Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Mimo że system operacyjny Windows jest dobrze zoptymalizowany od razu po instalacji, istnieją możliwości dalszej optymalizacji, szczególnie dla firmowego środowiska infrastruktury pulpitu wirtualnego firmy Microsoft (VDI). W środowisku VDI wiele usług i zadań w tle jest domyślnie wyłączonych.
Ten artykuł jest przewodnikiem lub punktem wyjścia, w jaki sposób można zoptymalizować konfigurację. Niektóre rekomendacje wyłączają funkcje, które wolisz używać, więc należy wziąć pod uwagę koszty i korzyści wynikające z dostosowania określonego ustawienia w scenariuszu.
Notatka
Wszelkie ustawienia, które nie zostały specjalnie wymienione w tym temacie, można pozostawić w ich wartościach domyślnych (lub ustawić zgodnie z wymaganiami i zasadami) bez istotnego wpływu na funkcjonalność jednostki VDI.
Zasady optymalizacji VDI
"Pełne" środowisko pulpitu wirtualnego może przedstawić pełną sesję pulpitu, w tym aplikacje, użytkownikowi komputera za pośrednictwem sieci. Medium dostarczania sieciowego może być siecią lokalną, Internetem lub obie opcje. Niektóre implementacje środowisk pulpitu wirtualnego używają "podstawowego" obrazu systemu operacyjnego, który staje się bazą dla pulpitów udostępnianych użytkownikom do pracy. Istnieją odmiany implementacji pulpitu wirtualnego, takie jak trwałe, nietrwałei sesja pulpitu .
- Typ trwały zachowuje zmiany w systemie operacyjnym pulpitu wirtualnego z jednej sesji do następnej.
- Typ nietrwały nie zapisuje zmian w systemie operacyjnym pulpitu wirtualnego z jednej sesji do następnej.
- Sesja pulpitu jest podobna do sesji na innych urządzeniach wirtualnych lub fizycznych, do których uzyskuje się dostęp za pośrednictwem sieci.
Ustawienia optymalizacji mogą mieć miejsce na maszynie referencyjnej. Maszyna wirtualna to idealne miejsce do skompilowania maszyny wirtualnej, ponieważ stan jest zapisywany, istnieją punkty kontrolne i tworzone są kopie zapasowe. Domyślna instalacja systemu operacyjnego jest wykonywana na podstawowej maszynie wirtualnej. Ta podstawowa maszyna wirtualna jest następnie zoptymalizowana przez wykonywanie takich czynności, jak usuwanie niepotrzebnych aplikacji, instalowanie aktualizacji, usuwanie plików tymczasowych i stosowanie ustawień.
Bezpieczeństwo i stabilność należą do najwyższych priorytetów firmy Microsoft, jeśli chodzi o produkty i usługi. W obszarze pulpitu wirtualnego zabezpieczenia nie są obsługiwane znacznie inaczej niż urządzenia fizyczne. Klienci korporacyjni mogą korzystać z wbudowanych w system Windows usług zabezpieczeń, który obejmuje pakiet funkcji działających skutecznie zarówno z połączeniem internetowym, jak i bez niego. W przypadku tych środowisk pulpitu wirtualnego, które nie są połączone z Internetem, sygnatury zabezpieczeń można pobrać proaktywnie kilka razy dziennie, ponieważ firma Microsoft może wydać więcej niż jedną aktualizację podpisu dziennie. Te sygnatury można następnie przekazać do urządzeń pulpitu wirtualnego i zaplanować ich instalację w trakcie produkcji, niezależnie od tego, czy są trwałe, czy nietrwałe. Dzięki temu ochrona maszyny wirtualnej jest tak aktualna, jak to możliwe.
Niektóre ustawienia zabezpieczeń nie mają zastosowania do środowisk pulpitu wirtualnego, które nie są połączone z Internetem i nie mogą uczestniczyć w zabezpieczeniach z obsługą chmury. Istnieją inne ustawienia, które "normalne" urządzenia z systemem Windows mogą używać, takich jak Środowisko chmury lub Sklep Windows. Usunięcie dostępu do nieużywanych funkcji zmniejsza zużycie zasobów, przepustowość sieci i powierzchnię ataków.
System Windows korzysta z rytmu comiesięcznej aktualizacji. W niektórych przypadkach administratorzy pulpitu wirtualnego kontrolują proces aktualizacji, wyłączając maszyny wirtualne, korzystając z obrazu „głównego” lub „złotego”, odblokowują ten obraz tylko do odczytu, aktualizują obraz, a następnie ponownie go zabezpieczają i przywracają do środowiska produkcyjnego. W związku z tym nie ma potrzeby sprawdzania usługi Windows Update na urządzeniach pulpitu wirtualnego. Istnieją jednak przypadki, w których odbywają się normalne procedury stosowania poprawek, takie jak w przypadku trwałych "osobistych" urządzeń pulpitu wirtualnego. W niektórych przypadkach można użyć usługi Windows Update. W niektórych przypadkach można użyć usługi Intune. W niektórych przypadkach program Microsoft Endpoint Configuration Manager (dawniej SCCM) jest używany do obsługi aktualizacji i innego dostarczania pakietów. Każda organizacja decyduje o najlepszym podejściu do aktualizowania urządzeń pulpitu wirtualnego przy jednoczesnym zmniejszaniu cykli obciążenia.
Ustawienia zasad lokalnych i wiele innych ustawień w tym przewodniku można zastąpić zasadami opartymi na domenie. Zalecamy dokładne przejrzenie ustawień zasad i usunięcie lub nieustosować żadnych elementów, które nie są pożądane lub mają zastosowanie do Danego środowiska. Ustawienia wymienione w tym dokumencie próbują osiągnąć najlepszą równowagę optymalizacji wydajności w środowiskach pulpitu wirtualnego przy zachowaniu jakości środowiska użytkownika.
Notatka
Istnieje zestaw skryptów dostępnych w witrynie GitHub, które będą wykonywać wszystkie elementy robocze opisane w tym dokumencie. Skrypty zostały zaprojektowane tak, aby można je było łatwo dostosowywać pod kątem środowiska i wymagań. Głównym kodem jest PowerShell, a praca jest wykonywana przez wywołanie plików wejściowych, które są zwykłym tekstem (teraz .JSON), a także plików eksportowanych z narzędzia Local Group Policy Object (LGPO). Te pliki tekstowe zawierają listy aplikacji, które mają zostać usunięte, usługi do wyłączenia itd. Jeśli nie chcesz usuwać określonej aplikacji lub wyłączać konkretnej usługi, możesz edytować odpowiedni plik tekstowy i usunąć element, na którym nie chcesz działać. Na koniec istnieje eksport ustawień zasad lokalnych, które można zaimportować do maszyn w twoim środowisku. Lepiej jest mieć niektóre ustawienia w obrazie podstawowym niż ustawienia zastosowane za pomocą zasad grupy, ponieważ niektóre ustawienia zostaną zastosowane podczas następnego ponownego uruchomienia lub gdy składnik jest używany po raz pierwszy.
Nietrwale środowiska pulpitu wirtualnego
Gdy nietrwała implementacja pulpitu wirtualnego jest oparta na obrazie podstawowym lub "złotym", optymalizacje są wykonywane głównie w obrazie podstawowym, a następnie za pomocą ustawień lokalnych i zasad lokalnych.
W przypadku środowisk pulpitu wirtualnego opartego na obrazach (NP) obraz podstawowy jest tylko do odczytu. Po uruchomieniu urządzenia pulpitu wirtualnego NP kopia obrazu podstawowego jest przesyłana strumieniowo do maszyny wirtualnej. Działanie, które występuje podczas uruchamiania, a następnie do momentu następnego ponownego uruchomienia zostanie przekierowane do lokalizacji tymczasowej. Użytkownicy otrzymują lokalizacje sieciowe do przechowywania danych. W niektórych przypadkach profil użytkownika jest scalony ze standardową maszyną wirtualną w celu zapewnienia użytkownikowi ustawień.
Ważnym aspektem pulpitu wirtualnego NP opartego na jednym obrazie jest obsługa. Aktualizacje systemu operacyjnego i składników systemu operacyjnego są dostarczane raz na miesiąc. W środowisku pulpitu wirtualnego opartego na obrazie istnieje zestaw procesów, które należy wykonać w celu pobrania aktualizacji obrazu:
- Na danym hoście wszystkie maszyny wirtualne oparte na obrazie podstawowym muszą być wyłączone lub zamknięte. Oznacza to, że użytkownicy są przekierowywani do innych maszyn wirtualnych.
- W niektórych implementacjach jest to nazywane "opróżnianie". Host maszyny wirtualnej lub sesji, po ustawieniu trybu opróżniania, zatrzymuje akceptowanie nowych żądań, ale kontynuuje obsługę użytkowników aktualnie połączonych z urządzeniem.
- W trybie opróżniania, gdy ostatni użytkownik wyloguje się z urządzenia, urządzenie jest gotowe do obsługi.
- Obraz podstawowy jest następnie otwierany i uruchamiany. Wszystkie działania konserwacyjne są następnie wykonywane, takie jak aktualizacje systemu operacyjnego, aktualizacje platformy .NET, aktualizacje aplikacji itd.
- Wszystkie nowe ustawienia, które należy zastosować, są stosowane w tej chwili.
- Inne prace konserwacyjne są wykonywane obecnie.
- Obraz podstawowy jest następnie zamykany.
- Podstawowy obraz jest zapieczętowany i przygotowany do ponownej produkcji.
- Użytkownicy mogą logować się ponownie.
Notatka
System Windows wykonuje zestaw zadań konserwacji, automatycznie, okresowo. Zaplanowane zadanie jest domyślnie uruchamiane każdego dnia o godzinie 3:00. To zaplanowane zadanie wykonuje listę zadań, w tym oczyszczanie usługi Windows Update. Możesz wyświetlić wszystkie kategorie konserwacji, które odbywają się automatycznie za pomocą tego polecenia programu PowerShell:
Get-ScheduledTask | Where-Object {$_.Settings.MaintenanceSettings}
Jednym z wyzwań związanych z nietrwalnym pulpitem wirtualnym jest to, że gdy użytkownik wyloguje się, prawie wszystkie działania systemu operacyjnego zostaną odrzucone. Profil użytkownika i/lub stan mogą być zapisywane w centralnej lokalizacji, ale sama maszyna wirtualna odrzuca prawie wszystkie zmiany wprowadzone od ostatniego rozruchu. W związku z tym optymalizacje przeznaczone dla komputera z systemem Windows, który zapisuje stan z jednej sesji do następnej, nie mają zastosowania.
W zależności od architektury urządzenia pulpitu wirtualnego takie elementy jak PreFetch i SuperFetch nie pomogą od jednej sesji do następnej, ponieważ wszystkie optymalizacje zostaną odrzucone podczas ponownego uruchamiania maszyny wirtualnej. Indeksowanie może być częściową stratą zasobów, podobnie jak wszelkie optymalizacje dysków, takie jak tradycyjna defragmentacja.
Notatka
W przypadku przygotowywania obrazu przy użyciu wirtualizacji i połączenia z Internetem podczas procesu tworzenia obrazu podczas pierwszego logowania należy odłożyć aktualizacje funkcji, przechodząc do Ustawienia>Windows Update.
Sysprepować czy nie sysprepować
System Windows ma wbudowaną funkcję o nazwie System Preparation Tool, znaną również jako sysprep. Narzędzie sysprep służy do przygotowywania dostosowanego obrazu systemu Windows 10 lub Windows 11 do duplikowania. Proces sysprep zapewnia, że wynikowy system operacyjny jest prawidłowo unikatowy do działania w środowisku produkcyjnym.
Istnieją zarówno powody za, jak i przeciw uruchamianiu narzędzia sysprep. W przypadku środowisk pulpitu wirtualnego możesz chcieć dostosować domyślny profil użytkownika, który będzie używany jako szablon profilu dla późniejszych użytkowników logujących się przy użyciu tego obrazu. Być może masz zainstalowane aplikacje, ale chcesz również kontrolować ustawienia poszczególnych aplikacji.
Alternatywą jest użycie standardowego pliku .ISO do instalacji, ewentualnie przy użyciu pliku odpowiedzi do instalacji nienadzorowanej i sekwencji zadań w celu zainstalowania lub usunięcia aplikacji. Możesz również użyć sekwencji zadań, aby ustawić lokalne ustawienia zasad na obrazie, na przykład za pomocą narzędzia lokalnego obiektu zasad grupy (LGPO).
Aby dowiedzieć się więcej na temat przygotowywania obrazów na platformę Azure, zobacz
Podatność na wsparcie
Za każdym razem, gdy ustawienia domyślne systemu Windows zostaną zmienione, pojawiają się pytania dotyczące możliwości obsługi. Po dostosowaniu obrazu pulpitu wirtualnego (maszyny wirtualnej lub sesji) każda zmiana wprowadzona w obrazie musi być śledzona w dzienniku zmian. Jeśli zajdzie potrzeba rozwiązania problemu, często obraz można odizolować w puli i skonfigurować do analizy problemu. Po zidentyfikowaniu głównej przyczyny problemu, można wdrożyć tę zmianę najpierw w środowisku testowym, a następnie w docelowym obciążeniu produkcyjnym.
Ten dokument celowo unika dotykania usług systemowych, zasad lub zadań, które mają wpływ na bezpieczeństwo. Po tym przychodzi obsługa systemu Windows. Możliwość obsługi obrazów pulpitu wirtualnego poza oknami obsługi jest usuwana, ponieważ okna obsługi są wtedy, gdy większość zdarzeń obsługi odbywa się w środowiskach pulpitu wirtualnego, z wyjątkiem aktualizacji oprogramowania zabezpieczeń. Wskazówki firmy Microsoft dotyczące zabezpieczeń systemu Windows w środowiskach pulpitu wirtualnego opisano w przewodniku wdrażania dla programu antywirusowego Windows Defender w środowisku infrastruktury pulpitu wirtualnego (VDI)
Rozważ możliwość obsługi podczas zmieniania domyślnych ustawień systemu Windows. Czasami trudne do rozwiązania problemy pojawiają się podczas zmiany usług systemowych, zasad lub zaplanowanych zadań, pod pretekstem zabezpieczania, „rozjaśniania” itp. Zapoznaj się z bazą wiedzy Microsoft Knowledge Base, aby zapoznać się z bieżącymi znanymi problemami dotyczącymi zmienionych ustawień domyślnych. Wskazówki zawarte w tym dokumencie i skojarzony skrypt w usłudze GitHub są przechowywane w odniesieniu do znanych problemów, jeśli wystąpią. Ponadto możesz zgłaszać problemy na wiele sposobów dla firmy Microsoft.
Możesz użyć ulubionej wyszukiwarki z terminami "start value" site:support.microsoft.com
, aby wyświetlić znane problemy dotyczące domyślnych wartości początkowych usług.
Ten dokument i skojarzone skrypty w usłudze GitHub nie modyfikują żadnych uprawnień domyślnych. Jeśli interesuje Cię zwiększenie ustawień zabezpieczeń, zacznij od projektu znanego jako AaronLocker. Aby uzyskać więcej informacji, "AaronLocker" overview.
Kategorie optymalizacji pulpitu wirtualnego
Następujące kategorie to sposoby optymalizacji pulpitu wirtualnego:
- Oczyszczanie aplikacji platformy uniwersalnej systemu Windows (UWP)
- Czyszczenie opcjonalnych funkcji
- Ustawienia zasad lokalnych
- Usługi systemowe
- Zaplanowane zadania
- Stosowanie aktualizacji systemu Windows (i innych)
- Automatyczne śledzenie systemu Windows
- Optymalizacja usługi Windows Defender za pomocą zaawansowanej inteligencji
- Dostrajanie wydajności sieci klienta według ustawień rejestru
- Inne ustawienia z wytycznych dotyczących "Podstawowego zestawu zasad ograniczonej funkcjonalności ruchu w systemie Windows".
- Oczyszczanie dysku
W poniższych sekcjach bardziej szczegółowo opisano każdą kategorię.
Oczyszczanie aplikacji platformy uniwersalnej systemu Windows (UWP)
Jednym z celów obrazu pulpitu wirtualnego jest być jak najlżejszy w odniesieniu do pamięci trwałej. Jednym ze sposobów zmniejszenia rozmiaru obrazu jest usunięcie nieużywanych aplikacji platformy UWP (aplikacji). W przypadku aplikacji platformy UWP istnieją główne pliki aplikacji, znane również jako ładunek. Istnieje niewielka ilość danych przechowywanych w profilu każdego użytkownika dla ustawień specyficznych dla aplikacji. W profilu "Wszyscy użytkownicy" istnieje również niewielka ilość danych.
Ponadto wszystkie aplikacje platformy UWP są rejestrowane na poziomie użytkownika lub komputera na pewnym etapie po uruchomieniu urządzenia oraz po zalogowaniu się użytkownika. Aplikacje platformy UWP, które obejmują menu Start i powłokę systemu Windows, wykonują różne zadania podczas lub po instalacji, a następnie ponownie, gdy użytkownik loguje się po raz pierwszy i w mniejszym stopniu przy kolejnych logowaniach. W przypadku wszystkich aplikacji platformy UWP istnieją okazjonalne oceny, takie jak:
- Czy musisz zaktualizować aplikację do najnowszej wersji?
- Aplikacja, jeśli została przypięta do menu Start, może mieć dane dynamicznego kafelka do pobrania
- Czy aplikacja ma pamięć podręczną danych, które muszą zostać zaktualizowane, takie jak mapy lub pogoda?
- Czy aplikacja ma trwałe dane z profilu użytkownika, które należy przedstawić podczas logowania (na przykład Sticky Notes)
W przypadku domyślnej instalacji systemu Windows jest mało prawdopodobne, aby wszystkie aplikacje platformy UWP były używane przez organizację. W związku z tym, jeśli te aplikacje zostaną usunięte, istnieje mniej ocen, które należy przeprowadzić, mniej buforowania itd. Druga metoda polega na nakazaniu systemowi Windows wyłączenia "doświadczeń konsumenckich". Zmniejsza to aktywność Sklepu, ponieważ sprawdza, jakie aplikacje są zainstalowane dla każdego użytkownika, jakie są dostępne, a następnie rozpoczyna pobieranie niektórych aplikacji platformy UWP. Oszczędności wydajności mogą być znaczące, gdy istnieją setki lub tysiące użytkowników, wszyscy zaczynają pracę w przybliżeniu w tym samym czasie, a nawet zaczynają pracę o różnych porach w zależności od stref czasowych.
Łączność i czas są ważnymi czynnikami, jeśli chodzi o czyszczenie aplikacji platformy UWP. Jeśli wdrożysz obraz podstawowy na urządzeniu bez łączności sieciowej, system Windows nie może połączyć się ze sklepem Microsoft Store i pobrać aplikacji i spróbować je zainstalować podczas próby ich odinstalowania. Może to być dobra strategia, umożliwiająca ci czas na dostosowanie obrazu do swoich potrzeb, a następnie zaktualizowanie tego, co pozostaje na późniejszym etapie procesu tworzenia obrazu.
Jeśli zmodyfikujesz .WIM obrazu bazowego używanego do instalowania systemu Windows i usuniesz z niego niepotrzebne aplikacje platformy UWP przed zainstalowaniem, aplikacje nie zostaną zainstalowane, a czasy tworzenia kolejnych profili są krótsze. W dalszej części tej sekcji znajduje się link z informacjami na temat usuwania aplikacji UWP z pliku instalacyjnego .WIM.
Dobrą strategią dla środowiska pulpitu wirtualnego jest umieszczenie aplikacji w obrazie podstawowym, a następnie ograniczenie lub zablokowanie dostępu do sklepu Microsoft Store. Aplikacje ze sklepu są okresowo aktualizowane w tle na normalnych komputerach. Aplikacje platformy UWP można aktualizować podczas okna obsługi, gdy są stosowane inne aktualizacje.
Usuwanie ładunku aplikacji platformy UWP
Aplikacje platformy UWP, które nie są potrzebne, są nadal w systemie plików zużywające niewielką ilość miejsca na dysku. W przypadku aplikacji, które nie są potrzebne, ładunek niechcianych aplikacji platformy UWP można usunąć z obrazu podstawowego przy użyciu poleceń programu PowerShell. Jeśli usuniesz pakiety aplikacji UWP z instalacyjnego pliku .WIM, używając linków podanych w dalszej części tej sekcji, można zacząć od początku z krótką listą aplikacji UWP.
Uruchom następujące polecenie programu PowerShell, aby wyliczyć aprowizowane aplikacje platformy UWP aktualnie uruchomione na komputerze lokalnym:
Get-AppxProvisionedPackage -Online
Aplikacje platformy UWP dostarczone w systemie można usunąć podczas instalacji systemu operacyjnego w ramach sekwencji zadań lub później po zainstalowaniu systemu operacyjnego. Może to być preferowana metoda, ponieważ sprawia, że ogólny proces tworzenia lub konserwacji obrazu jest modułowy. Po opracowaniu skryptów, jeśli coś się zmieni w kolejnej kompilacji, edytujesz istniejący skrypt zamiast powtarzać proces od podstaw.
Następnie uruchom następujące polecenie programu PowerShell, aby usunąć ładunki aplikacji platformy UWP:
Remove-AppxProvisionedPackage -Online - PackageName MyAppxPackage
Na zakończenie na ten temat, każda aplikacja UWP powinna być oceniana pod kątem przydatności w każdym unikatowym środowisku. Zainstaluj domyślną instalację systemu Windows 10 lub Windows 11, a następnie zanotuj, które aplikacje działają i zużywają pamięć. Możesz na przykład usunąć aplikacje uruchamiające się automatycznie lub aplikacje, które automatycznie wyświetlają informacje w menu Start, takie jak Pogoda i Wiadomości.
Notatka
Jeśli używasz skryptów z usługi GitHub, możesz łatwo kontrolować, które aplikacje są usuwane przed uruchomieniem skryptu. Po pobraniu plików skryptów znajdź plik AppxPackage.json, zmodyfikuj ten plik i usuń wpisy dla aplikacji, które chcesz zachować, takie jak Kalkulator, Sticky Notes itd.
Czyszczenie opcjonalnych funkcji
W tej sekcji opisano opcjonalne funkcje, które można zoptymalizować.
Zarządzanie funkcjami opcjonalnymi za pomocą programu PowerShell
Funkcje opcjonalne systemu Windows można zarządzać przy użyciu programu PowerShell. Aby wyliczyć aktualnie zainstalowane funkcje systemu Windows, uruchom następujące polecenie programu PowerShell:
Get-WindowsOptionalFeature -Online
Przy użyciu programu PowerShell wyliczona funkcja opcjonalna systemu Windows można skonfigurować jako włączoną lub wyłączoną, jak w poniższym przykładzie:
Enabled-WindowsOptionalFeature -Online -FeatureName "DirectPlay" -All
Oto przykładowe polecenie, które wyłącza funkcję programu Windows Media Player na obrazie pulpitu wirtualnego:
Disable-WindowsOptionalFeature -Online -FeatureName "WindowsMediaPlayer"
Następnie możesz usunąć pakiet Windows Media Player. To przykładowe polecenie pokazuje, jak znaleźć nazwę pakietu:
Get-WindowsPackage -Online -PackageName *media*
Dane wyjściowe tego polecenia zawierają informacje podobne do następujących:
PackageName : Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153
Applicable : True
Copyright : Copyright (c) Microsoft Corporation. All Rights Reserved
...
Jeśli chcesz usunąć pakiet Windows Media Player (aby zwolnić około 60 MB miejsca na dysku), możesz uruchomić następujące polecenie:
PS C:\Windows\system32> Remove-WindowsPackage -PackageName Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153 -Online
Włączanie lub wyłączanie funkcji systemu Windows przy użyciu narzędzia DISM
Możesz użyć wbudowanego narzędzia Dism.exe
do wyliczania i kontrolowania funkcji opcjonalnych systemu Windows. Skrypt Dism.exe można opracować i uruchomić podczas sekwencji zadań instalacji systemu operacyjnego z użyciem Features on Demand.
Domyślne ustawienia użytkownika
Plik rejestru systemu Windows można dostosować pod adresem C:\Users\Default\NTUSER.DAT
. Wszelkie zmiany ustawień wprowadzone w tym pliku są stosowane do wszystkich kolejnych profilów użytkowników utworzonych na maszynie z uruchomionym tym obrazem. Możesz kontrolować ustawienia, które chcesz zastosować do domyślnego profilu użytkownika, edytując plik DefaultUserSettings.txt.
Aby zmniejszyć transmisję danych graficznych za pośrednictwem infrastruktury pulpitu wirtualnego, możesz ustawić domyślne tło na pełny kolor zamiast domyślnego obrazu systemu Windows. Możesz również ustawić ekran logowania na jednolity kolor i wyłączyć efekt rozmycia na ekranie logowania.
Następujące ustawienia są stosowane do domyślnej gałęzi profilu użytkownika w rejestrze, głównie w celu zmniejszenia animacji. Jeśli niektóre lub wszystkie te ustawienia nie są pożądane, usuń ustawienia, których nie chcesz stosować do nowych profilów użytkowników na podstawie tego obrazu. Celem tych ustawień jest włączenie następujących równoważnych ustawień:
- Pokaż cienie pod wskaźnikiem myszy
- Pokaż cienie pod oknami
- Gładkie krawędzie czcionek ekranu
Istnieje również metoda wyłączenia następujących dwóch ustawień prywatności dla dowolnego profilu użytkownika utworzonego po uruchomieniu optymalizacji:
- Zezwalaj witrynom internetowym na udostępnianie lokalnie odpowiedniej zawartości przez uzyskanie dostępu do mojej listy języków
- Pokaż sugerowaną zawartość w aplikacji Ustawienia
Opcjonalnie wyłącz następujące dwa ustawienia prywatności dla dowolnego profilu użytkownika utworzonego po uruchomieniu optymalizacji:
- Zezwalaj witrynom internetowym na udostępnianie lokalnie odpowiedniej zawartości przez uzyskanie dostępu do mojej listy języków
- Pokaż sugerowaną zawartość w aplikacji Ustawienia
Poniżej przedstawiono ustawienia optymalizacji zastosowane do domyślnej gałęzi rejestru profilów użytkownika, aby poprawić wydajność. Ta operacja jest wykonywana najpierw przez załadowanie domyślnego rejestru profilów użytkownika hive NTUser.dat, jako efemerycznej nazwy klucza temp, a następnie wprowadzenie następujących modyfikacji:
Load HKLM\Temp C:\Users\Default\NTUSER.DAT
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer" /v ShellState /t REG_BINARY /d 240000003C2800000000000000000000 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v IconsOnly /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewAlphaSelect /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewShadow /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowCompColor /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowInfoTip /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v TaskbarAnimations /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects" /v VisualFXSetting /t REG_DWORD /d 3 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v EnableAeroPeek /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v AlwaysHiberNateThumbnails /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v DragFullWindows /t REG_SZ /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v FontSmoothing /t REG_SZ /d 2 /f
add "HKLM\Temp\Control Panel\Desktop" /v UserPreferencesMask /t REG_BINARY /d 9032078010000000 /f
add "HKLM\Temp\Control Panel\Desktop\WindowMetrics" /v MinAnimate /t REG_SZ /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" /v 01 /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-353694Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-353696Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338388Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338389Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SystemPaneSuggestionsEnabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\International\User Profile" /v HttpAcceptLanguageOptOut /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.YourPhone_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.YourPhone_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitInkCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitTextCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Personalization\Settings" /v AcceptedPrivacyPolicy /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization\TrainedDataStore" /v HarvestContacts /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v ScoobeSystemSettingEnabled /t REG_DWORD /d 0 /f
Unload HKLM\Temp
Wyłącz ustawienia umożliwiające uruchamianie i działanie aplikacji systemu Windows w tle. Chociaż nie ma znaczenia na jednym urządzeniu, system Windows uruchamia wiele procesów dla każdej sesji użytkownika na danym urządzeniu lub hoście sesji. Jeśli ta funkcja jest wymagana as-is, usuń wiersze w pliku DefaultUserSettings.txt
, który zawiera nazwy aplikacji, takie jak Windows.Photos i/lub MicrosoftEdge.
Ustawienia zasad lokalnych
Wiele optymalizacji systemu Windows w środowisku pulpitu wirtualnego można wykonać przy użyciu zasad systemu Windows. Ustawienia wymienione w tabeli w tej sekcji można stosować lokalnie do obrazu podstawowego/złotego. Jeśli równoważne ustawienia nie są określone w żaden inny sposób, takie jak zasady grupy, ustawienia nadal mają zastosowanie.
Niektóre decyzje mogą być oparte na specyfikach środowiska.
- Czy środowisko pulpitu wirtualnego może uzyskiwać dostęp do Internetu?
- Czy rozwiązanie pulpitu wirtualnego jest trwałe, czy nietrwale?
Następujące ustawienia zostały wybrane, aby nie przeciwdziałać lub powodować konfliktów z żadnym ustawieniem, które ma coś wspólnego z zabezpieczeniami. Te ustawienia zostały wybrane do usunięcia ustawień lub wyłączenia funkcji, które mogą nie mieć zastosowania do środowisk pulpitu wirtualnego.
Ustawienie zasad | Przedmiot | Element podrzędny | Możliwe ustawienie i komentarze |
---|---|---|---|
Zasady komputera lokalnego \ Konfiguracja komputera \ Ustawienia systemu Windows \ Ustawienia zabezpieczeń | N/A | N/A | N/A |
Zasady menedżera list sieci | Wszystkie właściwości sieci | Lokalizacja sieciowa | Użytkownik nie może zmienić lokalizacji (to ustawienie jest ustawione, aby zapobiec wyskakującemu okienku po prawej stronie po wykryciu nowej sieci) |
Zasady komputera lokalnego \ Konfiguracja komputera \ Szablony administracyjne \ Panel sterowania | N/A | N/A | |
Panel sterowania | Zezwalaj na porady online | N/A | Disabled (Ustawienia nie mogą skontaktować się z usługami zawartości firmy Microsoft w celu pobrania porad i zawartości pomocy) |
Panel sterowania \ Personalizacja | Wymuszanie określonego domyślnego ekranu blokady i obrazu logowania | N/A | Włączone (to ustawienie umożliwia wymusienie określonego domyślnego ekranu blokady i obrazu logowania przez wprowadzenie ścieżki (lokalizacji) pliku obrazu. Ten sam obraz jest używany zarówno na ekranach blokady, jak i logowania. Powodem tego zalecenia jest zmniejszenie bajtów przesyłanych przez sieć dla środowisk pulpitu wirtualnego. To ustawienie można usunąć lub dostosować dla każdego środowiska). |
Panel sterowania\ Opcje regionalne i językowe\Personalizacja pisma ręcznego | Wyłączanie automatycznego uczenia | N/A | Włączone (Jeśli to ustawienie polityki jest włączone, automatyczne uczenie jest zatrzymane, a wszystkie przechowywane dane są usuwane. Użytkownicy nie mogą skonfigurować tego ustawienia w Panelu Sterowania) |
Zasady komputera lokalnego \ Konfiguracja komputera \ Szablony administracyjne \ Sieć | N/A | N/A | N/A |
Usługa inteligentnego transferu w tle (BITS) | Zezwalaj na buforowanie równorzędne usługi BITS | N/A | Wyłączone (To ustawienie zasad określa, czy funkcja buforowania rówieśniczego usługi Background Intelligent Transfer Service (BITS) jest włączona na określonym komputerze). |
Usługa inteligentnego transferu w tle (BITS) | Nie zezwalaj klientowi usługi BITS na używanie pamięci podręcznej usługi Windows Branch Cache | N/A |
włączone (Po włączeniu tego ustawienia zasad klient usługi BITS nie używa pamięci podręcznej BranchCache systemu Windows). Przyczyną tego zalecenia jest to, że urządzenia pulpitu wirtualnego nie są używane do buforowania zawartości, a urządzenia nie mogą korzystać z przepustowości sieci. |
Usługa inteligentnego transferu w tle (BITS) | Nie pozwól komputerowi działać jako klient buforowania równorzędnego BITS | N/A | Włączone (Po włączeniu tego ustawienia zasad, komputer nie korzysta z funkcji Buforowania Równorzędnego usługi BITS do pobierania plików; pliki są pobierane tylko z serwera źródłowego). |
Usługa inteligentnego transferu w tle (BITS) | Nie zezwalaj komputerowi pełnić funkcji jako serwer buforowania równorzędnego usługi BITS | N/A | Włączone (Po włączeniu tego ustawienia zasad komputer nie może buforować pobranych plików ani oferować ich swoim rówieśnikom). |
Usługa BranchCache | Włączanie usługi BranchCache | N/A | Wyłączone (Przy tej opcji wyłączonej, BranchCache jest wyłączony dla wszystkich komputerów klienckich, na których jest stosowana polityka). |
*Czcionki | Włączeni dostawcy czcionek | N/A | Wyłączone (to ustawienie jest wyłączone, system Windows nie łączy się z dostawcą czcionek online i wylicza tylko zainstalowane lokalnie czcionki) |
Uwierzytelnianie hotspotu | Włączanie uwierzytelniania hotspotów | N/A | Wyłączone (to ustawienie zasad określa, czy hotspoty sieci WLAN są sondowane dla obsługi protokołu WISPr (Wireless Internet Service Provider Roaming). Po wyłączeniu tego ustawienia zasad hotspoty sieci WLAN nie są sondowane pod kątem obsługi protokołu WISPr, a użytkownicy mogą uwierzytelniać się tylko za pomocą hotspotów sieci WLAN przy użyciu przeglądarki internetowej. |
Usługi sieci peer-to-peer firmy Microsoft | Wyłącz usługi sieci równorzędnych firmy Microsoft | N/A | Włączone (To ustawienie powoduje wyłączenie usług sieci równorzędnych firmy Microsoft w całości i powoduje, że wszystkie zależne aplikacje przestaną działać. Jeśli włączysz to ustawienie, protokoły równorzędne są wyłączone.) |
Wskaźnik stanu łączności sieciowej (W tej sekcji znajdują się inne ustawienia, których można używać w izolowanych sieciach) |
Specyfikacja pasywnego sondowania | Wyłącz pasywne sondowanie (pole wyboru) |
Włączone (To ustawienie zasad umożliwia określenie pasywnego zachowania badania. NCSI przeprowadza różne pomiary w całym stosie sieciowym z częstą częstotliwością, aby określić, czy łączność sieciowa została utracona. Użyj opcji, aby kontrolować pasywne zachowanie badania). Wyłączenie pasywnego sondowania NCIS może poprawić obciążenie procesora CPU na serwerach lub innych maszynach, których łączność sieciowa jest statyczna. To ustawienie może negatywnie wpłynąć na łączność z programem Exchange w programie Outlook. |
Pliki trybu offline | Zezwalaj lub zabraniaj korzystania z funkcji Pliki trybu offline | N/A | Wyłączone (to ustawienie zasad określa, czy funkcja Pliki trybu offline jest włączona. Pliki offline zapisuje kopię plików sieciowych na komputerze użytkownika do użycia, gdy komputer nie jest połączony z siecią. Po wyłączeniu tego ustawienia zasad funkcja Pliki trybu offline jest wyłączona i użytkownicy nie mogą jej włączyć). |
*Ustawienia TCPIP\ Technologie przejścia IPv6 | Ustaw stan Teredo | Stan nieaktywny | Włączone (Po włączeniu tego ustawienia i ustawieniu na "Stan wyłączony", na hoście nie ma żadnych interfejsów Teredo) |
*Usługa sieci WLAN\ Ustawienia sieci WLAN | Zezwalaj systemowi Windows na automatyczne łączenie się z sugerowanymi otwartymi punktami dostępu, sieciami udostępnionymi przez kontakty oraz punktami dostępu oferującymi płatne usługi. | N/A | Wyłączone (to ustawienie zasad określa, czy użytkownicy mogą włączyć następujące ustawienia sieci WLAN: "Połącz się z sugerowanymi otwartymi hotspotami", "Połącz się z sieciami udostępnionymi przez moje kontakty" i "Włącz płatne usługi". Po wyłączeniu tego ustawienia zasad "Połącz się z sugerowanymi otwartymi hotspotami", "Połącz się z sieciami udostępnionymi przez moje kontakty" i "Włącz płatne usługi" są wyłączone, a użytkownicy na tym urządzeniu nie mogą ich włączać. |
Usługa WWAN\ Dostęp do danych komórkowych | Zezwalanie aplikacjom systemu Windows na dostęp do danych komórkowych | Ustawienie domyślne dla wszystkich aplikacji: Wymuszanie odmowy | Włączone (jeśli wybierzesz „Wymuś odmowę”, aplikacje Windows nie mogą uzyskiwać dostępu do danych komórkowych, a użytkownicy nie mogą tego zmieniać). |
Zasady komputera lokalnego \ Konfiguracja komputera \ Szablony administracyjne \ Menu Start i pasek zadań | N/A | N/A | |
*Powiadomienia | Wyłączanie użycia sieci powiadomień | N/A | Włączone (Przy włączonym ustawieniu zasad, aplikacje i funkcje systemowe nie mogą odbierać powiadomień z sieci przez usługę WNS lub poprzez interfejsy API sondowania powiadomień) |
Zasady komputera lokalnego \ Konfiguracja komputera \ Szablony administracyjne \ System | N/A | N/A | N/A |
Instalacja urządzenia | Nie wysyłaj raportu o błędach systemu Windows, gdy na urządzeniu jest zainstalowany ogólny sterownik | N/A | Włączone (Jeśli to ustawienie zasad jest włączone, raport o błędach nie jest wysyłany po zainstalowaniu sterownika ogólnego). |
Instalacja urządzenia | Uniemożliwienie tworzenia punktu przywracania systemu podczas działania urządzenia, które zwykle powoduje utworzenie takiego punktu. | N/A | Włączone (Gdy to ustawienie zasad jest włączone, system Windows nie tworzy punktu przywracania w sytuacjach, gdy byłby normalnie utworzony). |
Instalacja urządzenia | Zapobieganie pobieraniu metadanych urządzenia z Internetu | N/A | włączone (to ustawienie zasad pozwala zablokować systemowi Windows pobieranie metadanych urządzenia z Internetu. Po włączeniu tego ustawienia zasad system Windows nie pobiera metadanych urządzenia dla zainstalowanych urządzeń z Internetu. To ustawienie zasad zastępuje ustawienie w oknie dialogowym Ustawienia instalacji urządzenia (Panel sterowania > System i zabezpieczenia > System > Ustawienia zaawansowane systemu > Sprzęt). |
Instalacja urządzenia | Wyłącz dymki „Znaleziono nowy sprzęt” podczas instalacji urządzenia | N/A | włączone (to ustawienie zasad umożliwia wyłączenie dymków "Znaleziono nowy sprzęt" podczas instalacji urządzenia. Po włączeniu tego ustawienia zasad dymki "Znaleziono nowy sprzęt" nie są wyświetlane podczas instalowania urządzenia). |
System plików\NTFS | Opcje tworzenia krótkiej nazwy | Opcje tworzenia krótkiej nazwy: wyłączone na wszystkich woluminach | Włączone (Te ustawienia zapewniają kontrolę nad tym, czy krótkie nazwy są generowane podczas tworzenia pliku. Niektóre aplikacje wymagają krótkich nazw dla zgodności, ale krótkie nazwy negatywnie wpływają na wydajność systemu. Jeśli krótkie nazwy są wyłączone na wszystkich woluminach, to nie są generowane). |
*Zasady grupy | Kontynuuj doświadczenia na tym urządzeniu | N/A | Wyłączone (To ustawienie zasad określa, czy urządzenie z systemem Windows może uczestniczyć w doświadczeniach między urządzeniami (kontynuowanie doświadczeń). Wyłączenie tej polityki uniemożliwia odnajdywanie tego urządzenia przez inne urządzenia, co oznacza, że nie może ono uczestniczyć w doświadczeniach między urządzeniami. |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłącz linki w Podglądzie zdarzeń "Events.asp" | N/A | Włączone (to ustawienie zasad określa, czy hiperlinki "Events.asp" są dostępne dla zdarzeń w aplikacji Podgląd zdarzeń). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłączanie udostępniania danych personalizacji pisma ręcznego | N/A | Włączony (wyłącza udostępnianie danych z narzędzia personalizacji rozpoznawania pisma ręcznego). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłączanie raportowania błędów rozpoznawania pisma ręcznego | N/A | Wyłączone (wyłącza narzędzie do raportowania błędów rozpoznawania pisma ręcznego). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłącz wyszukiwanie w Centrum pomocy i wsparcia Baza wiedzy Microsoft | N/A | Włączone (to ustawienie zasad określa, czy użytkownicy mogą przeszukiwać bazę wiedzy Microsoft Knowledge Base w Centrum pomocy i pomocy technicznej). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłącz Kreatora połączeń internetowych, jeśli adres URL prowadzi do Microsoft.com | N/A | Włączone (to ustawienie zasad określa, czy Kreator połączeń internetowych może połączyć się z firmą Microsoft w celu pobrania listy dostawców usług internetowych). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłącz pobieranie z Internetu dla kreatorów publikowania w sieci Web i zamawiania online | N/A | Włączone (to ustawienie zasad określa, czy system Windows powinien pobrać listę dostawców dla kreatorów publikacji w sieci Web i zamówień online). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłączanie usługi skojarzenia plików internetowych | N/A | Włączone (to ustawienie zasad określa, czy używać usługi microsoft Web do znajdowania aplikacji do otwierania pliku z nieobsługiwanym skojarzeniem plików). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłącz Rejestrację, jeśli adres URL prowadzi do Microsoft.com | N/A | Włączone (To ustawienie zasad określa, czy Kreator rejestracji Windows łączy się z Microsoft.com w celu rejestracji online). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłączanie aktualizacji plików zawartości towarzysza wyszukiwania | N/A | Włączone (To ustawienie zasad określa, czy Wyszukiwarka powinna automatycznie pobierać aktualizacje zawartości podczas wyszukiwania lokalnego i internetowego). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłączanie zadania obrazu "Order Prints" | N/A | Włączone (jeśli to ustawienie zasad zostanie włączone, zadanie "Zamów drukowanie w trybie online" zostanie usunięte z zadań obrazów w folderach Eksploratora plików). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłącz zadanie "Publikuj w sieci Web" dla plików i folderów | N/A | * Włączone (to ustawienie zasad określa, czy zadania "Publikuj ten plik w sieci Web", "Publikuj ten folder w sieci Web" i "Publikuj wybrane elementy w sieci Web" są dostępne w zadaniach plików i folderów w folderach systemu Windows). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłącz program poprawy jakości obsługi klienta systemu Windows | N/A | Włączone (Program poprawy jakości obsługi klienta systemu Windows (CEIP) zbiera informacje o konfiguracji sprzętu oraz o tym, jak używasz naszego oprogramowania i usług do identyfikowania trendów i wzorców użycia. Jeśli to ustawienie zasad zostanie włączone, wszyscy użytkownicy zostaną wycofani z programu Windows CEIP). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłącz raportowanie błędów systemu Windows | N/A | włączone (to ustawienie zasad określa, czy błędy są zgłaszane firmie Microsoft. Jeśli to ustawienie zasad zostanie włączone, użytkownicy nie będą mogli zgłaszać błędów). |
Zarządzanie komunikacją internetową\ Ustawienia komunikacji internetowej | Wyłącz wyszukiwanie sterowników urządzeń z usługą Windows Update | N/A | włączone (to ustawienie zasad określa, czy system Windows wyszukuje sterowniki urządzeń w usłudze Windows Update, gdy nie ma lokalnych sterowników urządzenia. Jeśli to ustawienie zasad zostanie włączone, usługa Windows Update nie będzie wyszukiwana po zainstalowaniu nowego urządzenia). |
Logowanie | Nie wyświetlaj ekranu powitalnego "Getting Started" podczas logowania | N/A | włączone (po włączeniu tego ustawienia ekran powitalny jest ukryty przed logowaniem użytkownika na urządzeniu z systemem Windows). |
Logowanie | Nie wyliczaj połączonych użytkowników na komputerach przyłączonych do domeny | N/A | włączone (Po włączeniu tego ustawienia interfejs logowania nie wylicza żadnych połączonych użytkowników na komputerach przyłączonych do domeny). |
Logowanie | Wyliczanie użytkowników lokalnych na komputerach przyłączonych do domeny | N/A | Wyłączone (to ustawienie jest wyłączone, interfejs użytkownika logowania nie wylicza użytkowników lokalnych na komputerach przyłączonych do domeny). |
Logowanie | Pokaż przejrzyste tło logowania | N/A | Włączone (to ustawienie zasad wyłącza efekt rozmycia akrylowego tła logowania. Po włączeniu tego ustawienia tło logowania jest wyświetlane bez rozmycia). |
Logowanie | Pokaż animację pierwszego logowania | N/A |
Wyłączone (to ustawienie zasad umożliwia kontrolowanie, czy użytkownicy widzą pierwszą animację logowania podczas logowania się na komputerze po raz pierwszy. Dotyczy to zarówno pierwszego użytkownika komputera, który ukończy początkową konfigurację, jak i użytkowników, którzy są dodawani do komputera później. Określa również, czy użytkownicy konta Microsoft otrzymują monit o wyrażenie zgody na korzystanie z usług podczas pierwszego logowania. Po wyłączeniu tego ustawienia użytkownicy nie widzą pierwszej animacji logowania, a użytkownicy konta Microsoft nie widzą monitu o zgodę na usługi. |
Logowanie | Wyłączanie powiadomień aplikacji na ekranie blokady | N/A | włączone (to ustawienie zasad umożliwia uniemożliwienie wyświetlania powiadomień aplikacji na ekranie blokady. Po włączeniu tego ustawienia na ekranie blokady nie są wyświetlane żadne powiadomienia aplikacji). |
Zarządzanie energią | Wybieranie aktywnego planu zasilania | Plan zasilania aktywnego: wysoka wydajność |
Włączone (Jeśli to ustawienie zasad zostanie włączone, określ plan zasilania z listy aktywnych planów zasilania). Po wyłączeniu usługi "Power" interfejs użytkownika Powercfg.cpl nie może wyświetlić tych opcji zasilania, a zamiast tego zwraca błąd RPC. |
Zarządzanie energią \ Ustawienia wideo i wyświetlania | Włączanie pokazu slajdów w tle pulpitu (wtyczka) | N/A | Wyłączone (to ustawienie zasad umożliwia określenie, czy system Windows powinien włączyć pokaz slajdów w tle pulpitu). Po wyłączeniu tego ustawienia pokaz slajdów w tle pulpitu jest wyłączony. To ustawienie prawdopodobnie nie ma wpływu na maszynę wirtualną. |
Odzyskiwanie | Zezwalaj na przywracanie systemu do stanu domyślnego | N/A | Wyłączone (przy tym ustawieniu wyłączone elementy "Użyj obrazu systemu utworzonego wcześniej w celu odzyskania komputera" i "Zainstaluj ponownie system Windows" (lub "Zwróć komputer do stanu fabrycznego") w obszarze Odzyskiwanie (w Panelu sterowania) są niedostępne. |
*Kondycja magazynu | Zezwalaj na pobieranie aktualizacji do modelu przewidywania błędów dysku | N/A | Wyłączone (aktualizacje nie zostaną pobrane dla modelu niepowodzenia przewidywania awarii dysku) |
Przywracanie systemu | Wyłączanie przywracania systemu | N/A | włączone (po włączeniu tego ustawienia przywracanie systemu jest wyłączone i nie można uzyskać dostępu do Kreatora przywracania systemu. Opcja konfigurowania przywracania systemu lub tworzenia punktu przywracania za pomocą ochrony systemu jest również wyłączona). |
Rozwiązywanie problemów i diagnostyka\ Zaplanowana konserwacja | Konfigurowanie zachowania planowanej konserwacji | N/A | Disabled (Określa, czy zaplanowane uruchamianie diagnostyki jest włączone do proaktywnego wykrywania i rozwiązywania problemów systemowych. Po wyłączeniu tego ustawienia zasad, system Windows nie może wykrywać, diagnozować ani rozwiązywać problemów według ustalonego harmonogramu). |
Rozwiązywanie problemów i diagnostyka\ Diagnostyka skryptowa | Rozwiązywanie problemów: zezwalanie użytkownikom na dostęp do i uruchamianie kreatorów rozwiązywania problemów. | N/A | Wyłączone (to ustawienie jest wyłączone, użytkownicy nie mogą uzyskać dostępu lub uruchomić narzędzi do rozwiązywania problemów z Panelu sterowania). |
Rozwiązywanie problemów i diagnostyka\ Diagnostyka skryptowa | Rozwiązywanie problemów: Zezwalaj użytkownikom na dostęp do zawartości rozwiązywania problemów online na serwerach firmy Microsoft z poziomu Panelu sterowania rozwiązywaniem problemów w systemie Windows (za pośrednictwem usługi rozwiązywania problemów online w systemie Windows — WOTS) | N/A | Wyłączone Gdy to ustawienie jest wyłączone, użytkownicy mogą uzyskiwać dostęp i wyszukiwać zawartość pomocy technicznej dostępną lokalnie na swoich komputerach, nawet jeśli są połączeni z Internetem. Nie można nawiązać połączenia z serwerami firmy Microsoft hostujących usługę rozwiązywania problemów z systemem Windows Online. |
Rozwiązywanie problemów i diagnostyka\ Diagnostyka wydajności rozruchu systemu Windows | Konfigurowanie poziomu wykonywania scenariusza | N/A |
Wyłączone (Określa poziom wykonania diagnostyki wydajności rozruchu systemu Windows. Jeśli to ustawienie zasad zostanie wyłączone, system Windows nie będzie mógł wykryć, rozwiązać ani usunąć problemów z wydajnością rozruchu, które są obsługiwane przez usługę DPS). To ustawienie może być przydatne podczas fazy projektowania, testowania, programowania lub konserwacji. To ustawienie można włączyć na izolowanej maszynie wirtualnej lub hoście sesji, gdzie wykona się pomiary, a wyniki zostaną zanotowane w dziennikach zdarzeń w obszarze "Microsoft-Windows-Diagnostics-Performance/Operational" Źródło: Diagnostyka-Wydajność, Kategoria zadania "Monitorowanie wydajności rozruchu". RÓWNIEŻ: po wyłączeniu usługi DPS to ustawienie nie ma wpływu, ponieważ system Windows nie rejestruje danych wydajności. |
Rozwiązywanie problemów i diagnostyka\ Diagnostyka przecieku pamięci systemu Windows | Konfigurowanie poziomu wykonywania scenariusza | N/A |
Wyłączone (to ustawienie zasad określa, czy Usługa zasad diagnostycznych (UZD) diagnozuje problemy z przeciekiem pamięci). Po wyłączeniu tego ustawienia usługa DPS nie może zdiagnozować problemów z przeciekiem pamięci). Można włączyć wiele trybów diagnostycznych oraz narzędzi takich jak WPT, przy czym są one używane w scenariuszach dotyczących tworzenia, testowania i konserwacji, a nie są wykorzystywane na maszynach wirtualnych lub sesjach produkcyjnych. |
Rozwiązywanie problemów i diagnostyka - Wydajność systemu Windows - PerfTrack | Włączanie/wyłączanie narzędzia PerfTrack | N/A | Wyłączone (to ustawienie zasad określa, czy włączyć lub wyłączyć śledzenie zdarzeń czasu odpowiedzi. Po wyłączeniu tego ustawienia zdarzenia czasu odpowiedzi nie są przetwarzane. |
Rozwiązywanie problemów i diagnostyka\ Wykrywanie i rozwiązywanie problemów z wyczerpaniem zasobów systemu Windows | Konfigurowanie poziomu wykonywania scenariusza | N/A | Wyłączone (określa poziom wykonywania wykrywania i rozwiązywania problemów z wyczerpaniem zasobów systemu Windows. Po wyłączeniu tego ustawienia system Windows nie może wykryć, rozwiązać ani rozwiązać problemów z wyczerpaniem zasobów systemu Windows, które są obsługiwane przez usługę DPS). |
Rozwiązywanie problemów i diagnostyka\ Diagnostyka wydajności zamykania systemu Windows | Konfigurowanie poziomu wykonywania scenariusza | N/A | wyłączone (określa poziom wykonywania diagnostyki wydajności zamykania systemu Windows. Po wyłączeniu tego ustawienia system Windows nie może wykryć, rozwiązać ani rozwiązać problemów z wydajnością zamykania systemu Windows, które są obsługiwane przez usługę DPS). |
Rozwiązywanie problemów i diagnostyka\ Diagnostyka wstrzymania/wznawiania wydajności systemu Windows | Konfigurowanie poziomu wykonywania scenariusza | N/A | Wyłączone (Określa poziom wykonywania diagnostyki wydajności wstrzymania/wznawiania systemu Windows. Po wyłączeniu tego ustawienia system Windows nie może wykrywać, diagnozować ani rozwiązywać problemów z wydajnością wstrzymania/wznawiania systemu Windows, które są obsługiwane przez usługę DPS). |
Rozwiązywanie problemów i diagnostyka\ Diagnostyka wydajności czasu odpowiedzi systemu Windows | Konfigurowanie poziomu wykonywania scenariusza | N/A | Wyłączone (Określa poziom wykonywania diagnostyki responsywności systemu Windows. Po wyłączeniu tego ustawienia system Windows nie może wykryć, zdiagnozować ani rozwiązać problemów z responsywnością systemu, które są obsługiwane przez usługę DPS). |
*Profile użytkowników | Wyłączanie identyfikatora reklamy | N/A | włączone (Po włączeniu tego ustawienia, identyfikator reklamy jest wyłączony. Aplikacje nie mogą używać identyfikatora dla doświadczeń między aplikacjami) |
Zasady komputera lokalnego \ Konfiguracja komputera \ Szablony administracyjne \ Składniki systemu Windows | N/A | N/A | N/A |
*Prywatność aplikacji | Zezwalanie aplikacjom systemu Windows na dostęp do informacji diagnostycznych dotyczących innych aplikacji | Ustawienie domyślne dla wszystkich aplikacji: Wymuś odmowę | włączone (po włączeniu tego ustawienia i użyciu opcji "Force Deny" aplikacje systemu Windows nie mogą uzyskiwać informacji diagnostycznych o innych aplikacjach, a pracownicy w Twojej organizacji nie mogą tego zmienić). |
*Prywatność aplikacji | Zezwalaj aplikacjom systemu Windows na dostęp do lokalizacji | Ustawienie domyślne dla wszystkich aplikacji: Wymuś odmowę | Włączone Z włączonym tym ustawieniem i użyciem opcji "Wymuś odmowę" aplikacje systemu Windows nie mogą uzyskiwać dostępu do lokalizacji i użytkownicy nie mogą zmieniać tego ustawienia. |
*Prywatność aplikacji | Zezwalanie aplikacjom systemu Windows na dostęp do ruchu | Ustawienie domyślne dla wszystkich aplikacji: Wymuś odmowę | Włączone (Po włączeniu tego ustawienia i użyciu opcji „Wymuś odmowę”, aplikacje systemu Windows nie mogą uzyskiwać dostępu do danych ruchu, a użytkownicy nie mogą zmieniać ustawienia). |
*Prywatność aplikacji | Zezwalanie aplikacjom systemu Windows na dostęp do powiadomień | Ustawienie domyślne dla wszystkich aplikacji: Wymuś odmowę | włączone (po włączeniu tego ustawienia i użyciu opcji "Wymuś odmowę" aplikacje systemu Windows nie mogą uzyskiwać dostępu do powiadomień, a użytkownicy nie mogą zmieniać ustawienia) |
*Prywatność aplikacji | Zezwalaj aplikacjom systemu Windows na aktywację za pomocą głosu | Ustawienie domyślne dla wszystkich aplikacji: Wymuś odmowę | włączone (to ustawienie zasad określa, czy aplikacje systemu Windows mogą być aktywowane za pomocą głosu). |
*Prywatność aplikacji | Zezwalaj aplikacjom systemu Windows na aktywację za pomocą głosu, gdy system jest zablokowany | Ustawienie domyślne dla wszystkich aplikacji: Wymuś odmowę | włączone (to ustawienie zasad określa, czy aplikacje systemu Windows mogą być aktywowane za pomocą głosu, gdy system jest zablokowany). |
*Prywatność aplikacji | Zezwalaj aplikacjom systemu Windows na kontrolowanie urządzeń radiowych | Ustawienie domyślne dla wszystkich aplikacji: Wymuś odmowę | Włączone (jeśli wybierzesz opcję "Wymuś odmowę", aplikacje systemu Windows nie mają dostępu do sterowania radiami i pracownicy w organizacji nie mogą tego zmienić) |
Zgodność aplikacji | Wyłączanie modułu zbierającego spis | N/A | Włączone (to ustawienie zasad kontroluje stan modułu zbierającego spis. Moduł zbiera spis aplikacji, plików, urządzeń i sterowników w systemie oraz wysyła te informacje do firmy Microsoft. Przy włączonym tym ustawieniu zasad, moduł zbierający spis jest wyłączony i dane nie są wysyłane do Microsoftu. Zbieranie danych instalacyjnych przez Asystenta zgodności programu jest również wyłączone). |
Zasady autoodtwarzania | Ustawianie domyślnego zachowania dla funkcji AutoUruchomienie | Nie wykonuj żadnych poleceń autorun | włączone (to ustawienie zasad ustawia domyślne zachowanie dla poleceń Autorun). |
*Zasady autoodtwarzania | Wyłącz autoodtwarzanie | Wszystkie dyski | Włączone (Jeśli włączysz to ustawienie zasad, funkcja autoodtwarzania zostanie wyłączona na wszystkich dyskach.) |
*Zawartość chmury | Nie pokazuj porad dotyczących systemu Windows | N/A | włączone (to ustawienie zasad uniemożliwia wyświetlanie użytkownikom porad dotyczących systemu Windows) |
*Zawartość chmury | Wyłącz doświadczenia konsumenckie firmy Microsoft | N/A | włączone (po włączeniu tego ustawienia zasad użytkownicy nie widzą spersonalizowanych zaleceń od firmy Microsoft i powiadomień dotyczących ich konta Microsoft) |
Zbieranie danych i kompilacje testowe | Zezwalaj na telemetrię | 0 — Zabezpieczenia [Tylko przedsiębiorstwo] | Włączone (Ustawienie wartości 0 dotyczy tylko urządzeń z edycjami systemu Enterprise, Education, IoT lub Windows Server i ogranicza telemetrię do najniższego obsługiwanego poziomu podstawowego) |
Zbieranie danych i wersje testowe kompilacji | Konfigurowanie zbierania danych przeglądania dla usługi Desktop Analytics | Konfigurowanie zbierania danych telemetrycznych: nie zezwalaj na wysyłanie historii intranetu ani internetu | włączone (można skonfigurować przeglądarkę Microsoft Edge tak, aby wysyłała tylko historię intranetu, tylko historię internetową lub obie do usługi Desktop Analytics dla urządzeń w przedsiębiorstwie ze skonfigurowanym identyfikatorem komercyjnym. Jeśli opcja jest wyłączona lub nieskonfigurowane, przeglądarka Microsoft Edge nie wysyła danych historii przeglądania do usługi Desktop Analytics). |
Zbieranie danych i kompilacje testowe | Nie pokazuj powiadomień o opiniach | N/A | Włączone (To ustawienie zasad pozwala organizacji na uniemożliwienie urządzeniom wyświetlania pytań zwrotnych od firmy Microsoft). |
Optymalizacja dostarczania | Tryb pobierania | Tryb pobierania: Prosty (99) | włączone (99 = tryb prostego pobierania bez komunikacji równorzędnej. Optymalizacja dostarczania pobiera tylko przy użyciu protokołu HTTP i nie próbuje skontaktować się z usługami w chmurze Optymalizacji Dostarczania). |
Menedżer okien pulpitu | Nie zezwalaj na animacje okien | N/A | Włączone (to ustawienie zasad steruje wyglądem animacji okien, takich jak te znalezione podczas przywracania, minimalizowania i maksymalizowania okien. Po włączeniu tego ustawienia zasad animacje okien są wyłączone. |
Menedżer okien pulpitu | Użyj koloru stałego na potrzeby tła początkowego | N/A | Włączone (To ustawienie zasad steruje wizualnym tłem Start. Po włączeniu tego ustawienia tło Start używa jednolitego koloru.) |
Interfejs użytkownika przeglądarki Microsoft Edge | Zezwalaj na przesunięcie krawędzi | N/A | Wyłączone (Jeśli to ustawienie zasad zostanie wyłączone, użytkownicy nie będą mogli wywołać interfejsu użytkownika systemu, przesuwając palcem z krawędzi ekranu). |
Interfejs użytkownika przeglądarki Microsoft Edge | Wyłącz porady dotyczące pomocy | N/A | włączone (jeśli to ustawienie jest włączone, system Windows nie wyświetla żadnych wskazówek pomocy dla użytkownika). |
Eksplorator plików | Nie pokazuj powiadomienia "nowa aplikacja zainstalowana" | N/A | Włączone (Te zasady usuwają powiadomienie dla użytkownika końcowego dotyczące nowych skojarzeń aplikacji.) Te skojarzenia są oparte na typach plików (na przykład plikach TXT) lub protokołach (na przykład HTTP). Jeśli te zasady są włączone, żadne powiadomienia nie są wyświetlane użytkownikowi końcowemu) |
Historia plików | Wyłącz historię plików | N/A | Włączone (po włączeniu tego ustawienia zasad nie można aktywować historii plików w celu tworzenia regularnych, automatycznych kopii zapasowych). |
*Znajdź moje urządzenie | Włącz/Wyłącz znajdowanie mojego urządzenia | N/A | Wyłączone (Gdy funkcja Znajdź moje urządzenie jest wyłączona, urządzenie i jego lokalizacja nie są zarejestrowane, a funkcja "Znajdź moje urządzenie" nie działa. Użytkownik nie może wyświetlić lokalizacji ostatniego użycia swojego aktywnego cyfrowego rysika na urządzeniu.) |
Grupa domowa | Zapobiegaj dołączaniu komputera do grupy domowej | N/A | włączone (jeśli to ustawienie zasad zostanie włączone, użytkownicy nie będą mogli dodawać komputerów do grupy domowej. To ustawienie zasad nie ma wpływu na inne funkcje udostępniania sieci). |
Internetowe usługi informacyjne | Zapobieganie instalacji usług IIS | N/A | włączone (po włączeniu tego ustawienia zasad nie można zainstalować usług IIS i nie można instalować składników systemu Windows ani aplikacji, które wymagają usług IIS). |
*Lokalizacja i czujniki | Wyłącz lokalizację | N/A | włączone (po włączeniu tego ustawienia funkcja lokalizacji jest wyłączona, a wszystkie programy na tym urządzeniu nie mogą korzystać z informacji o lokalizacji z funkcji lokalizacji) |
Lokalizacja i czujniki | Wyłączanie czujników | N/A | włączone (to ustawienie zasad wyłącza funkcję czujnika dla tego urządzenia. Po włączeniu tego ustawienia zasad funkcja czujnika jest wyłączona, a wszystkie programy na tym komputerze nie mogą korzystać z funkcji czujnika). |
Lokalizacje i czujniki / Dostawca lokalizacji systemu Windows | Wyłączanie dostawcy lokalizacji systemu Windows | N/A | Włączone (To ustawienie zasad wyłącza funkcję dostawcy lokalizacji systemu Windows dla tego urządzenia). |
*Mapy | Wyłącz automatyczne pobieranie i aktualizowanie danych mapy | N/A | włączone (po włączeniu tego ustawienia automatyczne pobieranie i aktualizowanie danych mapy jest wyłączone). |
*Mapy | Wyłączanie niepożądanego ruchu sieciowego na stronie ustawień mapy offline | N/A | włączone (po włączeniu tego ustawienia funkcje generujące ruch sieciowy na stronie ustawień mapy offline są wyłączone. Uwaga: może to spowodować wyłączenie całej strony ustawień) |
*Wiadomości | Zezwalaj na synchronizację z chmurą usługi Message Service | N/A | Wyłączone (to ustawienie zasad umożliwia tworzenie kopii zapasowych i przywracanie wiadomości tekstowych komórkowych do usług w chmurze firmy Microsoft). |
*Przeglądarka Microsoft Edge | Zezwalaj na aktualizacje konfiguracji biblioteki książek | N/A | Wyłączone (to ustawienie jest wyłączone, przeglądarka Microsoft Edge nie pobiera automatycznie zaktualizowanych danych konfiguracji biblioteki książek). |
*Przeglądarka Microsoft Edge | Zezwól na stosowanie rozszerzonych danych telemetrycznych w zakładce Książki | N/A | Wyłączone (to ustawienie jest wyłączone, przeglądarka Microsoft Edge wysyła tylko podstawowe dane telemetryczne w zależności od konfiguracji urządzenia). |
Microsoft Edge | Zezwalaj przeglądarce Microsoft Edge na wstępne uruchamianie przy uruchamianiu systemu Windows, gdy system jest bezczynny i za każdym razem, gdy przeglądarka Microsoft Edge jest zamknięta | Konfiguracja przed uruchomieniem: Zapobieganie uruchomieniu | włączone (Gdy to ustawienie jest włączone i skonfigurowane tak, aby zapobiec wcześniejszemu uruchamianiu, przeglądarka Microsoft Edge nie będzie uruchamiana podczas logowania do systemu Windows, gdy system jest bezczynny, ani za każdym razem, gdy Microsoft Edge jest zamykany). |
Microsoft Edge | Zezwalaj przeglądarce Microsoft Edge na uruchamianie i ładowanie strony Start i Nowa karta podczas uruchamiania systemu Windows i za każdym razem, gdy przeglądarka Microsoft Edge jest zamknięta | Konfigurowanie wstępnego ładowania kart: zapobieganie wstępnemu ładowaniu kart | Włączone (to ustawienie zasad umożliwia określenie, czy przeglądarka Microsoft Edge może załadować stronę Start i Nowa karta podczas logowania do systemu Windows i za każdym razem, gdy przeglądarka Microsoft Edge jest zamknięta. Domyślnie to ustawienie ma zezwalać na wstępne ładowanie. Po wyłączeniu wstępnego ładowania przeglądarka Microsoft Edge nie załaduje strony Start lub Nowa karta podczas logowania systemu Windows i za każdym razem, gdy przeglądarka Microsoft Edge jest zamknięta. |
Microsoft Edge | Zezwalaj na zawartość internetową na stronie Nowej karty | N/A | Wyłączone (po wyłączeniu tego ustawienia przeglądarka Edge otwiera nową kartę z pustą stroną. Jeśli to ustawienie jest skonfigurowane, użytkownicy nie mogą zmienić ustawienia). |
*Przeglądarka Microsoft Edge | Zapobieganie otwieraniu strony "Pierwsze uruchomienie" w przeglądarce Microsoft Edge | N/A | włączone (użytkownicy nie zobaczą strony Pierwsze uruchomienie przy pierwszym otwarciu przeglądarki Microsoft Edge) |
OneDrive | Uniemożliwianie generowania ruchu sieciowego przez usługę OneDrive do momentu zalogowania się użytkownika do usługi OneDrive | N/A | włączone (włącz to ustawienie, aby uniemożliwić klientowi synchronizacji usługi OneDrive (OneDrive.exe) generowanie ruchu sieciowego (sprawdzanie dostępności aktualizacji itd.), dopóki użytkownik nie zaloguje się do usługi OneDrive lub rozpocznie synchronizowanie plików z komputerem lokalnym) |
Pomoc online | Wyłącz aktywną pomoc | N/A | włączone (po włączeniu tego ustawienia zasad, aktywne elementy treści nie są renderowane. Zostanie wyświetlony tekst, ale nie ma klikalnych linków dla tych elementów). |
OOBE (Urząd Ludowy) | Nie uruchamiaj środowiska ustawień prywatności podczas logowania użytkownika | N/A | Włączone (Podczas logowania się do nowego konta użytkownika po raz pierwszy lub po uaktualnieniu w niektórych scenariuszach użytkownikowi może zostać przedstawiony ekran lub seria ekranów, które zachęcają do wybrania ustawień prywatności dla swojego konta. Włącz tę zasadę, aby zapobiec uruchamianiu tego środowiska). |
Kanały RSS | Zapobieganie automatycznemu odnajdowaniu kanałów informacyjnych i fragmentów sieciowych | N/A | Włączone (To ustawienie zasad uniemożliwia użytkownikom automatyczne wykrywanie, czy dostępny jest kanał informacyjny lub funkcja Web Slice dla powiązanej strony internetowej). |
*Kanały RSS | Wyłącz synchronizację w tle dla kanałów informacyjnych i składników Web Slice | N/A | włączone (Po włączeniu tego ustawienia zasady wyłączona jest możliwość synchronizowania kanałów informacyjnych i fragmentów sieci Web w tle.) |
*Szukać | Zezwól Cortanie | N/A | Wyłączone (to ustawienie zasad określa, czy Cortana jest dozwolona na urządzeniu. Gdy Cortana jest wyłączona, użytkownicy mogą używać funkcji wyszukiwania do znajdowania rzeczy na urządzeniu). |
Szukaj | Zezwalaj na używanie Cortany powyżej ekranu blokady | N/A | Wyłączone (to ustawienie zasad określa, czy użytkownik może wchodzić w interakcję z Cortaną przy użyciu mowy, gdy system jest zablokowany). |
*Szukać | Zezwalaj na wyszukiwanie i Cortanę do korzystania z lokalizacji | N/A | Wyłączone (To ustawienie zasad określa, czy wyszukiwanie i Cortana mogą zapewniać wyniki wyszukiwania i Cortany uwzględniające lokalizację). |
Szukaj | Kontrolowanie zaawansowanych podglądów załączników | Sterowanie szczegółowymi podglądami załączników:.docx;.xlsx;.txt;.xls |
włączone (Włączenie tej polityki definiuje rozdzielaną średnikami listę rozszerzeń plików, które mogą mieć bogate podglądy załączników). UWAGA: to ustawienie może służyć do ograniczania typów załączników, które mogą również pomóc zapobiec automatycznemu podglądowi niektórych potencjalnie niebezpiecznych typów zawartości. |
Szukaj | Nie zezwalaj na wyszukiwanie w Internecie | N/A | Włączone (Włączenie tej polityki powoduje usunięcie opcji przeszukiwania sieci Web z wyszukiwarki pulpitu Windows). |
*Szukać | Nie wyszukuj w Internecie ani nie wyświetlaj wyników internetowych w obszarze Wyszukiwanie | N/A | włączone (po włączeniu tego ustawienia zasad zapytania nie są wykonywane w Internecie, a wyniki internetowe nie są wyświetlane, gdy użytkownik wykonuje zapytanie w usłudze Wyszukiwania). |
Szukaj | Włączanie indeksowania niezatłożonych folderów programu Exchange | N/A | Wyłączone (włączenie tych zasad umożliwia indeksowanie elementów poczty na serwerze Microsoft Exchange, gdy program Microsoft Outlook nie jest uruchomiony w trybie buforowanym. Domyślne zachowanie wyszukiwania polega na tym, aby nie indeksować niezatłokowanych folderów programu Exchange. Wyłączenie tych zasad powoduje zablokowanie indeksowania niecachedowanych folderów programu Exchange). |
Szukaj | Uniemożliw indeksowanie plików w pamięci podręcznej plików offline | N/A | Włączone (Jeśli włączono, pliki w udziałach sieciowych dostępnych offline nie są indeksowane. W przeciwnym razie są indeksowane. Domyślnie wyłączone). |
*Szukać | Ustaw, jakie informacje są udostępniane w wyszukiwaniu | Informacje anonimowe | włączone (informacje anonimowe: udostępnianie informacji o użyciu, ale nie udostępniaj historii wyszukiwania, informacji o koncie Microsoft ani określonej lokalizacji) |
Szukaj | Zatrzymaj indeksowanie, jeśli jest ograniczone miejsce na dysku twardym | Limit MB: 5000 | Włączone (Włączenie tej zasady uniemożliwia kontynuowanie indeksowania, gdy na dysku twardym pozostanie mniej miejsca niż określono na tym samym dysku co lokalizacja indeksu. Wybierz od 0 do 2147483647 MB). |
Platforma ochrony oprogramowania | Wyłącz weryfikację online AVS klienta KMS | N/A | włączone (po włączeniu tego ustawienia urządzenie nie wysyła danych do firmy Microsoft w odniesieniu do stanu aktywacji) |
*Przemówienie | Zezwalaj na automatyczną aktualizację danych mowy | N/A | Wyłączone (określa, czy urządzenie odbiera aktualizacje modeli rozpoznawania mowy i syntezy mowy). |
Sklep | Wyłączanie oferty aktualizacji do najnowszej wersji systemu Windows | N/A | Włączone (włącza lub wyłącza ofertę Sklepu, do aktualizacji do najnowszej wersji systemu Windows. Jeśli to ustawienie zostanie włączone, aplikacja Sklepu nie będzie oferować aktualizacji do najnowszej wersji systemu Windows.) |
Wprowadzanie tekstu | Ulepszanie rozpoznawania pisma odręcznego i wpisywania | N/A | Wyłączone (to ustawienie zasad kontroluje możliwość wysyłania danych pisma odręcznego i wpisywania do firmy Microsoft w celu ulepszenia funkcji rozpoznawania języka i sugestii aplikacji i usług działających w systemie Windows). |
Raportowanie błędów systemu Windows | Wyłączanie raportowania błędów systemu Windows | N/A | włączone (po włączeniu tego ustawienia zasad raportowanie błędów systemu Windows nie wysyła żadnych informacji o problemach do firmy Microsoft. Informacje o rozwiązaniu nie są dostępne w obszarze Zabezpieczenia i konserwacja w Panelu sterowania. |
Nagrywanie i nadawanie gier w systemie Windows | Włącza lub wyłącza nagrywanie i nadawanie gier w systemie Windows | N/A | Wyłączone (Kiedy to ustawienie jest wyłączone, nagrywanie gier w systemie Windows nie jest dozwolone). |
Obszar roboczy Windows Ink | Zezwalaj na obszar roboczy Windows Ink | Wybierz jedną z następujących akcji: Wyłączone | Włączone (Jeśli to ustawienie jest włączone, a ustawienie podrzędne ustawione na wyłączone, funkcja obszaru roboczego Windows Ink jest niedostępna). |
Instalator Windows | Kontrolowanie maksymalnego rozmiaru pamięci podręcznej plików bazowych | 5 | włączone (te zasady kontrolują procent miejsca na dysku dostępnego dla pamięci podręcznej plików odniesienia Instalatora Windows. Po włączeniu tego ustawienia zasad można zmodyfikować maksymalny rozmiar pamięci podręcznej plików odniesienia Instalatora Windows. |
Instalator Windows | Wyłącz tworzenie punktów kontrolnych przywracania systemu | N/A | Włączone (Jeśli to ustawienie zasad jest włączone, Instalator Windows nie generuje punktów przywracania systemu podczas instalacji aplikacji). |
Centrum mobilności systemu Windows | Wyłączanie Centrum mobilności systemu Windows | N/A | Włączone (Po włączeniu tego ustawienia zasad użytkownik nie może uruchomić Centrum mobilności systemu Windows. Interfejs użytkownika Centrum mobilności systemu Windows jest usuwany z wszystkich punktów wejścia w powłoce, a plik .exe nie uruchamia go). |
Analiza niezawodności systemu Windows | Konfigurowanie dostawców WMI dla niezawodności | N/A | Wyłączone (to ustawienie zasad jest wyłączone, Monitor niezawodności nie wyświetla informacji o niezawodności systemu, a aplikacje obsługujące usługę WMI nie mogą uzyskać dostępu do informacji o niezawodności od wymienionych dostawców). |
Zabezpieczenia systemu Windows \ Powiadomienia | Ukryj powiadomienia niekrytyczne | N/A | włączone (po włączeniu tego ustawienia użytkownicy lokalni widzą tylko powiadomienia krytyczne z poziomu zabezpieczeń systemu Windows. Nie widzą innych typów powiadomień, takich jak zwykłe informacje o kondycji komputera lub urządzenia. |
Aktualizacje systemu Windows | Włączanie powiadomień o oprogramowaniu | N/A | Wyłączone (to ustawienie zasad umożliwia kontrolowanie, czy użytkownicy zobaczą szczegółowe rozszerzone komunikaty powiadomień dotyczące polecanego oprogramowania z usługi Microsoft Update. Rozszerzone komunikaty powiadomień przekazują wartość i promują instalację i korzystanie z opcjonalnego oprogramowania. To ustawienie zasad jest przeznaczone do użytku w luźno zarządzanych środowiskach, w których zezwolisz użytkownikowi końcowemu na dostęp do usługi Microsoft Update). |
*Windows Update\ Windows Update dla firm | Zarządzanie kompilacjami w wersji zapoznawczej | Ustawianie zachowania podczas odbierania kompilacji w wersji zapoznawczej: Wyłącz kompilacje w wersji zapoznawczej | włączone (wybranie opcji "Wyłącz kompilacje w wersji zapoznawczej" uniemożliwia instalowanie kompilacji w wersji zapoznawczej na urządzeniu. Uniemożliwia to użytkownikom korzystanie z niejawnego programu testów systemu Windows za pośrednictwem ustawień —> aktualizacji i zabezpieczeń) |
*Windows Update\ Windows Update dla firm | Wybierz, kiedy są odbierane kompilacje w wersji zapoznawczej i aktualizacje funkcji | Wybierz poziom gotowości systemu Windows dla aktualizacji, które chcesz otrzymywać: Semi-Annual kanału Po wydaniu wersji zapoznawczej kompilacji lub aktualizacji funkcji, odrocz jej otrzymanie na następującą liczbę dni: 365 Wstrzymywanie kompilacji w wersji zapoznawczej lub aktualizacji funkcji rozpoczynających się od: rrrr-mm-dd |
Włączone (Włącz te zasady, aby określić poziom kompilacji w wersji zapoznawczej lub aktualizacji funkcji, które mają być otrzymywane, oraz termin ich otrzymywania. Semi-Annual Channel: Otrzymuj aktualizacje funkcji po ich wydaniu do publicznego użytku. Podczas wybierania kanału Semi-Annual: — Możesz odroczyć otrzymywanie aktualizacji funkcji przez maksymalnie 365 dni. — Aby uniemożliwić odbieranie aktualizacji funkcji w zaplanowanym czasie, można je tymczasowo wstrzymać. Wstrzymanie pozostaje w mocy przez 35 dni od podanego czasu rozpoczęcia. — Aby wznowić odbieranie wstrzymanych aktualizacji funkcji, wyczyść pole daty rozpoczęcia. |
Windows Update\ Windows Update dla firm | Wybierz, kiedy zostaną odebrane aktualizacje dotyczące jakości | Po wydaniu aktualizacji jakościowej odroczyć odbieranie jej przez tę liczbę dni: 30 Wstrzymywanie aktualizacji jakości począwszy: yyyy-mm-dd |
Włączone (Zezwalaj na te zasady, aby określić, kiedy mają być odbierane aktualizacje dotyczące jakości. Odbieranie aktualizacji dotyczących jakości można odroczyć przez maksymalnie 30 dni. Aby zapobiec odbieraniu aktualizacji dotyczących jakości w zaplanowanym czasie, można tymczasowo wstrzymać aktualizacje dotyczące jakości. Wstrzymanie pozostaje w mocy przez 35 dni lub do momentu wyczyszczenia pola daty rozpoczęcia. Aby wznowić odbieranie wstrzymanych aktualizacji dotyczących jakości, wyczyść pole daty rozpoczęcia. To zalecenie ma pomóc w kontrolowaniu, kiedy aktualizacje są stosowane, i w celu zapewnienia, że aktualizacje nie są oferowane i instalowane nieoczekiwanie |
Zasady komputera lokalnego \ Konfiguracja użytkownika \ Szablony administracyjne | N/A | N/A | N/A |
Panel sterowania\ Opcje regionalne i językowe | Wyłącz przewidywania tekstu oferty podczas wpisywania | N/A | Enabled (Ta zasada wyłącza opcję przewidywania tekstu podczas pisania. Nie uniemożliwia to jednak użytkownikowi ani aplikacji programowej zmiany tego ustawienia. Po włączeniu tego ustawienia polityki, opcja jest zablokowana, aby nie oferować przewidywań tekstu). |
Pulpit | Nie dodawaj odwołań do ostatnio otwartych dokumentów do lokalizacji sieciowych | N/A | włączone (po włączeniu tego ustawienia foldery udostępnione nie są automatycznie dodawane do lokalizacji sieciowych po otwarciu dokumentu w folderze udostępnionym). |
Pulpit | Wyłącz okno Aero Shake minimalizując gest myszy | N/A | włączone (Zapobiega zminimalizowaniu lub przywracaniu okien, gdy aktywne okno zostanie wstrząśnięte myszą. Po włączeniu tych zasad okna aplikacji nie są zminimalizowane ani przywracane, gdy aktywne okno zostanie wstrząśnięte myszą. |
Desktop/usługa Active Directory | Maksymalny rozmiar wyszukiwań w usłudze Active Directory | Liczba zwróconych obiektów:1500 | włączone (określa maksymalną liczbę obiektów wyświetlanych przez system w odpowiedzi na polecenie przeglądania lub wyszukiwania usługi Active Directory. To ustawienie dotyczy wszystkich ekranów przeglądania skojarzonych z usługą Active Directory, takich jak użytkownicy i grupy lokalne, użytkownicy i komputery usługi Active Directory oraz okna dialogowe używane do ustawiania uprawnień dla obiektów użytkowników lub grup w usłudze Active Directory. |
Menu Start i pasek zadań | Nie wyświetlaj ani nie śledź elementów na listach szybkiego dostępu z lokalizacji zdalnych | N/A | Włączone (To ustawienie zasad umożliwia kontrolowanie wyświetlania lub śledzenia elementów na listach szybkiego dostępu z lokalizacji zdalnych). |
Menu Start i pasek zadań | Nie wyszukuj w Internecie | N/A | włączone (po włączeniu tego ustawienia zasad pole wyszukiwania Menu Start nie wyszukuje historii internetu ani ulubionych). |
Menu Start i pasek zadań | Nie używaj metody opartej na wyszukiwaniu podczas rozwiązywania skrótów powłoki | N/A | włączone (to ustawienie polityki uniemożliwia systemowi przeprowadzenie dokładnego przeszukiwania dysku docelowego w celu rozwiązania skrótu). |
Menu Start i pasek zadań | Wyłącz wszystkie powiadomienia balonowe | N/A | włączone (po włączeniu tego ustawienia polityki żadne balony powiadomień nie są wyświetlane użytkownikowi). |
Menu Start i pasek zadań | Wyłącz powiadomienia dymków reklam funkcji | N/A | Włączone (Po włączeniu tego ustawienia zasad niektóre dymki powiadomień oznaczone jako reklamy funkcji nie są wyświetlane). |
Menu Start i pasek zadań | Wyłączanie śledzenia użytkowników | N/A | włączone (po włączeniu tego ustawienia zasad system nie śledzi programów uruchamianych przez użytkownika i nie wyświetla często używanych programów w menu Start). |
Menu Start i pasek zadań / powiadomienia | Wyłącz powiadomienia typu toast | N/A | włączone (Po włączeniu tego ustawienia zasad aplikacje nie mogą zgłaszać powiadomień toast). |
*Menu Start i pasek zadań / powiadomienia | Wyłącz powiadomienia toast na ekranie blokady | N/A | Włączone (Po włączeniu tego ustawienia zasad aplikacje nie mogą wyświetlać powiadomień w formie toastów na ekranie blokady). |
Zasady komputera lokalnego/konfiguracja użytkownika | N/A | N/A | N/A |
Składniki systemu Windows / zawartość w chmurze | Konfigurowanie Windows Spotlight na ekranie blokady | N/A | Wyłączone (Po wyłączeniu tej polityki funkcja Windows Spotlight jest wyłączona i użytkownicy nie mogą wybrać jej jako ekranu blokady. Użytkownicy widzą domyślny obraz ekranu blokady i mogą wybrać inny obraz, chyba że włączono politykę "Zapobieganie zmienianiu obrazu ekranu blokady"). |
*Składniki systemu Windows / zawartość w chmurze | Nie sugeruj zawartości innych firm w centrum uwagi Windows | N/A | Włączone (Gdy ta zasada jest włączona, funkcje Windows spotlight, takie jak podświetlenie ekranu blokady, sugerowane aplikacje w menu Start lub porady systemu Windows, nie sugerują aplikacji ani treści od niezależnych wydawców oprogramowania. Użytkownicy mogą jednak nadal otrzymywać sugestie i porady mające na celu zwiększenie produktywności dzięki funkcjom i aplikacjom Microsoft). |
Składniki systemu Windows / zawartość w chmurze | Nie używaj danych diagnostycznych do spersonalizowanych doświadczeń | N/A | Włączone (po włączeniu tego ustawienia zasad system Windows nie używa danych diagnostycznych z tego urządzenia (te dane mogą obejmować użycie przeglądarki, aplikacji i funkcji, w zależności od wartości ustawienia "dane diagnostyczne") w celu dostosowania zawartości wyświetlanej na ekranie blokady, porad systemu Windows, funkcji konsumentów firmy Microsoft i innych powiązanych funkcji. |
Składniki systemu Windows / zawartość w chmurze | Wyłącz wszystkie funkcje Windows Spotlight | N/A | Włączone (funkcja Windows Spotlight na ekranie blokady, porady dotyczące systemu Windows, funkcje konsumenckie Microsoft i inne powiązane funkcje są wyłączone. Należy włączyć to ustawienie zasad, jeśli Twoim celem jest zminimalizowanie ruchu sieciowego z urządzeń docelowych). |
Interfejs użytkownika przeglądarki Microsoft Edge | Wyłączanie śledzenia użycia aplikacji | N/A |
Włączone (To ustawienie zasad uniemożliwia systemowi Windows śledzenie aplikacji, które są najczęściej używane i wyszukiwane. Jeśli to ustawienie zasad zostanie włączone, aplikacje będą sortowane alfabetycznie w: - wyniki wyszukiwania — sekcje Wyszukiwanie i Udostępnianie — lista rozwijana aplikacji w wybieraczu) |
Eksplorator plików | Wyłącz buforowanie obrazów miniatur | N/A | Włączone (Po włączeniu tej opcji, miniatury nie są buforowane). |
Eksplorator plików | Wyłącz typowe animacje kontrolek i okien | N/A | Włączone (Wyłączenie animacji może poprawić użyteczność dla użytkowników z pewnymi niepełnosprawnościami wzrokowymi oraz zwiększyć wydajność i żywotność baterii w niektórych scenariuszach.) |
Eksplorator plików | Wyłącz wyświetlanie ostatnich wpisów wyszukiwania w polu wyszukiwania Eksplorator plików | N/A | Włączone (wyłącza sugerowanie ostatnich zapytań dla pola wyszukiwania i zapobiega przechowywaniu wpisów w polu wyszukiwania w rejestrze do przyszłego użytku). |
Eksplorator plików | Wyłączanie buforowania miniatur w ukrytych plikach thumbs.db | N/A | Włączone (Po włączeniu tego ustawienia zasady, Eksplorator plików nie tworzy, nie odczytuje ani nie zapisuje plików thumbs.db). |
* Pochodzi z planu bazowego ograniczonego ruchu o ograniczonej funkcjonalności systemu Windows .
Usługi systemowe
Jeśli rozważasz wyłączenie usług systemowych w celu zaoszczędzenia zasobów, upewnij się, że usługa nie jest składnikiem innej usługi. W tym dokumencie i dostępnych skryptach usługi GitHub niektóre usługi nie znajdują się na liście, ponieważ nie można ich wyłączyć w obsługiwany sposób.
Większość z tych zaleceń odzwierciedla zalecenia dotyczące systemu Windows Server 2016, zainstalowanego ze Środowiskiem pulpitu, na podstawie instrukcji w Wskazówki dotyczące wyłączania usług systemowych w systemie Windows Server 2016 ze Środowiskiem pulpitu.
Wiele usług, które mogą wydawać się dobrymi kandydatami do wyłączenia, są ustawione na ręczny typ uruchamiania usługi. Oznacza to, że usługa nie uruchamia się automatycznie i uruchamia tylko wtedy, gdy zdarzenie wyzwala żądanie do usługi. Usługi, które są już ustawione na ręczny tryb uruchamiania, nie są tutaj wymienione.
Notatka
Możesz wyliczyć uruchomione usługi przy użyciu tego przykładowego kodu programu PowerShell, wyprowadzając tylko krótką nazwę usługi:
Get-Service | Where-Object {$_.Status -eq 'Running'} | Select-Object -ExpandProperty Name
Poniższa tabela zawiera niektóre usługi, które można uznać za wyłączone w środowiskach pulpitu wirtualnego:
Usługa systemu Windows | Nazwa usługi | Przedmiot | Komentarz |
---|---|---|---|
Czas komórkowy | autotimesvc powiedział: | Ta usługa ustawia czas na podstawie komunikatów NITZ z sieci komórkowej | Środowiska pulpitu wirtualnego mogą nie mieć takich urządzeń. Aby dowiedzieć się więcej, zobacz artykuł pomocy technicznej MB NITZ. |
Usługa użytkownika GameDVR i Broadcast | BcastDVRUserService | Ta usługa (na użytkownika) jest używana do nagrywania gier i transmisji na żywo | UWAGA: Jest to "usługa dla użytkownika", a w związku z tym usługa szablonu musi być wyłączona. Ta usługa użytkownika jest używana do nagrywania gier i transmisji na żywo. Aby dowiedzieć się więcej, zobacz artykuł pomocy technicznej MB NITZ. |
Usługa przechwytywania | Usługa przechwytywania | Włącza opcjonalną funkcjonalność przechwytywania ekranu dla aplikacji, które wywołują interfejs API Windows.Graphics.Capture. | Usługa OneCore Capture: umożliwia opcjonalną funkcjonalność przechwytywania ekranu dla aplikacji wywołujących interfejs API Windows.Graphics.Capture Aby uzyskać więcej informacji, zobacz dokumentację interfejsu API przestrzeni nazw Windows.Graphics.Capture. |
Usługa platformy połączonych urządzeń | CDPSvc powiedział: | Ta usługa jest używana w scenariuszach platformy połączonych urządzeń | Usługa platformy połączonych urządzeń. Aby dowiedzieć się więcej, zobacz artykuł omówienie platformy połączonych urządzeń |
Usługa użytkownika usługi CDP | CDPUserSvc | N/A | Usługa użytkownika platformy połączonych urządzeń. Aby dowiedzieć się więcej, zobacz artykuł o protokole Connected Devices Platform w wersji 3. Ta usługa użytkownika jest używana w scenariuszach platformy połączonych urządzeń |
Optymalizowanie dysków | defragsvc powiedział: | Pomaga na komputerowi działać wydajniej, optymalizując pliki na dyskach pamięci masowej. | Rozwiązania pulpitu wirtualnego zwykle nie korzystają z optymalizacji dysków. "Napędy" zazwyczaj nie są tradycyjnymi dyskami i często stanowią tylko tymczasowy przydział pamięci. |
Usługa realizacji diagnostyki | DiagSvc (Diagnostyka) | Wykonuje działania diagnostyczne wspomagające rozwiązywanie problemów. | Wyłączenie tej usługi uniemożliwia uruchamianie usług diagnostycznych systemu Windows, w tym usługi Diagnostic Execution Service. |
Połączone doświadczenia użytkownika i telemetria | Ścieżka diagnostyczna | Ta usługa umożliwia obsługę funkcji w aplikacji i połączonych środowiskach użytkownika. Ta usługa zarządza kolekcją i przesyłaniem danych diagnostycznych aktywowanych zdarzeniami oraz informacjami o użyciu (używanych do poprawy wrażeń użytkownika i jakości platformy Windows), gdy ustawienia opcji dotyczące prywatności diagnostyki i użycia są włączone w obszarze Opinie i diagnostyka. | Rozważ wyłączenie, gdy sieć jest rozłączona. Aby dowiedzieć się więcej, zobacz poradnik konfigurowania danych diagnostycznych systemu Windows w organizacji. |
Usługa Polityki Diagnostycznej | Dom Pomocy Społecznej | Usługa zasad diagnostyki umożliwia wykrywanie, rozwiązywanie oraz usuwanie problemów dla składników systemu Windows. Jeśli ta usługa zostanie zatrzymana, diagnostyka nie działa. | Wyłączenie tej usługi powoduje wyłączenie możliwości uruchamiania diagnostyki systemu Windows. Aby uzyskać więcej informacji, zobacz dokumentację przestrzeni nazw Windows.System.Diagnostics. |
Menedżer konfiguracji urządzeń | DsmSvc | Umożliwia wykrywanie, pobieranie i instalowanie oprogramowania związanego z urządzeniem. | Jeśli ta usługa jest wyłączona, urządzenia mogą być skonfigurowane z nieaktualnym oprogramowaniem i mogą nie działać poprawnie. Środowiska pulpitu wirtualnego ściśle kontrolują zainstalowane oprogramowanie i utrzymują spójność w całym środowisku. |
Usługa użycia danych | DusmSvc powiedział: | Użycie danych sieciowych, limit danych, ograniczanie danych w tle, sieci taryfowe. | Aby uzyskać więcej informacji, zobacz schemat DUSM. |
Usługa Windows Mobile Hotspot | ICSSVC powiedział: | Zapewnia możliwość udostępniania połączenia danych komórkowych z innym urządzeniem. | Aby dowiedzieć się więcej, zobacz Dokumentację klasy NetworkOperatorTetheringAccessPointConfiguration. |
Usługa instalacji sklepu Microsoft Store | Usługa instalacji | Zapewnia obsługę infrastruktury dla sklepu Microsoft Store. | Ta usługa jest uruchamiana na żądanie i jeśli została wyłączona, instalacje nie działają prawidłowo. Rozważ wyłączenie tej usługi na nietrwałych pulpitach wirtualnych, pozostaw as-is dla trwałych rozwiązań wirtualnych pulpitów. |
Usługa geolokalizacji | Lfsvc powiedział: | Monitoruje bieżącą lokalizację systemu i zarządza geofencingami (lokalizacją geograficzną ze skojarzonymi zdarzeniami). | Jeśli wyłączysz tę usługę, aplikacje nie będą mogły używać ani odbierać powiadomień dotyczących geolokalizacji lub geofencingów. Aby dowiedzieć się więcej, zobacz przestrzeń nazw Windows.Devices.Geolocation. |
Menedżer pobranych map | MapBroker | Usługa systemu Windows w celu uzyskania dostępu aplikacji do pobranych map. Ta usługa jest uruchamiana na żądanie przez aplikację, która uzyskuje dostęp do pobranych map. | Wyłączenie tej usługi uniemożliwia aplikacjom uzyskiwanie dostępu do map. Aby dowiedzieć się więcej, zobacz dokumentacji interfejsu API przestrzeni nazw Windows.Services.Maps. |
Usługa Wiadomości | Usługa Wiadomości | Usługa obsługująca wiadomości SMS i powiązane funkcje. | Jest to "usługa dla użytkownika", a w związku z tym usługa szablonu musi być wyłączona. |
Host synchronizacji | Oprogramowanie OneSyncSvc | Ta usługa synchronizuje pocztę, kontakty, kalendarz i różne inne dane użytkownika. | (UWP) Poczta i inne aplikacje zależne od tej funkcji nie działają prawidłowo, gdy ta usługa nie jest uruchomiona. Jest to "usługa dla użytkownika", a w związku z tym usługa szablonu musi być wyłączona. |
Dane kontaktowe | PimIndexMaintenanceSvc | Indeksuje dane kontaktowe na potrzeby szybkiego wyszukiwania kontaktów. Jeśli zatrzymasz lub wyłączysz tę usługę, kontakty mogą brakować w wynikach wyszukiwania. | Jest to "usługa dla użytkownika", a w związku z tym usługa szablonu musi być wyłączona. |
Moc | Moc | Zarządza zasadami zasilania i dostarczaniem powiadomień dotyczących zasad zasilania. | Maszyny wirtualne nie mają praktycznie wpływu na właściwości zasilania. Jeśli ta usługa jest wyłączona, zarządzanie energią i raportowanie nie są dostępne. Aby dowiedzieć się więcej, zobacz artykuł User-Mode Power Service. |
Płatności i NFC i Menedżer SE | SEMgrSvc | Zarządza płatnościami i bezpiecznymi elementami opartymi na komunikacji zbliżeniowej (NFC). | Ta usługa może nie być potrzebna do płatności w środowisku przedsiębiorstwa. |
Usługa routera SMS systemu Microsoft Windows | Router SmsRouter | Kieruje komunikaty na podstawie reguł do odpowiednich klientów. | Ta usługa może nie być potrzebna, jeśli inne narzędzia są używane do komunikacji, takich jak Teams. Aby dowiedzieć się większej ilości informacji, zobacz w tym artykule dotyczącym usługi routingu. |
Superfetch (SysMain) | SysMain (Główny system) | Utrzymuje i poprawia wydajność systemu w czasie. | Superfetch zwykle nie poprawia wydajności w wirtualnych środowiskach pulpitowych. Podstawowa pamięć masowa jest często zwirtualizowana i prawdopodobnie rozproszona na wiele dysków. W niektórych rozwiązaniach pulpitu wirtualnego skumulowany stan użytkownika jest odrzucany po wylogowaniu użytkownika. Funkcja SysMain powinna być oceniana w każdym środowisku. |
Aktualizowanie usługi Orchestrator Service | UsoSvc | Zarządza aktualizacjami systemu Windows. Jeśli zostanie zatrzymana, urządzenia nie będą mogły pobrać i zainstalować najnowszych aktualizacji. | Urządzenia pulpitu wirtualnego są często starannie zarządzane w odniesieniu do aktualizacji. Obsługa jest wykonywana podczas okien konserwacyjnych. W niektórych przypadkach można użyć klienta aktualizacji, takiego jak SCCM. Wyjątek dotyczy aktualizacji sygnatur zabezpieczeń, które są stosowane w dowolnym momencie i do dowolnego urządzenia pulpitu wirtualnego, w celu zachowania aktualnych sygnatur. Jeśli wyłączysz tę usługę, przetestuj, aby upewnić się, że nadal można zainstalować podpisy zabezpieczeń. |
Migawkowa kopia woluminu | VSS | Zarządza i implementuje kopie woluminów w tle używane do tworzenia kopii zapasowych i innych celów. | Jeśli ta usługa zostanie zatrzymana, kopie w tle są niedostępne dla kopii zapasowej i tworzenie kopii zapasowej może zakończyć się niepowodzeniem. Jeśli ta usługa jest wyłączona, nie można uruchomić żadnych usług, które jawnie zależą od niej. Aby dowiedzieć się więcej, zobacz artykuł tej usługi kopiowania woluminów w trybie cienia . |
Host systemu diagnostycznego | WdiSystemHost (Host systemu) | Host systemu diagnostycznego jest używany przez usługę zasad diagnostycznych do hostowania diagnostyki, która musi być uruchamiana w kontekście systemu lokalnego. Jeśli ta usługa zostanie zatrzymana, każda diagnostyka, która jest zależna od niej, nie działa. | Wyłączenie tej usługi powoduje wyłączenie możliwości uruchamiania diagnostyki systemu Windows |
Raportowanie błędów systemu Windows | WerSvc powiedział: | Umożliwia zgłaszanie błędów, gdy programy przestają działać lub odpowiadają i umożliwiają dostarczanie istniejących rozwiązań. Umożliwia również generowanie dzienników dla usług diagnostycznych i naprawczych. Jeśli ta usługa zostanie zatrzymana, raportowanie błędów może nie działać poprawnie, a wyniki usług diagnostycznych i napraw mogą nie być wyświetlane. | W przypadku środowisk pulpitu wirtualnego diagnostyka jest często wykonywana w scenariuszu "offline", a nie w środowisku produkcyjnym głównym. Ponadto niektórzy klienci wyłączają usługę WER mimo to. Usługa WER wykorzystuje niewielką ilość zasobów w wielu różnych sytuacjach, w tym w przypadku niepowodzenia instalacji urządzenia lub aktualizacji. Aby dowiedzieć się więcej, zobacz Raportowanie błędów systemu Windows. |
Usługa Windows Search | Wyszukiwarka systemu Windows | Udostępnia indeksowanie zawartości, buforowanie właściwości i wyniki wyszukiwania plików, poczty e-mail i innej zawartości. | Wyłączenie tej usługi uniemożliwia indeksowanie wiadomości e-mail i innych elementów. Przetestuj przed wyłączeniem tej usługi. Aby dowiedzieć się więcej, zobacz Omówienie usługi wyszukiwania systemu Windows. |
Menedżer uwierzytelniania usługi Xbox Live | XblAuthManager (Menedżer Zarządzania) | Zapewnia usługi uwierzytelniania i autoryzacji na potrzeby interakcji z usługą Xbox Live. | Jeśli ta usługa zostanie zatrzymana, niektóre aplikacje mogą nie działać poprawnie. |
Zapis gry Xbox Live | XblGameSave (Zapis Gry) | Ta usługa synchronizuje dane dla gier z włączoną obsługą zapisywania w usłudze Xbox Live. | Jeśli ta usługa zostanie wstrzymana, dane zapisu gry nie będą przesyłane ani pobierane z usługi Xbox Live. |
Usługa zarządzania akcesorami konsoli Xbox | XboxGipSvc | Ta usługa zarządza połączonymi akcesoriami Xbox. | N/A |
Usługa sieciowa Xbox Live | XboxNetApiSvc | Ta usługa obsługuje interfejs programowania aplikacji Windows.Networking.XboxLive. | N/A |
Usługi na użytkownika w systemie Windows
Usługi dla użytkowników to usługi tworzone po zalogowaniu się użytkownika do systemu Windows lub Windows Server i zatrzymaniu i usunięciu po wylogowaniu się tego użytkownika. Te usługi działają w kontekście zabezpieczeń konta użytkownika — zapewnia to lepsze zarządzanie zasobami niż poprzednie podejście do uruchamiania tego rodzaju usług w Eksploratorze, skojarzone ze wstępnie skonfigurowanym kontem lub jako zadaniami. Aby uzyskać więcej informacji, zobacz usługi dla użytkowników w systemie Windows.
Zaplanowane zadania
Podobnie jak inne elementy w systemie Windows, upewnij się, że element nie jest potrzebny przed wyłączeniem zaplanowanego zadania. Niektóre zadania w środowiskach pulpitu wirtualnego, takie jak StartComponentCleanup, mogą nie być pożądane do uruchomienia w środowisku produkcyjnym, ale mogą być przydatne podczas okna konserwacji na "złotym obrazie" (obraz referencyjny).
Poniższa lista zadań obejmuje zadania, które wykonują optymalizacje lub zbieranie danych na komputerach, które utrzymują ich stan podczas ponownego uruchamiania. Gdy urządzenie pulpitu wirtualnego zostanie uruchomione ponownie i odrzuci wszystkie zmiany od ostatniego rozruchu, optymalizacje przeznaczone dla komputerów fizycznych nie są przydatne.
Możesz pobrać wszystkie bieżące zaplanowane zadania, w tym opisy, przy użyciu następującego kodu programu PowerShell:
Get-ScheduledTask | Select-Object -Property TaskPath,TaskName,State,Description
Notatka
Istnieje kilka zadań, których nie można wyłączyć za pomocą skryptu, nawet w przypadku uruchamiania w wierszu polecenia z podwyższonym poziomem uprawnień. Zalecenia w tym miejscu i w skryptach usługi GitHub nie próbują wyłączać zadań, których nie można wyłączyć za pomocą skryptu.
Nazwa zaplanowanego zadania | Opis |
---|---|
Operator sieci MNO | Analizator metadanych środowiska konta szerokopasmowego dla urządzeń przenośnych |
AnalizaSystem | To zadanie analizuje system pod kątem warunków, które mogą powodować wysokie zużycie energii |
Komórkowy | Powiązane z urządzeniami komórkowymi |
Zgodność | Zbiera informacje telemetryczne programu, jeśli zdecydujesz się na program poprawy jakości obsługi klienta firmy Microsoft. |
Konsolidator | Jeśli użytkownik wyraża zgodę na uczestnictwo w programie poprawy jakości obsługi klienta systemu Windows, to zadanie zbiera i wysyła dane użycia do firmy Microsoft |
Diagnostyka | (DiskFootprint w ścieżce zadań) "DiskFootprint" to skumulowany wkład wszystkich procesów, które wystawiają operacje wejścia/wyjścia na potrzeby magazynowania w postaci odczytów, zapisów i opróżniania bufora. |
MonitorBezpieczeństwaRodzinnego | Inicjuje monitorowanie i wprowadzanie Bezpieczeństwa Rodziny. |
ZadanieOdświeżaniaOchronyRodziny | Synchronizuje najnowsze ustawienia z usługą funkcji rodziny firmy Microsoft. |
MapyToastTask | To zadanie pokazuje różne powiadomienia związane z Mapą |
Microsoft —Windows-DiskDiagnosticDataCollector | Diagnostyka dysku systemu Windows raportuje ogólne informacje o dysku i systemie do firmy Microsoft dla użytkowników uczestniczących w programie Customer Experience Program. |
Zadanie powiadomienia | Zadanie w tle dotyczące wykonywania interakcji między użytkownikami i siecią Web |
Zdarzenia diagnostyczne pamięci procesu | Planuje diagnostykę pamięci w odpowiedzi na zdarzenia systemowe |
serwer pośredniczący | To zadanie zbiera i przekazuje dane autochk SQM, jeśli użytkownik przystąpi do programu poprawy jakości obsługi klienta Microsoft. |
Raportowanie-kolejki | Zadanie raportowania błędów systemu Windows do przetwarzania raportów w kolejce. |
Zalecany skaner rozwiązywania problemów | Sprawdź zalecane rozwiązywanie problemów firmy Microsoft |
RegIdleBackup | Zadanie tworzenia kopii zapasowej rejestru w stanie bezczynności |
Uruchom pełną diagnostykę pamięci | Wykrywa i ogranicza problemy z pamięcią fizyczną (RAM). |
Zaplanowane | Zadanie zaplanowanej konserwacji systemu Windows wykonuje okresową konserwację systemu komputerowego przez automatyczne rozwiązywanie problemów lub raportowanie ich za pośrednictwem zabezpieczeń i konserwacji. |
Zaplanowana defragmentacja | To zadanie optymalizuje lokalne nośniki pamięci. |
Funkcja SilentCleanup (Ciche oczyszczanie) | Zadanie konserwacyjne wykorzystywane przez system do uruchamiania cichego automatycznego oczyszczania dysku, gdy brakuje wolnego miejsca na dysku. |
ZadaniePobieraniaModeluMowy | |
Sqm-Tasks | To zadanie zbiera informacje dotyczące modułu TPM (Trusted Platform Module), bezpiecznego rozruchu i mierzonego rozruchu. |
SR | To zadanie tworzy regularne punkty ochrony systemu. |
RozpocznijCzyszczenieKomponentów | Zadanie obsługi, które może być lepiej wykonane podczas okien konserwacyjnych |
ZadanieUruchamianiaAplikacji | Skanuje wpisy uruchamiania i powiadamia użytkownika, jeśli jest ich zbyt wiele. |
Naprawa sysparta | |
OknoAkcjiWindows | Powiadomienie o lokalizacji |
WinSAT | Mierzy wydajność i możliwości systemu |
XblGameSaveTask (Zadanie zapisu gry) | Xbox Live GameZapisz zadanie wstrzymania |
Stosowanie aktualizacji systemu Windows (i innych)
Niezależnie od tego, czy pochodzi z usługi Microsoft Update, czy z zasobów wewnętrznych, zastosuj dostępne aktualizacje, w tym podpisy usługi Windows Defender. Jest to dobry moment, aby zastosować inne dostępne aktualizacje, w tym pakiet Microsoft Office, jeśli jest zainstalowany, i inne aktualizacje oprogramowania. Jeśli program PowerShell pozostanie na obrazie, możesz pobrać najnowszą dostępną pomoc dla programu PowerShell, uruchamiając polecenie Update-Help
.
Obsługa systemu operacyjnego i aplikacji
W pewnym momencie podczas procesu optymalizacji obrazu należy zastosować dostępne aktualizacje systemu Windows. W ustawieniach aktualizacji systemu Windows istnieje ustawienie, które może zapewnić więcej aktualizacji. Można go znaleźć w Ustawienia>Opcje zaawansowane. Następnie ustaw Podaj mi aktualizacje innych produktów Microsoft, gdy aktualizuję Windows na Włączone.
Jest to dobre ustawienie w przypadku, gdy zamierzasz zainstalować aplikacje firmy Microsoft, takie jak Microsoft Office, do obrazu podstawowego. Dzięki temu pakiet Office jest aktualny, gdy obraz jest umieszczany w usłudze. Istnieją również aktualizacje platformy .NET i niektóre składniki innych firm, takie jak Adobe, które mają aktualizacje dostępne za pośrednictwem usługi Windows Update.
Jedną z ważnych kwestii dotyczących nietrwałych urządzeń pulpitów wirtualnych są aktualizacje zabezpieczeń, w tym pliki definicji dla oprogramowania zabezpieczającego. Te aktualizacje mogą być wydawane raz lub więcej razy dziennie.
W przypadku usługi Windows Defender najlepszym rozwiązaniem może być zezwolenie na występowanie aktualizacji, nawet w środowiskach pulpitu wirtualnego, które nie są trwałe. Aktualizacje będą stosowane prawie za każdym razem, gdy się logujesz, ale aktualizacje są małe i nie powinny być problemem. Ponadto urządzenie nie będzie pozostawać w tyle z aktualizacjami, ponieważ stosowane są tylko najnowsze dostępne. To samo może być prawdziwe w przypadku plików definicji innych firm.
Notatka
Aplikacje ze sklepu (aplikacje platformy UWP) są aktualizowane za pośrednictwem Sklepu Windows. Nowoczesne wersje pakietu Office, takie jak office 365, aktualizują się za pomocą własnych mechanizmów, gdy są bezpośrednio połączone z Internetem lub za pośrednictwem technologii zarządzania, jeśli nie.
Ślady zdarzeń uruchamiania systemu Windows (AutoLoggers)
System Windows jest domyślnie skonfigurowany do zbierania i zapisywania danych diagnostycznych. Celem jest włączenie diagnostyki lub zarejestrowanie danych, jeśli konieczne jest dalsze rozwiązywanie problemów. Automatyczne ślady systemu można znaleźć, otwierając Zarządzanie komputerem i przechodząc do Narzędzia systemowe>Wydajność>Zestawy modułów zbierających dane.
Niektóre sesje śledzenia zdarzeń wyświetlane w Sesje Śledzenia Zdarzeń i Sesje Śledzenia Zdarzeń Uruchamiania nie mogą i nie powinny być zatrzymane. Inne, takie jak ślad WiFiSession, można zatrzymać. Aby zatrzymać działające śledzenie w sesji śledzenia zdarzeń, kliknij prawym przyciskiem myszy śledzenie, a następnie wybierz Zatrzymaj. Użyj poniższej procedury, aby zapobiec automatycznemu uruchamianiu śledzenia podczas startu systemu.
Wybierz folder sesji śledzenia zdarzeń uruchamiania .
Znajdź i wybierz plik śledzenia, który chcesz wyświetlić, aby go otworzyć.
Wybierz kartę Sesja śledzenia.
Usuń zaznaczenie pola z etykietą Włączone.
Wybierz pozycję OK.
W poniższej tabeli wymieniono niektóre ślady systemu, które należy rozważyć wyłączenie w środowiskach pulpitu wirtualnego:
Nazwa | Komentarz |
---|---|
Rdzeń komórkowy | dokumentacja architektury komórkowej |
CloudExperienceHostOOBE | Zaplanuj wdrożenie usługi Windows Hello dla Firm. |
Dziennik diagnostyczny | Log wygenerowany przez usługę zasad diagnostycznych, który jest udokumentowany w Wskazówki dotyczące wyłączania usług systemowych z funkcją Desktop Experience |
RadioMgr (RadioMgr) | Sterowniki urządzeń do komunikacji bliskiego zasięgu (NFC) |
Gotowy rozruch | Analiza ReadyBoot. |
WDIContextLog (Dziennik WDIContextLog) | Przewodnik Projektowania Sterownika Miniportu WDI. |
WiFiDriverIHVSession | opinia zainicjowana przez użytkownika — tryb normalny. |
Sesja Wi-Fi | Dziennik diagnostyczny technologii WLAN. Jeśli Wi-Fi nie jest zaimplementowana, nie ma potrzeby tego rejestratora |
WinPhoneCritical | Dziennik diagnostyczny telefonu (Windows?). Jeśli nie używasz telefonów, nie ma potrzeby tego rejestratora |
Optymalizacja usługi Windows Defender w środowisku pulpitu wirtualnego
Aby uzyskać więcej informacji na temat optymalizowania usługi Windows Defender w środowisku pulpitu wirtualnego, zapoznaj się z przewodnikiem Wdrażanie programu antywirusowego Windows Defender w środowisku infrastruktury pulpitu wirtualnego (VDI).
Przewodnik wdrażania zawiera procedury obsługi "złotego" obrazu pulpitu wirtualnego oraz sposób obsługi klientów pulpitu wirtualnego podczas ich działania. Aby zmniejszyć przepustowość sieci, gdy urządzenia pulpitu wirtualnego muszą aktualizować podpisy usługi Windows Defender, należy stopniowo uruchamiać ponownie urządzenia i planować ponowne rozruchy poza godzinami pracy, jeśli to możliwe. Aktualizacje sygnatur usługi Windows Defender mogą być przechowywane wewnętrznie na udziałach plików, a tam, gdzie jest to praktyczne, te udziały plików powinny znajdować się w tych samych lub bliskich segmentach sieci co urządzenia pulpitu wirtualnego.
Dostrajanie wydajności sieci klienta według ustawień rejestru
Istnieją pewne ustawienia rejestru, które mogą zwiększyć wydajność sieci. Jest to szczególnie ważne w środowiskach, w których urządzenie pulpitu wirtualnego lub komputer fizyczny ma obciążenie, które jest oparte głównie na sieci. Ustawienia w tej sekcji są zalecane do dostosowania wydajności profilu obciążenia sieciowego przez skonfigurowanie dodatkowego buforowania i pamięci cache dla takich elementów, jak na przykład wpisy katalogu itd.
Notatka
Niektóre ustawienia w tej sekcji są oparte tylko na rejestrze i powinny być włączone do obrazu podstawowego przed wdrożeniem obrazu w środowisku produkcyjnym.
Poniższe ustawienia są opisane w wytycznych dotyczących dostrajania wydajności dla systemu Windows Server zawartych w .
Wyłącz ograniczanie przepustowości
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DisableBandwidthThrottling
Dotyczy systemów Windows 10 i Windows 11. Wartość domyślna to 0. Domyślnie program przekierowujący SMB ogranicza przepływność w przypadku połączeń sieciowych o dużym opóźnieniu, aby w niektórych przypadkach uniknąć przekroczenia limitu czasu związanego z siecią. Ustawienie tej wartości rejestru na wartość 1 wyłącza tę ograniczanie przepustowości, umożliwiając większą przepływność transferu plików za pośrednictwem połączeń sieciowych o dużym opóźnieniu. Rozważ ustawienie tej wartości na wartość 1.
FileInfoCacheEntriesMax (Wpisy pamięci podręcznej plików)
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileInfoCacheEntriesMax
Dotyczy systemów Windows 10 i Windows 11. Wartość domyślna to 64, z prawidłowym zakresem od 1 do 65536. Ta wartość służy do określania ilości metadanych pliku, które mogą być buforowane przez klienta. Zwiększenie wartości może zmniejszyć ruch sieciowy i zwiększyć wydajność w przypadku uzyskiwania dostępu do wielu plików. Spróbuj zwiększyć tę wartość do 1024.
DirectoryCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DirectoryCacheEntriesMax
Dotyczy systemów Windows 10 i Windows 11. Wartość domyślna to 16, z prawidłowym zakresem od 1 do 4096. Ta wartość służy do określania ilości informacji o katalogu, które mogą być buforowane przez klienta. Zwiększenie wartości może zmniejszyć ruch sieciowy i zwiększyć wydajność w przypadku uzyskiwania dostępu do dużych katalogów. Rozważ zwiększenie tej wartości do 1024.
MaksymalnaLiczbaElementówPamięciPodręcznejNieznalezionychPlików
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileNotFoundCacheEntriesMax
Dotyczy systemów Windows 10 i Windows 11. Wartość domyślna to 128, z prawidłowym zakresem od 1 do 65536. Ta wartość służy do określania ilości informacji o nazwie pliku, które mogą być buforowane przez klienta. Zwiększenie wartości może zmniejszyć ruch sieciowy i zwiększyć wydajność w przypadku uzyskiwania dostępu do wielu nazw plików. Rozważ zwiększenie tej wartości do 2048.
LimitUśpionychPlików
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DormantFileLimit
Dotyczy systemów Windows 10 i Windows 11. Wartość domyślna to 1023. Ten parametr określa maksymalną liczbę plików, które powinny pozostać otwarte w zasobie udostępnionym po zamknięciu pliku przez aplikację. Jeśli wiele tysięcy klientów łączy się z serwerami SMB, rozważ zmniejszenie tej wartości do 256.: Windows Server 2022, Windows Server 2019,
Wiele z tych ustawień protokołu SMB można skonfigurować przy użyciu Set-SmbClientConfiguration i Set-SmbServerConfiguration poleceń cmdlet programu Windows PowerShell. Ustawienia tylko do rejestru można skonfigurować przy użyciu programu Windows PowerShell, jak również w poniższym przykładzie:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecuritySignature -Value 0 -Force
Więcej ustawień można uzyskać na podstawie wskazówek dotyczących planu bazowego ograniczonego ruchu w systemie Windows
Firma Microsoft wydała bazowy poziom zabezpieczeń, utworzony przy użyciu tych samych procedur co Windows Security Baselines, dla środowisk, które nie są połączone bezpośrednio z Internetem lub które chcą ograniczyć przesyłanie danych do firmy Microsoft i innych usług.
Ustawienia punktu odniesienia ograniczonego ruchu w systemie Windows są wywoływane w tabeli zasad grupy z gwiazdką.
Oczyszczanie dysku
Oczyszczanie dysku może być szczególnie przydatne w przypadku implementacji pulpitu wirtualnego z obrazem złotym/głównym. Po przygotowaniu, zaktualizowaniu i skonfigurowaniu obrazu gold/master jedno z ostatnich zadań do wykonania to oczyszczanie dysku. Skrypty optymalizacji w Github.com mają kod programu PowerShell do wykonywania typowych zadań oczyszczania dysku
Notatka
Ustawienia oczyszczania dysku znajdują się w kategorii „System” w sekcji „Pamięć”. Domyślnie funkcja Storage Sense jest uruchamiana po osiągnięciu niskiego progu wolnego miejsca na dysku.
Aby dowiedzieć się więcej o sposobie używania usługi Storage Sense z niestandardowymi obrazami VHD platformy Azure, zobacz Przygotowanie i dostosowywanie głównego obrazu VHD.
W przypadku hosta sesji usługi Azure Virtual Desktop korzystającego z systemu Windows Enterprise lub Windows Enterprise z obsługą wielu sesji, zalecamy wyłączenie funkcji Storage Sense. Funkcję Storage Sense można wyłączyć w menu Ustawienia w obszarze Storage.
Poniżej przedstawiono sugestie dotyczące różnych zadań oczyszczania dysku. Przed wdrożeniem należy je przetestować:
Funkcja Zarządzanie pamięcią może być używana ręcznie lub automatycznie. Aby uzyskać więcej informacji na temat funkcji Storage Sense, zobacz
Manage drive space with Storage Sense (Zarządzanie miejscem na dysku za pomocąStorage Sense).Ręczne czyszczenie plików tymczasowych i dzienników. W wierszu polecenia z podwyższonym poziomem uprawnień uruchom następujące polecenia:
Del C:\*.tmp /s
C:\*.etl /s
C:\*.evtx /s
Get-ChildItem -Path c:\ -Include *.tmp, *.dmp, *.etl, *.evtx, thumbcache*.db, *.log -File -Recurse -Force -ErrorAction SilentlyContinue | Remove-Item -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\Temp\* -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportArchive\* -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportQueue\* -Recurse -Force -ErrorAction SilentlyContinue Clear-RecycleBin -Force -ErrorAction SilentlyContinue Clear-BCCache -Force -ErrorAction SilentlyContinue
Usuń wszystkie nieużywane profile w systemie, uruchamiając następujące polecenie:
wmic path win32_UserProfile where LocalPath="C:\\users\\<users>" Delete
Aby uzyskać pytania lub wątpliwości dotyczące informacji w tym dokumencie, skontaktuj się z zespołem ds. kont Microsoft, zbadaj blog microsoft virtual desktop IT Pro, opublikuj wiadomość na forach Microsoft Virtual Desktoplub skontaktuj się z Microsoft w celu uzyskania pytań lub wątpliwości.
Ponowne włączanie usługi Windows Update
Jeśli chcesz włączyć korzystanie z usługi Windows Update po jej wyłączeniu, wykonaj następujące kroki:
Ponownie włącz ustawienia zasad grupy:
- Przejdź do Zasady komputera lokalnego>Konfiguracja komputera>Szablony administracyjne>System>Zarządzanie komunikacją internetową>Ustawienia komunikacji internetowej.
- Wyłącz dostęp do wszystkich funkcji usługi Windows Update, zmieniając ustawienie z włączonej na nieskonfigurowane .
- Przejdź do lokalnych zasad komputera>Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Windows Update.
- Usuń dostęp do wszystkich funkcji usługi Windows Update, zmieniając ustawienie z włączone na nieskonfigurowane.
- Nie łącz się z żadnymi lokalizacjami internetowymi usługi Windows Update, zmieniając ustawienie z włączonej na nieskonfigurowane.
- Przejdź do Zasady komputera lokalnego>Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Windows Update>Windows Update dla firm.
- Wybierz, kiedy są odbierane aktualizacje dotyczące jakości (zmień z włączonej na nieskonfigurowane)
- Przejdź do Zasady komputera lokalnego>Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Windows Update>Windows Update dla firm.
- Wybierz moment, kiedy odbierane są kompilacje w wersji zapoznawczej i aktualizacje funkcji (zmień ustawienie z włączone na nieskonfigurowane)
- Przejdź do Zasady komputera lokalnego>Konfiguracja komputera>Szablony administracyjne>System>Zarządzanie komunikacją internetową>Ustawienia komunikacji internetowej.
Ponowne włączanie usług:
- Zmień usługę Orchestrator aktualizacji z ustawienia wyłączone na automatyczne (opóźnione uruchamianie).
Edytuj rejestr systemu Windows (ostrzeżenie, należy zachować ostrożność podczas edytowania rejestru).
- Przejdź do
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyState
.- Zmień DeferQualityUpdates z "1" na "0".
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings
- Usuń dowolną istniejącą wartość dla PausedQualityDate .
- Przejdź do
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\WAU
- Ustaw wartość Wyłączone.
- Przejdź do
Ponowne włączanie zaplanowanych zadań:
- Przejdź do biblioteki harmonogramu zadań >Microsoft>Windows>InstallService>ScanForUpdates.
- Przejdź do biblioteki harmonogramu zadań >Microsoft>Windows>InstallService>ScanForUpdatesAsUser.
Uruchom ponownie urządzenie, aby wszystkie te ustawienia zaczęły obowiązywać.
Jeśli nie chcesz, aby na tym urządzeniu były oferowane aktualizacje funkcji, przejdź do Ustawienia>Windows Update>Opcje zaawansowane>Wybierz, kiedy aktualizacje są instalowane i ręcznie ustaw opcję . Aktualizacja funkcji zawiera nowe możliwości i ulepszenia. Można ją odroczyć na określoną liczbę dni do dowolnej wartości większej od zera, takiej jak 180, 365 i tak dalej.
Więcej informacji
Dowiedz się więcej na temat architektury VDI Microsoftu w naszej dokumentacji usługi Azure Virtual Desktop.
Jeśli potrzebujesz dodatkowej pomocy dotyczącej rozwiązywania problemów z narzędziem Sysprep, zapoznaj się z Sysprep nie działa po usunięciu lub zaktualizowaniu aplikacji Microsoft Store, które zawierają wbudowane obrazy systemu Windows.