2019-01-30

Laptop neuf: HP Notebook - 14-cf0016nf

• Intel pentium silver N500 quadcore 1,1Ghz avec turbo à 2,7Ghz
• 4 Go de DDR4
• SSD M.2 256 Go (nvme marque HP)
• Carte graphique Intel® UHD 605
• Windows 10 Famille x64 rev 1803

Usage prévu: bureautique nomade professionnel
Exit donc: lecture vidéo (flash), assistant et dictée vocale (cortana), jeux (xbox), autre solution de sauvegarde/sync (onedrive)

• Première mise en service
• Supprimer composants superflus
• Configurer & assainir
• Déployer environnement utilisateur

• réaliser le plus de manipulations hors-ligne
• 1e installation
• Configuration
• Debloat
• Session utilisateur
• Connexion et MAJ système

Suivre l'assistant logiciel Microsoft:

1. clavier: france
2. désactiver le contrôle vocal
3. région: france
4. disposition clavier: france
5. 2e disposition clavier: ignorer
6. connecter à un réseau: ignorer
7. contrat de licence Windows 10 (mars 2017): accepter
8. compte user: osef, on désactivera après
9. mot de passe
10. les questions obligatoires: osef, on désactivera après
11. cortana: non
12. ne pas utiliser la reconnaissance vocale
13. ne pas autoriser microsoft à utiliser votre emplacement
14. localiser mon appareil: non
15. envoyer données de diagnostic à microsoft: basique
16. améliorer reconnaissance de la saisie clavier et manuscrite: non
17. expériences personnalisées avec données de diagnostic: non
18. autoriser applications à utiliser identifiant de publicité: non

Suivre l'assistant logiciel HP:

1. inscription et protection (HP): non, nous passerons par le compte dédié et site web
2. décocher:
   1. partage préférences contacts avec HP
   2. HP partagera préférences contacts avec McAfee
   3. HP pourra envoyer des offres, actualités et MAJ par email

Attendre la fin du message de préparation.
Une fois la main rendu, qu'avons-nous:

• une session avec
  • droits administrateurs
  • télémétrie
  • flash
  • onedrive
  • cortana
  • xboxservice(s)
  • mcafee
  • HP service(s)
• 25 programmes
• 50 apps
• tâches programmées:
  • 7 HP
  • 2 McAffee
  • 1 Xbox
• services: 115 actifs sur 252
• en Idle: 65 processus en arrière plan, 88 processus windows
• CPU oscille entre 2% et 8%, 47% RAM (1,8go)
• des pics à 88% soudains, alors que déconnecté et au repos
• 166 processus 1937 threads 62300 handles
• espace disque 26Go

Invite commande en tant qu'administrateur

net user

va lister tous le comptes présents sur l'ordinateur : repérer un compte Administrateur (Administrator) et activer le compte administrateur caché:

net user Administrateur /active:yes 

par défaut pas de mot de passe, ajoutons-en un

net user Administrateur *

Reboot
Se reconnecter via compte Administrateur. Attendre la fin du message de préparation.

Supprimer utilisateur initial

• système/paramètre renommer nom ordinateur, nom complet: NOM-VOULU
• paramètres/option alimentation: décocher démarrage rapide
• propriétés système/Utilisation à distance : décocher
• si shellExperienceHost.exe s'excite dans les processus, vérifier que dans Personnaliser/Couleur: option Choisir automatiquement une couleur d'accentuation à partir de mon arrière plan soit décochée
• ancienne visionneuse photo: https://www.pcastuces.com/pratique/astuces/4477.htm
• désactiver veille prolongée (hibernation), cela supprime fichier hyberfil.sys

powercfg -h off

• suppression fonctionnalités facultatives (applications et fonctionnalités):
  • assistance rapide
  • les démos
  • client openSSH
  • lecteur windows media
• suppression fonctionnalité windows:
  • SMB
  • XPS
  • client dossiers de travail
  • fonctionnalités multimédia

Reboot.

• 7-zip
• wumt wrapper script (gestion des MAJ système)
• nssm (création de services)
• notepad++ (en standalone)
• parefeu (si connexion nécessaire à l'installation faire le reste d'abord)
• geek uninstaller (standalone) > utilisé pour désinstallations (apps comprises)

Mettre à jour si possible les drivers constructeurs, avec HP, saisir le numéro de série à cette page: https://support.hp.com/fr-fr/drivers/laptops
utiliser numéro de série sur site constructeur télécharger les drivers adéquats les extraire et installer manuellement via gestionnaire de périphériques/item/mettre à jour drivers Télécharger les drivers adéquats.
Les extraire et installer manuellement via gestionnaire de périphériques/item/mettre à jour drivers

Vérifier que BIOS/UEFI a bien activé AHCI sur le SATA: dans le gestionnaire de péripériques/contrôleurs IDE ATA/ATAPI: contrôleur AHCI SATA présents*

fsutil behavior query DisableDeleteNotify
NTFS DisableDeleteNotify = 0  (Désactivé)
ReFS DisableDeleteNotify = 0  (Désactivé)

S'il retourne 0, le support de TRIM est actif. Si besoin, pour l'activer il suffira de modifier la valeur de ce paramètre toujours avec fsutil :

fsutil behavior set disabledeletenotify 0

dans la mesure ou le SSD supporte TRIM

poste de travail/lecteur/propriété/général désactiver indexation du contenu et service windows search, attention cela supprimer la recherche intra-fichiers

performances de Windows/Régler l’apparence et les performances de Windows/Avancé/Modifier
mettre taille recommandée comme taille initiale et maximale

poste de travail/lecteur/propriété/outils optimiser
sélectionner SSD et désactiver optimisation planifiée

tout dépend des générations de SSD et de la quantité de RAM, discutions à ce sujet

• cache en écriture: ne pas toucher
• prefetch : désactiver
  

regedit
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters: 3 vers 0

• superfetch: TDDR, laisser pour le moment

• désactiver 9 tâches vues précédemment
• paramètres/confidentialité: tout décocher y compris via bouton Modifier
• aussi dans option de connexion décocher dans confidentialité
• cortana/autorisation et historique: désactiver

• paramétrer les sections:
  • compte local
  • synchroniser vos paramètre
  • identifiant publicitaire
  • localisation
  • historique des activités
• sans oublier: Panneau de configuration\Réseau et Internet\Centre Réseau et partage\Paramètres de partage avancés
• entrées registres et pour aller plus loin: https://forum.malekal.com/viewtopic.php?t=52454&start= problème, aucun des utilitaires n'est libre/opensource. Cependant il existe un méga script pour patcher, à tester https://gist.github.com/alirobe/7f3b34ad89a159e6daa1

TODO: scripter

regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search

1. Si Windows Search n’existe pas :
   • Faire un clic droit sur Windows
   • Dans le menu déroulant, choisir –> Nouveau et Clé.
   • Taper –> Windows Search
   • A droite, creer REG_DWORD AllowCortana à 0
2. Ensuite pour modifier le démarrage des services TapiSrv et WbioSrvc
   • Déroulez ensuite la clé du registre Windows :

     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TapiSrv

   • Modifiez la valeur à droite Start de 3 vers 4
   • Même chose pour la clé du registre Windows :

     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WbioSrvc

   • Modifiez encore la valeur à droite Start de 3 vers 4
3. Ouvrez le gestionnaire de tâches de Windows : Sur votre clavier, faites : CTRL+ALT+Suppr et gestionnare de tâches
   • Dans la liste cherchez les processus Cortana et Cortana Background Task.
   • Cliquez dessus et faites fin de tâches en bas à droite.
   • Ensuite, ouvrez l’explorateur de Windows à travers l’icône Mon Ordinateur.
   • Ouvrez le dossier Windows puis SystemApps
   • Cherchez le dossier Microsoft.Windows.Cortana_xxxxxxxxxx et faites un clic droit dessus renommer
   • Ajoutez .old à la fin

      ou bien
     taskkill /F /im SearchUi.exe && REN Microsoft.Windows.Cortana_cw5n1h2txyewy Microsoft.Windows.Cortana_cw5n1h2txyewy.bak

   • Redémarrez à nouveau l’ordinateur

TODO: script avec suppression définitive tout user voir ici https://deploymentparts.wordpress.com/2015/09/10/remove-builtin-apps-from-windows-10-reference-image/

• Désactiver les entrées au démarrage via le gestionnaire de tâches
• Suppression bloatwares & apps
  • toutes les apps sauf: calculator et web media extensions
  • bonjour
  • jeux wildtangent
  • mcafee livesafe via l'utilitaire MPCR voir aussi cet article
  • microsoft one drive, note l'installation de office365 réinstalle onedrive
  • désinstallation des utilitaires HP (x8)

Reboot

Source: https://eksith.wordpress.com/2015/08/06/how-to-remove-flash-from-windows-10/

# take ownership
takeown /f C:\Windows\SysWOW64\Macromed\Flash\*.*
takeown /f C:\Windows\System32\Macromed\Flash\*.*
# extend access
cacls C:\Windows\SysWOW64\Macromed\Flash\*.* /E /T /G %UserDomain%\%UserName%:F
cacls C:\Windows\System32\Macromed\Flash\*.* /E /T /G %UserDomain%\%UserName%:F
# delete
del C:\Windows\SysWOW64\Macromed\Flash\*.* /Q
del C:\Windows\System32\Macromed\Flash\*.* /Q
rd C:\Windows\SysWOW64\Macromed\Flash
rd C:\Windows\System32\Macromed\Flash
rd C:\Windows\SysWOW64\Macromed
rd C:\Windows\System32\Macromed
del C:\Windows\SysWOW64\FlashPlayerApp.exe
del C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

• Installer les logiciels nécessaires.
• Configurer le parefeu en adéquation.
• Créer la session locale
• S'y connecter.
• Attendre la fin du message de préparation.
• Et recommencer toute la partie télémétrie dans le panneau de configuration, sisisi.
  • paramètres/confidentialité: tout décocher y compris via bouton Modifier
  • aussi dans option de connexion décocher dans confidentialité
  • cortana/autorisation et historique: désactiver
  • paramétrer les sections:
  • compte local
  • synchroniser vos paramètre
  • identifiant publicitaire
  • localisation
  • historique des activités
  • sans oublier: Panneau de configuration\Réseau et Internet\Centre Réseau et partage\Paramètres de partage avancés
• ne pas oublier les configurations:
  • alimentation et mise en veille
  • programmes par défaut
  • notifications

• Nostalgique de l'ancienne IHM: classicshell
• barre de taches: ne jamais combiner, afficher texte, afficher toutes les icônes
• Parler avec l'user…

• Revenir en Administrateur
• Se connecter à un réseau
• Utiliser wumt wrapper script et réaliser les MAJ voulues

ressources:

• https://www.malekal.com/windows/windows-10/

Faire un tour dans windows_10 et Services de Windows 10 et Powershell

rotate et nettoyage des logs & temporaires
scripter un moyen d'attaquer le gestionnaire des taches pour calmer les ardeurs de office
le script pour les apps aussi https://tech.danard.net/content/suppression-dapplications-windows-10
tester script telemetrie