Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Хотя операционная система Windows хорошо настроена из коробки, существуют возможности для ее дальнейшей доработки, в частности для корпоративной среды виртуальной инфраструктуры рабочих столов (VDI) Microsoft. В среде VDI многие фоновые службы и задачи отключены по умолчанию.
Эта статья является руководством или отправной точкой для оптимизации вашей конфигурации. Некоторые рекомендации отключают функциональные возможности, которые вы предпочитаете использовать, поэтому следует учитывать затраты и преимущества настройки определенного параметра в вашем сценарии.
Примечание.
Для параметров, специально не упомянутых в этой статье, можно оставить значения по умолчанию (или установить значения в соответствии с вашими требованиями и политиками) без заметного влияния на функциональность VDI.
Принципы оптимизации VDI
Виртуальная среда рабочего стола может предоставить пользователю компьютера полный сеанс рабочего стола, включая приложения, по сети. Средство доставки сети может быть локальной сетью, Интернетом или и тем и другим. Некоторые реализации сред виртуального рабочего стола используют "базовый" образ операционной системы, который затем становится основой для рабочих столов, которые затем представлены пользователям для работы. Существуют варианты реализаций виртуальных рабочих столов, таких как постоянный, непрекращающийся и рабочий стол.
- Постоянный тип сохраняет изменения операционной системы виртуального рабочего стола из одной сессии в другую.
- Непостоянный тип не сохраняет изменения в операционной системе виртуального рабочего стола из одного сеанса в другой.
- Сеанс рабочего стола похож на сеансы на других виртуальных или физических устройствах и осуществляется через сеть.
Параметры оптимизации будут действовать на эталонном компьютере. Виртуальная машина — идеальное место для сборки виртуальной машины, так как сохраняется состояние, создаются контрольные точки и резервные копии. Установка ОС по умолчанию выполняется на базовой виртуальной машине. Затем базовая виртуальная машина оптимизирована, выполняя такие действия, как удаление ненужных приложений, установка обновлений, удаление временных файлов и применение параметров.
Когда речь идет о продуктах и службах, безопасность и стабильность являются главными приоритетами для корпорации Майкрософт. В области виртуального рабочего стола безопасность не обрабатывается значительно иначе, чем физические устройства. Корпоративные клиенты могут использовать возможности встроенного приложения "Безопасность Windows", состоящего из набора служб, которые хорошо работают как с подключением к Интернету, так и без него. Для сред виртуальных рабочих столов, которые не подключены к Интернету, подписи безопасности можно заблаговременно скачивать несколько раз в день, так как корпорация Майкрософт может выпускать более одного обновления подписи в день. Затем эти подписи могут быть предоставлены устройствам виртуальных рабочих столов и запланированы для установки во время производства независимо от того, являются ли они постоянными или непостоянными. Таким образом, защита виртуальной машины будет оставаться максимально актуальной.
Существуют некоторые параметры безопасности, которые не применимы к средам виртуального рабочего стола, не подключенным к Интернету, и не могут участвовать в облачной безопасности. Существуют другие параметры, которые могут использовать обычные устройства Windows, такие как облачный интерфейс или Магазин Windows. Удаление доступа к неиспользуемым функциям уменьшает занимаемое место, пропускную способность сети и количество уязвимых зон.
Windows использует ежемесячный ритм обновления. В некоторых случаях администраторы виртуальных рабочих столов управляют процессом обновления, выключая виртуальные машины, основанные на "мастер" или "золотом" образе, разблокируя этот образ только для чтения, обновляя его, затем снова блокируя и возвращая в рабочую среду. Поэтому нет необходимости в том, чтобы устройства виртуального рабочего стола проверяли обновления Windows. Тем не менее, есть случаи, когда проводятся обычные процедуры установки патчей, как в случае с постоянными "личными" устройствами виртуальных рабочих столов. В некоторых случаях можно использовать Центр обновления Windows. В некоторых случаях может быть использован Microsoft Intune. В некоторых случаях Microsoft Endpoint Configuration Manager (прежнее название — SCCM) используется для обработки обновлений и доставки других пакетов. Это зависит от каждой организации, чтобы определить оптимальный подход к обновлению устройств виртуального рабочего стола, а также сокращение затратных циклов.
Параметры локальной политики и многие другие параметры в этом руководстве можно переопределить с помощью политики на основе домена. Мы рекомендуем тщательно пройти по параметрам политики и удалить или не использовать какие-либо из них, которые не нужны или применимы к вашей среде. Параметры, перечисленные в этом документе, обеспечивают лучший баланс оптимизации производительности в средах виртуальных рабочих столов, сохраняя при этом качество взаимодействия с пользователем.
Примечание.
На сайте GitHub есть набор сценариев , которые будут выполнять все рабочие элементы, описанные в этом документе. Скрипты предназначены для легкой настройки для вашей среды и требований. Основным кодом является PowerShell, а работа выполняется с использованием входных файлов (обычный текст JSON) и файлов экспорта средства объектов локальной групповой политики (LGPO). Эти текстовые файлы содержат списки приложений, которые нужно удалить, служб, которые нужно отключить, и т. д. Если вы не хотите удалить определенное приложение или отключить определенную службу, можно изменить соответствующий текстовый файл и удалить элемент, на который вы не хотите действовать. Наконец, имеется возможность экспорта настроек локальной политики, которые можно импортировать на компьютеры вашей сети. Лучше иметь некоторые параметры в базовом образе, чем применять параметры с помощью групповой политики, так как некоторые из них вступают в силу при следующей перезагрузке или при первом использовании компонента.
Среды непостоянных виртуальных рабочих столов
Когда временная реализация виртуального рабочего стола основана на базовом или "золотом" образе, оптимизации главным образом выполняются в базовом образе, а затем — посредством локальных параметров и политик.
При использовании виртуальных рабочих столов в неустойчивой среде на основе образов базовый образ доступен только для чтения. При запуске устройства временного виртуального рабочего стола копия базового образа передается потоком в виртуальную машину. Действия, которые выполняются во время запуска, а затем — до последующей перезагрузки, перенаправляются во временное расположение. Пользователям предоставляются сетевые расположения для хранения их данных. В некоторых случаях профиль пользователя объединяется со стандартной виртуальной машиной, чтобы предоставить пользователю его настройки.
Одним из важных аспектов NP виртуального рабочего стола, который основан на едином образе, является его обслуживание. Обновления операционной системы (ОС) и компонентов ОС предоставляются ежемесячно. В среде виртуального рабочего стола на основе образов есть набор процессов, которые должны выполняться для получения обновлений образа:
- На данном узле все виртуальные машины, основанные на базовом образе, должны быть выключены или отключены. Это означает, что пользователи будут перенаправлены на другие виртуальные машины.
- В некоторых реализациях это называется очисткой. Если задан режим очистки, виртуальная машина или узел сеансов прекращает принимать новые запросы, но продолжает обслуживать пользователей, подключенных к устройству в настоящее время.
- В режиме опорожнения, после того как последний пользователь выходит из системы, устройство готово к проведению сервисных операций.
- Базовый образ загружается и запускается. Затем выполняются все действия по обслуживанию, в том числе установка обновлений операционной системы, обновлений платформы .NET, обновлений приложений и т. д.
- На этом этапе применяются все новые параметры, которые должны быть применены.
- В это время выполняется любое другое техническое обслуживание.
- Затем базовый образ выключается.
- Базовый образ запечатывается и возвращается в производство.
- Теперь пользователи могут войти в систему.
Примечание.
Windows выполняет набор задач обслуживания автоматически на периодической основе. Есть запланированная задача, которая по умолчанию выполняется в 3:00. Эта запланированная задача выполняет ряд действий, включая очистку файлов обновлений Windows. Вы можете просмотреть все категории операций обслуживания, которые выполняются автоматически, с помощью следующей команды PowerShell.
Get-ScheduledTask | Where-Object {$_.Settings.MaintenanceSettings}
Одной из проблем, связанных с непостоянным виртуальным рабочим столом, является то, что после выхода пользователя практически вся активность операционной системы отменяется. Профиль или состояние пользователя могут быть сохранены в центральном расположении, но почти все изменения, внесенные с момента последней загрузки, отменяются самой виртуальной машиной. Поэтому оптимизации, предназначенные для Windows-компьютера, сохраняющего состояние из одного сеанса в другой, неприменимы.
В зависимости от архитектуры виртуального рабочего стола устройства, такие как PreFetch и SuperFetch, не будут помогать от одного сеанса до следующего, так как все оптимизации удаляются при перезапуске виртуальной машины. Индексирование может оказаться отчасти пустой тратой ресурсов, как и любые оптимизации дисков, например традиционная дефрагментация.
Примечание.
При подготовке образа с помощью виртуализации и при подключении к Интернету во время процесса создания образа на первом входе необходимо отложить обновления компонентов, перейдя в раздел "Параметры>Центра обновления Windows".
Использовать Sysprep или не использовать
Windows имеет встроенную функцию, называемую средством подготовки системы, также известной как sysprep. Средство sysprep используется для подготовки настраиваемого образа Windows 10 или Windows 11 для дублирования. Процесс Sysprep гарантирует, что итоговая операционная система будет обладать соответствующими уникальными характеристиками для запуска в рабочей среде.
Есть причины за и против использования средства Sysprep. Для сред виртуального рабочего стола может потребоваться возможность настроить профиль пользователя по умолчанию, который будет использоваться в качестве шаблона профиля для последующих пользователей, которые войдите с помощью этого образа. Возможно, у вас есть приложения, которые вы хотите установить, но также хотите иметь возможность управлять параметрами каждого приложения.
Альтернативой является использование стандартного ISO-файла для установки, возможно с использованием файла ответов для автоматической установки, а также последовательности задач для установки или удаления приложений. Можно также использовать последовательность задач для задания параметров локальной политики на изображении, возможно, с помощью средства служебной программы объектов локальной групповой политики (LGPO).
Дополнительные сведения о подготовке образов для Azure см. в статье "Подготовка виртуального жесткого диска Windows или VHDX для отправки в Azure"
Возможности поддержки
Каждый раз при изменении значений по умолчанию Windows возникают вопросы относительно поддержки. После настройки образа виртуального рабочего стола (виртуальной машины или сеанса) каждое изменение, внесенное в образ, необходимо отслеживать в журнале изменений. Если возникнет необходимость в устранении неполадок, зачастую образ можно изолировать в пуле и настроить для анализа проблем. После выявления коренной причины проблемы, данное изменение может быть развернуто сначала в тестовой среде, а затем в рабочей среде.
В этом документе намеренно не затрагиваются системные службы, политики или задачи, влияющие на безопасность. После этого идет обслуживание Windows. Возможность обслуживания образов виртуальных рабочих столов за пределами периодов обслуживания исключается, так как эти периоды касаются того времени, когда в средах VDI происходит большинство событий обслуживания, за исключением обновлений программного обеспечения безопасности. Руководство Майкрософт по безопасности Windows в средах виртуального рабочего стола описано в руководстве по развертыванию антивирусной программы "Защитник Windows" в среде инфраструктуры виртуальных рабочих столов (VDI)
Рассмотрите возможность поддержки при изменении параметров Windows по умолчанию. Иногда трудно решить проблемы при изменении системных служб, политик или запланированных задач в целях укрепления, упрощения и т. д. Обратитесь в базу знаний Майкрософт для получения информации о текущих известных проблемах, связанных с измененными параметрами по умолчанию. Рекомендации в этом документе и связанный скрипт на GitHub поддерживаются с учётом известных проблем. Кроме того, вы можете сообщать о проблемах различными способами корпорации Майкрософт.
Вы можете использовать предпочтительную поисковую систему с условиями "start value" site:support.microsoft.com
, чтобы отобразить известные проблемы, касающиеся начальных значений по умолчанию для служб.
Этот документ и связанные скрипты на GitHub не изменяют разрешения по умолчанию. Если вы заинтересованы в увеличении параметров безопасности, начните с проекта, известного как AaronLocker. Дополнительные сведения см. в статье "AaronLocker".
Категории оптимизации виртуальных рабочих столов
Ниже приведены способы оптимизации виртуального рабочего стола.
- Очистка приложений UWP
- Очистка дополнительных функций
- Параметры локальной политики
- Системные службы
- Запланированные задачи
- Установка обновлений Windows и других обновлений
- Автоматическая трассировка Windows
- Оптимизация Защитника Windows с помощью VDI
- Настройка производительности клиентской сети с помощью параметров реестра
- Другие параметры из руководства "Базовый план ограниченной функциональности при ограниченном трафике Windows".
- Очистка диска
В следующих разделах подробно описана каждая категория.
Очистка приложений для универсальной платформы Windows (UWP)
Одной из целей образа виртуального рабочего стола является его максимальная легкость в плане использования постоянного хранилища. Одним из способов уменьшения размера образа является удаление неиспользуемых приложений UWP (приложений). Основные файлы приложений UWP, также известные как нагрузка. Существует небольшой объем данных, хранящихся в профиле каждого пользователя для параметров приложения. В профиле "Все пользователи" также имеется небольшой объем данных.
Кроме того, все приложения UWP регистрируются либо на уровне пользователя, либо на уровне компьютера в какой-то момент после запуска устройства и входа пользователя в систему. Приложения UWP, которые содержатся в меню "Пуск" и оболочке Windows, выполняют различные задачи во время или после установки, а также при первом входе пользователя в систему и, в меньшей степени, при последующих входах. Для всех приложений UWP требуется выполнить определенные оценки, например:
- Нужно ли обновить приложение до последней версии?
- Возможно, приложению, если оно закреплено в меню "Пуск", потребуется загрузить динамические данные плитки.
- Есть ли у приложения кэш данных, которые необходимо обновить, например данные карт или погоды?
- Использует ли приложение постоянные данные из профиля пользователя, которые должны быть представлены при входе в систему (например, Записки)?
При установке Windows по умолчанию маловероятно, что все приложения UWP используются организацией. Следовательно, если эти приложения удаляются, требуется меньше оценок, меньше кэширования и так далее. Второй метод заключается в указании Windows отключить "пользовательский опыт". Это снижает активность Магазина, так как Windows проверяет для каждого пользователя, какие приложения установлены, какие доступны, а затем начинает загружать некоторые приложения UWP. Экономия производительности может быть значительной при наличии большого количества пользователей. Все они начинают работать приблизительно в одно и то же время или же начинают работу в разное время в разных часовых поясах.
Для очистки приложений UWP очень важными факторами являются наличие подключения и время. Если вы развертываете базовый образ на устройстве без сетевого подключения, Windows не может подключиться к Microsoft Store и скачать приложения и попытаться установить их при попытке удалить их. Это может быть хорошим подходом, чтобы иметь возможность настроить образ, а затем обновить то, что осталось на более позднем этапе процесса создания образа.
Если вы изменяете ваш основной файл .WIM, который используется для установки Windows, и удаляете ненужные приложения UWP из этого .WIM перед установкой, эти приложения не устанавливаются, и последующее время создания профиля сокращается. Далее в этом разделе есть ссылка с информацией о том, как удалить приложения UWP из вашего установочного .WIM-файла.
Хорошая стратегия для виртуальных рабочий столов — подготовить нужные приложения в базовом образе, а затем ограничить или запретить доступ к Microsoft Store. Приложения Store периодически обновляются в фоновом режиме на обычных компьютерах. Приложения UWP могут обновляться во время периода обслуживания, когда остальные обновления применены.
Удалите данные приложений UWP
Приложения UWP, которые не нужны, по-прежнему находятся в файловой системе с небольшим объемом места на диске. Для ненужных приложений можно удалить компоненты нежелательных приложений UWP из базового образа с помощью команд PowerShell. Если вы удалите компоненты UWP приложений из установочного .WIM-файла, используя ссылки, предоставленные далее в этом разделе, вы сможете начать с минимального списка приложений UWP.
Выполните следующую команду PowerShell, чтобы перечислить подготовленные приложения UWP, работающие на локальном компьютере:
Get-AppxProvisionedPackage -Online
Приложения UWP, подготовленные для системы, можно удалить при установке операционной системы с помощью последовательности задач. Кроме того, это можно сделать и после установки операционной системы. Этот метод может быть предпочтительным, так как он значительно упрощает весь процесс создания и обслуживания модульного образа. Если после разработки сценариев в последующие сборки будут внесены изменения, вы сможете изменить имеющийся сценарий, а не повторять процесс с нуля.
Затем выполните следующую команду PowerShell, чтобы удалить компоненты приложений UWP.
Remove-AppxProvisionedPackage -Online - PackageName MyAppxPackage
Наконец, полезность каждого приложения UWP должна быть отдельно оценена для каждой уникальной среды. Установите установку Windows 10 или Windows 11 по умолчанию, а затем запишите, какие приложения работают и используют память. Например, можно удалить приложения, которые запускались автоматически или приложения, которые автоматически отображают сведения в меню "Пуск", например "Погода" и "Новости".
Примечание.
При использовании сценариев из GitHub вы можете легко управлять списком приложений, которые удаляются перед запуском сценария. После скачивания файлов сценария найдите файл AppxPackage.json, измените его и удалите записи для приложений, которые хотите сохранить, таких как "Калькулятор", "Записки" и т. д.
Очистка дополнительных функций
В этом разделе описываются необязательные функции, которые можно оптимизировать.
Управление дополнительными компонентами с помощью PowerShell
Вы можете управлять дополнительными компонентами Windows с помощью PowerShell. Чтобы перечислить текущие установленные компоненты Windows, выполните следующую команду PowerShell:
Get-WindowsOptionalFeature -Online
С помощью PowerShell перечисляемый дополнительный компонент Windows можно включить или отключить, как показано в следующем примере:
Enabled-WindowsOptionalFeature -Online -FeatureName "DirectPlay" -All
Ниже приведен пример команды, которая отключает проигрыватель Windows Media в образе виртуального рабочего стола.
Disable-WindowsOptionalFeature -Online -FeatureName "WindowsMediaPlayer"
Затем вы можете удалить пакет проигрывателя Windows Media. В этом примере команды показано, как найти имя пакета:
Get-WindowsPackage -Online -PackageName *media*
Выходные данные этой команды содержат примерно следующую информацию:
PackageName : Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153
Applicable : True
Copyright : Copyright (c) Microsoft Corporation. All Rights Reserved
...
Если вы хотите удалить пакет проигрывателя Windows Media (чтобы освободить около 60 МБ места на диске), выполните следующую команду:
PS C:\Windows\system32> Remove-WindowsPackage -PackageName Microsoft-Windows-MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153 -Online
Включение или отключение функций Windows с помощью DISM
Встроенное Dism.exe
средство можно использовать для перечисления дополнительных компонентов Windows и управления ими. Скрипт Dism.exe можно разработать и запустить во время последовательности задач установки операционной системы с функциями по запросу.
Параметры пользователя по умолчанию
Файл реестра Windows можно настроить в месте C:\Users\Default\NTUSER.DAT
. Любые изменения параметров, внесенные в этот файл, применяются к любым последующим профилям пользователей, созданным на компьютере под управлением этого образа. Вы можете управлять параметрами, которые вы хотите применить к профилю пользователя по умолчанию, изменив файлDefaultUserSettings.txt .
Чтобы уменьшить передачу графических данных через инфраструктуру виртуальных рабочих столов, можно задать фон по умолчанию на сплошной цвет вместо образа Windows по умолчанию. Вы также можете задать для входа сплошной цвет и отключить непрозрачный эффект размытия при входе.
Следующие параметры применяются к кусту реестра профиля пользователя по умолчанию, главным образом для уменьшения количества анимаций. Если некоторые или все эти параметры не нужны, удалите параметры, которые вы не хотите применять к новым профилям пользователей на основе этого образа. Целью этих параметров является включение следующих аналогичных параметров.
- Отображение тени под указателем мыши.
- Отображение теней, отбрасываемых окнами.
- Сглаживание краёв экранных шрифтов.
И есть метод отключения следующих двух параметров конфиденциальности для любого профиля пользователя, созданного после выполнения оптимизации:
- Разрешить веб-сайтам предоставлять контент, актуальный для моего региона, используя мой список языков.
- Покажи мне предлагаемое содержимое в приложении "Параметры"
При необходимости отключите следующие два параметра конфиденциальности для любого профиля пользователя, созданного после выполнения оптимизации:
- Разрешить веб-сайтам предоставлять контент, актуальный для моего региона, используя мой список языков.
- Покажи мне предлагаемое содержимое в приложении "Параметры"
Ниже приведены параметры оптимизации, которые применяются к кусту реестра профиля пользователя по умолчанию для оптимизации производительности. Эта операция выполняется сначала загрузкой реестра профилей пользователей по умолчанию NTUser.dat в качестве эфемерного имени ключа Temp, а затем внесением следующих изменений:
Load HKLM\Temp C:\Users\Default\NTUSER.DAT
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer" /v ShellState /t REG_BINARY /d 240000003C2800000000000000000000 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v IconsOnly /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewAlphaSelect /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewShadow /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowCompColor /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowInfoTip /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v TaskbarAnimations /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects" /v VisualFXSetting /t REG_DWORD /d 3 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v EnableAeroPeek /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v AlwaysHiberNateThumbnails /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v DragFullWindows /t REG_SZ /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v FontSmoothing /t REG_SZ /d 2 /f
add "HKLM\Temp\Control Panel\Desktop" /v UserPreferencesMask /t REG_BINARY /d 9032078010000000 /f
add "HKLM\Temp\Control Panel\Desktop\WindowMetrics" /v MinAnimate /t REG_SZ /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" /v 01 /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-353694Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-353696Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338388Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338389Enabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SystemPaneSuggestionsEnabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\International\User Profile" /v HttpAcceptLanguageOptOut /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.YourPhone_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.YourPhone_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitInkCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitTextCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Personalization\Settings" /v AcceptedPrivacyPolicy /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization\TrainedDataStore" /v HarvestContacts /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v ScoobeSystemSettingEnabled /t REG_DWORD /d 0 /f
Unload HKLM\Temp
Отключите параметры, которые позволяют приложениям Windows запускаться и работать в фоновом режиме. Хотя это незначительно на отдельном устройстве, Windows запускает несколько процессов для каждого сеанса пользователя на конкретном устройстве или сервере сеансов. Если эта функция является требуемой as-is, удалите строки в DefaultUserSettings.txt
файле, включающие имена приложений, такие как Windows.Photos и (или) MicrosoftEdge.
Параметры локальной политики
Многие оптимизации для Windows в среде виртуального рабочего стола можно выполнить с помощью политики Windows. Параметры, перечисленные в таблице в этом разделе, могут применяться локально к базовому или золотому образу. Если эквивалентные параметры не указаны другим способом, например групповой политикой, параметры по-прежнему применяются.
Некоторые решения могут быть основаны на специфике среды.
- У среды виртуальных рабочих столов есть доступ к Интернету?
- Решение с виртуальным рабочим столом является постоянным или непостоянным?
Указанные ниже параметры были выбраны для того, чтобы не противоречить и не конфликтовать с параметрами, каким-либо образом связанными с безопасностью. Эти параметры были выбраны для удаления параметров или отключения функций, которые могут стать неприменимыми в средах виртуальных рабочих столов.
Настройка политики | Элемент | Вложенный элемент | Возможные значения и комментарии |
---|---|---|---|
Политика локального компьютера \ Конфигурация компьютера \ Параметры Windows \ Параметры безопасности | Неприменимо | Неприменимо | Неприменимо |
Политики управления списками сетей | Все свойства сети | Сетевое расположение | Пользователь не может изменить расположение (этот параметр настроен для предотвращения всплывающего окна справа при обнаружении новой сети). |
Политика локального компьютера \ Конфигурация компьютера \ Административные шаблоны \ Панель управления | Неприменимо | Неприменимо | |
Панель управления | Отображение советов в Интернете | Неприменимо | Отключено (Настройки не могут связаться со службами содержимого Microsoft для получения советов и справки) |
"Панель управления" и "Персонализация" | Установить принудительно конкретное изображение по умолчанию для экрана блокировки и входа в систему. | Неприменимо | "Включен" (Этот параметр позволяет принудительно применить конкретное изображение экрана блокировки и страницы входа по умолчанию, указав путь (расположение) файла изображения. Одно и то же изображение используется как для экранов блокировки, так и для входа. Это необходимо для сокращения числа передаваемых по сети данных для сред виртуальных рабочих столов. Параметр можно удалить или настроить для каждой среды.) |
"Панель управления", "Язык и региональные стандарты", "Персонализация рукописного ввода" | Отключить автоматическое обучение | Неприменимо | Включено (с включенным параметром политики автоматически останавливается обучение и удаляются все сохраненные данные. Пользователи не могут настроить этот параметр на панели управления) |
Политика локального компьютера \ Конфигурация компьютера \ Административные шаблоны \ Сеть | Неприменимо | Неприменимо | Неприменимо |
Служба интеллектуальной фоновой передачи (BITS) | Разрешить одноранговое кэширование BITS | Неприменимо | Отключено (Этот параметр политики определяет, включена ли функция кэширования однорангового узла службы фоновой интеллектуальной передачи (BITS) на конкретном компьютере.) |
Служба интеллектуальной фоновой передачи (BITS) | Не разрешайте клиенту BITS использовать кэш ветви Windows | Неприменимо |
Включено (Если этот параметр политики включен, клиент BITS не использует кэш ветви Windows.) Причина этой рекомендации заключается в том, что устройства виртуального рабочего стола не используются для кэширования содержимого, а устройства не могут использовать пропускную способность сети. |
Служба интеллектуальной фоновой передачи (BITS) | Не разрешайте компьютеру выступать в качестве клиента однорангового кэширования BITS | Неприменимо | Включено (если этот параметр политики включен, компьютер не использует функцию кэширования одноранговых узлов BITS для скачивания файлов; файлы загружаются только с исходного сервера.) |
Служба интеллектуальной фоновой передачи (BITS) | Не разрешать компьютеру выполнять роль сервера однорангового кэширования BITS | Неприменимо | Включено (если этот параметр политики включен, компьютер не может кэшировать скачанные файлы и предлагать их одноранговым узлам.) |
BranchCache (БранчКэш) | Включить BranchCache | Неприменимо | Отключен (если этот выбор отключен, BranchCache отключен для всех клиентских компьютеров, где применяется политика.) |
*Шрифты | Включенные поставщики шрифтов | Неприменимо | Отключен (если этот параметр отключен, Windows не подключается к поставщику шрифтов в Интернете и перечисляет только локальные установленные шрифты) |
Аутентификация хот-спотов | Включить аутентификацию точки доступа | Неприменимо | Отключен (Этот параметр политики определяет, проверяются ли точки доступа WLAN на поддержку протокола роуминга для беспроводных интернет-провайдеров (WISPr). Если этот параметр политики отключен, хот-точки WLAN не проверяются для поддержки протокола WISPr, и пользователи могут проходить проверку подлинности только с помощью хот-точек WLAN с помощью веб-браузера.) |
Службы одноранговых сетей от Майкрософт | Отключите службы одноранговых сетей Microsoft | Неприменимо | Включено (этот параметр отключает одноранговые сетевые службы Майкрософт в целом и приводит к остановке работы всех зависимых приложений. Если этот параметр включен, протоколы одноранговых узлов отключены.) |
Индикатор работоспособности сетевых подключений (Обратите внимание на то, что в разделе есть другие параметры, которые можно использовать в изолированных сетях.) |
Указать параметр пассивного опроса | Отключение пассивного полинга (флажок) |
Включено (этот параметр политики позволяет указать пассивное поведение опроса. NCSI опрашивает различные измерения в сетевом стеке на частом интервале, чтобы определить, теряется ли сетевое подключение. Используйте параметры для управления поведением пассивного опроса.) Отключение пассивного опроса NCI может повысить нагрузку на ЦП на серверах или на других компьютерах, сетевое подключение которых является статическим. Этот параметр может негативно повлиять на подключение Exchange в Outlook. |
Автономные файлы | Разрешить или запретить использование автономных файлов | Неприменимо | Отключен (этот параметр политики определяет, включена ли функция автономных файлов. Автономные файлы сохраняют копию сетевых файлов на компьютере пользователя, если компьютер не подключен к сети. Если этот параметр политики отключен, функция "Автономные файлы" отключена, и пользователи не могут включить его.) |
*Параметры TCP/IP\Технологии перехода на IPv6 | Установка состояния Teredo | Отключенное состояние | Включено (если этот параметр включен и задано значение "Отключено состояние", интерфейсы Teredo отсутствуют на узле) |
*Служба WLAN\Параметры WLAN | Разрешить Windows автоматически подключаться к предложенным открытым хот-спотам, к сетям, доступ к которым предоставили контакты, и к хот-спотам, предлагающим платные услуги | Неприменимо | Отключен (Этот параметр политики определяет, могут ли пользователи включить следующие параметры WLAN: "Подключиться к предлагаемым открытым хот-точкам", "Подключиться к сетям, совместно используемым моими контактами", и "Включить платные службы". Если этот параметр политики отключен, "Подключиться к предлагаемым открытым хот-точкам", "Подключиться к сетям, общим для моих контактов", и "Включить платные службы" отключены, и пользователи на этом устройстве не могут включать их. |
Услуга WWAN\Доступ к сотовой передаче данных | Let Windows apps access cellular data (Разрешить приложениям для Windows доступ к передаче данных) | По умолчанию для всех приложений: принудительное запрет | Включено (Если выбрать параметр "Принудительное запретить", приложения Windows не могут получить доступ к сотовым данным и пользователям не удается изменить его.) |
"Политика локального компьютера", "Конфигурация компьютера", "Административные шаблоны", "Меню «Пуск» и панель задач" | Неприменимо | Неприменимо | |
*Уведомления | Отключить использование сети уведомлениями | Неприменимо | Включено (если этот параметр политики включен, приложения и системные функции не могут получать уведомления из сети из WNS или через API опроса уведомлений) |
"Политика локального компьютера", "Конфигурация компьютера", "Административные шаблоны", "Система" | Неприменимо | Неприменимо | Неприменимо |
Установка устройств | Не отправляйте отчет об ошибке Windows при установке универсального драйвера на устройстве | Неприменимо | Включено (если этот параметр политики включен, отчет об ошибке не отправляется при установке универсального драйвера.) |
Установка устройств | Не создавать контрольную точку восстановления системы во время работы устройства, при которой обычно требуется создание точки восстановления | Неприменимо | Включено (Если этот параметр политики включен, Windows не создает точку восстановления системы, когда она обычно будет создана.) |
Установка устройств | Запретить получение метаданных устройств из Интернета | Неприменимо | Включено (этот параметр политики позволяет запретить Windows получать метаданные устройства из Интернета. Если этот параметр политики включен, Windows не получает метаданные устройства для установленных устройств из Интернета. Этот параметр политики переопределяет параметр в диалоговом окне параметров установки устройств ("Панель управления > Система и безопасность > Система > Дополнительные параметры системы > Оборудование").) |
Установка устройств | Отключить всплывающие напоминания "Найдено новое оборудование" во время установки устройства | Неприменимо | Включено (этот параметр политики позволяет отключить воздушные шары "Найдено новое оборудование" во время установки устройства. Если этот параметр политики включен, воздушные шары "Найдено новое оборудование" не отображаются во время установки устройства.) |
Файловая система\NTFS | Параметры создания коротких имен | Опции создания коротких имен: отключено на всех томах | Включено (эти параметры обеспечивают контроль над тем, создаются ли короткие имена во время создания файла. Для некоторых приложений требуются короткие имена для совместимости, но короткие имена негативно влияют на производительность системы. Если короткие имена отключены во всех томах, они не создаются.) |
*Групповая политика | Продолжить использование этого устройства | Неприменимо | Отключено (этот параметр политики определяет, разрешено ли устройству Windows участвовать в работе с несколькими устройствами (продолжить работу). Отключение этой политики предотвращает обнаружение этого устройства другими устройствами, и, таким образом, оно не может участвовать в межустройственных взаимодействиях. |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить ссылки "Events.asp" в средстве просмотра событий | Неприменимо | Включено (этот параметр политики указывает, доступны ли гиперссылки "Events.asp" для событий в приложении средства просмотра событий.) |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить совместный доступ к данным настройки рукописного ввода. | Неприменимо | Включено (отключает общий доступ к данным из средства персонализации распознавания рукописного ввода.) |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить отчеты об ошибках распознавания рукописного текста. | Неприменимо | Включено (отключает средство создания отчетов об ошибках распознавания рукописного ввода).) |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить поиск в базе знаний Майкрософт в окне "Центр справки и поддержки". | Неприменимо | Включено (этот параметр политики указывает, могут ли пользователи выполнять поиск базы знаний Майкрософт из Центра справки и поддержки.) |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить мастер подключения к Интернету, если URL-адрес ссылается на сайт Microsoft.com. | Неприменимо | Включено (этот параметр политики указывает, может ли мастер подключения к Интернету подключаться к Корпорации Майкрософт для скачивания списка поставщиков услуг Интернета (ISPS).) |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить загрузку из Интернета для мастеров веб-публикации и онлайн-заказов. | Неприменимо | Включено (Этот параметр политики указывает, следует ли Windows загружать список поставщиков для мастеров веб-публикации и онлайн-заказов.) |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить службу сопоставления интернет-файлов. | Неприменимо | Включено (этот параметр политики указывает, следует ли использовать веб-службу Майкрософт для поиска приложения, чтобы открыть файл с необработанным сопоставлением файлов.) |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить регистрацию, если адрес-URL указывает на сайт Microsoft.com. | Неприменимо | Включено (этот параметр политики указывает, подключается ли мастер регистрации Windows к Microsoft.com для онлайн-регистрации.) |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить обновление файлов содержимого помощника по поиску | Неприменимо | Включено (этот параметр политики указывает, должен ли компаньон поиска автоматически загружать обновления содержимого во время локальных и интернет-поисков.) |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить задание "Заказ отпечатков" для изображений. | Неприменимо | Включен (Если вы включите этот параметр политики, задача "Заказ печатей онлайн" будет удалена из списка задач для работы с изображениями в папках Файлового проводника.) |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить задачу "Опубликовать в Интернете" для файлов и папок. | Неприменимо | * Включено (Этот параметр политики указывает, доступны ли задачи "Опубликовать этот файл в Интернете", "Опубликовать эту папку в Интернете" и "Опубликовать выбранные элементы в Интернете" из задач файлов и папок в папках Windows.) |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить программу повышения качества обслуживания клиентов Windows. | Неприменимо | Включено (Программа улучшения качества обслуживания клиентов Windows (CEIP) собирает сведения о конфигурации оборудования и о том, как вы используете наше программное обеспечение и службы для выявления тенденций и шаблонов использования. Если включить этот параметр, все пользователи откажутся от участия в программе Windows CEIP. |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить отчеты об ошибках Windows. | Неприменимо | Включено (этот параметр политики определяет, передаются ли в корпорацию Майкрософт ошибки. Если этот параметр политики включен, пользователи не получают возможность сообщать об ошибках.) |
Управление связью через Интернет\ Параметры связи через Интернет | Отключить поиск драйверов устройств в Центре обновления Windows. | Неприменимо | Включено (Этот параметр политики указывает, выполняется ли поиск Центра обновления Windows для драйверов устройств, если локальные драйверы для устройства отсутствуют. Если этот параметр политики включен, центр обновления Windows не выполняет поиск при установке нового устройства.) |
Вход в систему | Не отображайте экран приветствия "Начало работы" при входе в систему | Неприменимо | Включено (Если этот параметр включен, экран приветствия скрыт от входа пользователя на устройство Windows.) |
Вход в систему | Не перечисляйте подключенных пользователей на компьютерах, присоединенных к домену | Неприменимо | Включено (Если этот параметр включен, пользовательский интерфейс входа не перечисляет подключенных пользователей на компьютерах, присоединенных к домену.) |
Вход в систему | Перечислить локальных пользователей на компьютерах, подключенных к домену | Неприменимо | Отключен (если этот параметр отключен, пользовательский интерфейс входа не перечисляет локальных пользователей на компьютерах, присоединенных к домену.) |
Вход в систему | Показывать четкое фоновое изображение экрана входа в систему | Неприменимо | Включено (Этот параметр политики отключает эффект размытия акрила на фоновом изображении входа. Если этот параметр включен, фоновый образ входа отображается без размытия.) |
Вход в систему | Демонстрация анимации при первом входе | Неприменимо |
Отключен (этот параметр политики позволяет контролировать, видят ли пользователи анимацию первого входа при их первом входе на компьютер. Это относится как к первому пользователю компьютера, который выполняет начальную настройку, так и к пользователям, добавленным на компьютер позже. Он также определяет, будет ли предложено пользователям учетной записи Майкрософт принять приглашение подключения к сервисам при их первом входе. Если этот параметр отключен, пользователи не видят первую анимацию входа, а пользователи учетной записи Майкрософт не видят предложение о подключении к службам. |
Вход в систему | Отключение уведомлений приложений на экране блокировки | Неприменимо | Включено (этот параметр политики позволяет предотвратить отображение уведомлений приложений на экране блокировки. Если этот параметр включен, уведомления о приложении не отображаются на экране блокировки.) |
Управление питанием | Выбрать активный план электропитания | Активный план электропитания: Высокая производительность |
Включено (Если вы включите этот параметр политики, укажите план питания из списка "Активный план питания".) Если служба Power отключена, пользовательский интерфейс Powercfg.cpl не может отображать эти параметры питания, а вместо этого возвращает ошибку RPC. |
"Управление питанием", "Параметры экрана и видео" | Включить фоновый показ слайдов на рабочем столе (при подключенном питании) | Неприменимо | Отключен (этот параметр политики позволяет указать, должна ли Windows включить фоновый слайд-шоу на рабочем столе.) Если этот параметр отключен, режим фонового слайд-шоу рабочего стола отключен. Этот параметр, скорее всего, не оказывает влияние на виртуальную машину. |
Восстановление | Разрешить восстановление системы в состояние по умолчанию | Неприменимо | Отключен (если этот параметр отключен, элементы "Использовать системный образ, созданный ранее для восстановления компьютера" и "Переустановите Windows" (или "Вернуть компьютер к заводским условиям") в восстановления (на панели управления) недоступны.) |
*Работоспособность хранилища | Разрешить скачивать обновления в модель прогнозирования сбоев диска | Неприменимо | Отключен (обновления не будут загружены для модели прогнозирования сбоев диска) |
Восстановление системы | Отключить восстановление системы | Неприменимо | Включено (если этот параметр включен, восстановление системы отключено, и мастер восстановления системы не может быть доступен. Параметр настройки системного восстановления или создания точки восстановления с помощью system Protection также отключен.) |
Диагностика и устранение неполадок\ Запланированное обслуживание | Настройка поведения при запланированном обслуживании | Неприменимо | Отключено (определяет, выполняются ли запланированные диагностика для упреждающего обнаружения и устранения системных проблем. Если этот параметр политики отключен, Windows не может обнаруживать, устранять или устранять проблемы по расписанию.) |
Диагностика и устранение неполадок\Сценарная диагностика | Устранение неполадок. Разрешить пользователям получать доступ к мастерам устранения неполадок и запускать их | Неприменимо | Отключен (если этот параметр отключен, пользователи не могут получить доступ к средствам устранения неполадок на панели управления или запустить их. |
Диагностика и устранение неполадок\Сценарная диагностика | Устранение неполадок. Разрешить пользователям получать доступ к содержимому для устранения неполадок через Интернет на серверах Майкрософт из панель управления устранения неполадок (через службу устранения неполадок Windows Online — WOTS) | Неприменимо | Нетрудоспособный Если этот параметр отключен, пользователи могут получать доступ только к содержимому и поиску по устранению неполадок, доступных локально на своих компьютерах, даже если они подключены к Интернету. Они не могут подключаться к серверам Майкрософт, на которых размещена служба устранения неполадок Windows Online. |
Диагностика и устранение неполадок\ Диагностика быстродействия загрузки Windows | Настройка уровня выполнения сценария | Неприменимо |
Отключен (определяет уровень выполнения для диагностики производительности загрузки Windows. Если этот параметр политики отключен, Windows не может обнаруживать, устранять или устранять проблемы с производительностью загрузки Windows, которые обрабатываются DPS.) Этот параметр может быть полезен во время проектирования, тестирования, разработки или обслуживания. Этот параметр можно включить на изолированной виртуальной машине или узле сеанса, измерения должны быть проведены, и результаты должны быть записаны в журналах событий в разделе "Microsoft-Windows-Diagnostics-Performance/Operational". Источник: Diagnostics-Performance, Категория задачи "Мониторинг производительности загрузки". ТАКЖЕ: если служба DPS отключена, этот параметр не действует, так как Windows не регистрирует данные о производительности. |
Диагностика и устранение неполадок\ Диагностика утечки памяти Windows | Настройка уровня выполнения сценария | Неприменимо |
Отключен (этот параметр политики определяет, диагностировать ли служба диагностики (DPS) проблемы с утечкой памяти. Если этот параметр отключен, DPS не может диагностировать проблемы утечки памяти.) Многие режимы диагностики могут быть включены, а также и средства, такие как WPT, хотя они выполняются в сценариях разработки, тестирования и обслуживания, но они не включены и не используются на рабочих виртуальных машинах или сеансах. |
"Диагностика и устранение неполадок", "Быстродействие Windows PerfTrack" | Включить или отключить PerfTrack | Неприменимо | Отключен (этот параметр политики указывает, следует ли включать или отключать отслеживание событий реагирования. При отключении этого параметра события реагирования не обрабатываются.) |
Диагностика и устранение неполадок\ Обнаружение и устранение нехватки ресурсов Windows | Настройка уровня выполнения сценария | Неприменимо | Отключен (определяет уровень выполнения для обнаружения и разрешения исчерпания ресурсов Windows. Если этот параметр отключен, Windows не может обнаруживать, устранять или устранять проблемы с исчерпанием ресурсов Windows, которые обрабатываются DPS.) |
Диагностика и устранение неполадок\ Диагностика производительности завершения работы Windows | Настройка уровня выполнения сценария | Неприменимо | Отключен (определяет уровень выполнения для диагностики производительности завершения работы Windows. Если этот параметр отключен, Windows не может обнаруживать, устранять или устранять проблемы с производительностью завершения работы Windows, которые обрабатываются DPS.) |
Диагностика и устранение неполадок\ Диагностика производительности ждущего режима и возобновления работы Windows | Настройка уровня выполнения сценария | Неприменимо | Отключен (определяет уровень выполнения для диагностики производительности режима ожидания/возобновления Windows. Если этот параметр отключен, Windows не может обнаруживать, устранять или решать проблемы с производительностью режима ожидания/возобновления Windows, которые обрабатываются DPS.) |
Диагностика и устранение неполадок\ Диагностика скорости отклика системы Windows | Настройка уровня выполнения сценария | Неприменимо | Отключено (определяет уровень выполнения для диагностики реагирования системы Windows. Если этот параметр отключен, Windows не может обнаруживать, устранять или устранять проблемы с реагированием системы Windows, которые обрабатываются DPS.) |
*Профили пользователей | Отключение идентификатора рекламы | Неприменимо | Включено (Если этот параметр включен, идентификатор рекламы отключен. Приложения не могут использовать идентификатор для взаимодействия с приложениями). |
"Политика локального компьютера", "Конфигурация компьютера", "Административные шаблоны", "Компоненты Windows" | Неприменимо | Неприменимо | Неприменимо |
*Конфиденциальность приложения | Разрешить приложениям для Windows доступ к диагностическим сведениям о других приложениях | По умолчанию для всех приложений: "Запретить принудительно" | Включено (При активированном этом параметре и использовании опции «Принудительное запрещение» приложения Windows не могут получать диагностические сведения о других приложениях, а сотрудники в вашей организации не могут его изменять.) |
*Конфиденциальность приложения | Предоставление приложениям для Windows доступа к данным о расположении | По умолчанию для всех приложений: "Запретить принудительно" | Включен Если этот параметр включен и используется параметр "Принудительно запретить", приложения Windows не могут получить доступ к геолокации, и пользователи не могут изменить этот параметр. |
*Конфиденциальность приложения | Разрешить приложениям для Windows доступ к данным о движении | По умолчанию для всех приложений: "Запретить принудительно" | Включено (Если этот параметр включен, и с помощью параметра "Принудительное запретить", приложения Windows не могут получать доступ к данным движения, а пользователи не могут изменить этот параметр.) |
*Конфиденциальность приложения | Разрешить приложениям для Windows получать доступ к уведомлениям | По умолчанию для всех приложений: "Запретить принудительно" | Включено (если этот параметр включен, и с помощью параметра "Принудительно запретить" приложения Windows не могут получать доступ к уведомлениям и пользователям не удается изменить этот параметр). |
*Конфиденциальность приложения | Let Windows apps activate with voice (Разрешить активацию приложений для Windows голосом) | По умолчанию для всех приложений: "Запретить принудительно" | Включено (этот параметр политики указывает, могут ли приложения Windows активироваться голосовой связью.) |
*Конфиденциальность приложения | Let Windows apps activate with voice while the system is locked (Разрешить активацию приложений для Windows голосом, если система заблокирована) | По умолчанию для всех приложений: "Запретить принудительно" | Включено (этот параметр политики указывает, могут ли приложения Windows активироваться голосом во время блокировки системы.) |
*Конфиденциальность приложения | Разрешить приложениям Windows управлять радиосвязями | По умолчанию для всех приложений: "Запретить принудительно" | Включено (если выбрать параметр "Принудительно запретить", приложения Windows не имеют доступа к управлению радиосвязями и сотрудниками в вашей организации не могут изменить его). |
Совместимость приложений | Отключение сборщика перечней | Неприменимо | Включено (этот параметр политики управляет состоянием сборщика инвентаризации. Сборщик инвентаризации выполняет инвентаризацию приложений, файлов, устройств и драйверов в системе и отправляет информацию в корпорацию Майкрософт. Если этот параметр политики включен, сборщик инвентаризации отключен и данные не отправляются в корпорацию Майкрософт. Сбор данных установки с помощью помощника по совместимости программ также отключен.) |
Политика автозапуска | Установка поведения по умолчанию для автозапуска | Не выполняйте никаких команд автоматического запуска | Включено (этот параметр политики задает поведение по умолчанию для команд автозапуска.) |
*Политики автозапуска | Отключить автозапуск | Все диски | Включен (если этот параметр политики включен, автоматическое воспроизведение отключено на всех дисках.) |
*Содержимое облака | Не показывать советы по Windows | Неприменимо | Включено (этот параметр политики не позволяет пользователям отображать советы Windows) |
*Содержимое облака | Отключение потребительских функций Microsoft | Неприменимо | Включено (если этот параметр политики включен, пользователи не видят персонализированные рекомендации от Майкрософт и уведомления о своей учетной записи Майкрософт) |
*Сбор данных и предварительные сборки | Разрешить телеметрию | 0 — безопасность [только в выпуске Enterprise] | Включена (значение 0 применяется только к устройствам с выпусками Enterprise, Education, IoT или Windows Server и уменьшает объем данных телеметрии, отправленных на самый базовый поддерживаемый уровень). |
Сбор данных и предварительные сборки | Настроить сбор данных о просмотрах для Аналитики настольных компьютеров | Настроить сбор данных телеметрии: не разрешайте отправку истории интрасети или интернета | Включено (Microsoft Edge можно настроить только для отправки журнала интрасети, только журнала Интернета или только в Аналитику компьютеров для корпоративных устройств с настроенным коммерческим идентификатором. Если он отключен или не настроен, Microsoft Edge не отправляет данные журнала просмотра в Аналитику компьютеров.) |
*Сбор данных и предварительные сборки | Не показывать уведомления о отзывах | Неприменимо | Включено (этот параметр политики позволяет организации запретить устройствам отображать вопросы обратной связи от Майкрософт.) |
Оптимизация доставки | Режим скачивания | Режим скачивания: простой (99) | Включен (99 = простой режим загрузки без пиринга. Оптимизация доставки загружает только с помощью HTTP и не пытается связаться с облачными службами оптимизации доставки.) |
Диспетчер окон рабочего стола | Не разрешать анимации окна | Неприменимо | Включено (этот параметр политики определяет внешний вид анимаций окна, таких как при восстановлении, минимизации и максимизации окон. Если этот параметр политики включен, анимации окна отключены.) |
Диспетчер окон рабочего стола | Использовать сплошной цвет для фона начального экрана | Неприменимо | Включено (этот параметр политики управляет визуальными элементами начального фона. Если этот параметр политики включен, фон "Пуск" использует сплошной цвет.) |
Интерфейс краевых областей | Разрешить прокрутку от краев | Неприменимо | Отключен (если этот параметр политики отключен, пользователи не могут вызывать системный пользовательский интерфейс, прокрутив экран из любого края экрана.) |
Интерфейс краевых областей | Отключить полезные советы | Неприменимо | Включено (если этот параметр включен, Windows не отображает советы по справке пользователю.) |
Проводник | Не показывать уведомление "Новое приложение установлено" | Неприменимо | Включено (эта политика удаляет уведомление конечного пользователя для новых сопоставлений приложений. Эти связи основаны на типах файлов (например, TXT-файлах) или протоколах (например, HTTP). Если эта политика включена, уведомления не отображаются пользователю) |
История файлов | Отключить историю файлов | Неприменимо | Включено (если этот параметр политики включен, журнал файлов не может быть активирован для создания регулярных автоматических резервных копий.) |
Найти моё устройство | Включение и выключение функции «Найти устройство» | Неприменимо | Отключен (при отключении поиска устройства устройство и его расположение не зарегистрированы, а функция "Найти мое устройство" не работает. Пользователь не может просмотреть расположение последнего использования активного дигитайзера на устройстве.) |
Домашняя группа | Запретить присоединение компьютера к домашней группе | Неприменимо | Включено (если этот параметр политики включен, пользователи не могут добавлять компьютеры в домашнюю группу. Этот параметр политики не влияет на другие функции общего доступа к сети.) |
Службы IIS | Предотвратить установку IIS | Неприменимо | Включено (если этот параметр политики включен, служба IIS не может быть установлена, и вы не можете установить компоненты или приложения Windows, требующие IIS.) |
*Расположение и датчики | Отключить геолокацию | Неприменимо | Включено (если этот параметр включен, функция расположения отключена, и все программы на этом устройстве не будут использовать сведения о расположении из функции расположения). |
Расположение и датчики | Отключить датчики | Неприменимо | Включено (этот параметр политики отключает функцию датчика для этого устройства. Если этот параметр политики включен, функция датчика отключена, и все программы на этом компьютере не могут использовать функцию датчика.) |
Расположение и датчики/ Определитель местоположения Windows | Отключить определитель местоположения Windows | Неприменимо | Включено (этот параметр политики отключает функцию поставщика расположений Windows для этого устройства.) |
*Карты | Отключение автоматического скачивания и обновления данных карты | Неприменимо | Включено (если этот параметр включен, автоматическое скачивание и обновление данных карты отключено.) |
*Карты | Отключите незапрошенный сетевой трафик на странице настроек «Автономные карты». | Неприменимо | Включено (Если этот параметр включен, функции, создающие сетевой трафик на странице параметров автономных карт, отключены. Примечание. Это может отключить всю страницу параметров). |
*Сообщения | "Allow Message Service Cloud Sync" (Разрешить синхронизацию с облаком службы сообщений) | Неприменимо | Отключен (этот параметр политики позволяет создавать резервные копии и восстанавливать текстовые сообщения в облачных службах Майкрософт.) |
* Microsoft Edge | Разрешить обновления конфигурации для библиотеки книг | Неприменимо | Отключен (если этот параметр отключен, Microsoft Edge не загружает обновленные данные конфигурации для библиотеки книг.) |
* Microsoft Edge | Allow extended telemetry for the Books tab (Разрешить расширенные данные телеметрии для вкладки "Книги") | Неприменимо | Отключен (если этот параметр отключен, Microsoft Edge отправляет только базовые данные телеметрии в зависимости от конфигурации устройства.) |
Microsoft Edge | Разрешить Microsoft Edge выполнять предварительный запуск при запуске Windows, когда система находится в режиме простоя и каждый раз при закрытии Microsoft Edge | Настройка предварительного запуска: предотвращение предварительного запуска | Включено (если этот параметр включен и настроен для предотвращения предварительного запуска, Microsoft Edge не запустится во время входа в Windows, когда система неактивна или при каждом закрытии Microsoft Edge.) |
Microsoft Edge | Allow Microsoft Edge to start and load the Start and New Tab page at Windows startup and each time Microsoft Edge is closed (Разрешить Microsoft Edge запускать и загружать начальную страницу и страницу "Новая вкладка" при запуске Windows и при каждом закрытии Microsoft Edge) | Настройка предварительной загрузки вкладки: запрет предварительной загрузки вкладки | Включено (этот параметр политики позволяет решить, может ли Microsoft Edge загружать страницу "Пуск" и "Создать вкладку" во время входа Windows и при каждом закрытии Microsoft Edge. По умолчанию этот параметр предназначен для разрешения предварительной загрузки. При отключенной предварительной загрузке Microsoft Edge не загружает страницу "Пуск" или "Создать вкладку" во время входа в Windows и при каждом закрытии Microsoft Edge.) |
Microsoft Edge | Разрешить веб-контент на странице "Новая вкладка" | Неприменимо | Отключено (если этот параметр отключен, Edge открывает новую вкладку с пустой страницей. Если этот параметр настроен, пользователи не могут изменить параметр.) |
* Microsoft Edge | Предотвратить открытие веб-страницы первого запуска в Microsoft Edge | Неприменимо | Включено (пользователи не увидят страницу первого запуска при первом открытии Microsoft Edge в первый раз) |
OneDrive | "Prevent OneDrive from generating network traffic until the user signs in to OneDrive" (Запретить OneDrive создавать сетевой трафик, пока пользователь не войдет в OneDrive) | Неприменимо | Включено (включите этот параметр, чтобы предотвратить создание сетевого трафика клиентом синхронизации OneDrive (OneDrive.exe), например, при проверке обновлений, до тех пор пока пользователь не войдет в OneDrive или не начнет синхронизацию файлов с локальным компьютером) |
Помощь онлайн | Отключение активной справки | Неприменимо | Включено (с включенным параметром политики активные ссылки на содержимое не отображаются. Отображается текст, но для этих элементов нет ссылок, доступных для щелчка.) |
ВТП | Не запускать интерфейс настроек конфиденциальности при входе пользователя | Неприменимо | Включен (при первом входе в новую учетную запись пользователя или после обновления в некоторых сценариях этот пользователь может быть представлен с экраном или рядом экранов, которые побудят пользователя выбрать параметры конфиденциальности для своей учетной записи. Включите эту политику, чтобы предотвратить запуск этого интерфейса.) |
RSS-каналы | Запретить автоматическое обнаружение лент новостей и веб-срезов | Неприменимо | Включено (этот параметр политики не позволяет Microsoft Edge автоматически обнаруживать, доступен ли веб-канал или веб-срез для связанной веб-страницы.) |
*RSS-каналы | Отключение синхронизации в фоновом режиме для веб-каналов и веб-фрагментов | Неприменимо | Включено (Если этот параметр политики включен, возможность синхронизации веб-каналов и веб-срезов в фоновом режиме отключена.) |
*Поиск | Разрешить Кортану | Неприменимо | Отключен (этот параметр политики указывает, разрешена ли Кортана на устройстве. Когда Кортана отключена, пользователи могут использовать поиск, чтобы найти вещи на устройстве.) |
Найти | Разрешить использование Кортаны на экране блокировки | Неприменимо | Отключен (этот параметр политики определяет, может ли пользователь взаимодействовать с Кортаной с помощью речи во время блокировки системы.) |
*Поиск | Разрешение средствам поиска и Кортане использовать информацию о расположении | Неприменимо | Отключен (этот параметр политики указывает, может ли поиск и Кортана предоставлять результаты поиска с учетом расположения и Кортаны.) |
Найти | Управление полными предварительными просмотрами вложений | Управление расширенными предварительными версиями для вложений:.docx;.xlsx;.txt;.xls |
Включено (Включение этой политики определяет список расширений, разделенных точкой с запятой, которые разрешены для предпросмотров вложений с расширенными функциями.) ПРИМЕЧАНИЕ. Этот параметр можно использовать для ограничения типов вложений, которые также могут помочь предотвратить автоматическую предварительную версию некоторых потенциально опасных типов содержимого. |
Найти | Не разрешать поиск в Интернете | Неприменимо | Включено (включение этой политики удаляет возможность поиска в Интернете из классического поиска Windows.) |
*Поиск | Don’t search the web or display web results in Search (Не выполнять поиск в Интернете и не отображать результаты из Интернета в поиске) | Неприменимо | Включено (если этот параметр политики включен, запросы не выполняются в Интернете и веб-результатах не отображаются при выполнении пользователем запроса в поиске.) |
Найти | Разрешить индексирование некэшированных папок Exchange | Неприменимо | Отключен (включение этой политики позволяет индексировать почтовые элементы на сервере Microsoft Exchange, если Microsoft Outlook не работает в кэшированном режиме. Поведение по умолчанию для поиска заключается в том, чтобы не индексировать некаченые папки Exchange. Отключение этой политики блокирует индексирование некшированных папок Exchange.) |
Найти | Отключить индексирование файлов в кэше автономных файлов | Неприменимо | Включено (если это включено, файлы в сетевых ресурсах, доступные в автономном режиме, не индексируются. В противном случае они индексируются. Отключен по умолчанию.) |
*Поиск | Установите, какую информацию делиться в Поиске | Анонимные сведения | Включено (анонимные сведения: делитесь информацией об использовании, но не журналом поиска, сведениями об учетной записи Майкрософт или определенным местоположением) |
Найти | Остановите индексирование, если свободного места на жестком диске ограничено | Ограничение в МБ: 5000 | Включено (включение этой политики предотвращает продолжение индексирования после того, как меньше указанного объема места на жестком диске остается на том же диске, что и расположение индекса. Выберите от 0 до 2147483647 МБ.) |
Платформа защиты программного обеспечения | Отключить онлайн-проверку AVS клиента KMS | Неприменимо | Включено (Если этот параметр включен, устройство не отправляет данные в корпорацию Майкрософт относительно его состояния активации) |
Речь | Разрешить автоматическое обновление данных речи | Неприменимо | Отключено (указывает, получает ли устройство обновления моделей распознавания речи и синтеза речи.) |
Магазин | Выключить предложение обновления до последней версии Windows | Неприменимо | Включено (включает или отключает предложение Магазина для обновления до последней версии Windows. Если этот параметр включен, приложение Store не предлагает обновления до последней версии Windows.) |
Ввод текста | "Improve inking and typing recognition" (Улучшить распознавание рукописного ввода и ввода с клавиатуры) | Неприменимо | Отключен (этот параметр политики управляет возможностью отправки рукописных и вводных данных в корпорацию Майкрософт для улучшения возможностей распознавания языка и предложений приложений и служб, работающих в Windows.) |
Отчеты об ошибках Windows | Отключение отчетов об ошибках Windows | Неприменимо | Включено (с включенным параметром политики отчеты об ошибках Windows не отправляют в корпорацию Майкрософт какие-либо сведения о проблеме. Сведения о решении недоступны в разделе "Безопасность и обслуживание" на панели управления.) |
Запись и трансляция игр Windows | Включает или отключает запись и трансляцию игр Windows | Неприменимо | Отключен (если этот параметр отключен, запись игр Windows не разрешена.) |
Рабочая среда Windows Ink | Разрешить Windows Ink Workspace | Выберите одно из следующих действий: "Отключено" | Включено (если этот параметр включен и подпараметров установлен как отключенный, функциональность рабочей области Windows Ink недоступна.) |
Установщик Windows | Задать максимальный размер кэша базисных файлов | 5 | Включено (Эта политика управляет процентом дискового пространства, доступного для кэша базовых файлов установщика Windows. С включенным параметром политики можно изменить максимальный размер кэша базового файла установщика Windows.) |
Установщик Windows | Отключение создания контрольных точек восстановления системы | Неприменимо | Включено (Если этот параметр политики включен, установщик Windows не создает контрольные точки восстановления системы при установке приложений.) |
Центр мобильности Windows | Отключить центр мобильности Windows | Неприменимо | Включено (если этот параметр политики включен, пользователь не может вызвать Центр мобильности Windows. Пользовательский интерфейс Windows Mobility Center удаляется из всех точек входа оболочки, и файл .exe не запускает его.) |
Анализ стабильности Windows | Настройте поставщиков WMI надежности | Неприменимо | Отключен (если этот параметр политики отключен, монитор надежности не отображает сведения о надежности системы, а приложения, поддерживающие WMI, не могут получить доступ к сведениям о надежности из перечисленных поставщиков.) |
"Безопасность Windows", "Уведомления" | Скрытие некритических уведомлений | Неприменимо | Включено (С включенным этим параметром локальные пользователи видят только критические уведомления из системы безопасности Windows. Они не видят другие типы уведомлений, например обычные сведения о работоспособности компьютера или устройства.) |
Центр обновления Windows | Включить уведомления программного обеспечения | Неприменимо | Отключен (этот параметр политики позволяет контролировать, отображаются ли пользователи подробные расширенные уведомления о рекомендуемом программном обеспечении из службы центра обновления Майкрософт. Расширенные сообщения уведомлений передают значение и повышают установку и использование дополнительного программного обеспечения. Этот параметр политики предназначен для использования в слабо управляемых средах, в которых конечный пользователь может получить доступ к службе Центра обновления Майкрософт.) |
*Центр обновления Windows\ Центр обновления Windows для бизнеса | "Manage preview builds" (Управление предварительными сборками) | Настройка поведения для получения предварительных сборок: отключение предварительных сборок | Включено (при выборе параметра "Отключить предварительные сборки", предварительные сборки не будут устанавливаться на устройстве. Это исключает возможность участия пользователей в программе Windows Insider через раздел Настройки — Обновление и безопасность) |
*Центр обновления Windows\ Центр обновления Windows для бизнеса | "Select when Preview Builds and Feature Updates are received" (Выберите, когда следует получать предварительные сборки и обновления компонентов) | Выберите уровень готовности Windows для обновлений, которые вы хотите получить: каналSemi-Annual После выпуска предварительной сборки или обновления компонентов отложите его на 365 дней. Приостановка предварительных сборок или обновлений функций, начиная с: yyyy-mm-dd |
Включено (включите эту политику, чтобы указать уровень получения обновлений сборки или компонентов предварительной версии и когда. Полугодовой канал: получение обновлений функций, когда они выпускаются для широкой публики. При выборе полугодового канала: Получение обновлений компонентов можно отложить на срок до 365 дней. Чтобы предотвратить получение обновлений компонентов в запланированное время, их можно временно приостановить. Пауза остается в силе в течение 35 дней с предоставленного времени начала. — Чтобы возобновить получение обновлений компонентов, приостановленных, снимите поле даты начала.) |
Центр обновления Windows\ Центр обновления Windows для бизнеса | Выберите, когда следует получать обновления качества | После выпуска обновления качества отложите получение обновления на столько дней: 30 Приостановка обновлений качества начинается: ГГГГ-ММ-ДД |
Включено (включите эту политику, чтобы указать, когда следует получать обновления качества. Вы можете отложить получение обновлений качества на срок до 30 дней. Чтобы предотвратить получение обновлений качества в запланированное время, можно временно приостановить их. Пауза остается в силе в течение 35 дней или пока не очистите поле даты начала. Чтобы возобновить получение обновлений качества, приостановленных, снимите поле даты начала.) Это помогает контролировать время применения обновлений и гарантировать, что обновления не будут предлагаться и устанавливаться неожиданно. |
"Политика локального компьютера", "Конфигурация пользователя", "Административные шаблоны" | Неприменимо | Неприменимо | Неприменимо |
Панель управления\ Язык и региональные параметры | Отключить прогнозирование текста при вводе | Неприменимо | Включено (эта политика отключает прогнозы текста предложения по мере ввода. Однако это не позволяет пользователю или приложению программно изменять параметр. Если этот параметр политики включен, параметр заблокирован, чтобы не предлагать текстовые прогнозы.) |
Персональный компьютер | Не добавляйте общие папки недавно открытых документов в сетевые расположения | Неприменимо | Включено (Если этот параметр включен, общие папки не добавляются в сетевые расположения автоматически при открытии документа в общей папке.) |
Персональный компьютер | Отключить сворачивание окна Aero Shake жестом мышью | Неприменимо | Включено (запрещает свертывание или восстановление окон, когда активное окно встряхивается назад и вперед с помощью мыши. Если эта политика включена, окна приложений не свернуты или восстановлены, когда активное окно встряхнется назад и вперед с помощью мыши.) |
Рабочий стол/Active Directory | Максимальный объем результатов поиска в Active Directory | Число возвращаемых объектов:1500 | Включено (Указывает максимальное количество объектов, отображаемых системой в ответ на команду для просмотра или поиска Active Directory. Этот параметр влияет на все экраны просмотра, связанные с Active Directory, такие как локальные пользователи и группы, пользователи и компьютеры Active Directory, а также диалоговые окна, используемые для задания разрешений для объектов пользователей или групп в Active Directory.) |
Панель задач и меню ''Пуск'' | Не отображать и не отслеживать элементы в списках быстрого перехода из удаленных расположений | Неприменимо | Включено (этот параметр политики позволяет управлять отображением или отслеживанием элементов в списках переходов из удаленных расположений.) |
Панель задач и меню ''Пуск'' | Не искать в Интернете | Неприменимо | Включено (Если этот параметр политики включен, поле поиска меню "Пуск" не ищет журнал интернета или избранное).) |
Панель задач и меню ''Пуск'' | Не используйте метод поиска при обработке ярлыков оболочки | Неприменимо | Включено (Этот параметр политики предотвращает проведение системой полного поиска целевого диска для разрешения ярлыка). |
Панель задач и меню ''Пуск'' | Отключение всех уведомлений о воздушных шарах | Неприменимо | Включено (если этот параметр политики включен, для пользователя не отображаются воздушные шары уведомлений.) |
Панель задач и меню ''Пуск'' | Отключить всплывающие уведомления о рекламных функциях | Неприменимо | Включено (если этот параметр политики включен, некоторые воздушные шары уведомлений, помеченные как объявления функций, не отображаются.) |
Панель задач и меню ''Пуск'' | Отключить слежение за действиями пользователя | Неприменимо | Включено (Если этот параметр политики включен, система не отслеживает программы, выполняемые пользователем, и не отображает часто используемые программы в меню "Пуск".) |
Панель задач и меню ''Пуск'' /Уведомления | Отключить всплывающие уведомления | Неприменимо | Включено (Если этот параметр политики включен, приложения не могут вызывать тост-уведомления.) |
*"Панель задач и меню ''Пуск'', "Уведомления" | Отключить уведомления на экране блокировки | Неприменимо | Включено (если этот параметр политики включен, приложения не могут вызывать всплывающие уведомления на экране блокировки.) |
"Политика локального компьютера", "Конфигурация пользователя" | Неприменимо | Неприменимо | Неприменимо |
Компоненты Windows/Содержимое облака | Настроить подсветку Windows на экране блокировки | Неприменимо | Отключено (Если эта политика отключена, функция Windows Spotlight отключена, и пользователи не могут выбрать её в качестве экрана блокировки. Пользователи видят изображение экрана блокировки по умолчанию и могут выбрать другое изображение, если у вас не включена политика "Запретить изменение изображения экрана блокировки".) |
*"Компоненты Windows", "Содержимое облака" | Не предлагайте стороннее содержимое в центре внимания Windows | Неприменимо | Включено (с включенной политикой функции в центре внимания Windows, такие как центр внимания экрана блокировки, предлагаемые приложения в меню "Пуск" или советы Windows не предлагают приложения и содержимое сторонних издателей программного обеспечения. Пользователи по-прежнему могут видеть предложения и советы, чтобы сделать их более продуктивными с помощью функций и приложений Майкрософт.) |
Компоненты Windows/Содержимое облака | Не используйте диагностические данные для персонализированных впечатлений | Неприменимо | Включено (если этот параметр политики включен, Windows не использует диагностические данные с этого устройства (эти данные могут включать браузер, использование приложений и функций в зависимости от значения параметра диагностики) для настройки содержимого, отображаемого на экране блокировки, советов Windows, функций потребителей Майкрософт и других связанных функций. |
Компоненты Windows/Содержимое облака | Отключите все функции Windows Spotlight | Неприменимо | Включено (Отображение Windows на экране блокировки, Советы Windows, потребительские функции Microsoft, а также другие связанные функции отключены. Этот параметр политики рекомендуется включить, если цель — свести к минимуму сетевой трафик с целевых устройств.) |
Интерфейс краевых областей | Отключить отслеживание использования приложений | Неприменимо |
Включено (этот параметр политики не позволяет Windows отслеживать приложения, используемые и искомые чаще всего. Если этот параметр политики включен, приложения отсортированы в алфавитном порядке: результаты поиска панели поиска и общего доступа — в раскрывающемся списке приложений в элементе выбора. |
Проводник | Отключить кэширование эскизов изображений | Неприменимо | Включено (если этот параметр политики включен, представления эскизов не кэшируются.) |
Проводник | Отключить анимацию общих элементов управления и окон | Неприменимо | Включено (отключение анимаций может повысить удобство использования для пользователей с некоторыми нарушениями зрения и повысить производительность и время работы батареи в некоторых сценариях.) |
Проводник | Отключить отображение предыдущих поисковых запросов в поле поиска Проводника файлов | Неприменимо | Включено (отключает предложение последних запросов для поля поиска и предотвращает сохранение записей в поле поиска в реестре для будущих ссылок.) |
Проводник | Отключить кэширование эскизов в скрытых файлах thumbs.db | Неприменимо | Включено (если этот параметр политики включен, проводник не создает, считывает или записывает в thumbs.db файлы.) |
* Происходит из базового уровня ограниченной функциональности Windows с ограниченным трафиком.
Системные службы
Если вы собираетесь отключить системные службы для экономии ресурсов, убедитесь, что выбранная служба не является компонентом какой-либо другой службы. В этом документе и с доступными скриптами GitHub некоторые службы не отображаются в списке, так как они не могут быть отключены в поддерживаемом режиме.
Большинство из этих рекомендаций соответствует рекомендациям для Windows Server 2016, установленного с интерфейсом рабочего стола, основанным на инструкциях по отключению системных служб в Windows Server 2016 с рабочим столом.
Для многих служб, которые обычно могут быть хорошими кандидатами для отключения, задан тип запуска службы вручную. Это означает, что служба не запускается автоматически и запускается только в том случае, если событие активирует запрос к службе. Службы, которые уже заданы для запуска вручную, не перечислены здесь.
Примечание.
Вы можете перечислить запущенные службы с помощью этого примера кода PowerShell, выводя только короткое имя службы:
Get-Service | Where-Object {$_.Status -eq 'Running'} | Select-Object -ExpandProperty Name
В следующей таблице содержатся некоторые службы, которые можно рассматривать для отключения в средах виртуальных рабочих столов.
Службы Windows | Имя службы | Элемент | Комментарий |
---|---|---|---|
Cellular Time (Время мобильной сети) | AutotimesVC | Эта служба устанавливает время на основе сообщений NITZ из мобильной сети. | В средах виртуальных рабочих столов такие устройства могут быть недоступны. Дополнительные сведения см. в статье о поддержке MB NITZ. |
Служба пользователей GameDVR и трансляции | BcastDVRUserService | Эта служба (на пользователя) используется для записи игр и вещания в прямом эфире. | ПРИМЕЧАНИЕ. Поскольку это "служба на пользователя", служба шаблонов должна быть отключена. Эта пользовательская служба используется для записи игр и вещания в прямом эфире. Дополнительные сведения см. в статье о поддержке MB NITZ. |
Служба захвата | Служба захвата | Включает дополнительные функции захвата экрана для приложений, вызывающих API Windows.Graphics.Capture. | Служба захвата OneCore: включает дополнительные функции захвата экрана для приложений, вызывающих API Windows.Graphics.Capture. Дополнительные сведения см. в документации по API пространства имен Windows.Graphics.Capture. |
Служба платформы подключенных устройств | CDPSvc | Эта служба используется для сценариев платформы подключенных устройств. | Служба платформы подключенных устройств. Чтобы узнать больше, см. статью с обзором платформы подключенных устройств |
CDP User Service (Пользовательская служба CDP) | CDPUserSvc | Неприменимо | Пользовательская служба платформы подключенных устройств. Дополнительные сведения см. в статье "Протокол платформы подключенных устройств" версии 3. Эта служба пользователей используется для сценариев платформы подключенных устройств |
Оптимизация дисков | Дефрагментация | Помогает компьютеру работать более эффективно, оптимизируя файлы на дисках хранения. | Решения для виртуальных рабочих столов обычно не получают выгоду от оптимизации дисков. Так называемые «диски» часто не являются традиционными накопителями, а просто временно выделенным пространством для хранения. |
Diagnostic Execution Service (Служба выполнения диагностики) | ДиагСвц | Выполняет диагностические действия для поддержки устранения неполадок. | Отключение этой службы прекращает возможность запуска службы выполнения диагностики Windows. |
Функциональные возможности для подключенных пользователей и телеметрия | ДиагТрек | Эта служба включает функции, которые поддерживают возможности приложений и подключенных пользователей. Эта служба управляет сбором на основе событий и передачей диагностических сведений и сведений об использовании (используемых для улучшения взаимодействия и качества платформы Windows), когда параметры диагностика и конфиденциальности использования включены в разделе "Отзывы и диагностика". | Подумайте об отключении, если сеть не подключена. Дополнительные сведения см. в руководстве по настройке диагностических данных Windows в организации. |
Служба политики диагностики | ДПС | Служба диагностики обеспечивает обнаружение проблем, устранение неполадок и разрешение компонентов Windows. Если эта служба остановлена, диагностика не работает. | Отключение этой службы отключает возможность запуска диагностики Windows. Дополнительные сведения см. в справочном материале по пространству имен Windows.System.Diagnostics. |
Диспетчер настройки устройств | DsmSvc | Включает обнаружение, скачивание и установку программного обеспечения, связанного с устройствами. | Если эту службу отключить, то устройства могут быть настроены с устаревшим программным обеспечением и работать неправильно. Среды виртуального рабочего стола тщательно контролируют установку программного обеспечения и поддерживают согласованность в среде. |
Служба использования данных | ДусмСвц | Использование данных сети, ограничение данных, ограничение фоновой передачи данных в сетях с лимитным тарифным планом. | Дополнительные сведения см. в схеме DUSM. |
Служба Windows Mobile Hotspot | ИКССВЦ | Предоставляет возможность обмениваться мобильными данными с другим устройством. | См. справочник по классу NetworkOperatorTetheringAccessPointConfiguration для получения дополнительных сведений. |
Служба установки Microsoft Store | InstallService (УстановитьСервис) | Обеспечивает поддержку инфраструктуры для Microsoft Store. | Эта служба запускается по запросу, и при отключении установки не работают должным образом. Рекомендуется отключить эту службу на временных виртуальных рабочих столах, оставить без изменений для постоянно работающих виртуальных рабочих столов. |
Служба географического положения | ЛФСВЦ | Отслеживает текущее расположение системы и управляет геозонами (географическое местоположение со связанными событиями). | Если вы отключите эту службу, приложения не могут использовать или получать уведомления о геолокации или геозонах. Дополнительные сведения см. в справочнике по пространству имен Windows.Devices.Geolocation. |
Диспетчер загруженных карт | Брокер карт | Служба Windows для доступа приложений к скачанным картам. Эта служба запускается по требованию, когда приложение обращается к скачанным картам. | Отключение этой службы запрещает приложениям получать доступ к картам. Дополнительные сведения см. в документации по API пространства имен Windows.Services.Maps. |
Служба сообщений | Служба сообщений | Служба, поддерживающая обмен текстовыми сообщениями и связанные функции. | Это служба "на пользователя", поэтому служба шаблонов должна быть отключена. |
Хост синхронизации | OneSyncSvc | Эта служба синхронизирует почту, контакты, календарь и другие пользовательские данные. | (UWP) Почта и другие приложения, зависящие от этой функции, не работают должным образом, если эта служба не запущена. Это служба "на пользователя", поэтому служба шаблонов должна быть отключена. |
Контактные данные | PimIndexMaintenanceSvc | Индексирует данные контактов для их быстрого поиска. Если вы остановите или отключите эту службу, данные контактов могут отсутствовать в результатах поиска. | Это служба "на пользователя", поэтому служба шаблонов должна быть отключена. |
Сила | Сила | Управляет политикой электропитания и доставкой уведомлений о политике электропитания. | Виртуальные машины практически не влияют на свойства электропитания. Если эта служба отключена, управление питанием и отчеты недоступны. Дополнительные сведения см. в статье User-Mode Power Service. |
Менеджер платежей и NFC/ЗЭ | СЭМГРсвц | Управляет платежами и защищенными элементами на основе NFC (радиочастотная связь ближнего действия). | Эта служба может не потребоваться для платежей в корпоративной среде. |
Служба маршрутизатора SMS Microsoft Windows | SmsRouter | Направляет сообщения на основе правил соответствующим клиентам. | Может не потребоваться эта служба, если другие средства используются для обмена сообщениями, например Teams. Дополнительные сведения см. в этой статье о службе маршрутизации. |
Superfetch (SysMain) | СисМэйн | Поддерживает и улучшает производительность системы с течением времени. | Superfetch обычно не улучшает производительность в средах виртуальных рабочих столов по различным причинам. Базовое хранилище часто виртуализировано и, возможно, распределено между несколькими дисками. В некоторых решениях виртуального рабочего стола накопленное пользовательское состояние удаляется при выходе пользователя. Функция SysMain должна оцениваться в каждой среде. |
Обновление службы оркестратора | UsoSvc | Управляет обновлениями Windows. При остановке устройства не смогут скачать и установить последние обновления. | Устройства виртуальных рабочих столов часто тщательно контролируются в отношении обновлений. Обслуживание выполняется во время периодов обслуживания. В некоторых случаях можно использовать клиент обновления, например SCCM. Исключение — для обновлений подписей безопасности, которые применяются в любое время и на любом устройстве виртуального рабочего стола, чтобы поддерживать актуальные подписи. Если отключить эту службу, проверьте, что подписи безопасности по-прежнему можно установить. |
теневое копирование томов | VSS. | Управляет созданием теневых копий томов, которые используются для резервного копирования и восстановления или для иных целей. | Если эта служба остановлена, теневые копии недоступны для резервного копирования, а резервное копирование может завершиться ошибкой. Если эта служба отключена, все службы, которые явно зависят от нее, не запускаются. Для получения дополнительной информации см. в этой статье о сервисе создания теневых копий томов. |
Хост системы диагностики | WdiSystemHost | Система узла диагностики используется службой политики диагностики для размещения диагностики, которая должна выполняться в контексте локальной системы. Если эта служба остановлена, любая диагностика, которая зависит от нее, не работает. | Отключение этой службы отключает возможность запуска диагностики Windows. |
Отчеты об ошибках Windows | WerSvc | Разрешает отправку отчетов об ошибках в случае прекращения работы или реагирования программы на запросы, а также разрешает доставку имеющихся решений. Разрешает также создание журналов для служб диагностики и восстановления. Если эта служба остановлена, то могут не работать отчеты об ошибках и не отображаться результаты служб диагностики и восстановления. | При использовании сред виртуальных рабочих столов диагностика часто выполняется автономно, а не в основной рабочей среде. Кроме того, некоторые пользователи в любом случае отключают WER (отчеты об ошибках Windows). Служба отчетов об ошибках Windows требует минимальное количество ресурсов для выполнения различных задач, включая сбой в установке устройств или обновлений. Дополнительные сведения см. в статье "Отчеты об ошибках Windows". |
Поиск Windows | WSearch | Обеспечивает индексацию содержимого, кэширование свойств и результаты поиска файлов, электронной почты и другого содержимого. | Отключение этой службы отменяет индексирование электронной почты и других объектов. Проверьте перед отключением этой службы. Дополнительные сведения см. в обзоре службы поиска Windows. |
Диспетчер проверки подлинности Xbox Live. | XblAuthManager | Предоставляет службы аутентификации и авторизации для взаимодействия с Xbox Live. | Если эта служба остановлена, некоторые приложения могут не работать должным образом. |
Сохранение игр на Xbox Live. | XblGameСохранить | Эта служба синхронизирует данные сохранения игр для Xbox Live с поддержкой сохранения. | Если эта служба остановлена, данные сохранения игр не загружаются в Xbox Live и не скачиваются оттуда. |
Служба управления аксессуарами Xbox | XboxGipSvc | Эта служба управляет подключенными Аксессуарами Xbox. | Неприменимо |
Сетевая служба Xbox Live. | XboxNetApiSvc | Эта служба поддерживает API-интерфейс Windows.Networking.XboxLive. | Неприменимо |
Службы "на пользователя" в Windows
Службы для каждого пользователя — это службы, созданные при входе пользователя в Windows или Windows Server, и остановлены и удалены при выходе этого пользователя. Эти службы выполняются в контексте безопасности учетной записи пользователя. Это обеспечивает более эффективное управление ресурсами, чем предыдущий подход к выполнению таких служб в обозревателе, связанных с предварительно настроенной учетной записью или задачами. Дополнительные сведения см. в разделе "Службы для пользователей" в Windows.
Запланированные задачи
Как и другие элементы в Windows, убедитесь, что элемент не нужен перед отключением запланированной задачи. Некоторые задачи в средах виртуального рабочего стола, например StartComponentCleanup, могут быть не желательными для выполнения в рабочей среде, но могут быть хорошими для запуска во время периода обслуживания на "золотом образе" (эталонный образ).
Ниже приведен список задач, включая и те, которые выполняют оптимизации или сбор данных на компьютерах, которые сохраняют свое состояние между перезагрузками. Когда устройство виртуального рабочего стола перезагружается и удаляет все изменения с момента последней загрузки, оптимизация, предназначенная для физических компьютеров, не полезна.
Вы можете получить все текущие запланированные задачи, включая их описание, выполнив следующий код PowerShell:
Get-ScheduledTask | Select-Object -Property TaskPath,TaskName,State,Description
Примечание.
Есть несколько задач, которые невозможно отключить с помощью сценария, даже если работаете в командной строке с повышенными привилегиями. Рекомендации здесь и в скриптах GitHub не пытаются отключить задачи, которые не могут быть отключены с помощью скрипта.
Имя запланированной задачи | Описание |
---|---|
Оператор мобильной связи | Синтаксический анализатор метаданных в учетной записи мобильной широкополосной связи. |
Анализ системы | Эта задача анализирует систему на предмет условий, которые могут вызвать высокое энергопотребление. |
Сотовая сеть | Связано с сотовыми устройствами. |
Совместимость | Собирает данные телеметрии программ, если дается явное согласие на участие в программе улучшения качества программного обеспечения Майкрософт. |
Консолидатор | Если пользователь дает согласие на участие в программе улучшения качества обслуживания Windows, это задание собирает и отправляет данные об использовании в корпорацию Майкрософт. |
Диагностика | (DiskFootprint в пути задачи) DiskFootprint — это общий вклад всех процессов, которые выполняют операции ввода-вывода хранилища в виде чтения, записи и очистки хранилища. |
Монитор Безопасности Семьи | Инициализирует мониторинг и принудительное применение Семейной безопасности. |
ЗадачаОбновленияБезопасностиСемьи | Синхронизирует последние настройки с службой Microsoft Функции семейной безопасности. |
MapsToastTask (КартыToastTask) | Эта задача показывает различные всплывающие уведомления, связанные с картами. |
Microsoft-Windows-DiskDiagnosticDataCollector | Функция диагностики диска Windows сообщает Майкрософт общие сведения о диске и системе пользователей, участвующих в программе улучшения качества программного обеспечения. |
Задача уведомлений | Фоновая задача для выполнения индивидуальных пользовательских и веб-взаимодействий. |
Диагностические события памяти процесса | Планирует диагностику памяти в ответ на системные события. |
Прокси-сервер | Эта задача собирает и отправляет данные autochk SQM в случае участия в программе повышения качества обслуживания клиентов Microsoft. |
Отчёт по очередям | Задача компонента Windows Error Reporting по обработке отчетов в очереди. |
Рекомендуемый сканер для устранения неполадок | Проверка наличия рекомендованных действий по устранению неполадок от Майкрософт. |
RegIdleBackup | Задача резервного копирования реестра в режиме простоя. |
ЗапуститьПолнуюДиагностикуПамяти | Обнаруживает и устраняет проблемы в физической памяти (ОЗУ). |
Запланировано | Задача планового обслуживания Windows выполняет периодическое обслуживание компьютерной системы, устраняя проблемы автоматически или сообщая о них через безопасность и обслуживание. |
ЗапланированнаяДефрагментация | Эта задача оптимизирует диски локального хранилища. |
Тихая очистка | Задача обслуживания, используемая системой для запуска фоновой автоматической очистки диска при нехватке свободного места на диске. |
ЗадачаЗагрузкиМоделиРечи | |
Задачи Sqm | Эта задача собирает сведения о доверенном платформенном модуле (TPM), безопасной загрузке и измеряемой загрузке. |
SR | Эта задача создает обычные точки защиты системы. |
Запуск очистки компонентов | Задача обслуживания, которую лучше выполнять во время периодов обслуживания. |
Задача запуска приложения | Проверяет записи запуска и создает уведомление для пользователя, если таких записей слишком много. |
SyspartRepair (СиспартRepair) | |
Диалог окна действий Windows | Уведомление о расположении. |
WinSAT | Измеряет производительность и возможности системы. |
XblGameSaveTask | Резервная задача Xbox Live GameSave. |
Установка обновлений Windows и других обновлений
Устанавливайте доступные обновления из Microsoft Update или из ваших внутренних источников, включая сигнатуры Защитника Windows. Это подходящий момент, чтобы применить другие доступные обновления, в том числе для Microsoft Office, если он установлен, и другие обновления программного обеспечения. Если PowerShell остается в образе, вы можете скачать последнюю доступную справку для PowerShell, выполнив команду Update-Help
.
Обслуживание ОС и приложений
В какой-то момент во время процесса оптимизации изображений должны применяться доступные обновления Windows. В параметрах обновления Windows есть параметр, который может предоставлять дополнительные обновления. Его можно найти в разделе ">Дополнительные параметры". После этого установите параметр Получение обновлений для других продуктов Microsoft при обновлении Windows в положение включено.
Это будет хорошим параметром в случае установки приложений Майкрософт, таких как Microsoft Office, на базовый образ. Таким образом Office будет находиться в актуальном состоянии, когда образ будет введён в эксплуатацию. Существуют также обновления для платформы .NET и определенных компонентов сторонних производителей, таких как Adobe, которые можно устанавливать с помощью Центра обновления Windows.
Одним из важных аспектов для нестабильных устройств виртуальных рабочих столов является обновление системы безопасности, включая файлы сигнатур программного обеспечения безопасности. Эти обновления могут выпускаться один раз в день или чаще.
Возможно, будет целесообразно разрешить обновления для Защитника Windows даже в непостоянных средах виртуальных рабочих столов. Обновления будут применяться почти каждый раз при входе, но обновления небольшие и не должны быть проблемой. Кроме того, устройство не будет отставать с обновлениями, так как применяется только самое последнее доступное обновление. Это может быть верно и для файлов определений сторонних разработчиков.
Примечание.
Приложения Store (приложения UWP) обновляются с помощью Магазина приложений Windows. Современные версии Office, например Office 365, обновляются с помощью собственных механизмов, когда имеется прямое подключение к Интернету, или с помощью технологий управления, если подключение отсутствует.
Трассировки событий запуска системы Windows (AutoLoggers)
Windows по умолчанию собирает и хранит диагностические данные. Это делается, чтобы обеспечить диагностику или записывать данные, если потребуются дополнительные действия по устранению неполадок. Автоматические трассировки системы можно найти, открыв Управление компьютером и перейдя к Системные средства>Наборы сборщиков данных.
Некоторые трассировки, отображаемые в разделе Сеансы трассировки событий и сеансы трассировки событий запуска, не могут и не должны быть остановлены. Остановить можно другие трассировки, такие как WiFiSession. Чтобы остановить выполняющуюся трассировку в сеансах трассировки событий, щелкните правой кнопкой мыши трассировку и нажмите кнопку "Остановить". Чтобы предотвратить автоматический запуск трассировок при старте системы, выполните следующие действия.
Выберите папку "Сеансы трассировки событий запуска ".
Найдите и выберите файл трассировки, который нужно просмотреть, чтобы его открыть.
Выберите вкладку "Сеанс трассировки".
Снимите флажок с меткой "Включено".
Нажмите кнопку "ОК".
В следующей таблице перечислены некоторые системные трассы, которые следует рассмотреть для отключения в средах виртуальных рабочих столов.
Имя. | Комментарий |
---|---|
CellCore | Документация по архитектуре сотовой связи |
CloudExperienceHostOOBE | Планирование развертывания Windows Hello для бизнеса. |
DiagLog (DiagLog) | Журнал, созданный службой диагностики политики, который описан в руководстве по отключению системных служб с помощью рабочего стола |
РадиоМгр | Драйверы устройств с почти полевой связью (NFC) |
Функция ReadyBoot | Анализ ReadyBoot. |
WDIContextLog | Руководство по проектированию драйвера минипорта WDI. |
WiFiDriverIHVSession | Обратная связь, инициированная пользователем, — обычный режим. |
Сеанс WiFiSession | Журнал диагностики для технологии WLAN. Если технология Wi-Fi не реализована, это средство ведения журнала не требуется. |
ВинФонКритикал | Журнал диагностики для телефона (Windows?). Если вы не используете телефоны, это средство ведения журнала не требуется. |
Оптимизация Защитника Windows в среде виртуальных рабочих столов
Дополнительные сведения об оптимизации Защитника Windows в среде виртуального рабочего стола см. в руководстве по развертыванию антивирусной программы "Защитник Windows" в среде инфраструктуры виртуальных рабочих столов (VDI).
В руководстве по развертыванию содержатся процедуры для обслуживания эталонного («золотого») образа виртуального рабочего стола, а также инструкции по поддержке клиентов виртуальных рабочих столов в процессе их работы. Чтобы сократить нагрузку на пропускную способность сети, когда устройствам виртуальных рабочих столов необходимо обновить подписи Защитника Windows, распределите перезагрузки по этапам и запланируйте их на нерабочее время, где это возможно. Обновления сигнатур Защитника Windows могут храниться во внутренних файловых хранилищах и, когда это целесообразно, эти хранилища можно размещать в тех же, или в сетевых сегментах, расположенных рядом с устройствами виртуальных рабочих столов.
Настройка производительности клиентской сети с помощью параметров реестра
Существуют некоторые параметры реестра, которые могут повысить производительность сети. Это особенно важно в средах, где в устройстве виртуального рабочего стола или на физическом компьютере выполняется рабочая нагрузка, которая в основном использует сеть. Рекомендуется оптимизация параметров в этом разделе для повышения производительности профиля сетевой рабочей нагрузки, посредством дополнительной буферизации и кэширования таких элементов, как записи каталогов и так далее.
Примечание.
Некоторые параметры в этом разделе доступны только в реестре и должны быть включены в базовый образ до его развертывания для использования в рабочей среде.
Следующие параметры описаны в рекомендациях по настройке производительности для Windows Server.
Отключить ограничение пропускной способности
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DisableBandwidthThrottling
Применимо к Windows 10 и Windows 11. Значение по умолчанию — 0. По умолчанию перенаправитель SMB регулирует пропускную способность для сетевых подключений с высокой задержкой, что позволяет в некоторых случаях избежать превышения времени ожидания, связанного с сетью. Если значение реестра равно 1 , это регулирование отключается, что позволяет повысить пропускную способность передачи файлов по сравнению с сетевыми подключениями с высокой задержкой. Рассмотрите возможность установки этого значения на 1.
Максимум записей в кэше информации о файле
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileInfoCacheEntriesMax
Применимо к Windows 10 и Windows 11. Значение по умолчанию — 64 с допустимым диапазоном от 1 до 65536. Это значение используется для определения объема метаданных файла, которые могут кэшироваться клиентом. Увеличение значения позволяет сократить сетевой трафик и повысить производительность, если осуществляется доступ к большому числу файлов. Попробуйте увеличить это значение до 1024.
МаксимумЗаписейВКэшеКаталога
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DirectoryCacheEntriesMax
Применимо к Windows 10 и Windows 11. Значение по умолчанию — 16 с допустимым диапазоном от 1 до 4096. Это значение используется для определения объема сведений о каталогах, которые могут кэшироваться клиентом. Увеличение значения позволяет сократить сетевой трафик и повысить производительность, если осуществляется доступ к большому числу каталогов. Рассмотрите возможность увеличения этого значения до 1024.
Максимальное количество записей в кеше отсутствующих файлов
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileNotFoundCacheEntriesMax
Применимо к Windows 10 и Windows 11. Значение по умолчанию — 128 с допустимым диапазоном от 1 до 65536. Это значение используется для определения объема сведений об именах файлов, которые могут кэшироваться клиентом. Увеличение значения позволяет сократить сетевой трафик и повысить производительность, если осуществляется доступ к большому числу имен файлов. Рассмотрите возможность увеличения этого значения до 2048 года.
Лимит неактивных файлов
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DormantFileLimit
Применимо к Windows 10 и Windows 11. Значение по умолчанию — 1023. Этот параметр определяет максимальное число файлов, которые нужно оставить открытыми в общем ресурсе после того, как приложение закроет файл. Где многие тысячи клиентов подключаются к серверам SMB, рассмотрите возможность сокращения этого значения до 256.: Windows Server 2022, Windows Server 2019,
Многие из этих параметров SMB можно настроить с помощью командлетов Set-SmbClientConfiguration и Set-SmbServerConfiguration Windows PowerShell. Параметры реестра можно настроить с помощью Windows PowerShell, как показано в приведенном ниже примере.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecuritySignature -Value 0 -Force
Дополнительные параметры из руководства по базовым возможностям ограниченного трафика Windows
Корпорация Майкрософт выпустила базовый план, созданный с помощью той же процедуры, что и базовые показатели безопасности Windows, для сред, которые либо не подключены непосредственно к Интернету, либо хотят уменьшить объем данных, отправленных корпорации Майкрософт и другим службам.
Параметры базового уровня ограниченной функциональности Windows отмечены в таблице групповой политики со звездочкой.
Очистка диска
Очистка диска может быть особенно полезной для реализации золотого или главного образа виртуального рабочего стола. После подготовки, обновления и настройки золотого или главного образа одной из последних задач является очистка диска. Сценарии оптимизации на сайте Github.com содержат код PowerShell для выполнения общих задач очистки диска.
Примечание.
Параметры очистки диска находятся в категории параметров "Система" под названием "Хранилище". При достижении порога свободного пространства на диске по умолчанию запускается Storage Sense.
Дополнительные сведения об использовании Службы хранилища с пользовательскими образами VHD Azure см. в статье "Подготовка и настройка образа главного виртуального жесткого диска".
Для сеансового хоста Azure Virtual Desktop, использующих Windows Enterprise или Windows Enterprise с несколькими сеансами, рекомендуется отключить Storage Sense. В меню "Настройки" в разделе "Хранилище вы можете отключить Storage Sense.
Ниже приведены рекомендации для различных задач очистки диска. Перед внедрением необходимо проверить их все.
Функция "Storage Sense" может использоваться вручную или автоматически. Дополнительные сведения о Storage Sense см. в разделе «Управление дисковым пространством с помощью Storage Sense».
Очистите временные файлы и журналы вручную. В командной строке с повышенными привилегиями выполните следующие команды.
Del C:\*.tmp /s
C:\*.etl /s
C:\*.evtx /s
Get-ChildItem -Path c:\ -Include *.tmp, *.dmp, *.etl, *.evtx, thumbcache*.db, *.log -File -Recurse -Force -ErrorAction SilentlyContinue | Remove-Item -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\Temp\* -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportArchive\* -Recurse -Force -ErrorAction SilentlyContinue Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportQueue\* -Recurse -Force -ErrorAction SilentlyContinue Clear-RecycleBin -Force -ErrorAction SilentlyContinue Clear-BCCache -Force -ErrorAction SilentlyContinue
Удалите неиспользуемые профили в системе с помощью следующей команды:
wmic path win32_UserProfile where LocalPath="C:\\users\\<users>" Delete
Для любых вопросов или проблем с информацией в этом документе обратитесь в свою группу учетных записей Майкрософт, изучите блог ИТ-специалистов Майкрософт, опубликуйте сообщение на форумах Виртуального рабочего стола Майкрософтили обратитесь к корпорации Майкрософт по вопросам или проблемам.
Повторное включение Центра обновления Windows
Если вы хотите снова включить обновления Windows после их отключения, выполните следующие действия.
Повторно включите параметры групповой политики, выполнив следующие действия.
- Переходите к локальной политике компьютера>конфигурации компьютера>Административные шаблоны>Система>Управление интернет-общением>параметры интернет-общения.
- Отключите доступ ко всем функциям Центра обновления Windows, изменив параметр с включенного на не настроенный.
- Перейдите к локальной политике компьютера>конфигурации компьютера>административные шаблоны>компоненты Windows>обновление Windows.
- Удалите доступ ко всем функциям Центра обновления Windows, изменив параметр с включенного на не настроенный.
- Не подключайтесь к интернет-узлам Центра обновления Windows, изменив параметр с включено на не настроено.
- Перейдите в Политику локального компьютера>Конфигурацию компьютера>Административные шаблоны>Компоненты Windows>Центр обновления Windows>Центр обновления Windows для бизнеса.
- Выберите, когда получены обновления качества (изменение от включенного до не настроенного)
- Перейдите в Политику локального компьютера>Конфигурацию компьютера>Административные шаблоны>Компоненты Windows>Центр обновления Windows>Центр обновления Windows для бизнеса.
- Выберите, когда получены предварительные сборки и обновления компонентов (изменение от включенного до не настроенного)
- Переходите к локальной политике компьютера>конфигурации компьютера>Административные шаблоны>Система>Управление интернет-общением>параметры интернет-общения.
Повторно включите службы:
- Измените службу Update Orchestrator с отключенной на Автоматически (отложенный запуск).
Измените реестр Windows (будьте внимательны при редактировании реестра).
- Перейдите к
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyState
.- Измените DeferQualityUpdates с "1" на "0".
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings
- Удалите любое существующее значение для PausedQualityDate .
- Перейдите к
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\WAU
- Установите значение "Отключено".
- Перейдите к
Повторно включите запланированные задачи, выполнив следующие действия.
- Перейдите в библиотеку> планировщика задачMicrosoft>Windows>InstallService>ScanForUpdates.
- Перейдите в Библиотеку Планировщика задач>Microsoft>Windows>InstallService>ScanForUpdatesAsUser.
Перезагрузите устройство, чтобы все эти параметры вступили в силу.
Если вы не хотите, чтобы это устройство предложило обновления компонентов, перейдите к разделу ">Дополнительныепараметры> Центраобновления> Windows"выберите, когда установлены обновления и вручную установите параметр "Обновление компонентов" включает новые возможности и улучшения. Его можно отложить на протяжении многих дней до любого ненулевого значения, например 180, 365 и т. д.
Дополнительные сведения
Дополнительные сведения об архитектуре VDI Корпорации Майкрософт см. в документации по виртуальному рабочему столу Azure.
Если вам нужна дополнительная помощь по устранению неполадок с sysprep, ознакомьтесь с ошибкой Sysprep после удаления или обновления приложений Microsoft Store, которые включают встроенные образы Windows.