Microsoft Windows 11

Gideon Vi

Постоянный
Мудрец
Сообщения
89
Реакции
531
На основе Microsoft Windows 11 [10.0.22000.194] - Оригинальный образ от Microsoft MSDN [Ru]
При помощи NTLite v2.3.0.8333
Убрана основная часть приложений, устанавливающихся по умолчанию (по просьбе сохранен калькулятор :) ).
Выполнены настройки, касающиеся приватности.
Отключено требование наличия модуля TPM.
Интегрированы netfx3 и internetexplorer optional package
Интегрированы MSDaRT и SmarFix в boot.wim и winre.wim
Вырезаны все редакции, кроме корпоративной
На завершающем этапе ставится [addon] Microsoft Visual C++ 2005-2008-2010-2012-2013-2019-2022 Redistributable Package x86 & x64 by Lisabon
При наличии интернета происходит автоматическая активация (после появления рабочего стола требуется однократная перезагрузка). Так же активатор лежит в папке soft (в любом случае требуется интернет)
Отключается Defender и Smart Screen. Можно включить обратно (Tweaks в папке soft)

https://mega.nz/file/1tNlWS6T#GewvbTFgc0l0eGpUWUndgtQQu_ak0zXCc1y9AoBt4n0

Пароль на архив: ru-board
 
Последнее редактирование:

mak

Соломенные сандалии
Администратор
Сообщения
781
Реакции
543
@Gideon Vi, сам сделал?! А лайт версии, более урезанной нет? Что мс студия, что новая винда, поставишь раньше, а потом что-то да перестанет работать. Потестить для вм или новый сандбокс сделать самое то, спасибо!
 

Gideon Vi

Постоянный
Мудрец
Сообщения
89
Реакции
531
сам ) NTLite - удобный инструмент. Аналогично, захотел посмотреть, что там по интерфейсу наворотили опять. Насчёт резать дальше - хз, основной хлам прибран )
 

mak

Соломенные сандалии
Администратор
Сообщения
781
Реакции
543
Потестил, меню пуск клон Эйпла прям, базовые утилиты которые были, блокнот например, выводит сообщение, что есть замена новая в виде АПП, т.е. политика майков осталась, замучить пользователя мессаджбоксами о наличии новых версий. Создать новый текстовый документ из меню нельзя.

После того, как я удалил дефендер не твикером, а ручным удалением через систему, т.е. это не хак, а оф. метод, виндовс больше не стартанул. Скруглённый дизайн на любителя. Вернулся на 10ку, т.к. нужна стабильная работа.

П.С. Активатор дефендер сносит сразу.
 

Gideon Vi

Постоянный
Мудрец
Сообщения
89
Реакции
531
Оригинал все и так знают, где взять ) Моя заготовка

На основе Microsoft Windows 11 [10.0.22000.194] - Оригинальный образ от Microsoft MSDN [Ru]
При помощи NTLite v2.3.0.8333
Убрана основная часть приложений, устанавливающихся по умолчанию (по просьбе сохранен калькулятор :) ).
Выполнены настройки, касающиеся приватности.
Отключено требование наличия модуля TPM.
Интегрированы netfx3 и internetexplorer optional package
Интегрированы MSDaRT и SmarFix в boot.wim и winre.wim
Вырезаны все редакции, кроме корпоративной
На завершающем этапе ставится [addon] Microsoft Visual C++ 2005-2008-2010-2012-2013-2019-2022 Redistributable Package x86 & x64 by Lisabon
При наличии интернета происходит автоматическая активация (после появления рабочего стола требуется однократная перезагрузка). Так же активатор лежит в папке soft (в любом случае требуется интернет)
Отключается Defender и Smart Screen. Можно включить обратно (Tweaks в папке soft)

https://mega.nz/file/1tNlWS6T#GewvbTFgc0l0eGpUWUndgtQQu_ak0zXCc1y9AoBt4n0

Пароль на архив: ru-board
 

Gideon Vi

Постоянный
Мудрец
Сообщения
89
Реакции
531
дай подумать :unsure: остались ) я убираю store apps, их по желанию можно обратно поставить. Всё "стандартное" на месте )
 

Indy

Посетитель
Ветеран
Сообщения
47
Реакции
46
Поделитесь плз модулями нэйтив юзер/кернел.
 

Indy

Посетитель
Ветеран
Сообщения
47
Реакции
46
Gideon Vi

Спасибо, залей есчо ядро.
 

Gideon Vi

Постоянный
Мудрец
Сообщения
89
Реакции
531
извини, нейтив понимаю, кернел понимаю, ядро - не понимаю )
 

dartraiden

Посетитель
Мудрец
Сообщения
15
Реакции
126
После того, как я удалил дефендер не твикером, а ручным удалением через систему
Это лишь GUI Защитника, смысла его сносить нет, более того, это лишает вас возможности его настраивать.

Чтобы Защитник не предпринимал никаких действий самостоятельно, следует:
1) Отключить Tamper Protection (Защита от вирусов → Параметры защиты от вирусов → Защита от подделки), иначе Защитник не позволит настраивать себя через политики
2) Редактор групповых политик → Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender: Выключить плановое исправление → Включено
3) Редактор групповых политик→ Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Антивирусная программа Microsoft Defender → Защита в режиме реального времени: Выключить защиту в реальном времени → Включено

После этого Защитник будет обнаруживать угрозы лишь по команде пользователя (например, при проверке файла/папки через контекстное меню или при запуске пользователем сканирования системы) и выполнять с обнаруженными угрозами действия только по команде пользователя.
 

mak

Соломенные сандалии
Администратор
Сообщения
781
Реакции
543
@dartraiden, привет, это как? У меня после этого удаления его нет в системе, вредоносы не удаляются, не блокируются, в памяти его тоже нет. С другими модулями так же, всё полностью деинсталируется. Под "ручным" я имел ввиду полную деинсталяцию этого пакета, система сама его удаляет, как он может остаться? Говорю в сравнении с вин10, в вин11 он намертво встроен?!
 

dartraiden

Посетитель
Мудрец
Сообщения
15
Реакции
126
А драйвер WDBoot и прочее тоже удаляются?

И как вы вообще удалили Защитник? Он даже известными методами не сносится. Тут тоже написано, что удалить его можно только из образа, но не из уже установленной системы.
 
Последнее редактирование:

sendersu

Ветеран
Мудрец
Сообщения
128
Реакции
466
а в 10ке можно отключить realtime AV?
там какаято фигня, только отключишь, оно взад возвращается..
 

Artem N

Посетитель
Новичок
Сообщения
38
Реакции
10
а в 10ке можно отключить realtime AV?
У меня получилось отключить способом, как написал dartraiden.
Я так понял, главное - чтобы у "Защита в режиме реального времени" переключатель был неактивен - типа "Админ управляет этой шляпой". Уже вторые сутки не включается - рад и доволен! Если переключатель будет активен, хоть и Откл, то Винда включит антивирь, факт.

Upd: не знаю, правда, как оно будет после перезагрузки. Редко перезагружаюсь.
 

ALF

Посетитель
Новичок
Сообщения
24
Реакции
8
редактор политик всего лишь меняет значения ключей в реестре - но не на всех редакциях винды есть редактор политик.
Поэтому проще сразу редактировать реестр

Код:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection]
"DisableBehaviorMonitoring"=dword:00000001
"DisableIOAVProtection"=dword:00000001
 

Artem N

Посетитель
Новичок
Сообщения
38
Реакции
10
редактор политик всего лишь меняет значения ключей в реестре - но не на всех редакциях винды есть редактор политик.
Поэтому проще сразу редактировать реестр
И это тоже, само собой. Более подробную инструкцию про реестр находил на сайте Др.Веба как Защитник отключать. Мой затык был в том, что переключатель не был запрещён групповой политикой и он включался через несколько часов.
 

dartraiden

Посетитель
Мудрец
Сообщения
15
Реакции
126
а в 10ке можно отключить realtime AV?
там какаято фигня, только отключишь, оно взад возвращается..
Точно так же, как в 11, см. выше про политику защиты в реальном времени.
Без политики переключатель через какое-то время возвращается в исходное положение, это так и задумано.
Кроме того, если не отключить защиту от подделки (Tamper Protection), то защитник будет откатывать политики, отключающие его, это тоже так и задумано (чтобы даже получив права администратора малварь не могла через реестр выключить защиту навсегда).

не во всех редакциях есть редактор политик
Есть неофициальный способ добавить его в Home, так как де-факто он есть в системе, просто не установлен.

И как вы вообще удалили Защитник?
В целом, я вообще не рекомендую удалять Защитник с корнем, поскольку:
- его удаление официально не поддерживается (в отличие от настройки политиками), то есть, вы переводите систему из состояния "тестировалось хоть как-то" в "не тестировалось никем и никогда" (последствия могут быть любыми вплоть до того, что очередное обновление не установится, так как не рассчитано на то, что требуемых файлов физически нет);
- вы лишаетесь возможности настраивать защиту от эксплоитов, изоляцию ядра и прочие функции, которые не связаны с защитой от вирусов, но которые зависят от Защитника;
- удалённый Защитник будет "отрастать" обратно после каждого крупного обновления (которые теперь выходят каждую осень), поскольку при этом фактически происходит установка поверх существующей системы;
- политику легко и просто откатить, если вдруг понадобится вернуть "как было".
 
Последнее редактирование:

dartraiden

Посетитель
Мудрец
Сообщения
15
Реакции
126
Кстати, интересный факт: политика "Выключить Microsoft Defender" (есть и такая) не работает вообще. Там, вообще-то, в описании указано, что её лучше не трогать, иначе будет "неподдерживаемое поведение". По факту, она работает лишь в серверных изданиях, но не в клиентских. И об этом написано...
1) в документации по файлу ответов (логичнее было это написать в описании политики в редакторе политик, а не где-то в недрах документации, к тому же, мало относящейся к сабжу, не?)
2) указано, что этот ключ реестра не работает в версиях до 1903 (то есть, в более новых должен работать?)

На самом деле, дело обстоит так (насколько вообще можно толковать косноязычных технических писателей из Microsoft): в 1903 появился Tamper Protection (блокировка Защитником попыток изменить критические для себя настройки иными способами, кроме как через собственный GUI), а политику сделали нерабочей. Но в версиях до 1903 тампера не было, так что политику выпилили рестроспективно и из старых версий десятки тоже (которые тогда ещё поддерживались). Отсюда фраза про то, что не работает в версиях до 1903. Почему не написали в редакторе политик? А потому что за неё отвечают другие люди, вовсе не те, кто внедрял тампер. Внедрявшие тампер вообще не видели смысла документировать изменения, связанные с его внедрением. Им об этом пользователи писали в комментариях к анонсу тампера в их блоге, где состоялся примерно такой разговор:
- Напишите доки, что теперь политика не будет работать
- Мы готовы созвониться с вами, чтобы узнать, зачем вы отключаете антивирусную защиту

В итоге они вот это высрали куда-то в документацию, лежащую на самой нижней полке закрытого шкафа, засунутого в бывшую уборную, на двери которой висит знак «Осторожно, леопард».



Upd: не знаю, правда, как оно будет после перезагрузки. Редко перезагружаюсь.
Всё будет нормально, в реальном времени ничего не сканируется. Тем не менее, следует помнить, что эта политика, как и заявлено, отключает лишь сканирование в реальном времени (при попадании файла на ПК и при запуске файла). Периодически Защитник выполняет плановое сканирование ПК (для этого есть задача в системном Планировщике задач) и будет обнаруживать угрозы (но, благодаря второй политике, запрещающей автоматическое исправление угроз, он лишь уведомит пользователя, не предпринимая никаких действий самостоятельно). Я считаю это (плановое сканирование) полезным, на случай, если что-то вредоносное таки просочится.
 
Последнее редактирование:
  • Понравилось
Реакции: mak
Верх Низ