====== Средства очистки компьютера ======

===== Утилита "Очистка диска" =====
Вызов из меню "Выполнить" - cleanmgr

Установить на серверной Windows из Powershell (после установки необходимо перезагрузиться):
<code powershell>
# Для Windows 2012 и новее:
Install-WindowsFeature Desktop-Experience
# Назначить перезапуск сразу после установки:
Install-WindowsFeature Desktop-Experience -Reboot

# Для Windows 2008 R2 и старше:
Add-WindowsFeature Desktop-Experience
# С перезапуском:
Add-WindowsFeature Desktop-Experience -Restart
</code>

===== Как почистить папку WinSxS =====
Windows 8 и новее:
<code powershell>
Dism.exe /Online /Cleanup-Image /StartComponentCleanup
# Удалить все предыдущие версии компонентов (откатить установленное обновление будет нельзя)
Dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase
</code>
http://www.outsidethebox.ms/15272/


===== AdwCleaner =====
Собирает информацию об установленных мусорных программах в папках, реестре, браузерах, службах и в других местах, потом даёт выбрать, что удалять. Как правило, нужно удалять всё, что она найдёт. В конце процесса требуется перезагрузка.

https://www.bleepingcomputer.com/download/adwcleaner/

===== Junkware Removal Tool =====
Удаляет мусорные программы и даунлоадеры. В процессе работы может закрыть браузеры и перезапускать графическую оболочку Windows — это нормально.

https://www.bleepingcomputer.com/download/junkware-removal-tool/

===== Check browsers’ lnk =====
Проверка браузерных ярлыков. Многие вредоносные программы подменяют ярлыки браузеров на свои, в результате браузер запускается, но с какой-либо «добавкой», типа начальной страницы. Программа сканирует компьютер и выдаёт отчёт в тектовом формате.

https://safezone.cc/resources/check-browsers-lnk-by-dragokas-regist.122/

===== Fixerbro =====
Программа для проверки и восстановления ярлыков браузеров Opera, CoolNovo, Firefox, Yandex, Internet Explorer, Рамблер Нихром, Амиго, Chrome, SeaMonkey, Safari, Браузер в песочнице, Punto Switcher, MozBackup.

https://safezone.cc/resources/fixerbro.106/

===== Malwarebytes Anti-Malware Free =====
Сканирование компьютера на наличие вредоносных программ и их удаление.

https://ru.malwarebytes.com/

===== SmartFix =====
Программа для быстрого автоматического лечения блокировщиков и троянов.

https://smartfix.pro/

===== Ccleaner =====
Хорошая программка для чистки компьютера ото всяких временных файлов. Можно раз в год запускать. Качать нужно бесплатную версию.

https://www.piriform.com/ccleaner/download

===== Autoruns =====
Прекрасная вещь для анализа того, что вообще запускается при загрузке компьютера. Иногда в автозагрузке можно обнаружить много удивительных вещей.

https://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx

===== Прочее =====

Также есть [[http://www.z-oleg.com/secur/avz/download.php|AVZ4]], [[https://sourceforge.net/projects/hjt/|HijackThis]] и т. д., но ими сложнее пользоваться и они нужны в более сложных случаях или для [[https://virusinfo.info/showthread.php?t=1235|запроса помощи на VirusInfo]].

====== Windows 10 ======

<code powershell>
$osarch = (gcim win32_operatingsystem).osarchitecture

# Embedded apps
(Get-AppxPackage).where{$_ -notmatch "Microsoft\.VP9|Microsoft\.VCLibs|Microsoft\.UI|Microsoft\.NET|Windows\.Photos|WindowsAlarms|WindowsCalculator|WindowsCamera|WindowsSoundRecorder|MicrosoftStickyNotes|Microsoft3DViewer|YourPhone|mspaint|edge"} |
Remove-AppxPackage -ErrorAction SilentlyContinue

# Get-AppxProvisionedPackage: Removes an app package (.appx) from a Windows image.
# -Online: Specifies that the action is to be taken on the operating system
# that is currently running on the local computer.
(Get-AppxProvisionedPackage -Online).where{$_ -notmatch "Microsoft\.VP9|Microsoft\.VCLibs|Microsoft\.UI|Microsoft\.NET|Windows\.Photos|WindowsAlarms|WindowsCalculator|WindowsCamera|WindowsSoundRecorder|MicrosoftStickyNotes|Microsoft3DViewer|YourPhone|mspaint|edge"} |
Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue

# OneDrive
Stop-Process -Name onedrive -Force -Confirm:$false
if ($osarch -match '64') {& "$env:SystemRoot\SysWOW64\OneDriveSetup.exe" /uninstall}
else {& "$env:SystemRoot\System32\OneDriveSetup.exe" /uninstall}
</code>

Работа с образом install.wim
<code powershell>
$wimpath = "D:\temp\win10\sources\install.wim"
$mountpath = "D:\temp\win10mount"
$filepath = "D:\temp\win10tweaks"
$isosxs = "E:\sources\sxs"
$fod = 'g:\'
# WIM info
# Get-WindowsImage -ImagePath "$wimpath"

Mount-WindowsImage -ImagePath $wimpath -Index 2 -Path $mountpath

###3. Блокирование загрузки приложений из магазина и настройка меню Пуск###
#подключение в реестр профиля пользователя Default из образа
#[Console]::OutputEncoding = [System.Text.Encoding]::GetEncoding("cp866")
& reg.exe load HKLM\Custom $mountpath\Users\Default\NTUSER.DAT
# Политика Turn off all Windows spotlight features (Отключение всех функций “Windows: интересное”)
New-Item HKLM:\Custom\Software\Policies\Microsoft\Windows\CloudContent
New-ItemProperty -Name DisableWindowsSpotlightFeatures -Path HKLM:\Custom\Software\Policies\Microsoft\Windows\CloudContent -Value 1 -PropertyType DWORD

# remove Cortana search bar
New-Item "HKLM:\Custom\Software\Policies\Microsoft\Windows\Windows Search" -ErrorAction SilentlyContinue
New-ItemProperty -Name AllowCortana -Path "HKLM:\Custom\Software\Policies\Microsoft\Windows\Windows Search" -Value 0 -PropertyType DWORD
New-ItemProperty -Name AllowCortanaAboveLock -Path "HKLM:\Custom\Software\Policies\Microsoft\Windows\Windows Search" -Value 0 -PropertyType DWORD
New-ItemProperty -Name AllowSearchToUseLocation -Path "HKLM:\Custom\Software\Policies\Microsoft\Windows\Windows Search" -Value 0 -PropertyType DWORD
New-ItemProperty -Name DisableWebSearch -Path "HKLM:\Custom\Software\Policies\Microsoft\Windows\Windows Search" -Value 1 -PropertyType DWORD
New-ItemProperty -Name ConnectedSearchUseWeb -Path "HKLM:\Custom\Software\Policies\Microsoft\Windows\Windows Search" -Value 0 -PropertyType DWORD
New-ItemProperty -Name ConnectedSearchUseWebOverMeteredConnections -Path "HKLM:\Custom\Software\Policies\Microsoft\Windows\Windows Search" -Value 0 -PropertyType DWORD
New-Item HKLM:\Custom\Software\Microsoft\Windows\CurrentVersion\Search -ErrorAction SilentlyContinue
New-ItemProperty -Name CortanaConsent -Path HKLM:\Custom\Software\Microsoft\Windows\CurrentVersion\Search -Value 0 -PropertyType DWORD -Force -Confirm:$false
New-ItemProperty -Name AllowSearchToUseLocation -Path HKLM:\Custom\Software\Microsoft\Windows\CurrentVersion\Search -Value 0 -PropertyType DWORD -Force -Confirm:$false
New-ItemProperty -Name BingSearchEnabled -Path HKLM:\Custom\Software\Microsoft\Windows\CurrentVersion\Search -Value 0 -PropertyType DWORD -Force -Confirm:$false
New-ItemProperty -Name SearchboxTaskbarMode -Path HKLM:\Custom\Software\Microsoft\Windows\CurrentVersion\Search -Value 0 -PropertyType DWORD -Force -Confirm:$false
#копирование настроенного вида меню пуск в профиль Default
copy $filepath\LayoutModification.xml $mountpath\Users\Default\AppData\Local\Microsoft\Windows\Shell\LayoutModification.xml

# Удалить OneDrive
$admgroup = ((Get-LocalGroup).where{$_.name -eq 'Администраторы' -or $_.name -eq 'Administrators'}).name
if (Test-Path "$mountpath\windows\syswow64\onedrivesetup.exe") {
& takeown /F "$mountpath\windows\syswow64\onedrivesetup.exe" /A
& icacls.exe "$mountpath\Windows\SysWOW64\onedrivesetup.exe" '/grant:r' "$($admgroup):F"
del "$mountpath\windows\syswow64\onedrivesetup.exe" -Force -Confirm:$false
}
else {
& takeown /F "$mountpath\windows\system32\onedrivesetup.exe" /A
& icacls.exe "$mountpath\Windows\system32\onedrivesetup.exe" '/grant:r' "$($admgroup):F"
del "$mountpath\windows\system32\onedrivesetup.exe" -Force -Confirm:$false
}
Remove-ItemProperty -Name OneDriveSetup -Path HKLM:\Custom\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -Force -Confirm:$false
Remove-Item HKLM:\Custom\Software\Microsoft\OneDrive
Remove-Item "$mountpath\Users\All Users\*onedrive*" -Force -Recurse -Confirm:$false
Remove-Item "$mountpath\Users\All Users\Microsoft\Windows\Start Menu\Programs\*onedrive*" -Force -Recurse -Confirm:$false
Remove-Item "$mountpath\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\*onedrive*" -Force -Recurse -Confirm:$false

# Удалить Новости и интересы из трея (https://answers.microsoft.com/en-us/windows/forum/all/hide-news-and-interests-for-new-users)
New-Item HKLM:\Custom\Software\Microsoft\Windows\CurrentVersion\Feeds -ErrorAction SilentlyContinue
New-ItemProperty -Name HeadlinesOnboardingComplete -Path HKLM:\Custom\Software\Microsoft\Windows\CurrentVersion\Feeds -Value 1 -PropertyType DWORD -Force -Confirm:$false
New-ItemProperty -Name ShellFeedsTaskbarViewMode -Path HKLM:\Custom\Software\Microsoft\Windows\CurrentVersion\Feeds -Value 2 -PropertyType DWORD -Force -Confirm:$false

# Удалить контрольные вопросы при установке (https://answers.microsoft.com/en-us/windows/forum/all/hide-news-and-interests-for-new-users)
New-Item HKLM:\Custom\Software\Policies\Microsoft\Windows\System -ErrorAction SilentlyContinue
New-ItemProperty -Name NoLocalPasswordResetQuestions -Path HKLM:\Custom\Software\Policies\Microsoft\Windows\System -Value 1 -PropertyType DWORD -Force -Confirm:$false

# Отмонтировать реестр
& reg.exe unload HKLM\Custom


###4. Удаление приложений из образа###
(Get-ProvisionedAppxPackage -Path "$mountpath").where{
$_.displayname -notmatch "Extension|installer|3dviewer|StickyNotes|MSPaint|VCLibs|Photos|Calculator|WindowsCamera|SoundRecorder|YourPhone|screensketch|viewer|alarm"
} |% {
write-host -fore yellow "Удаляется $($_.displayname)..."
Remove-ProvisionedAppxPackage -Path "$mountpath" -PackageName $_.packagename > $null
}

# Enable .NET3
#Get-WindowsOptionalFeature -Path $mountpath |? state -eq 'enabled'
write-host -fore yellow "Устанавливается dotNET3..."
Enable-WindowsOptionalFeature -Path $mountpath -FeatureName netfx3 -Source $isosxs -All > $null

# Install RSAT
#(Get-WindowsCapability -path $mountpath).where{$_.name -match "rsat"} |
#Add-WindowsCapability -path $mountpath -source $fod

###5. Сохранение образа и отключение###
Dismount-WindowsImage -Path $mountpath -Save
#Dismount-WindowsImage -Path $mountpath -discard

# Как быстро создать WIM-образ с одинаково настроенными изданиями Windows
# http://www.outsidethebox.ms/19154/
# Export-WindowsImage -DestinationName "Windows 10 Enterprise" -SourceImagePath $wimpath -SourceIndex 2 -DestinationImagePath "D:\ISO\10\win10enterprise.wim"
# Get-WindowsImage -ImagePath "D:\ISO\10\win10enterprise.wim"


#2 Подключение образа настроенного издания и просмотр сведений об изданиях
#укажите свой индекс
#Mount-WindowsImage -ImagePath $wimpath -Index 3 -Path $mountpath
#просмотр текущего издания подключенного образа
#Get-WindowsEdition -Path $mountpath

#просмотр изданий, до которых можно обновить подключенный образ
#Get-WindowsEdition -Path $mountpath -Target
</code>
https://superuser.com/questions/949569/can-i-completely-disable-cortana-on-windows-10\\
https://social.technet.microsoft.com/Forums/en-US/6aae9882-8ae5-4ef3-ab45-8e71a07b7118/new-search-box-in-win-10-1903-how-to-disable-or-change-to-icon-for-all-users?forum=win10itprosetup

Содержимое $filepath\LayoutModification.xml (для меню Пуск):
<code xml>
<LayoutModificationTemplate xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout" Version="1" xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification">
  <LayoutOptions StartTileGroupCellWidth="6" />
  <DefaultLayoutOverride>
    <StartLayoutCollection>
      <defaultlayout:StartLayout GroupCellWidth="6" />
    </StartLayoutCollection>
  </DefaultLayoutOverride>
</LayoutModificationTemplate>
</code>

Чтобы убрать стандартные приложения, загружаемые из интернета, надо настраивать политику (только для Enterprise и Education):

Computer Configuration -> Administrative Templates -> Windows Components -> Cloud Content\\
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Содержимое облака -> Выключить возможности потребителя Майкрософт

https://betanews.com/2016/03/02/windows-10-microsoft-consumer-experience/

Для остальных версий:

Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Содержимое облака -> Отключение всех функций "Windows: интересное"

http://www.outsidethebox.ms/19177/\\
https://community.spiceworks.com/topic/1548590-dism-to-remove-win10-appx-apps-from-wim

ESD -> WIM
<code powershell>
$esdpath = "D:\temp\win10\sources\install.esd"
$wimpath = "D:\temp\win10wim\install.wim"
Export-WindowsImage -SourceImagePath "$esdpath" -SourceIndex 2 -DestinationImagePath "$wimpath" -CompressionType max -CheckIntegrity
</code>
Today I was converting an ESD to WIM. When mounting the WIM with Mount-WindowsImage, I got an error: an attempt was made to load a program with an incorrect format.\\
It seems like a simple Export-WindowsImage from ESD preserves the ESD format instead of actually converting it to WIM.\\
I found that I can make it convert to WIM by specifying the CompressionType as maximum.\\
https://brashear.me/blog/2017/11/28/export-windowsimage-from-esd-to-wim-cant-be-mounted/


===== Windows System Image Manager =====
По-русски - "Диспетчер установки Windows". Делает файлы ответов для автоустановки Windows.

Есть баг - при импорте файла install.wim ошибка "Диспетчеру установки Windows не удалось создать каталог". Есть патч:\\
[[https://docs.microsoft.com/en-us/windows-hardware/get-started/what-s-new-in-kits-and-tools|Windows System Image Manager known issue]]\\
When using Window System Image Manager (SIM), you might encounter errors if the ADK is installed on a device running a 64-bit version of Windows. To create unattended Windows Setup answer files on a 64-bit version of Windows, [[https://go.microsoft.com/fwlink/?linkid=2095334|download the WSIM 1903 update]], and follow the included installation instructions.

Также, могут быть проблемы с импортом образа, ошибка 0xc1420127. [[https://social.technet.microsoft.com/Forums/windows/en-US/a202816a-59f6-48bb-a71a-fe2ca3add4c9/wds-error-code0xc1420127?forum=w7itproinstall|Лечение]]:
  - Clear all your temp directories.
  - Browse to "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WIMMount\Mounted Images" and delete any keys below this.

==== Файл ответов ====
https://win10.guru/windows-10-unattended-install-media-part-2-answer-file-for-windows-setup/\\
https://sysadmins.ru/topic509884.html\\
https://superuser.com/questions/1417297/how-to-join-local-ad-domain-during-windows-10-install\\
https://www.reddit.com/r/sysadmin/comments/9le6cl/unattend_file_1803_privacy_skip_or_default_values/\\
https://social.technet.microsoft.com/Forums/en-US/027f2568-144b-4579-b48a-2538cccd815a/auto-domain-join?forum=win10itprosetup\\

Класть потом как Autounattended.xml в корень установочного носителя.

===== Сделать ISO =====
<code dos>
call "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\DandISetEnv.bat"

:: пути к подключенному оригинальному ISO
set etfsboot=E:\boot\etfsboot.com
set efisys=E:\efi\microsoft\boot\efisys.bin
:: путь к папке с вашими файлами для создания ISO
set source=D:\temp\win10
:: путь к создаваемому ISO
set target=D:\ISO\win10_20h2.iso
:: метка диска
set label=win10_20h2_ent
:: создание ISO
oscdimg -h -m -o -u2 -udfver102 -bootdata:2#p0,e,b"%etfsboot%"#pEF,e,b"%efisys%" -l%label% "%source%" "%target%"
</code>

http://www.outsidethebox.ms/18814/