🚀 Оптимизация на Windows 11 с PowerShell: Как да Подобрим Поверителността, Сигурността и Производителността 🛡️💻ewdfrewfewf
Аз съм предимно Linux потребител и рядко използвам Windows в ежедневието си.
Въпреки това, понякога ми се налага да стартирам виртуална машина с Windows 11 за тестване или конкретни задачи. Всеки път, когато го направя, се сблъсквам с дразнещи настройки по подразбиране – реклами
, телеметрия
и ненужни фонови услуги, които не само забавят системата, но и компрометират поверителността.
Затова създадох този PowerShell скрипт.
Идеята ми беше да предложа лесен и бърз начин за настройване и оптимизиране на Windows 11. Скриптът изключва телеметрията, блокира рекламите и затяга настройките за сигурност.
Честно казано, подходих практично – исках удобен начин да подготвям нова Windows инсталация по свой вкус, без да губя време в ръчни настройки.
Сега, с този скрипт, мога да превърна нова Windows инсталация в по-чиста, защитена и персонализирана среда за минути.
Най-доброто е, че скриптът се стартира само веднъж и настройките остават.
Но това не е инструмент само за хора като мен, които рядко използват Windows .
Ако цените поверителността си, искате да ограничите събирането на ненужни данни или просто предпочитате по-изчистена система, този скрипт може да ви спести време и усилия.
Независимо дали настройвате виртуална машина за конкретни задачи или просто искате да оптимизирате текущата си Windows инсталация, този скрипт може да бъде удобното решение, което търсите.
Защо PowerShell е Идеалният Инструмент?
PowerShell ви дава пълен контрол върху настройките на Windows, без да се налага да използвате приложения от трети страни.
С него можете:
- Да деактивирате услуги и телеметрия, които събират данни.
Да блокирате реклами и проследяване.- Да конфигурирате защитната стена и антивируса.
Да оптимизирате производителността, като изключите ненужни програми при стартиране.
Какво Ще Постигнем с Този Скрипт?
Скриптът е създаден така, че да:
Подобри поверителността, като минимизира събирането на данни от Microsoft.
Подобри сигурността, като активира силни настройки за защитната стена и Windows Defender.
Повиши производителността чрез премахване на ненужни стартиращи приложения и услуги.
Автоматизира почистването на диска и настройките на браузъра Microsoft Edge.
Основни Настройки, Които Скриптът Прави
- Деактивиране на Телеметрия и Проследяване
Телеметрията събира данни за използването на системата. Скриптът намалява това до минимално ниво, достъпно за вашето издание на Windows. - Оптимизация на Стартиращите Програми
Програмите, които се стартират автоматично с Windows, често забавят системата. Скриптът автоматично премахва ненужните. - Подобряване на Microsoft Edge
Edge е добър браузър, но настройките му по подразбиране позволяват проследяване и събиране на данни. Скриптът активира защита срещу проследяване и изключва автоматичното синхронизиране. - Конфигуриране на Защитната Стена
Настройките на защитната стена блокират всички входящи връзки, като позволяват само тези, които са изрично поискани от системата. - Автоматично Почистване на Диска
Премахва временни файлове, ненужни системни файлове и други отпадъци.
Как да Стартирате Скрипта?
- Копирайте Скрипта
Запазете скрипта като .ps1 файл, например ==> Secure-Windows11-Enhanced.ps1 - Стартирайте PowerShell като Администратор
Натиснете Start , въведете “PowerShell”, щракнете с десния бутон и изберете Run as Administrator. - Изпълнете Скрипта
Въведете следните команди:
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process -Force
.\Secure-Windows11-Enhanced.ps1- Рестартирайте Компютъра
След като скриптът завърши, рестартирайте системата, за да приложите всички промени.
Често Задавани Въпроси
- Ще повлияе ли скриптът на Windows Update? Не. Скриптът запазва активността на Windows Update, но намалява събирането на данни.
- Мога ли да използвам скрипта на Windows Home? Да, но някои настройки като пълния контрол върху телеметрията са достъпни само в Windows Pro.
- Как мога да върна промените?
Можете да възстановите настройките с тези команди:
PHP:netsh advfirewall reset Set-MpPreference -DisableRealtimeMonitoring $false
Заключение
С този PowerShell скрипт можете лесно да трансформирате Windows 11 в по-ефективна, защитена и дискретна система. Настройките са гъвкави и могат да бъдат персонализирани според вашите нужди.
Ако имате въпроси или искате да добавите допълнителни функции, не се колебайте да споделите.
Скриптът: Secure-Windows11.ps1
Свалете или копирайте този скрипт и го изпълнете, за да оптимизирате своята Windows 11 система:
Свали от ТуК
<#
Script Name: Secure-Windows11-Enhanced.ps1
Description: Comprehensive PowerShell script to optimize Windows 11 for privacy, security, and performance, with additional enhancements.
Author: AiFlux (Toni Angelchovski) toni.linux@gmail.com
Requirements: Run PowerShell as Administrator
#>
# -------------------------------------------
# SECTION 1: SYSTEM CHECK & INFORMATION
# -------------------------------------------
Write-Host "Performing system checks..." -ForegroundColor Cyan
# Detect Windows Edition
$windowsEdition = (Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion").EditionID
Write-Host "Windows Edition: $windowsEdition"
# Determine if the system is Windows Home or Professional
$isPro = $windowsEdition -match "Professional"
$isHome = $windowsEdition -match "Home"
# Ensure the script is run as Administrator
If (-not ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")) {
Write-Host "Please run PowerShell as Administrator!" -ForegroundColor Red
exit
}
# ----------------------------------------------------------
# SECTION 2: DISABLE TELEMETRY & DATA COLLECTION
# ----------------------------------------------------------
Write-Host "Disabling telemetry and data collection..." -ForegroundColor Yellow
# Set telemetry level to lowest (Security) for Pro version
if ($isPro) {
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" -Name "AllowTelemetry" -Value 0 -Force
} else {
Write-Host "Telemetry settings are limited on Windows Home." -ForegroundColor Red
}
# Disable telemetry services
$telemetryServices = @("DiagTrack", "dmwappushservice")
foreach ($service in $telemetryServices) {
Stop-Service -Name $service -Force -ErrorAction SilentlyContinue
Set-Service -Name $service -StartupType Disabled
}
# -------------------------------------------------
# SECTION 3: OPTIMIZE STARTUP APPLICATIONS
# -------------------------------------------------
Write-Host "Optimizing startup applications..." -ForegroundColor Yellow
# Exclude important applications from being disabled
$excludedApps = @("Windows Security", "OneDrive", "Intel Rapid Storage")
$startupApps = Get-CimInstance -Class Win32_StartupCommand
foreach ($app in $startupApps) {
if (-not ($excludedApps -contains $app.Name)) {
Write-Host "Disabling startup application: $($app.Name)" -ForegroundColor Red
Remove-Item -Path $app.Command -ErrorAction SilentlyContinue
} else {
Write-Host "Skipping important application: $($app.Name)" -ForegroundColor Green
}
}
# ---------------------------------------------------
# SECTION 4: IMPROVE PRIVACY IN EDGE
# ---------------------------------------------------
Write-Host "Improving privacy settings in Microsoft Edge..." -ForegroundColor Yellow
# Create missing keys for Edge if not existing
New-Item -Path "HKCU:\Software\Microsoft\Edge\Privacy" -Force -ErrorAction SilentlyContinue
New-Item -Path "HKCU:\Software\Microsoft\Edge\Settings" -Force -ErrorAction SilentlyContinue
$edgePrivacySettings = @{
"TelemetryEnabled" = 0
"AdvertisingId" = 0
"SmartScreenEnabled" = 0
"BrowserTrackingProtectionEnabled" = 1
}
foreach ($setting in $edgePrivacySettings.GetEnumerator()) {
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Edge\Privacy" -Name $setting.Key -Value $setting.Value -Force
}
# Additional privacy settings
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Edge\Settings" -Name "SyncDisabled" -Value 1 -Force
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Edge\Settings" -Name "ExtensionInstallAllowlist" -Value 0 -Force
# -------------------------------
# SECTION 5: DISK CLEANUP
# -------------------------------
Write-Host "Performing automatic disk cleanup..." -ForegroundColor Yellow
cleanmgr.exe /sageset:1
Start-Process -FilePath "cleanmgr.exe" -ArgumentList "/sagerun:1" -NoNewWindow -Wait
# ------------------------------------------
# SECTION 6: ENHANCE REGISTRY SECURITY
# ------------------------------------------
Write-Host "Enhancing registry protection..." -ForegroundColor Yellow
# Restrict remote access to the registry
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\RemoteRegistry" -Name "Start" -Value 4 -Force
# Additional registry protection
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg" -Name "AuthorizedApplications" -Value 0 -Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedExactPaths" -Name "Machine" -Value "Software\Policies\Microsoft\Windows NT\CurrentVersion\SystemRestore" -Force
# ---------------------------------------------
# SECTION 7: CONFIGURE FIREWALL
# ---------------------------------------------
Write-Host "Configuring Windows Firewall..." -ForegroundColor Green
netsh advfirewall reset
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set publicprofile state on
Set-NetFirewallProfile -Profile Domain,Private,Public -NotifyOnListen False
Set-NetFirewallProfile -Profile Domain,Private,Public -LogBlocked True -LogFileName "%SystemRoot%\System32\LogFiles\Firewall\pfirewall.log"
# ---------------------------------------------
# SECTION 8: CONFIGURE WINDOWS DEFENDER
# ---------------------------------------------
Write-Host "Ensuring Windows Defender is enabled..." -ForegroundColor Green
Set-MpPreference -DisableRealtimeMonitoring $false
Set-MpPreference -MAPSReporting 2
Set-MpPreference -SubmitSamplesConsent 1
# -------------------------------------------
# SECTION 9: DISABLE UNNECESSARY SERVICES
# -------------------------------------------
Write-Host "Disabling unnecessary services..." -ForegroundColor Yellow
$servicesToDisable = @(
"XblGameSave",
"XboxNetApiSvc",
"RetailDemo",
"MapsBroker",
"OneSyncSvc"
)
foreach ($service in $servicesToDisable) {
Stop-Service -Name $service -Force -ErrorAction SilentlyContinue
Set-Service -Name $service -StartupType Disabled
}
# -----------------------------------------------
# SECTION 10: FINISH & RESTART RECOMMENDATION
# -----------------------------------------------
Write-Host "Optimizations are complete!" -ForegroundColor Cyan
Write-Host "It is recommended to restart your computer to apply the changes." -ForegroundColor Cyan
Вашето мнение е важно! Какво мислите за скрипта? Използвате ли други методи за оптимизация на Windows? Споделете вашия опит в коментарите!
Тази статия е написана от Тони Ангелчовскии е публикувана ексклузивно във форума на DT Garage. Всички права са запазени. Забранено е всякакво копиране, разпространение или използване на тази статия без изричното писмено разрешение на автора.
Знаете ли, че работим 24×7, за да ви предоставим най-добрите статии и уроци…?
Светът на технологиите е вълнуващ и непредсказуем. Всеки ден се появяват нови предизвикателства и възможности. Една от тях е инсталирането…
Microsoft вече е на път да преобрази операционната система Windows 11, като интегрира функции на изкуствен интелект (AI), които ще…