Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Anche se il sistema operativo Windows è ben ottimizzato, è possibile perfezionarlo ulteriormente, in particolare per l'ambiente VDI (Microsoft Virtual Desktop Infrastructure). Nell'ambiente VDI molti servizi e attività in background sono disabilitati per impostazione predefinita.
Questo articolo è una guida o un punto di partenza per ottimizzare la configurazione. Alcune raccomandazioni disabilitano la funzionalità che si preferisce usare, pertanto è necessario considerare il costo rispetto al vantaggio di regolare una determinata impostazione nello scenario.
Nota
Eventuali impostazioni non espressamente specificate in questo argomento possono essere lasciate ai valori predefiniti (o impostate secondo i requisiti e criteri preferiti) senza impatto significativo sulle funzionalità VDI.
Principi di ottimizzazione di VDI
Un ambiente desktop virtuale "completo" può presentare una sessione desktop completa, incluse le applicazioni, a un utente del computer in rete. Il veicolo di distribuzione può essere una rete locale, Internet o entrambi. Alcune implementazioni degli ambienti desktop virtuale usano un'immagine del sistema operativo "base", che diventa quindi la base per i desktop quindi presentati agli utenti per il lavoro. Esistono varianti di implementazioni di desktop virtuale, ad esempio sessione desktop persistente, non persistente e desktop.
- Il tipo persistente mantiene le modifiche apportate al sistema operativo desktop virtuale da una sessione all'altra.
- Il tipo non persistente non mantiene le modifiche apportate al sistema operativo desktop virtuale da una sessione a quella successiva.
- La sessione desktop è simile a sessioni in altri dispositivi virtuali o fisici e a cui si accede tramite una rete.
Le impostazioni di ottimizzazione possono essere applicate in un computer di riferimento. Una macchina virtuale (VM) è una posizione ideale per compilare la macchina virtuale, perché lo stato viene salvato, sono presenti checkpoint e vengono eseguiti backup. Viene eseguita un'installazione predefinita del sistema operativo nella macchina virtuale di base. Tale macchina virtuale di base viene quindi ottimizzata eseguendo operazioni come la rimozione di app non necessari, l'installazione di aggiornamenti, l'eliminazione di file temporanei e l'applicazione delle impostazioni.
Quando si tratta di prodotti e servizi, la sicurezza e la stabilità rientrano tra le principali priorità per Microsoft. Nell'area di autenticazione del desktop virtuale la sicurezza non viene gestita in modo molto diverso rispetto ai dispositivi fisici. I clienti aziendali possono scegliere di utilizzare i servizi Windows predefiniti di Sicurezza di Windows, comprendente una suite di servizi che funzionano correttamente connessi o non connessi a Internet. Per gli ambienti desktop virtuali non connessi a Internet, le firme di sicurezza possono essere scaricate in modo proattivo più volte al giorno. Microsoft può infatti rilasciare più aggiornamenti delle firme ogni giorno. Tali firme possono quindi essere fornite ai dispositivi desktop virtuali e ne può essere pianificata l'installazione durante la produzione, indipendentemente dal fatto che si tratti di implementazioni persistenti o non persistenti. In questo modo, la protezione della macchina virtuale è la più aggiornata possibile.
Esistono alcune impostazioni di sicurezza non applicabili agli ambienti desktop virtuali non connessi a Internet e non sono in grado di partecipare alla sicurezza abilitata per il cloud. Esistono altre impostazioni che i dispositivi Windows "normali" possono usare, ad esempio Esperienza cloud o Windows Store. La rimozione dell'accesso a funzionalità non usate riduce il footprint, la larghezza di banda di rete e la superficie di attacco.
Windows utilizza un ritmo di aggiornamento mensile. In alcuni casi, gli amministratori di desktop virtuali controllano il processo di aggiornamento spegnendo le macchine virtuali basate su un'immagine "master" o "gold", aprendo questa immagine di sola lettura, applicando patch all'immagine, quindi ri-sigillandola e riportandola nell'ambiente di produzione. Non è quindi necessario che i dispositivi desktop virtuali controllino Windows Update. Esistono tuttavia casi in cui si verificano le normali procedure di applicazione di patch, ad esempio nel caso di dispositivi desktop virtuali "personali" permanenti. In alcuni casi è possibile utilizzare Windows Update, mentre in altri è possibile utilizzare Intune. In alcuni casi, Microsoft Endpoint Configuration Manager (in precedenza SCCM) viene usato per gestire l'aggiornamento e il recapito di altri pacchetti. Spetta a ogni organizzazione determinare l'approccio migliore per aggiornare i dispositivi desktop virtuali, riducendo al contempo i cicli di overhead.
Le impostazioni dei criteri locali e molte altre impostazioni in questa guida possono essere sostituite con i criteri basati su dominio. È consigliabile esaminare le impostazioni dei criteri in modo accurato e rimuovere o non usare elementi non desiderati o applicabili all'ambiente. Le impostazioni elencate in questo documento mirano a ottenere il miglior risultato di ottimizzazione delle prestazioni negli ambienti desktop virtuali, consentendo al tempo stesso di mantenere un'esperienza utente di qualità.
Nota
In GitHub è disponibile un set di script che eseguirà tutti gli elementi di lavoro documentati in questo documento. Gli script sono progettati per essere facilmente personalizzabili per l'ambiente e i requisiti. Il codice principale è in PowerShell e il lavoro viene svolto chiamando file di input, che sono in testo semplice (ora in formato .JSON), insieme ai file di esportazione dello strumento Local Group Policy Object (LGPO). Questi file di testo contengono elenchi di app da rimuovere, servizi da disabilitare e così via. Se non vuoi rimuovere una particolare app o disabilitare un determinato servizio, puoi modificare il file di testo corrispondente e rimuovere l'elemento su cui non vuoi agire. Infine, è possibile esportare le impostazioni dei criteri locali che possono essere importate nei computer del vostro ambiente. È preferibile che alcune impostazioni siano presenti all'interno dell'immagine di base, anziché applicare le impostazioni tramite Criteri di gruppo, poiché alcune impostazioni diventano effettive al riavvio successivo o quando un componente viene usato per la prima volta.
Ambienti desktop virtuali non persistenti
Quando un'implementazione desktop virtuale non persistente è basata su un'immagine di base o "gold", le ottimizzazioni vengono eseguite principalmente nell'immagine di base e quindi attraverso impostazioni e criteri locali.
Con gli ambienti desktop virtuali non persistenti basati su immagine, l'immagine di base è di sola lettura. Quando viene avviato un dispositivo desktop virtuale (macchina virtuale) non persistente, alla macchina viene trasmessa una copia dell'immagine di base. L'attività che avviene durante l'avvio e continua fino al successivo riavvio viene reindirizzata a un percorso temporaneo. Agli utenti vengono fornite posizioni di rete per archiviare i dati. In alcuni casi, il profilo dell'utente viene unito con la macchina virtuale standard per fornire all'utente le relative impostazioni.
Un aspetto importante del desktop virtuale non persistente basato su una singola immagine è la manutenzione. Gli aggiornamenti del sistema operativo e dei relativi componenti vengono distribuiti una volta al mese. Con l'ambiente desktop virtuale basato su immagini, è disponibile un set di processi che devono essere eseguiti per ottenere gli aggiornamenti dell'immagine:
- In un determinato host, tutte le macchine virtuali in tale host, in base all'immagine di base devono essere arrestate o disattivate. Ciò significa che gli utenti vengono reindirizzati ad altre macchine virtuali.
- In alcune implementazioni, questo approccio viene definito "svuotamento". L'host della macchina virtuale o della sessione, se impostato sulla modalità di svuotamento, interrompe l'accettazione di nuove richieste, ma continua a gestire gli utenti attualmente connessi al dispositivo.
- In modalità di svuotamento, quando l'ultimo utente si disconnette dal dispositivo, quest'ultimo è pronto per le operazioni di manutenzione.
- L'immagine di base viene quindi aperta e avviata. Vengono quindi eseguite tutte le attività di manutenzione, ad esempio gli aggiornamenti del sistema operativo, gli aggiornamenti di .NET, gli aggiornamenti delle app e così via.
- In questa fase vengono applicate tutte le nuove impostazioni che è necessario applicare.
- Le altre operazioni di manutenzione vengono eseguite in questo momento.
- L'immagine di base viene quindi spenta.
- L'immagine di base è stata sigillata e pronta per tornare in produzione.
- Gli utenti sono autorizzati a eseguire nuovamente l'accesso.
Nota
Windows esegue un set di attività di manutenzione, automaticamente, su base periodica. Per impostazione predefinita, è presente un'attività pianificata impostata per l'esecuzione alle 3:00 ogni giorno. Questa attività pianificata esegue un elenco di attività, tra cui la pulizia di Windows Update. È possibile visualizzare tutte le categorie di manutenzione eseguite automaticamente tramite questo comando PowerShell:
Get-ScheduledTask | Where-Object {$_.Settings.MaintenanceSettings}
Una delle problematiche relative al desktop virtuale non persistente è legata al fatto che, quando un utente si disconnette, quasi tutte le attività del sistema operativo vengono rimosse. Lo stato e/o il profilo dell'utente potrebbero essere salvati in una posizione centralizzata, ma la macchina virtuale stessa rimuove quasi tutte le modifiche apportate dopo l'ultimo avvio. Pertanto, le ottimizzazioni destinate a un computer Windows che salva lo stato da una sessione alla successiva non sono applicabili.
A seconda dell'architettura del dispositivo desktop virtuale, gli elementi come PreFetch e SuperFetch non aiuteranno da una sessione all'altra, perché tutte le ottimizzazioni vengono eliminate al riavvio della macchina virtuale. L'indicizzazione può rappresentare un parziale spreco di risorse, così come qualsiasi operazione di ottimizzazione del disco come la deframmentazione tradizionale.
Nota
Se si prepara un'immagine con la virtualizzazione e se durante il processo di creazione dell'immagine si è connessi a Internet, al primo accesso è necessario posticipare gli aggiornamenti delle funzionalità passando a Impostazioni>Windows Update.
Usare o non usare sysprep
Windows dispone di una funzionalità predefinita denominata System Preparation Tool, nota anche come sysprep. Lo strumento sysprep viene usato per preparare un'immagine di Windows 10 o Windows 11 personalizzata per la duplicazione. Il processo sysprep garantisce che il sistema operativo risultante sia univoco per l'esecuzione nell'ambiente di produzione.
L'esecuzione di sysprep presenta vantaggi e svantaggi. Per gli ambienti desktop virtuali, è possibile personalizzare il profilo utente predefinito, che verrebbe usato come modello di profilo per gli utenti successivi che accedono usando questa immagine. Potresti avere app che vuoi installare, ma vuoi anche essere in grado di controllare le impostazioni per ogni app.
L'alternativa è quella di usare un file .ISO standard da cui eseguire l'installazione, possibilmente usando un file di risposte all'installazione invisibile all'utente, e una sequenza di operazioni per installare o rimuovere applicazioni. Puoi anche usare una sequenza di attività per regolare le impostazioni dei criteri locali nell'immagine, ad esempio tramite lo strumento Oggetto Criteri di gruppo locale (LGPO).
Per altre informazioni sulla preparazione dell'immagine per Azure, vedere Preparare un disco rigido virtuale VHD o VHDX Windows per il caricamento in Azure.
Capacità di supporto
Ogni volta che vengono modificate le impostazioni predefinite di Windows, sorgono domande relative alla supportabilità. Dopo la personalizzazione di un'immagine desktop virtuale (macchina virtuale o sessione), è necessario tenere traccia di ogni modifica apportata all'immagine in un log delle modifiche. In una successiva fase di risoluzione dei problemi, spesso è possibile isolare un'immagine in un pool e configurarla per l'analisi dei problemi. Dopo aver rilevato un problema alla causa radice, tale modifica può essere implementata prima nell'ambiente di test e infine nel carico di lavoro di produzione.
Questo documento evita intenzionalmente di trattare temi come i servizi di sistema, i criteri o le attività che influiscono sulla sicurezza. A questi si aggiunge il tema della manutenzione di Windows. Viene eliminata la possibilità di eseguire la manutenzione delle immagini desktop virtuali al di fuori delle finestre di manutenzione, poiché tali finestre sono gli intervalli di tempo in cui vengono eseguiti quasi tutti gli eventi di manutenzione negli ambienti desktop virtuali, tranne gli aggiornamenti software della sicurezza. Le linee guida di Microsoft per Sicurezza di Windows negli ambienti desktop virtuale sono documentate nella Guida alla distribuzione di Windows Defender Antivirus in un ambiente VDI (Virtual Desktop Infrastructure)
Prendi in considerazione la supportabilità quando modifichi le impostazioni predefinite di Windows. Occasionalmente, sorgono problemi difficili da risolvere quando si modificano i servizi di sistema, le politiche o le attività programmate, nel nome del rafforzamento, dell'alleggerimento e così via. Per i problemi attualmente noti riguardanti le impostazioni predefinite modificate, consulta Microsoft Knowledge Base. Le indicazioni contenute in questo documento e lo script associato in GitHub vengono mantenute in relazione ai problemi noti, se presenti. Inoltre, è possibile segnalare problemi in molti modi a Microsoft.
Per visualizzare i problemi noti relativi ai valori iniziali predefiniti per i servizi, è possibile usare il motore di ricerca preferito con i termini "start value" site:support.microsoft.com
.
Questo documento e gli script associati in GitHub non modificano le autorizzazioni predefinite. Se si è interessati ad aumentare le impostazioni di sicurezza, iniziare con il progetto noto come AaronLocker. Per altre informazioni, vedere Panoramica di "AaronLocker".
Categorie di ottimizzazione del desktop virtuale
Le categorie seguenti sono i modi in cui è possibile ottimizzare il desktop virtuale:
- Pulizia di app UWP (Universal Windows Platform)
- Pulizia delle funzionalità facoltative
- Impostazioni delle politiche locali
- Servizi di sistema
- Attività pianificate
- Applica aggiornamenti di Windows e di altro tipo
- Tracce automatiche di Windows
- Ottimizzazione di Windows Defender con VDI
- Ottimizzazione delle prestazioni della rete client tramite le impostazioni del Registro di sistema
- Altre impostazioni delle linee guida "Baseline di funzionalità limitate del traffico con restrizioni di Windows".
- Pulizia disco
Le sezioni seguenti illustrano in modo più dettagliato ogni categoria.
Pulizia di applicazioni UWP (Universal Windows Platform)
Uno degli obiettivi di un'immagine desktop virtuale è quello di essere più leggera possibile rispetto all'archiviazione permanente. Un modo per ridurre le dimensioni dell'immagine consiste nel rimuovere le applicazioni UWP inutilizzate (app). Con le app UWP, sono presenti i file dell'applicazione principali, noti anche come payload. Esiste una piccola quantità di dati archiviati nel profilo di ogni utente per le impostazioni specifiche dell'applicazione. Esiste anche una piccola quantità di dati nel profilo "Tutti gli utenti".
Inoltre, tutte le app UWP vengono registrate a livello di utente o computer a un certo punto dopo l'avvio del dispositivo e l'accesso dell'utente. Le app UWP, che includono il menu Start e la shell di Windows, eseguono varie attività durante o dopo l'installazione, di nuovo quando un utente esegue l'accesso per la prima volta e, in misura inferiore, durante gli accessi successivi. Per tutte le app UWP, occasionalmente vengono eseguite valutazioni, ad esempio:
- È necessario aggiornare l'app alla versione più recente?
- L'app, se aggiunta al menu Start, potrebbe avere dati del riquadro animato da scaricare
- L'app ha una cache di dati che devono essere aggiornati, ad esempio mappe o meteo?
- L'app ha dati persistenti del profilo dell'utente che devono essere presentati all'accesso (ad esempio, Memo)?
Con un'installazione predefinita di Windows, è improbabile che tutte le app UWP vengano usate da un'organizzazione. Di conseguenza, se queste app vengono rimosse, sarà necessario eseguire un minor numero di valutazioni, un minor numero di operazioni di memorizzazione e così via. Il secondo metodo consiste nell'indirizzare Windows a disabilitare le "esperienze consumer". In questo modo si riduce l'attività dello Store, è necessario verificare la presenza di tutte le app installate, le app disponibili e quindi iniziare a scaricare alcune app UWP. Il risparmio in termini di prestazioni può essere significativo quando sono presenti centinaia o migliaia di utenti e tutti iniziano a lavorare più o meno alla stessa ora o addirittura in sequenza nei vari fusi orari.
Connettività e tempistica sono fattori importanti per la pulizia delle app UWP. Se si distribuisce l'immagine di base in un dispositivo senza connettività di rete, Windows non riesce a connettersi a Microsoft Store e scaricare le app e provare a installarle durante il tentativo di disinstallarle. Potrebbe essere una strategia valida per concederti il tempo necessario per personalizzare l'immagine e quindi aggiornare gli elementi rimanenti in una fase successiva del processo di creazione dell'immagine.
Se si modifica la base .WIM utilizzata per installare Windows e si rimuovono le app UWP non necessarie dal .WIM prima dell'installazione, le app non vengono installate e i tempi di creazione del profilo successivi risultano più brevi. Più avanti in questa sezione è disponibile un collegamento con informazioni su come rimuovere le app UWP dal file .WIM della tua installazione.
Una buona strategia per l'ambiente desktop virtuale è quella di effettuare il provisioning delle app desiderate nell'immagine di base e quindi limitare o bloccare l'accesso a Microsoft Store successivamente. Le applicazioni Microsoft Store vengono aggiornate periodicamente in background sui normali computer. Le app UWP possono essere aggiornate durante la finestra di manutenzione mentre vengono applicati altri aggiornamenti.
Eliminazione del payload delle app UWP
Le app UWP non necessarie sono ancora nel file system che utilizzano una piccola quantità di spazio su disco. Per le app non necessarie, il payload delle app UWP indesiderate può essere rimosso dall'immagine di base usando i comandi di PowerShell. Se elimini i payload dell'app UWP dal file di installazione .WIM usando i collegamenti forniti più avanti in questa sezione, puoi iniziare dall'inizio con un elenco ridotto di app UWP.
Eseguire il comando di PowerShell seguente per enumerare le app UWP sottoposte a provisioning attualmente in esecuzione nel computer locale:
Get-AppxProvisionedPackage -Online
Le app UWP di cui è stato effettuato il provisioning in un sistema possono essere rimosse durante l'installazione del sistema operativo come parte di una sequenza di operazioni oppure successivamente dopo l'installazione del sistema operativo. Questo potrebbe essere il metodo preferito perché rende modulare l'intero processo di creazione o mantenimento di un'immagine. Dopo aver sviluppato gli script, se qualcosa cambia in una build successiva si modifica uno script esistente piuttosto che ripetere il processo da zero.
Eseguire quindi il comando seguente di PowerShell per rimuovere i payload delle app UWP:
Remove-AppxProvisionedPackage -Online - PackageName MyAppxPackage
Per concludere, ogni app UWP deve essere valutata per verificarne l'applicabilità in ogni specifico ambiente. Installa un'installazione predefinita di Windows 10 o Windows 11 e quindi tieni presente quali app eseguono e consumano memoria. Ad esempio, è possibile rimuovere le app che vengono avviate automaticamente o le app che visualizzano automaticamente informazioni sul menu Start, ad esempio Meteo e Notizie.
Nota
Se si usano gli script di GitHub, è possibile controllare con facilità le app che vengono rimosse prima di eseguire lo script. Dopo il download dei file di script, individuare il file AppxPackages.json, modificarlo e rimuovere le voci relative alle app che si vogliono mantenere, ad esempio Calcolatrice, Memo e così via.
Pulizia delle funzionalità facoltative
Questa sezione descrive le funzionalità facoltative che possono essere ottimizzate.
Gestione delle funzionalità facoltative con PowerShell
Puoi gestire le funzionalità facoltative di Windows con PowerShell. Per enumerare le funzionalità di Windows attualmente installate, esegui il comando seguente di PowerShell:
Get-WindowsOptionalFeature -Online
Con PowerShell è possibile configurare una funzionalità facoltativa di Windows enumerata come abilitata o disabilitata, come illustrato nell'esempio seguente:
Enabled-WindowsOptionalFeature -Online -FeatureName "DirectPlay" -All
Il comando di esempio seguente disabilita la funzionalità Windows Media Player nell'immagine desktop virtuale:
Disable-WindowsOptionalFeature -Online -FeatureName "WindowsMediaPlayer"
In un secondo momento può essere utile rimuovere il pacchetto di Windows Media Player. Questo comando di esempio illustra come trovare il nome del pacchetto:
Get-WindowsPackage -Online -PackageName *media*
L'output di tale comando mostra un risultato simile alle informazioni seguenti:
PackageName : Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153
Applicable : True
Copyright : Copyright (c) Microsoft Corporation. All Rights Reserved
...
Se si vuole rimuovere il pacchetto di Windows Media Player (per liberare circa 60 MB di spazio su disco), è possibile eseguire il comando seguente:
PS C:\Windows\system32> Remove-WindowsPackage -PackageName Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153 -Online
Abilitare o disabilitare le funzionalità di Windows tramite DISM
Puoi usare lo strumento predefinito Dism.exe
per enumerare e controllare le funzionalità facoltative di Windows. Uno script Dism.exe può essere sviluppato ed eseguito durante una sequenza di attività di installazione del sistema operativo con Funzionalità su richiesta.
Impostazioni utente predefinite
È possibile personalizzare il file del Registro di sistema di Windows in C:\Users\Default\NTUSER.DAT
. Tutte le modifiche apportate a questo file vengono applicate a tutti i profili utente successivi creati da un computer che esegue questa immagine. È possibile controllare le impostazioni da applicare al profilo utente predefinito modificando il file DefaultUserSettings.txt.
Per ridurre la trasmissione di dati grafici sull'infrastruttura desktop virtuale, è possibile impostare lo sfondo predefinito su un colore a tinta unita anziché sull'immagine di Windows predefinita. È anche possibile impostare la schermata di accesso come colore a tinta unita e disattivare l'effetto sfocatura opaca sull'accesso.
Le impostazioni seguenti vengono applicate al registro di sistema del profilo utente predefinito, principalmente per ridurre le animazioni. Se alcune o tutte queste impostazioni non sono desiderate, eliminare le impostazioni che non si desidera applicare ai nuovi profili utente in base a questa immagine. L'obiettivo di queste impostazioni è quello di abilitare le impostazioni equivalenti seguenti:
- Mostra le ombre sotto il puntatore del mouse
- Mostra ombre sotto le finestre
- Smussa gli angoli dei caratteri dello schermo
È inoltre disponibile un metodo per disabilitare le due impostazioni di privacy seguenti per qualsiasi profilo utente creato dopo l'esecuzione dell'ottimizzazione:
- Permettere ai siti Web di accedere all'elenco delle lingue per fornire contenuti pertinenti per un'area geografica specifica
- Mostra il contenuto suggerito nell'app Impostazioni
Facoltativamente, disabilitare le due impostazioni di privacy seguenti per qualsiasi profilo utente creato dopo l'esecuzione dell'ottimizzazione:
- Permettere ai siti Web di accedere all'elenco delle lingue per fornire contenuti pertinenti per un'area geografica specifica
- Mostra il contenuto suggerito nell'app Impostazioni
Di seguito sono riportate le impostazioni di ottimizzazione applicate alla sezione del Registro di sistema del profilo utente predefinito per ottimizzare le prestazioni. Questa operazione viene eseguita caricando innanzitutto l'hive del Registro di sistema del profilo utente predefinito NTUser.dat, con il nome chiave temporanea Temp, e quindi apportando le seguenti modifiche:
Load HKLM\Temp C:\Users\Default\NTUSER.DAT
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer" /v ShellState /t REG_BINARY /d 240000003C2800000000000000000000 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v IconsOnly /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewAlphaSelect /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewShadow /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowCompColor /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowInfoTip /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v TaskbarAnimations /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects" /v VisualFXSetting /t REG_DWORD /d 3 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v EnableAeroPeek /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v AlwaysHiberNateThumbnails /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v DragFullWindows /t REG_SZ /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v FontSmoothing /t REG_SZ /d 2 /f
add "HKLM\Temp\Control Panel\Desktop" /v UserPreferencesMask /t REG_BINARY /d 9032078010000000 /f
add "HKLM\Temp\Control Panel\Desktop\WindowMetrics" /v MinAnimate /t REG_SZ /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" /v 01 /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-353694Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-353696Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338388Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338389Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SystemPaneSuggestionsEnabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\International\User Profile" /v HttpAcceptLanguageOptOut /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.YourPhone_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.YourPhone_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitInkCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitTextCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Personalization\Settings" /v AcceptedPrivacyPolicy /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization\TrainedDataStore" /v HarvestContacts /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v ScoobeSystemSettingEnabled /t REG_DWORD /d 0 /f
Unload HKLM\Temp
Disabilita le impostazioni per le app di Windows dall'avvio e dall'esecuzione in background. Anche se non significativo in un singolo dispositivo, Windows avvia più processi per ogni sessione utente in un determinato dispositivo o host di sessione. Se questa funzionalità è desiderata così com'è, eliminare le righe nel DefaultUserSettings.txt
file che includono i nomi delle app come Windows.Photos e/o MicrosoftEdge.
Impostazioni delle politiche locali
Molte ottimizzazioni per Windows in un ambiente desktop virtuale possono essere effettuate usando i criteri di Windows. Le impostazioni elencate nella tabella di questa sezione possono essere applicate localmente all'immagine di base o gold. Se le impostazioni equivalenti non vengono specificate in altro modo, ad esempio criteri di gruppo, le impostazioni vengono comunque applicate.
Alcune decisioni possono essere basate sulle specifiche dell'ambiente.
- L'ambiente desktop virtuale è autorizzato ad accedere a Internet?
- La soluzione desktop virtuale è persistente o non persistente?
Le impostazioni seguenti sono state scelte in modo da non contrastare o confliggere con le impostazioni correlate alla sicurezza. Queste impostazioni sono state scelte per rimuovere le impostazioni o disabilitare le funzionalità che possono non essere applicabili agli ambienti desktop virtuali.
Impostazione criteri | Articolo | Elemento secondario | Impostazione possibile e commenti |
---|---|---|---|
Criteri del computer locale\Configurazione computer\Impostazioni di Windows\Impostazioni di sicurezza | Non applicabile | Non applicabile | Non applicabile |
Criteri per la gestione dell'elenco delle reti | Proprietà di tutte le reti | Posizione di rete | L'utente non può modificare la posizione (questa impostazione è impostata per impedire il popup sul lato destro quando viene rilevata una nuova rete) |
Criteri del computer locale\Configurazione computer\Modelli amministrativi\Pannello di controllo | Non applicabile | Non applicabile | |
Pannello di controllo | Consenti suggerimenti online | Non applicabile | Disabilitato (le impostazioni non possono contattare i servizi di contenuto Microsoft per recuperare suggerimenti e contenuti della Guida) |
Pannello di controllo \ Personalizzazione | Imposta un'immagine predefinita specifica per la schermata di blocco e l'accesso | Non applicabile | Abilitata (Questa impostazione consente di imporre una specifica immagine predefinita per la schermata di blocco e di accesso specificando il percorso del file di immagine. La stessa immagine viene usata sia per le schermate di blocco che di accesso. Questo consiglio serve a ridurre i byte trasmessi in rete per gli ambienti desktop virtuali. Questa impostazione può essere rimossa o personalizzata per ogni ambiente.) |
Pannello di controllo\Opzioni internazionali e della lingua\Personalizzazione della scrittura a mano | Disattiva apprendimento automatico | Non applicabile | Abilitato (con questa impostazione di criterio abilitata, l'apprendimento automatico si arresta e tutti i dati archiviati vengono eliminati. Gli utenti non possono configurare questa impostazione in Pannello di controllo) |
Criteri del computer locale\Configurazione computer\Modelli amministrativi\Rete | Non applicabile | Non applicabile | Non applicabile |
Servizio trasferimento intelligente in background (BITS) | Consenti il Caching Peer BITS | Non applicabile | Disabilitata (Questa impostazione dei criteri determina se la funzionalità di peer caching Servizio trasferimento intelligente in background (BITS) è abilitata per uno specifico computer.) |
Servizio trasferimento intelligente in background (BITS) | Non consentire al client BITS di usare Windows Branch Cache | Non applicabile |
Abilitata (con questa impostazione di criterio abilitata, il client BITS non usa Windows Branch Cache). Il motivo di questa raccomandazione è che i dispositivi desktop virtuali non vengono usati per la memorizzazione nella cache del contenuto e che i dispositivi non possono usare la larghezza di banda di rete. |
Servizio trasferimento intelligente in background (BITS) | Non consentire al computer di fungere da client di peer caching BITS | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, il computer non usa la funzionalità di peer caching BITS per scaricare i file; i file vengono scaricati solo dal server di origine). |
Servizio trasferimento intelligente in background (BITS) | Non consentire al computer di fungere da server di peer caching BITS | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, il computer non può memorizzare nella cache i file scaricati e offrirli ai peer. |
BranchCache | Attiva BranchCache | Non applicabile | Disabilitata (Se questa opzione di selezione è disabilitata, BranchCache viene disabilitato per tutti i computer client in cui è applicato il criterio.) |
*Tipi di carattere | Abilita provider di tipi di carattere | Non applicabile | Disabilitato (con questa impostazione disabilitata, Windows non si connette a un provider di tipi di carattere online ed enumera solo i tipi di carattere installati localmente) |
Autenticazione hotspot | Abilita autenticazione hotspot | Non applicabile | Disabilitata (Questa impostazione dei criteri determina se viene eseguito il probe degli hotspot WLAN per verificare se il protocollo WISPr (Wireless Internet Service Provider roaming) è supportato. Con questa impostazione di criterio disabilitata, gli hotspot WLAN non vengono sondati per il supporto del protocollo WISPr e gli utenti possono eseguire l'autenticazione solo con hotspot WLAN usando un browser. |
Servizi di rete peer-to-peer Microsoft | Disattiva i servizi di rete peer-to-peer Microsoft | Non applicabile | Abilitata (questa impostazione disattiva i servizi di rete peer-to-peer Microsoft nel suo intero e fa sì che tutte le applicazioni dipendenti interrompano il funzionamento. Se si abilita questa impostazione, i protocolli peer-to-peer vengono disattivati. |
Indicatore stato connettività di rete (in questa sezione sono presenti altre impostazioni che possono essere usate in reti isolate) |
Specifica il polling passivo | Disabilita polling passivo (casella di controllo) |
Abilitata (Questa impostazione di criterio consente di specificare il comportamento di polling passivo. NCSI esegue il polling di varie misurazioni in tutto lo stack di rete a intervalli frequenti per determinare se la connettività di rete viene persa. Utilizzare le opzioni per controllare il comportamento di polling passivo.) La disabilitazione del polling passivo di NCIS può migliorare il carico di lavoro della CPU nei server o in altri computer con connettività di rete statica. Questa impostazione può influire negativamente sulla connettività di Exchange in Outlook. |
File offline | Consenti o non consentire l'uso di funzionalità file Offline | Non applicabile | Disabilitata (questa impostazione di criterio determina se la funzionalità File offline è abilitata. File offline salva una copia dei file di rete nel computer dell'utente da usare quando il computer non è connesso alla rete. Con questa impostazione di criterio disabilitata, la funzionalità File offline è disabilitata e gli utenti non possono abilitarlo. |
*Impostazioni TCPIP \ Tecnologie di transizione IPv6 | Imposta lo stato di Teredo | Stato disabilitato | Abilitata (Se questa impostazione è abilitata e impostata su "Stato disabilitato", nell'host non sono presenti interfacce Teredo.) |
*Servizio WLAN \ Impostazioni WLAN | Consenti a Windows di connettersi automaticamente agli hotspot aperti suggeriti, alle reti condivise dai contatti e agli hotspot che offrono servizi a pagamento | Non applicabile | Disabilitata (Questa impostazione di criterio determina se gli utenti possono abilitare le impostazioni WLAN seguenti: "Connetti a hotspot aperti suggeriti", "Connetti alle reti condivise dai contatti" e "Abilita i servizi a pagamento". Con questa impostazione di criterio disabilitata, "Connetti a hotspot aperti suggeriti", "Connetti alle reti condivise dai contatti" e "Abilita servizi a pagamento" vengono disattivati e agli utenti su questo dispositivo viene impedito di abilitarli. |
Servizio WWAN \ Accesso ai dati cellulari | Consenti l'accesso delle app ai dati della rete cellulare | Valore predefinito per tutte le app. Forza Nega | Abilitata (se scegli l'opzione "Forza nega", le app di Windows non sono autorizzate ad accedere ai dati della rete cellulare e gli utenti non possono modificarla). |
Criteri del computer locale \ Configurazione computer \ Modelli amministrativi \ Menu Start e barra delle applicazioni | Non applicabile | Non applicabile | |
*Notifiche | Disattiva l'uso della rete per le notifiche | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, le applicazioni e le funzionalità di sistema non sono in grado di ricevere notifiche dalla rete da WNS o tramite le API di polling delle notifiche) |
Criteri del Computer Locale \ Configurazione Computer \ Modelli Amministrativi \ Sistema | Non applicabile | Non applicabile | Non applicabile |
Installazione di dispositivi | Non inviare un report di errore di Windows quando un driver generico è installato in un dispositivo | Non applicabile | Abilitata (se questa impostazione di criterio è abilitata, non viene inviata una segnalazione errori quando viene installato un driver generico). |
Installazione di dispositivi | Impedisci la creazione di un punto di ripristino del sistema durante l'attività del dispositivo che normalmente richiederebbe la creazione di un punto di ripristino | Non applicabile | Abilitata (Con questa impostazione di criterio abilitata, Windows non crea un punto di ripristino del sistema quando normalmente verrebbe creato.) |
Installazione di dispositivi | Impedisci il recupero dei metadati del dispositivo da Internet | Non applicabile | Abilitata (Questa impostazione dei criteri consente di impedire a Windows di recuperare i metadati dei dispositivi da Internet. Con questa impostazione di criterio abilitata, Windows non recupera i metadati del dispositivo per i dispositivi installati da Internet. Questa impostazione dei criteri sostituisce l'impostazione disponibile nella finestra di dialogo Impostazioni installazione dispositivo (Pannello di controllo > Sistema e sicurezza > Sistema > Impostazioni di sistema avanzate > scheda Hardware).) |
Installazione di dispositivi | Disattiva le notifiche a comparsa "Trovato nuovo hardware" durante l'installazione del dispositivo | Non applicabile | Abilitata (questa impostazione di criterio consente di disattivare le aree "Trovato nuovo hardware" durante l'installazione del dispositivo. Con questa impostazione di criterio abilitata, le aree "Trovato nuovo hardware" non vengono visualizzate durante l'installazione di un dispositivo. |
File system\NTFS | Opzioni di creazione nomi brevi | Opzioni di creazione dei nomi brevi: disabilitata in tutti i volumi | Abilitata (queste impostazioni consentono di controllare se i nomi brevi vengono generati durante la creazione di file. Alcune applicazioni richiedono nomi brevi per la compatibilità, ma i nomi brevi hanno un impatto negativo sulle prestazioni del sistema. Con nomi brevi disabilitati in tutti i volumi, non vengono generati. |
*Criteri di gruppo | Continua le esperienze su questo dispositivo | Non applicabile | Disabilitata (Questa impostazione dei criteri determina se il dispositivo Windows può partecipare a esperienze tra diversi dispositivi (continuare le esperienze). La disabilitazione di questo criterio impedisce l'individuazione di questo dispositivo da parte di altri dispositivi e pertanto non può partecipare alle esperienze tra dispositivi. |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva i collegamenti "Events.asp" nel Visualizzatore eventi | Non applicabile | Abilitata (Questa impostazione dei criteri consente di specificare se sono disponibili collegamenti ipertestuali "Events.asp" per gli eventi all'interno dell'applicazione Visualizzatore eventi.) |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva la condivisione dei dati per la personalizzazione del riconoscimento della grafia | Non applicabile | Abilitata (Disabilita la condivisione dei dati dallo strumento di personalizzazione del riconoscimento della grafia.) |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva segnalazione errori di riconoscimento scrittura a mano | Non applicabile | Abilitata (Disabilita lo strumento di segnalazione errori relativi al riconoscimento della grafia.) |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva la ricerca nel Microsoft Knowledge Base nel Centro assistenza e supporto tecnico | Non applicabile | Abilitata (Questa impostazione dei criteri consente di specificare se gli utenti possono eseguire una ricerca in Microsoft Knowledge Base da Guida e supporto tecnico.) |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva la Procedura guidata di Connessione Internet se la connessione URL rimanda a Microsoft.com | Non applicabile | Abilitata (Questa impostazione dei criteri consente di specificare se la Connessione guidata Internet può connettersi a Microsoft per scaricare un elenco di provider di servizi Internet (ISP).) |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva il download Internet per le procedure guidate di pubblicazione sul Web e ordinazione online. | Non applicabile | Abilitata (Questa impostazione dei criteri consente di specificare se Windows deve scaricare un elenco di provider per le procedure guidate di pubblicazione Web e ordinazione online.) |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva il servizio di associazione file di Internet | Non applicabile | Abilitata (Questa impostazione dei criteri consente di specificare se è necessario usare il servizio Web Microsoft per trovare un'applicazione per aprire un file con un'associazione di file non gestita.) |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva registrazione se connessione a URL rimanda a Microsoft.com | Non applicabile | Abilitata (Questa impostazione dei criteri consente di specificare se la registrazione guidata di Windows si connette a Microsoft.com per la registrazione online.) |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva gli aggiornamenti dei file di contenuto del Compagno di ricerca | Non applicabile | Abilitata (Questa impostazione dei criteri consente di specificare se la Ricerca guidata deve scaricare automaticamente gli aggiornamenti di contenuto durante le ricerche locali e su Internet.) |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva la funzione "Ordina stampe" | Non applicabile | Abilitata (Se si abilita questa impostazione dei criteri, l'attività "Ordina stampe via Internet" viene rimossa da Operazioni immagine nelle cartelle di Esplora file.) |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva l'operazione per file e cartelle "Pubblica sul Web" | Non applicabile | * Abilitata (Questa impostazione dei criteri consente di specificare se le attività "Pubblica file sul Web", "Pubblica cartella sul Web" e "Pubblica elementi selezionati sul Web" sono disponibili in Attività file e cartella nelle cartelle di Windows.) |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva il Programma di miglioramento dell'esperienza utente di Windows | Non applicabile | Abilitata (Il programma Windows di miglioramento dell'esperienza utente (CEIP) raccoglie informazioni sulla configurazione dell'hardware e su come utilizzi il nostro software e i nostri servizi per identificare tendenze e schemi di utilizzo. Se si abilita questa impostazione dei criteri, tutti gli utenti vengono esclusi dal Programma di Miglioramento dell'Esperienza del Cliente di Windows. |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva Segnalazione errori Windows | Non applicabile | Abilitata (questa impostazione di criterio controlla se vengono segnalati o meno errori a Microsoft. Se si abilita questa impostazione di criterio, agli utenti non viene data la possibilità di segnalare gli errori. |
Gestione comunicazioni Internet\ Impostazioni di comunicazione Internet | Disattiva ricerca driver di dispositivo in Windows Update | Non applicabile | Abilitata (Questa impostazione di criterio specifica se Windows cerca driver di dispositivo in Windows Update quando non sono presenti driver locali per un dispositivo. Se abiliti questa impostazione di criterio, Windows Update non viene cercato quando viene installato un nuovo dispositivo. |
Accesso | Non visualizzare la schermata iniziale introduttiva all'accesso | Non applicabile | Abilitata (Se questa impostazione è abilitata, la schermata iniziale non è visibile per l'utente che accede a un dispositivo Windows.) |
Accesso | Non enumerare gli utenti connessi nei computer aggiunti a un dominio | Non applicabile | Abilitata (con questa impostazione abilitata, l'interfaccia utente di accesso non enumera gli utenti connessi nei computer aggiunti a un dominio). |
Accesso | Enumera gli utenti locali sui computer collegati a un dominio | Non applicabile | Disabilitata (Con questa impostazione disabilitata, l'interfaccia utente di accesso non enumera gli utenti locali nei computer aggiunti a un dominio). |
Accesso | Show clear logon background (Mostra sfondo di accesso chiaro) | Non applicabile | Abilitata (Questa impostazione dei criteri disabilita l'effetto sfocato acrilico nell'immagine dello sfondo di accesso. Se questa impostazione è abilitata, l'immagine dello sfondo di accesso viene visualizzata senza sfocature.) |
Accesso | Mostra l'animazione del primo accesso | Non applicabile |
Disabilitata (Questa impostazione dei criteri consente di controllare se gli utenti visualizzano l'animazione del primo accesso quando accedono al computer per la prima volta. Questa circostanza si applica sia al primo utente del computer che esegue la configurazione iniziale sia agli utenti che vengono aggiunti al computer successivamente. Controlla anche se agli utenti dell'account Microsoft viene offerta la richiesta di consenso esplicito per i servizi durante il primo accesso. Con questa impostazione disabilitata, gli utenti non vedono la prima animazione di accesso e gli utenti dell'account Microsoft non visualizzano la richiesta di consenso esplicito per i servizi. |
Accesso | Disattiva notifiche app nella schermata di blocco | Non applicabile | Abilitata (Questa impostazione dei criteri consente di impedire la visualizzazione delle notifiche dell'app nella schermata di blocco. Se questa impostazione è abilitata, nella schermata di blocco viene visualizzata alcuna notifica dell'app.) |
Risparmio energia | Seleziona un piano energia attivo | Piano Energetico Attivo: Alte Prestazioni |
Abilitata (Se si abilita questa impostazione, scegliere un piano di alimentazione dall'elenco Piano di alimentazione attivo.) Con il servizio "Power" disabilitato, l'interfaccia utente Powercfg.cpl non è in grado di visualizzare queste opzioni di risparmio energia e restituisce invece un errore RPC. |
Risparmio energia \ Impostazioni relative al video e alla visualizzazione | Attiva presentazione sfondi del desktop (quando collegato alla rete elettrica) | Non applicabile | Disabilitata (Questa impostazione dei criteri consente di specificare se Windows deve abilitare la presentazione dello sfondo del desktop.) Se questa impostazione è disabilitata, la presentazione dello sfondo del desktop risulta disabilitata. Questa impostazione probabilmente non ha alcun effetto su una macchina virtuale. |
Ripristino | Consenti il ripristino del sistema allo stato predefinito | Non applicabile | Disabilitato (Con questa impostazione disabilitata, gli elementi "Usa un'immagine di sistema creata in precedenza per ripristinare il computer" e "Reinstalla Windows" (o "Restituisci il computer alla condizione factory") in Ripristino (in Pannello di controllo) non sono disponibili. |
*Integrità dell'archiviazione | Consenti download degli aggiornamenti per il modello predittivo di errore del disco | Non applicabile | Disabilitato (gli aggiornamenti non verranno scaricati per il modello di previsione guasto del disco) |
Ripristino configurazione di sistema | Disattiva Ripristino configurazione di sistema | Non applicabile | Abilitato (con questa impostazione abilitata, Ripristino di sistema è disattivato e non è possibile accedere alla Procedura guidata ripristino di sistema. Anche l'opzione per configurare Ripristino di sistema o creare un punto di ripristino tramite Protezione sistema è disabilitata. |
Risoluzione dei problemi e diagnostica\ Manutenzione pianificata | Configura il comportamento di manutenzione pianificata | Non applicabile | Disabilitato (determina se la diagnostica pianificata viene eseguita per rilevare e risolvere in modo proattivo i problemi di sistema. Con questa impostazione di criterio disabilitata, Windows non è in grado di rilevare, risolvere o risolvere i problemi in base a una pianificazione. |
Risoluzione dei problemi e diagnostica\ Diagnostica controllata da script | Risoluzione dei problemi: consentire a tutti gli utenti di accedere alle procedure guidate di risoluzione dei problemi e di eseguirle | Non applicabile | Disabilitata (Con questa impostazione disabilitata, gli utenti non possono accedere o eseguire gli strumenti di risoluzione dei problemi dal Pannello di controllo). |
Risoluzione dei problemi e diagnostica\ Diagnostica controllata da script | Risoluzione dei problemi: consentire agli utenti di accedere al contenuto di risoluzione dei problemi online sui server Microsoft dal Pannello di controllo della Risoluzione dei problemi (tramite il Servizio online di Risoluzione dei problemi di Windows) | Non applicabile | Disabilitata Con questa impostazione disabilitata, gli utenti possono accedere e cercare solo contenuto per la risoluzione dei problemi disponibile localmente nei computer, anche se sono connessi a Internet. Non è possibile connettersi ai server Microsoft che ospitano il servizio di risoluzione dei problemi di Windows Online. |
Risoluzione dei problemi e diagnostica\ Diagnostica prestazioni avvio Windows | Configura il livello di esecuzione di uno scenario | Non applicabile |
Disabilitato (determina il livello di esecuzione per La diagnostica delle prestazioni di avvio di Windows. Se disabiliti questa impostazione di criterio, Windows non è in grado di rilevare, risolvere o risolvere eventuali problemi di prestazioni di avvio di Windows gestiti dal servizio Device Provisioning. Questa impostazione può essere utile durante le fasi di progettazione, test, sviluppo o manutenzione. Questa impostazione può essere abilitata su una macchina virtuale isolata o su un host di sessione, le misurazioni possono essere eseguite e i risultati annotati nei registri degli eventi sotto l'origine "Microsoft-Windows-Diagnostics-Performance/Operational": Diagnostics-Performance, Categoria attività "Monitoraggio delle prestazioni di avvio". INOLTRE: con il servizio DPS disabilitato, questa impostazione non ha alcun effetto, perché Windows non registra i dati sulle prestazioni. |
Risoluzione dei problemi e diagnostica\ Diagnosi delle perdite di memoria di Windows | Configura il livello di esecuzione di uno scenario | Non applicabile |
Disabilitata (Questa impostazione dei criteri determina se il Diagnostic Policy Service (DPS) esegue la diagnosi dei problemi di perdita di memoria. Con questa impostazione disabilitata, il DPS non è in grado di diagnosticare problemi di perdita di memoria. Molte modalità di diagnostica possono essere abilitate e strumenti usati come WPT, anche se vengono eseguiti in scenari di sviluppo/test/manutenzione e non abilitati e usati nelle macchine virtuali o nelle sessioni di produzione |
Risoluzione dei problemi e diagnostica\ Windows Performance PerfTrack | Abilita/Disabilita PerfTrack | Non applicabile | Disabilitata (questa impostazione di criterio specifica se abilitare o disabilitare il rilevamento degli eventi di velocità di risposta. Con questa impostazione disabilitata, gli eventi di velocità di risposta non vengono elaborati. |
Risoluzione dei problemi e diagnostica\ Rilevamento/Risoluzione esaurimento risorse di Microsoft Windows | Configura il livello di esecuzione di uno scenario | Non applicabile | Disabilitato (determina il livello di esecuzione per il rilevamento e la risoluzione dell'esaurimento delle risorse di Windows. Con questa impostazione disabilitata, Windows non è in grado di rilevare, risolvere o risolvere eventuali problemi di esaurimento delle risorse di Windows gestiti dal servizio Device Provisioning. |
Risoluzione dei problemi e diagnostica\ Diagnostica delle prestazioni di arresto di Windows | Configura il livello di esecuzione di uno scenario | Non applicabile | Disabilitato (determina il livello di esecuzione per La diagnostica delle prestazioni di arresto di Windows. Con questa impostazione disabilitata, Windows non è in grado di rilevare, risolvere o risolvere eventuali problemi di prestazioni di arresto di Windows gestiti dal servizio Device Provisioning. |
Risoluzione dei problemi e diagnostica delle prestazioni di standby e riattivazione di Windows | Configura il livello di esecuzione di uno scenario | Non applicabile | Disabilitato (determina il livello di esecuzione per La diagnostica delle prestazioni di standby/ripresa di Windows. Con questa impostazione disabilitata, Windows non è in grado di rilevare, risolvere o risolvere eventuali problemi di prestazioni di standby/ripresa di Windows gestiti dal servizio Device Provisioning. |
Risoluzione dei problemi e diagnostica \ Diagnostica prestazioni velocità di risposta sistema Windows | Configura il livello di esecuzione di uno scenario | Non applicabile | Disabilitato (determina il livello di esecuzione per la diagnostica della velocità di risposta del sistema Windows. Con questa impostazione disabilitata, Windows non è in grado di rilevare, risolvere o risolvere eventuali problemi di velocità di risposta del sistema Windows gestiti dal servizio Device Provisioning. |
*Profili utente | Disattiva ID annunci | Non applicabile | Abilitata (Se questa impostazione è abilitata, l'ID annunci viene disabilitato. Le app non possono usare l'ID per le esperienze tra app.) |
Criteri del computer locale \ Configurazione computer \ Modelli amministrativi \ Componenti di Windows | Non applicabile | Non applicabile | Non applicabile |
Privacy delle app | Consenti alle app di Windows di accedere alle informazioni di diagnostica riguardo le altre app | Valore predefinito per tutte le app: Forza Nega | Abilitata (con questa impostazione abilitata e usando l'opzione "Forza nega", le app di Windows non sono autorizzate a ottenere informazioni di diagnostica su altre app e dipendenti dell'organizzazione non possono modificarle). |
Privacy delle app | Consenti alle app di Windows di accedere alla posizione | Valore predefinito per tutte le app: Forza Nega | Abilitato Con questa impostazione abilitata e usando l'opzione "Forza nega", le app di Windows non sono autorizzate ad accedere alla posizione e gli utenti non possono modificare l'impostazione. |
Privacy delle app | Consenti alle app di Windows di accedere al movimento | Valore predefinito per tutte le app: Forza Nega | Abilitata (con questa impostazione abilitata e usando l'opzione "Forza nega", le app di Windows non sono autorizzate ad accedere ai dati di movimento e gli utenti non possono modificare l'impostazione). |
Privacy delle app | Consenti alle app di Windows di accedere alle notifiche | Valore predefinito per tutte le app: Forza Nega | Abilitata (con questa impostazione abilitata e usando l'opzione "Forza nega", le app di Windows non sono autorizzate ad accedere alle notifiche e gli utenti non possono modificare l'impostazione) |
Privacy delle app | Consenti l'attivazione di app tramite comando vocale | Valore predefinito per tutte le app: Forza Nega | Abilitata (Questa impostazione dei criteri consente di specificare se le app di Windows possono essere attivate tramite comando vocale.) |
Privacy delle app | Consenti l'attivazione di app tramite comando vocale anche in caso di blocco | Valore predefinito per tutte le app: Forza Nega | Abilitata (Questa impostazione dei criteri consente di specificare se le app di Windows possono essere attivate tramite comando vocale quando il sistema è bloccato.) |
Privacy delle app | Consentire alle app di Windows di controllare le radio | Valore predefinito per tutte le app: Forza Nega | Abilitato (se scegli l'opzione "Forza nega", le app di Windows non hanno accesso per controllare le radio e i dipendenti della tua organizzazione non possono modificarne le impostazioni) |
Compatibilità applicazioni | Disattiva Collettore di Inventario | Non applicabile | Abilitata (questa impostazione di criterio controlla lo stato dell'agente di raccolta inventario. Inventory Collector inventaria applicazioni, file, dispositivi e driver nel sistema e invia le informazioni a Microsoft. Con questa impostazione di criterio abilitata, l'agente di raccolta inventario viene disattivato e i dati non vengono inviati a Microsoft. Anche la raccolta di dati di installazione tramite l'Assistente compatibilità programmi è disabilitata. |
Politiche AutoPlay | Imposta il comportamento predefinito per l'esecuzione automatica | Non eseguire alcun comando di esecuzione automatica | Abilitata (Questa impostazione dei criteri consente di impostare il comportamento predefinito per i comandi di esecuzione automatica.) |
*Criteri AutoPlay | Disattiva la riproduzione automatica | Tutte le unità | Abilitata (Abilitando questa impostazione dei criteri, la riproduzione automatica è disattivata su tutte le unità.) |
*Contenuto cloud | Non visualizzare i suggerimenti di Windows | Non applicabile | Abilitata (Questa impostazione dei criteri impedisce la visualizzazione dei suggerimenti di Windows per gli utenti.) |
*Contenuto cloud | Disattiva le esperienze consumer di Microsoft | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, gli utenti non visualizzano raccomandazioni personalizzate da Microsoft e le notifiche relative al proprio account Microsoft) |
*Raccolta dati e versioni di anteprima | Consenti telemetria | 0 – Sicurezza [Esclusivamente per Enterprise] | Abilitata (l'impostazione del valore 0 si applica solo ai dispositivi che eseguono l'edizione Enterprise, Education, IoT o Windows Server e riduce i dati di telemetria inviati al livello minimo supportato) |
Raccolta dati e versioni di anteprima | Configure collection of browsing data for Desktop Analytics (Configura raccolta di dati di esplorazione per Desktop Analytics) | Configurare la raccolta di dati di telemetria: non consentire l'invio della cronologia Intranet o Internet | Abilitato (è possibile configurare Microsoft Edge per inviare solo la cronologia Intranet, solo la cronologia Internet o entrambi a Desktop Analytics per i dispositivi aziendali con un ID commerciale configurato. Se disabilitato o non configurato, Microsoft Edge non invia i dati della cronologia di esplorazione a Desktop Analytics. |
*Raccolta dati e versioni di anteprima | Non visualizzare le notifiche di feedback | Non applicabile | Abilitata (Questa impostazione dei criteri consente a un'organizzazione di impedire ai dispositivi di visualizzare le domande di feedback inviate da Microsoft.) |
Ottimizzazione della consegna | Modalità download | Modalità download: Semplice (99) | Abilitato (99 = Modalità di download semplice senza peering. Ottimizzazione della consegna scarica solo tramite HTTP e non tenta di contattare i servizi cloud di Ottimizzazione della consegna.) |
Gestore delle finestre del desktop | Non consentire le animazioni delle finestre | Non applicabile | Abilitata (Questa impostazione dei criteri consente di controllare l'aspetto delle animazioni delle finestre, ad esempio quelle trovate durante il ripristino, la riduzione a icona e l'ingrandimento delle finestre. Se questa impostazione dei criteri è abilitata, le animazioni delle finestre vengono disabilitate.) |
Gestore delle finestre del desktop | Usa tinta unita come sfondo di Start | Non applicabile | Abilitata (questa impostazione di criterio controlla gli oggetti visivi di sfondo Start. Con questa impostazione di criterio abilitata, lo sfondo Start usa un colore a tinta unita. |
Interfaccia utente Edge | Consenti lo scorrimento dal bordo | Non applicabile | Disabilitata (se disabiliti questa impostazione di criterio, gli utenti non possono richiamare alcuna interfaccia utente di sistema eseguendo lo scorrimento rapido da qualsiasi bordo dello schermo). |
Interfaccia utente Edge | Disattiva suggerimenti di aiuto | Non applicabile | Abilitata (se questa impostazione è abilitata, Windows non visualizza suggerimenti della Guida per l'utente). |
Esplora file | Non visualizzare la notifica "nuova applicazione installata" | Non applicabile | Abilitata (Questo criterio consente di rimuovere la notifica all'utente finale per le nuove associazioni di applicazioni. Queste associazioni sono basate su tipi di file (ad esempio, file con estensione txt) o protocolli (ad esempio, HTTP). Se questo criterio è abilitato, all'utente finale non vengono visualizzate notifiche. |
Cronologia file | Disattiva Cronologia file | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, La cronologia file non può essere attivata per creare backup regolari e automatici). |
*Trova il mio dispositivo | Attivare/disattivare Trova il mio dispositivo | Non applicabile | Disabilitato (quando Trova il mio dispositivo è disattivato, il dispositivo e la relativa posizione non sono registrati e la funzionalità "Trova il mio dispositivo" non funziona. L'utente non può visualizzare la posizione dell'ultimo uso del digitalizzatore attivo nel dispositivo. |
HomeGroup | Impedisci al computer di partecipare a un gruppo home | Non applicabile | Abilitata (se si abilita questa impostazione di criterio, gli utenti non possono aggiungere computer a un gruppo home. Questa impostazione di criterio non influisce su altre funzionalità di condivisione di rete. |
Servizi Informativi Internet | Impedisci l'installazione di IIS | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, IIS non può essere installato e non è possibile installare componenti o applicazioni di Windows che richiedono IIS). |
*Posizione e sensori | Disattiva posizione | Non applicabile | Abilitata (Se questa impostazione è abilitata, la funzionalità di localizzazione viene disabilitata e tutti i programmi presenti nel dispositivo non possono accedere alle informazioni rilevate dalla funzionalità di localizzazione.) |
Posizione e sensori | Disattiva sensori | Non applicabile | Abilitata (questa impostazione di criterio disattiva la funzionalità del sensore per questo dispositivo. Con questa impostazione di criterio abilitata, la funzionalità del sensore è disattivata e tutti i programmi in questo computer non possono usare la funzionalità del sensore. |
Percorsi e sensori / Localizzatore geografico di Windows | Disattiva il Localizzatore geografico di Windows | Non applicabile | Abilitata (Questa impostazione dei criteri consente di disabilitare la funzionalità Localizzatore geografico di Windows per il dispositivo.) |
*Mappe | Disattiva il download e l'aggiornamento automatici dei dati delle mappe | Non applicabile | Abilitata (Se questa impostazione è abilitata, il download e l'aggiornamento automatici dei dati delle mappe vengono disabilitati.) |
*Mappe | Disattiva il traffico di rete non richiesto nella pagina di impostazioni Mappe offline | Non applicabile | Abilitata (Se questa impostazione è abilitata, le funzionalità che generano traffico di rete nella pagina delle impostazioni di Mappe offline vengono disabilitate. Nota: può essere disabilitata tutta la pagina delle impostazioni.) |
*Messaggistica | Consenti la sincronizzazione dei messaggi del servizio Cloud | Non applicabile | Disabilitata (Questa impostazione dei criteri consente il backup e il ripristino dei messaggi di testo da cellulare nei servizi cloud di Microsoft.) |
*Microsoft Edge | Consenti gli aggiornamenti delle configurazioni per la raccolta libri | Non applicabile | Disabilitato (con questa impostazione disabilitata, Microsoft Edge non scarica automaticamente i dati di configurazione aggiornati per la raccolta libri). |
*Microsoft Edge | Allow extended telemetry for the Books tab (Consenti dati di telemetria estesi per la scheda Libri) | Non applicabile | Disabilitata (Se questa impostazione è disabilitata, Microsoft Edge invia solo dati di telemetria di base, a seconda della configurazione del dispositivo.) |
Microsoft Edge | Consente il pre-avvio di Microsoft Edge all'avvio di Windows quando il sistema è inattivo e a ogni chiusura di Microsoft Edge. | Configurare il pre-avvio: impedire l'avvio preliminare | Abilitato (Se questa impostazione è abilitata e configurata per impedire il pre-avvio, non verrà eseguito il pre-avvio di Microsoft Edge durante l'accesso a Windows, quando il sistema è inattivo oppure ogni volta che Microsoft Edge viene chiuso.) |
Microsoft Edge | Consente l'avvio di Microsoft Edge e il caricamento della pagina iniziale e della pagina Nuova scheda all'avvio di Windows e a ogni chiusura di Microsoft Edge | Configurare il precaricamento delle schede: Impedire il precaricamento delle schede | Abilitata (Questa impostazione dei criteri consente di decidere se Microsoft Edge può caricare la pagina iniziale e la pagina Nuova scheda durante l'accesso a Windows e ogni volta che Microsoft Edge viene chiuso. Per impostazione predefinita, l'impostazione consente il precaricamento. Se il precaricamento è disabilitato, Microsoft Edge non caricherà la pagina iniziale o la pagina Nuova scheda durante l'accesso a Windows e ogni volta che Microsoft Edge viene chiuso.) |
Microsoft Edge | Consenti il contenuto Web nella pagina Nuova scheda | Non applicabile | Disabilitato (con questa impostazione disabilitata, Edge apre una nuova scheda con una pagina vuota. Se questa impostazione è configurata, gli utenti non possono modificare l'impostazione. |
*Microsoft Edge | Impedisci l'apertura della pagina Web Primo avvio in Microsoft Edge | Non applicabile | Abilitata (gli utenti non visualizzeranno la pagina Primo avvio alla prima apertura di Microsoft Edge) |
OneDrive | Impedisci a OneDrive di generare traffico di rete finché l'utente non accede a OneDrive | Non applicabile | Abilitata (Abilitare questa impostazione per impedire al client di sincronizzazione OneDrive (OneDrive.exe) di generare traffico di rete (controllo degli aggiornamenti e così via) fino a quando l'utente non accede a OneDrive o inizia a sincronizzare i file nel computer locale.) |
Assistenza online | Disattiva Guida attiva | Non applicabile | Abilitato (se questa impostazione di criterio è abilitata, il rendering dei collegamenti al contenuto attivo non viene eseguito. Il testo viene visualizzato, ma non sono disponibili collegamenti selezionabili per questi elementi. |
Esperienza di configurazione iniziale | Don’t launch privacy settings experience on user logon (Non avviare l'esperienza delle impostazioni di privacy all'accesso dell'utente) | Non applicabile | Abilitata (Quando si accede a un nuovo account utente per la prima volta o dopo un aggiornamento in alcuni scenari, è possibile che venga visualizzata una schermata o una serie di schermate in cui viene richiesto all'utente di scegliere le impostazioni di privacy per l'account. Abilitare questo criterio per impedire l'avvio di questa esperienza.) |
Feed RSS | Impedisci l'individuazione automatica di feed e Web Slice | Non applicabile | Abilitata (questa impostazione di criterio impedisce a Microsoft Edge di individuare automaticamente la disponibilità di un feed o di una Web Slice per una pagina Web associata). |
*Feed RSS | Disattiva la sincronizzazione in background per feed e Web Slice | Non applicabile | Abilitata (Se questa impostazione dei criteri è abilitata, la possibilità di sincronizzare feed e Web Slices in background viene disabilitata.) |
*Ricerca | Consenti Cortana | Non applicabile | Disabilitata (questa impostazione di criterio specifica se Cortana è consentita nel dispositivo. Quando Cortana è disattivata, gli utenti possono usare la ricerca per trovare elementi nel dispositivo. |
Ricerca | Consenti Cortana sulla schermata di blocco | Non applicabile | Disabilitata (Questa impostazione dei criteri determina se l'utente può interagire con Cortana tramite comandi vocali mentre il sistema è bloccato.) |
*Ricerca | Consenti l'uso della posizione per la ricerca e Cortana | Non applicabile | Disabilitata (Questa impostazione dei criteri specifica se Cortana e la funzionalità di ricerca possono restituire risultati basati sul rilevamento della posizione.) |
Ricerca | Controlla le anteprime ricche per gli allegati | Controlla le anteprime degli allegati:.docx;.xlsx;.txt;.xls |
Abilitata (l'abilitazione di questo criterio definisce un elenco delimitato da punto e virgola di estensioni di file che possono avere anteprime avanzate degli allegati). NOTA: è possibile usare questa impostazione per limitare i tipi di allegati visualizzati in anteprima, anche per impedire l'anteprima automatica di alcuni tipi di contenuto potenzialmente pericolosi. |
Ricerca | Non consentire la ricerca Web | Non applicabile | Abilitata (L'abilitazione di questo criterio consente di rimuovere l'opzione di ricerca nel Web da Windows Desktop Search.) |
*Ricerca | Non cercare sul web né visualizzare risultati web nella ricerca | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, le query non vengono eseguite sul Web e i risultati Web non vengono visualizzati quando un utente esegue una query in Ricerca). |
Ricerca | Abilita l'indicizzazione di cartelle di Exchange non memorizzate nella cache | Non applicabile | Disabilitato (l'abilitazione di questo criterio consente l'indicizzazione di elementi di posta in un server di Microsoft Exchange quando Microsoft Outlook non è in esecuzione in modalità memorizzata nella cache. Il comportamento predefinito per la ricerca è non indicizzare le cartelle di Exchange non memorizzate nella cache. La disabilitazione di questo criterio blocca l'indicizzazione di cartelle di Exchange non memorizzate nella cache. |
Ricerca | Impedisci l'indicizzazione di file nella cache di file offline | Non applicabile | Abilitata (se abilitata, i file nelle condivisioni di rete resi disponibili offline non vengono indicizzati. In caso contrario, vengono indicizzati. Disabilitato per impostazione predefinita. |
*Ricerca | Imposta le informazioni condivise nella ricerca | Info anonime | Abilitata (informazioni anonime : condividere le informazioni sull'utilizzo, ma non condividere la cronologia di ricerca, le informazioni sull'account Microsoft o una posizione specifica) |
Ricerca | Arrestare l'indicizzazione se lo spazio su disco rigido è limitato | Limite MB: 5000 | Abilitata (L'abilitazione di questo criterio impedisce di continuare a eseguire l'indicizzazione quando nella stessa unità disco rigido del percorso dell'indice è rimasta una quantità di spazio libero inferiore a quella specificata. Selezionare un valore compreso tra 0 e 2.147.483.647 MB.) |
Piattaforma di Protezione Software | Disattiva la convalida AVS online del client KMS | Non applicabile | Abilitato (con questa impostazione abilitata, il dispositivo non invia dati a Microsoft per quanto riguarda lo stato di attivazione) |
*Discorso | Consenti l'aggiornamento automatico dei dati vocali | Non applicabile | Disabilitato (specifica se il dispositivo riceve aggiornamenti ai modelli di riconoscimento vocale e sintesi vocale). |
Negozio | Disattiva l'offerta di aggiornamento all'ultima versione di Windows | Non applicabile | Abilitata (abilita o disabilita l'offerta dello Store per l'aggiornamento alla versione più recente di Windows. Se si abilita questa impostazione, l'applicazione Store non offre aggiornamenti alla versione più recente di Windows. |
Input di testo | Migliora il riconoscimento della scrittura e della digitazione | Non applicabile | Disabilitata (Questa impostazione dei criteri consente di controllare la possibilità di inviare dati di input penna e digitazione a Microsoft per migliorare le funzionalità di riconoscimento della lingua e di suggerimento delle app e dei servizi in esecuzione su Windows.) |
Segnalazione errori Windows | Disattivare Segnalazione errori Windows | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, Segnalazione errori Windows non invia informazioni sui problemi a Microsoft. Le informazioni sulla soluzione non sono disponibili in Sicurezza e manutenzione in Pannello di controllo. |
Registrazione e trasmissione dei giochi di Windows | Abilita o disabilita la registrazione e la trasmissione di Giochi per Windows | Non applicabile | Disabilitato (con questa impostazione disabilitata, la registrazione di giochi di Windows non è consentita). |
Area di lavoro di Windows Ink | Consenti spazio di lavoro Windows Ink | Scegliere una delle azioni seguenti: Disabilitato | Abilitata (Se questa impostazione è abilitata e l'impostazione secondaria è disabilitata, la funzionalità Area Windows Ink non è disponibile.) |
Programma di installazione di Windows | Controlla la dimensione massima della cache dei file di riferimento | 5 | Abilitato (questo criterio controlla la percentuale di spazio su disco disponibile per la cache dei file di base di Windows Installer. Con questa impostazione di criterio abilitata, è possibile modificare le dimensioni massime della cache dei file di base di Windows Installer. |
Programma di installazione di Windows | Disattiva la creazione di punti di ripristino del sistema | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, Windows Installer non genera checkpoint di ripristino di sistema durante l'installazione delle applicazioni). |
Centro PC portatile Windows | Disattiva Centro soluzioni per la mobilità Windows | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, l'utente non è in grado di richiamare Windows Mobility Center. L'interfaccia utente di Windows Mobility Center viene rimossa da tutti i punti di ingresso della shell e il file .exe non lo avvia. |
Analisi dell'affidabilità di Windows | Configura i provider WMI di affidabilità | Non applicabile | Disabilitata (con questa impostazione di criterio disabilitata, Reliability Monitor non visualizza informazioni sull'affidabilità del sistema e le applicazioni che supportano WMI non sono in grado di accedere alle informazioni sull'affidabilità dai provider elencati). |
Sicurezza di Windows \ Notifiche | Nascondere le notifiche non critiche | Non applicabile | Abilitata (con questa impostazione abilitata, gli utenti locali visualizzano solo le notifiche critiche da Sicurezza di Windows. Non vedono altri tipi di notifiche, ad esempio normali informazioni sull'integrità del PC o del dispositivo. |
Aggiornamento di Windows | Attiva notifiche del software | Non applicabile | Disabilitata (Questa impostazione dei criteri consente di controllare se gli utenti visualizzano i messaggi di notifica avanzata dettagliati relativi al software in primo piano disponibile dal servizio Microsoft Update. I messaggi di notifica avanzata comunicare il valore e promuovono l'installazione e utilizzo di software opzionale. Questa impostazione dei criteri è destinata ad ambienti gestiti in modo poco rigoroso in cui all'utente finale è consentito accedere al servizio Microsoft Update.) |
*Windows Update\ Windows Update per le aziende | Gestisci le versioni di anteprima | Impostare il comportamento per la ricezione di build di anteprima: Disabilita build di anteprima | Abilitata (selezionando "Disabilita le build di anteprima" impedisce l'installazione delle build di anteprima nel dispositivo. Ciò impedisce agli utenti di acconsentire esplicitamente al Programma Windows Insider, tramite Impostazioni -> Aggiornamento e sicurezza) |
*Windows Update\ Windows Update per le aziende | Seleziona il momento per la ricezione delle build di anteprima e degli aggiornamenti delle funzionalità | Select the Windows readiness level for the updates you want to receive (Selezionare il livello di disponibilità di Windows per gli aggiornamenti che si vogliono ricevere): Canale semestrale Dopo il rilascio di una build di anteprima o di un aggiornamento delle funzionalità, posticipa la ricezione per il seguente numero di giorni: 365 Sospendi le build di anteprima o gli aggiornamenti delle funzionalità a partire da: aaaa-mm-gg |
Abilitata (Abilitare questo criterio per specificare il livello della versione di anteprima o degli aggiornamenti delle funzionalità da ricevere e il momento in cui riceverli. Canale semestrale: ricevere gli aggiornamenti delle funzionalità quando vengono rilasciati al pubblico generale. Quando si seleziona il canale semestrale: - È possibile posticipare la ricezione degli aggiornamenti delle funzionalità fino a un massimo di 365 giorni. - Per impedire la ricezione degli aggiornamenti delle funzionalità nei tempi pianificati, è possibile sospendere temporaneamente l'operazione. La pausa rimane attiva per 35 giorni dall'ora di inizio specificata. - Per riprendere la ricezione degli aggiornamenti delle funzionalità sospesi, deselezionare il campo data di inizio. |
Windows Update\ Windows Update per le aziende | Seleziona quando vengono ricevuti gli aggiornamenti qualitativi | Dopo il rilascio di un aggiornamento di qualità, rinvia la ricezione per questo numero di giorni: 30 Sospendi gli aggiornamenti qualitativi a partire da: aaaa-mm-gg |
Abilitata (Abilitare questo criterio per specificare quando ricevere gli aggiornamenti qualitativi. È possibile posticipare la ricezione degli aggiornamenti qualitativi fino a un massimo di 30 giorni. Per impedire la ricezione degli aggiornamenti qualitativi nei tempi pianificati, è possibile sospendere temporaneamente l'operazione. La pausa rimane attiva per 35 giorni o fino a quando non si cancella il campo data di inizio. Per riprendere la ricezione degli aggiornamenti qualitativi sospesi, deselezionare il campo data di inizio. Questo consiglio è utile per controllare quando vengono applicati gli aggiornamenti e per assicurarsi che gli aggiornamenti non vengano offerti e installati in modo imprevisto. |
Criteri del computer locale \ Configurazione utente \ Modelli amministrativi | Non applicabile | Non applicabile | Non applicabile |
Panello di controllo\ Opzioni internazionali e della lingua | Disattiva le previsioni di testo mentre digito | Non applicabile | Attivato (Questo criterio disattiva l'opzione per le previsioni di testo durante la digitazione. Tuttavia, ciò non impedisce all'utente o a un'applicazione di modificare l'impostazione a livello di codice. Con questa impostazione di criterio attivata, l'opzione è bloccata per non offrire previsioni di testo.) |
Schermo | Non aggiungere condivisioni di documenti aperti di recente a Percorsi di rete | Non applicabile | Abilitata (con questa impostazione abilitata, le cartelle condivise non vengono aggiunte automaticamente ai percorsi di rete quando si apre un documento nella cartella condivisa). |
Schermo | Disattiva il gesto del mouse per ridurre a icona le finestre con Aero Shake | Non applicabile | Abilitata (impedisce che le finestre vengano ridotte a icona o ripristinate quando la finestra attiva viene scossa avanti e indietro con il mouse. Con questo criterio abilitato, le finestre dell'applicazione non vengono ridotte a icona o ripristinate quando la finestra attiva viene scossa avanti e indietro con il mouse. |
Desktop/Active Directory | Dimensioni massime delle ricerche di Active Directory | Numero di oggetti restituiti:1500 | Abilitata (Specifica il numero massimo di oggetti visualizzati dal sistema in risposta a un comando per l'esplorazione o l'esecuzione di ricerche in Active Directory. Questa impostazione ha effetto su tutte le visualizzazioni di esplorazione associate ad Active Directory, ad esempio quelle in Utenti e gruppi locali, Utenti e computer di Active Directory e finestre di dialogo usate per impostare le autorizzazioni per gli oggetti utente o gruppo in Active Directory.) |
Menu Start e barra delle applicazioni | Non visualizzare o tenere traccia degli elementi nelle Jump List da posizioni remote | Non applicabile | Abilitata (Questa impostazione dei criteri consente di controllare la visualizzazione o il monitoraggio degli elementi delle jump list da posizioni remote.) |
Menu Start e barra delle applicazioni | Non eseguire ricerche in Internet | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, la casella di ricerca Menu Start non cerca cronologia Internet o preferiti). |
Menu Start e barra delle applicazioni | Non usare il metodo basato sulla ricerca quando si risolvono le scorciatoie della shell | Non applicabile | Enabled (Questa impostazione dei criteri impedisce al sistema di eseguire una ricerca completa del disco di destinazione per risolvere un collegamento.) |
Menu Start e barra delle applicazioni | Disattiva tutti i fumetti notifica | Non applicabile | Abilitata (Se questa impostazione della politica è abilitata, non vengono visualizzate notifiche a comparsa per l'utente.) |
Menu Start e barra delle applicazioni | Disattiva le notifiche a fumetto degli annunci delle funzionalità | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, alcune aree di notifica contrassegnate come annunci di funzionalità non vengono visualizzate). |
Menu Start e barra delle applicazioni | Disattiva il monitoraggio dell'utente | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, il sistema non tiene traccia dei programmi eseguiti dall'utente e non visualizza i programmi usati di frequente nel menu Start). |
Menu Start e barra delle applicazioni / Notifiche | Disattiva notifiche di tipo avviso popup | Non applicabile | Abilitato (con questa impostazione di criteri abilitata, le applicazioni non possono generare notifiche toast). |
*Menu Start e barra delle applicazioni \ Notifiche | Disattiva notifiche toast nella schermata di blocco | Non applicabile | Abilitata (Con questa impostazione di criterio attivata, le applicazioni non possono visualizzare notifiche toast sulla schermata di blocco). |
Criteri del computer locale \ Configurazione utente | Non applicabile | Non applicabile | Non applicabile |
Componenti di Windows / Contenuto cloud | Configura Windows Spotlight nella schermata di blocco | Non applicabile | Disabilitato (Con questo criterio disabilitato, i contenuti in evidenza di Windows sono disattivati e gli utenti non possono selezionarlo come schermata di blocco. Gli utenti visualizzano l'immagine predefinita della schermata di blocco e possono selezionare un'altra immagine, a meno che non sia stato abilitato il criterio "Impedisci la modifica dell'immagine della schermata di blocco". |
*Componenti di Windows \ Contenuto cloud | Non suggerire contenuti di terze parti in Windows Spotlight | Non applicabile | Abilitata (Con questo criterio abilitato, le funzionalità di Windows Spotlight, come ad esempio lo spotlight della schermata di blocco, le app suggerite nel menu Start o i Suggerimenti di Windows, non proporranno app e contenuti da editori di software di terze parti. Gli utenti possono comunque visualizzare suggerimenti per renderli più produttivi con le funzionalità e le app Microsoft.) |
Componenti di Windows / Contenuto cloud | Non usare i dati di diagnostica per esperienze personalizzate | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, Windows non usa i dati di diagnostica di questo dispositivo (questi dati possono includere browser, app e utilizzo delle funzionalità, a seconda del valore di impostazione "dati di diagnostica") per personalizzare il contenuto visualizzato nella schermata di blocco, i suggerimenti di Windows, le funzionalità consumer Microsoft e altre funzionalità correlate. |
Componenti di Windows / Contenuto cloud | Disattiva tutte le funzionalità di Windows Spotlight | Non applicabile | Abilitata (La schermata di blocco di Windows con contenuti in evidenza, i suggerimenti di Windows, le funzionalità consumer di Microsoft e altre funzionalità correlate sono disattivate. È consigliabile abilitare questa impostazione del criterio di gruppo se l'obiettivo è ridurre al minimo il traffico di rete dai dispositivi di destinazione.) |
Interfaccia utente Edge | Disattiva il rilevamento di utilizzo delle app | Non applicabile |
Abilitata (Questa impostazione dei criteri impedisce a Windows di tenere traccia delle app usate e cercate con maggior frequenza. Se si abilita questa impostazione di criterio, le app vengono ordinate alfabeticamente in: - risultati della ricerca - riquadri Cerca e Condividi - elenco a discesa delle app nel selettore |
Esplora file | Disattiva la memorizzazione nella cache delle immagini in miniatura | Non applicabile | Abilitata (con questa impostazione di criterio abilitata, le visualizzazioni di anteprima non vengono memorizzate nella cache). |
Esplora file | Disattiva controllo comune e animazione finestre | Non applicabile | Abilitata (la disabilitazione delle animazioni può migliorare l'usabilità per gli utenti con alcune disabilità visive e migliorare le prestazioni e la durata della batteria in alcuni scenari). |
Esplora file | Disattiva la visualizzazione di voci delle ricerca recenti nella casella di ricerca di Esplora File | Non applicabile | Abilitata (Consente di disabilitare i suggerimenti di query recenti per la casella di ricerca e impedisce che le voci immesse nella casella di ricerca vengano archiviate nel Registro di sistema per riferimenti futuri.) |
Esplora file | Disattiva la memorizzazione nella cache delle anteprime nei file nascosti thumbs.db | Non applicabile | Abilitato (Con questa impostazione del criterio abilitata, Esplora file non crea, non legge e non scrive nei file thumbs.db). |
* Tratto da Windows Restricted Traffic Limited Functionality Baseline.
Servizi di sistema
Se si sta valutando la possibilità di disabilitare i servizi di sistema per conservare le risorse, verificare che il servizio in questione non sia un componente di qualche altro servizio. In questo documento e con gli script GitHub disponibili, alcuni servizi non sono inclusi nell'elenco perché non possono essere disabilitati in modo supportato.
Quasi tutti questi consigli rispecchiano quelli forniti per Windows Server 2016, installato con Esperienza desktop, in base alle istruzioni contenute in Linee guida sulla sicurezza per la disabilitazione dei servizi in Windows Server 2016 con Esperienza desktop.
Molti servizi che possono sembrare idonei alla disabilitazione sono impostati sul tipo di avvio manuale. Ciò significa che il servizio non si avvia automaticamente e viene avviato solo se un evento attiva una richiesta al servizio. I servizi già impostati per il tipo di avvio manuale non sono elencati qui.
Nota
Puoi enumerare i servizi in esecuzione con questo codice di esempio di PowerShell, generando come output solo il nome breve del servizio:
Get-Service | Where-Object {$_.Status -eq 'Running'} | Select-Object -ExpandProperty Name
La tabella seguente contiene alcuni servizi che possono essere considerati idonei per la disabilitazione in ambienti desktop virtuali:
Servizio Windows | Nome servizio | Articolo | Commento |
---|---|---|---|
Ora cellulare | autotimesvc | Questo servizio imposta l'ora in base ai messaggi NITZ ricevuti da una rete mobile. | Per gli ambienti desktop virtuali potrebbero non essere disponibili questi dispositivi. Per altre informazioni, vedere l'articolo relativo al supporto NITZ MB. |
Servizio utente GameDVR e servizio di trasmissione | BcastDVRUserService | Questo servizio (per singolo utente) viene usato per la registrazione e la trasmissione in tempo reale dei giochi. | NOTA: si tratta di un servizio per utente e, di conseguenza, il servizio modello deve essere disabilitato. Questo servizio utente viene usato per la registrazione e la trasmissione in tempo reale dei giochi. Per altre informazioni, vedere l'articolo relativo al supporto NITZ MB. |
Servizio di acquisizione | Servizio di acquisizione | Abilita la funzionalità facoltativa di acquisizione schermo per le applicazioni che chiamano l'API Windows.Graphics.Capture. | Servizio di acquisizione OneCore: abilita la funzionalità facoltativa di acquisizione schermo per le applicazioni che chiamano l'API Windows.Graphics.Capture. Per altre informazioni, vedere la documentazione dell'API dello spazio dei nomi Windows.Graphics.Capture. |
Servizio piattaforma dispositivi connessi | CDPSvc | Questo servizio viene usato per gli scenari relativi alla piattaforma dispositivi connessi. | Servizio Piattaforma dispositivi connessi. Per altre informazioni, vedere l'articolo Panoramica della piattaforma dispositivi connessi |
Servizio utente CDP | CDPUserSvc | Non applicabile | Servizio utente piattaforma dispositivi connessi. Per altre informazioni, vedere l'articolo Connected Devices Platform Protocol versione 3. Questo servizio utente è usato per gli scenari relativi alla piattaforma dispositivi connessi |
Ottimizza unità | deframmentazione | Consente al computer di funzionare in modo più efficiente ottimizzando i file nelle unità di archiviazione. | Le soluzioni desktop virtuali in genere non traggono vantaggio dall'ottimizzazione del disco. Le "unità" spesso non sono unità tradizionali e sono spesso solo un'allocazione temporanea di archiviazione. |
Servizio di esecuzione diagnostica | DiagSvc | Esegue operazioni di diagnostica per il supporto alla risoluzione dei problemi. | Se si disabilita questo servizio, non è più possibile eseguire il servizio di esecuzione diagnostica di Windows. |
Esperienze utente connesse e telemetria | DiagTrack | Questo servizio abilita le funzionalità che supportano esperienze utente connesse e nell'applicazione. Questo servizio gestisce la raccolta guidata dagli eventi e la trasmissione di informazioni di diagnostica e utilizzo (usate per migliorare l'esperienza e la qualità della piattaforma Windows) quando le impostazioni dell'opzione di privacy di diagnostica e utilizzo sono abilitate in Feedback e diagnostica. | È consigliabile la disabilitazione in caso di rete disconnessa. Per altre informazioni, vedere Come configurare i dati di diagnostica Windows nell'organizzazione. |
Servizio Politiche di Diagnostica | DPS | Il servizio di criteri diagnostici consente il rilevamento, la diagnosi e la risoluzione dei problemi per i componenti di Windows. Se il servizio viene arrestato, la diagnostica non funziona. | Se si disabilita questo servizio, non è più possibile eseguire la diagnostica di Windows. Per altre informazioni, vedere il riferimento al namespace Windows.System.Diagnostics. |
Gestore configurazione dispositivi | DsmSvc | Abilita il rilevamento, il download e l'installazione del software correlato al dispositivo. | Se il servizio viene disabilitato, i dispositivi potrebbero essere configurati con software obsoleto e non funzionare correttamente. Gli ambienti desktop virtuali controllano attentamente il software installato e mantengono la coerenza nell'ambiente. |
Servizio Consumo dati | DusmSvc | Utilizzo dei dati di rete, limite di utilizzo dei dati, limitazione dei dati in background, reti a consumo. | Per altre informazioni, vedere lo schema DUSM. |
Servizio hotspot di Windows Mobile | ICSSVC | Consente la condivisione della connessione alla rete dati con un altro dispositivo. | Per ulteriori dettagli, consultare il riferimento della classe NetworkOperatorTetheringAccessPointConfiguration. |
Servizio di installazione di Microsoft Store | InstallService | Offre supporto infrastrutturale per Microsoft Store. | Questo servizio viene avviato su richiesta e, se disabilitato, le installazioni non funzionano correttamente. Provare a disabilitare questo servizio in un desktop virtuale non persistente, lasciarlo invariato per le soluzioni desktop virtuali persistenti. |
Servizio di georilevazione | Lfsvc | Esegue il monitoraggio della posizione corrente del sistema e gestisce i geofencing (una posizione geografica con eventi associati). | Se si disattiva questo servizio, le applicazioni non possono usare o ricevere notifiche per la georilevazione o i recinti virtuali. Per altre informazioni, vedere le informazioni di riferimento sullo spazio dei nomi Windows.Devices.Geolocation. |
Gestione mappe scaricate | MapsBroker | Servizio di Windows per consentire alle applicazioni di accedere alle mappe scaricate. Il servizio viene avviato su richiesta dall'applicazione che accede alle mappe scaricate. | La disabilitazione di questo servizio impedisce alle app di accedere alle mappe. Per altre informazioni, vedere la documentazione dell'API dello spazio dei nomi Windows.Services.Maps. |
Servizio di Messaggistica | Servizio di Messaggistica | Servizio che supporta la messaggistica di testo e la relativa funzionalità. | si tratta di un "servizio per utente" e, di conseguenza, il servizio modelli deve essere disabilitato. |
Sincronizza host | OneSyncSvc | Questo servizio sincronizza posta, contatti, calendario e vari altri dati utente. | (UWP) Posta elettronica e altre applicazioni dipendenti da questa funzionalità non funzionano correttamente quando questo servizio non è in esecuzione. si tratta di un "servizio per utente" e, di conseguenza, il servizio modelli deve essere disabilitato. |
Dati contatti | PimIndexMaintenanceSvc | Indicizza i dati dei contatti per ricerche più rapide. Se il servizio viene arrestato o disabilitato, i contatti potrebbero non essere inclusi nei risultati di ricerca. | si tratta di un "servizio per utente" e, di conseguenza, il servizio modelli deve essere disabilitato. |
Potenza | Potenza | Gestisce criteri per il risparmio energia e il recapito di notifiche relative a tali criteri. | Le macchine virtuali non hanno praticamente alcun effetto sulle proprietà energetiche. Se questo servizio è disabilitato, il risparmio energia e la creazione di report non sono disponibili. Per altre informazioni, vedere l'articolo Servizio power in modalità utente. |
Pagamenti e gestione NFC/SE | SEMgrSvc | Gestisce i pagamenti e gli elementi sicuri basati su NFC (Near Field Communication). | Questo servizio potrebbe non essere necessario per i pagamenti nell'ambiente aziendale. |
Servizio router SMS di Microsoft Windows | Router di messaggistica | Instrada i messaggi in base alle regole verso i client appropriati. | Potrebbe non essere necessario questo servizio, se vengono usati altri strumenti per la messaggistica, ad esempio Teams. Per altre informazioni, vedere questo articolo sul servizio di routing. |
Superfetch (SysMain) | SysMain | Mantiene e migliora nel tempo le prestazioni del sistema. | Il superfetch in genere non migliora le prestazioni negli ambienti desktop virtuali per diversi motivi. L'archiviazione sottostante è spesso virtualizzata ed è eventualmente suddivisa tra più dischi. In alcune soluzioni desktop virtuali, lo stato utente accumulato viene rimosso quando l'utente si disconnette. È necessario valutare la funzionalità SysMain in ogni ambiente. |
Servizio di orchestrazione degli aggiornamenti | UsoSvc | Gestisce gli aggiornamenti di Windows. Se interrotto, i tuoi dispositivi non possono scaricare e installare gli aggiornamenti più recenti. | I dispositivi desktop virtuali vengono spesso gestiti con attenzione per quanto riguarda gli aggiornamenti. La manutenzione viene eseguita durante le finestre di manutenzione. In alcuni casi è possibile utilizzare un client di aggiornamento, ad esempio SCCM. L'eccezione riguarda gli aggiornamenti delle firme di sicurezza applicati in qualsiasi momento e a qualsiasi dispositivo desktop virtuale per mantenere le firme aggiornate. Se si disabilita questo servizio, verificare che le firme di sicurezza possano comunque essere installate. |
Copia istantanea del volume | VSS | Gestisce e implementa le copie shadow del volume usate a scopo di backup e altro. | Se il servizio viene arrestato, le copie shadow non sono disponibili per il backup e il backup potrebbe non riuscire. Se il servizio è disabilitato, tutti i servizi che dipendono in modo esplicito non vengono avviati. Per ulteriori informazioni, vedere questo articolo del servizio di copia ombra del volume. |
Sistema diagnostico host | WdiSystemHost | Il servizio Host del sistema diagnostico è usato dal Servizio Criteri di diagnostica per ospitare processi diagnostici che devono essere eseguiti in un contesto del sistema locale. Se questo servizio viene arrestato, qualsiasi diagnostica che dipende da essa non funziona. | Se si disabilita questo servizio, non è più possibile eseguire la diagnostica di Windows. |
Segnalazione errori Windows | WerSvc | Consente di segnalare gli errori quando i programmi smettono di funzionare o si bloccano e di ricevere soluzioni. Consente inoltre di generare registri per i servizi di diagnostica e ripristino. Se il servizio viene arrestato, è possibile che la segnalazione errori non funzioni correttamente e che i risultati dei servizi di diagnostica e ripristino non vengano visualizzati. | Con gli ambienti desktop virtuali la diagnostica viene spesso eseguita in uno scenario "offline" e non nell'ambiente di produzione tradizionale. Inoltre, alcuni clienti comunque disabilitano la Segnalazione errori di Windows. Segnalazione errori Windows (WER) comporta l'uso di una quantità minima di risorse per molti elementi diversi, tra cui la mancata installazione di un dispositivo o di un aggiornamento. Per altre informazioni, vedere Segnalazione errori Windows. |
Ricerca di Windows | Ricerca | Fornisce indicizzazione di contenuto, memorizzazione di proprietà nella cache e risultati di ricerca per file, posta elettronica e altro contenuto. | La disabilitazione di questo servizio evita l'indicizzazione dei messaggi di posta elettronica e di altri elementi. Eseguire test prima di disabilitare il servizio. Per altre informazioni, vedere Panoramica del servizio Di ricerca di Windows. |
Gestione autenticazione Xbox Live | XblAuthManager | Fornisce servizi di autenticazione e autorizzazione che consentono di interagire con Xbox Live. | Se il servizio viene arrestato, alcune applicazioni potrebbero non funzionare correttamente. |
Giochi salvati su Xbox Live | XblGameSave | Questo servizio sincronizza i dati di salvataggio per i giochi abilitati al salvataggio su Xbox Live. | Se questo servizio viene arrestato, i dati di salvataggio del gioco non vengono caricati o scaricati da Xbox Live. |
Servizio Gestione accessori Xbox | XboxGipSvc | Questo servizio gestisce gli accessori Xbox connessi. | Non applicabile |
Servizio rete di Xbox Live | XboxNetApiSvc | Questo servizio supporta l'interfaccia di programmazione dell'applicazione Windows.Networking.XboxLive. | Non applicabile |
Servizi per utente in Windows
I servizi per utente vengono creati quando un utente accede a Windows o Windows Server e viene arrestato ed eliminato quando l'utente si disconnette. Questi servizi vengono eseguiti nel contesto di sicurezza dell'account utente, che offre una gestione delle risorse migliore rispetto all'approccio precedente per l'esecuzione di questi tipi di servizi in Esplora risorse, associati a un account preconfigurato o come attività. Per altre informazioni, vedere Servizi per utente in Windows.
Attività pianificate
Analogamente ad altri elementi in Windows, assicurarsi che un elemento non sia necessario prima di disabilitare un'attività pianificata. Negli ambienti desktop virtuali potrebbe non essere opportuno eseguire alcune attività, ad esempio StartComponentCleanup, nell'ambiente di produzione, ma potrebbe essere utile eseguirle durante una finestra di manutenzione nell'immagine "gold" (immagine di riferimento).
L'elenco seguente contiene le attività che eseguono ottimizzazioni o raccolte di dati su computer che mantengono il relativo stato tra un riavvio e l'altro. Quando un dispositivo desktop virtuale viene riavviato e rimuove tutte le modifiche dall'ultimo avvio, le ottimizzazioni destinate ai computer fisici non sono utili.
Puoi ottenere tutte le attività pianificate correnti, incluse le descrizioni, con il codice seguente di PowerShell:
Get-ScheduledTask | Select-Object -Property TaskPath,TaskName,State,Description
Nota
Esistono diverse attività che non possono essere disabilitate con uno script, anche se eseguite in un prompt dei comandi con privilegi elevati. Le raccomandazioni qui e negli script GitHub non tentano di disabilitare le attività che non possono essere disabilitate con uno script.
Nome dell'attività pianificata | Descrizione |
---|---|
MNO | Parser dei metadati dell'esperienza del conto della banda larga mobile |
Sistema di analisi | Questa attività analizza il sistema cercando le condizioni che possono causare un utilizzo elevato di energia |
Cellulare | Correlata ai dispositivi cellulari |
Compatibilità | Raccoglie le informazioni di telemetria del programma se si è aderito al Programma di Miglioramento dell'Esperienza del Cliente Microsoft. |
Consolidator | Se l'utente acconsente a partecipare al Programma di miglioramento dell'esperienza Windows, questa attività raccoglie e invia i dati di utilizzo a Microsoft |
Diagnostica | (DiskFootprint nel percorso attività) "DiskFootprint" è il contributo combinato di tutti i processi che generano operazioni di I/O di archiviazione sotto forma di operazioni di lettura, scrittura e svuotamento per archiviazione. |
MonitoraggioSicurezzaFamiglia | Inizializza il monitoraggio e l'applicazione di Family Safety. |
AttivitàDiAggiornamentoSicurezzaFamiliare | Sincronizza le impostazioni più recenti con il servizio delle funzionalità della famiglia Microsoft. |
MappeToastAttività | Questa attività visualizza diversi avvisi popup correlati alla mappa |
Microsoft-Windows-DiskDiagnosticDataCollector | La diagnostica disco di Windows segnala a Microsoft le informazioni generali su disco e sistema per gli utenti che partecipano al Programma Esperienza Cliente. |
Attività di Notifica | Attività in background per l'esecuzione di interazioni per utente e web |
EventiDiagnosticiDiMemoriaDelProcesso | Pianifica una diagnostica della memoria in risposta agli eventi di sistema |
Intermediario | Questa attività raccoglie e carica i dati SQM autochk qualora si fosse aderito al Programma di miglioramento dell'esperienza del cliente Microsoft. |
Segnalazione code | Attività di Segnalazione Errori di Windows per elaborare i report in coda. |
Scanner di Risoluzione dei Problemi Consigliata | Verifica della risoluzione dei problemi consigliata da Microsoft |
RegIdleBackup | Attività di backup inattiva del Registro di sistema |
Esegui Diagnostica Completa della Memoria | Rileva e attenua i problemi nella memoria fisica (RAM). |
Pianificato | L'attività di manutenzione pianificata di Windows esegue la manutenzione periodica del sistema informatico correggendo i problemi automaticamente o segnalandoli tramite Sicurezza e manutenzione. |
ProgrammatoDeframmentazione | Questa attività ottimizza le unità di archiviazione locale. |
Pulizia Silenziosa | Attività di manutenzione usata dal sistema per avviare una pulizia automatica del disco quando lo spazio libero su disco è insufficiente. |
AttivitàDiDownloadModelloVocale | |
Sqm-Tasks | Questa attività raccoglie informazioni su Trusted Platform Module (TPM), avvio protetto e avvio con misurazioni. |
SR | Questa attività crea punti di protezione del sistema regolari. |
AvviaPuliziaComponenti | Attività di manutenzione da eseguire preferibilmente durante le finestre di manutenzione |
Attività StartupAppTask | Analizza le voci di avvio e genera notifiche per l'utente se sono presenti troppe voci di avvio. |
Riparazione syspart | |
Finestra di dialogo di azione di Windows | Notifica posizione |
Strumento di valutazione del sistema Windows | Misura le prestazioni e le funzionalità di un sistema |
XblGameSaveTask | Attività standby GameSave di Xbox Live |
Applica aggiornamenti di Windows e di altro tipo
Sia da Microsoft Update che da risorse interne, applicare gli aggiornamenti disponibili, incluse le firme di Windows Defender. Questo è il momento adatto per applicare altri aggiornamenti disponibili, compresi Microsoft Office, se installato, e altri aggiornamenti software. Se PowerShell rimane nell'immagine, è possibile scaricare la Guida più recente disponibile per PowerShell eseguendo il comando Update-Help
.
Manutenzione del sistema operativo e delle app
A un certo punto durante il processo di ottimizzazione delle immagini, è necessario applicare gli aggiornamenti di Windows disponibili. È disponibile un'impostazione nelle impostazioni di Windows Update che possono fornire altri aggiornamenti. Si trova in Impostazioni>Opzioni avanzate. In questa posizione, imposta Ricevi aggiornamenti per altri prodotti Microsoft quando aggiorno Windows su Attivato.
Si tratta di un'impostazione ottimale nel caso in cui si installino applicazioni Microsoft come Microsoft Office nell'immagine di base. In questo modo Office è aggiornato quando l'immagine viene messa in servizio. Esistono anche alcuni aggiornamenti di .NET e componenti di terze parti, ad esempio Adobe, che mettono a disposizione gli aggiornamenti tramite Windows Update.
Una considerazione importante per i dispositivi desktop virtuali non persistenti è gli aggiornamenti della sicurezza, inclusi i file di definizione del software di sicurezza. Questi aggiornamenti possono essere rilasciati una sola volta o più volte al giorno.
Per Windows Defender è consigliabile consentire l'esecuzione degli aggiornamenti, anche in ambienti desktop virtuali non persistenti. Gli aggiornamenti verranno applicati quasi ogni volta che si accede, ma gli aggiornamenti sono piccoli e non dovrebbero essere un problema. Inoltre, il dispositivo non sarà indietro con gli aggiornamenti, poiché verrà applicata solo l'ultima versione disponibile. Lo stesso può essere applicato ai file di definizione di terze parti.
Nota
Le app dello Store (app UWP) si aggiornano tramite Windows Store. Le versioni recenti di Office, ad esempio Office 365, vengono aggiornate attraverso meccanismi specifici quando sono direttamente collegate a Internet oppure tramite tecnologie di gestione quando non lo sono.
Tracce degli eventi di avvio del sistema Windows (AutoLoggers)
Windows è configurato, per impostazione predefinita, per raccogliere e salvare dati diagnostici. Lo scopo è quello di abilitare la diagnostica oppure registrare i dati nel caso in cui siano necessarie ulteriori attività di risoluzione dei problemi. È possibile trovare tracce di sistema automatiche aprendo Gestione computer e navigando a Strumenti di sistema>Prestazioni>Set di raccolta dati.
Alcune delle tracce visualizzate in Sessioni di traccia eventi e Sessioni di traccia eventi di avvio non possono e non devono essere arrestate. Altre, ad esempio la traccia WiFiSession, possono essere arrestate. Per arrestare una traccia in esecuzione in Sessioni di traccia eventi, fare clic con il pulsante destro del mouse sulla traccia e selezionare Arresta. Per evitare l'avvio automatico delle tracce all'avvio, segui la seguente procedura:
Selezionare la cartella Sessioni di traccia eventi di avvio.
Trovare e selezionare il file di traccia che si vuole visualizzare per aprirlo.
Selezionare la scheda Sessione di traccia.
Deselezionare la casella etichettata come Attivata.
Selezionare OK.
Nella tabella seguente sono elencate alcune tracce di sistema che è consigliabile disabilitare negli ambienti desktop virtuali:
Nome | Commento |
---|---|
Nucleo cellulare | Documentazione dell'architettura cellulare |
CloudExperienceHostOOBE | Pianificare una distribuzione di Windows Hello for Business. |
DiagLog | Un log generato dal servizio criteri di diagnostica, documentato in Indicazioni sulla disabilitazione dei servizi di sistema con Esperienza desktop |
RadioMgr | Driver di dispositivo NFC (Near-Field Communication) |
Avvio pronto | Analisi ReadyBoot. |
WDIContextLog | Guida alla progettazione del driver Miniport WDI. |
WiFiDriverIHVSession | Feedback avviato dall'utente : modalità normale. |
WiFiSession | Log di diagnostica per la tecnologia WLAN. Se il Wi-Fi non è implementato, questo logger non è necessario |
WinPhoneCritical | Log di diagnostica per il telefono (Windows?). Se non si usano telefoni, questo logger non è necessario |
Ottimizzazione di Windows Defender nell'ambiente desktop virtuale
Per altre informazioni su come ottimizzare Windows Defender in un ambiente desktop virtuale, vedere la Guida alla distribuzione di Windows Defender Antivirus in un ambiente VDI (Virtual Desktop Infrastructure).
La guida alla distribuzione contiene procedure per gestire l'immagine del desktop virtuale "gold" e come gestire i client desktop virtuali durante l'esecuzione. Per ridurre la larghezza di banda di rete quando i dispositivi desktop virtuali devono aggiornare le firme di Windows Defender, scaglionare i riavvii nel tempo e programmarli durante le ore di inattività, se possibile. Gli aggiornamenti delle firme di Windows Defender possono essere inclusi internamente nelle condivisioni file e, se possibile, è necessario che tali condivisioni si trovino negli stessi segmenti di rete o in segmenti vicini a quelli dei dispositivi desktop virtuali.
Ottimizzazione delle prestazioni della rete client tramite le impostazioni del Registro di sistema
Esistono alcune impostazioni del Registro di sistema che possono migliorare le prestazioni di rete. Questo aspetto è importante soprattutto negli ambienti in cui il dispositivo desktop virtuale o il computer fisico ha un carico di lavoro basato principalmente sulla rete. Le impostazioni in questa sezione sono consigliate per ottimizzare le prestazioni per il profilo del carico di lavoro di rete, configurando un buffer aggiuntivo e la memorizzazione nella cache di elementi come le voci di directory e così via.
Nota
Alcune impostazioni di questa sezione sono solo basate sul Registro di sistema e devono essere incorporate nell'immagine di base prima che questa venga distribuita per l'uso nell'ambiente di produzione.
Le impostazioni seguenti sono documentate in Linee guida per l'ottimizzazione delle prestazioni per Windows Server.
DisabilitaLimitazioneBanda
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DisableBandwidthThrottling
Si applica a Windows 10 e Windows 11. Il valore predefinito è 0. Per impostazione predefinita, il redirector SMB limita la velocità effettiva nelle connessioni di rete ad alta latenza, in alcuni casi per evitare timeout relativi alla rete. Se si imposta su 1 questo valore del Registro di sistema, si disabilita tale limitazione, rendendo possibile una velocità effettiva di trasferimento file superiore su connessioni di rete ad alta latenza. È consigliabile impostare questo valore su 1.
FileInfoCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileInfoCacheEntriesMax
Si applica a Windows 10 e Windows 11. Il valore predefinito è 64 e l'intervallo valido è compreso tra 1 e 65536. Questo valore viene usato per determinare la quantità di metadati dei file che può essere memorizzata nella cache dal client. Aumentando il valore, è possibile ridurre il traffico di rete e migliorare le prestazioni quando si accede a diversi file. Provare ad aumentare questo valore a 1024.
DirectoryCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DirectoryCacheEntriesMax
Si applica a Windows 10 e Windows 11. Il valore predefinito è 16 e l'intervallo valido è compreso tra 1 e 4096. Questo valore viene usato per determinare la quantità di informazioni delle directory che può essere memorizzata nella cache dal client. Aumentando il valore, è possibile ridurre il traffico di rete e migliorare le prestazioni quando si accede a directory di grandi dimensioni. Considerare la possibilità di aumentare questo valore a 1024.
FileNotFoundCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileNotFoundCacheEntriesMax
Si applica a Windows 10 e Windows 11. Il valore predefinito è 128 e l'intervallo valido è compreso tra 1 e 65536. Questo valore viene usato per determinare la quantità di informazioni relative ai nomi dei file che può essere memorizzata nella cache dal client. Aumentando il valore, è possibile ridurre il traffico di rete e migliorare le prestazioni quando si accede a diversi nomi di file. Considerare la possibilità di aumentare questo valore a 2048.
DormantFileLimit
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DormantFileLimit
Si applica a Windows 10 e Windows 11. Il valore predefinito è 1023. Questo parametro specifica il numero massimo di file che è consigliabile lasciare aperti in una risorsa condivisa dopo che l'applicazione ha chiuso il file. Quando migliaia di client si connettono a server SMB, è consigliabile ridurre questo valore a 256: Windows Server 2022, Windows Server 2019,
È possibile configurare molte di queste impostazioni SMB usando i cmdlet Set-SmbClientConfiguration e Set-SmbServerConfiguration di Windows PowerShell. È possibile configurare le impostazioni solo basate sul Registro di sistema anche usando Windows PowerShell, come illustrato nell'esempio seguente:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecuritySignature -Value 0 -Force
Altre impostazioni delle linee guida per le funzionalità limitate del traffico di Windows
Microsoft ha rilasciato una baseline, creata con le stesse procedure delle baseline di sicurezza di Windows, per ambienti che non sono connessi direttamente a Internet o che puntano a ridurre i dati inviati a Microsoft e ad altri servizi.
Le impostazioni della Baseline di Funzionalità Limitata per il Traffico Limitato di Windows sono indicate con un asterisco nella tabella delle politiche di gruppo.
Pulizia disco
La pulizia del disco può essere particolarmente utile con le implementazioni desktop virtuali dell'immagine gold o master. Dopo che l'immagine gold o master è stata preparata, aggiornata e configurata, una delle ultime attività da eseguire è la pulizia del disco. Gli script di ottimizzazione disponibili in Github.com contengono codice PowerShell per eseguire le attività comuni di pulizia del disco.
Nota
Le impostazioni di pulizia del disco si trovano nella categoria delle impostazioni di sistema denominata "Archiviazione". Per impostazione predefinita, Sensore memoria viene eseguito quando viene raggiunta una soglia di spazio su disco insufficiente.
Per altre informazioni su come usare Sensore memoria con immagini VHD personalizzate di Azure, vedere Preparare e personalizzare un'immagine VHD master.
Per gli host di sessione di Azure Virtual Desktop che utilizzano Windows Enterprise o Windows Enterprise multisessione, è consigliato disabilitare Storage Sense. È possibile disabilitare Sensore memoria nel menu Impostazioni in Archiviazione.
Ecco alcuni suggerimenti per varie attività di pulizia del disco. Tutte queste attività devono essere testate prima dell'implementazione:
Il sensore di archiviazione può essere utilizzato manualmente o automaticamente. Per ulteriori informazioni su Storage Sense, vedere Gestire lo spazio di archiviazione con Storage Sense.
Pulire manualmente i file temporanei e i log. Da un prompt dei comandi con privilegi elevati, eseguire questi comandi:
Del C:\*.tmp /s
C:\*.etl /s
C:\*.evtx /s
Get-ChildItem -Path c:\ -Include *.tmp, *.dmp, *.etl, *.evtx, thumbcache*.db, *.log -File -Recurse -Force -ErrorAction SilentlyContinue | Remove-Item -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\Temp\* -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportArchive\* -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportQueue\* -Recurse -Force -ErrorAction SilentlyContinue Clear-RecycleBin -Force -ErrorAction SilentlyContinue Clear-BCCache -Force -ErrorAction SilentlyContinue
Eliminare tutti i profili non utilizzati nel sistema eseguendo il comando seguente:
wmic path win32_UserProfile where LocalPath="C:\\users\\<users>" Delete
Per qualsiasi domanda o dubbio sulle informazioni contenute nel presente documento, contattare il team account Microsoft, eseguire ricerche nel blog sul desktop virtuale Microsoft per IT Pro, inviare un messaggio ai forum Microsoft sul desktop virtuale o contattare Microsoft per domande o dubbi.
Abilitare di nuovo Windows Update
Se vuoi abilitare l'uso di Windows Update dopo la disabilitazione, segui questi passaggi:
Abilitare di nuovo le impostazioni dei criteri di gruppo:
- Passare a Criteri del computer locale>Configurazione computer>Modelli amministrativi>Sistema>Gestione comunicazioni Internet>Impostazioni di comunicazione Internet.
- Disabilitare l'accesso a tutte le funzionalità di Windows Update cambiando l'impostazione da Abilitato a Non configurato.
- Passare a Criteri del computer locale>Configurazione computer>Modelli amministrativi>Componenti di Windows>Windows Update.
- Rimuovere l'accesso a tutte le funzionalità di Windows Update cambiando l'impostazione da Abilitato a Non configurato.
- Non connettersi ad alcuna posizione Internet di Windows Update cambiando l'impostazione da Abilitato a Non configurato.
- Passare a Criteri del computer locale>Configurazione computer>Modelli amministrativi>Componenti di Windows>Windows Update>Windows Update per le aziende.
- Selezionare la ricezione degli aggiornamenti qualitativi (modificare da Abilitato a Non configurato).
- Passare a Criteri del computer locale>Configurazione computer>Modelli amministrativi>Componenti di Windows>Windows Update>Windows Update per le aziende.
- Seleziona la ricezione delle versioni di anteprima e degli aggiornamenti di funzionalità (modifica da Abilitato a Non configurato).
- Passare a Criteri del computer locale>Configurazione computer>Modelli amministrativi>Sistema>Gestione comunicazioni Internet>Impostazioni di comunicazione Internet.
Riabilitare i servizi:
- Modificare Servizio Orchestratore di aggiornamenti da Disabilitato ad Automatico (avvio ritardato).
Modificare il Registro di sistema di Windows (prestare attenzione quando si modifica il Registro di sistema).
- Vai a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyState
.- Modificare l'impostazione di DeferQualityUpdates da "1" a "0".
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings
- Eliminare qualsiasi valore esistente per PausedQualityDate.
- Passare a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\WAU
- Impostare su Disabilitato.
- Vai a
Riabilitare le attività pianificate:
- Passare a Libreria delle Attività Pianificate>Microsoft>Windows>InstallService>ScanForUpdates.
- Passare a Libreria Utilità di pianificazione delle attività>Microsoft>Windows>InstallService>ScanForUpdatesAsUser.
Per rendere effettive tutte queste impostazioni, riavviare il dispositivo.
Se non vuoi che questo dispositivo riceva aggiornamenti delle funzionalità, vai a Impostazioni>Windows Update>Opzioni avanzate>Scegli quando vengono installati gli aggiornamenti e imposta manualmente l'opzione Un aggiornamento delle funzionalità include nuove funzionalità e miglioramenti. Può essere posticipato per questo numero di giorni a qualsiasi valore diverso da zero, ad esempio 180, 365 e così via.
Ulteriori informazioni
Per altre informazioni sull'architettura VDI di Microsoft, vedere la documentazione su Desktop virtuale Azure.
Per ulteriore aiuto sulla risoluzione dei problemi di sysprep, consulta Sysprep non riesce dopo aver rimosso o aggiornato le app di Microsoft Store che includono immagini integrate di Windows.