1. Обновления всегда можно настроить с условием проверки и без автоматической установки и многое другое [start -> run -> gpedit.msc -> computer configuration -> windows settings -> administrative templates] - там много увлекательных настроек :)
2. Телеметрия - такой хардкор как прописывать адреса серверов в файл HOSTS выйдет боком через пару недель активного пользования - 110%
3. Встроенный Defender - тут как повезет, если голова на плечах - то защита в принципе не нужна.
4. О чистке данных, не поверите, но родной Disk Cleanup может это делать очень эффективно [start -> run -> cleanmgr /D C /sageset:65535 & cleanmgr /D C /sagerun:65535] - проверка данных по факту ключа в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches], если кому интересно. Не берем пока в расчет CCleaner с обновленным Winapp2.ini.
5. Запуск нежелательного ПО - [start -> run ->gpedit.msc -> computer configuration > windows settings > security settings > software restriction policies -> new path rule -> %USERPROFILE%\AppData\Roaming\*\*.<расширение> или C:\Windows\Temp\*\*.<расширение> или можно вообще в профиле запретить запуск чего-либо нехорошего %USERPROFILE%\*\*.<расширение> - где расширение можно поставить EXE, COM, BAT, VBS, PS1 и т.д.
gpedit.msc вроде только на pro(и др. рабочих версиях) версии windows есть. На Home нужно работать с реестром или устанавливать стороннюю программу. Может я не прав. Под рукой win10home нет.
Свои "5 копеек" ...
1. Обновления всегда можно настроить с условием проверки и без автоматической установки и многое другое [start -> run -> gpedit.msc -> computer configuration -> windows settings -> administrative templates] - там много увлекательных настроек :)
2. Телеметрия - такой хардкор как прописывать адреса серверов в файл HOSTS выйдет боком через пару недель активного пользования - 110%
3. Встроенный Defender - тут как повезет, если голова на плечах - то защита в принципе не нужна.
4. О чистке данных, не поверите, но родной Disk Cleanup может это делать очень эффективно [start -> run -> cleanmgr /D C /sageset:65535 & cleanmgr /D C /sagerun:65535] - проверка данных по факту ключа в реестре [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches], если кому интересно. Не берем пока в расчет CCleaner с обновленным Winapp2.ini.
5. Запуск нежелательного ПО - [start -> run ->gpedit.msc -> computer configuration > windows settings > security settings > software restriction policies -> new path rule -> %USERPROFILE%\AppData\Roaming\*\*.<расширение> или C:\Windows\Temp\*\*.<расширение> или можно вообще в профиле запретить запуск чего-либо нехорошего %USERPROFILE%\*\*.<расширение> - где расширение можно поставить EXE, COM, BAT, VBS, PS1 и т.д.
6. Еще ссылка на софтину - https://github.com/Wohlstand/Destroy-Windows-10-Spying/tree/master/DWS
gpedit.msc вроде только на pro(и др. рабочих версиях) версии windows есть. На Home нужно работать с реестром или устанавливать стороннюю программу.
Может я не прав. Под рукой win10home нет.
Destroy-Windows-10-Spying - ало, софтина 2 года без обнов.
🎮 Software Inc.
Дата релиза: 01.05.2015
Разработчик: Coredumping
Издатель: Coredumping
🛒 Steam
6. Этим поделием должно быть запрещено пользоваться.
https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns