
  • $diskcompression: Сжатие системного диска.
  • $updatemanagement: Изменяет способ управления и улучшения обновлений в системе.
  • $sosbrowsers: Оптимизирует работу веб-браузеров системы.

Примером запуска скрипта с определенными параметрами может быть:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
Get-ChildItem -Recurse *.ps1 | Unblock-File
powershell.exe -ExecutionPolicy ByPass -File .\sos-optimize-windows.ps1 -cleargpos:$false -installupdates:$false