Windows 11

Windows 11

Downloads

MSDN Windows 11 CO-21H2 (22000.194),2021-10-05

en-us_windows_11_business_editions_x64_dvd_3a304c08.iso
Size: 5.12 GB
MD5: 3D1247F0B9CF446326891318535E913F
SHA-256: 667BD113A4DEB717BC49251E7BDC9F09C2DB4577481DDFBCE376436BEB9D1D2F

zh-cn_windows_11_business_editions_x64_dvd_f5f6bcbd.iso
SHA-256: 81C007E119BB0CF0C58ABEA9D9578B4C09935F929E609FB3954AAB43BCB83269

测试 Windows 11 Enterprise 版可以正常 KMS 激活。

系统初始配置

系统组件

Settings - Optional features, 安装 / 启用 Wireless Display 和 OpenSSH Server。

开始菜单搜索 Windows features 打开 "Turn Windows features on or off",启用以下组件:

  • .NET Framework 3.5 (includes .NET 2.0 and 3.0)
  • Hyper-V
  • Telnet client
  • TFTP client
  • Windows Hypervisor Platform
  • Windows Sandbox
  • Windows subsystem for Linux

重启。

services.msc 里启动并将 OpenSSH SSH Server (sshd) 和 OpenSSH Authentication Agent (ssh-agent) 这2个服务启动类型设为 automatic。

驱动

测试对于某些 intel 核显 + AMD 显卡的双显笔记本,AMD独显的驱动不会自动安装。建议使用 AMD 的官方工具 自动安装对应驱动。

wsl

安装微软提供的这个更新包

cmd

wsl --list --online
wsl --install -d Ubuntu-20.04
ubuntu2004 config --default-user root
ubuntu2004

默认安装的是 WSL2 的 Linux。

装机必备软件

Windows 11 内置 winget 包管理器(大部分包从 Microsoft Store 安装,需要先在 Microsoft Store 里登录账号)。部分软件可以直接用 winget 下载安装。winget 安装的软件直接装在系统盘,无法指定安装位置。

winget search firefox
winget install -e Mozilla.Firefox
winget uninstall -e package_id

说明:

  • winget install 指定 -e 参数 exact 匹配软件包 id。

常用软件:

Windows 11 优化指南

测试于 Windows 11 enterprise (en-US) 初始版本。使用本地账户(domain account)登录。

准备工作:

  1. 根据这里的步骤,彻底禁用 UAC。
  2. 安装 InstallTakeOwnership 这个注册表文件,用于在资源管理器右键任意系统文件或文件夹接管 NTFS 所有权。
  3. 下载并运行 SuperCMD 这个(绿色)软件。此工具用于以 SYSTEM 最高用户权限运行任意命令。以下所有步骤里运行的命令均在 SuperCMD 启动的 cmd 里执行。

禁用 Windows Defender / Security 等安全组件

去除运行 exe 等文件时安全警告

首先打开 Windows Security,App & browser control, Reputation-based protection settings, 关闭所有几个选项:

  • Check app and files
  • SmartScreen for Microsoft Edge
  • SmartScreen for Microsoft Store apps

导入以下几个 reg 注册表文件:

DisableIESecuritySettingsCheck.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security]
"DisableSecuritySettingsCheck"=dword:00000001
"DisableFixSecuritySettings"=dword:00000001  
"DisableSecuritySettings"=dword:00000001

disable_open_file_security_warning.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Associations ]
"LowRiskFileTypes"=".avi;.bat;.cmd;.exe;.htm;.html;.lnk;.mpg;.mpeg;.mov;.mp3;.mp4;.mkv;.msi;.m3u;.rar;.reg;.txt;.vbs;.wav;.zip;.7z"

运行 inetcpl.cpl 打开 Internet 选项,在 "Security" 页面,依点击"Internet", "Local intranet" 和 "Trusted sites" 三个 zone,对每个 zone,点击 Custom level,更改如下设置:

  • Misc - Launching applications and unsafe files: 设为 Enable
  • Misc - Launching programs and files in an IFRAME: 设为 Enable

禁用 Windows Defender

msconfig - Boot - 选中 Boot Options 的 Safe Boot (Minimal) 选项,点击 OK。然后重启 Windows 以进入安全模式。

接管 "C:\ProgramData\Microsoft\Windows Defender\Platform" 文件夹的所有权,然后在 NTFS 权限里增加1条 "Everyone" 的 "deny all" 权限设置项。(注意安全模式下无法用 SuperCMD 直接以 SYSTEM 用户打开资源管理器,所以必须接管文件夹所有权)。同样接管 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe 文件的所有权和设置拒绝访问权限。

然后在 msconfig 里将系统启动模式改回来(取消之前选中的 "Safe Boot" 选项),重启。

以上这种方式简单暴力禁止 Windows Defender 的以下相关服务可执行文件启动:

  • Microsoft Defender Antivirus Service (WinDefend)
  • Microsoft Defender Antivirus Network Inspection Service (WdNisSvc)

目前测试只有这种方式能达到效果。其他所有方式均无法禁止 Windows Defender 服务自启。

禁用 Windows Security

regedit,打开以下路径的 service 注册表路径

  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService (Windows Security Service)
  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc (Security Center)

将 Start 键值设为 4 (Disabled)。(服务启动类型说明:0 = Boot; 1 = System; 2 = Automatic; 3 = Manual; 4 = Disabled)

重启生效。

禁用 Windows Defender Firewall

直接在 Windows Defender Firewall - "Turn Windows Defender Firewall on or off" 里关闭防火墙即可。

不建议彻底禁用 Windows Defender Firewall (mpssvc) 服务。从 Windows 10 的后期版本开始傻逼微软将系统里很多网络功能特性都放到了 Defender Firewall 里,如果禁用了服务可能出现一些问题。

禁用垃圾定时任务

taskschd.msc 打开计划任务管理器,定位到以下位置:

  • Task Scheduler Library / Microsoft / Windows / Application Experiance / : 右键禁用(disable) 所有任务。
  • Task Scheduler Library / Microsoft / Windows / CloudExperianceHost / : 同上。
  • Task Scheduler Library / Microsoft / Windows / Customer Experience Improvement Program / : 同上。
  • Task Scheduler Library / Microsoft / Windows / Diagnosis / : 同上。
  • Task Scheduler Library / Microsoft / Windows / Windows Defender / : 同上。
  • Task Scheduler Library / Microsoft / Windows / Windows Error Reporting / : 同上。

禁用登录背景画面

与傻逼 Windows 10 相同,Windows 11 默认启动 / 锁屏后会显示一个全屏背景画面,必须按下任意键才进入输入密码界面。纯属傻逼设计。

Disable_Lock_Screen.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization]
"NoLockScreen"=dword:00000001

禁止开始菜单搜索显示 bing 结果

gpedit.msc, Computer Configuration / Administrative Templates / Windows Components / Search /,修改以下设置项为:

  • Allow Cortana: Disable
  • Allow search and Cortana to use location : Disable
  • Do not allow web search : Enable
  • Don't search the web or display web results in Search : Enable

根据微软文档,应该可以修改注册表达到同样效果:

DisableStartMenuWebSearch.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search]
"AllowCortana"=dword:00000000
"AllowSearchToUseLocation"=dword:00000000
"DisableWebSearch"=dword:00000001
"ConnectedSearchUseWeb"=dword:00000001

但我测试改注册表无效,只能用组策略。


Last update: 2021-10-15 03:31:51 UTC