Предыдущая публикация
Кибер - командная строка_Windows_2024
(В этой заметке показаны ряд исправительных и актуальных команд CMD (командная строка), WPS (новая командная строка) и редактора реестра для WM).
И катит и гипотенуза для "Windows ...7-8-8.1-10-11..." и это служебные (команды администратора ПК - хозяин), типа команды оболочки CMD (WPS) - "Командная строка Windows", типа "Reset" (сброс настроек в заводское) + "Clear" (очистка мусора) + "Repair" (восстановление параметров) + "Flush" (очистка временных параметров) + "Enable - ON" (включить параметр) - "Disable - OFF" (выключить параметр) ... . И вот что еще скажу по Linux (Линукс), существует бесплатный (безвозмездный) ПДФ - файл "Терминал Линукс от A до Z", изготовленный очень известной ИТ- компанией CISCO, а вот отчего в Windows это и есть и нет придется разобраться, "MicrosoftDocs" для пользователя этих ОС слишком хитро выделано сделан... он дает всю информацию по Windows, однако попробуй найди то что тебя интересует в определенный момент времени... М... да... время - это деньги как и наоборот!). Да вот еще что скажу по тупому, а отчего в версиях Windows_x64 (большинство), не действует командная строка Windows_x64... Может в этом критическая супер тайна Windows и есть!? Короче на всех прибамбасах Windows плотно сидит СС (специальные службы), но вот чьиих они будут - то на самом деле!?
Или так еще почти все Административные команды (CMD) Windows которые показывают пиратство федеральных силовых структур США+Китай (ОС-Америка_ПК - КНР):
1). “CMD /?” и “CMDKEY /?” и “DOSKEY /?” (“/REINSTALL”) - команды и параметры командной строки.
2). “HELP” - выводит справочную информацию о командах Windows.
3). “CLS” - очистка окна командной строки CMD и далее “EXIT” - выход...
4). “LOGOFF /?” - выход из пользовательского сеанса.
5). “SHUTDOWN /R” - перезагрузка компьютера
6). “SlideToShutDown” выключения компьютера.
7). "shutdown /r /o /f /t 00" - перезагрузка в WindowsRE
8). "reagentc /boottore" - при следующем запуске загрузка в WindowsRE
9). “BOOTIM” - меню возможных исправлений Windows и перезагрузки в безопасный режим.
10). “SYSTEMRESET” - cброс системы Windows в меню восстановления.
11). "oobe\bypassnro" - активация Windows 11 без доступа к интернет, типа WI-FI как в Андроид.
___________________________________________
11). Или так еще для Windows...10-11...
11.1). "systemreset -factoryreset" - сбросить систему в исходное сосотояние
11.2)."systemreset -cleanpc" - новый запуск с удалением всех сторонних приложений кроме приложений Windows
_____________________________________________________________
АЛГОРИТМ №1. Команды диагностики WINDOWS:
1). “WINSAT FORMAL” - диагностика и оценка возможностей ЭВМ в среде DirectX.
2). “WINSAT FORMAL -V” - оценка производительности системы.
3). “WINSAT FORMAL - RESTART” - все задачи проверки выполняются повторно
4). “WINSAT FEATURES” - оценка компьютера.
5). "WINSAT CPU" - оценка ЦП,
5.1)."WINSAT GRAPHICS" - оценка графики для игр,
5.2)."WINSAT MEM" - оценка системной памяти,
5.3)."WINSAT D3D" - оценка "DirectX",
5.4)."WINSAT DISK" - оценка устройств хранения,
5.5)."WINSAT DMW" - оценка диспетчера окон рабочего стола,
5.6)."WINSAT MEDIA" - оценка мультимедиа,
5.7)."WINSAT MFMEDIA" или "WINSAT PREPOP -CPU" - оценка на основе "Media Foundation".
5.8). "del /f %SYSTEMROOT%\Performance\WinSat\DataStore\*.xml" - удаление всех индексов производительности ПК
___________________________________________________________
6). “WEVTUTIL /?” или “WECUTIL /?” - служебная программа для работы с событиями Windows.
7). “SCHTASKS /Query” - программа вывода данных об запланированных задачах "Планировщика".
8). “DRIVERQUERY /V” или “DRIVERQUERY /SI” - опрос драйверов Windows.
9). “TASKLIST /?” или “TASKLIST /SVC” или “TASKLIST /APPS” - программа отображения процессов которые выполняются и “TASKKILL /A” - прекращение всех процессов удаленного ПК.
10). “CLINFO” - отображение информации об "ГП" и “SYSTEMINFO” - все сведения об системе.
______________________________________________________
11). “COMPACT” или "compact.exe /CompactOS:query" - определение уровня сжатия системы,
далее включаем в "W10-11" параметры "COMPACT /C /A /S /I /F /EXE/ CompactOS /always"
и выполняем сжатие, команда "COMPACT /CompactOS:always" или для сжатия тома для всех Windows во всех корневых каталогах, команда "compact /c /i /s:\" или выполняем универсальные команды, все детали в команде "for /?" и "dir /?", типа:
1). "COMPACT /C /A /S /I /F" - установка сжатия для новых файлов в папке "System32"
_________________________________________________________
экс (X) -пе (число ПИ) -ре(наоборот)... ментальные команды:
__________________________________________________________
2). "for /D %s in (.) do COMPACT /C /A /S /I /F %s" - установка сжатия для новых файлов в папке "System32"
3). "COMPACT C: /C /A /S /I /F" - общее сжатие файлов Windows
4.1). "COMPACT C:/Program Files /C /A /S /I /F"- общее сжатие файлов Windows
или "COMPACT C:%Program Files% /C /A /S /I /F"
4.2). "COMPACT C:/Program Files (x86) /C /A /S /I /F"- общее сжатие файлов Windows
или "COMPACT C:%Program Files (x86)% /C /A /S /I /F"
4.3). "COMPACT C:/Program Data /C /A /S /I /F"- общее сжатие файлов Windows
или "COMPACT C:%Program Data% /C /A /S /I /F"
4.4). "COMPACT C:/Windows /C /A /S /I /F"- общее сжатие файлов Windows
или "COMPACT /C /A /S /I /F "%WinDir%"" - сжатие файлов Windows
4.5). "COMPACT C:/User /C /A /S /I /F"- общее сжатие файлов Windows
или "COMPACT C:%USER% /C /A /S /I /F"
5). "for /r C:/ %s in (.) do COMPACT /C /A /S /I /F %s" - детальное сжатие всех файлов.
6). "for /r C:/ %d in (.) do COMPACT /C /A /S /I /F %d"- длительная операция сжатия
всех файлов
7). "for /r C:/ %d in (.) do COMPACT /C /S /I / %d"- быстрая операция сжатия всех файлов
Отмена сжатия выполняется по команде "compact.exe /CompactOS:never" или в свойствах диска снять галку "Сжать этот диск для экономии диска".
После выполнения операции по сжатию файловой системы рекомендуется выполнить Дефрагментацию, так как операция сжатия фрагментирует файлы, после дефрагментации файловая система становиться еще меньше! Так в Windows 7 мне удалось сжать систему с софтом (202 программы) до 32 ГБ и в Windows 11 с тем - же пакетом программ до 45ГБ, однако все эти приложения - App-ы не сжимаются... Работают все Windows после сжатия точно так - же как и без сжатия... Там смех знаете в чем на самом деле - это Оперативная память.... если задал больше - она тупит, если в аккурат или так еще по наитию вот тогда сногсшибательно, однако я подозреваю что ускорение Windows заключается не в разгоне процессора, а именно в программной части Микрософт! Как то я наблюдал процесс с флэшкой, а посмотрите разницу Windows 7 и 11 при переносе данных какая скорость возможна, отчасти все это откорректировать возможно в ""Конфигурация система", типа тесты... Другими словами ОС Windows была выполнена изначально как очень эффективная и быстрая система, но поскольку в мире правят пираты, тормоза - цивилизации... поэтому... то ОС такая тупая...
__________________________________________________
12). “OPENFILES /?” - показывает открытые файлы в локальной системе и сетевого ресурса.
13). “DXCap.exe -info” - отображение информации "DirectX"
14). “DISPDIAG -TESTACPI” или “/?” - программа "Display Diagnostics".
15). “GETMAC /V” или “/?” - программа отображение информации "NIC MAC".
16). “SETSPN /?” - запросить или сбросить параметры "SPN".
17). “BITSADMIN /Cache /Clear /?” - программа администрирования "BITS" (Службы).
18). “RDRLEAKDIAG” - диагностика утечки ресурсов Windows.
19). “DFDWiz” - диагностика диска «Windows Disc Diagnostics User Resolver».
20). “DISKPERF -Y” или “/?” - программа конфигурации счетчиков производительности дисков.
21). “TDLRECOVER” - программа «Microsoft Data Tile Reset Layer Tool».
____________________________________________________________
22). “PERFMON /RES” - запуск монитора ресурсов Windows.
23). “PERFMON /REPORT” - запуск монитора ресурсов и производительности Windows.
24). “PERFMON /REL” - запуск монитора стабильности Windows.
25). “PERFMON /SYS” - запуск системного монитора Windows.
_____________________________________________________________
АЛГОРИТМ №2. Управления учетными записями пользователей WINDOWS:
1). “CHANGE LOGON /QUERY” - опрос текущего режима входа сеанса или “CHANGE LOGON /ENABLE” - включение входа пользователя и “CHANGE LOGON /DISABLE” - отключение входа пользователя из сеанса.
2). “WHOAMI /ALL” или “WHOAMI /USER” или “WHOAMI /GROUPS” или “WHOAMI /PRIV” - отображение пользователей, групп и привилегий.
3). “CHOICE /?” - программа предложения пользователю для выбора.
4). “Query /?” - программа запроса многих польователей и “Quser /?” - программа отображения информации об пользователях вошедших в систему и “Qprocess” - программа запроса процессов.
5). “VaultCMD /LIST” или “/?” - управление хранилищем учетных данных пользователей.
6). “CHGLOGON /QUERY” или «CHGLOGON /DRAIN” - программа настройки входа в систему.
7). "RUNAS /PROFILE" - загружать профиль пользователя - этот параметр установлен по умолчанию или “RUNAS /NOPROFILE” - приводит к быстрой загрузке приложений, но может привести к неправильной работе.
____________________________________________________________________
7.1). "net user <имя-пользователя> <пароль-учетной-записи> /add" - создать обычного пользователя
7.2). "net localgroup Администраторы <имя-пользователя> /add" - придать учетной записи привелегия админа
7.3)."net user Администратор /active:yes" - активация супер - Адмнистратора
7.4). "net user Администратор /active:no" - деактивация супер - Адмнистратора
7.5). "net user" - список всех пользователей данного компьютера.
7.6). "net user имя_пользователя новый_пароль" - новый пароль
7.7). "net user имя_пользователя """ (две ковычки без пробелов и других символов) - убрать пароль
_____________________________________________________________
АЛГОРИТМ №3. Исправления настроек сетей в WINDOWS:
1). “AUDITPOL /CLEAR” - очистка устаревших политик аудита ОС или “AUDITPOL /GET” - отображение текущей политики аудита.
2). “IISRESET /STATUS” - отображение или “IISRESET /ENABLE” включение или «IISRESET /RESTART” - презагрузка Служб Интернета.
3). "WMIC” - вывод сведений WMI в интерактивной среде.
4). “WINMGMT /RESETREPOSITORY” - восстановление заводской базы данных инструментария WMI на момент установки ОС или “WINMGMT /RESYNCPER” - регистрация системных библиотек производительности в WMI или “WINMGMT /SALVAGEREPOSITORY” - проверка согласования базы данных WMI.
5). “CIPHER /FLUSHCACHE” - очистка кэша устаревших ключей "EFS" (службы) или “CIPHER /REKEY” - обновление указанных зашифрованных файлов для использования текущего настроенного ключа EFS или “CIPHER /W” - удаление всех данных в неиспользуемом дисковом пространстве на всем томе.
__________________________________________________
6). “NET /?” - команды "NET" , например исправление служб Windows, если какая либо служба не работает:
6,1). "NET LOCALGROUP Администраторы /ADD NETWORKSERVICE"
6.2). "NET LOCALGROUP Администраторы /ADD LOCALSERVICE"
____________________________________________________
7). “NETSH /?” - команды "NETSH".
7.1). “NETSH WINSOCK RESET” - сброс каталога "WINSOCK".
7.2). “NETSH INT IP RESET ALL” - сброс взаимосвязанных настроек "IP".
7.3). “NETSH WINHTTP RESET PROXY” - восстановление заводских настроек "PROXY".
7.4). “IPCONFIG /FLUSHDNS” - очистка кэша устаревших параметров "DNS".
7.5). "NETSH INT TCP RESET" - сброс "TCP"
7.6). "NETSH ADVFIREWALL RESET" - сброс брандмауэра Windows
7.7). "NETSH FIREWALL RESET" - устаревший сброс брандмауэра Windows
7.8). "NETSH BRANCHCACHE RESET" - сброс службы BranchCache Windows
7.9). “NETSH SET MACHINE RESET” - обновление параметров конфигурации (юмор).
_________________________________________________________
7.10). сброс "DLL" - библиотек Microsoft Defender:
"regsvr32 wuaueng.dll"
"regsvr32 wucltui.dll"
"regsvr32 softpub.dll"
"regsvr32 wintrust.dll "
"regsvr32 initpki.dll"
"regsvr32 wups.dll"
"regsvr32 wuweb.dll
"regsvr32 atl.dll"
"regsvr32 mssip32.dll"
Например дополнительное исправление отсутствия в центре безопасности Windows установленного антивируса:
"net stop winmgmt"
"net stop wscsvc"
"Rd /s /q "%windir%\System32\wbem\Repository""
"net start wscsvc"
"net start winmgmt"
________________________________________________________
Например алгоритм полного сброса "TCP" и "IP":
1). "netsh winsock reset" - сброс каатлога "Winsock"
2). "netsh int ip reset" - сброс настроек "IP"
3). "netcfg -d" - очищает все с етевые устройства
3.1). "netcfg -x" - очищает сетевые устройства у которых нет имен физических объектов
4). "ipconfig /release" - настройка протокола "IP"
5). "ipconfig /renew" - автоматичнеская настройка протокола "IP"
6). "ipconfig /flushdns" - очистка кэша сопостоватиеля "DNS"
7). "ipconfig /registerdns" - регистрация записей ресурсов "DNS"
или
7.1) "route -f" - очистка таблиц маршрутов от всех записей шлюзов
7.2). "netsh winsock reset" - сброс каталога "WINSOCK".
7.3). "ipconfig /renew "Подключение по локальной сети"" - авто. настройка протокола "IP"
7.4.). "rundll32.exe inetcpl.cpl,ResetIEtoDefaults" - сброс интернет эксплорера.
___________________________________________________________
или если отстутсвует интернет - сеть выясните адрес интернет - модема, типа мобильного модема МТС. Как это сделать, открываем "Центр управления сетями и общим доступом" при подключенном модеме нажимаем кнопку "Состояние" - "Сведения" и читаем адрес "Щлюз по умолчанию IP" - "DHCP - сервер IPv4" - "DNS - сервер IPv4", обычно это "192.168.1.1", затем открываем интернет браузер и вводим в строку ввода адреса полученный адрес, далее открываются параметры мобильного интернет - модема, выполняем сброс модема и обращаем внимание на способ подключения "APN", ставим в ручное, протокол "MTS internt". Все это выполняется после сброса интернет - настроек, включая "Сброс сети".
_____________________________________________________________________________
или если вы используете мобильный USB - интернет - модем при этом периодически интернет самовыключается, выполните настройку электропитания в директории "Панель управления - Электропитание - Настройка схемы электропитания - Изменить дополнительные параметры питания - Параметры USB - Параметры временного отключения USB - порта - Значение... установить на Запрещено"
_____________________________________________________________________________
АЛГОРИТМ №4. Управления электропитанием WINDOWS:
1). “POWERCFG /ENERGY” - диагностика эффективности энергопотребления или “POWERCFG /SLEEPSTUDY” - отчет об режиме ожидания с подключением.
2). “POWERCFG /REQUESTS” - перечисление запросов питания приложений и драйверов..
3). “POWERCFG /HIBERNATE /h off или on” - включает и отключает режим гибернации.
4). “POWERCFG /ALIASES” - отображение всех псевдонимов исоответсвующих им GUID
5). “POWERCFG /LIST” или “POWERCFG /A” - отображает список всех схем управления питанием или отчет об доступных в системе сосотояниях спящего режима..
6). “POWERCFG /QUERY” - отображает содержимое схемы управления питанием
7). "POWERCFG -LASTWAKE"- отображает устройство выведшего из спящего режима
8). "POWERCFG -RESTOREDEFALTSHEMES" - восстановление планов электропитания
9). "reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power" /v HiberbootEnabled /t REG_DWORD /d 0 /f" - отключение быстрого запуска.
____________________________________________________________
АЛГОРИТМ №5. Исправления политик безопасности WINDOWS:
1). Команда создание результирующего отчета:
"GPRESULT /h c:\report\gpreport2.html"
если не работает создайте папку «report» в указанной директории.
2). Сброс локальных политик:
"secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose"
3). Сброс локальных и групповых политик:
3.1) "RD /S /Q "%WinDir%\System32\GroupPolicyUsers"" - пользователь
3.2) "RD /S /Q "%WinDir%\System32\GroupPolicy""- компьютер,
если не работает посмотрите есть ли названные папки в указанных директориях.
4). Обновление групповых политик, команда:
4.1). "gpupdate /force" - обновляет все политики сразу, пользовательские и компьютера
4.2). «gpupdate /target:computer" — обновляет только измененные политики компьютера.
4.3). "gpupdate /target:user" — обновляет только измененные пользовательские политики.
Отдельное исправление "Главного меню Windows", его или ее панели задач "Проводника Windows" и других несчастных случаев связанных с блокировкой библиотек DLL:
Для перерегистрация всех "Windows библиотек DLL", в Windows 11 может привести к неработоспособности приложения "Безопасность Windows (Защитник Виндовс)", итак, откройте командную строку с привилегиями администратора и введите команду:
1). "for /f %s in ('dir /b *.dll') do regsvr32 /s %s"
или
1.1). "for %%f in (*.dll) do regsvr32 /s %%f"
_________________________________________________________
Для сброса в реестре полицейских ограничений которые каким - то неведомым образом возникли в вашем ПК оснащенным ОС Windows откройте командную строку с привилегиями администратора и введите команды:
1). "reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer" /f""
2). "reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies" /f""
3). "reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies" /f""
4). "reg delete "HKCU\Software\Microsoft\WindowsSelfHost" /f""
5). "reg delete "HKCU\Software\Policies" /f""
6). "reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies" /f""
7). "reg delete "HKLM\Software\Microsoft\WindowsSelfHost" /f""
8). "reg delete "HKLM\Software\Policies" /f""
9). "reg delete "HKLM\Software\WOW6432Node\Microsoft\Policies" /f""
10). "reg delete "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies" /f""
11). "reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /f""
12). "reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center" /f""
13). "reg delete "HKLM\Software\Microsoft\Policies" /f""
_____________________________________________________________
АЛГОРИТМ №6. Управления (исправления) файловой системы WINDOWS:
Шаблонные команды "FSUTIL":
____________________________
1). “FSUTIL /?” - настройка и управление файловой системой:
1.1). "fsutil resource setautoreset true c:\" - исправление сбоя транзакции файловой системы
1.2). "fsutil repair query C:" - запрос состояния самовосстановления тома
1.3). "fsutil repair set C: 0x01"- включение общего восстановления
1.4). "fsutil resource setautoreset true c:\" - сброс журнала транзакции файловой системы
или например тематическое удаление временных файлов с конкретными расширенями:
"cd /d C:\Windows\System32\Config\TxR"
"attrib -r -s -h *"
"del * /q"
"cd C:\Windows\System32\SMI\Store\Machine"
"attrib -r -s -h *"
"del *.lo*"
"del *.tm*"
"del *.blf"
"del *.regtrans-ms"
___________________________________
Шаблонные команды "FSUTIL behavior":
1). “FSUTIL behavior set /?” - управление поведением файловой системы:
2). “FSUTIL behavior set AllowExtChar 1”
3). “FSUTIL behavior set BugcheckOnCorrupt 1”
4). “FSUTIL behavior set Disable8dot3 0”
5). “FSUTIL behavior set DisableCompression 0”
6). “FSUTIL behavior set DisableCompressionLimit 0”
7). “FSUTIL behavior set DisableDeleteNotify 0”
8). “FSUTIL behavior set DisableEncryption 0”
9). “FSUTIL behavior set DisableDeleteNotify 0”
10). “FSUTIL behavior set DisableFileMetadataOptimization 0x0”
11). “FSUTIL behavior set DisableLastAccess 0”
12). “FSUTIL behavior set DisableSpotCorruptionHandling 0”
13). “FSUTIL behavior set EncryptPagingFile 1”
14). “FSUTIL behavior set MemoryUsage 2 (1)”
15). “FSUTIL behavior set MftZone 3 - 5”
16). “FSUTIL behavior set QuotaNotify 3”
17). “FSUTIL behavior set SymlinkEvaluation L2L:1 L2R:0”
18). “FSUTIL behavior set DisableWriteAutoTiering С: 0”
___________________________________________________________
АЛГОРИТМ №7. Управления обслуживанием системных дисков:
1). “VERIFY ON” - включение проверки правильности записи файлов на диск или “VERIFY OFF” - отключение проверки.
2). “CHKNTFS /D” - восстановление стандартных параметров компьютера, все диски проверяются при загрузке и CHKDSK запускается при определении ошибок.
3). “CHKDSK /F C:” - неполная проверка диска и восстановление поврежденных секторов системного диска, наиболее эффективно применение при использовании внешнего диска CD - DVD RW для восстановления Windows созданного ранее из вкладки архивация, типа среда восстановления Windows RE.
4). “CHKDSK /R /F С:” - полная проверка и восстановление поврежденных секторов системного диска, наиболее эффективно применение при использовании внешнего диска CD - DVD RW для восстановления Windows созданного ранее из вкладки архивация, типа среда восстановления "Windows RE".
5). "TREE c: /F " - графическое отображение структуры каталогов диска или папки.
______________________________________________________
5). “SFC /SCANNOW” - проверка и восстановление системных файлов Windows на правильные файлы.
5.1). "findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"" — создание отчета проверки системных файлов на ПК
5.2). sfc /scannow /offbootdir=c:\ /offwindir=c:\windows - проверка системных файлов из командной строка диска восстановления.
________________________________________________________
6). “CLEANMGR /AUTOCLEAN” - автоматическая очистка диска.
6.1). "CLEANMGR /TUNEYP:n" - доступ к параметрам очистки диск.
6.2). "rd /s /q C:$Recycle.bin" - очистка мусорного ведра из командной строки...
или
Пример исправления некорректной работы Проводника, типа:
Удаления временных файлов Проводника "db - iconcache":
"ie4uinit.exe -show"
"taskkill /IM explorer.exe /F"
"del /A /Q «%localappdata%\IconCache.db»"
"del /A /F /Q «%localappdata%\Microsoft\Windows\Explorer\iconcache*»"
6.3). При некорректной работе анимации Проводника:
"net stop UxSms"
"net start UxSms"
_____________________________________________________________
"taskkill /f /im explorer.exe" - завершение процесса Проводник
"start explorer.exe" — включение рабочиего стола, кнопку главного меню и панель задач Проводника.
_____________________________________________________________
"Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}" перерегистрации Панели задач (все APP) в WPS
_______________________________________________________
7). “DEFRAG /?” - команды дефрагментации, например:
7,1). "defrag /A /C /U /V" - анализ фрагментации всех разделов и отчет
7,2). "defrag C: /B /U" - дефрагментация загрузочного сектора Windows
7.3). "defrag C: /H /U /V /X" - быстрая дефрагментация диска С
7.4). "defrag C: /W /V" - полная дефрагментация диска С:/ и отчет
7.5). "defrag C: /E /H /F" - дефрагментация всех дисков кроме диска С:/
_____________________________________________________________
8. Исправление отображения SATA (внутренние) дисков как съемные устройства.
Откройте в "devmgmt.msc" свойства для данного устройства, щелкнув его правой кнопкой мыши и выбрав пункт Свойства. Обратите внимание на номер шины из обзора свойств.
8.1). Для Windows 7 команда исправления: - запустите редактор реестра"reg.exe" и добавьте "HKLM\SYSTEM\CurrentControlSet\Services\msahci\Controller0\Channelx\" /f /v TreatAsInternalPort /t REG_DWORD /d 0x00000001"
Примечание: "Where xcorresponds в номер шины"
8.2). Для Windows 8...10...11... команда исправления: - запустите редактор реестра"reg.exe" и добавьте "HKLM\SYSTEM\CurrentControlSet\Services\storahci\Parameters\Device" /f /v TreatAsInternalPort /t REG_MULTI_SZ /d x"
Примечание: "Где "x" соответствует номеру шины"
_________________________________________________________
АЛГОРИТМ №8. Исправления компонентов, драйверов WINDOWS:
Команды "CMD" для "DISM" - "Deployment Image Servicing and Management"
1). "DISM /?" - настройка и управления "DISM"
2). "DISM.exe /Online /Cleanup-Image /ScanHealth" - проверка хранилища компонентов в W7
3). "DISM.exe /Online /Cleanup-Image /AnalyzeComponentStore" - отчет об хранилище компонентов в папке "WinSxS".
3). "DISM.exe /Online /Get-Drivers" - вывод действий обо всех драйверах в автономном образе или ОС или
4). "DISM.exe /Online /Get-Features" - отображает все устанвленные компоненты.
5). "DISM.exe /Online /Cleanup-Image /RestoreHealth" - проверка и восстановление компонентов Windows с возможностью скачивания недостающих исправлений поврежденных элементов системы с помощью "Центра обновления Windows".
6). "DISM.exe /Online /Cleanup-Image /RestoreHealth /limitaccess" - проверка и восстановление компонентов Windows без "WU/WSUS", требуется образ Windows (дистрибутив), Например"DISM.exe /Online /Cleanup-Image /RestoreHealth /Source:wim:E:\Sources\install.wim:1 /limitaccess (/Source" - расположение неповрежденных компонентов) - автоматическое восстановление компонентов Windows, параметр "/LimitAccess" предотвращает обращение "DISM" к "WU/WSUS",
7). "DISM.exe /Online /Cleanup-Image /StartComponentCleanup" - очистка замененных компонентов для уменьшения объема хранилища в папке "winsxs"
8). "DISM.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase" - для сброса базы замененных компонентов, обновления Windows невозможно будет удалить
9). "DISM.exe /Online /Cleanup-Image /SPSuperseded" - удаление всех резервных копий, пакет обновлений невозможно будет удалить.
10). "SXSTRACE /?" - средство трассировки хранилища "WinSXS".
Пример:
_________________
1). "DISM.exe /Online /Get-Featureinfo:TelnetClient" - отобразить сведения о компоненте "клиент Telnet”
2). "dism /online /Enable-Feature /FeatureName:TelnetClient" - включение компонента Telnet
3). "DISM.exe /Online /Disable-Feature:SNM" - выключить компонент ”SNMP-протокол”.
_______________________________________________
Примечание:
"CheckHealth" – диагностика ОС;
"ScanHealth" – контрольная диагностика;
"RestoreHealh" – исправление обнаруженных проблем...
_______________________________________________________
Проверка драйверов из командной строки:
"verifier /reset"
"verifier /query"
"verifier /querysettings"
Примечание: - При неправильных действиях программа проверки драйверов "verifier" может привести к "BlueScreen".
_____________________________________________________________
АЛГОРИТМ №9. Диагностики BCD, исправление загрузки ОС, активации "Safe Mode" и проверка WindowsRe:
Анализ BCD и отчеты по загрузке ОС:
____________________________________
1). "bcdedit /enum osloader" - перечисляет все записи загрузчика ОС
2). "bcdedit /enum bootmgr” - перечисляет все записи диспетчера загрузки
3). “bcdedit /locale ru-Ru (en-En)" - измение обозначенного языка.
3.1). "bcdedit /set {current} locale ru-Ru" - восстановление анимированного экрана загрузки
4). “BCDEDIT /IMPORT" и "/EXPORT" - восстановление состояния системного хранилища с помощью архивного файла.
5). "BCDBOOT /V" - включение режима подробной информации.
_________________________________________________________
6). Пример включения двух виртуальных машин на ПК, типа "Microsoft Hyper-V" и "VirtualBox" или "VMware Workstation Player", команда:
6.1). "bcdedit /set hypervisorlaunchtype off" - отключение "Hyper-V" в командной строке
6.2). "bcdedit /set hypervisorlaunchtype auto" - включение режима "Авто"
___________________________________________________________
7). Пример активация меню технической загрузки WM ...8-8,1-11... для клавиши "F8":
7.1). "bcdedit /set {default} bootmenupolicy legacy" - активация клавиши "F8"
7.2). "bcdedit /set {default} bootmenupolicy standard" - дективация "F8"
7.3). "bcdboot /bcdclean full" - очистка хранилища "BCD" от повторных и несуществующих записей.
____________________________________________________________
7.4).Пример включения - отключения тестового режима ПК:
"bcdedit.exe -set TESTSIGNING ON" - включить тестовый режим ПК
"shutdown /r" - перезагрузка ПК
"bcdedit.exe -set TESTSIGNING OFF" - отключить тестовый режим ПК
"shutdown /r" - перезагрузка ПК
если тестовый режим ПК не выключается
"bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS"
"bcdedit.exe -set TESTSIGNING OFF" - отключить тестовый режим ПК
"shutdown /r" - перезагрузка ПК
____________________________________________________________
Повышение производительности ПК с помощью функции "Retpoline";
для Windows 10 и 11...
_________________
1). "reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400"
2). "reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400"
для Windows Server 2019
___________________
1). "reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400"
2). "reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401"
Проверка статуса "Retpoline" осуществляется с помщью WPS командлета "Get-SpeculationControlSettings", параметры "BTIKernelRetpolineEnabled" и "BTIKernelImportOptimizationEnabled" должны вернуть значение "True" в ответ на запрос.
_______________________________________________________________________
Исправление загрузки Windows:
1). "bootrec /fixboot" - исправление загрузки "Boot"
2). "bootrec /fixmbr" - исправоение сектора диска "MBR"
3). "bootrec /rebuildbcd" - исправление загрузочной записи "BCD"
4). "bootrec /SbanOs" - поиск установленных ОС
____________________________________________________________
Пример исправления неполадок при запуске ПК (ОС):
bcdedit /export C:\BCD_Backup
"c:"
"cd boot"
"attrib bcd -s -h -r"
"ren c:\boot\bcd bcd.old"
"bootrec /RebuildBcd"
___________________________________________________
Включение - выключение "REAgentс" - компонент WindowsRE:
1). "REAgentC.exe /disable" - выключить среду исправления
2). "REAgentC.exe /enable" - включитьсреду исправления
3). "REAgentC.exe /info" - проверить среду исправления
_________________________________________________________
Алгоритм №10. Исправления реестра Windows...
Итак, включение отключенных функций восстанволения и создание резервных копий реестра (Windows...10...11...) в папке C:\Windows\System32\config\RegBack
Для того, чтобы вновь включить автоматическое сохранение резервных копий реестра Windows 10, которые могут оказаться весьма полезными, проделайте следующие простые шаги:
___________________________________________________________
Как исправить отключенную функцию восстановления
реестра в Windows...10-11...
Запустите редакторе реестра (обычно находиться в директории C:\Windows\regedit) перейдите к разделу:
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager"
В правой панели редактора реестра нажмите правой кнопкой мыши и выберите пункт «Создать» — «Параметр DWORD (32 бита)», даже если у вас установлена Windows 10 x64 и задайте имя EnablePeriodicBackup для этого параметра.
Дважды нажмите по вновь созданному параметру и установите значение "1" включение резервных копий реестра.
После внесения изменений, закройте редактор реестра и перезагрузите компьютер
С этого момента резервные копии реестра будут создаваться автоматически в "C:\Windows\System32\config\RegBack" во время простоя компьютера (т.е. при автоматическом обслуживании системы, при условии, что вы его не отключали).
Далее еще один пример, типа для создания резервных копий реестра используется задание "RegIdleBackup" в разделе "Microsoft\Windows\Registry" библиотеки планировщика заданий Windows ...10...11...
__________________________________________________________
Задание "RegIdleBackup" в планировщике заданий Windows
Это задание присутствует там вне зависимости от ваших действий, но начинает исправно работать (в том числе и при запуске вручную) лишь после задания параметра EnablePeriodicBackup в реестре.
Обходной путь — создание запланированного задания для копирования в заданную папку. В командной строке от имени администратора эта команда создает задание MyRegIdleBackup, которое еженедельно копирует кусты реестра в папку C:\MyRegBack (можете заменить папку на любую другую в коде — OneDrive как вариант, но не внутри Windows, иначе после обновления до новой версии папку придется пересоздавать вручную).
"md C:\MyRegBack & schtasks /create /ru system /sc weekly /st 12:00:00 /tn "MyRegIdleBackup" /tr "cmd /c del /f /q C:\MyRegBack & cd /d C:\MyRegBack & reg save HKLM\SAM SAM & reg save HKLM\SECURITY SECURITY & reg save HKLM\SOFTWARE SOFTWARE & reg save HKLM\SYSTEM SYSTEM & reg save HKU\.DEFAULT DEFAULT""
____________________________________________________________
Алгоритм №11. Вспомогательные команды для WINDOWS:
1). “SORT /?” - программа сортировки или “SORT /M /160 КБ или 252 KB”.
2). "SET” - показывает, устанавливает и удаляет переменные среды Windows.
3). “MODE” - конфигурирование системных устройств.
4). "RECOVER" - восстанавливает данные, которые можно прочитать на поврежденном диске.
5). “EDPCleanup /?" - программа "EDPCleanup".
6). "ECHO" - вывод сообщений и отображение переключения команд на экране.
7). "WSReset" - сброс кэша Microsoft Store
8). “WINRS /?" - завершается CTRL+C.
9). "BREAK” - включение и выключение режима обработки CTRL+C.
10). “ICACLS /?" - сохранение DACL в файлы - ACL для использования с командой “/restore
11). “ESENTUTL /?" - программа управления «Database».
12). “RECOVER /?" - утилита восстановления отдельных файлов.
13). "REGSVR32" - регистрация библиотек (DLL)
14). “RmClient" - перезапуск "LUA".
15). “RMActivate" - активация «Desktop Security Proccessor» (DSP).
16). “CHANGE /?" - программа настройки удаленных рабочих столов.
17). “VSSADMIN /?" - интерфейс «Microsoft Volume Shadow Copy Service».
18). “WBADMIN /?" - интерфейс архивация Windows.
19). “CHGUSR /QUERY” или “/?" - программа настройки сопоставления INI - файлов.
20). “SPACEMAN" - диспетчер дисковых пространств и “SMSS” - диспетчер сеансов Windows.
21). “SrTasks /?" - программа фоновых задач защиты.
22). “SPPSVC" - служба защиты ПО и «SUBST” - служба виртуальные диски.
23). “REG /?" - набор команд по работе с реестром.
24). “ATTRIB /?" - атрибуты проводника Windows.
25). "MSchedExe" - программа обслуживания Windows.
_____________________________________________________________
Произвольный алгоритм №12. "А пошло оно все на фуй".
Пример №1. Правильного ввода названия для разрешения или запрета в свойствах безопасности файлов и папок, типа "NT SERVICE\CryptSvc" - правильный ввод для разрешений любой службы в свойствах файлов, папок Windows 11 и Windows 7 команда "NT Service \CryptSvc", заметны отличия не так ли… NT Service\trustedInstaller (W7) и NT SERVICE\TrustedInstaller (W10). Да напомню что все команды (CMD) вводяться без кавычек в командную строку запущенную от имени администратора.
Пример №2. Исправление интервала приоритета "CPU" и "I/O" для программ в автозагрузке в директории реестра: "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\DelayedApps", параметр "Delay_Sec" (включен 0, ставим любой приритет в десятичных, например 30 секунд) и.т.д..
Пример №3. Использования клавиатурных сочетаний, типа Чтобы разбудить экран, используйте одно из следующих сочетаний клавиш: - Клавиша с логотипом "Windows + P" , чтобы выбрать режим отображения презентации или проекции. далее "CTRL + ALT + DEL" для отображения параметров безопасности и далее для черного экрана используйте следующее сочетание клавиш: клавиша с логотипом "Windows + CTRL + SHIFT + B".
Пример №4. Клавиатурных сочетаний, типа "Windows» + X", чтобы вывести на экран меню опытного пользователя ОС.
Пример №5. Клавиатурных сочетаний, типа "Ctrl + Shift + Esc", чтобы вывести на дисплей «Диспетчер задач».
__________________________________________________________
Примечание:
Это "батник" №1. Типа и как - же за один раз почистить все журанлы "События Windows".
Итак, копируете нижепредоставленный алгоритм в блокнот и создаете файл с расширением пакетный файл Windows (.bat):
____________________________________________________________
@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto noAdmin
for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")
echo.
echo All Event Logs have been cleared!
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:noAdmin
echo Danger, Will Robinson!
echo This bat file must be run as administrator
echo Press the Enter key to close this window
echo Right-click on "Clear All Event Logs.bat" and select "Run as administrator"
pause >nul
____________________________________________________________
Замечание:
Запуск обозначенного "батника", типа "Clear All Event Logs" осуществляется от имени администратора (действует во всех версиях Windows). В итоге все журналы "Событий Windows" будут очищенны в "Ноль" или "Нуль"
Государственная Российская (Федеральная) поддержка:
- Для детального вникания в обозначенную криминальную кибер - схему в области информационной (экономическая) безопасности светского Государства России рекомендуется изучить Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 06.06.2019) «О связи» и Закон РФ от 27.12.1991 N 2124-1 (ред. от 06.06.2019) «О средствах массовой информации» (с изм. и доп., вступ. в силу с 01.09.2019) и далее Федеральный закон «О безопасности» от 28.12.2010 N 390-ФЗ и далее Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и далее ФЗ от 27.07.2006 N 149-ФЗ (ред. от 29.07.2017) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.10.2017), можете полистать так же тематический ФЗ РФ «Права потребителя», а так - же УК - КРФ_2007-21... г.г. и другие нормативные акты вплоть до профессиональных Кодексов... включая Налоговый кодекс РФ и далее постулатов военной Присяги по защите государства... - Закон РФ от 07.02.1992 N 2300-1 (ред. от 11.06.2021) «О защите прав потребителей», Федеральный закон «О безопасности» от 28.12.2010 N 390-ФЗ (последняя редакция), Федеральный закон «О противодействии коррупции» от 25.12.2008 N 273-ФЗ (последняя редакция), Федеральный закон от 06.03.2006 N 35-ФЗО ПРОТИВОДЕЙСТВИИ ТЕРРОРИЗМУ, «Конвенция против транснациональной организованной преступности» (принята в г. Нью-Йорке 15.11.2000 Резолюцией 55/25 на 62-ом пленарном заседании 55-ой сессии Генеральной Ассамблеи ООН) (с изм. от 15.11.2000), УК-КРФ + "Федеральный закон от 30 декабря 2020 г. № 492-ФЗ “О биологической безопасности в Российской Федерации”...
P.S. Как выясняется по сути все исправительные команды для командной строки можно вводить все и сразу, другими словами на основании этой заметки можно изготовить шаблон общего исправления Windows и почему Microsoft (США) этого еще не сделал, не говоря об ФСТЭК РФ (эФэСБэ РФ), типа RU-USA (Руссы)!?
Следующая публикация
Комментарии 1