Все, что будет обсуждаться, применимо в первую очередь к домашнему использованию ОС и описывается языком для обывателей. Профессионалы итак знают, где найти нужную информацию, и такое им разжевывать не надо. Шеф, все пропало! Windows такой, какой он есть. В нем вряд ли кардинально уменьшится количество ошибок и та скорость, с которой Microsoft будет их исправлять. К сожалению, все "беды" Windows исходят из одной простой: она не должна была стать настолько популярной и быть на почти каждом ПК, а должна была стать уделом корпоративного сегмента, где ее бы обслуживали администраторы, знающие, как победить те или иные проблемы. Но все пошло не так. Одним словом, если у вас проблема, и вы не знаете, как ее решить, — это, к сожалению, ваши трудности и нечего пенять на Microsoft, так как ОС все равно слишком сложна для рядового пользователя, чтобы знать все, как в ней устроено. Начну со списка того, что больше всего волнует людей, когда заходит речь о Windows 10 и его использовании (не в порядке важности), а где можно, буду писать мой вариант решения проблемы, используя PowerShell: Обновления; Антивирус Microsoft Defender; UWP-приложения; Телеметрия; Программы для "настройки" Windows 10; Скрипт на PowerShell для настройки Windows 10. Обновления Сколько же я видел гневных статей на желтых сайтах и комментариев про эти пресловутые обновления. Они уже стали притчей во языцах, но что на практике? По моему опыту, в первую очередь неправильной установки обновлений всегда виноват пользователь, а именно его невежество, незнание матчасти и ретроградство, а уже потом — Microsoft. Что делают люди: веками не устанавливают обновления по причине "боязни"; якобы им знакомый "программист" сказал, что они вообще не нужны (это, к сожалению, крайне частое явление), от них лишь вред, и вообще после их установки падает производительность. Конечно, люди прислушиваются ко мнению таких "профессионалов". Вся проблема в том, что нельзя так однозначно отвечать людям, а следует объяснять, почему надо ставить обновления и почему можно отключить их установку (надеюсь, аудитория для себя понимает это). Что рекомендую я? По умолчанию, конечно, всегда включать обновления, так как при должном обращении с ОС (а она, поверьте, прощает многое) проблем не будет. Да, надо понимать, что нужны средства на современное "железо", которое в синерги́и с современной ОС будет работать стабильнее. Но что же делать, когда все пошло не так? Не углубляясь в конкретные случаи, для обывателя есть одно действенное средство средство (да при том еще и встроенное в ОС) по устранению неполадок: раздел "Устранение неполадок" (вот диво-то!). Параметры — Обновление и безопасность — Устранение неполадок

Вы не поверите, но, запустив диагностику неполадок Центра обновлений Windows, можно практически всегда исправить проблему установки обновлений. Кроме, конечно, тяжелых и странных случаев, где применяются уже сложные скрипты. Не забываем очистить папку C:\Windows\SoftwareDistribution\Download! :: Надеюсь, вы понимаете, что делаете rmdir %SystemRoot%\SoftwareDistribution /S /Q Насчет принудительной перезагрузки ПК после установки обновлений. Windows 10 стал принудительно устанавливать обновления и перезагружать ПК, чего не делал Windows 7, только тогда, когда пользователь не перезагружает ПК месяцами. Скорее всего Microsoft надоело, что его обвиняют в том, что Windows — решето, и они пошли на такой шаг, чтобы уберечь пользователей от всяких Mischa, Petya, NotPetya и прочей нечести. Но и то это было раньше. Все-таки Microsoft пошли на "уступки" и теперь центр обновления лишь уведомляет о наличии новой версии. Висеть такое уведомление о необходимости обновиться будет 18 месяцев и принудительно обновит пользователя до актуального билда лишь под конец окончания срока поддержки текущего билда. На практике обновление выполняется до версии, вышедшей через год после установленной. Происходит это незадолго до выпуска следующей версии. Не забываем, что "адептов" отсрочивания установки обновлений в "Дополнительных параметрах" есть пункт "Приостановка обновлений". Уже не про совсем обновления, но все же. Не стоит забывать о таком чудесном приложении, встроенном в ОС, как "Память устройств", расположенном в Параметры — Система — Память устройств. На самом деле это старый знакомый "Очистка диска", который, по заявлению Microsoft больше не будет поддерживать, и, наверное, через пару лет вообще будет удален. Нажимаем в нем "Временные файлы" и также очищаем, что предлагает программа после анализа. Поверьте, это положительно скажется на быстродействии ПК. Антивирус Microsoft Defender Часто слышу и читаю, как люди всеми силами пытаются отключить встроенный антивирус. К сожалению, это происходит чаще всего в тех случаях, когда ОС у пользователя установлена не на SSD, и пользователь чувствует, как антивирус тормозит его ПК. Тут ничего не попишешь, и пользователь тогда сам несет ответственность за свои данные в случае проникновения троянов. И все-таки, если у вас мощный ПК, то нет смысла отключать Microsoft Defender, не говоря уже про то, что он давно перестал быть игрушечным по сравнению даже с бесплатными аналогами. Совсем недавно в нем появились такие функции, как Защита от подделки Предотвращает подделку важных функций системы безопасности другими пользователями Контролируемый доступ к папкам Защищает файлы, папки и области памяти от несанкционированных изменений троянами. Это означает, что, если добавить такую папку в список защищенных, то даже трояны-шифровщики не смогут зашифровать ее содержимое. Защита от эксплоитов Неплохой такой набор "из коробки". В любом случае лишь пользователь решает, как включить или выключить антивирус. Но для этого надо читать документацию, а не видео с YouTube. Чем защищаться? На самом деле обновляемый веб-браузер вкупе с блокировщиком рекламы вроде uBlock Origin защитит вас в разы лучше, чем установленные 3 антивируса. Если, конечно, на вас не будет таргетированная атака. Если вы невнимательный, то все равно сломаетесь. Также крайне важная вещь, которую почему-то игнорируют даже админы, — включение отображения расширений файлов. Это всегда будет во благо, чтобы пользователь знал истинное расширение файла. Никакие .hta, .js, .cmd, .bat не пройдут! Кстати, заблокировать выполнение JavaScript-скриптов можно всего одной командой: # Отключить Windows Script Host New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows Script Host\Settings" -Name Enabled -PropertyType DWord -Value 0 -Force Блокировка исполнения .js-файлов никак не отразится на обычном использовании ОС пользователем, зато защитит от случайного запуска обфусцированного JavaScript-скрипта, который в дальнейшем скорее всего уже начнет скачивание самого тела трояна. UWP-приложения Начать надо с того, что это такое. Кто-то по привычке называет их Metro-приложениями. Но за меня Стеркин уже давно ведет рубрику "Как называть приложения из Магазина". Пользоваться ими или нет, решать только вам. Но практически все, конечно, удаляются штатными средствами. Как пример, могу привести свой вариант удаления ненужных UWP-приложения на языке PowerShell. Заметьте, что список указывает не на те приложения, которые удаляются, а на те, которые не будут удалены. Перед выполнением кода вы должны понимать, какой код исполняете. # Удалить все UWP-приложения из всех учетных записей, кроме следующих... $ExcludedApps = @( # iTunes "AppleInc.iTunes" # UWP-панель Intel "AppUp.IntelGraphicsControlPanel" "AppUp.IntelGraphicsExperience" # Microsoft Desktop App Installer "Microsoft.DesktopAppInstaller" # Записки "Microsoft.MicrosoftStickyNotes" # Набросок на фрагменте экрана "Microsoft.ScreenSketch" # Microsoft Store "Microsoft.StorePurchaseApp" "Microsoft.WindowsStore" # Расширения для интернет-мультимедиа "Microsoft.WebMediaExtensions" # Фотографии и Видеоредактор "Microsoft.Windows.Photos" # Калькулятор "Microsoft.WindowsCalculator" # Панель управления NVidia "NVIDIACorp.NVIDIAControlPanel" ) $OFS = "|" Get-AppxPackage -PackageTypeFilter Bundle -AllUsers | Where-Object {$_.Name -cnotmatch $ExcludedApps} | Remove-AppxPackage -AllUsers $OFS = " " # Удалить все UWP-приложения из системной учетной записи, кроме следующих... # Приложения не будут установлены при создании новых учетных записей $ExcludedApps = @( # UWP-панель Intel "AppUp.IntelGraphicsControlPanel" "AppUp.IntelGraphicsExperience" # Microsoft Desktop App Installer "Microsoft.DesktopAppInstaller" # Расширения для изображений HEIF "Microsoft.HEIFImageExtension" # Записки "Microsoft.MicrosoftStickyNotes" # Набросок на фрагменте экрана "Microsoft.ScreenSketch" # Microsoft Store "Microsoft.StorePurchaseApp" "Microsoft.WindowsStore" # Расширения для VP9-видео "Microsoft.VP9VideoExtensions" # Расширения для интернет-мультимедиа "Microsoft.WebMediaExtensions" # Расширения для изображений WebP "Microsoft.WebpImageExtension" # Фотографии и Видеоредактор "Microsoft.Windows.Photos" # Калькулятор "Microsoft.WindowsCalculator" # Панель управления NVidia "NVIDIACorp.NVIDIAControlPanel" ) $OFS = "|" Get-AppxProvisionedPackage -Online | Where-Object -FilterScript {$_.DisplayName -cnotmatch $ExcludedApps} | Remove-AppxProvisionedPackage -Online $OFS = " " Телеметрия На эту тему спорить можно сколько угодно, но начнем с того, что люди "последовательны": используя смартфоны на Android и iOS все мирятся (как могут), что за ними "следят", но как только заходит речь о телеметрии у ОС — большинство настроено агрессивно по отношению ко сбору данных об использовании ОС. Ни Windows 10, ни Android, ни iOS ничего не отличаются в этом смысле: все направлено на сбор данных для исправления ошибок, а также данных того, как пользователи используют ОС. Но что началось после выхода Windows 10, когда пользователи поняли, что теперь за ними будут "следить"! В сети полно статей (большинство уже безбожно устарели, но перепечатываются до сих пор), как можно отключить телеметрию, но правда такова, что отключить ее полностью нельзя нигде: ни на всеми любимой LTSC-версии, ни на обычной Pro- или Enterprise-версиях. Всеми любимый ключ AllowTelemetry со значением 0 не отключает телеметрию полностью, а выставляет лишь уровень отправляемой телеметрии на уровень Security, то есть данные все равно будут отправлять Microsoft. Не гонитесь за тем, чтобы как можно больше включить тумблеров в программах, созданных для настройки приватности Windows 10. Это может отрицательно повлиять на работу как самой ОС, так и некоторых программ. Только автор приложения знает, какие ключи в реестре создаются при включении той или иной функции. Не говоря про то, что он должен актуализировать эти ключ, читая документацию, чтобы ничего не сломать. Одним словом, не получится отключить телеметрию полностью в Windows 10, если не прибегать к брандмауэру, тем более узлы для блокировки передачи телеметрии задокументированы. Программы для "настройки" Windows 10 Их на самом деле не так много, так как, чтобы правильно работать на Windows 10, разработчик должен поддерживать их в актуальном состоянии. Winaero Tweaker Твикер всея ОС.

В любом случае, если вы и решили настроить Windows 10 с помощью такого рода программ, вы должны отдавать отчет, что разработчик мог допустить ошибку, и что-то в ОС может "сломаться", и что некоторые операции не могут быть отменены. Поэтому подходите к настройке Windows 10 с умом. Скрипт на PowerShell для настройки Windows 10 Вот мы и подошли к самому интересному. Ссылка на Windows 10 Setup Script ведет на мой репозиторий Github. Так вышло, что уже 2,5 года я в меру своих возможностей пытаюсь актуализировать скрипт настройки Windows 10. Почему этот раздел в самом конце? Все-таки то, что тут будет описано предназначено для технически продвинутых пользователей. Ключевые особенности скрипта Отключить службы диагностического отслеживания; Интерактивные консоли;

Поддержка русского и английского языков; Удаление UWP-приложений из всех аккаунтов, используя список исключений; Отключить компоненты Windows; Создать задачу в Планировщике задач по очистке обновлений Windows; Создать задачу в Планировщике задач по очистке папки $env:SystemRoot\SoftwareDistribution\Download; Добавить папку в список исключений сканирования Защитника Windows; Отключить пользовательские службы; Создать ярлык старого формата для «Устройства и принтеры»; Импорт настроенного макета меню «Пуск» из заготовленного reg-файла;

Открепить все ярлыки от начального экрана; Переопределить расположение папок «Рабочий стол», «Документы», «Загрузки», «Музыка», «Изображения», «Видео»; Обновить иконки рабочего стола, переменные среды и панель задач без перезапуска «Проводника» И прочее! Более подробную инструкцию по применению можно прочитать по ссылке. Главное помните: Когда читаете/смотрите/слушаете блогеров, рассказывающих о настройке Windows 10, всегда проверяйте полученную информацию. Зачастую они преднамеренно вводят свою аудиторию в заблуждение, пользуясь ее безграмотностью. И не исполняйте код "по настройке" Windows 10, найденного в сети, бездумно — вреда будет в разы больше, чем пользы. А виноват будет Windows 10.Читайте новости о Windows 10 из серьезных источников вроде 1 https://thecommunity.ru 2 https://twitter.com/WZorNET 3 http://www.outsidethebox.ms 4 https://www.ghacks.net 5 https://www.windowscentral.com