加固和卸载 Windows 10 部署**

**从 GitHub Repository

**我们正在寻求以下方面的帮助 .Net issue

简介:

开箱即用的 Windows 10 是一款具有入侵性且不安全的操作系统。 像 PrivacyTools.io , Microsoft , Cyber.mil , the Department of Defense , and the National Security Agency 建议更改配置以锁定、加固和保护操作系统。这些更改涵盖了广泛的缓解措施,包括阻止遥测、宏、删除臃肿软件,以及防止对系统的许多数字和物理攻击。本脚本旨在自动执行这些组织推荐的配置。

注意:

  • 本脚本主要针对个人使用环境而设计。考虑到这一点,某些企业配置设置并未实施。本脚本并非用于使系统达到 100% 合规性。相反,它应被用作完成大多数(如果不是全部的话)配置更改的垫脚石,同时跳过品牌和横幅等问题,因为即使在加固的个人使用环境中,也不应实施这些配置更改。
  • 与其他脚本不同,该脚本的优化设计不会破坏 Windows 核心功能。
  • Windows Update、Windows Defender、Windows Store 和 Cortona 等功能已受到限制,但不会像其他大多数 Windows 10 隐私脚本一样处于失灵状态。
  • 如果您正在寻找一款只针对商业环境的最小化脚本,请参阅以下内容 GitHub Repository

要求:

推荐阅读材料:

本程序集使用的脚本和工具列表:

考虑了其他配置:

STIGS/SRGs 已应用:

如何运行脚本

手动安装:

如果是手动下载,则必须从管理 Powershell 中启动脚本,该目录中包含来自 GitHub Repository

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
Get-ChildItem -Recurse *.ps1 | Unblock-File
.\sos-optimize-windows.ps1

自动安装:

可以像这样从 GitHub 下载的提取文件中启动脚本:

iex ((New-Object System.Net.WebClient).DownloadString('https://simeononsecurity.com/scripts/windowsoptimizeandharden.ps1'))