Pull to refresh

Comments 24

Разбить бы на крупные блоки: настройка система, проводника, IE, оптимизация под SSD, отключение системных служб.
Выложить на GitHub и пометить потенциально опасные моменты
Перемещать профиль, так целиком, благо и скрипт публично доступен, да и работает он хорошо.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
; Отключить службу Центр обновления Windows
«Start»=dword:00000004
Это вы замечательно придумали. Заголовок впору менять на «Как сделать еще пару дырочек в решете».
Вдобавок ещё:
; Отключить контроль учётных записей (UAC)
; Выполнение программ Администратором без запроса

Ужас-ужас
ну тогда еще стоит упомянуть тогда отключение UAC, Разрешение IE запуска активного содержимого файлов и CD…
это к вопросу об отметке потенциально опасных моментов.

лучшеб «как удалить IE и WMP из Windows» написали)
А помните примерно год назад были у MS такие обновления после которых при клике на любой объект появлялось окно ошибки и ничего не запускалось? Вот для того времени отключение Центра обновлений было правильным решением.
Это было, если использовались кривые кряки. На лицензии проблем не было.
Отключить cleartype

наху боже, зачем?

Туда же отключение UAC, фаервола и прочего. Какой-то «Сборник советов для говносборщика» прямо-таки.
У меня на cleartype глаза болят смотреть, а без него все буквы чёткие. Вам нравиться смотреть в размытый шрифт?

Для человека с головой UAC не нужен. К тому же он не даёт никакой защиты — если юзер захочет что-то запустить, то нажать Ок в окне подтверждения повышения прав доступа для него не проблема.

Если Вы не подключены кабелем напрямую к внешней сети, то фаервол вам тоже не нужен. В любом домашнем роутере есть встроенный брандмауэр, который отсекает внешние вторжения.
Если у вас размытый шрифт, значит, вам надо настроить Cleartype. У меня вообще OS X и да, мне нравится смотреть в сглаженный шрифт. Это лучше, чем лесенка на всех кривых линиях.

UAC нужен. Точка. Люди, которым мешает UAC, чем-то напоминают людей, которым ремень безопасности в машине мешает. Если вы еще и под локальным администратором работаете, то это вообще беда. Насчет фаервола может вы и правы, я не до конца понимаю, что и как там в Виндоусе в плане сети.

А вот отключение обновлений, отключение system restore, отключение проверки цифровых подписей, разрешение автозапуска (Разрешить запуск активного содержимого компакт-дисков на моем компьютере — это же оно?) — лютый кошмар.
«Для однопользовательского домашнего компьютера» удобно вообще не бить диск на разделы. Нет в этом никакой практической пользы.
Уважаемые коллеги, целью данного поста является не навязывание моего личного мнения, а расширение ваших знаний. Оставим обсуждение отдельных твиков по некоторым вопросам безопасности и удобства пользования ОС Windows — это личные предпочтения каждого.

Кого-то приводят в ужас приведённые здесь настройки, но я действительно их использую. На моём домашнем компьютере и ноутбуке задействованы все твики из представленного списка, кроме отключения Центра обновления Windows.

Если кто-то прочитав данный пост найдёт для себя какой-то полезный твик о котором раньше не знал — значит я писал не зря.
Ну просто это вывалено одним куском, можно было и просто ссылочку на gist на github дать. Если бы оно было представлено по блокам и откровенно опасные блоки были бы выделены «на свой страх и риск и данные действия могу нанести вред вашей системе», то таких комментов бы и не было. Даже само полотно читать сложно. Плюс возможно комментарии к некоторым параметрам с ответом на вопрос «а что это даст?», например не понятно зачем отключать синхронизацию времени?
UFO just landed and posted this here
"; Использовать %WinDir%\Temp как временную папку для всех пользователей" — дырка.
— если один пользователь Администратор, то проблем нет.
"; Отключить службу Брандмауэр Windows" — при отключении не имеет смысла отключать ещё и профили.
После отключения этой службы к компу из сети подключится будет нельзя, пока не будет отключена служба «базовая фильтрация».
— с чего вы взяли? Если нужны подключения по сети, то нужно включить пользователя «Гость», но мои твики его не «трогали»
В целом настройки из серии: «я скучаю по вин 98» :)
— отчасти да! Твики я собирал ещё для ХР, когда оперативной памяти было мало. Сейчас её хватает, но привычка экономить осталась :)
При такой тяге к кастомизации сваливайте на фрю/линух, там один раз настроил и потом настройки легко копируются, без всего этого секса с реестром, переносом и прочим.
— а в чём секс? Установил Win7 -> кликнул по *.reg -> перезагрузил -> кликнул по *.cmd -> перезагрузил -> готово! что сложного?
если один пользователь Администратор, то проблем нет

Я повторюсь, но уже в более грубой форме. По рукам надо надавать за такой подход.
UFO just landed and posted this here
Сидеть под админом — плохая практика, что на венде что на других ОС. ОС от этого быстро ломается :)
Сижу под админом, уже несколько лет ничего не ломается.
Я вот так когда то на удалённом компе вырубил брандмауэр (когда только начал пользоваться семёркой) и больше я туда по рдп подключится не смог. Аналогично и торренты будут без входящих. И, вероятно, доступ к шарам накроется.
Я бы в это поверил если бы вы «врубили» брандмауэр, а так это ваши заблуждения основанные на случайных совпадениях.
Секс в том что сбор этих параметров трудоёмок, то что накликано мышкой перетащить трудно… А уж про параметры ОС и говорить нечего, только ручной труд по переносу.

Абсолютно все изменения среды пользователя записываются в реестр. При большом желании это всё можно отследить, например, с помощью программы RegShot. Я сторонник того, что лучше один раз сделать «большую работу», зато потом пользоваться результатом.

Не совсем понял про ваш способ переноса профиля. Вы имеет ввиду копирование папки пользователя из \Users\ или речь об экспортировании-импортировании куста реестра HKEY_CURRENT_USER?
UFO just landed and posted this here
Конечно, можно это сделать и вручную — в свойствах каждой из папок изменить её местоположение. А можно воспользоваться моим командным файлом, который «бережно» скопирует всё содержимое на новое место и изменить нужные параметры реестра.

Зачем так извращаться?
В всех Windows можно с помощью проводника любую папку из %userprofile% вырезать правой кнопкой (или Ctrl+X) и переместить в любое место, а так же переименовать.
При этом автоматически меняются пути в реестре.
Ух ты, не знал что можно и так. Но всё равно двойным кликом по «батнику» быстрее, в моём способе преимущество в автоматичности. А вдруг кто-то захочет интегрировать этот батник в свою сборку.
Если речь идет о сборках, то, думаю, гораздо проще установить софт и настроить всё «ручками» (ну или сразу интегрировать *.reg) под OOBE, скопировать текущий профиль в Default и сделать «захват» образа.
Некропост

Написал простейший скрипт—калькулятор, для расчёта значение реестра
для ключа NoDrives/NoViewOnDrive /и т. д./ в Windows NT (Decimal)
dokxpi.github.io/nd
Я меняю целиком путь ко всем userprofiles папке с C:\Users на D:\$USERS, начиная с каждого следующего нового пользователя:

Windows Registry Editor Version 5.00

;D:\#USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]
"ProfilesDirectory"=hex(2):44,00,3a,00,5c,00,23,00,55,00,53,00,45,00,52,00,53,\
00,00,00

;By default: %SystemDrive%\Users
;"ProfilesDirectory"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,44,00,72,\
; 00,69,00,76,00,65,00,25,00,5c,00,55,00,73,00,65,00,72,00,73,00,00,00

;C:\Users\Admin
;[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2665258953-3366113955-3692195785-1001]
;"ProfileImagePath"=hex(2):43,00,3a,00,5c,00,55,00,73,00,65,00,72,00,73,00,5c,\
; 00,41,00,64,00,6d,00,69,00,6e,00,00,00

Sign up to leave a comment.

Articles