REM ########################################################################## REM # Windows 7 - Optimale Einstellungen Goldimage # REM # ------------------------------------ # REM # # REM # Optimierung für das Goldimage für VMware View # REM # Februar 2012 von Bernhard Linz # REM # Email: admin@znil.net Homepage: http://znil.net # REM ########################################################################## REM REM Energiesparplan Höchstleistungen + niemals Bildschirm ausschalten ******** reg ADD "HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes" /v ActivePowerScheme /t REG_SZ /d "8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c" /f reg ADD "HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c\7516b95f-f776-4464-8c53-06167f40cc99\3c0bc021-c8a8-4e07-a973-6b14cbcb2b7e" /v ActivePowerScheme /t REG_DWORD /d 0x0 /f reg ADD "HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes" /v ActivePowerScheme /t REG_SZ /d "8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c" /f reg ADD "HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c\7516b95f-f776-4464-8c53-06167f40cc99\3c0bc021-c8a8-4e07-a973-6b14cbcb2b7e" /v ActivePowerScheme /t REG_DWORD /d 0x0 /f REM Ruhezustand deaktivieren ************************************************* powercfg.exe /hibernate off REM Systemwiederherstellung deaktivieren ************************************ Powershell disable-computerrestore -drive c:\ REM Dienste im Windows 7 Goldimage deaktivieren ****************************** REM Automatische WLAN-Konfiguration Powershell Set-Service 'Wlansvc' -startuptype "disabled" REM BitLocker-Laufwerkverschlüsselungsdienst Powershell Set-Service 'BDESVC' -startuptype "disabled" REM Blockebenen-Sicherungsmodul Powershell Set-Service 'wbengine' -startuptype "disabled" REM Designs Powershell Set-Service 'Themes' -startuptype "disabled" REM Diagnoserichtliniendienst Powershell Set-Service 'DPS' -startuptype "disabled" REM Heimnetzgruppen-Anbieter Powershell Set-Service 'HomeGroupProvider' -startuptype "disabled" REM Heimnetzgruppen-Listener Powershell Set-Service 'HomeGroupListener' -startuptype "disabled" REM IP-Hilfsdienst Powershell Set-Service 'iphlpsvc' -startuptype "disabled" REM Microsoft iSCSI-Initiator-Dienst Powershell Set-Service 'MSiSCSI' -startuptype "disabled" REM Microsoft-Softwareschattenkopie-Anbieter Powershell Set-Service 'swprv' -startuptype "disabled" REM Offlinedateien Powershell Set-Service 'CscService' -startuptype "disabled" REM Sitzungs-Manager für Desktopfenster-Manager Powershell Set-Service 'UxSms' -startuptype "disabled" REM Sicherheitscenter Powershell Set-Service 'wscsvc' -startuptype "disabled" REM SSDP-Suche Powershell Set-Service 'SSDPSRV' -startuptype "disabled" REM SSTP-Dienst Powershell Set-Service 'SstpSvc' -startuptype "disabled" REM Superfetch Powershell Set-Service 'SysMain' -startuptype "disabled" REM Tablet PC-Eingabedienst Powershell Set-Service 'TabletInputService' -startuptype "disabled" REM UPnP-Gerätehost Powershell Set-Service 'upnphost' -startuptype "disabled" REM Volumeschattenkopie Powershell Set-Service 'VSS' -startuptype "disabled" REM Windows Defender Powershell Set-Service 'WinDefend' -startuptype "disabled" REM Windows-Fehlerberichterstattungsdienst Powershell Set-Service 'WerSvc' -startuptype "disabled" REM Windows Media Center-Empfängerdienst Powershell Set-Service 'ehRecvr' -startuptype "disabled" REM Windows Media Center-Planerdienst Powershell Set-Service 'ehSched' -startuptype "disabled" REM ** Windows Search Powershell Set-Service 'WSearch' -startuptype "disabled" REM Windows-Sicherung Powershell Set-Service 'SDRSVC' -startuptype "disabled" REM Windows Update Powershell Set-Service 'wuauserv' -startuptype "disabled" REM WWAN - automatische Konfiguration Powershell Set-Service 'WwanSvc' -startuptype "disabled" REM Deaktivieren von Windows 7 Tasks im Goldimage REM RegIdleBackup - Sicherung Windows Registrierung schtasks /change /TN "\Microsoft\Windows\Registry\RegIdleBackup" /Disable REM ScheduledDefrag - Geplante Windows-Datenträgerdefragmentierung schtasks /change /TN "\Microsoft\Windows\Defrag\ScheduledDefrag" /Disable REM SystemRestore - Systemwiederherstellung schtasks /change /TN "\Microsoft\Windows\SystemRestore\SR" /Disable REM MP Scheduled Scan - Windows Defender Scheduled Scan schtasks /change /TN "\Microsoft\Windows Defender\MP Scheduled Scan" /Disable REM MPIdleTask - Windows Defender Aufgabe für den Leerlauf (falls vorhanden) schtasks /change /TN "\Microsoft\Windows Defender\MPIdleTask" /Disable REM WinSAT - Windows Leistungsmessung schtasks /change /TN "\Microsoft\Windows\Maintenance\WinSAT" /Disable REM IPv6 intern deaktivieren ************************************************* REM muss trotzdem noch auf der Netzwerkkarte deaktiviert werden! reg add "hklm\System\CurrentControlSet\Services\Tcpip6\Parameters" /v DisabledComponents /t REG_DWORD /d 255 /f REM Firewall deaktivieren **************************************************** netsh advfirewall set allprofiles state off REM eventuelle Schattenkopien löschen **************************************** vssadmin delete shadows /All REM NTFS - Speicherung "letzter Zugriff" deaktivieren fsutil behavior set disablelastaccess 1 REM fast 1:1 aus VMware Handbuch "VMware View Optimization Guide for Windows 7" REM ******************************************************************************** REM Dialog beim ersten Start von InternetExplorer deaktivieren reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main" /v DisableFirstRunCustomize /t REG_DWORD /d 0x1 /f REM Superfetch (wenn noch aktiv) nur für Boot-Dateien) reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters" /v EnableSuperfetch /t REG_DWORD /d 0x0 /f REM Windows Update ausschalten reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 0x1 /f REM Systemwiederherstellung deaktivieren reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /v DisableSR /t REG_DWORD /d 0x1 /f REM Festplattentimeout erhöhen reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Disk" /v TimeOutValue /t REG_DWORD /d 190 /f REM Ereignisanzeige - Protokolle auf 1MByte begrenzen und bei Bedarf überschreiben reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application" /v MaxSize /t REG_DWORD /d 0x100000 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application" /v Retention /t REG_DWORD /d 0x0 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System" /v MaxSize /t REG_DWORD /d 0x100000 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System" /v Retention /t REG_DWORD /d 0x0 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security" /v MaxSize /t REG_DWORD /d 0x100000 /f reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security" /v Retention /t REG_DWORD /d 0x0 /f REM Deaktivieren des Assistenten für Netzwerkorte reg ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network\NewNetworkWindowOff" /f REM Systemfehler - Debuginformationen erstellen deaktivieren reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl" /v CrashDumpEnabled /t REG_DWORD /d 0x0 /f REM Papierkorb deaktivieren, alle Dateien direkt löschen (Es erfolgt aber weiterhin die Nachfrage) reg ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NoRecycleFiles /t REG_DWORD /d 0x1 /f REM RDP-Verbindungen aktivieren reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0x0 /f REM RDP-Verbindung von Computern zulassen auf den eine beliebige Version von Remotedesktop ausgeführt wird reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0x0 /f REM UAC-Modus deaktivieren reg ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system" /v EnableLUA /t REG_DWORD /d 0x0 /f REM SideShow / Sidebar Minianwendungen auf Desktop nicht starten reg Add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Sideshow" /v Disabled /t REG_DWORD /d 0x1 /f