Windows 10:n asetukset, tweakit ja muu optimointi

[escalibur]

Perustetaan tälle aiheelle oman ketjunsa, ettei hyödylliset vinkit ja postaukset huku muun keskustelun sekaan.

Tarkoituksena on listata henkilökohtaisia suosituksia eri asetuksista tai muutoksista. Asetuksilla tarkoitan muutakin kuin teemoja.

Tässä ovat muutamat mitä itse suosittelen:

- Windows Defenderin Task Schedulerilla ajastetut skannaukset poistoon. (Maalaisjärki, pfSense + pfBlockerNG, uBlock Origin ja satunnaiset manuaaliset WD skannaukset riittävät omassa käytössä)

- Task Schedulerilla ajastettu batch-scripti muutamien hakemistojen putsaamiseen:

@echo off
del /f /q C:\Windows\SoftwareDistribution\Download
del /f /q C:\Windows\Temp
del /f /q %temp%
cleanmgr /sagerun:65535

Kyllä, saman voi tehdä PowerShellilla, mutta sen ajaminen Task Schedureilla ja "silentina" oli ärsyttävän työlästä. Saa vinkata jos joku on löytänyt oikotien?


Settings -> Privacy -> <Kaikki off:lle >

Settings -> Personalization -> Start -> < Kaikki paitsi "show app list in Start menu" on off:lla >

Documents-kansio siirretty ja linkattu käyttämääni pilvipalveluun. (Siten että tiedostot sijaitsevat itse pilvessä.) <- Tämä on lähinnä sen takia ettei tiettyjä tiedostoja tarvitse käsin siirrellä. Automaatiollakin voi toki tehdä mutta toimiihan se näinkin.

Näyttö ("värit") on kalibroitu DisplayCal:lla ja i1 Display Pro:lla.

Task Managerista -> Startup -> Kaikki oikeasti tarpeettomat disableen

Sitten muutama muu asetus alla olevista videoista (mm. NFC-palvelu, kansion ja Explorerin hakemistorakenneasetukset)






Mitä itse käytätte/suosittelette? (Muistakaa myös perustelut.)

 

[Encrypted]

- Task Schedulerilla ajastettu batch-scripti muutamien hakemistojen putsaamiseen:

@echo off
del /f /q C:\Windows\SoftwareDistribution\Download
del /f /q C:\Windows\Temp
del /f /q %temp%
cleanmgr /sagerun:65535

Kyllä, saman voi tehdä PowerShellilla, mutta sen ajaminen Task Schedureilla ja "silentina" oli ärsyttävän työlästä. Saa vinkata jos joku on löytänyt oikotien?

powershell.exe -WindowStyle Hidden -noprofile -executionpolicy bypass -file "C:\Scripts\psscript.ps1"

 

[Encrypted]

Mutta itse asiaan. Miksi ihmeessä SoftwareDistribution kansion tyhjennys jatkuvalla syötöllä? Ymmärrän, että joskus ongelmatilanteessa se voi olla tarpeen mutta ei sitä ole tarpeen huvikseen tyhjennellä.


Ja mikä tämä on:

cleanmgr /sagerun:65535


Oletko jossain vaiheessa tallentanut tuolle ID:lle jotain ajamalla ensin komennon cleanmgr /sageset:65535?

 

[Melbac]

mites ton defenderin "check apps and files" kohdan saa disabloitua jos se ei anna sun vaihtaa block->off vaan palauttaa sen aina tohon block kohtaan?.Ei v*ttu jaksa tätä.Joku winamppikaan ei suostu enää asentumaan ilmeisesti juuri ton takia vaan tulee 0x000007b errori,asentuu kyllä toiselle koneelle josta sitten kopiointi->koneelle.

/offtopic
Joku installeri ongelma ilmeisesti taas vaihteeksi.

 

[escalibur]

Mutta itse asiaan. Miksi ihmeessä SoftwareDistribution kansion tyhjennys jatkuvalla syötöllä? Ymmärrän, että joskus ongelmatilanteessa se voi olla tarpeen mutta ei sitä ole tarpeen huvikseen tyhjennellä.

Onko siitä jotain konkreettista haittaakaan?

Ja mikä tämä on:

cleanmgr /sagerun:65535


Oletko jossain vaiheessa tallentanut tuolle ID:lle jotain ajamalla ensin komennon cleanmgr /sageset:65535?

Kyllä asetin setilla kaikki saatavilla olevat asetukset. Juuri tuon vuoksi haluaisin avata keskustelun aiheesta ja katsoa onko jotain mitä teen väärin / mitä vois tehdä järkevämmin.

 

[BaTTman]

Tähän voisi olla hyvä saada suositus millä tuon käyttöturvallisuutta voi parantaa. Telemetrian poistamiset jne. Mikä on paras ohjelma siihen, maksullinenkin käy?

Miten telemetrian poistaminen parantaa käyttöturvallisuutta? Jos ohjelmasta poistetaan jotain, eikö se päinvastoin huononna käyttöturvallisuutta?

 

[neko]

Tähän voisi olla hyvä saada suositus millä tuon käyttöturvallisuutta voi parantaa.

Ihan perusta kaikelle, normaalilla kotikäyttäjällä, on käyttää tavallisessa päivittäisessä käytössä Windowsia normaalilta käyttäjätililtä. Ei mitään muitakaan käyttöjärjestelmiä ajella adminina tavallisessa käytössä, joten miksi näin tehtäisiin kenties hyökätyintä käyttöjärjestelmää?

Ja ei, ei tämä mikään hopealuoti ole, vaan perusta. Tuon päälle rakennetaan sitten esim. selain asiat, suodatukset kuntoon yms. mitä kukin tekee.

 

[neko]

No, se oli minun mielipiteeni. Itse kyselit. Over and out.

 

[Pertti Kosunen]

Miten telemetrian poistaminen parantaa käyttöturvallisuutta? Jos ohjelmasta poistetaan jotain, eikö se päinvastoin huononna käyttöturvallisuutta?

Ominaisuuksien poistaminen pienentää hyökkäyspinta-alaa. Toki joissakin tapauksissa hyödyt voi ajaa haittojen edelle.

 

[Kerosiini]

En ole ikinä käyttänyt mitään Windowssia muuna kuin Adminina. Mikään ei ole niin ärsyttävää kuin ruudun muuttuminen mustaksi ja ärsyttävä varoitusääni, kun jotain tekee ja ruudulle pamahtaa varoitus. Kun on perusasiat kunnossa, niin ei mitään erillisiä käyttäjätilejä tarvitse. Kaikki ylimääräinen, toimia hidastava, on hyvä kytkeä pois päältä.
Jos sisäistä uhkaa, eli tietämätöntä käyttäjää ei ole, niin on hyvä keskittyä sitten ulkoisiin uhkiin.

Vähän kuin sanoisi että turvavyön käyttö on turhaa koska se hidastaa liikkeelle lähtöä eikä sitä tarvitse jos osaa ajaa.

Neko on ihan oikeassa, standard tili tekee noin 90% kaikista haittaohjelmista vaarattomiksi mutta jos et sitä halua käyttää koska UAC soittaa varoitusäänen (jonka saa pois päältä) ja vaatii noin kaksi sekuntia pinnin naputteluun niin ihan miten vaan. Kaiken lisäksi tuo UAC ei tosiaankaan usein ruudulle pompi.

 

[living_death]

Windows Photo Viewer oletukseksi kuvienkatseluun (se kympsän oma on kökkö ja hidas).

Luo alla olevasta rekisterikoodista tiedosto esim. windows-photo-viewer.reg ja suorita tiedosto.

En muista lonkalta tarvitseeko koneen uudelleen käynnistyksen toimiakseen.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll]

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell]

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open]
"MuiVerb"="@photoviewer.dll,-3043"

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\open\DropTarget]
"Clsid"="{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}"

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print]

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell\print\DropTarget]
"Clsid"="{60fd46de-f830-4894-a628-6fa81bc0190d}"

 

[vipe]

Mikähän mulla on pielessä, kun Win10 hukkaa [desktopilla olevassa] kansiossa olevien ohjelmien ikonit? Näkyy vaan se perus blanco shortcutin merkki.
Sitten kun menee Propertiesiin, näkyy siellä se oikea ikoni mikä pitäiskin näkyä, mutta ei vaan näy.

Googlella löysin ohjeen jossa IconCache.db tms. poistetaan mutta sekään ei ratkaissut ongelmaa.

Win10 on melko tuore asennus. Aiemmin koskaan ei oo tämmöistä ongelmaa näkynyt.

 

[runboy93]

Ja mikä tämä on:

cleanmgr /sagerun:65535


Oletko jossain vaiheessa tallentanut tuolle ID:lle jotain ajamalla ensin komennon cleanmgr /sageset:65535?

Itse käytän cleanmgr /sagerun:1 ajaa saman asian, lyhyemmässä muodossa. Jossakin sivuilla lukee virheellisesti, että tuota numeroyhdistelmää käyttämällä muka avautuu jtn lisäpuhdistusvaihtoehtoja, mutta tämä on vain harhaa, samat asetukset tulevat niin sageset:1 vs sageset:65535

Ajoitetuissa tehtävissä on myös aika paljon turhaa + pari tärkeää mitä kannattaa poistaa, Nvidian käyttäjille erityisesti. Käynnistinohjelmissa myös aika paljon kaikkea, kenties turhaa mutta hyvä ottaa selvää ennen kuin lähtee poistamaan kaikkea, itse vedän aika barebone tyylillä (Ei nyt mikään ihan low end läppäri kuitenkaan, 8250U + MX150 + 12GB RAM + 512GB SSD, mutta ärsyttää vain MS ja wintoosan 99% turhuus defaulttina päällä)

 

[escalibur]

How to enable Windows Defender's potentially unwanted programs protection - gHacks Tech News

Block Potentially Unwanted Applications with Windows Defender AV

 

[Melbac]

Vähän kuin sanoisi että turvavyön käyttö on turhaa koska se hidastaa liikkeelle lähtöä eikä sitä tarvitse jos osaa ajaa.

Neko on ihan oikeassa, standard tili tekee noin 90% kaikista haittaohjelmista vaarattomiksi mutta jos et sitä halua käyttää koska UAC soittaa varoitusäänen (jonka saa pois päältä) ja vaatii noin kaksi sekuntia pinnin naputteluun niin ihan miten vaan. Kaiken lisäksi tuo UAC ei tosiaankaan usein ruudulle pompi.

Noh,jokainen taplaa tyylillään mutta itse olen ottanut noi turhat kyselyt pois päältä.Ei noita ole ennenkään tarvittu(dos/win 3.1/95/98/win7 yms) ja noi on tarkoitettu vain ihan noobeille ja sellaisille jotka ei todellakaan tiedä mitä saa ja mitä ei saa klikkailla.

/offtopic
Sulla hajoaa vain kädet ja tulee se kuuluisa jännetuppitulehdus sekä windowsin käyttö hidastuu jos/kun koko ajan joudut jotain v*tun pinnejä/salasanoja näpyttelemään.Tämä >20v kokemuksella ja tiedän että tolloin näppiksen/hiiren käyttö on yhtä tuskaa.

Jännetuppitulehdus – Wikipedia

 

[BaTTman]

Noh,jokainen taplaa tyylillään mutta itse olen ottanut noi turhat kyselyt pois päältä.Ei noita ole ennenkään tarvittu(dos/win 3.1/95/98/win7 yms) ja noi on tarkoitettu vain ihan noobeille ja sellaisille jotka ei todellakaan tiedä mitä saa ja mitä ei saa klikkailla.

/offtopic
Sulla hajoaa vain kädet ja tulee se kuuluisa jännetuppitulehdus sekä windowsin käyttö hidastuu jos/kun koko ajan joudut jotain v*tun pinnejä/salasanoja näpyttelemään.Tämä >20v kokemuksella ja tiedän että tolloin näppiksen/hiiren käyttö on yhtä tuskaa.

Jännetuppitulehdus – Wikipedia

Joskus win7 ja win 8 aikoihin se uac kyseli vähän väliä niitä lupia, mutta olisiko 2 kertaa win10 aikana kysynyt lupaa asentaa jotain ohjelmaa. Ei se nykyään jokaisen selaimen lisäosan kohdalla kysele lupia. Toki omassa käytössä jää asentelematta turhat .exe yms. ohjelmat.

 

[Melbac]

Joskus win7 ja win 8 aikoihin se uac kyseli vähän väliä niitä lupia, mutta olisiko 2 kertaa win10 aikana kysynyt lupaa asentaa jotain ohjelmaa. Ei se nykyään jokaisen selaimen lisäosan kohdalla kysele lupia. Toki omassa käytössä jää asentelematta turhat .exe yms. ohjelmat.

Omasta mielestä win7 ei paljoa kysellyt kun taas win10 kyselee koko ajan jotain jos et säädä sitä minimille heti alussa.

 

[Melbac]

Mutta itse asiaan. Miksi ihmeessä SoftwareDistribution kansion tyhjennys jatkuvalla syötöllä? Ymmärrän, että joskus ongelmatilanteessa se voi olla tarpeen mutta ei sitä ole tarpeen huvikseen tyhjennellä.


Ja mikä tämä on:

cleanmgr /sagerun:65535


Oletko jossain vaiheessa tallentanut tuolle ID:lle jotain ajamalla ensin komennon cleanmgr /sageset:65535?

Tämä.Näyttäisin myöskin ne pakatut kansiot ja piilotetut systeemitiedostot.

/edit
powershellissä heti aluksi joku powercfg -h off joka poistaa sen hibernaten ja koko paskan pois käytöstä.Noin siis pöytäkoneissa,läppärit on eri asia.Sieltä systemistä pois kohta että boottaa konetta jos tulee joku ongelma.Jos käytössä on ssd levyt niin levyjen sammutustakaan ei tarvitse eikä nykyään tarvita mitään näytön sammutusta jos ei ole crt näyttöä käytössä(eikä ole tarvittu pitkään aikaan vaan on jäänne ajoilta jolloin se kuva oikeasti jäi siihen ruutuu jos oli päällä pitkään).

 

[neko]

Lässyn lässyn RunAsToolilla helpottaa paljonkin elämää. Ei tarvitse ajella adminina hyökätyintä käyttistä, ja voi silti asettaa eniten tarvitsemansa ohjelmat helposti ajettaviksi.

Ai niin, älkää sekoittako RunAsToolsilla löytyviin juttuihin.

 

[Melbac]

No, en ole kokenut sen pois päältä kytkemisestä kuin etua. Ehkä jollakin voisi olla jokin kauhutarina kerrottavana miten kävi sen ollessa pois päältä.

Se mitä peräänkuulutin alunperin, niin näitä tweakki tms. ohjelmia jolla noita asetuksia saa parhaiten muutettua ja myös kytkettyä päältä Telemetriat jne.
Niitä oli monta kun Windows 10 tuli, mutta onko joku vakiintunut muita paremmaksi? Win7 en ole liiemmin tarvinnut moisia, koska suosin valmiiksi tweakattua asennusmediaa. Silti otan varmasti käyttöön Win10 kanssa Cachemanin, Winpatrolin ja Lasson, koska olen ne hyväksi havainnut aikoinaan.

Ultimate Windows Tweaker 4 for Windows 10

Tossa on yksi softa.Toi sitten lisää ne jutut sinne rekisteriin eli ne voi pamahtaa päälle(esim autosharewks) ja pitää painella niitä edes takaisin että saa pois päältä.Jos et tiedä mitä tuolla mikäkin tarkoittaa niin ei kannatta käyttää.

 

[Kerosiini]

Noh,jokainen taplaa tyylillään mutta itse olen ottanut noi turhat kyselyt pois päältä.Ei noita ole ennenkään tarvittu(dos/win 3.1/95/98/win7 yms) ja noi on tarkoitettu vain ihan noobeille ja sellaisille jotka ei todellakaan tiedä mitä saa ja mitä ei saa klikkailla.

/offtopic
Sulla hajoaa vain kädet ja tulee se kuuluisa jännetuppitulehdus sekä windowsin käyttö hidastuu jos/kun koko ajan joudut jotain v*tun pinnejä/salasanoja näpyttelemään.Tämä >20v kokemuksella ja tiedän että tolloin näppiksen/hiiren käyttö on yhtä tuskaa.

Jännetuppitulehdus – Wikipedia

Ilmeisesti olen sitten "noobi" jos käytän erittäin helppoa tapaa immunisoida kone valtavalta määrältä haitakkeita. En minä ole nähnyt oikeaa haitaketta koneellani yli viiteentoista vuoteen, mutta ei tuon käyttö ole silti yhtään typerämpää kuin jonkun rokotteenkaan käyttö.

Minulla muuten paukkuu UAC ruudulle noin kerran viikossa kun ajelen järkkärinä ylläpitotyökaluja, saa aika autistisesti säätää windowsissa jotta sitä tulee jännetuppitulehdukseen asti.

 

[neko]

Ilmeisesti olen sitten "noobi" jos käytän erittäin helppoa tapaa immunisoida kone valtavalta määrältä haitakkeita.

Sama.

Riittävän Pro-käyttäjät löytyvät ilmeisesti vain Windows-käyttäjien parista, koska tosiaan, kertokaa jos olen väärässä, muita käyttiksiä ei tavallisessa päivittäisessä käytössä ajella admin-tilillä.

Jos taas päivittäinen käyttäminen on eri asetusten ja tweakkien hinkkaaminen, rekisterin siivouksen ohella tietenkin, niin toki, kai se on parempi majailla siellä järjestelmänvalvojan tilillä. Muuten en kyllä tosiaan näe etua. Mutta tosiaan, itsellä tavallinen päivittäinen käyttö on koneen käyttäminen muuhun kuin itse koneen hinkkaamiseen (työ, huvi jne.).

 

[hrk]

Riittävän Pro-käyttäjät löytyvät ilmeisesti vain Windows-käyttäjien parista, koska tosiaan, kertokaa jos olen väärässä, muita käyttiksiä ei tavallisessa päivittäisessä käytössä ajella admin-tilillä.

Unix-sukuisissa käyttiksissä annetaan tarvittaessa käyttäjälle oikeus sudo-komennon käyttöön. Eikä käytetä erillistä ylläpitotunnusta. Yleensä, nykyään. Esimerkiksi ubuntussa root-login on disabloitu.

Jos taas päivittäinen käyttäminen on eri asetusten ja tweakkien hinkkaaminen, rekisterin siivouksen ohella tietenkin, niin toki, kai se on parempi majailla siellä järjestelmänvalvojan tilillä. Muuten en kyllä tosiaan näe etua. Mutta tosiaan, itsellä tavallinen päivittäinen käyttö on koneen käyttäminen muuhun kuin itse koneen hinkkaamiseen (työ, huvi jne.).

Minä taas olen sitä mieltä, että jos olet oikeasti oman koneesi ylläpitäjä, niin käyttäjätilin oletusasetukset ovat ihan hyvät. Eli administraattorioikeudet ja UAC huomauttaa, jos joku muu kuin sinä yrittää tehdä jotain oikeuksia vaativaa. Tai jos et luota itseesi, voit vaatia "ihanko totta"-varmistukset myös omille tempuillesi. Turvallisuus on niitä erikoistilanteita lukuunottamatta ihan sama kuin stardardikäyttäjällä.

 

[neko]

Unix-sukuisissa käyttiksissä annetaan tarvittaessa käyttäjälle oikeus sudo-komennon käyttöön. Eikä käytetä erillistä ylläpitotunnusta. Yleensä, nykyään. Esimerkiksi ubuntussa root-login on disabloitu.

No tuo on fiksua. Oikein alleviivaa sitä ettei muut ajele admin-tilillä. Ihan kuin ajelisi normaalilla tilillä, ei vain ole sudo-komentoa, mutta UAC:n kautta saa oikeudet tarvittaessa (ja tosiaan, sitäkin voi helpottaa 3. osapuolen ohjelmistolla).

Turvallisuus on niitä erikoistilanteita lukuunottamatta ihan sama kuin stardardikäyttäjällä.

Ei ihan. Ns. normaalilla tilillä järjestelmänvalvojan oikeuksia ei ole taustalla edes olemassa, kun taas on järjestelmänvalvojan tilillä ollessa ne on odottamassa käyttöä. Eli jos jotenkin päästäänkin ohittamaan varmistukset korotettuihin oikeuksiin, niin siinä ne ovat vaikkapa haitakkeen tarjolla käytettäväksi. Normaalilla tilillä niitä ei löydy kun ei ole olemassakaan, vaan ne täytyy UAC:n kautta tapauskohtaisesti pyytää.

Niin ja edelleen en näe mitä ideaa on ajella tavallisessa koneen hinkkaamiseen liittymättömässä toiminnassa sitä admin tiliä. Mutta pakko myöntää, että tosiaan oma päivittäinen käyttö on erilaisten hyötyohjelmistojen käyttöä sekä tietenkin joutavaa nettiselailua ja foorumilla länkyttämistä. Peace.

Edit. Lisätään vielä, ennen kiistelyä, "jokainen taplaa tyylillään", eli ihan sallittua tietenkin on ajella siellä admin tilillä koko ajan. Ei ole minulta pois. Ei muuta, jatkakaa

 

[PyleP]

powercfg -h off

jollei tarvitse hiberfile.sys:siä (3,3Gb vapautui tilaa)

 

[hrk]

No tuo on fiksua. Oikein alleviivaa sitä ettei muut ajele admin-tilillä. Ihan kuin ajelisi normaalilla tilillä, ei vain ole sudo-komentoa, mutta UAC:n kautta saa oikeudet tarvittaessa (ja tosiaan, sitäkin voi helpottaa 3. osapuolen ohjelmistolla).

Niin, UAC muistuttaa hieman sudoa. Jos sitä tarkoitit. Ja mitä runastool-ohjelmaan tulee, niin se oli varmaan hyödyllinen windows xp -aikaan, ennen UAC:n keksimistä. Jolloin oli pakko käyttää erillistä admin-tunnusta.

Ei ihan. Ns. normaalilla tilillä järjestelmänvalvojan oikeuksia ei ole taustalla edes olemassa, kun taas on järjestelmänvalvojan tilillä ollessa ne on odottamassa käyttöä. Eli jos jotenkin päästäänkin ohittamaan varmistukset korotettuihin oikeuksiin, niin siinä ne ovat vaikkapa haitakkeen tarjolla käytettäväksi. Normaalilla tilillä niitä ei löydy kun ei ole olemassakaan, vaan ne täytyy UAC:n kautta tapauskohtaisesti pyytää.

Vaikka _tiliin_ onkin liitetty myös administraattorin "käyttöoikeustietue" (access token), niin _prosessi_ tarvitsee sen käyttöönottoon konsolilla istuvan käyttäjän eksplisiittisen luvan. Mikään haitake ei voi sitä lupaa antaa tai varastaa. Tietääkseni tämä pätee edelleen. Tavallinen käyttäjä taas ei voi mitään oikeuksia itselleen pyytää, vaan hänellä täytyy olla tiedossaan admin-tili salasanoineen, jos haluaa jotain oikeuksia vaativaa toimitella.

 

[Carlos]

Lock screenistä eroon, eli menee aina suoraan pin koodin syöttöön tai salasanan syöttöön, eli yksi klikkaus/painallus vähemmän:

Regeditissä mennään HKEY_LOCAL_Machine\SOFTWARE\Policies\Microsoft\Windows ja luodaan uusi avain (key) "Personalization", jossei sitä valmiiksi siellä ole. Sen jälkeen tuonne luotuun avaimeen, luodaan DWORD (32-bit) arvo. Nimeksi laitetaan NoLockScreen ja arvoksi (value data) 1.

Työpöytä käytössä tyhmä swaippiruutu pois käytöstä tällä.

 

[Melbac]

Windows 10 Tutorial Index

 

[tonkar]

Jos säädän ShutUp10:llä täysin puhtaaseen Windows 10 käyttikseen Recommended settings niin tuleeko Windows Updatessa lukemaan *Some settings are managed by your organization.

Haluaisin noi kaikki vakoilut sammuttaa mutta en halua sotkea Windows Updatea.
Vanhaa Win 10 asennusta olin puhkonut niin paljon ettei Choose when updates are installed valikossa saa lykättyä päivityksiä, vaikka kyseessä Enterprise.

ShutUp10:stä en tiedä, mutta WPD.app on ainakin toiminut ongelmitta, varsinkin jos teet säätöjä vain siinä Privacy-osiossa etkä koske niihin Firewall-asetuksiin.

 

[Pirate fin]

Jos säädän ShutUp10:llä täysin puhtaaseen Windows 10 käyttikseen Recommended settings niin tuleeko Windows Updatessa lukemaan *Some settings are managed by your organization.

Haluaisin noi kaikki vakoilut sammuttaa mutta en halua sotkea Windows Updatea.
Vanhaa Win 10 asennusta olin puhkonut niin paljon ettei Choose when updates are installed valikossa saa lykättyä päivityksiä, vaikka kyseessä Enterprise.

Ei ainakaan mulla tule tuota tekstiä ja Windows Update toimii ihan normaalisti

 

[tonkar]

@qnixsuomi jotkin noista ohjelmista muokkaa rekisteriä ja osa Group Policyn kautta. Voit tarkastaa Group Policy Editorista mitä säätöjä siellä on päällä. Win+R -> gpedit.msc
Sieltä näet muutetut asetukset helposti menemällä Computer Configuration -> Administrative Templates -> All Settings. Jaottele asetukset listassa tilan mukaan (klikkaa State-otsikkoa). Listassa pitäisi näkyä nyt kaikki pois päältä olevat asetukset kuten mahd. Configure Automatic Updates jne.

Asetukset kannattaa tarkastaa myös User Configuration osion alta. Siellä on mm. Remove access to use all Windows Update Features

 

[Pirate fin]

Miten sulla on täpät ShutUpin Windows Update kohdassa?

Ihan ne "recommended settings" asetukset olen laittanut.

 

[JulmaJuha]

Mites toi lataus? O&O ShutUp10
Itsellä taitaa toi sivu bugittaa. Huono enne softasta?

 

[Melbac]

MSMG ToolKit

9.0 Osaa disabloida cortanan+searchin.(pitää valita sieltä erikseen,myös 3rd osapuolen asennusken esto kannttaa pistää päälle).Jos poistaa kaikki niin myös edge ja ie lähtee eli ladatkaa etukäteen vaikka joku chromen installeri erilliselle levylle että pääsette webbiin.

/edit
älä poista ie:tä koska silloin tulee ongelmia esim chromen kanssa joka ei pysty laittamaan itseään default browseriksi.

 

[Pirate fin]

Mites toi lataus? O&O ShutUp10
Itsellä taitaa toi sivu bugittaa. Huono enne softasta?

Eikö sulla näy tuota "download" nappulaa?

Tästä saa ladattua jos ei näy (kopsasin linkin siitä latausnapista): https://dl5.oo-software.com/files/ooshutup10/OOSU10.exe

 

[JulmaJuha]

Olen tässä yrittänyt laittaa tuota windows alias-infonkerääjä kymppiä kuntoon.

Ehdin tuossa aiemmin asentaa tyhjään koneeseen tuon edellisen version, mutta nyt kyseessä tämä "oct" myös tyhjälle levylle. Vaan on ongelma. Tässä versiossa koen ongelmaksi noiden appsien poiston. Periaatteessa tein poiston jo scriptillä install.wim:iin joka oli vain, että onnistui.

Asennuksen jälkeen appsit nököttää kuitenkin edelleen ikkunassa. Noh koitan poistaa ne siitä kuvakkeestaan. Siinä on nappula "lopeta suorius" tjms. Sitten on harmaana nappula "poista sovellus" Voisin kuvitella, että tuo nappula kirkastuisi ohjelman sammuttamisen jälkeen. Ongelma on, että ohjelman sammutus ei vaikuta mihinkään ?

Suoritin sfc / scannow jne, mutta mutta...

Mielestäni tuossa edellisessä versiossa ei ollut tälläisiä juttuja. Kaikki sai pois mitkä halusikin ja silleen...

Onko muilla mitän tälläisiä havaintoja?

 

[JulmaJuha]

Mielessäni kytee sellainen epäilys, että voiko se olla sekoittanut asiaa, kun tein tämän uudemman version appsien poiston edellisessä windowsin versiossa? Olisiko se mahdollisesti rikkonut jotakin?

 

[Alensia]

Ihan käsipelillä nuo CCleanerilla on tullut poisteltua, huomannut nopeimmaksi ja varmimmaksi tavaksi. Minuutin homma, joskin turhauttavaa useampaa konetta putkeen asentaessa. Scriptit tuntuu poistavan vain osan softista, ja Xboxit ja Oma puhelimet jää kummittelemaan?

 

[JulmaJuha]

Kiitos vastauksesta. Tutkin tätä mahdollisuutta.

Muistanko oikein, että juuri CCleaner on itse jonkin ikävän kilkeen sisältävä softa? Joku tälläinen putsari joutui ainakin taannoin hyvin kyseenalaiseen valoon.


Päivitys.
Itse itseäni korjaten: CCleaner vaihtoon? Näillä ohjelmilla voit korvata sen

Tuo oli iskostunut mieleeni. Ilmeisesti ohjelma nykyisin taas todettu asialliseksi?

 

[Alensia]

Nykyisin ei tule mukana piilokikkareita, asetuksista pitää toki muistaa käydä klikkailemassa kaikki smart cleaningit ja auto updatet pois.

 

[Melbac]

Jos sulla on windows 10 n käytössä niin dvxa ei toimi ollenkaan vaan pitää asentaa toi(media playerin voi poistaa).Vaikuttaa myös windows metro softiin.
Download Windows 10 Media Feature Pack

DirectX Video Acceleration - Wikipedia

kuinka disabloidaan ulps amd:n korteilla
ULPS: How to disable | Community

 

[JulmaJuha]

Jaahas, viestini menikin väärään ketjuun, mutta apps:it lähti? pikku kikkareella nimeltä "Geek Uninstaller". Ehkä tuo vaan piiloitti ne, mutta yhtä kaikki.

 

[kurkimies]

Jos sulla on windows 10 n käytössä niin dvxa ei toimi ollenkaan vaan pitää asentaa toi(media playerin voi poistaa).Vaikuttaa myös windows metro softiin.
Download Windows 10 Media Feature Pack

DirectX Video Acceleration - Wikipedia

kuinka disabloidaan ulps amd:n korteilla
ULPS: How to disable | Community

No eikös tuonkin pitäisi ihan toistua suoraan asentamalla VLC Player?

 

[Melbac]

Tossa n versiossa ei ole media playeriä eikä niitä codeceja.VLC:ssä tulee omat codecit mukana eli ei käytä windowsin mukana tulevia.Jos/kun noita windowsin codeceja poistelee yms niin se vaikuttaa sitten esim amazon prime playn tapaisiin sivuihin koska vaativat drm:ää(toi on kopiointisuojaus) jotka puuttuu tuolta.