⚡ Проверка системы на заражение

Подробности

Открыть PowerShell от администратора → Вставить код

sc.exe start "sppsvc" > $null 2>&1; Write-Host "Error code: $LASTEXITCODE"

Если результат 577 или 225 скорее всего система заражена вредоносным ПО и лучше создать установочную флешку на другом, чистом компьютере

💾 ОС: Create Windows 11 Installation Media

Если система старая, то:

💾 ОС: Скачать Windows 11 отсюда

или с сайта Microsoft по ссылке выше

💾: Скачать Rufus

Настройка Rufus:
Нужна флешка больше 8 ГБ
Схема раздела: GPT
Целевая система: UEFI
1. Удалить требование по ОЗУ
2. Удалить требование учётной записи
3. Отключить автоматическое шифрование BitLocker

📂 Office: Скачать Office C2R

⚡ Активация Windows и Office

Официальный сайт проекта

Открыть PowerShell → Вставить код

irm https://get.activated.win | iex

В меню выберите цифру зеленого цвета для вашего продукта.

Метод Продукт Срок Онлайн
HWID Windows 10-11 Бессрочно Да
Ohook Office Бессрочно Нет
TSforge Win / Office Бессрочно Да
KMS Win / Office 180 дней Да

Переустановка Windows 11
При переустановке системы на том же ПК (железе) необходимо ввести только ключ используемой ранее редакции. Запускать повторно HWID_Activation не нужно.

📋 Список ключей:
Windows Product Names EditionID Generic Retail/OEM/MAK Key
Education Education YNMGQ-8RYV3-4PGQ3-C8XTP-7CFBY
Education N EducationN 84NGF-MHBT6-FXBX8-QWJK7-DRR8H
Enterprise Enterprise XGVPP-NMH47-7TTHJ-W3FW7-8HV2C
Enterprise N EnterpriseN 3V6Q6-NQXCX-V8YXR-9QCYV-QPFCT
Enterprise LTSB 2015 EnterpriseS FWN7H-PF93Q-4GGP8-M8RF3-MDWWW
Enterprise LTSB 2016 EnterpriseS NK96Y-D9CD8-W44CQ-R8YTK-DYJWX
Enterprise LTSC 2019 EnterpriseS 43TBQ-NH92J-XKTM7-KT3KK-P39PB
Enterprise N LTSB 2015 EnterpriseSN NTX6B-BRYC2-K6786-F6MVQ-M7V2X
Enterprise N LTSB 2016 EnterpriseSN 2DBW3-N2PJG-MVHW3-G7TDK-9HKR4
Home Core YTMG3-N6DKC-DKB77-7M9GH-8HVX7
Home N CoreN 4CPRK-NM3K3-X6XXQ-RXX86-WXCHW
Home China CoreCountrySpecific N2434-X9D7W-8PF6X-8DV9T-8TYMD
Home Single Language CoreSingleLanguage BT79Q-G7N6G-PGBYW-4YWX6-6F4BT
IoT Enterprise IoTEnterprise XQQYW-NFFMW-XJPBH-K8732-CKFFD
IoT Enterprise Subscription IoTEnterpriseK P8Q7T-WNK7X-PMFXY-VXHBG-RRK69
IoT Enterprise LTSC 2021 IoTEnterpriseS QPM6N-7J2WJ-P88HH-P3YRH-YY74H
IoT Enterprise LTSC 2024 IoTEnterpriseS CGK42-GYN6Y-VD22B-BX98W-J8JXD
IoT Enterprise LTSC Subscription 2024 IoTEnterpriseSK N979K-XWD77-YW3GB-HBGH6-D32MH
Pro Professional VK7JG-NPHTM-C97JM-9MPGT-3V66T
Pro N ProfessionalN 2B87N-8KFHP-DKV6R-Y2C8J-PKCKT
Pro Education ProfessionalEducation 8PTT6-RNW4C-6V7J2-C2D3X-MHBPB
Pro Education N ProfessionalEducationN GJTYN-HDMQY-FRR76-HVGC7-QPF8P
Pro for Workstations ProfessionalWorkstation DXG7C-N36C4-C4HTG-X4T3X-2YV77
Pro N for Workstations ProfessionalWorkstationN WYPNQ-8C467-V2W6J-TX4WX-WT2RQ
S Cloud V3WVW-N2PV2-CGWC3-34QGF-VMJ2C
S N CloudN NH9J3-68WK7-6FB93-4K3DF-DJ4F6
SE CloudEdition KY7PN-VR6RX-83W6Y-6DDYQ-T6R4W
SE N CloudEditionN K9VKN-3BGWV-Y624W-MCRMQ-BHDCD
Team PPIPro XKCNC-J26Q9-KFHD2-FKTHY-KD72Y

Оригинал списка: на проекте Massgrave

Дополнительные точные настройки: взято отсюда

🔇 Отключение Recall / Windows AI

В Windows есть функция Recall, которая каждые несколько секунд делает скриншоты экрана и использует искусственный интеллект для анализа и сортировки информации. Настоятельно рекомендуется отключить его.

Для отключения Recall выполните в Powershell от имени Администратора команду:

DISM /Online /Disable-Feature /Featurename:Recall

Для проверки состояния Recall выполните в Powershell от имени Администратора команду:

DISM /Online /Get-Featureinfo /Featurename:Recall

Редактор локальной групповой политики:

В командной строке выполните команду:

gpedit.msc

В открывшемся Редакторе групповой политики перейдите по следующему пути:
Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Windows Copilot

Перейдите в изменение параметров политики «Отключить Windows Copilot». Выберите параметр «Включено» и нажмите «Применить». Обратите внимание на то, что по умолчанию при ненастроенной политике Windows может делать скриншоты.

💾 UWP-приложения

Многие UWP-приложения, которые предустановлены в Windows и автоматически устанавливаются после подключения к сети Интернет, собирают данные без согласия для огромного количества рекламодателей. Ниже представлен список нерекомендуемых UWP-приложений, которые являются удаляемыми, не являются фреймворками и которые желательно удалить. Для каждого из них приведено его полное имя, которое используется в коде для удаления. Дополнительно приведены ссылки на страницы в Microsoft Store, чтобы была возможность установить их заново. В коде полные имена UWP-приложений приведены в алфавитном порядке и разделены символом "|". Код необходимо выполнять в Powershell от имени Администратора.

Нерекомендуемые UWP-приложения:

  1. Game Assist: Microsoft.Edge.GameAssist
  2. Game Bar*: Microsoft.XboxGamingOverlay
  3. Microsoft 365: Microsoft.MicrosoftOfficeHub
  4. Microsoft Bing: Microsoft.BingSearch
  5. Microsoft Clipchamp: Clipchamp.Clipchamp
  6. Microsoft Teams: MSTeams
  7. Microsoft To Do: Microsoft.Todos
  8. Outlook (new): Microsoft.OutlookForWindows
  9. Paint: Microsoft.Paint
  10. Power Automate: Microsoft.PowerAutomateDesktop
  11. Solitaire & Casual Games: Microsoft.MicrosoftSolitaireCollection
  12. Xbox: Microsoft.GamingApp
  13. Xbox Identity Provider: Microsoft.XboxIdentityProvider
  14. Xbox Live: Microsoft.Xbox.TCUI
  15. Xbox Speech-to-text: Microsoft.XboxSpeechToTextOverlay
  16. Быстрая поддержка: MicrosoftCorporationII.QuickAssist
  17. Домашняя версия для разработчиков: Microsoft.Windows.DevHome
  18. Записки: Microsoft.MicrosoftStickyNotes
  19. Звукозапись: Microsoft.WindowsSoundRecorder
  20. Камера: Microsoft.WindowsCamera
  21. Медиаплеер: Microsoft.ZuneMusic
  22. Мобильные устройства: MicrosoftWindows.CrossDevice
  23. Новости: Microsoft.BingNews
  24. Ножницы: Microsoft.ScreenSketch
  25. Погода: Microsoft.BingWeather
  26. Приложение Start Experiences: Microsoft.StartExperiencesApp
  27. Связь с телефоном: Microsoft.YourPhone
  28. Улучшения совместимости приложений Windows: Microsoft.ApplicationCompatibilityEnhancements
  29. Фотографии: Microsoft.Windows.Photos
  30. Центр отзывов: Microsoft.WindowsFeedbackHub
  31. Часы: Microsoft.WindowsAlarms
  32. Яндекс.Музыка**: A025C540.Yandex.Music

Исключенные UWP-приложения:

  1. Microsoft Edge: Microsoft.MicrosoftEdge.Stable
  2. Microsoft Store: Microsoft.WindowsStore
  3. Widgets Platform Runtime: Microsoft.WidgetsPlatformRuntime
  4. Windows Web Experience Pack: MicrosoftWindows.Client.WebExperience
  5. Блокнот: Microsoft.WindowsNotepad
  6. Калькулятор: Microsoft.WindowsCalculator
  7. Расширение для видео AV1: Microsoft.AV1VideoExtension
  8. Расширение для видео MPEG-2: Microsoft.MPEG2VideoExtension
  9. Расширение для изображений HEIF: Microsoft.HEIFImageExtension
  10. Расширение для изображений WebP: Microsoft.WebpImageExtension
  11. Расширение для необработанных изображений: Microsoft.RawImageExtension
  12. Расширение кодировщика видео AVC: Microsoft.AVCEncoderVideoExtension
  13. Расширения для VP9-видео: Microsoft.VP9VideoExtensions
  14. Расширения для видео HEVC от производителя устройства: Microsoft.HEVCVideoExtension
  15. Расширения для интернет-мультимедиа: Microsoft.WebMediaExtensions
  16. Терминал: Microsoft.WindowsTerminal
  17. Техническая поддержка: Microsoft.GetHelp
  18. Узел для покупок в Store: Microsoft.StorePurchaseApp

Удаление нерекомендуемых UWP-приложений:

Get-AppxPackage -AllUsers | where Name -match 'A025C540.Yandex.Music|Clipchamp.Clipchamp|Microsoft.ApplicationCompatibilityEnhancements|Microsoft.BingNews|Microsoft.BingSearch|Microsoft.BingWeather|Microsoft.Edge.GameAssist|Microsoft.GamingApp|Microsoft.MicrosoftOfficeHub|Microsoft.MicrosoftSolitaireCollection|Microsoft.MicrosoftStickyNotes|Microsoft.OutlookForWindows|Microsoft.Paint|Microsoft.PowerAutomateDesktop|Microsoft.ScreenSketch|Microsoft.StartExperiencesApp|Microsoft.Todos|Microsoft.Windows.DevHome|Microsoft.Windows.Photos|Microsoft.WindowsAlarms|Microsoft.WindowsCamera|Microsoft.WindowsFeedbackHub|Microsoft.WindowsSoundRecorder|Microsoft.Xbox.TCUI|Microsoft.XboxGamingOverlay|Microsoft.XboxIdentityProvider|Microsoft.XboxSpeechToTextOverlay|Microsoft.YourPhone|Microsoft.ZuneMusic|MicrosoftCorporationII.QuickAssist|MicrosoftWindows.CrossDevice|MSTeams' | Remove-AppxPackage -AllUsers
Get-AppxProvisionedPackage -Online | where PackageName -match 'Microsoft.Windows.DevHome' | Remove-AppxProvisionedPackage -Online

Проверка наличия нерекомендуемых UWP-приложений:

Get-AppxPackage | where Name -match 'A025C540.Yandex.Music|Clipchamp.Clipchamp|Microsoft.ApplicationCompatibilityEnhancements|Microsoft.BingNews|Microsoft.BingSearch|Microsoft.BingWeather|Microsoft.Edge.GameAssist|Microsoft.GamingApp|Microsoft.MicrosoftOfficeHub|Microsoft.MicrosoftSolitaireCollection|Microsoft.MicrosoftStickyNotes|Microsoft.OutlookForWindows|Microsoft.Paint|Microsoft.PowerAutomateDesktop|Microsoft.ScreenSketch|Microsoft.StartExperiencesApp|Microsoft.Todos|Microsoft.Windows.DevHome|Microsoft.Windows.Photos|Microsoft.WindowsAlarms|Microsoft.WindowsCamera|Microsoft.WindowsFeedbackHub|Microsoft.WindowsSoundRecorder|Microsoft.Xbox.TCUI|Microsoft.XboxGamingOverlay|Microsoft.XboxIdentityProvider|Microsoft.XboxSpeechToTextOverlay|Microsoft.YourPhone|Microsoft.ZuneMusic|MicrosoftCorporationII.QuickAssist|MicrosoftWindows.CrossDevice|MSTeams' | select Name,PublisherId,Version,PackageFullName,InstallLocation,Dependencies,SignatureKind | Out-GridView -PassThru

Проверка наличия всех удаляемых UWP-приложений, которые не являются фреймворками:

Get-AppxPackage | where NonRemovable -match 'False' | where IsFramework -match 'False' | select Name,PublisherId,Version,PackageFullName,InstallLocation,Dependencies,SignatureKind | Out-GridView -PassThru

* В случае появления уведомления ms-gamingoverlay при запуске игры выполните в командной строке команду:

REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\GameDVR" /f /v "AppCaptureEnabled" /t REG_DWORD /d 0

** Яндекс.Музыка также загружает Microsoft UI Xaml 2.5. При необходимости можете удалить этот компонент, используя идентификатор Microsoft.UI.Xaml.2.5.

🌐 Microsoft Edge

Рекомендуется настроить Microsoft Edge для повышения уровня безопасности и конфиденциальности. Одним из эффективных способов является настройка с помощью политик. Код, который приведен ниже, блокирует надоедливые и небезопасные функции, а также включает безопасные функции. Для каждой политики приведены ссылки для ознакомления. При необходимости уберите из кода те политики, которые вам не подходят. Код составлен для применения политик ко всем пользователям. Для применения политик к текущему пользователю, замените HKLM на HKCU в каждой строке кода.

Первый запуск - AutoImportAtFirstRun, HideFirstRunExperience

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "AutoImportAtFirstRun" /t REG_DWORD /d 4 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "HideFirstRunExperience" /t REG_DWORD /d 1

Рекомендации - ShowRecommendationsEnabled

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "ShowRecommendationsEnabled" /t REG_DWORD /d 0

История браузера - SavingBrowserHistoryDisabled

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "SavingBrowserHistoryDisabled" /t REG_DWORD /d 1

Microsoft Rewards - ShowMicrosoftRewards

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "ShowMicrosoftRewards" /t REG_DWORD /d 0

Расширение «uBlock Origin» для фильтрации контента - ExtensionInstallForcelist

REG ADD "HKLM\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist" /f /v "1" /t REG_SZ /d "odfafepnkmbhccpbejgmiehpchacaeak"

Обмен данными - BrowserSignin, LocalBrowserDataShareEnabled, SeamlessWebToBrowserSignInEnabled, SyncDisabled

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "BrowserSignin" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "LocalBrowserDataShareEnabled" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "SeamlessWebToBrowserSignInEnabled" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "SyncDisabled" /t REG_DWORD /d 1

Автозаполнение данных - AutofillAddressEnabled, AutofillCreditCardEnabled

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "AutofillAddressEnabled" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "AutofillCreditCardEnabled" /t REG_DWORD /d 0

Конфиденциальность - DiagnosticData, PersonalizationReportingEnabled

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "DiagnosticData" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "PersonalizationReportingEnabled" /t REG_DWORD /d 0

Блокировка отслеживания - TrackingPrevention

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "TrackingPrevention" /t REG_DWORD /d 3

Безопасность - CAPlatformIntegrationEnabled*, DnsOverHttpsMode, DnsOverHttpsTemplates
* Политика может вызвать конфликт с антивирусным ПО, которое добавляет в систему свой сертификат для проверки веб-трафика.

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "CAPlatformIntegrationEnabled" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "DnsOverHttpsMode" /t REG_SZ /d secure REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "DnsOverHttpsTemplates" /t REG_SZ /d https://one.one.one.one/dns-query

Контекстные меню - QuickSearchShowMiniMenu, VisualSearchEnabled

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "QuickSearchShowMiniMenu" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "VisualSearchEnabled" /t REG_DWORD /d 0

Боковая панель - HubsSidebarEnabled, PersonalizeTopSitesInCustomizeSidebarEnabled

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "HubsSidebarEnabled" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "PersonalizeTopSitesInCustomizeSidebarEnabled" /t REG_DWORD /d 0

Страница новой вкладки - NewTabPageAllowedBackgroundTypes, NewTabPageContentEnabled, NewTabPageHideDefaultTopSites

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "NewTabPageAllowedBackgroundTypes" /t REG_DWORD /d 3 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "NewTabPageContentEnabled" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "NewTabPageHideDefaultTopSites" /t REG_DWORD /d 1

Разрешения сайтов - AdsSettingForIntrusiveAdsSites, AudioCaptureAllowed, BlockThirdPartyCookies, DefaultFileSystemWriteGuardSetting, DefaultGeolocationSetting, DefaultNotificationsSetting, DefaultPopupsSetting, DefaultSensorsSetting, DefaultSerialGuardSetting, DefaultWebHidGuardSetting, DefaultWebUsbGuardSetting, DefaultWindowManagementSetting, ScreenCaptureAllowed, VideoCaptureAllowed

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "AdsSettingForIntrusiveAdsSites" /t REG_DWORD /d 2 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "AudioCaptureAllowed" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "BlockThirdPartyCookies" /t REG_DWORD /d 1 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "DefaultFileSystemWriteGuardSetting" /t REG_DWORD /d 2 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "DefaultGeolocationSetting" /t REG_DWORD /d 2 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "DefaultNotificationsSetting" /t REG_DWORD /d 2 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "DefaultPopupsSetting" /t REG_DWORD /d 2 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "DefaultSensorsSetting" /t REG_DWORD /d 2 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "DefaultSerialGuardSetting" /t REG_DWORD /d 2 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "DefaultWebHidGuardSetting" /t REG_DWORD /d 2 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "DefaultWebUsbGuardSetting" /t REG_DWORD /d 2 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "DefaultWindowManagementSetting" /t REG_DWORD /d 2 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "ScreenCaptureAllowed" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "VideoCaptureAllowed" /t REG_DWORD /d 0

Языки - MicrosoftEditorProofingEnabled, TextPredictionEnabled

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "MicrosoftEditorProofingEnabled" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "TextPredictionEnabled" /t REG_DWORD /d 0

Система и производительность - BackgroundModeEnabled, StartupBoostEnabled

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "BackgroundModeEnabled" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "StartupBoostEnabled" /t REG_DWORD /d 0

AI - AIGenThemesEnabled, BuiltInAIAPIsEnabled, EdgeHistoryAISearchEnabled, GenAILocalFoundationalModelSettings, Microsoft365CopilotChatIconEnabled

REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "AIGenThemesEnabled" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "BuiltInAIAPIsEnabled" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "EdgeHistoryAISearchEnabled" /t REG_DWORD /d 0 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "GenAILocalFoundationalModelSettings" /t REG_DWORD /d 1 REG ADD "HKLM\Software\Policies\Microsoft\Edge" /f /v "Microsoft365CopilotChatIconEnabled" /t REG_DWORD /d 0

Чтобы применить выбранные политики сразу, скопируйте их в текстовый документ и сохраните. Далее смените расширение файла с .txt на .bat или .cmd. Запустите файл от имени Администратора, чтобы применить политики. После применения политик необходио перезапустить браузер или открыть служебную страницу edge://policy и нажать "Повторно загрузить политики".

Для удаления какой-то политики после применения откройте редактор реестра и удалите соответствующий параметр в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge (для всех пользователей) или HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge (для текущего пользователя). Для удаления всех политик откройте командную строку от имени Администратора и введите:

для всех пользователей:

REG DELETE "HKLM\Software\Policies\Microsoft\Edge" /f

для текущего пользователя:

REG DELETE "HKCU\Software\Policies\Microsoft\Edge" /f

🛠️ Драйверы

🛠️ Софт для тестов

📦 Общий софт

🎨 Дизайн и Графика

🎬 Видео и Аудио

👨‍💻 <код>

Редкий софт