Browse Source

Fixed EventViewerCustomView function

master
Dmitry Nefedov 7 months ago
parent
commit
cf9b692f8d
  1. 16
      Wrapper/Config/config_Windows_10.json
  2. 18
      Wrapper/Config/config_Windows_10_LTSC.json
  3. 16
      Wrapper/Config/config_Windows_11.json
  4. 104
      Wrapper/Localizations/de-DE/tooltip_Windows_10.json
  5. 210
      Wrapper/Localizations/de-DE/tooltip_Windows_11.json
  6. 26
      Wrapper/Localizations/en-US/tooltip_Windows_10.json
  7. 20
      Wrapper/Localizations/en-US/tooltip_Windows_11.json
  8. 26
      Wrapper/Localizations/ru-RU/tooltip_Windows_10.json
  9. 20
      Wrapper/Localizations/ru-RU/tooltip_Windows_11.json
  10. 97
      src/Sophia_Script_for_Windows_10/Module/Sophia.psm1
  11. 20
      src/Sophia_Script_for_Windows_10/Sophia.ps1
  12. 81
      src/Sophia_Script_for_Windows_10_LTSC_2019/Module/Sophia.psm1
  13. 16
      src/Sophia_Script_for_Windows_10_LTSC_2019/Sophia.ps1
  14. 93
      src/Sophia_Script_for_Windows_10_LTSC_2021/Module/Sophia.psm1
  15. 16
      src/Sophia_Script_for_Windows_10_LTSC_2021/Sophia.ps1
  16. 97
      src/Sophia_Script_for_Windows_10_PowerShell_7/Module/Sophia.psm1
  17. 20
      src/Sophia_Script_for_Windows_10_PowerShell_7/Sophia.ps1
  18. 78
      src/Sophia_Script_for_Windows_11/Module/Sophia.psm1
  19. 16
      src/Sophia_Script_for_Windows_11/Sophia.ps1
  20. 81
      src/Sophia_Script_for_Windows_11_PowerShell_7/Module/Sophia.psm1
  21. 16
      src/Sophia_Script_for_Windows_11_PowerShell_7/Sophia.ps1

16
Wrapper/Config/config_Windows_10.json

@ -2068,22 +2068,6 @@
"Preset": "Zero",
"WindowsDefault": ""
},
{
"Region": "Microsoft Defender & Security",
"Control": "cmb",
"Required": "false",
"Function": "CommandLineProcessAudit",
"Arg": {
"Zero": {
"Tag": "Enable"
},
"One": {
"Tag": "Disable"
}
},
"Preset": "Zero",
"WindowsDefault": "One"
},
{
"Region": "Microsoft Defender & Security",
"Control": "cmb",

18
Wrapper/Config/config_Windows_10_LTSC.json

@ -1893,24 +1893,6 @@
"LTSC2019": "true",
"LTSC2021": "true"
},
{
"Region": "Microsoft Defender & Security",
"Control": "cmb",
"Required": "false",
"Function": "CommandLineProcessAudit",
"Arg": {
"Zero": {
"Tag": "Enable"
},
"One": {
"Tag": "Disable"
}
},
"Preset": "Zero",
"WindowsDefault": "One",
"LTSC2019": "true",
"LTSC2021": "true"
},
{
"Region": "Microsoft Defender & Security",
"Control": "cmb",

16
Wrapper/Config/config_Windows_11.json

@ -1933,22 +1933,6 @@
"Preset": "Zero",
"WindowsDefault": ""
},
{
"Region": "Microsoft Defender & Security",
"Control": "cmb",
"Required": "false",
"Function": "CommandLineProcessAudit",
"Arg": {
"Zero": {
"Tag": "Enable"
},
"One": {
"Tag": "Disable"
}
},
"Preset": "Zero",
"WindowsDefault": "One"
},
{
"Region": "Microsoft Defender & Security",
"Control": "cmb",

104
Wrapper/Localizations/de-DE/tooltip_Windows_10.json

@ -29,7 +29,7 @@
"Arg": {
"Zero": {
"Tag": "",
"ToolTip": "Einen Wiederherstellungspunkt erstellen."
"ToolTip": "Erstellt einen Wiederherstellungspunkt."
}
}
},
@ -53,7 +53,7 @@
"Arg": {
"Zero": {
"Tag": "Minimal",
"ToolTip": "Setzen Sie die Diagnosedatenerfassung auf ein Minimum."
"ToolTip": "Setzt die Diagnosedatenerfassung auf ein Minimum."
},
"One": {
"Tag": "Default",
@ -141,7 +141,7 @@
},
"One": {
"Tag": "Enable",
"ToolTip": "Lassen Sie Apps die Werbe-ID verwenden, um Anzeigen auf der Grundlage Ihrer App-Nutzung für Sie interessanter zu machen (Standardwert)."
"ToolTip": "Lassen Sie Apps die Werbe-ID verwenden, um Anzeigen auf der Grundlage Ihrer App-Nutzung für Sie interessanter zu machen (Standardeinstellung)."
}
}
},
@ -235,25 +235,25 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Bing-Suche im Startmenü deaktivieren."
"ToolTip": "Deaktiviert die Bing-Suche im Startmenü."
},
"One": {
"Tag": "Enable",
"ToolTip": "Bing-Suche im Startmenü aktivieren (Standardeinstellung)."
"ToolTip": "Aktiviert die Bing-Suche im Startmenü (Standardeinstellung)."
}
}
},
{
"Region": "Privacy & Telemetry",
"Function": "StartRecommendationsTips",
"Function": "StartAccountNotifications",
"Arg": {
"Zero": {
"Tag": "Hide",
"ToolTip": "Microsoft-Kontobezogene Benachrichtigungen werden im Startmenü nicht angezeigt."
"ToolTip": "Keine Microsoft-Konto-Benachrichtigungen im Startmenü im Startmenü anzeigen."
},
"One": {
"Tag": "Show",
"ToolTip": "Zeigen Sie Benachrichtigungen zu Microsoft-Konten im Startmenü im Startmenü an (Standardeinstellung)."
"ToolTip": "Anzeigen von Microsoft-Konto-Benachrichtigungen im Startmenü im Startmenü. (Standardeinstellung)."
}
}
},
@ -263,11 +263,11 @@
"Arg": {
"Zero": {
"Tag": "Show",
"ToolTip": "Das Symbol \"Dieser PC\" auf dem Desktop anzeigen."
"ToolTip": "Zeigt das Symbol \"Dieser PC\" auf dem Desktop an."
},
"One": {
"Tag": "Hide",
"ToolTip": "Das Symbol \"Dieser PC\" auf dem Desktop ausblenden (Standardeinstellung)."
"ToolTip": "Blendet das Symbol \"Dieser PC\" auf dem Desktop aus (Standardeinstellung)."
}
}
},
@ -277,11 +277,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Verwende keine Kontrollkästchen zur Auswahl von Elementen."
"ToolTip": "Verwendet keine Kontrollkästchen für Elemente."
},
"One": {
"Tag": "Enable",
"ToolTip": "Verwende Kontrollkästchen, um Elemente auszuwählen (Standardeinstellung)."
"ToolTip": "Verwendet Kontrollkästchen (Standardeinstellung)."
}
}
},
@ -291,11 +291,11 @@
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Versteckte Dateien, Ordner und Laufwerke anzeigen."
"ToolTip": "Zeigt versteckte Dateien, Ordner und Laufwerke an."
},
"One": {
"Tag": "Disable",
"ToolTip": "Versteckte Dateien, Ordner und Laufwerke nicht anzeigen (Standardeinstellung)."
"ToolTip": "Zeigt versteckte Dateien, Ordner und Laufwerke nicht an (Standardeinstellung)."
}
}
},
@ -305,11 +305,11 @@
"Arg": {
"Zero": {
"Tag": "Show",
"ToolTip": "Dateinamenerweiterungen anzeigen."
"ToolTip": "Zeigt Dateinamenerweiterungen an."
},
"One": {
"Tag": "Hide",
"ToolTip": "Dateinamenerweiterungen ausblenden (Standardeinstellung)."
"ToolTip": "Blendet Dateinamenerweiterungen aus (Standardeinstellung)."
}
}
},
@ -319,11 +319,11 @@
"Arg": {
"Zero": {
"Tag": "Show",
"ToolTip": "Konflikte beim Zusammenführen von Ordnern anzeigen."
"ToolTip": "Zeigt Konflikte beim Zusammenführen von Ordnern an."
},
"One": {
"Tag": "Hide",
"ToolTip": "Konflikte beim Zusammenführen von Ordnern ausblenden (Standardeinstellung)."
"ToolTip": "Blendet Konflikte beim Zusammenführen von Ordnern aus (Standardeinstellung)."
}
}
},
@ -333,11 +333,11 @@
"Arg": {
"Zero": {
"Tag": "ThisPC",
"ToolTip": "Öffnet den Datei-Explorer zu \"Dieser PC\"."
"ToolTip": "Öffnet den Datei-Explorer mit \"Dieser PC\"."
},
"One": {
"Tag": "QuickAccess",
"ToolTip": "Datei-Explorer für Schnellzugriff öffnen (Standardeinstellung)."
"ToolTip": "Öffnet den Datei-Explorer mit Schnellzugriff (Standardeinstellung)."
}
}
},
@ -361,11 +361,11 @@
"Arg": {
"Zero": {
"Tag": "Hide",
"ToolTip": "Synchronisationsanbieter-Benachrichtigungen im Explorer nicht anzeigen."
"ToolTip": "Zeigt keine Synchronisationsanbieter-Benachrichtigungen im Explorer an."
},
"One": {
"Tag": "Show",
"ToolTip": "Synchronisationsanbieter-Benachrichtigungen im Explorer anzeigen (Standardeinstellung)."
"ToolTip": "Zeigt Synchronisationsanbieter-Benachrichtigungen im Explorer an (Standardeinstellung)."
}
}
},
@ -375,11 +375,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Wenn Sie ein Fenster anbringen, zeigen Sie nicht, was daneben angebracht werden kann."
"ToolTip": "Zeigt beim Anbringen eines Fensters nicht an, was daneben angebracht werden kann."
},
"One": {
"Tag": "Enable",
"ToolTip": "Beim Anhängen eines Fensters anzeigen, was daneben angehängt werden kann (Standardeinstellung)."
"ToolTip": "Zeigt beim Anbringen eines Fensters an, was daneben angebracht werden kann (Standardeinstellung)."
}
}
},
@ -389,11 +389,11 @@
"Arg": {
"Zero": {
"Tag": "Detailed",
"ToolTip": "Das Dialogfeld für die Dateiübertragung im detaillierten Modus anzeigen."
"ToolTip": "Zeigt das Dialogfeld für die Dateiübertragung im detaillierten Modus an."
},
"One": {
"Tag": "Compact",
"ToolTip": "Das Dialogfeld für die Dateiübertragung im Kompaktmodus anzeigen (Standardeinstellung)."
"ToolTip": "Zeigt das Dialogfeld für die Dateiübertragung im Kompaktmodus an (Standardeinstellung)."
}
}
},
@ -403,11 +403,11 @@
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Anzeige der Bestätigung des Löschens von Papierkorbdateien."
"ToolTip": "Zeigt eine Bestätigung beim Löschen von Dateien aus dem Papierkorb an."
},
"One": {
"Tag": "Disable",
"ToolTip": "Die Bestätigung zum Löschen von Papierkorbdateien nicht anzeigen (Standardeinstellung)."
"ToolTip": "Zeigt keine Bestätigung beim Löschen von Dateien aus dem Papierkorb an (Standardeinstellung)."
}
}
},
@ -431,11 +431,11 @@
"Arg": {
"Zero": {
"Tag": "Hide",
"ToolTip": "Häufig verwendete Dateien im Schnellzugriff ausblenden."
"ToolTip": "Blendet zuletzt verwendete Dateien im Schnellzugriff aus."
},
"One": {
"Tag": "Show",
"ToolTip": "Zuletzt verwendete Dateien im Schnellzugriff anzeigen (Standardeinstellung)."
"ToolTip": "Zeigt zuletzt verwendete Dateien im Schnellzugriff an (Standardeinstellung)."
}
}
},
@ -445,11 +445,11 @@
"Arg": {
"Zero": {
"Tag": "Hide",
"ToolTip": "Häufig verwendete Ordner im Schnellzugriff ausblenden."
"ToolTip": "Blendet häufig verwendete Ordner im Schnellzugriff aus."
},
"One": {
"Tag": "Show",
"ToolTip": "Häufig verwendete Ordner im Schnellzugriff anzeigen (Standardeinstellung)."
"ToolTip": "Zeigt häufig verwendete Ordner im Schnellzugriff an (Standardeinstellung)."
}
}
},
@ -459,7 +459,7 @@
"Arg": {
"Zero": {
"Tag": "Hide",
"ToolTip": "Ausblenden der Suche in der Taskleiste."
"ToolTip": "Blendet die Suchschaltfläche in der Taskleiste aus."
},
"One": {
"Tag": "SearchIcon",
@ -467,7 +467,7 @@
},
"Two": {
"Tag": "SearchBox",
"ToolTip": "Das Suchfeld in der Taskleiste anzeigen (Standardeinstellung)."
"ToolTip": "Zeigt das Suchfeld in der Taskleiste an (Standardeinstellung)."
}
}
},
@ -603,11 +603,11 @@
"Arg": {
"Zero": {
"Tag": "Show",
"ToolTip": "Sekunden auf der Taskleistenuhr anzeigen."
"ToolTip": "Zeigt Sekunden auf der Taskleistenuhr an."
},
"One": {
"Tag": "Hide",
"ToolTip": "Sekunden auf der Taskleistenuhr ausblenden (Standardeinstellung)."
"ToolTip": "Blendet Sekunden auf der Taskleistenuhr aus (Standardeinstellung)."
}
}
},
@ -1392,11 +1392,11 @@
"Tag": "",
"ToolTip": "Registrieren Sie die App, berechnen Sie den Hash und verknüpfen Sie sie mit einer Erweiterung, wobei das Popup 'Wie möchten Sie diese öffnen?' ausgeblendet ist."
},
"One": {
"One": {
"Tag": "ProgramPath",
"ToolTip": "Pfad zur ausführbaren Datei."
},
"Two": {
"Two": {
"Tag": "Extension",
"ToolTip": "Erweiterung."
},
@ -1471,7 +1471,7 @@
},
"One": {
"Tag": "Disable",
"ToolTip": "Deaktivieren Sie das Proxying nur für gesperrte Websites aus dem einheitlichen Register von Roskomnadzor (Standardwert)."
"ToolTip": "Deaktivieren Sie das Proxying nur für gesperrte Websites aus dem einheitlichen Register von Roskomnadzor (Standardeinstellung)."
}
}
},
@ -1485,7 +1485,7 @@
},
"One": {
"Tag": "Disable",
"ToolTip": "Verhindern Sie nicht die Erstellung von Desktop-Verknüpfungen beim Update von Microsoft Edge (Standardwert)."
"ToolTip": "Verhindern Sie nicht die Erstellung von Desktop-Verknüpfungen beim Update von Microsoft Edge (Standardeinstellung)."
}
}
},
@ -1499,7 +1499,7 @@
},
"One": {
"Tag": "Default",
"ToolTip": "Anzeige aller internen SATA-Laufwerke als entfernbare Medien im Infobereich der Taskleiste (Standardwert)."
"ToolTip": "Anzeige aller internen SATA-Laufwerke als entfernbare Medien im Infobereich der Taskleiste (Standardeinstellung)."
}
}
},
@ -1704,7 +1704,7 @@
},
"One": {
"Tag": "Disable",
"ToolTip": "Deaktiviert die hardwarebeschleunigte GPU-Planung. Ein Neustart ist erforderlich. Dies ist die Standardeinstellung."
"ToolTip": "Deaktiviert die hardwarebeschleunigte GPU-Planung (Standardeinstellung). Ein Neustart ist erforderlich."
}
}
},
@ -1812,31 +1812,17 @@
}
}
},
{
"Region": "Microsoft Defender & Security",
"Function": "CommandLineProcessAudit",
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Einbeziehung der Befehlszeile in Ereignisse der Prozesserstellung."
},
"One": {
"Tag": "Disable",
"ToolTip": "Befehlszeile nicht in Prozesserzeugungsereignisse aufnehmen (Standardeinstellung)."
}
}
},
{
"Region": "Microsoft Defender & Security",
"Function": "EventViewerCustomView",
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Erstellt eine dauerhafte Ansicht \"Prozesserstellung\" in der Ereignisanzeige. Damit diese Funktion funktioniert, müssen Ereignisse in der Befehlszeile (CommandLineProcessAudit -Enable) in den Ereignissen der Prozesserstellung aktiviert werden."
"ToolTip": "Erstellt eine benutzerdefinierte Ansicht \"Prozesserstellung\", um ausgeführte Prozesse und ihre Argumente zu protokollieren."
},
"One": {
"Tag": "Disable",
"ToolTip": "Benutzerdefinierte Ansicht \"Prozesserstellung\" der Ereignisanzeige entfernen (Standardeinstellung)."
"ToolTip": "Entfernt die Ereignisanzeige \"Prozesserstellung\", um ausgeführte Prozesse und ihre Argumente zu protokollieren (Standardeinstellung)."
}
}
},
@ -1934,7 +1920,7 @@
},
"One": {
"Tag": "Hide",
"ToolTip": "Ausblenden der Option \"Alle extrahieren\" im Kontextmenü des Windows Installers (.msi) ( Standardeinstellung)."
"ToolTip": "Ausblenden der Option \"Alle extrahieren\" im Kontextmenü des Windows Installers (.msi) (Standardeinstellung)."
}
}
},

210
Wrapper/Localizations/de-DE/tooltip_Windows_11.json

@ -5,7 +5,7 @@
"Arg": {
"Zero": {
"Tag": "Warning",
"ToolTip": "Obligatorische Kontrollen. Um die Warnung bei der Einrichtung der Voreinstellungsdatei zu deaktivieren, löschen Sie das Argument \"-Warnung\"."
"ToolTip": "Obligatorische Kontrollen. Um die Warnung bei der Einrichtung der Voreinstellungsdatei zu deaktivieren, löschen Sie das Argument \"-Warning\"."
},
"One": {
"Tag": "",
@ -249,11 +249,11 @@
"Arg": {
"Zero": {
"Tag": "Hide",
"ToolTip": "Im Startmenü werden keine Empfehlungen für Tipps, Verknüpfungen, neue Apps und mehr angezeigt."
"ToolTip": "Zeigen Sie im Startmenü keine Empfehlungen für Tipps, Verknüpfungen, neue Anwendungen und mehr an."
},
"One": {
"Tag": "Show",
"ToolTip": "Empfehlungen für Tipps, Verknüpfungen, neue Apps und mehr im Startmenü anzeigen (Standardeinstellung)."
"ToolTip": "Anzeigen von Empfehlungen für Tipps, Verknüpfungen, neue Anwendungen und mehr im Startmenü (Standardeinstellung)."
}
}
},
@ -263,11 +263,11 @@
"Arg": {
"Zero": {
"Tag": "Hide",
"ToolTip": "Microsoft-Kontobezogene Benachrichtigungen werden im Startmenü nicht angezeigt."
"ToolTip": "Keine Microsoft-Konto-Benachrichtigungen im Startmenü im Startmenü anzeigen."
},
"One": {
"Tag": "Show",
"ToolTip": "Microsoft-Kontobezogene Benachrichtigungen im Startmenü im Startmenü anzeigen (Standardeinstellung)."
"ToolTip": "Anzeigen von Microsoft-Konto-Benachrichtigungen im Startmenü im Startmenü. (Standardeinstellung)."
}
}
},
@ -537,11 +537,11 @@
"Arg": {
"Zero": {
"Tag": "Hide",
"ToolTip": "Blendet die Schaltfläche 'Aufgabenansicht' in der Taskleiste aus."
"ToolTip": "Blendet die Schaltfläche \"Aufgabenansicht\" in der Taskleiste aus."
},
"One": {
"Tag": "Show",
"ToolTip": "Zeigt die Schaltfläche 'Aufgabenansicht' in der Taskleiste an (Standardeinstellung)."
"ToolTip": "Zeigt die Schaltfläche \"Aufgabenansicht\" in der Taskleiste an (Standardeinstellung)."
}
}
},
@ -555,7 +555,7 @@
},
"One": {
"Tag": "Disable",
"ToolTip": "Zeigen Sie das Chat-Symbol (Microsoft Teams) in der Taskleiste an und entfernen Sie die Sperre für die Installation von Microsoft Teams für neue Benutzer (Standardwert)."
"ToolTip": "Zeigen Sie das Chat-Symbol (Microsoft Teams) in der Taskleiste an und entfernen Sie die Sperre für die Installation von Microsoft Teams für neue Benutzer (Standardeinstellung)."
}
}
},
@ -594,15 +594,15 @@
{
"Region": "UI & Personalization",
"Function": "UnpinTaskbarShortcuts -Shortcuts",
"ToolTip": "Entfernt die Verknüpfungen \"Microsoft Edge\" oder \"Microsoft Store\" von der Taskleiste",
"ToolTip": "Die Verknüpfungen \"Microsoft Edge\", \"Microsoft Store\" oder \"Mail\" von der Taskleiste lösen.",
"Arg": {
"Zero": {
"Tag": "Edge",
"ToolTip": "Entfernt die Verknüpfung \"Microsoft Edge\" von der Taskleiste."
"ToolTip": "Die Verknüpfung \"Microsoft Edge\" von der Taskleiste lösen."
},
"One": {
"Tag": "Store",
"ToolTip": "Entfernt die Verknüpfung \"Microsoft Store\" von der Taskleiste."
"ToolTip": "Die Verknüpfung \"Microsoft Store\" von der Taskleiste lösen."
}
}
},
@ -612,15 +612,15 @@
"Arg": {
"Zero": {
"Tag": "LargeIcons",
"ToolTip": "Zeigt \"Große Symbole\" in der Systemsteuerung an."
"ToolTip": "Anzeigen der Symbole der Systemsteuerung durch \"Große Symbole\"."
},
"One": {
"Tag": "SmallIcons",
"ToolTip": "Zeigt \"Kleine Symbole\" in der Systemsteuerung an."
"ToolTip": "Anzeige der Symbole der Systemsteuerung durch \"Kleine Symbole\"."
},
"Two": {
"Tag": "Category",
"ToolTip": "Zeigt Symbole in der Systemsteuerung nach \"Kategorie\" an (Standardeinstellung)."
"ToolTip": "Anzeigen der Symbole der Systemsteuerung nach \"Kategorie\" (Standardeinstellung)."
}
}
},
@ -630,11 +630,11 @@
"Arg": {
"Zero": {
"Tag": "Dark",
"ToolTip": "Stellt den Windows-Standardmodus auf dunkel ein."
"ToolTip": "Den Windows-Standard-Farbmodus auf dunkel einstellen."
},
"One": {
"Tag": "Light",
"ToolTip": "Stellt den Windows-Standardmodus auf hell ein (Standardeinstellung)."
"ToolTip": "Den Windows-Standard-Farbmodus auf hell setzen (Standardeinstellung)."
}
}
},
@ -644,11 +644,11 @@
"Arg": {
"Zero": {
"Tag": "Dark",
"ToolTip": "Stellt den Standardmodus der App auf dunkel ein."
"ToolTip": "Den Standardfarbmodus der Anwendung auf dunkel einstellen."
},
"One": {
"Tag": "Light",
"ToolTip": "Stellt den Standardmodus der App auf hell ein (Standardeinstellung)."
"ToolTip": "Den Standard-Anwendungsfarbmodus auf Hell setzen (Standardeinstellung)."
}
}
},
@ -658,11 +658,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Blendet die Animation zur Erstanmeldung nach dem Upgrade aus."
"ToolTip": "Animation zur Erstanmeldung nach dem Upgrade ausblenden."
},
"One": {
"Tag": "Enable",
"ToolTip": "Zeigt die Animation zur Erstanmeldung nach dem Upgrade an (Standardeinstellung)."
"ToolTip": "Animation zur ersten Anmeldung des Benutzers nach dem Upgrade anzeigen (Standardeinstellung)."
}
}
},
@ -672,11 +672,11 @@
"Arg": {
"Zero": {
"Tag": "Max",
"ToolTip": "Stellt den Qualitätsfaktor der JPEG-Desktop-Hintergründe auf Maximum ein."
"ToolTip": "Setzt den Qualitätsfaktor der JPEG-Desktop-Hintergründe auf Maximum."
},
"One": {
"Tag": "Default",
"ToolTip": "Stellt den Qualitätsfaktor der JPEG-Desktop-Hintergründe auf Standard ein."
"ToolTip": "Setzt den Qualitätsfaktor der JPEG-Desktop-Hintergründe auf Standard (Standardeinstellung)."
}
}
},
@ -686,11 +686,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Fügt das Suffix \"-Verknüpfung\" nicht an den Dateinamen der erstellten Verknüpfungen an."
"ToolTip": "Das Suffix \"-Verknüpfung\" nicht an den Dateinamen der erstellten Verknüpfungen anhängen."
},
"One": {
"Tag": "Enable",
"ToolTip": "Fügt das Suffix \"-Verknüpfung\" an den Dateinamen der erstellten Verknüpfungen an (Standardeinstellung)."
"ToolTip": "Das Suffix \"-Verknüpfung\" an den Dateinamen der erstellten Verknüpfungen anhängen (Standardeinstellung)."
}
}
},
@ -700,11 +700,11 @@
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Verwendet die Schaltfläche 'Bildschirm drucken', um das Ausschneidewerkzeug zu öffnen."
"ToolTip": "Verwenden der Schaltfläche Bildschirm drucken(druck s-abf), um das Snipping Tool zu starten."
},
"One": {
"Tag": "Disable",
"ToolTip": "Verwendet die Schaltfläche 'Bildschirm drucken' nicht, um das Ausschneidewerkzeug zu öffnen (Standardeinstellung)."
"ToolTip": "Die Schaltfläche Bildschirm drucken(druck s-abf) nicht zum Öffnen vom Snipping Tool verwenden (Standardeinstellung)."
}
}
},
@ -714,11 +714,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Verwendet nicht für jedes App-Fenster eine andere Eingabemethode (Standardeinstellung)."
"ToolTip": "Verwendet nicht für jedes Anwendungsfenster eine andere Eingabemethode (Standardeinstellung)."
},
"One": {
"Tag": "Enable",
"ToolTip": "Verwendet für jedes App-Fenster eine andere Eingabemethode."
"ToolTip": "Erlaubt die Verwendung einer anderen Eingabemethode für jedes Anwendungsfenster."
}
}
},
@ -728,11 +728,11 @@
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Wenn Sie die Titelleiste eines Fensters greifen und schütteln, werden alle anderen Fenster minimiert."
"ToolTip": "Minimiert nicht alle anderen Fenster, wenn die Titelleiste eines Fensters gegriffen und geschüttelt wird (Standardeinstellung)."
},
"One": {
"Tag": "Disable",
"ToolTip": "Wenn Sie die Titelleiste eines Fensters greifen und schütteln, werden nicht alle anderen Fenster minimiert (Standardeinstellung)."
"ToolTip": "Minimiert alle anderen Fenster, wenn die Titelleiste eines Fensters gegriffen und geschüttelt wird."
}
}
},
@ -742,15 +742,15 @@
"Arg": {
"Zero": {
"Tag": "Default",
"ToolTip": "Stellt den Standard-Cursor ein."
"ToolTip": "Standard-Cursor einstellen."
},
"One": {
"Tag": "Light",
"ToolTip": "Lädt und installiert kostenlos helle \"Windows 11 Cursors Concept v2\" Cursor von Jepri Creations."
"ToolTip": "Lädt und installiert die kostenlosen leichten \"Windows 11 Cursors Concept v2\" Cursors von Jepri Creations."
},
"Two": {
"Tag": "Dark",
"ToolTip": "Lädt und installiert kostenlos dunkle \"Windows 11 Cursors Concept v2\" Cursor von Jepri Creations."
"ToolTip": "Lädt und installiert die kostenlosen dunklen \"Windows 11 Cursors Concept v2\" Cursors von Jepri Creations."
}
}
},
@ -760,11 +760,11 @@
"Arg": {
"Zero": {
"Tag": "None",
"ToolTip": "Ordner und Dateien im Ordner \"Downloads\" werden nicht automatisch gruppiert."
"ToolTip": "Gruppieren Sie keine Dateien und Ordner im Ordner \"Downloads\"."
},
"One": {
"Tag": "Default",
"ToolTip": "Gruppiert Dateien und Ordner im Ordner \"Downloads\" nach Änderungsdatum."
"ToolTip": "Gruppieren Sie Dateien und Ordner im Ordner \"Downloads\" nach \"Änderungsdatum\"."
}
}
},
@ -774,11 +774,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Der Navigationsbereich (linker Abschnitt) im Explorer wird nicht mehr auf den aktuellen Ordner aufgeklappt (erweitert) (Standardeinstellung)."
"ToolTip": "Den Navigatiosbereich des Explorers(Linker Abschnitt) nicht auf den aktuellen Ordner erweitern (aufklappen) (Standardeinstellung)."
},
"One": {
"Tag": "Enable",
"ToolTip": "Klappt (erweitert) den Navigationsbereich (linker Abschnitt) des Explorers automatisch auf den Ordner auf, den man aktuell offen hat."
"ToolTip": "Der Navigationsbereich des Explorers(Linker Abschnitt) wird auf den aktuellen Ordner erweitert (aufgeklappt)."
}
}
},
@ -788,11 +788,11 @@
"Arg": {
"Zero": {
"Tag": "Uninstall",
"ToolTip": "Deinstalliert OneDrive. Der OneDrive-Benutzerordner wird nicht entfernt."
"ToolTip": "OneDrive deinstallieren. Der OneDrive-Benutzerordner wird nicht entfernt."
},
"One": {
"Tag": "Install",
"ToolTip": "Installiert OneDrive 64-bit."
"ToolTip": "OneDrive 64-bit installieren."
}
}
},
@ -802,7 +802,7 @@
"Arg": {
"Zero": {
"Tag": "",
"ToolTip": "Installiert OneDrive 64-bit für alle Benutzer in %ProgramFiles%, je nachdem welches Installationsprogramm ausgelöst wird."
"ToolTip": "Installieren Sie OneDrive 64-bit für alle Benutzer in %ProgramFiles%. Je nachdem welches Installationsprogramm ausgelöst wird, 64bit oder 32bit."
}
}
},
@ -840,11 +840,11 @@
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Temporäre Dateien löschen, die von Apps nicht verwendet werden (Standardeinstellung)."
"ToolTip": "Temporäre Dateien löschen, die von Anwendungen nicht verwendet werden (Standardeinstellung)."
},
"One": {
"Tag": "Disable",
"ToolTip": "Keine temporären Dateien löschen, die von Apps nicht verwendet werden."
"ToolTip": "Lösche keine temporären Dateien, die von Anwendungen nicht verwendet werden."
}
}
},
@ -854,11 +854,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Ruhezustand deaktivieren. Es wird nicht empfohlen, die Funktion für Laptops zu deaktivieren."
"ToolTip": "Deaktiviert den Ruhezustand. Es wird nicht empfohlen, die Funktion für Laptops zu deaktivieren."
},
"One": {
"Tag": "Enable",
"ToolTip": "Ruhezustand aktivieren (Standardeinstellung)."
"ToolTip": "Ruhezustand einschalten (Standardeinstellung)."
}
}
},
@ -868,11 +868,11 @@
"Arg": {
"Zero": {
"Tag": "SystemDrive",
"ToolTip": "Ändert den Pfad der Umgebungsvariablen %TEMP% in %SystemDrive%\\Temp."
"ToolTip": "Setzt den Pfad der Umgebungsvariablen %TEMP% auf %SystemDrive%\\Temp."
},
"One": {
"Tag": "Default",
"ToolTip": "Ändert den Pfad der Umgebungsvariablen %TEMP% in %LOCALAPPDATA%\\Temp (Standardeinstellung)."
"ToolTip": "Setzt den Pfad der Umgebungsvariablen %TEMP% auf %LOCALAPPDATA%\\Temp (Standardeinstellung)."
}
}
},
@ -896,11 +896,11 @@
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Stop-Fehlercodes beim Auftreten von BSoD anzeigen."
"ToolTip": "Anzeige der Stop-Fehlerinformationen auf dem BSoD."
},
"One": {
"Tag": "Disable",
"ToolTip": "Stop-Fehlercodes beim Auftreten von BSoD nicht anzeigen (Standardeinstellung)."
"ToolTip": "Keine Anzeige der Stop-Fehler-Informationen in der BSoD (Standardeinstellung)."
}
}
},
@ -956,7 +956,7 @@
},
"One": {
"Tag": "Enable",
"ToolTip": "Standarddrucker von Windows verwalten lassen (Standardeinstellung)."
"ToolTip": "Windows meinen Standarddrucker verwalten lassen (Standardeinstellung)."
}
}
},
@ -966,11 +966,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Windows-Funktionen über das Popup-Dialogfeld deaktivieren."
"ToolTip": "Deaktivieren Sie die Windows-Funktionen über das Popup-Dialogfeld."
},
"One": {
"Tag": "Enable",
"ToolTip": "Windows-Funktionen über das Popup-Dialogfeld aktivieren."
"ToolTip": "Aktivieren Sie die Windows-Funktionen über das Popup-Dialogfeld (Standardeinstellung)."
}
}
},
@ -980,11 +980,11 @@
"Arg": {
"Zero": {
"Tag": "Uninstall",
"ToolTip": "Optionale Funktionen über das Pop-up-Dialogfeld deinstallieren."
"ToolTip": "Deinstalliert optionale Funktionen über das Pop-up-Dialogfeld."
},
"One": {
"Tag": "Install",
"ToolTip": "Optionale Funktionen über das Popup-Dialogfeld installieren."
"ToolTip": "Optionale Funktionen über das Popup-Dialogfeld installieren (Standardeinstellung)."
}
}
},
@ -994,11 +994,11 @@
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Updates für andere Microsoft-Produkte erhalten, wenn Sie Windows aktualisieren."
"ToolTip": "Erlaubt das Empfangen von Updates für andere Microsoft-Produkte beim Aktualisieren von Windows."
},
"One": {
"Tag": "Disable",
"ToolTip": "Keine Updates für andere Microsoft-Produkte erhalten, wenn Sie Windows aktualisieren (Standardeinstellung)."
"ToolTip": "Erlaubt nicht das Empfangen von Updates für andere Microsoft-Produkte beim Aktualisieren von Windows (Standardeinstellung)."
}
}
},
@ -1008,11 +1008,11 @@
"Arg": {
"Zero": {
"Tag": "High",
"ToolTip": "Energiesparplan auf \"Hohe Leistung\" einstellen. Es wird nicht empfohlen, sie für Laptops einzuschalten."
"ToolTip": "Stellt den Energiesparplan auf \"Hohe Leistung\" ein. Es wird nicht empfohlen, sie für Laptops einzuschalten."
},
"One": {
"Tag": "Balanced",
"ToolTip": "Energiesparplan auf \"Ausgeglichen\" einstellen (Standardeinstellung)."
"ToolTip": "Einstellen des Energiesparplans auf \"Ausgeglichen\" (Standardeinstellung)."
}
}
},
@ -1022,11 +1022,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Computer nicht erlauben, die Netzwerkadapter auszuschalten, um Strom zu sparen. Es wird nicht empfohlen, die Funktion für Laptops zu deaktivieren."
"ToolTip": "Erlauben Sie dem Computer nicht, die Netzwerkadapter auszuschalten, um Strom zu sparen. Es wird nicht empfohlen, die Funktion für Laptops zu deaktivieren."
},
"One": {
"Tag": "Enable",
"ToolTip": "Computer erlauben, die Netzwerkadapter auszuschalten, um Strom zu sparen (Standardeinstellung)."
"ToolTip": "Dem Computer erlauben, die Netzwerkadapter auszuschalten, um Strom zu sparen (Standardeinstellung)."
}
}
},
@ -1054,11 +1054,11 @@
"Arg": {
"Zero": {
"Tag": "English",
"ToolTip": "Standard-Eingabemethode überschreiben: Englisch."
"ToolTip": "Überschreiben Sie die Standard-Eingabemethode: Englisch."
},
"One": {
"Tag": "Default",
"ToolTip": "Standard-Eingabemethode: Sprachliste verwenden (Standardeinstellung)."
"ToolTip": "Überschreibung für Standard-Eingabemethode: Sprachliste verwenden (Standardeinstellung)."
}
}
},
@ -1072,11 +1072,11 @@
},
"One": {
"Tag": "Custom",
"ToolTip": "Wählen Sie Ordner für Benutzerordner manuell über einen Ordner-Browser-Dialog aus. Benutzerdateien oder -ordner werden nicht an einen neuen Speicherort verschoben. Verschieben Sie sie manuell. Sie befinden sich standardmäßig in dem Ordner %USERPROFILE%."
"ToolTip": "Wählen Sie den Ordner für Benutzerordner manuell über einen Ordner-Browser-Dialog aus. Benutzerdateien oder -ordner werden nicht an einen neuen Speicherort verschoben. Verschieben Sie sie manuell. Sie befinden sich standardmäßig in dem Ordner %USERPROFILE%."
},
"Two": {
"Tag": "Default",
"ToolTip": "Ändern Sie den Speicherort von Benutzerordnern auf die Standardeinstellunge Benutzerdateien oder -ordner lassen sich nicht an einen neuen Speicherort verschieben. Verschieben Sie sie manuell. Sie befinden sich standardmäßig im Ordner %USERPROFILE% (Standardeinstellung)."
"ToolTip": "Ändern Sie den Speicherort von Benutzerordnern auf die Standardeinstellungen. Benutzerdateien oder -ordner lassen sich nicht an einen neuen Speicherort verschieben. Verschieben Sie sie manuell. Sie befinden sich standardmäßig im Ordner %USERPROFILE% (Standardeinstellung)."
}
}
},
@ -1086,11 +1086,11 @@
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Neueste installierte .NET-Laufzeitumgebung für alle Apps verwenden."
"ToolTip": "Verwenden Sie die neueste installierte .NET-Laufzeitumgebung für alle Anwendungen."
},
"One": {
"Tag": "Disable",
"ToolTip": "Neueste installierte .NET-Laufzeitumgebung nicht für alle Apps verwenden (Standardeinstellung)."
"ToolTip": "Die zuletzt installierte .NET-Laufzeitumgebung nicht für alle Anwendungen verwenden (Standardeinstellung)."
}
}
},
@ -1100,11 +1100,11 @@
"Arg": {
"Zero": {
"Tag": "Desktop",
"ToolTip": "Speichern von Screenshots durch Drücken von Win+PrtScr(Windows-Taste + Druck s-abf-Taste) auf dem Desktop. Funktion wird nur angewendet, wenn die Voreinstellung zum Entfernen von OneDrive konfiguriert ist. Andernfalls wird die Sicherungsfunktion für die Ordner \"Desktop\" und \"Bilder\" in OneDrive unterbrochen."
"ToolTip": "Speichern von Screenshots durch Drücken von Windows-Taste+\"druck\"-Taste auf dem Desktop."
},
"One": {
"Tag": "Default",
"ToolTip": "Speichern von Screenshots durch Drücken von Win+PrtScr(Windows-Taste + Druck s-abf-Taste) im Ordner Bilder (Standardeinstellung)."
"ToolTip": "Speichern von Screenshots durch Drücken von Windows-Taste+\"druck\"-Taste im Ordner Bilder (Standardeinstellung)."
}
}
},
@ -1128,11 +1128,11 @@
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Ordnerfenster in einem separaten Prozess starten."
"ToolTip": "Explorer in einem separaten Prozess starten."
},
"One": {
"Tag": "Disable",
"ToolTip": "Ordnerfenster nicht in einem separaten Prozess starten (Standardeinstellung)."
"ToolTip": "Explorer nicht in einem separaten Prozess starten (Standardeinstellung)."
}
}
},
@ -1184,11 +1184,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Feststelltaste deaktivieren (Standardeinstellung)."
"ToolTip": "Feststelltaste deaktivieren."
},
"One": {
"Tag": "Enable",
"ToolTip": "Feststelltaste einschalten."
"ToolTip": "Feststelltaste einschalten (Standardeinstellung)."
}
}
},
@ -1212,11 +1212,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Verwendet nicht die automatische Wiedergabe für alle Medien und Geräte."
"ToolTip": "Verwendet die \"Automatische Wiedergabe\" für alle Medien und Geräte - nicht."
},
"One": {
"Tag": "Enable",
"ToolTip": "AutoPlay für alle Medien und Geräte verwenden (Standardeinstellung)."
"ToolTip": "\"Automatische Wiedergabe\" für alle Medien und Geräte verwenden (Standardeinstellung)."
}
}
},
@ -1268,7 +1268,7 @@
"Arg": {
"Zero": {
"Tag": "Show",
"ToolTip": "Benachrichtigung anzeigen, wenn Ihr PC neu gestartet werden muss, um die Aktualisierung abzuschließen."
"ToolTip": "Eine Benachrichtigung anzeigen, wenn Ihr PC neu gestartet werden muss, um die Aktualisierung abzuschließen."
},
"One": {
"Tag": "Hide",
@ -1282,11 +1282,11 @@
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Startet das Gerät so bald wie möglich neu, wenn ein Neustart erforderlich ist, um ein Update zu installieren."
"ToolTip": "Starten Sie das Gerät so bald wie möglich neu, wenn ein Neustart erforderlich ist, um ein Update zu installieren."
},
"One": {
"Tag": "Disable",
"ToolTip": "Startet das Gerät nicht so schnell wie möglich neu starten, wenn ein Neustart erforderlich ist, um ein Update zu installieren (Standardeinstellung)."
"ToolTip": "Dieses Gerät nicht so schnell wie möglich neu starten, wenn ein Neustart erforderlich ist, um ein Update zu installieren (Standardeinstellung)."
}
}
},
@ -1310,11 +1310,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Sie erhalten die neuesten Updates nicht, sobald sie verfügbar sind (Standardeinstellung)."
"ToolTip": "Holen Sie sich keine Windows-Updates, sobald sie für Ihr Gerät verfügbar sind (Standardeinstellung)."
},
"One": {
"Tag": "Enable",
"ToolTip": "Erhalten Sie die neuesten Updates, sobald sie verfügbar sind."
"ToolTip": "Holen Sie sich Windows-Updates, sobald sie für Ihr Gerät verfügbar sind."
}
}
},
@ -1356,7 +1356,7 @@
"Arg": {
"Zero": {
"Tag": "",
"ToolTip": "Importieren Sie alle Windows-Zuordnungen aus einer JSON-Datei. Sie müssen alle Anwendungen gemäß einer exportierten JSON-Datei installieren, um alle Zuordnungen wiederherzustellen."
"ToolTip": "Importieren Sie alle Windows-Zuordnungen aus einer JSON-Datei. Sie müssen alle Anwendungen gemäß der exportierten JSON-Datei installieren, um alle Zuordnungen wiederherzustellen."
}
}
},
@ -1405,11 +1405,11 @@
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Proxying nur für gesperrte Webseiten aus dem einheitlichen Register von Roskomnadzor aktivieren. Die Funktion ist nur für Russland anwendbar."
"ToolTip": "Aktivieren Sie das Proxying nur für gesperrte Websites aus der einheitlichen Registrierung von Roskomnadzor. Die Funktion ist nur für Russland anwendbar."
},
"One": {
"Tag": "Disable",
"ToolTip": "Proxying nur für gesperrte Webseiten aus dem einheitlichen Register von Roskomnadzor (Standardeinstellung) deaktivieren."
"ToolTip": "Deaktivieren Sie das Proxying nur für gesperrte Websites aus dem einheitlichen Register von Roskomnadzor (Standardeinstellung)."
}
}
},
@ -1489,7 +1489,7 @@
"Arg": {
"Zero": {
"Tag": "",
"ToolTip": "UWP-Anwendungen über das Pop-up-Dialogfeld deinstallieren."
"ToolTip": "Deinstallation von UWP-Anwendungen über das Pop-up-Dialogfeld."
}
}
},
@ -1499,7 +1499,7 @@
"Arg": {
"Zero": {
"Tag": "",
"ToolTip": "UWP-Anwendungen über das Popup-Dialogfeld deinstallieren. Wenn das Argument \"Für alle Benutzer\" aktiviert ist, werden die App-pakete für neue Benutzer nicht installiert. Das Argument \"Für alle Benutzer\" setzt ein Kontrollkästchen, um Pakete für alle Benutzer zu deinstallieren."
"ToolTip": "Deinstalliert UWP-Anwendungen über das Popup-Dialogfeld. Wenn das Argument \"Für alle Benutzer\" aktiviert ist, werden die Anwendungspakete für neue Benutzer nicht installiert. Das Argument \"Für alle Benutzer\" aktiviert ein Kontrollkästchen, um Pakete für alle Benutzer zu deinstallieren."
}
}
},
@ -1519,11 +1519,11 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Cortana-Autostart deaktivieren."
"ToolTip": "Autostart von Cortana deaktivieren."
},
"One": {
"Tag": "Enable",
"ToolTip": "Cortana-Autostart aktivieren (Standardeinstellung)."
"ToolTip": "Autostart von Cortana aktivieren (Standardeinstellung)."
}
}
},
@ -1561,7 +1561,7 @@
"Arg": {
"Zero": {
"Tag": "Disable",
"ToolTip": "Xbox Game Bar-Tipps deaktivieren."
"ToolTip": "Deaktivieren der Xbox Game Bar Tipps."
},
"One": {
"Tag": "Enable",
@ -1575,7 +1575,7 @@
"Arg": {
"Zero": {
"Tag": "",
"ToolTip": "App auswählen und diese \"Hohe Leistung\" für die Grafik einstellen. Nur mit einer dedizierten GPU."
"ToolTip": "Wählen Sie eine Anwendung aus und stellen Sie für diese die \"Hohe Leistung\" für die Grafikleistung ein. Nur mit einer dedizierten GPU."
}
}
},
@ -1585,11 +1585,11 @@
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Aktiviert die Hardwarebeschleunigte GPU-Planung. Neustart erforderlich. Nur mit einem dedizierten Grafikprozessor und einer WDDM-Version von 2.7 oder höher."
"ToolTip": "Aktiviert die hardwarebeschleunigte GPU-Planung. Ein Neustart ist erforderlich. Nur mit einem dedizierten Grafikprozessor und einer WDDM-Version von 2.7 oder höher."
},
"One": {
"Tag": "Disable",
"ToolTip": "Deaktiviert die Hardwarebeschleunigte GPU-Planung. Neustart erforderlich (Standardeinstellung)."
"ToolTip": "Deaktiviert die hardwarebeschleunigte GPU-Planung (Standardeinstellung). Ein Neustart ist erforderlich."
}
}
},
@ -1697,27 +1697,13 @@
}
}
},
{
"Region": "Microsoft Defender & Security",
"Function": "CommandLineProcessAudit",
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Einbeziehung der Befehlszeile in Ereignisse der Prozesserstellung."
},
"One": {
"Tag": "Disable",
"ToolTip": "Keine Einbeziehung der Befehlszeile in Ereignisse der Prozesserstellung (Standardeinstellung)."
}
}
},
{
"Region": "Microsoft Defender & Security",
"Function": "EventViewerCustomView",
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Erstellt eine benutzerdefinierte Ansicht \"Prozesserstellung\", um ausgeführte Prozesse und ihre Argumente zu protokollieren. Damit diese Funktion funktioniert, müssen Ereignisse in der Befehlszeile (CommandLineProcessAudit -Enable) in den Ereignissen der Prozesserstellung aktiviert werden."
"ToolTip": "Erstellt eine benutzerdefinierte Ansicht \"Prozesserstellung\", um ausgeführte Prozesse und ihre Argumente zu protokollieren."
},
"One": {
"Tag": "Disable",
@ -1819,7 +1805,7 @@
},
"One": {
"Tag": "Disable",
"ToolTip": "Deaktiviert DNS-over-HTTPS für IPv4 ( Standardeinstellung)."
"ToolTip": "Deaktiviert DNS-over-HTTPS für IPv4 (Standardeinstellung)."
}
}
},
@ -1843,11 +1829,11 @@
"Arg": {
"Zero": {
"Tag": "Show",
"ToolTip": "Zeigt den Eintrag \"Alle extrahieren\" im Kontextmenü des Windows-Installationsprogramms (.msi) an."
"ToolTip": "Anzeigen der Option \"Alle extrahieren\" im Kontextmenü des Windows-Installationsprogramms (.msi)."
},
"One": {
"Tag": "Hide",
"ToolTip": "Zeigt den Eintrag \"Alle extrahieren\" im Kontextmenü des Windows-Installationsprogramms (.msi) nicht an."
"ToolTip": "Ausblenden der Option \"Alle extrahieren\" im Kontextmenü des Windows Installers (.msi) (Standardeinstellung)."
}
}
},
@ -1885,11 +1871,11 @@
"Arg": {
"Zero": {
"Tag": "Hide",
"ToolTip": "Eintrag \"Drucken\" im Kontextmenü von .bat und .cmd ausblenden."
"ToolTip": "Ausblenden des Eintrags \"Drucken\" im Kontextmenü von .bat und .cmd."
},
"One": {
"Tag": "Show",
"ToolTip": "Eintrag \"Drucken\" im Kontextmenü von .bat und .cmd anzeigen (Standardeinstellung)."
"ToolTip": "Den Eintrag \"Drucken\" im Kontextmenü von .bat und .cmd anzeigen (Standardeinstellung)."
}
}
},
@ -1899,11 +1885,11 @@
"Arg": {
"Zero": {
"Tag": "Hide",
"ToolTip": "Eintrag \"Komprimierter (gezippter) Ordner\" \"Erstellen\" im Kontextmenü ausblenden."
"ToolTip": "Den Eintrag \"Komprimierter ZIP-Ordner\" \"Neu\" im Kontextmenü ausblenden."
},
"One": {
"Tag": "Show",
"ToolTip": "Eintrag \"Komprimierter (gezippter) Ordner\" \"Neu\"im Kontextmenü anzeigen (Standardeinstellung)."
"ToolTip": "Den Eintrag \"Komprimierter (zip) Ordner\" \"Neu\" im Kontextmenü anzeigen (Standardeinstellung)."
}
}
},
@ -1969,7 +1955,7 @@
"Arg": {
"Zero": {
"Tag": "",
"ToolTip": "Zeigen Sie alle Richtlinien-Registrierungsschlüssel (auch manuell erstellte) im Snap-In Lokaler Gruppenrichtlinien-Editor (gpedit.msc) an. Dies kann bis zu 30 Minuten dauern, abhängig von der Anzahl der in der Registrierung erstellten Richtlinien und Ihren Systemressourcen."
"ToolTip": "Zeigt alle Richtlinien-Registrierungsschlüssel (auch manuell erstellte) im Snap-In Lokaler Gruppenrichtlinien-Editor (gpedit.msc) an. Dies kann bis zu 30 Minuten dauern, abhängig von der Anzahl der in der Registrierung erstellten Richtlinien und Ihren Systemressourcen."
}
}
}

26
Wrapper/Localizations/en-US/tooltip_Windows_10.json

@ -245,7 +245,7 @@
},
{
"Region": "Privacy & Telemetry",
"Function": "StartRecommendationsTips",
"Function": "StartAccountNotifications",
"Arg": {
"Zero": {
"Tag": "Hide",
@ -1036,7 +1036,7 @@
},
"One": {
"Tag": "Enable",
"ToolTip": "Enable the Windows features using the pop-up dialog box (default value)."
"ToolTip": "Enable the Windows features using the pop-up dialog box."
}
}
},
@ -1050,7 +1050,7 @@
},
"One": {
"Tag": "Install",
"ToolTip": "Install optional features using the pop-up dialog box (default value)."
"ToolTip": "Install optional features using the pop-up dialog box."
}
}
},
@ -1392,11 +1392,11 @@
"Tag": "",
"ToolTip": "Register app, calculate hash, and associate with an extension with the 'How do you want to open this' pop-up hidden."
},
"One": {
"One": {
"Tag": "ProgramPath",
"ToolTip": "Path to executable file."
},
"Two": {
"Two": {
"Tag": "Extension",
"ToolTip": "Extension."
},
@ -1812,27 +1812,13 @@
}
}
},
{
"Region": "Microsoft Defender & Security",
"Function": "CommandLineProcessAudit",
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Include command line in process creation events."
},
"One": {
"Tag": "Disable",
"ToolTip": "Do not include command line in process creation events (default value)."
}
}
},
{
"Region": "Microsoft Defender & Security",
"Function": "EventViewerCustomView",
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Create the \"Process Creation\" сustom view in the Event Viewer to log executed processes and their arguments. In order this feature to work events command line (CommandLineProcessAudit -Enable) in process creation events will be enabled."
"ToolTip": "Create the \"Process Creation\" сustom view in the Event Viewer to log executed processes and their arguments."
},
"One": {
"Tag": "Disable",

20
Wrapper/Localizations/en-US/tooltip_Windows_11.json

@ -662,7 +662,7 @@
},
"One": {
"Tag": "Enable",
"ToolTip": "SShow first sign-in animation after the upgrade (default value)."
"ToolTip": "Show first sign-in animation after the upgrade (default value)."
}
}
},
@ -1012,7 +1012,7 @@
},
"One": {
"Tag": "Balanced",
"ToolTip": "Set the power plan on \"Balanced\" (default value)."
"ToolTip": "Set power plan on \"Balanced\" (default value)."
}
}
},
@ -1697,27 +1697,13 @@
}
}
},
{
"Region": "Microsoft Defender & Security",
"Function": "CommandLineProcessAudit",
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Include command line in process creation events."
},
"One": {
"Tag": "Disable",
"ToolTip": "Do not include command line in process creation events (default value)."
}
}
},
{
"Region": "Microsoft Defender & Security",
"Function": "EventViewerCustomView",
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Create the \"Process Creation\" Event Viewer сustom view to log executed processes and their arguments. In order this feature to work events command line (CommandLineProcessAudit -Enable) in process creation events will be enabled."
"ToolTip": "Create the \"Process Creation\" сustom view in the Event Viewer to log executed processes and their arguments."
},
"One": {
"Tag": "Disable",

26
Wrapper/Localizations/ru-RU/tooltip_Windows_10.json

@ -245,7 +245,7 @@
},
{
"Region": "Privacy & Telemetry",
"Function": "StartRecommendationsTips",
"Function": "StartAccountNotifications",
"Arg": {
"Zero": {
"Tag": "Hide",
@ -1392,11 +1392,11 @@
"Tag": "",
"ToolTip": "Зарегистрируйте приложение, рассчитайте хэш и свяжите его с расширением со скрытым всплывающим окном 'Как вы хотите открыть это'."
},
"One": {
"One": {
"Tag": "ProgramPath",
"ToolTip": "Путь до исполняемого файла."
"ToolTip": "Путь до исполняемого файла."
},
"Two": {
"Two": {
"Tag": "Extension",
"ToolTip": "Расширение."
},
@ -1812,31 +1812,17 @@
}
}
},
{
"Region": "Microsoft Defender & Security",
"Function": "CommandLineProcessAudit",
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Включать командную строку в событиях создания процесса."
},
"One": {
"Tag": "Disable",
"ToolTip": "Не включать командную строку в событиях создания процесса (значение по умолчанию)."
}
}
},
{
"Region": "Microsoft Defender & Security",
"Function": "EventViewerCustomView",
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Создать настраиваемое представление \"Создание процесса\" в Просмотре событий. Для того, чтобы работал данный функционал, буден включен командной строки (CommandLineProcessAudit -Enable) в событиях создания процесса."
"ToolTip": "Создать настраиваемое представление \"Создание процесса\" в Просмотре событий для журналирования запускаемых процессов и их аргументов."
},
"One": {
"Tag": "Disable",
"ToolTip": "Удалить настраиваемое представление \"Создание процесса\" в Просмотре событий (значение по умолчанию)."
"ToolTip": "Удалить настраиваемое представление \"Создание процесса\" в Просмотре событий для журналирования запускаемых процессов и их аргументов (значение по умолчанию)."
}
}
},

20
Wrapper/Localizations/ru-RU/tooltip_Windows_11.json

@ -750,7 +750,7 @@
},
"Two": {
"Tag": "Dark",
"ToolTip": "Скачать и установить бесплатные темные курсоры \"Windows 11 Cursors Concept v2\" от Jepri Creations"
"ToolTip": "Скачать и установить бесплатные темные курсоры \"Windows 11 Cursors Concept v2\" от Jepri Creations."
}
}
},
@ -1697,31 +1697,17 @@
}
}
},
{
"Region": "Microsoft Defender & Security",
"Function": "CommandLineProcessAudit",
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Включать командную строку в событиях создания процесса."
},
"One": {
"Tag": "Disable",
"ToolTip": "Не включать командную строку в событиях создания процесса (значение по умолчанию)."
}
}
},
{
"Region": "Microsoft Defender & Security",
"Function": "EventViewerCustomView",
"Arg": {
"Zero": {
"Tag": "Enable",
"ToolTip": "Создать настраиваемое представление \"Создание процесса\" в Просмотре событий. Для того, чтобы работал данный функционал, буден включен командной строки (CommandLineProcessAudit -Enable) в событиях создания процесса."
"ToolTip": "Создать настраиваемое представление \"Создание процесса\" в Просмотре событий для журналирования запускаемых процессов и их аргументов."
},
"One": {
"Tag": "Disable",
"ToolTip": "Удалить настраиваемое представление \"Создание процесса\" в Просмотре событий (значение по умолчанию)."
"ToolTip": "Удалить настраиваемое представление \"Создание процесса\" в Просмотре событий для журналирования запускаемых процессов и их аргументов (значение по умолчанию)."
}
}
},

97
src/Sophia_Script_for_Windows_10/Module/Sophia.psm1

@ -2281,10 +2281,10 @@ function BingSearch
Microsoft account-related notifications on Start Menu
.PARAMETER Hide
Do not show Microsoft account-related notifications on Start Menu in the Start menu
Do not show Microsoft account-related notifications on Start Menu in Start menu
.PARAMETER Show
Show Microsoft account-related notifications on Start Menu in the Start menu
Show Microsoft account-related notifications on Start Menu in Start menu
.EXAMPLE
StartAccountNotifications -Hide
@ -10936,13 +10936,13 @@ function Install-WSL
#region Start menu
<#
.SYNOPSIS
Recently added apps in the Start menu
Recently added apps in Start menu
.PARAMETER Hide
Hide recently added apps in the Start menu
Hide recently added apps in Start menu
.PARAMETER Show
Show recently added apps in the Start menu
Show recently added apps in Start menu
.EXAMPLE
RecentlyAddedApps -Hide
@ -10991,13 +10991,13 @@ function RecentlyAddedApps
<#
.SYNOPSIS
App suggestions in the Start menu
App suggestions in Start menu
.PARAMETER Hide
Hide app suggestions in the Start menu
Hide app suggestions in Start menu
.PARAMETER Show
Show app suggestions in the Start menu
Show app suggestions in Start menu
.EXAMPLE
AppSuggestions -Hide
@ -11126,7 +11126,7 @@ function PinToStart
# Check whether an argument is "DevicesPrinters". The Devices and Printers's AppID attribute can be retrieved only if the shortcut was created
if (((Get-Command -Name PinToStart).Parametersets.Parameters | Where-Object -FilterScript {$null -eq $_.Attributes.AliasNames}).Attributes.ValidValues | Where-Object -FilterScript {$_ -match "DevicesPrinters"})
{
# Create the old-style "Devices and Printers" shortcut in the Start menu
# Create the old-style "Devices and Printers" shortcut in Start menu
$Shell = New-Object -ComObject Wscript.Shell
$Shortcut = $Shell.CreateShortcut("$env:APPDATA\Microsoft\Windows\Start menu\Programs\System Tools\$DevicesPrinters.lnk")
$Shortcut.TargetPath = "control"
@ -11253,7 +11253,7 @@ function PinToStart
end
{
# Temporarily disable changing the Start menu layout
# Temporarily disable changing Start menu layout
if (-not (Test-Path -Path HKCU:\Software\Policies\Microsoft\Windows\Explorer))
{
New-Item -Path HKCU:\Software\Policies\Microsoft\Windows\Explorer -Force
@ -11263,18 +11263,18 @@ function PinToStart
Start-Sleep -Seconds 3
# Restart the Start menu
# Restart Start menu
Stop-Process -Name StartMenuExperienceHost -Force -ErrorAction Ignore
Start-Sleep -Seconds 3
# Open the Start menu to load the new layout
# Open Start menu to load the new layout
$wshell = New-Object -ComObject WScript.Shell
$wshell.SendKeys("^{ESC}")
Start-Sleep -Seconds 3
# Enable changing the Start menu layout
# Enable changing Start menu layout
Remove-ItemProperty -Path HKCU:\Software\Policies\Microsoft\Windows\Explorer -Name LockedStartLayout -Force -ErrorAction Ignore
Remove-ItemProperty -Path HKCU:\Software\Policies\Microsoft\Windows\Explorer -Name StartLayoutFile -Force -ErrorAction Ignore
@ -11284,7 +11284,7 @@ function PinToStart
Start-Sleep -Seconds 3
# Open the Start menu to load the new layout
# Open Start menu to load the new layout
$wshell = New-Object -ComObject WScript.Shell
$wshell.SendKeys("^{ESC}")
}
@ -13886,68 +13886,6 @@ function DismissSmartScreenFilter
}
}
<#
.SYNOPSIS
Сommand line auditing
.PARAMETER Enable
Include command line in process creation events
.PARAMETER Disable
Do not include command line in process creation events
.EXAMPLE
CommandLineProcessAudit -Enable
.EXAMPLE
CommandLineProcessAudit -Disable
.NOTES
In order this feature to work events auditing (ProcessAudit -Enable) will be enabled
.NOTES
Machine-wide
#>
function CommandLineProcessAudit
{
param
(
[Parameter(
Mandatory = $true,
ParameterSetName = "Enable"
)]
[switch]
$Enable,
[Parameter(
Mandatory = $true,
ParameterSetName = "Disable"
)]
[switch]
$Disable
)
switch ($PSCmdlet.ParameterSetName)
{
"Enable"
{
# Enable events auditing generated when a process is created (starts)
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:enable /failure:enable
New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -PropertyType DWord -Value 1 -Force
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type DWORD -Value 1
}
"Disable"
{
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:disable /failure:disable
Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type CLEAR
}
}
}
<#
.SYNOPSIS
The "Process Creation" Event Viewer custom view
@ -13965,7 +13903,7 @@ function CommandLineProcessAudit
EventViewerCustomView -Disable
.NOTES
In order this feature to work events auditing (ProcessAudit -Enable) and command line (CommandLineProcessAudit -Enable) in process creation events will be enabled
In order this feature to work events auditing and command line in process creation events will be enabled
.NOTES
Machine-wide
@ -14030,6 +13968,9 @@ function EventViewerCustomView
}
"Disable"
{
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:disable /failure:disable
Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type CLEAR
Remove-Item -Path "$env:ProgramData\Microsoft\Event Viewer\Views\ProcessCreation.xml" -Force -ErrorAction Ignore
}
}
@ -15440,7 +15381,7 @@ public static void PostMessage()
# Refresh desktop icons, environment variables, taskbar
[WinAPI.UpdateEnvironment]::Refresh()
# Restart the Start menu
# Restart Start menu
Stop-Process -Name StartMenuExperienceHost -Force -ErrorAction Ignore
#endregion Refresh Environment

20
src/Sophia_Script_for_Windows_10/Sophia.ps1

@ -257,11 +257,11 @@ BingSearch -Disable
# Включить поиск через Bing в меню "Пуск" (значение по умолчанию)
# BingSearch -Enable
# Do not show Microsoft account-related notifications on Start Menu in the Start menu
# Do not show Microsoft account-related notifications on Start Menu in Start menu
# Не показывать в меню "Пуск" уведомления, связанные с учетной записью Microsoft
StartAccountNotifications -Hide
# Show Microsoft account-related notifications on Start Menu in the Start menu (default value)
# Show Microsoft account-related notifications on Start Menu in Start menu (default value)
# Переодически показывать в меню "Пуск" уведомления, связанные с учетной записью Microsoft (значение по умолчанию)
# StartAccountNotifications -Show
#endregion Privacy & Telemetry
@ -1069,19 +1069,19 @@ SATADrivesRemovableMedia -Disable
#endregion WSL
#region Start menu
# Hide recently added apps in the Start menu
# Hide recently added apps in Start menu
# Скрывать недавно добавленные приложения в меню "Пуск"
RecentlyAddedApps -Hide
# Show recently added apps in the Start menu (default value)
# Show recently added apps in Start menu (default value)
# Показывать недавно добавленные приложения в меню "Пуск" (значение по умолчанию)
# RecentlyAddedApps -Show
# Hide app suggestions in the Start menu
# Hide app suggestions in Start menu
# Скрывать рекомендации в меню "Пуск"
AppSuggestions -Hide
# Show app suggestions in the Start menu (default value)
# Show app suggestions in Start menu (default value)
# Показывать рекомендации в меню "Пуск" (значение по умолчанию)
# AppSuggestions -Show
@ -1268,14 +1268,6 @@ DismissMSAccount
# Отклонить предложение Microsoft Defender в "Безопасность Windows" включить фильтр SmartScreen для Microsoft Edge
DismissSmartScreenFilter
# Create the "Process Creation" сustom view in the Event Viewer to log executed processes and their arguments
# Создать настраиваемое представление "Создание процесса" в Просмотре событий для журналирования запускаемых процессов и их аргументов
CommandLineProcessAudit -Enable
# Do not include command line in process creation events (default value)
# Не включать командную строку в событиях создания процесса (значение по умолчанию)
# CommandLineProcessAudit -Disable
# Create the "Process Creation" сustom view in the Event Viewer to log executed processes and their arguments
# Создать настраиваемое представление "Создание процесса" в Просмотре событий для журналирования запускаемых процессов и их аргументов
EventViewerCustomView -Enable

81
src/Sophia_Script_for_Windows_10_LTSC_2019/Module/Sophia.psm1

@ -8994,13 +8994,13 @@ function RegistryBackup
#region Start menu
<#
.SYNOPSIS
Recently added apps in the Start menu
Recently added apps in Start menu
.PARAMETER Hide
Hide recently added apps in the Start menu
Hide recently added apps in Start menu
.PARAMETER Show
Show recently added apps in the Start menu
Show recently added apps in Start menu
.EXAMPLE
RecentlyAddedApps -Hide
@ -9049,13 +9049,13 @@ function RecentlyAddedApps
<#
.SYNOPSIS
App suggestions in the Start menu
App suggestions in Start menu
.PARAMETER Hide
Hide app suggestions in the Start menu
Hide app suggestions in Start menu
.PARAMETER Show
Show app suggestions in the Start menu
Show app suggestions in Start menu
.EXAMPLE
AppSuggestions -Hide
@ -10428,68 +10428,6 @@ function DismissSmartScreenFilter
}
}
<#
.SYNOPSIS
Сommand line auditing
.PARAMETER Enable
Include command line in process creation events
.PARAMETER Disable
Do not include command line in process creation events
.EXAMPLE
CommandLineProcessAudit -Enable
.EXAMPLE
CommandLineProcessAudit -Disable
.NOTES
In order this feature to work events auditing (ProcessAudit -Enable) will be enabled
.NOTES
Machine-wide
#>
function CommandLineProcessAudit
{
param
(
[Parameter(
Mandatory = $true,
ParameterSetName = "Enable"
)]
[switch]
$Enable,
[Parameter(
Mandatory = $true,
ParameterSetName = "Disable"
)]
[switch]
$Disable
)
switch ($PSCmdlet.ParameterSetName)
{
"Enable"
{
# Enable events auditing generated when a process is created (starts)
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:enable /failure:enable
New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -PropertyType DWord -Value 1 -Force
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type DWORD -Value 1
}
"Disable"
{
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:disable /failure:disable
Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type CLEAR
}
}
}
<#
.SYNOPSIS
The "Process Creation" Event Viewer custom view
@ -10507,7 +10445,7 @@ function CommandLineProcessAudit
EventViewerCustomView -Disable
.NOTES
In order this feature to work events auditing (ProcessAudit -Enable) and command line (CommandLineProcessAudit -Enable) in process creation events will be enabled
In order this feature to work events auditing and command line in process creation events will be enabled
.NOTES
Machine-wide
@ -10572,6 +10510,9 @@ function EventViewerCustomView
}
"Disable"
{
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:disable /failure:disable
Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type CLEAR
Remove-Item -Path "$env:ProgramData\Microsoft\Event Viewer\Views\ProcessCreation.xml" -Force -ErrorAction Ignore
}
}
@ -11915,7 +11856,7 @@ public static void PostMessage()
# Refresh desktop icons, environment variables, taskbar
[WinAPI.UpdateEnvironment]::Refresh()
# Restart the Start menu
# Restart Start menu
Stop-Process -Name StartMenuExperienceHost -Force -ErrorAction Ignore
#endregion Refresh Environment

16
src/Sophia_Script_for_Windows_10_LTSC_2019/Sophia.ps1

@ -831,19 +831,19 @@ SATADrivesRemovableMedia -Disable
#endregion System
#region Start menu
# Hide recently added apps in the Start menu
# Hide recently added apps in Start menu
# Скрывать недавно добавленные приложения в меню "Пуск"
RecentlyAddedApps -Hide
# Show recently added apps in the Start menu (default value)
# Show recently added apps in Start menu (default value)
# Показывать недавно добавленные приложения в меню "Пуск" (значение по умолчанию)
# RecentlyAddedApps -Show
# Hide app suggestions in the Start menu
# Hide app suggestions in Start menu
# Скрывать рекомендации в меню "Пуск"
AppSuggestions -Hide
# Show app suggestions in the Start menu (default value)
# Show app suggestions in Start menu (default value)
# Показывать рекомендации в меню "Пуск" (значение по умолчанию)
# AppSuggestions -Show
#endregion Start menu
@ -928,14 +928,6 @@ DismissMSAccount
# Отклонить предложение Microsoft Defender в "Безопасность Windows" включить фильтр SmartScreen для Microsoft Edge
DismissSmartScreenFilter
# Create the "Process Creation" сustom view in the Event Viewer to log executed processes and their arguments
# Создать настраиваемое представление "Создание процесса" в Просмотре событий для журналирования запускаемых процессов и их аргументов
CommandLineProcessAudit -Enable
# Do not include command line in process creation events (default value)
# Не включать командную строку в событиях создания процесса (значение по умолчанию)
# CommandLineProcessAudit -Disable
# Create the "Process Creation" сustom view in the Event Viewer to log executed processes and their arguments
# Создать настраиваемое представление "Создание процесса" в Просмотре событий для журналирования запускаемых процессов и их аргументов
EventViewerCustomView -Enable

93
src/Sophia_Script_for_Windows_10_LTSC_2021/Module/Sophia.psm1

@ -9813,13 +9813,13 @@ function Install-WSL
#region Start menu
<#
.SYNOPSIS
Recently added apps in the Start menu
Recently added apps in Start menu
.PARAMETER Hide
Hide recently added apps in the Start menu
Hide recently added apps in Start menu
.PARAMETER Show
Show recently added apps in the Start menu
Show recently added apps in Start menu
.EXAMPLE
RecentlyAddedApps -Hide
@ -9868,13 +9868,13 @@ function RecentlyAddedApps
<#
.SYNOPSIS
App suggestions in the Start menu
App suggestions in Start menu
.PARAMETER Hide
Hide app suggestions in the Start menu
Hide app suggestions in Start menu
.PARAMETER Show
Show app suggestions in the Start menu
Show app suggestions in Start menu
.EXAMPLE
AppSuggestions -Hide
@ -10003,7 +10003,7 @@ function PinToStart
# Check whether an argument is "DevicesPrinters". The Devices and Printers's AppID attribute can be retrieved only if the shortcut was created
if (((Get-Command -Name PinToStart).Parametersets.Parameters | Where-Object -FilterScript {$null -eq $_.Attributes.AliasNames}).Attributes.ValidValues | Where-Object -FilterScript {$_ -match "DevicesPrinters"})
{
# Create the old-style "Devices and Printers" shortcut in the Start menu
# Create the old-style "Devices and Printers" shortcut in Start menu
$Shell = New-Object -ComObject Wscript.Shell
$Shortcut = $Shell.CreateShortcut("$env:APPDATA\Microsoft\Windows\Start menu\Programs\System Tools\$DevicesPrinters.lnk")
$Shortcut.TargetPath = "control"
@ -10130,7 +10130,7 @@ function PinToStart
end
{
# Temporarily disable changing the Start menu layout
# Temporarily disable changing Start menu layout
if (-not (Test-Path -Path HKCU:\Software\Policies\Microsoft\Windows\Explorer))
{
New-Item -Path HKCU:\Software\Policies\Microsoft\Windows\Explorer -Force
@ -10140,18 +10140,18 @@ function PinToStart
Start-Sleep -Seconds 3
# Restart the Start menu
# Restart Start menu
Stop-Process -Name StartMenuExperienceHost -Force -ErrorAction Ignore
Start-Sleep -Seconds 3
# Open the Start menu to load the new layout
# Open Start menu to load the new layout
$wshell = New-Object -ComObject WScript.Shell
$wshell.SendKeys("^{ESC}")
Start-Sleep -Seconds 3
# Enable changing the Start menu layout
# Enable changing Start menu layout
Remove-ItemProperty -Path HKCU:\Software\Policies\Microsoft\Windows\Explorer -Name LockedStartLayout -Force -ErrorAction Ignore
Remove-ItemProperty -Path HKCU:\Software\Policies\Microsoft\Windows\Explorer -Name StartLayoutFile -Force -ErrorAction Ignore
@ -10161,7 +10161,7 @@ function PinToStart
Start-Sleep -Seconds 3
# Open the Start menu to load the new layout
# Open Start menu to load the new layout
$wshell = New-Object -ComObject WScript.Shell
$wshell.SendKeys("^{ESC}")
}
@ -11563,68 +11563,6 @@ function DismissSmartScreenFilter
}
}
<#
.SYNOPSIS
Сommand line auditing
.PARAMETER Enable
Include command line in process creation events
.PARAMETER Disable
Do not include command line in process creation events
.EXAMPLE
CommandLineProcessAudit -Enable
.EXAMPLE
CommandLineProcessAudit -Disable
.NOTES
In order this feature to work events auditing (ProcessAudit -Enable) will be enabled
.NOTES
Machine-wide
#>
function CommandLineProcessAudit
{
param
(
[Parameter(
Mandatory = $true,
ParameterSetName = "Enable"
)]
[switch]
$Enable,
[Parameter(
Mandatory = $true,
ParameterSetName = "Disable"
)]
[switch]
$Disable
)
switch ($PSCmdlet.ParameterSetName)
{
"Enable"
{
# Enable events auditing generated when a process is created (starts)
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:enable /failure:enable
New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -PropertyType DWord -Value 1 -Force
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type DWORD -Value 1
}
"Disable"
{
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:disable /failure:disable
Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type CLEAR
}
}
}
<#
.SYNOPSIS
The "Process Creation" Event Viewer custom view
@ -11642,7 +11580,7 @@ function CommandLineProcessAudit
EventViewerCustomView -Disable
.NOTES
In order this feature to work events auditing (ProcessAudit -Enable) and command line (CommandLineProcessAudit -Enable) in process creation events will be enabled
In order this feature to work events auditing and command line in process creation events will be enabled
.NOTES
Machine-wide
@ -11707,6 +11645,9 @@ function EventViewerCustomView
}
"Disable"
{
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:disable /failure:disable
Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type CLEAR
Remove-Item -Path "$env:ProgramData\Microsoft\Event Viewer\Views\ProcessCreation.xml" -Force -ErrorAction Ignore
}
}
@ -13110,7 +13051,7 @@ public static void PostMessage()
# Refresh desktop icons, environment variables, taskbar
[WinAPI.UpdateEnvironment]::Refresh()
# Restart the Start menu
# Restart Start menu
Stop-Process -Name StartMenuExperienceHost -Force -ErrorAction Ignore
#endregion Refresh Environment

16
src/Sophia_Script_for_Windows_10_LTSC_2021/Sophia.ps1

@ -940,19 +940,19 @@ SATADrivesRemovableMedia -Disable
#endregion WSL
#region Start menu
# Hide recently added apps in the Start menu
# Hide recently added apps in Start menu
# Скрывать недавно добавленные приложения в меню "Пуск"
RecentlyAddedApps -Hide
# Show recently added apps in the Start menu (default value)
# Show recently added apps in Start menu (default value)
# Показывать недавно добавленные приложения в меню "Пуск" (значение по умолчанию)
# RecentlyAddedApps -Show
# Hide app suggestions in the Start menu
# Hide app suggestions in Start menu
# Скрывать рекомендации в меню "Пуск"
AppSuggestions -Hide
# Show app suggestions in the Start menu (default value)
# Show app suggestions in Start menu (default value)
# Показывать рекомендации в меню "Пуск" (значение по умолчанию)
# AppSuggestions -Show
@ -1067,14 +1067,6 @@ DismissMSAccount
# Отклонить предложение Microsoft Defender в "Безопасность Windows" включить фильтр SmartScreen для Microsoft Edge
DismissSmartScreenFilter
# Create the "Process Creation" сustom view in the Event Viewer to log executed processes and their arguments
# Создать настраиваемое представление "Создание процесса" в Просмотре событий для журналирования запускаемых процессов и их аргументов
CommandLineProcessAudit -Enable
# Do not include command line in process creation events (default value)
# Не включать командную строку в событиях создания процесса (значение по умолчанию)
# CommandLineProcessAudit -Disable
# Create the "Process Creation" сustom view in the Event Viewer to log executed processes and their arguments
# Создать настраиваемое представление "Создание процесса" в Просмотре событий для журналирования запускаемых процессов и их аргументов
EventViewerCustomView -Enable

97
src/Sophia_Script_for_Windows_10_PowerShell_7/Module/Sophia.psm1

@ -2287,10 +2287,10 @@ function BingSearch
Microsoft account-related notifications on Start Menu
.PARAMETER Hide
Do not show Microsoft account-related notifications on Start Menu in the Start menu
Do not show Microsoft account-related notifications on Start Menu in Start menu
.PARAMETER Show
Show Microsoft account-related notifications on Start Menu in the Start menu
Show Microsoft account-related notifications on Start Menu in Start menu
.EXAMPLE
StartAccountNotifications -Hide
@ -10942,13 +10942,13 @@ function Install-WSL
#region Start menu
<#
.SYNOPSIS
Recently added apps in the Start menu
Recently added apps in Start menu
.PARAMETER Hide
Hide recently added apps in the Start menu
Hide recently added apps in Start menu
.PARAMETER Show
Show recently added apps in the Start menu
Show recently added apps in Start menu
.EXAMPLE
RecentlyAddedApps -Hide
@ -10997,13 +10997,13 @@ function RecentlyAddedApps
<#
.SYNOPSIS
App suggestions in the Start menu
App suggestions in Start menu
.PARAMETER Hide
Hide app suggestions in the Start menu
Hide app suggestions in Start menu
.PARAMETER Show
Show app suggestions in the Start menu
Show app suggestions in Start menu
.EXAMPLE
AppSuggestions -Hide
@ -11132,7 +11132,7 @@ function PinToStart
# Check whether an argument is "DevicesPrinters". The Devices and Printers's AppID attribute can be retrieved only if the shortcut was created
if (((Get-Command -Name PinToStart).Parametersets.Parameters | Where-Object -FilterScript {$null -eq $_.Attributes.AliasNames}).Attributes.ValidValues | Where-Object -FilterScript {$_ -match "DevicesPrinters"})
{
# Create the old-style "Devices and Printers" shortcut in the Start menu
# Create the old-style "Devices and Printers" shortcut in Start menu
$Shell = New-Object -ComObject Wscript.Shell
$Shortcut = $Shell.CreateShortcut("$env:APPDATA\Microsoft\Windows\Start menu\Programs\System Tools\$DevicesPrinters.lnk")
$Shortcut.TargetPath = "control"
@ -11259,7 +11259,7 @@ function PinToStart
end
{
# Temporarily disable changing the Start menu layout
# Temporarily disable changing Start menu layout
if (-not (Test-Path -Path HKCU:\Software\Policies\Microsoft\Windows\Explorer))
{
New-Item -Path HKCU:\Software\Policies\Microsoft\Windows\Explorer -Force
@ -11269,18 +11269,18 @@ function PinToStart
Start-Sleep -Seconds 3
# Restart the Start menu
# Restart Start menu
Stop-Process -Name StartMenuExperienceHost -Force -ErrorAction Ignore
Start-Sleep -Seconds 3
# Open the Start menu to load the new layout
# Open Start menu to load the new layout
$wshell = New-Object -ComObject WScript.Shell
$wshell.SendKeys("^{ESC}")
Start-Sleep -Seconds 3
# Enable changing the Start menu layout
# Enable changing Start menu layout
Remove-ItemProperty -Path HKCU:\Software\Policies\Microsoft\Windows\Explorer -Name LockedStartLayout -Force -ErrorAction Ignore
Remove-ItemProperty -Path HKCU:\Software\Policies\Microsoft\Windows\Explorer -Name StartLayoutFile -Force -ErrorAction Ignore
@ -11290,7 +11290,7 @@ function PinToStart
Start-Sleep -Seconds 3
# Open the Start menu to load the new layout
# Open Start menu to load the new layout
$wshell = New-Object -ComObject WScript.Shell
$wshell.SendKeys("^{ESC}")
}
@ -13912,68 +13912,6 @@ function DismissSmartScreenFilter
}
}
<#
.SYNOPSIS
Сommand line auditing
.PARAMETER Enable
Include command line in process creation events
.PARAMETER Disable
Do not include command line in process creation events
.EXAMPLE
CommandLineProcessAudit -Enable
.EXAMPLE
CommandLineProcessAudit -Disable
.NOTES
In order this feature to work events auditing (ProcessAudit -Enable) will be enabled
.NOTES
Machine-wide
#>
function CommandLineProcessAudit
{
param
(
[Parameter(
Mandatory = $true,
ParameterSetName = "Enable"
)]
[switch]
$Enable,
[Parameter(
Mandatory = $true,
ParameterSetName = "Disable"
)]
[switch]
$Disable
)
switch ($PSCmdlet.ParameterSetName)
{
"Enable"
{
# Enable events auditing generated when a process is created (starts)
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:enable /failure:enable
New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -PropertyType DWord -Value 1 -Force
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type DWORD -Value 1
}
"Disable"
{
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:disable /failure:disable
Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type CLEAR
}
}
}
<#
.SYNOPSIS
The "Process Creation" Event Viewer custom view
@ -13991,7 +13929,7 @@ function CommandLineProcessAudit
EventViewerCustomView -Disable
.NOTES
In order this feature to work events auditing (ProcessAudit -Enable) and command line (CommandLineProcessAudit -Enable) in process creation events will be enabled
In order this feature to work events auditing and command line in process creation events will be enabled
.NOTES
Machine-wide
@ -14056,6 +13994,9 @@ function EventViewerCustomView
}
"Disable"
{
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:disable /failure:disable
Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type CLEAR
Remove-Item -Path "$env:ProgramData\Microsoft\Event Viewer\Views\ProcessCreation.xml" -Force -ErrorAction Ignore
}
}
@ -15466,7 +15407,7 @@ public static void PostMessage()
# Refresh desktop icons, environment variables, taskbar
[WinAPI.UpdateEnvironment]::Refresh()
# Restart the Start menu
# Restart Start menu
Stop-Process -Name StartMenuExperienceHost -Force -ErrorAction Ignore
#endregion Refresh Environment

20
src/Sophia_Script_for_Windows_10_PowerShell_7/Sophia.ps1

@ -268,11 +268,11 @@ BingSearch -Disable
# Включить поиск через Bing в меню "Пуск" (значение по умолчанию)
# BingSearch -Enable
# Do not show Microsoft account-related notifications on Start Menu in the Start menu
# Do not show Microsoft account-related notifications on Start Menu in Start menu
# Не показывать в меню "Пуск" уведомления, связанные с учетной записью Microsoft
StartAccountNotifications -Hide
# Show Microsoft account-related notifications on Start Menu in the Start menu (default value)
# Show Microsoft account-related notifications on Start Menu in Start menu (default value)
# Переодически показывать в меню "Пуск" уведомления, связанные с учетной записью Microsoft (значение по умолчанию)
# StartAccountNotifications -Show
#endregion Privacy & Telemetry
@ -1080,19 +1080,19 @@ SATADrivesRemovableMedia -Disable
#endregion WSL
#region Start menu
# Hide recently added apps in the Start menu
# Hide recently added apps in Start menu
# Скрывать недавно добавленные приложения в меню "Пуск"
RecentlyAddedApps -Hide
# Show recently added apps in the Start menu (default value)
# Show recently added apps in Start menu (default value)
# Показывать недавно добавленные приложения в меню "Пуск" (значение по умолчанию)
# RecentlyAddedApps -Show
# Hide app suggestions in the Start menu
# Hide app suggestions in Start menu
# Скрывать рекомендации в меню "Пуск"
AppSuggestions -Hide
# Show app suggestions in the Start menu (default value)
# Show app suggestions in Start menu (default value)
# Показывать рекомендации в меню "Пуск" (значение по умолчанию)
# AppSuggestions -Show
@ -1279,14 +1279,6 @@ DismissMSAccount
# Отклонить предложение Microsoft Defender в "Безопасность Windows" включить фильтр SmartScreen для Microsoft Edge
DismissSmartScreenFilter
# Create the "Process Creation" сustom view in the Event Viewer to log executed processes and their arguments
# Создать настраиваемое представление "Создание процесса" в Просмотре событий для журналирования запускаемых процессов и их аргументов
CommandLineProcessAudit -Enable
# Do not include command line in process creation events (default value)
# Не включать командную строку в событиях создания процесса (значение по умолчанию)
# CommandLineProcessAudit -Disable
# Create the "Process Creation" сustom view in the Event Viewer to log executed processes and their arguments
# Создать настраиваемое представление "Создание процесса" в Просмотре событий для журналирования запускаемых процессов и их аргументов
EventViewerCustomView -Enable

78
src/Sophia_Script_for_Windows_11/Module/Sophia.psm1

@ -2260,13 +2260,13 @@ function BingSearch
<#
.SYNOPSIS
Recommendations for tips, shortcuts, new apps, and more in the Start menu
Recommendations for tips, shortcuts, new apps, and more in Start menu
.PARAMETER Hide
Do not show recommendations for tips, shortcuts, new apps, and more in the Start menu
Do not show recommendations for tips, shortcuts, new apps, and more in Start menu
.PARAMETER Show
Show recommendations for tips, shortcuts, new apps, and more in the Start menu
Show recommendations for tips, shortcuts, new apps, and more in Start menu
.EXAMPLE
StartRecommendationsTips -Hide
@ -2314,10 +2314,10 @@ function StartRecommendationsTips
Microsoft account-related notifications on Start Menu
.PARAMETER Hide
Do not show Microsoft account-related notifications on Start Menu in the Start menu
Do not show Microsoft account-related notifications on Start Menu in Start menu
.PARAMETER Show
Show Microsoft account-related notifications on Start Menu in the Start menu
Show Microsoft account-related notifications on Start Menu in Start menu
.EXAMPLE
StartAccountNotifications -Hide
@ -13059,68 +13059,6 @@ function DismissSmartScreenFilter
}
}
<#
.SYNOPSIS
Сommand line auditing
.PARAMETER Enable
Include command line in process creation events
.PARAMETER Disable
Do not include command line in process creation events
.EXAMPLE
CommandLineProcessAudit -Enable
.EXAMPLE
CommandLineProcessAudit -Disable
.NOTES
In order this feature to work events auditing (ProcessAudit -Enable) will be enabled
.NOTES
Machine-wide
#>
function CommandLineProcessAudit
{
param
(
[Parameter(
Mandatory = $true,
ParameterSetName = "Enable"
)]
[switch]
$Enable,
[Parameter(
Mandatory = $true,
ParameterSetName = "Disable"
)]
[switch]
$Disable
)
switch ($PSCmdlet.ParameterSetName)
{
"Enable"
{
# Enable events auditing generated when a process is created (starts)
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:enable /failure:enable
New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -PropertyType DWord -Value 1 -Force
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type DWORD -Value 1
}
"Disable"
{
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:disable /failure:disable
Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type CLEAR
}
}
}
<#
.SYNOPSIS
The "Process Creation" Event Viewer custom view
@ -13138,7 +13076,7 @@ function CommandLineProcessAudit
EventViewerCustomView -Disable
.NOTES
In order this feature to work events auditing (ProcessAudit -Enable) and command line (CommandLineProcessAudit -Enable) in process creation events will be enabled
In order this feature to work events auditing and command line in process creation events will be enabled
.NOTES
Machine-wide
@ -13203,6 +13141,8 @@ function EventViewerCustomView
}
"Disable"
{
Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type CLEAR
Remove-Item -Path "$env:ProgramData\Microsoft\Event Viewer\Views\ProcessCreation.xml" -Force -ErrorAction Ignore
}
}
@ -14626,7 +14566,7 @@ public static void PostMessage()
# Refresh desktop icons, environment variables, taskbar
[WinAPI.UpdateEnvironment]::Refresh()
# Restart the Start menu
# Restart Start menu
Stop-Process -Name StartMenuExperienceHost -Force -ErrorAction Ignore
#endregion Refresh Environment

16
src/Sophia_Script_for_Windows_11/Sophia.ps1

@ -256,19 +256,19 @@ BingSearch -Disable
# Включить поиск через Bing в меню "Пуск" (значение по умолчанию)
# BingSearch -Enable
# Do not show recommendations for tips, shortcuts, new apps, and more in the Start menu
# Do not show recommendations for tips, shortcuts, new apps, and more in Start menu
# Не показать рекомендации с советами, сочетаниями клавиш, новыми приложениями и т. д. в меню "Пуск"
StartRecommendationsTips -Hide
# Show recommendations for tips, shortcuts, new apps, and more in the Start menu (default value)
# Show recommendations for tips, shortcuts, new apps, and more in Start menu (default value)
# Показать рекомендации с советами, сочетаниями клавиш, новыми приложениями и т. д. в меню "Пуск" (значение по умолчанию)
# StartRecommendationsTips -Show
# Do not show Microsoft account-related notifications on Start Menu in the Start menu
# Do not show Microsoft account-related notifications on Start Menu in Start menu
# Не показывать в меню "Пуск" уведомления, связанные с учетной записью Microsoft
StartAccountNotifications -Hide
# Show Microsoft account-related notifications on Start Menu in the Start menu (default value)
# Show Microsoft account-related notifications on Start Menu in Start menu (default value)
# Переодически показывать в меню "Пуск" уведомления, связанные с учетной записью Microsoft (значение по умолчанию)
# StartAccountNotifications -Show
#endregion Privacy & Telemetry
@ -1206,14 +1206,6 @@ DismissMSAccount
# Отклонить предложение Microsoft Defender в "Безопасность Windows" включить фильтр SmartScreen для Microsoft Edge
DismissSmartScreenFilter
# Create the "Process Creation" сustom view in the Event Viewer to log executed processes and their arguments
# Создать настраиваемое представление "Создание процесса" в Просмотре событий для журналирования запускаемых процессов и их аргументов
CommandLineProcessAudit -Enable
# Do not include command line in process creation events (default value)
# Не включать командную строку в событиях создания процесса (значение по умолчанию)
# CommandLineProcessAudit -Disable
# Create the "Process Creation" сustom view in the Event Viewer to log executed processes and their arguments
# Создать настраиваемое представление "Создание процесса" в Просмотре событий для журналирования запускаемых процессов и их аргументов
EventViewerCustomView -Enable

81
src/Sophia_Script_for_Windows_11_PowerShell_7/Module/Sophia.psm1

@ -1294,9 +1294,8 @@ function ErrorReporting
# Remove all policies in order to make changes visible in UI only if it's possible
Remove-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows\Windows Error Reporting" -Name Disabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path "SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting" -Name Disabled -Type CLEAR
Remove-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Windows Error Reporting" -Name Disabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path "SOFTWARE\Policies\Microsoft\Windows\Windows Error Reporting" -Name Disabled -Type CLEAR
Set-Policy -Scope User -Path "Software\Policies\Microsoft\Windows\Windows Error Reporting" -Name Disabled -Type CLEAR
switch ($PSCmdlet.ParameterSetName)
@ -2264,13 +2263,13 @@ function BingSearch
<#
.SYNOPSIS
Recommendations for tips, shortcuts, new apps, and more in the Start menu
Recommendations for tips, shortcuts, new apps, and more in Start menu
.PARAMETER Hide
Do not show recommendations for tips, shortcuts, new apps, and more in the Start menu
Do not show recommendations for tips, shortcuts, new apps, and more in Start menu
.PARAMETER Show
Show recommendations for tips, shortcuts, new apps, and more in the Start menu
Show recommendations for tips, shortcuts, new apps, and more in Start menu
.EXAMPLE
StartRecommendationsTips -Hide
@ -2318,10 +2317,10 @@ function StartRecommendationsTips
Microsoft account-related notifications on Start Menu
.PARAMETER Hide
Do not show Microsoft account-related notifications on Start Menu in the Start menu
Do not show Microsoft account-related notifications on Start Menu in Start menu
.PARAMETER Show
Show Microsoft account-related notifications on Start Menu in the Start menu
Show Microsoft account-related notifications on Start Menu in Start menu
.EXAMPLE
StartAccountNotifications -Hide
@ -13083,68 +13082,6 @@ function DismissSmartScreenFilter
}
}
<#
.SYNOPSIS
Сommand line auditing
.PARAMETER Enable
Include command line in process creation events
.PARAMETER Disable
Do not include command line in process creation events
.EXAMPLE
CommandLineProcessAudit -Enable
.EXAMPLE
CommandLineProcessAudit -Disable
.NOTES
In order this feature to work events auditing (ProcessAudit -Enable) will be enabled
.NOTES
Machine-wide
#>
function CommandLineProcessAudit
{
param
(
[Parameter(
Mandatory = $true,
ParameterSetName = "Enable"
)]
[switch]
$Enable,
[Parameter(
Mandatory = $true,
ParameterSetName = "Disable"
)]
[switch]
$Disable
)
switch ($PSCmdlet.ParameterSetName)
{
"Enable"
{
# Enable events auditing generated when a process is created (starts)
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:enable /failure:enable
New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -PropertyType DWord -Value 1 -Force
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type DWORD -Value 1
}
"Disable"
{
auditpol /set /subcategory:"{0CCE922B-69AE-11D9-BED3-505054503030}" /success:disable /failure:disable
Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type CLEAR
}
}
}
<#
.SYNOPSIS
The "Process Creation" Event Viewer custom view
@ -13162,7 +13099,7 @@ function CommandLineProcessAudit
EventViewerCustomView -Disable
.NOTES
In order this feature to work events auditing (ProcessAudit -Enable) and command line (CommandLineProcessAudit -Enable) in process creation events will be enabled
In order this feature to work events auditing and command line in process creation events will be enabled
.NOTES
Machine-wide
@ -13227,6 +13164,8 @@ function EventViewerCustomView
}
"Disable"
{
Remove-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Force -ErrorAction Ignore
Set-Policy -Scope Computer -Path SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Audit -Name ProcessCreationIncludeCmdLine_Enabled -Type CLEAR
Remove-Item -Path "$env:ProgramData\Microsoft\Event Viewer\Views\ProcessCreation.xml" -Force -ErrorAction Ignore
}
}
@ -14650,7 +14589,7 @@ public static void PostMessage()
# Refresh desktop icons, environment variables, taskbar
[WinAPI.UpdateEnvironment]::Refresh()
# Restart the Start menu
# Restart Start menu
Stop-Process -Name StartMenuExperienceHost -Force -ErrorAction Ignore
#endregion Refresh Environment

16
src/Sophia_Script_for_Windows_11_PowerShell_7/Sophia.ps1

@ -267,19 +267,19 @@ BingSearch -Disable
# Включить поиск через Bing в меню "Пуск" (значение по умолчанию)
# BingSearch -Enable
# Do not show recommendations for tips, shortcuts, new apps, and more in the Start menu
# Do not show recommendations for tips, shortcuts, new apps, and more in Start menu
# Не показать рекомендации с советами, сочетаниями клавиш, новыми приложениями и т. д. в меню "Пуск"
StartRecommendationsTips -Hide
# Show recommendations for tips, shortcuts, new apps, and more in the Start menu (default value)
# Show recommendations for tips, shortcuts, new apps, and more in Start menu (default value)
# Показать рекомендации с советами, сочетаниями клавиш, новыми приложениями и т. д. в меню "Пуск" (значение по умолчанию)
# StartRecommendationsTips -Show
# Do not show Microsoft account-related notifications on Start Menu in the Start menu
# Do not show Microsoft account-related notifications on Start Menu in Start menu
# Не показывать в меню "Пуск" уведомления, связанные с учетной записью Microsoft
StartAccountNotifications -Hide
# Show Microsoft account-related notifications on Start Menu in the Start menu (default value)
# Show Microsoft account-related notifications on Start Menu in Start menu (default value)
# Переодически показывать в меню "Пуск" уведомления, связанные с учетной записью Microsoft (значение по умолчанию)
# StartAccountNotifications -Show
#endregion Privacy & Telemetry
@ -1217,14 +1217,6 @@ DismissMSAccount
# Отклонить предложение Microsoft Defender в "Безопасность Windows" включить фильтр SmartScreen для Microsoft Edge
DismissSmartScreenFilter
# Create the "Process Creation" сustom view in the Event Viewer to log executed processes and their arguments
# Создать настраиваемое представление "Создание процесса" в Просмотре событий для журналирования запускаемых процессов и их аргументов
CommandLineProcessAudit -Enable
# Do not include command line in process creation events (default value)
# Не включать командную строку в событиях создания процесса (значение по умолчанию)
# CommandLineProcessAudit -Disable
# Create the "Process Creation" сustom view in the Event Viewer to log executed processes and their arguments
# Создать настраиваемое представление "Создание процесса" в Просмотре событий для журналирования запускаемых процессов и их аргументов
EventViewerCustomView -Enable

Loading…
Cancel
Save