让windows变得更好用

推荐系统
1709或者1703以及以前的，1709以后没用过
LTSC以及LTSB分支

一、服务

1、Windows更新服务

1）两个服务：一个显示名称为WindowsUpdate（名称wuauserv），另一个显示名称为Update OrchestratorService（名称UsoSvc）。进注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下面的分支，找到这两个服务名称，导出为reg备份文件后，右键删除、或者将右侧的start数据修改为4（禁止运行）。

新增三个服务：dosvc（传递优化),WaaSMedicSvc（更新维护）和BITS（后台传输）

2）两个计划任务：一个叫UpdateOrchestrator，另一个叫WindowsUpdate。进入计划任务\Microsoft\Windows下面对应分支后，分别把两个右边的计划全部删除。这当中UpdateOrchestrator这个计划需要system权限才可以修改。

获得system权限的方法有两个：一个是把system32\seth.exe替换为cmd.exe文件，在登录界面通过shift打开粘滞获得system权限的cmd窗口，运行mmctaskschd.msc进入计划任务就可以。另一个是超级提权软件Nsodu。

3）仅仅通过注册表修改服务的禁用状态或者通过组策略禁止windows自动更新，往往会出现反弹失效。

2、Windows随机数字服务

Win10开始在服务里面增加了许多后缀带随机数字的服务。这些随机的数字不同电脑都不相同，同一台电脑重新安装后也不相同。这些服务都是跟无随机数字同名称服务成套出现，这些服务很多，如果禁用可以节省一定的系统性能资源。这些服务中有些是自动，有些是手动的。禁用对个人使用无影响；这些服务名称类似这样：CDPUserSvc配套CDPUserSvc_1d44b87这样的。进入注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\，展开分支，左侧从上往下找，凡是看见这种成套的两个服务都把右边的start的值修改为4（禁止）。这些服务建议禁止不建议删除。

3、Defend防护系列

服务中所有带Defend字样的服务都是可以禁止掉而不影响系统的。建议保留一个Firewall防火墙服务。Defend服务现在其实做得很好，但是杀毒软件天生的霸道容易卡操作。建议禁止并且保持正确良好的电脑使用习惯。如果实在缺乏安全感就开着！

4、还有两个

一个是用户体验服务，Connected UserExperiences and Telemetry，据称这个服务在后台会搜集隐私信息上传。直接禁止。另一个是WindowsSearch服务，这个服务就是个效率极低的鸡肋，Cortana在PC端也不太出彩。

5、其他

自己挑着看，能看懂理解并且自己电脑上没有这方面需求的选择手动。不确定的就别动。对于第三方增加的服务原则上是一律取消，带Update字样的服务一律禁止禁止或者删除。已知的一些特定的第三方服务不建议禁止，可以手动

网银助手加入的启动服务
iTune加入的几个服务
AutoCAD的授权许可FlexNet Licensing Service

二、自启动

Windows自启动的途径非常多：services服务，注册表的多个Run，Winlogon，explorer注入（这个多数是流氓病毒喜欢的位置），所有用户及当前用户的自启动目录。系统启动慢，进入桌面慢，进入桌面后可以正常操作的响应慢，大多数是因为自启动的东西太多了，尤其是国产全家桶那种流氓式的贴心全方位启动。

推荐软件，没有之一：Autoruns（分X86和X64两个版本，带命令行程序，需管理员模式）
官方站点：https://docs.microsoft.com/zh-cn/sysinternals/downloads/autoruns

系统所有的启动相关都采用列表展示，一般需要留意观察的位置：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
C:\Users\All ? ? ?Users\Microsoft\Windows\Start Menu\Programs\StartUp
C:\Users\Urname\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup
Task Scheduler

其他的还有BHO启动项，右键菜单，驱动，服务，甚至包括office的附加项目。操作原则：看懂就操作，不懂就忽略。重启生效。

三、偷启动偷安装偷捆绑

是的，说的就是如何对付耍流氓，尤其是国产全家桶系列的大流氓。国产全家桶在我的概念里面就是他花一块钱买个写着“打败全国95%用户”的小红花贴纸贴你脑门上让你出门去显摆，它在你家里面里面胡作非为，并且没收了你的钥匙。等你回来敲门都不让你随便进的那类主。

组策略命令：Pgedit.msc；组策略中的软件限制策略是一个非常好的东西。三种策略：

证书模式：全家桶流氓归流氓，但是偏偏还要点面皮的。旗下的软件都是老老实实经过了数字签名认证。

举例子：

[1] 从360官网下载一个杀毒或者助手之类的在线安装包，右键属性\数字签名\SHA256那个选项\详细信息\查看证书\详细信息\复制到文件，保存为一个cer后缀的证书文件。

[2] 进入组策略\计算机配置\windows配置\安全配置\软件限制策略\软件限制策略\其他规则，在右侧点右键菜单，选择新建证书规则，浏览找到刚才你保存的证书，选择不允许。这样所有的采用此证书签名的全部程序（包括dll）都不会运行，你主动想运行也不行。??

[3] 此方法适用所有带有数字签名的程序。[4] 弊端：一个证书签名覆盖的程序不一定只有一个，证书模式会禁止掉所有采用此证书签名的程序，比如说XX卫士，XX杀毒，XX防火墙，XX管家，等等都是同一个数字签名的话，那么全部都不会运行，无论是前台还是后台。但是流氓也猴精得很，他会把自己旗下的几类软件分别用不同的证书签名，也是害怕被一锅端。

哈希值法和路径：两个策略各有利弊。有些软件不能用证书方法限制，例如QQ软件带有高速下载tencentdl.exe（其实毫无用处）。这个软件随着你登录QQ后，在后台会自动启动，你退出qq它还是貌似呆呆的留在进程里面。用证书方法你会连QQ也用不了。

哈希值法：任何一个内容不同文件本身都带有独一无二的SHA1数值。只要文件被改动一个代码，这个SHA1就会变动（MD5比较不可靠了）。所以哈希值方法可以禁止指定的文件启动。不管这个文件在硬盘的哪个位置，不管他叫什么名字。进入组策略\计算机配置\windows配置\安全配置\软件限制策略\软件限制策略\其他规则，在右侧右键菜单，选择新建哈希规则，选择你不想让他启动的那个文件，确定。
路径法：路径法是针对指定位置的文件夹或者文件来限制的。如果指定文件夹，那么这个文件夹下面所有的程序都无法运行。如果是限制指定文件，那么这个位置的文件就不能运行（如果这个程序移动到了其他位置或者其他位置有一个同样名称的程序，那么那个程序就不受此策略的限制，这种事情腾讯就很喜欢干。）

提示：组策略的方法基本上可以干掉所有的国产全家桶偷安装偷运行的流氓行为。是的，我说的就是360，腾讯，百度，金山，2345这些等等等等（但是干不掉浏览器劫持，那是另外的）。另外对于有些程序的弹窗广告，查看进程里面是否增加了这个广告的进程小程序，找到后用路径或者哈希值方法禁止掉它，就可以禁止右下角弹窗了。（对于非exe文件的弹窗就需要另外去分析了）

四、效率源

什么时候不需要效率源

电脑的作用仅限于上网，视频，游戏
不经常处理大数量的文件
一个月内运行的程序不超过四五种
对程序没要求，能用就行

什么时候需要效率源

经常要在大量的文件中
迅速定位到自己想要找的文件。
最短时间内打开自己想要打开的程序
喜欢免费或者开源软件，轻量级达到所要的
结果经常深入系统的各个角落

1）搜索

Everything，Windows系统下面最好的文件搜索，没有之一。不支持FAT32，仅支持NTFS。建议取消【启用http服务器】选项，该选项被曝出有漏洞。
官方站点：https://www.voidtools.com/zh-cn/

2）带文件夹跳转的菜单快速启动器

什么时候需要文件夹跳转？当你需要保存Word文件到一个指定的较深层次的目录，例如D:\Mywork\Project\2019\OfficeDocuments\Unsign里面，你点开保存发现当前目录在桌面上，那么你需要一级一级的点开，保存。然而你马上要打开另外一个深层次的文件，例如C:\Users\Mycount\Documents\Download\A.doc，从里面复制一段文字加入到当前这个文件中的时候，那么要么你又返回到顶层再一级一级的点开。如果在这个对话框中你可以弹出一个菜单，菜单1是Path1，菜单2是Path2，你点击菜单1就自动跳转到Path1，点菜单2就跳转到Path2，跳转的环境包括资源管理器内部，打开保存对话框内部，甚至包括任意软件界面打开新窗口。这就是跳转的重要意义之一。

2.1、QuickAcessPopup，强推荐，免费软件，接受捐助，带程序启动，文件夹跳转，路径切换，支持特殊文件夹，URL，ftp，组启动，支持自定义热键，支持二级菜单热键独立显示，支持win10的Drak模式。官方站点：http://www.quickaccesspopup.com/
2.2、DirectFolder：功能与上面类似，更新应该停了，免费版和Pro版。官方站点：http://codesector.com/directfolders
2.3、FolderMenu 3：功能与上面类似，更早时间就停止更新了。官方站点：http://foldermenu.sourceforge.net/

3）键盘快速启动器

31．Listray，搜索运行目录切换基于一身的神级软件，功能全，设置多，需要耐心设置，熟练使用后效率提升十倍不止。分免费版和Pro版本。官方站点：https://www.listary.com/
3.2：Win+R：原生的windows运行界面，自身功能一般，加入PATH路径变量就很强大，可以直接利用快捷键启用Everything直接获得查询界面；编写js脚本甚至可以直接在win+R中进行网络搜索。

3.3、Wox，Launchy，RunZ等等都属于键盘快速启动类。这类软件功能各有侧重，但是整体还是比较雷同。

4）图标快速启动器

4.1：TrueLaunchbar，简称TLB，这个属于付费版，通过任务栏上新建快速启动菜单，还可以生成一个独立的新任务栏或者DOCK栏模式，实现双任务栏。功能强大，现在更新缓慢。对win10支持好。它同时也有一个免费版，名称为FreeLaunchbar，功能远不如TLB。官方站点：http://www.truelaunchbar.com/
4.2：Linkbar：推荐：这个是一个开源软件，目的就是生成两个甚至多个任务栏快速启动。更新不快，对winddow10的支持很好。官方站点：https://sourceforge.net/projects/linkbar/
4.3：其他的DOCK系列或者桌面启动器系列均不推荐，要么对win10特性支持不够，要么资源占用高，要么一身花架子。搞美化的喜欢。

5）其他效率源

5.1：压缩软件：7zip，免费，官方站点：https://www.7-zip.org/
5.2：视频播放：Potplayer，官方站点：http://potplayer.daum.net/,类似推荐：MPC-HC：官方站点：https://mpc-hc.org/
5.3：输入法：百度输入法（自带流氓特质，调教后非常好用，推荐版本：3.3版本），官网站点：https://shurufa.baidu.com/
5.4：百分浏览器：CentBrowse，基于chromium的衍生浏览器，官方站点：https://www.centbrowser.cn/，Chrome系列越来越臃肿。能干掉Chrome的升级恼人提示，就考虑用60以下的Chrome。
5.5：图片浏览：massigra，已停止更新，但是在win10下面运行良好，速度飞快。官方站点：http://www.massigra.net，日文。自行度娘汉化版。

6）AHK：有兴趣去用ahk，写代码实现自己想要的功能。

五、补充百度输入法

使用较多的搜狗，QQ和百度输入法中，功能相差无几，流氓搜狗老大，朴素QQ居首。百度处于当中。输入法这个东西看顺手，用惯了就是自己的瘌痢头儿子一样。就我个人来说我用惯了百度输入法，皮肤简洁，跟手速度快。似乎百度皮肤上的字体渲染比搜狗和QQ都要胜出一些。

百度输入法安装后，按照自己的喜欢完成高级设置全部内容：
1）服务里面的BaidupinyinUpdate，这个是个自动更新服务，毫无用处，删除它。CMD管理员模式下sc delete服务名称。新功能花里胡哨没什么大用处。一个打字软件而已，要什么自行车？
2）计划任务里面会添加一个BiduUpdate的计划任务，删除它。
3）开机自启动里面有一个百度输入法服务的项目，把这个禁止掉或者删除掉。影响不大。按照官方的解释是常驻后台可以更快地响应输入要求。实测有和无的情况下没什么区别。如果CPU比较老的话，可以考虑保留自己测试效果。
4）进入C:\Program Files (x86)\Baidu\BaiduPinyin\3.3.245这样的目录，到里面把带update字样的可执行程序删除。到这一步百度输入法就安分下来了。
5）想再彻底一点去建两条防火墙规则，把baidupinyin.exe程序的进出站规则都限制掉。
6）有洁癖的可以把输入法安装目录下download字样的可执行程序删除，把带update字样的目录也删除。
7）百度输入法的5.X版本增加了一个Core服务，可以禁止或手动。

六、写在后面

尽量搜索官方网站去下载你需要的软件，能用官方的尽量不要去第三方修改的。
尽量不要采用站点提供的高速下载器下载你要的软件，
尽量不要去打开已经提示风险的站点（Crhome及衍生浏览器带这个安全功能）
如果不确定尽量不要随意点开图标模糊或者无图标的可执行文件。
尽量采用百度官方的首页 https://www.baidu.com（Chrome及衍生或者Firefox增加Ad广告插件去调整一下搜索结果的显示），
或者采用Bing首页https://cn.bing.com/去进行搜索。
不要用hao123，2345这样的聚合导航站点去搜索。

不要安装功能重复的软件，譬如安装优酷又安装腾讯视频，安装Chrome又安装腾讯浏览器等等。安装了搜狗输入法又安装QQ输入法。

远离那些举着管家助手卫士大师旗号的软件，
远离那些试图全方位保护你系统的软件，
远离那些不断提醒你电脑需要更新需要优化需要清理的软件，
远离那些提醒你超过了全国90%用户的软件，
远离那些拿奖拿到手软的杀毒优化软件。
远离那些你想卸载却一直一哭二闹三上吊不肯离去的软件。
对软件所有热心过头关怀备至的温馨提示都一律禁止或取消。

无事献殷勤非奸即盗。

最新文章

标签