完全控制(平板) Windows 8/8.1 (含 Windows 10)

平板電腦小巧又省電, OS使用Windows 8/8.1與桌機幾乎一樣

直接拿來取代一般PC作為服務主機, 首要能方便(遠程)控制 須有以下調整

(本頁下方有reg檔可直接下載)

1. 取消鎖屏畫面功能

當Windows螢幕關閉或進入睡眠被喚醒時, 由於預設在鎖屏畫面功能,

因此必須要透過直接接觸電腦來進行解鎖動作, 這會讓遠端遙控無發順利取得控制權,

所以第一步就是取消此功能, 鍵值如下

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization]

"NoLockScreen"=dword:00000001

此鍵值一開始是不存在的, 當設成1 代表NoLockScreen, 如果設成0 就是與預設鎖頻功能啟動是一樣的

2. 取消 Connected Standby 功能

Connected Standby是Windows針對行動裝置在系統進入睡眠狀態同時維持網路連線的省電模式,

不過這個睡眠狀態下仍能持續運作的是僅限於Metro UI上的應用程式,

意即傳統的應用程式都一樣將如傳統的睡眠模式停止運作,

這當然包括一般的遠端控制用應用程式, 因此一但進入睡眠 遠端遙控就不可能取得控制權,

偏偏行動版的Windows預設就是啟用 Connected Standby 功能, 而這個功能啟動時 關螢幕就是進入睡眠了!

如果不想進入睡眠就表示螢幕要一值開著, 但其實是希望能關閉螢幕結能而讓應用程式持續運行吧~

所以第二步就是停用此功能, 鍵值如下

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power]

"CsEnabled"=dword:00000000

此鍵值一開始預設為1, 也就是啟用Connected Standby功能, 改設0將其停用

3. 重新開機, 因為前兩項設定要重新開機後才會生效

取消 Connected Standby 功能後會發現電源選項中,

原本進入睡眠的時間設定 變成是 關閉螢幕的時間設定了,

同時也會看到進階設定中多了很多項目可以依習慣進行調整

其次於下面某一方式中於介面找出登入選項的設定

a. 控制台-->電源選項-->喚醒時需要密碼--> [變更目前無法使用的設定] --> 把 [喚醒時密碼保護] 設定到 [不需要密碼]

b. 控制台-->使用者帳戶-->在[電腦設定]中變更我的帳戶-->登入選項--> 把 [需要登入] 切換到 [永不] 取代 [當電腦從睡眠狀態喚醒時]

c. 開始-->(齒輪icon)設定-->帳戶-->登入選項--> 把 [需要登入] 切換到 [永不] 取代 [當電腦從睡眠狀態喚醒時]

PS: 新版通常是b.或c.的方式, 舊版則是a.的方式

4. 透過排程功能啟動應用程式

自Vista以後的Windows版本導入了UAC, 因此當需要UI互動時 透過服務啟動並不適宜,

所以改用排程方式以指定用戶(於登入時)來啟動相關應用程式同時給予最大權限便於各種管控功能

排程觸發時機要設定在登入時, 如果設於系統啟動時進行就跟服務一樣UI互動是不行的

由於就是要控制系統, 不能免除的 還是要停止 UAC 的通知, 否則因為發生UAC通知時將中斷控制權而失控

(由介面進行的方式)

1. 右鍵點級左下角視窗圖是選擇 [控制台]

2. 點選 [系統及安全性] 項目

3. Win8則由[重要訊息中心]進入[變更使用者帳戶控制設定]

   Win10則是在[安全性與維護]中進入[變更使用者帳戶控制設定]

4. 將設定改為最下方的項目[不要通知]即可

最後, 要作為控制用的服務程式(如 vncsrv.exe)不得放於系統根目錄(例如 C:\ ),

否則會因為安全性衝突, 造成可以看(螢幕)而不能動(鼠,鍵)的狀態

5. 自動登入

如果要讓系統自動登入, 執行 netplwiz

將 "必須輸入使用者名稱和密碼" 的勾選取消然後按確定, 便會要求輸入自動登入使用的帳號和密碼

如果已設了自動登入, 但想以別的帳號登入時, 可以於登入前按住[Shift]鍵, 便可進行選擇帳戶登入

6. 停用Windows Defender Service

如果懂電腦就懂得不要跑防毒程式, 誰家的都一樣, 所以即使是MS的一樣看到就關,

不用多說, 網路上可以看到Windows Defender Service造成的各種災情! 停用方式很簡單,

(雖然很簡單, 但不是傳統方式在服務裡控制可以變動)

於Win8的開始畫面(就是一時還不怎麼習慣的格子畫面),

點最下方的下箭頭列出所有應用程式, 如果眼睛好自己找Windows Defender Service,

不過到右上角的的放大鏡中輸入 def , 應該就過濾到只剩Windows Defender Service了,

直接滑鼠左鍵點下去, 便會跳出控制介面, 於設定頁籤中選取系統管理員項目,

將其中的"開啟此應用程式(U)"的核取方塊勾勾取消掉, 然後點選下方儲存變更的按鈕即可~

倘欲重新啟用服務, 要到系統列找到旗子的圖標, 按滑鼠左鍵開啟重要訊息中心

在安全性項目中, 可以看到Windows Defender 顯示已關閉, 只需按右邊的"立刻開啟(U)"按鈕即可,

不過點來這裡當然不是為了開啟它, 而是要點選 '變更重要訊息中心設定'

將 "間諜軟體及垃圾軟體保護" 的核取方塊勾勾拿掉, 讓Windows Defender完全消失啦!

若為有群組原則功能的版本,則需執行 gpedit.msc 於本機電腦原則的電腦設定中

  >>系統管理範本>>Windows 元件>>Windows Defender 中, 將

[關閉 Windows Defender] 的狀態 設定為啟用

(適用於Windows 10的方式)

方式一:

1. 開啟工作管理員, 切到詳細資料 找到 MsMpEng.exe 按右鍵點開啟檔案位置

2. 於與 MsMpEng.exe 所在相同的資料夾(Windows Defender)下, 找到 MSASCui.exe 雙擊

3. 點擊介面中左上角的[設定]選項, 將所看到不想要的防護功能都切成關閉

方式二:

1. 左鍵點擊左下角的視窗圖示, 點選[設定]功能項目

2. 於設定功能介面中的右上角尋找設定的輸入列中輸入 def

3. 看到 Windows Defender 設定點下去, 將所看到不想要的防護功能都切成關閉

加強版: 適用有Defender的任何Windows版本

最後還是覺得這樣做最乾淨俐落, regedit修改登錄檔吧!

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend

將 Start 的值改成 0x00000004 (停用)

下次重開後就看不到Defender在跑了

(當前的Windows 10 Insider 好像只有這樣才能完全不跑)

如果寫入鍵值時失敗,代表有鎖權限,即使是管理員還是無法寫入,那麼就要先修改權限,

於左邊 WinDefend 上先點滑鼠右鍵 選擇 使用權限, 將自己的(登入)帳號改成能完全控制後再修改,

如果還是改不動,最後就是將Windows開啟為保護模式再進行修改就一定可以了~

另兩個是

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisDrv

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc

也是一樣的改法,將 Start 值改成 4 停用即可

7. 恢復開機[F8]保護模式選項功能

以系統管理員開啟命令提示字元(console),輸入以下命令即可

Bcdedit /set {bootmgr} displaybootmenu yes

8. 減少磁碟碎裂保持良好效能

硬碟容量越來越大, 要有更聰明的使用方式, 利用VHD規劃空間來應用,

因為功能都是內建了, 大致提一下要點

電腦管理-->磁碟管理 可以建立.vhd的檔案

使用固定大小的VHD作為下載/暫存使用的空間, 或是將很多小檔案整理到一個VHD中,

當作過磁碟最佳化後, VHD檔於實際磁碟中為連續, 不會再分散

所以, 將用戶和系統的參數TEMP/TMP都設到VHD中去運作, 下載或解壓東西測試都放在VHD中使用,

需要反覆建立檔案刪除檔案容易造成磁碟碎裂的,全都放到固定大小的VHD中去運作,

這麼一來實體硬碟不僅實際檔案數量減少, 實際存在的VHD檔也不會有任何分散的問題發生,

不用說, 效能自然長久保持良好!

透過NTFS可將磁碟掛載在一個空的資料夾下, 所以就好像原本資料夾的用法一樣,

比如建立 C:\Temp , 將一個30GB固定大小的TempDisk.vhdx掛在C:\Temp下

然後把系統參數的TEMP和TMP都設到C:\Temp中, 把user的Temp和Tmp設到C:\Temp\user

這樣所有的暫存檔案就自然都在VHD檔案中運作了!

本來以為用新的.vhdx會於開機時自動恢復VHD的連結, 試的結果看來是不會,

所以一樣透過排程於系統啟動時,執行diskpart來完成

比如diskpart需作以下動作:

select vdisk file="C:\_vhd\TempDisk.vhdx"

attach vdisk

exit

將上述內容存為一個 vdisk_mount.txt 的文字檔和VHD檔一樣放在C:\_vhd\ 資料夾下

那麼排程動作就是

指令碼: C:\Windows\System32\diskpart.exe

引數: /s vdisk_mount.txt

位置: C:\_vhd

- 完成 -

9. 安裝會與系統有關的軟體,如果會出現2203的錯誤碼,去檢查環境參數中的系統參數TEMP,TMP的設定值

    如果所設路徑並不存在將之建立,或改設到想要的已存在資料夾下即可解決此問題

10. 蓋下螢幕運作疊疊樂的方式

最基本的設定至少要蓋上電腦螢幕但電腦不會關機/休眠/睡眠,

所以進到電源管理中變更進階電源設定, 找到 開啟/關閉按鈕及電腦螢幕 這個項目,

依需求將對應的部分改成 - 不進行動作

如果於移動電腦才會用到電池平時都是插電狀態的用法,

基本上電池使用中與一般電源的設定方式都設相同就好哩~

電池使用時與效能有關的部分當然也都設到最好!

然後是無線網路或USB裝置因為可能會被關閉電源以節電,

雖然關閉螢幕確實是想省電,但是更多情況就只是沒有要看螢幕而已而所有工作要正常運行才是~

所以要由裝置管理員中找到相關裝置將其內容中的電源管理部分, 將

 [ ]允許電腦關閉這個裝置以節省電源 - 要把這個選項的勾勾取消掉~

圖中為無線網卡的範例,其它USB或藍牙裝置若有需要也是一樣的方式處理,

例如只是當一台音樂撥放機,可能使用USB喇叭或是應用藍牙傳輸...

其次是某些軟體有所謂的硬體加速功能,但是大部分是騙人的,其所謂的加速

通常只是因為程式迴圈寫的沒有效率,當偵測到硬體關閉時不僅僅只是沒去呼叫I/O而是連相關迴圈也省略不跑!

但是這些電腦之所以不開螢幕並不是沒有要看畫面,而只是沒有要看它的螢幕而已~ 遠端遙控才是重點吧!!

所以如果蓋上螢幕後遠端監控時看不到軟體的畫面時就得找出該軟體相關的硬體加速功能將之關閉,

例如Firefox於 選項-->進階-->一般--> [ ]可用時開啟硬體加速 , 把勾勾取消掉吧!

11. 超級重要的一點寫在最後! 務必關閉磁碟重整功能!!!

特別是工作排程中 \Microsoft\Windows\Defrag 裡面的排程項目要關掉,能盡量避免不必要的寫入動作產生最好!

因為傳統硬碟為了大容量幾乎都採用SMR的架構變成與SSD的概念有點類似,

這會為了儲存部份資料需重寫更大的非相關磁區,因此越多的寫入動作都將造成磁碟容易損壞,效率降低,壽命越快變短!

別忘了磁碟的使用時都需要有格式化的動作(由於現在買來都已經先格式,所以除非不符合需求通常就省下這個動作直接用)

而格式化的道理就是因為需弄出一個管理區塊來紀錄磁碟資料的使用情況,

也就是大量的資料空間使用過程中,這個管理區塊都是會被頻繁重複寫入的!

在這種磁碟作業系統先天的機制運作之下,若希望系統能穩定持久最好還是找PSR架構的傳統硬碟當系統碟為佳

如果是獨立的資料碟才考慮SMR容量大與SSD速度快,這可應用於歷史資料的儲存累積和索引反覆讀取,

也就是較少需要作刪除來反覆重新利用空間的情況下才來搭配使用,那麼則可以方便設計出高效率與高容量的資料倉儲架構

有經驗的應該都發現, 以前320GB/540GB的硬碟操10年都不會壞, 近幾年2T以上的硬碟1年就壞的早就堆積成塔了!

還有一個特性,當意外發生時SSD與SMR都會有較大量的資料毀損甚至呈現需重新格式化的狀態,所以才會說不穩阿!

(延伸參考傳統硬碟的PMR和SMR差異)

最後還有一個藏鏡人殺手...那就是自動更新,

什麼叫更新~ 就是下載時存檔要寫, 執行時更新檔案要寫寫寫, 附帶需重開機也是要寫...

越來越不負責的開發模式就是越來越強調要自動更新, 還會把自動更新的機制藏很多地方啟動,

很多更新完的現象例如 1.設定跑掉 2.作業系統不正常 3.應用程式不正常 4.開不了機 5.硬碟掛了!

如果真的懂, 就把會自動更新的相關設定一一找出來關掉吧! 別再傻了~

12. UAC附加說明

由於Windows開啟應用程式默認需要用戶帳戶控制UAC支持(即使於帳戶中關閉UAC通知也是一樣),

而使用Win10中Administrator管理員帳戶則是默認不開啟UAC,

這導致以Administrator帳戶登入的狀態下會變成不能運行Windows應用程式,

若仍有以Administrator帳戶登入Windows的需求, 此問題可以修改以下機碼使之正常運行

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"FilterAdministratorToken"=dword:00000001

不同於直接停用UAC, 可以透過修改機碼, 只停用非內建管理員的遠端UAC

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"LocalAccountTokenFilterPolicy"=dword:00000001

13. 快速啟動的設定

在系統磁碟的根目錄下有個隱藏屬性的系統檔 hiberfil.sys , 是Windows在有睡眠功能的狀態下,

會於睡眠時把所有載入記憶體的相關所有記憶儲存在此檔案, 當喚醒時便可以透過載入此檔案的方式,

使得好像開機比較快的感覺, 不過如果系統記憶體大往往造成反效果, 可以從另一角度想想看,

通常儲存媒體寫入的速度總是比讀取的速度慢得多, 為了開機快一點點, 反而關機要多存一個大檔案而變慢,

而且如果是SSD或是SMR的磁碟, 加上有常常關機(睡眠)的習慣, 常常寫入這個大檔案等於縮短磁碟壽命,

尤其記憶體越來越大, 很多人都會利用ramdisk加快一些軟體的運作, ramdisk也習慣越開越大,

對Windows而言, ramdisk占用的記憶體也算是使用中的記憶體, 所以無疑的這個睡眠檔會有更多的寫入動作,

甚至記憶體用多了還會導致Windows會有關不了機的異常狀況,

綜合分析之下, 記憶體4G以內才考慮使用快速啟動的功能, 如要關閉快速啟動, 鍵值如下:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power]

"HiberbootEnabled"=dword:00000000

(鍵值 1 為啟用, 0 則是關閉)

關閉睡眠功能的方式,則是於命令提示字元下輸入:

powercfg -H OFF

-H 也可以是 -HIBERNATE , 反之要打開的話就是把 OFF 改 ON 即可

14. 是否停用IPv6

可以參考 進階使用者在 Windows 中設定 IPv6 的指示 , 完全停用的修改鍵值如下:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]

"DisabledComponents"=dword:000000FF

(鍵值 0 為啟用, 0xFF (255) 則是關閉, 建議值為 0x20 (32) )

也可開啟「命令提示字元」視窗, 執行下列命令:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters" /v DisabledComponents /t REG_DWORD /d 255 /f

如果想要使用建議值則把255改為32輸入即可

注意, 必須重啟電腦才能使變更生效, 其它可用值節錄於下:

Type:             REG_DWORD Min Value:        0x00 Max Value:        0xFF (IPv6 disabled)

最後也可參考一些優化的指令: _Windows優化批次指令參考.txt