From c517a7209c6c13eb3335fd4c90fd2fb9c67051c3 Mon Sep 17 00:00:00 2001 From: Dmitry Nefedov Date: Sat, 16 Jan 2021 15:17:03 +0300 Subject: [PATCH] 16.01.2020 v5.0.1 LTSC --- LTSC/Sophia.ps1 | 54 ++++++++++----- LTSC/Sophia.psd1 | Bin 1352 -> 1772 bytes LTSC/Sophia.psm1 | 173 +++++++++++++++++++++++++++++++---------------- 3 files changed, 152 insertions(+), 75 deletions(-) diff --git a/LTSC/Sophia.ps1 b/LTSC/Sophia.ps1 index 7c42de55..af5146f8 100644 --- a/LTSC/Sophia.ps1 +++ b/LTSC/Sophia.ps1 @@ -2,9 +2,9 @@ .SYNOPSIS Default preset file for "Windows 10 Sophia Script" (LTSC version) - Version: v5.0 - Date: 29.12.2020 - Copyright (c) 2020 farag & oZ-Zo + Version: v5.0.1 + Date: 16.01.2021 + Copyright (c) 2021 farag & oZ-Zo Thanks to all https://forum.ru-board.com members involved @@ -26,7 +26,7 @@ .NOTES https://forum.ru-board.com/topic.cgi?forum=62&topic=30617#15 - https://habr.com/en/post/521202/ + https://habr.com/post/521202/ https://forums.mydigitallife.net/threads/powershell-script-setup-windows-10.81675/ https://www.reddit.com/r/PowerShell/comments/go2n5v/powershell_script_setup_windows_10/ @@ -39,7 +39,7 @@ Clear-Host -$Host.UI.RawUI.WindowTitle = "Windows 10 Sophia Script for LTSC v5.0 | ©️ farag & oz-zo, 2015–2020 | $((Invoke-WebRequest -Uri https://wttr.in/?format=3 -UseBasicParsing).Content) | Happy New Year!" +$Host.UI.RawUI.WindowTitle = "Windows 10 Sophia Script for LTSC v5.0.1 | ©️ farag & oz-zo, 2015–2021" Remove-Module -Name Sophia -Force -ErrorAction Ignore Import-Module -Name $PSScriptRoot\Sophia.psd1 -PassThru -Force @@ -64,13 +64,13 @@ Checkings CreateRestorePoint #region Privacy & Telemetry -# Disable the "Connected User Experiences and Telemetry" service -# Отключить службу "Функциональные возможности для подключенных пользователей и телеметрия" -TelemetryService -Disable +# Disable the DiagTrack service, firewall rule for Unified Telemetry Client Outbound Traffic and block connection +# Отключить службу DiagTrack, правила брандмауэра для исходящего трафик клиента единой телеметрии и заблокировать соединение +DiagTrackService -Disable -# Enable the "Connected User Experiences and Telemetry" service (default value) -# Включить службу "Функциональные возможности для подключенных пользователей и телеметрия" (значение по умолчанию) -# TelemetryService -Enable +# Enable the DiagTrack service, firewall rule for Unified Telemetry Client Outbound Traffic and allow connection +# Включить службу DiagTrack, правила брандмауэра для исходящего трафик клиента единой телеметрии и разрешить соединение +# DiagTrackService -Enable # Set the OS level of diagnostic data gathering to minimum # Установить уровень сбора диагностических сведений ОС на минимальный @@ -368,11 +368,11 @@ PrtScnSnippingTool -Enable # Let me use a different input method for each app window (current user only) # Позволить выбирать метод ввода для каждого окна (только для текущего пользователя) -AppsLanguageSwitch -Disable +AppsLanguageSwitch -Enable # Do not let use a different input method for each app window (current user only) (default value) # Не позволять выбирать метод ввода для каждого окна (только для текущего пользователя) (значение по умолчанию) -# AppsLanguageSwitch -Enable +# AppsLanguageSwitch -Disable #endregion UI & Personalization #region System @@ -482,16 +482,26 @@ WindowsManageDefaultPrinter -Disable # Разрешать Windows решать, какой принтер должен использоваться по умолчанию (только для текущего пользователя) (значение по умолчанию) # WindowsManageDefaultPrinter -Enable -# Disable the Windows features using the pop-up dialog box that enables the user to select features to remove -# Отключить компоненты Windows, используя всплывающее диалоговое окно, позволяющее пользователю отметить компоненты на удаление +<# + Disable the Windows features using the pop-up dialog box that enables the user to select features to remove + Отключить компоненты Windows, используя всплывающее диалоговое окно, позволяющее пользователю отметить компоненты на удаление + + If you want to leave "Multimedia settings" in the advanced settings of Power Options do not uninstall this feature + Если вы хотите оставить параметр "Параметры мультимедиа" в дополнительных параметрах электропитания, не удаляйте этот компонент +#> WindowsFeatures -Disable # Enable the Windows features using the pop-up dialog box that enables the user to select features to remove # Включить компоненты Windows, используя всплывающее диалоговое окно, позволяющее пользователю отметить компоненты на удаление # WindowsFeatures -Enable -# Disable Features On Demand v2 (FODv2) capabilities using the pop-up dialog box -# Отключить компоненты "Функции по требованию" (FODv2), используя всплывающее диалоговое окно +<# + Disable Features On Demand v2 (FODv2) capabilities using the pop-up dialog box + Отключить компоненты "Функции по требованию" (FODv2), используя всплывающее диалоговое окно + + If you want to leave "Multimedia settings" in the advanced settings of Power Options do not uninstall this feature + Если вы хотите оставить параметр "Параметры мультимедиа" в дополнительных параметрах электропитания, не удаляйте этот компонент +#> WindowsCapabilities -Disable # Enable Feature On Demand v2 (FODv2) capabilities using the pop-up dialog box @@ -597,6 +607,14 @@ NumLock -Enable # Выключить Num Lock при загрузке (значение по умолчанию) # NumLock -Disable +# Enable Caps Lock +# Включить Caps Lock +# CapsLock -Enable + +# Disable Caps Lock (default value) +# Выключить Caps Lock (значение по умолчанию) +# CapsLock -Disable + # Disable StickyKey after tapping the Shift key 5 times (current user only) # Выключить залипание клавиши Shift после 5 нажатий (только для текущего пользователя) StickyShift -Disable @@ -872,7 +890,7 @@ SaveZoneInformation -Disable Отключить Windows Script Host (только для текущего пользователя) Становится невозможным запустить файлы .js и .vbs #> -WindowsScriptHost -Disable +# WindowsScriptHost -Disable # Emable Windows Script Host (current user only) (default value) # Включить Windows Script Host (только для текущего пользователя) (значение по умолчанию) diff --git a/LTSC/Sophia.psd1 b/LTSC/Sophia.psd1 index 21f0596b74599c22e1d6acd1b7e77a289b677683..c853060fe3df461c633796cdfc60a08bbae6ed7f 100644 GIT binary patch delta 278 zcmXYpO-jR17)8&canRDDlj6`}$skFC+EyG%ky+$voy6xKMe$3t$o S5*u;Ngh;=y)unY0PJRJYlQf+G delta 96 zcmaFEdxC4il!-H}+zlBF7%Ul*fzSd74H{ks%GpN@Oqx@)Ch8 lQy??|@<3`Wfutov3WFI#;$%t2os0&XFEgexPrkt>0sx?O62Slf diff --git a/LTSC/Sophia.psm1 b/LTSC/Sophia.psm1 index 58f8c88a..026b5ff7 100644 --- a/LTSC/Sophia.psm1 +++ b/LTSC/Sophia.psm1 @@ -2,9 +2,9 @@ .SYNOPSIS "Windows 10 Sophia Script" (LTSC version) is a PowerShell module for Windows 10 fine-tuning and automating the routine tasks - Version: v5.0 - Date: 29.12.2020 - Copyright (c) 2020 farag & oZ-Zo + Version: v5.0.1 + Date: 17.01.2020 + Copyright (c) 2021 farag & oZ-Zo Thanks to all https://forum.ru-board.com members involved @@ -65,7 +65,7 @@ function Checkings Get-ChildItem -Path $PSScriptRoot -Recurse -Force | Unblock-File -Confirm:$false # Turn off Controlled folder access to let the script proceed - # Выключить контролируемый доступ к папкам + # Отключить контролируемый доступ к папкам switch ((Get-MpPreference).EnableControlledFolderAccess -eq 1) { $true @@ -117,28 +117,28 @@ function CreateRestorePoint #region Privacy & Telemetry <# .SYNOPSIS - Disable | enable the "Connected User Experiences and Telemetry" service (DiagTrack) - Отключить/включить службу "Функциональные возможности для подключенных пользователей и телеметрия" (DiagTrack) + Disable/enable the DiagTrack service, firewall rule for Unified Telemetry Client Outbound Traffic and block connection + Отключить/включить службу DiagTrack, правила брандмауэра для исходящего трафик клиента единой телеметрии и заблокировать соединение .PARAMETER Disable - Disable the DiagTrack service - Отключить службу DiagTrack + Disable the DiagTrack service, firewall rule for Unified Telemetry Client Outbound Traffic and block connection + Отключить службу DiagTrack, правила брандмауэра для исходящего трафик клиента единой телеметрии и заблокировать соединение .PARAMETER Enable - Enable the DiagTrack service - Включить службу DiagTrack + Enable the DiagTrack service, firewall rule for Unified Telemetry Client Outbound Traffic and allow connection + Включить службу DiagTrack, правила брандмауэра для исходящего трафик клиента единой телеметрии и разрешить соединение .EXAMPLE - TelemetryService -Disable + DiagTrackService -Disable .EXAMPLE - TelemetryService -Enable + DiagTrackService -Enable .NOTES Current user only Только для текущего пользователя #> -function TelemetryService +function DiagTrackService { param ( @@ -163,11 +163,19 @@ function TelemetryService { Get-Service -Name DiagTrack | Set-Service -StartupType Automatic Get-Service -Name DiagTrack | Start-Service + + # Enable firewall rule for Unified Telemetry Client Outbound Traffic and allow connection + # Включить правила брандмауэра для исходящего трафика клиента единой телеметрии и разрешить соединение + Get-NetFirewallRule -Group DiagTrack | Set-NetFirewallRule -Enabled True -Action Allow } "Disable" { Get-Service -Name DiagTrack | Stop-Service -Force Get-Service -Name DiagTrack | Set-Service -StartupType Disabled + + # Disable firewall rule for Unified Telemetry Client Outbound Traffic and block connection + # Отключить правила брандмауэра для исходящего трафик клиента единой телеметрии и заблокировать соединение + Get-NetFirewallRule -Group DiagTrack | Set-NetFirewallRule -Enabled False -Action Block } } } @@ -2633,11 +2641,11 @@ function AppsLanguageSwitch <# .SYNOPSIS Turn on/turn off Storage Sense - Включить/выключить Контроль памяти + Включить/отключить Контроль памяти .PARAMETER Disable Turn off Storage Sense - Выключить Контроль памяти + Отключить Контроль памяти .PARAMETER Enable Turn on off Storage Sense @@ -3112,7 +3120,7 @@ function TempFolder <# .SYNOPSIS Disable/enable Windows 260 character path limit - Выключить/включить ограничение Windows на 260 символов в пути + Отключить/включить ограничение Windows на 260 символов в пути .PARAMETER Disable Disable Windows 260 character path limit @@ -3265,11 +3273,11 @@ function AdminApprovalMode <# .SYNOPSIS Turn on/turn off access to mapped drives from app running with elevated permissions with Admin Approval Mode enabled - Включить/выключить доступ к сетевым дискам при включенном режиме одобрения администратором при доступе из программ, запущенных с повышенными правами + Включить/отключить доступ к сетевым дискам при включенном режиме одобрения администратором при доступе из программ, запущенных с повышенными правами .PARAMETER Disable Turn off access to mapped drives from app running with elevated permissions with Admin Approval Mode enabled - Выключить доступ к сетевым дискам при включенном режиме одобрения администратором при доступе из программ, запущенных с повышенными правами + Отключить доступ к сетевым дискам при включенном режиме одобрения администратором при доступе из программ, запущенных с повышенными правами .PARAMETER Enable Turn on access to mapped drives from app running with elevated permissions with Admin Approval Mode enabled @@ -3316,7 +3324,7 @@ function MappedDrivesAppElevatedAccess <# .SYNOPSIS Opt-out of/opt-in to the Delivery Optimization-assisted updates downloading - Выключить/включить загрузку обновлений с помощью оптимизации доставки + Отключить/включить загрузку обновлений с помощью оптимизации доставки .PARAMETER Disable Opt-out of to the Delivery Optimization-assisted updates downloading @@ -5404,7 +5412,7 @@ function F1HelpPage <# .SYNOPSIS Enable/disable Num Lock at startup - Включить/выключить Num Lock при загрузке + Включить/отключить Num Lock при загрузке .PARAMETER Enable Enable Num Lock at startup @@ -5412,7 +5420,7 @@ function F1HelpPage .PARAMETER Disable Disable Num Lock at startup - Выключить Num Lock при загрузке + Отключить Num Lock при загрузке .EXAMPLE NumLock -Enable @@ -5456,10 +5464,61 @@ function NumLock } } +<# + .SYNOPSIS + Enable/disable Caps Lock + Включить/отключить Num Lock + + .PARAMETER Enable + Enable Capsm Lock + Включить Caps Lock + + .PARAMETER Disable + Disable Caps Lock + Отключить Caps Lock + + .EXAMPLE + CapsLock -Enable + + .EXAMPLE + CapsLock -Disable +#> +function CapsLock +{ + param + ( + [Parameter( + Mandatory = $true, + ParameterSetName = "Enable" + )] + [switch] + $Enable, + + [Parameter( + Mandatory = $true, + ParameterSetName = "Disable" + )] + [switch] + $Disable + ) + + switch ($PSCmdlet.ParameterSetName) + { + "Enable" + { + Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Keyboard Layout" -Name "Scancode Map" -Force + } + "Disable" + { + New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Keyboard Layout" -Name "Scancode Map" -PropertyType Binary -Value ([byte[]](0,0,0,0,0,0,0,0,2,0,0,0,0,0,58,0,0,0,0,0)) -Force + } + } +} + <# .SYNOPSIS Disable/enable StickyKey after tapping the Shift key 5 times - Выключить/включить залипание клавиши Shift после 5 нажатий + Отключить/включить залипание клавиши Shift после 5 нажатий .PARAMETER Enable Enable StickyKey after tapping the Shift key 5 times @@ -5467,7 +5526,7 @@ function NumLock .PARAMETER Disable Disable StickyKey after tapping the Shift key 5 times - Выключить залипание клавиши Shift после 5 нажатий + Отключить залипание клавиши Shift после 5 нажатий .EXAMPLE StickyShift -Enable @@ -5514,15 +5573,15 @@ function StickyShift <# .SYNOPSIS Disable/enable AutoPlay for all media and devices - Выключить/включить автозапуск для всех носителей и устройств + Отключить/включить автозапуск для всех носителей и устройств .PARAMETER Enable Disable/enable AutoPlay for all media and devices - Выключить/включить автозапуск для всех носителей и устройств + Отключить/включить автозапуск для всех носителей и устройств .PARAMETER Disable Disable/enable AutoPlay for all media and devices - Выключить/включить автозапуск для всех носителей и устройств + Отключить/включить автозапуск для всех носителей и устройств .EXAMPLE Autoplay -Enable @@ -5569,7 +5628,7 @@ function Autoplay <# .SYNOPSIS Disable/enable thumbnail cache removal - Выключить/включить удаление кэша миниатюр + Отключить/включить удаление кэша миниатюр .PARAMETER Enable Enable thumbnail cache removal @@ -5577,7 +5636,7 @@ function Autoplay .PARAMETER Disable Disable thumbnail cache removal - Выключить удаление кэша миниатюр + Отключить удаление кэша миниатюр .EXAMPLE ThumbnailCacheRemoval -Enable @@ -5620,7 +5679,7 @@ function ThumbnailCacheRemoval <# .SYNOPSIS Enable/disable "Network Discovery" and "File and Printers Sharing" for workgroup networks - Включить/выключить сетевое обнаружение и общий доступ к файлам и принтерам для рабочих групп + Включить/отключить сетевое обнаружение и общий доступ к файлам и принтерам для рабочих групп .PARAMETER Enable Enable "Network Discovery" and "File and Printers Sharing" for workgroup networks @@ -5628,7 +5687,7 @@ function ThumbnailCacheRemoval .PARAMETER Disable Disable "Network Discovery" and "File and Printers Sharing" for workgroup networks - Выключить сетевое обнаружение и общий доступ к файлам и принтерам для рабочих групп + Отключить сетевое обнаружение и общий доступ к файлам и принтерам для рабочих групп .EXAMPLE NetworkDiscovery -Enable @@ -5690,7 +5749,7 @@ function NetworkDiscovery <# .SYNOPSIS Enable/disable automatically adjusting active hours for me based on daily usage - Включить/выключить автоматическое изменение периода активности для этого устройства на основе действий + Включить/отключить автоматическое изменение периода активности для этого устройства на основе действий .PARAMETER Enable Enable automatically adjusting active hours for me based on daily usage @@ -5698,7 +5757,7 @@ function NetworkDiscovery .PARAMETER Disable Disable automatically adjusting active hours for me based on daily usage - Выключить автоматическое изменение периода активности для этого устройства на основе действий + Отключить автоматическое изменение периода активности для этого устройства на основе действий .EXAMPLE SmartActiveHours -Enable @@ -5906,11 +5965,11 @@ function RunCMDShortcut <# .SYNOPSIS Disable/enable Xbox Game Bar - Выключить/включить Xbox Game Bar + Отключить/включить Xbox Game Bar .PARAMETER Disable Disable Xbox Game Bar - Выключить Xbox Game Bar + Отключить Xbox Game Bar .PARAMETER Enable Enable Xbox Game Bar @@ -5965,11 +6024,11 @@ function XboxGameBar <# .SYNOPSIS Disable/enable Xbox Game Bar tips - Выключить/включить советы Xbox Game Bar + Отключить/включить советы Xbox Game Bar .PARAMETER Disable Disable Xbox Game Bar tips - Выключить советы Xbox Game Bar + Отключить советы Xbox Game Bar .PARAMETER Enable Enable Xbox Game Bar tips @@ -6638,11 +6697,11 @@ function RemoveDefenderExclusionFiles <# .SYNOPSIS Enable/disable Microsoft Defender Exploit Guard network protection - Включить/выключить защиту сети в Microsoft Defender Exploit Guard + Включить/отключить защиту сети в Microsoft Defender Exploit Guard .PARAMETER Disable Disable Microsoft Defender Exploit Guard network protection - Выключить защиту сети в Microsoft Defender Exploit Guard + Отключить защиту сети в Microsoft Defender Exploit Guard .PARAMETER Enable Enable Microsoft Defender Exploit Guard network protection @@ -6689,15 +6748,15 @@ function NetworkProtection <# .SYNOPSIS Enable/disable detection for potentially unwanted applications and block them - Включить/выключить обнаружение потенциально нежелательных приложений и блокировать их + Включить/отключить обнаружение потенциально нежелательных приложений и блокировать их .PARAMETER Disable Enable/disable detection for potentially unwanted applications and block them - Включить/выключить обнаружение потенциально нежелательных приложений и блокировать их + Включить/отключить обнаружение потенциально нежелательных приложений и блокировать их .PARAMETER Enable Enable/disable detection for potentially unwanted applications and block them - Включить/выключить обнаружение потенциально нежелательных приложений и блокировать их + Включить/отключить обнаружение потенциально нежелательных приложений и блокировать их .EXAMPLE PUAppsDetection -Disable @@ -6740,11 +6799,11 @@ function PUAppsDetection <# .SYNOPSIS Enable/disable sandboxing for Microsoft Defender - Включить/выключить песочницу для Microsoft Defender + Включить/отключить песочницу для Microsoft Defender .PARAMETER Disable Disable sandboxing for Microsoft Defender - Выключить песочницу для Microsoft Defender + Отключить песочницу для Microsoft Defender .PARAMETER Enable Enable sandboxing for Microsoft Defender @@ -6805,11 +6864,11 @@ function DismissSmartScreenFilter <# .SYNOPSIS Enable/disable events auditing generated when a process is created or starts - Включить/выключить аудит событий, возникающих при создании или запуске процесса + Включить/отключить аудит событий, возникающих при создании или запуске процесса .PARAMETER Disable Disable events auditing generated when a process is created or starts - Выключить аудит событий, возникающих при создании или запуске процесса + Отключить аудит событий, возникающих при создании или запуске процесса .PARAMETER Enable Enable events auditing generated when a process is created or starts @@ -7003,11 +7062,11 @@ function EventViewerCustomView <# .SYNOPSIS Enable/disable logging for all Windows PowerShell modules - Включить/выключить ведение журнала для всех модулей Windows PowerShell + Включить/отключить ведение журнала для всех модулей Windows PowerShell .PARAMETER Disable Disable logging for all Windows PowerShell modules - Выключить ведение журнала для всех модулей Windows PowerShell + Отключить ведение журнала для всех модулей Windows PowerShell .PARAMETER Enable Enable logging for all Windows PowerShell modules @@ -7060,11 +7119,11 @@ function PowerShellModulesLogging <# .SYNOPSIS Enable/disable logging for all PowerShell scripts input to the Windows PowerShell event log - Включить/выключить ведение журнала для всех вводимых сценариев PowerShell в журнале событий Windows PowerShell + Включить/отключить ведение журнала для всех вводимых сценариев PowerShell в журнале событий Windows PowerShell .PARAMETER Disable Disable logging for all PowerShell scripts input to the Windows PowerShell event log - Выключить ведение журнала для всех вводимых сценариев PowerShell в журнале событий Windows PowerShell + Отключить ведение журнала для всех вводимых сценариев PowerShell в журнале событий Windows PowerShell .PARAMETER Enable Enable logging for all PowerShell scripts input to the Windows PowerShell event log @@ -7115,11 +7174,11 @@ function PowerShellScriptsLogging <# .SYNOPSIS Disable/enable apps and files checking within Microsofot Defender SmartScreen - Выключить/включить проверку приложений и файлов фильтром SmartScreen в Microsoft Defender + Отключить/включить проверку приложений и файлов фильтром SmartScreen в Microsoft Defender .PARAMETER Disable Disable apps and files checking within Microsofot Defender SmartScreen - Выключить проверку приложений и файлов фильтром SmartScreen в Microsoft Defender + Отключить проверку приложений и файлов фильтром SmartScreen в Microsoft Defender .PARAMETER Enable Enable apps and files checking within Microsofot Defender SmartScreen @@ -7166,11 +7225,11 @@ function AppsSmartScreen <# .SYNOPSIS Disable/enable the Attachment Manager marking files that have been downloaded from the Internet as unsafe - Выключить/включить проверку Диспетчером вложений файлов, скачанных из интернета как небезопасные + Отключить/включить проверку Диспетчером вложений файлов, скачанных из интернета как небезопасные .PARAMETER Disable Disable the Attachment Manager marking files that have been downloaded from the Internet as unsafe - Выключить проверку Диспетчером вложений файлов, скачанных из интернета как небезопасные + Отключить проверку Диспетчером вложений файлов, скачанных из интернета как небезопасные .PARAMETER Enable Enable the Attachment Manager marking files that have been downloaded from the Internet as unsafe @@ -7225,11 +7284,11 @@ function SaveZoneInformation <# .SYNOPSIS Disable/enable Windows Script Host - Выключить/включить Windows Script Host + Отключить/включить Windows Script Host .PARAMETER Disable Disable Windows Script Host - Выключить Windows Script Host + Отключить Windows Script Host .PARAMETER Enable Enable Windows Script Host @@ -7287,11 +7346,11 @@ function WindowsScriptHost <# .SYNOPSIS Disable/enable Windows Sandbox - Выключить/включить Windows Sandbox + Отключить/включить Windows Sandbox .PARAMETER Disable Disable Windows Sandbox - Выключить Windows Sandbox + Отключить Windows Sandbox .PARAMETER Enable Enable Windows Sandbox