Windows 10. Забываем о переустановке. Часть 2.

Продолжаем описывать установку ОС.

Нарастающее резервирование 1.

Итак, мы получили резервную копию первичной установки, которая вряд ли будет меняться. И тем уберегли себя от массы надоедливых действий, которые пришлось бы делать заново, "упади" наша новая ОС в процессе дальнейшей подготовки. Далее начинаем доводку. Каждый этап перед очередной нарастающей или разностной копией доводится до блеска. Если что-то не идеально встало, используем отслеженные установки для сноса и добиваемся ровной работы перед каждым продолжением.

• Внесение всех запретов на шпионаж, ненужную активность ОС и твиков упомянутыми выше твикерами (настройка остального ПО для безопасности частного ПК в моём видении описана ниже). Этот шаг включает в себя отключение компонент ОС, которыми ты не пользуешься, и подключение тех, которыми будешь пользоваться вроде встроенной песочницы (а такая уже есть!) и оснастки для запуска виртуальных машин. Сюда же делаем настройку Проводника, если твикер не всё осилил. Лишние "бороды" со всякой ересью убираем через реестр и настройки вида, ну и т.д. В принципе, в этом же пункте можно устанавливать надстройку в Проводник (я сторонник QTTabBar).
• Установка ПО для отслеживания инсталляций. Я традиционно пользуюсь Reg Organizer, и на данный момент недостаток у него (помимо жадности) обнаружил ровно один: невозможность сменить каталог хранения резервных данных при отслеживании установок (пишет в пределах 0.5-1ГБ в сумме на системный раздел) и отсутствие ручной индексации этих данных. Но это всё не беда, пользы от него намного больше, поскольку отслеженные установки позволяют сносить всякую скрытно установленную попутно с нужным ПО гадость полностью и по частям. Есть и бесплатные следилки, например, Revo Uninstaller Free (или PRO задёшево на том же Авито), это всяко лучше, чем голый встроенный в ОС инструмент деинсталляции. Короче говоря, далее всё ПО ставится с отслеживанием, а инструмент подбирается по вкусу.
• И начинаем мы с системы безопасности. Тут пусть каждый делает моление так, как его личной церковью предписано, мой 30-летний опыт за машиной привёл меня к тому, что достаточно адекватного брандмауэра с блокировкой запуска любых исполняемых файлов + Adguard + anti-malware, а вот антивирус нужно отключить и забыть о нём. Я очень долго использовал Outpost, но он больше обновляться не будет (ему и незачем, это файрволл, что там обновлять-то...), плюс у него для непривычного человека сложноват интерфейс, далеко приходится залезать для настроек правил. Однако, в остальном это образец жанра, он делает всё, что нужно. Много я ловил нежелательной активности всякого ПО, когда драйвер мыши постоянно лезет в Сеть, или ещё что подобное... Минус тот, что Аутпост иногда начинает жрать ЦП. Это у него с рождения болезнь такая. В принципе, лечится. Win10PRO ему как родной, только надо выгрузить Adguard перед установкой Outpost, а при установке снять галку с обнаруженной инсталляции Adguard. Потом, после развёртывания Аутпоста, Adguard снова надо запустить, он пропишет себе все разрешения и всё будет работать. Ещё после прекращения поддержки Аутпоста я использовал Comodo CIS с выключенным антивирусным модулем как раз ради контроля локального запуска и контроля активности приложений. Но CIS -- это всё же большая дыра, так что я быстро отказался от него. И пришёл к тому, что проще всего использовать встроенный в ОС контроль запуска и штатный брандмауэр, но только с интерфейсом Malwarebytes Windows Firewall Control. Вот с ним всё заиграло, и очень удобно встроилось в меню ПКМ. Вот именно это решение ( + Adguard + anti-malware) я и рекомендую. Естественно, неопытным юзерам с шаловливыми хваталками я оставляю включённым штатный Дефендер или вообще советую покупать подписку на Касперского. Деньги в данном случае могут выступать частичной заменой потерянным мозгам. Главное -- не нужно ставить имитационного ПО типа Авастов и подобных ему, а также модных цветастых облачных систем безопасности. Ну, это если на рабочей машине ты реально что-то делаешь, а не котиков смотришь и в казуалки шпилишь.
• После этой настройки делаем нарастающий бэкап ОС №1. Обращаю ещё раз внимание на то, что установку любимой системы сетевой защиты и контроля можно перемещать в очереди работ на другое место. Но я предполагаю, что ты на боевой машине ещё и играешь. Поэтому предлагаю именно все игровые локальные инсталляции делать под крайний бэкап, для гарантии.

Нарастающее резервирование 2.

• Можно под отдельную копию, можно совместить с предыдущим пунктом, если у тебя все решения наработаны: отслеженная установка (в случае стороннего) и настройка всего служебного ПО. А именно: встроенной и сторонней почты (рекомендую иметь обе, чтобы сторонняя скачивала и хранила отдельным порядком твой почтовый архив полностью), органайзера, хранилища паролей, бэкапера, настройка и перенос встроенной истории файлов и папок загрузки на второй физический диск, если он есть, подключение всех клиентов облачных хранилищ, библиотек, файловых манагеров (ТС рулит!!!) . Настройка RaiDrive и упорядочивание меню "Пуск". По поводу этого меню: в 10-ке наконец стало удобно им пользоваться вместо того, что было на 7. Получилось внятное подобие линейки приложений из макоси. Если нет гигантского списка установленного ПО, по которому приходится регулярно гулять, то имеет смысл не ставить ничего вроде Classic Shell, а правильно организовать штатный док, а всё, что в него не поместилось, выставлять на десктоп. Но это вкусовщина, я просто напомнил о такой возможности.
• Настройка сети. Не просто словить свой WiFi, а полностью, с мониторами и настройками параметров адаптеров, со всеми RDS, VPN и всей остальной чертовщиной.
• Все остальные настройки и следилки вроде монитора ресурсов, температур и HD Sentinel (это стоит купить, если используете несколько дисков с разными подключениями) Установка ПО или настройка скриптов автоматизации, если такое используешь.
• Установка обнов ОС. Ставь только те, что нужно ставить, а не все подряд, для этого тебе нужен доступ в Сеть для информации и инструмент Windows Update Mini Tool. Встроенную приблуду для обновлений от Майков отключи и забудь к ней дорогу навсегда.
• Чистка реестра и ОС ото всего, что налипло в процессе установок. Использование оснастки "очистка диска", использование очистки раздела с ОС в Windows 10 tweaker. И делаем нарастающий бэкап ОС №2.

Нарастающее резервирование 3 (и даже 4).

• Далее. Установка нужных и снос ненужных браузеров. Установка нормальных аудио и видеоплееров (сборка Foobar2000 и MPC-HC / VLC).
• Установка стороннего ПО для резервирования и его настройка.
• Офис, редакторы и гляделки-галереи для 2D, принтеры, периферия, и, наконец, рабочее ПО: рисовалки-редакторы-компиляторы, САПР и прочее. У кого что. После того, как всё до конца установлено, Делается нарастающий бэкап №3. Но он рассматривается как временный.

Для того, чтобы 3-й нарастающий бэкап стал постоянным, вся установка проверяется на устойчивость, в идеале на этом этапе полностью заливаются данные на созданный в начале массив или в места хранения, и машина выводится "в поле", т.е. на ней начинают жить и работать. Можно после 3-й копии ставить и игрульки, но так, чтобы заранее быть готовым к их потере, если сборка ПО получилась неустойчивая, и надо ОС откатывать на 3-ю, а то и 2-ю копии.Поэтому я бы рекомендовал пожить без игрушек хотя бы неделю. Практика показывает, что за это время сборка немало дорабатывается, и, если всё ПО после сборки и настройки работает по всем задачам без непоняток и сюрпризов, вместо временной 3-й копии делается другая 3-я, постоянная, ну или оставляется 3-я и делается новая 4-я.

Начинаем новый сет.

Сам я чаще всего оставляю 3-ю временную, а на устойчивой и настроенной сборке делаю новую полную копию ОС, и с неё начинаю не установочный, а эксплуатационный бэкап-сет: описанные методы позволяют делать очень долговечные инсталляции, жизнь у них длинная, ставится и сносится за это время много разного, поэтому бэкап-сеты лучше не путать между собой.Всё, вот после всего этого можно ставить игрушки.