Windows 11

Windows 11

Downloads

MSDN Windows 11 CO-21H2 (22000.194),2021-10-05

en-us_windows_11_business_editions_x64_dvd_3a304c08.iso
Size: 5.12 GB
MD5: 3D1247F0B9CF446326891318535E913F
SHA-256: 667BD113A4DEB717BC49251E7BDC9F09C2DB4577481DDFBCE376436BEB9D1D2F

zh-cn_windows_11_business_editions_x64_dvd_f5f6bcbd.iso
SHA-256: 81C007E119BB0CF0C58ABEA9D9578B4C09935F929E609FB3954AAB43BCB83269

测试 Windows 11 Enterprise 版可以正常 KMS 激活。

系统初始配置

PowerShell

解除 PowerShell 运行脚本安全限制。在 PS 里执行:

Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope LocalMachine

系统组件

Settings - Optional features, 安装 / 启用 Wireless Display 和 OpenSSH Server。

开始菜单搜索 Windows features 打开 "Turn Windows features on or off",启用以下组件:

  • .NET Framework 3.5 (includes .NET 2.0 and 3.0)
  • Hyper-V
  • Telnet client
  • TFTP client
  • Windows Hypervisor Platform
  • Windows Sandbox
  • Windows subsystem for Linux

重启。

services.msc 里启动并将 OpenSSH SSH Server (sshd) 和 OpenSSH Authentication Agent (ssh-agent) 这2个服务启动类型设为 automatic。

驱动

测试对于某些 intel 核显 + AMD 显卡的双显笔记本,AMD独显的驱动不会自动安装。建议使用 AMD 的官方工具 自动安装对应驱动。

wsl

安装微软提供的这个更新包

cmd

wsl --list --online
wsl --install -d Ubuntu-20.04
ubuntu2004 config --default-user root
ubuntu2004

默认安装的是 WSL2 的 Linux。

装机必备软件

Windows 11 内置 winget 包管理器(大部分包从 Microsoft Store 安装,需要先在 Microsoft Store 里登录账号)。部分软件可以直接用 winget 下载安装。winget 安装的软件直接装在系统盘,无法指定安装位置。

winget search firefox
winget install -e Mozilla.Firefox
winget uninstall -e package_id

说明:

  • winget install 指定 -e 参数 exact 匹配软件包 id。

常用软件:

Windows 11 优化指南

测试于 Windows 11 enterprise (en-US) 初始版本。使用本地账户(domain account)登录。

准备工作:

  1. 根据这里的步骤,彻底禁用 UAC。
  2. 安装 InstallTakeOwnership 这个注册表文件,用于在资源管理器右键任意系统文件或文件夹接管 NTFS 所有权。
  3. 下载并运行 SuperCMD 这个(绿色)软件。此工具用于以 SYSTEM 最高用户权限运行任意命令。以下所有步骤里运行的命令均在 SuperCMD 启动的 cmd 里执行。

禁用 Windows Defender / Security 等安全组件

去除运行 exe 等文件时安全警告

首先打开 Windows Security,App & browser control, Reputation-based protection settings, 关闭所有几个选项:

  • Check app and files
  • SmartScreen for Microsoft Edge
  • SmartScreen for Microsoft Store apps

导入以下几个 reg 注册表文件:

DisableIESecuritySettingsCheck.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security]
"DisableSecuritySettingsCheck"=dword:00000001
"DisableFixSecuritySettings"=dword:00000001  
"DisableSecuritySettings"=dword:00000001

disable_open_file_security_warning.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Associations ]
"LowRiskFileTypes"=".avi;.bat;.cmd;.exe;.htm;.html;.lnk;.mpg;.mpeg;.mov;.mp3;.mp4;.mkv;.msi;.m3u;.rar;.reg;.txt;.vbs;.wav;.zip;.7z"

运行 inetcpl.cpl 打开 Internet 选项,在 "Security" 页面,依点击"Internet", "Local intranet" 和 "Trusted sites" 三个 zone,对每个 zone,点击 Custom level,更改如下设置:

  • Misc - Launching applications and unsafe files: 设为 Enable
  • Misc - Launching programs and files in an IFRAME: 设为 Enable

禁用 Windows Defender & Windows Security

首先在 Windows Security - Virus & Thread protection - settings 里关闭 "Tamper protection",重启

regedit,打开以下路径的 service 注册表路径

  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService (Windows Security Service)
  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc (Security Center)
  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend (Microsoft Defender Antivirus Service)
  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc (Microsoft Defender Antivirus Network Inspection Service)

将 Start 键值设为 4 (Disabled)。(服务启动类型说明:0 = Boot; 1 = System; 2 = Automatic; 3 = Manual; 4 = Disabled)

注意如果未关闭 tamper protection, Microsoft Defender 的两个服务无法修改注册表启动类型。

重启生效。

禁用 Windows Defender Firewall

直接在 Windows Defender Firewall - "Turn Windows Defender Firewall on or off" 里关闭防火墙即可。

不建议彻底禁用 Windows Defender Firewall (mpssvc) 服务。从 Windows 10 的后期版本开始傻逼微软将系统里很多网络功能特性都放到了 Defender Firewall 里,如果禁用了服务可能出现一些问题。

禁用垃圾定时任务

taskschd.msc 打开计划任务管理器,定位到以下位置:

  • Task Scheduler Library / Microsoft / Windows / Application Experiance / : 右键禁用(disable) 所有任务。
  • Task Scheduler Library / Microsoft / Windows / CloudExperianceHost / : 同上。
  • Task Scheduler Library / Microsoft / Windows / Customer Experience Improvement Program / : 同上。
  • Task Scheduler Library / Microsoft / Windows / Diagnosis / : 同上。
  • Task Scheduler Library / Microsoft / Windows / Windows Defender / : 同上。
  • Task Scheduler Library / Microsoft / Windows / Windows Error Reporting / : 同上。

禁用登录背景画面

与傻逼 Windows 10 相同,Windows 11 默认启动 / 锁屏后会显示一个全屏背景画面,必须按下任意键才进入输入密码界面。纯属傻逼设计。

DisableLockScreen.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization]
"NoLockScreen"=dword:00000001

禁止开始菜单搜索显示 bing 结果

gpedit.msc, Computer Configuration / Administrative Templates / Windows Components / Search /,修改以下设置项为:

  • Allow Cortana: Disable
  • Allow search and Cortana to use location : Disable
  • Do not allow web search : Enable
  • Don't search the web or display web results in Search : Enable

根据微软文档,应该可以修改注册表达到同样效果:

DisableStartMenuWebSearch.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search]
"AllowCortana"=dword:00000000
"AllowSearchToUseLocation"=dword:00000000
"DisableWebSearch"=dword:00000001
"ConnectedSearchUseWeb"=dword:00000001

但我测试改注册表无效,只能用组策略。


Last update: 2021-12-17 02:37:36 UTC