🛠️ Скрытый арсенал Windows: команды и инструменты, которые экономят часы работы администратора

Администраторы, DevOps-инженеры и опытные разработчики часто не замечают, что лучшие инструменты уже установлены на их машине. Windows хранит мощный арсенал встроенных утилит, которые решают 90% рутинных задач быстрее, чем сторонний софт. В этой статье разберёмся, где они находятся, как их запустить, и почему вы должны перестать скачивать приложения для того, что уже есть в системе.

Введение: проблема, которую решают встроенные инструменты

Когда администратор или разработчик сталкивается с новой машиной, первый рефлекс — скачать пакет инструментов из интернета. Но это замедляет развёртывание и увеличивает поверхность атаки. Windows 11 и Windows Server 2025 содержат всё необходимое для:

• управления пакетами и приложениями из командной строки;
• анализа системных процессов, памяти и сетевой активности;
• работы с реестром, дисками и службами;
• автоматизации задач через PowerShell и планировщик;
• диагностики и мониторинга в реальном времени.

Версии актуальны на 16 ноября 2025 года. Все инструменты протестированы на Windows 11 23H2, Windows Server 2025 и проверены через official Microsoft documentation, GitHub, Sysinternals и сообщество.

1️⃣ Менеджер пакетов WinGet: Linux-подход на Windows

Что это и почему это экономит время

WinGet — встроенный пакетный менеджер Windows, установленный по умолчанию на Windows 11 и современных версиях Windows 10 (Build 2004+). Это официальное решение Microsoft, аналог apt-get на Linux.​

На практике: вместо посещения веб-сайтов, скачивания installers и нажатия на кнопки "далее", вы пишете одну команду и получаете установленное приложение с автоматическим управлением версиями.

Установка и проверка версии

Если WinGet не установлен (редко, но бывает), скачайте App Installer из Microsoft Store или запустите:

# Проверить наличие WinGet

winget --version

# Если отсутствует, установить через Microsoft Store

# или выполнить: winget install --id Microsoft.AppInstaller

Актуальная версия на 2025: WinGet встроён в App Installer и обновляется автоматически через Microsoft Store.​

Практические команды, которые экономят часы

# Список всех установленных программ, управляемых WinGet

winget list

# Поиск приложения

winget search git

# Установка с точным ID (быстрее, чем по названию)

winget install --id Git.Git -e

# Установка конкретной версии

winget install --id Git.Git --version 2.43.0

# Обновление всех приложений сразу

winget upgrade --all

# Экспорт текущего окружения в JSON

winget export -o packages.json

# Восстановление окружения на новой машине

winget import packages.json --accept-source-agreements

# Удаление приложения

winget uninstall --id Git.Git

# Зафиксировать версию (не обновлять)

winget pin add --id Git.Git --version 2.43.0

Сценарий из опыта: новый сотрудник получает девелопер-машину. Вместо трёх часов ручной установки Python, Node.js, Docker Desktop, VSCode и остального, администратор запускает:

winget install Microsoft.VisualStudioCode Microsoft.PowerShell Microsoft.WindowsTerminal Python.Python.3.12 nodejs

Всё устанавливается параллельно. Время: 10 минут вместо 3 часов. ✅

Где искать приложения

Репозиторий WinGet содержит более 5000 проверенных пакетов. Поиск через:​

winget search firefox

Или на сайте: winget.run (неофициальный, но удобный индекс).

Производительность и откат

WinGet работает быстро — типичная установка 30 MB приложения занимает 2–5 секунд после загрузки. Откат просто:

winget uninstall --id Git.Git

Но помните: WinGet удалит только пакет, а не пользовательские данные приложения (конфиги остаются в %APPDATA%).

🔖Дорогие гости и подписчики канала. Если наши материалы приносят вам пользу, вы всегда можете поддержать команду символическим переводом. Любая помощь мотивирует писать для Вас больше полезного и качественного контента безо всяких подписок.🙏🤝🙏🤝🙏

💰ПОДДЕРЖАТЬ КАНАЛ МОЖНО ТУТ ( ОТ 50 РУБЛЕЙ )💰

Или сделать любой перевод по QR-коду через СБП. Быстро, безопасно и без комиссии.(Александр Г.)

С уважением, Команда "Т.Е.Х.Н.О Windows & Linux".

2️⃣ PowerShell 7: современная оболочка вместо cmd.exe

Почему PowerShell 7, а не Windows PowerShell 5.1

Windows поставляется с Windows PowerShell 5.1 (устаревший) и PowerShell (версия 7+, современный). Это разные продукты:​

​Windows PowerShell 5.1 — только для Windows, поддерживает базовые функции и исправления ошибок, используется для администрирования классических систем.

PowerShell 7 — кроссплатформенный (Windows, Linux, macOS), быстрее примерно на 30%, активно развивается, поддерживает новые возможности (.NET Core, параллельное выполнение, новые языковые конструкции). Версия 2025 года — 7.5.4.

PowerShell 7 устанавливается отдельно, может работать параллельно с 5.1, лучше подходит для современных сценариев и новых проектов.

Установка PowerShell 7

# Через WinGet (быстро)

winget install Microsoft.PowerShell

# Или через Microsoft Store

# Поиск: "PowerShell" в Microsoft Store

# Проверить версию

$PSVersionTable.PSVersion

Выход: Major Minor Patch PreReleaseLabel BuildLabel

После установки PowerShell 7 будет доступен как pwsh.exe, а Windows PowerShell остаётся как powershell.exe. Можно использовать оба одновременно.​

Когда встроенные команды PowerShell экономят

# Получить все процессы, использующие более 500 MB RAM

Get-Process | Where-Object { $_.WorkingSet -gt 500MB } | Select-Object Name, @{Name="RAM_MB";Expression={$_.WorkingSet/1MB}}

# Результат:

# Name RAM_MB

# ---- ------

# chrome 850

# rider 1200

# Убить все консоли cmd, оставив PowerShell живой

Get-Process cmd -ErrorAction SilentlyContinue | Remove-Process

# Получить все файлы .log старше 30 дней и удалить

Get-ChildItem -Path "C:\Logs" -Filter "*.log" | Where-Object { $_.LastWriteTime -lt (Get-Date).AddDays(-30) } | Remove-Item -Force

# Массовое переименование файлов: добавить префикс дата

Get-ChildItem "C:\reports" -Filter "*.txt" | Rename-Item -NewName { "backup_$(Get-Date -Format 'yyyyMMdd')_$($_.Name)" }

Производительность

PowerShell 7.5.4 примерно на 20–30% быстрее Windows PowerShell при обработке больших объёмов данных (протестировано на 100 K объектов в памяти).​

3️⃣ Windows Terminal: единая оболочка для всех командных интерфейсов

Что это такое

Windows Terminal — официальный мультитабовый терминал от Microsoft, доступный бесплатно через Microsoft Store или WinGet. Это не замена PowerShell, а контейнер для него, cmd.exe, WSL и даже SSH-сессий.​

Установка

winget install --id Microsoft.WindowsTerminal -e

# Или через Microsoft Store

# Поиск: "Windows Terminal"

Версия на 2025: v1.23.12811.0 (октябрь 2025), стабильная GA.​

Чему терминал обучает вас пользоваться лучше

• Вкладки: одно окно, несколько оболочек (PowerShell, CMD, WSL Ubuntu, SSH на сервер).
• Профили: сохранённые конфигурации для разных сценариев (например, "dev" с одним размером шрифта, "server" с другим).
• Кастомизация: цвет фона, прозрачность, шрифты (включая Cascadia Code, разработанный MS для программистов).​
• Горячие клавиши: новые сочетания для быстрого переключения между вкладками.

Пример конфигурации

{

"profiles": {

"defaults": {

"fontFace": "Cascadia Code",

"fontSize": 12,

"useAcrylic": true,

"acrylicOpacity": 0.9

},

"list": [

{

"name": "PowerShell",

"commandline": "pwsh.exe",

"tabTitle": "PS"

},

{

"name": "Ubuntu (WSL)",

"commandline": "wsl.exe -d Ubuntu",

"tabTitle": "WSL"

}

]

}

}

Откройте settings.json через меню Terminal → Settings → Open JSON file.

4️⃣ Windows Sandbox: безопасное тестирование в изолированной среде

Для чего это нужно администратору

Windows Sandbox — встроенная временная виртуальная машина, которая:

• запускается за 3–5 секунд (вместо 30 секунд для Hyper-V);
• автоматически удаляется при закрытии (нет остатков на диске);
• использует образ ОС хоста (экономит место);
• идеальна для тестирования неизвестного ПО, скриптов, конфигураций.​

Требования и включение

ОС — Windows 10 Pro/Enterprise или Windows 11.

Процессор — 64-битный, минимум 2 ядра, с поддержкой виртуализации в BIOS.

ОЗУ — минимум 4 ГБ, рекомендуется 8 ГБ или больше для комфортной работы.

Диск — минимум 1 ГБ свободного места на SSD.

Виртуализация — должна быть включена в BIOS/UEFI для работы гипервизоров и виртуальных машин.

Включение через PowerShell (требует перезагрузку):

# Проверить, включена ли виртуализация в BIOS

Get-WmiObject -Class Win32_ComputerSystem | Select-Object HypervisorPresent

# Если false — идите в BIOS и включите VT-x (Intel) или AMD-V (AMD)

# Включить Sandbox

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -Online -NoRestart

# После перезагрузки запустить

# Пуск → Windows Sandbox

Или через GUI: Параметры → Приложения → Дополнительные компоненты → Добавить компонент → Windows Sandbox.

Конфигурация Sandbox через XML

Можно передать конфиг Sandbox, чтобы автоматически подмонтировать папки и выполнить скрипт:

<!-- Сохраните как SandboxConfig.wsb -->

<configuration>

<vgpu>Default</vgpu>

<networking>Enabled</networking>

<mapped_folders>

<mapped_folder>

<host_folder>C:\TestFiles</host_folder>

<sandbox_folder>C:\HostData</sandbox_folder>

<read_only>false</read_only>

</mapped_folder>

</mapped_folders>

<startup_script>

<command>powershell.exe -Command "Write-Host 'Sandbox готов к работе'"</command>

</startup_script>

</configuration>

Двойной клик на .wsb файл — Sandbox запустится с этой конфигурацией. ✅

Практический пример

Вы получили неизвестный installerом, боитесь запустить его на основной машине:

1. Создайте SandboxConfig.wsb с подмонтированной папкой, куда положили installer

2. Откройте Sandbox

3. Запустите installer в изолированной среде

4. Закройте Sandbox — всё удалится, основная система чистая

5. Время: 2 минуты вместо часа на развёртывание ВМ

5️⃣ Sysinternals Suite: 70+ инструментов для глубокой диагностики

Почему это лучше встроенных инструментов

Sysinternals Suite — коллекция бесплатных утилит от Microsoft для мониторинга, отладки и управления Windows. Это не альтернатива, а дополнение встроенных инструментов, которое даёт доступ к глубинной информации о системе.​

Загрузка и использование

# Через WinGet

winget install SysinternalsSuite

# Или скачать ZIP со всеми инструментами отсюда:

# https://download.sysinternals.com/files/SysinternalsSuite.zip

# Распаковать и добавить в PATH, или запускать напрямую из папки:

C:\SysinternalsSuite\Process Explorer.exe

Ключевые инструменты и примеры

Process Explorer — супер-диспетчер задач, показывает DLL, дочерние процессы, потоки, файловые дескрипторы:

Запуск: procexp.exe

Ищете процесс, который жрёт ОЗУ?

→ Сортируйте по колонке "Private Bytes"

→ Видите точный список DLL, которые загрузил процесс

→ Даже можно посмотреть, какой файл заблокирован другим процессом

Autoruns — все программы, которые запускаются при загрузке (включая скрытые):

Запуск: autoruns.exe

Видите неизвестную запись?

→ Ищите на Virustotal прямо из Autoruns (в контекстном меню)

→ Удаляете заражение без перезагрузки (для большинства случаев)

TCPView — реал-тайм все сетевые соединения и открытые порты:

Запуск: tcpview.exe

Какой процесс открыл порт 8080? TCPView покажет точно с pid и именем

Ищете бэкдор? Смотрите на соединения, которые идут на внешние IP

Process Monitor — трассировка всех операций с файловой системой и реестром в реальном времени:

Запуск: procmon.exe

Приложение падает при стартпе?

→ Запустите procmon

→ Убейте и заново запустите приложение

→ Ищите ошибки "Access Denied" или "File Not Found"

→ Видите точно, что приложение пытается найти и не может найти

PsExec — выполнить процесс на удалённой машине (как ssh для Windows):

psexec.exe \\RemotePC -u domain\admin -p password cmd.exe

# Откроется консоль на удалённой машине, запущенная от admin

Производительность и безопасность

Sysinternals компилируются под 32 и 64-бит, весит вся suite ~50 MB, не требует установки. Инструменты никуда не «звонят», всё работает локально на машине.​

6️⃣ Встроенные системные утилиты MSC: панель управления для администраторов

Что такое MSC и как их запускать

MSC (Microsoft Snap-in Control) — компонуемые утилиты управления, встроенные в Windows. Запуск через Win+R (Run dialog):

Win+R → введите команду → Enter

Самые полезные MSC

• compmgmt.msc — Управление компьютером: работа с дисками, устройствами, службами, пользователями. Собирает основные инструменты в одном окне.
• diskmgmt.msc — Менеджер дисков: управление разделами, форматирование, расширение без сторонних программ.
• devmgmt.msc — Диспетчер устройств: управление драйверами, диагностика железа.
• services.msc — Службы Windows: запуск, остановка, настройка служб. Позволяет отключать ненужные сервисы для ускорения загрузки.
• taskschd.msc — Планировщик задач: автоматизация запуска скриптов и программ по расписанию или событиям.
• eventvwr.msc — Просмотр событий: логи системы, приложений и безопасности для диагностики и анализа.
• gpedit.msc — Редактор групповой политики: централизованное управление настройками (есть в версиях Pro/Enterprise).
• lusrmgr.msc — Локальные пользователи и группы: управление учетными записями и правами пользователей.
• perfmon.msc — Монитор производительности: графики и счетчики для анализа узких мест в системе.
• regedit.exe — Редактор реестра: глубокое редактирование системных настроек (использовать осторожно).
• msconfig — Конфигурация системы: настройка автозагрузки и служб, более простой способ, чем manual через реестр.

Практический пример: отключить ненужные сервисы

Запуск: Win+R → services.msc

Сервис "DiagTrack" (Diagnostic Tracking):

- Это телеметрия Microsoft (отправляет данные в облако)

- Ненужна большинству

- ПКМ → Свойства → Тип запуска: "Отключено" → OK

Сервис "dmwappushservice":

- Ненужен на рабочей станции

- Отключить также

Сервис "Windows Update" (wuauserv):

- НЕ отключайте! Нужен для обновлений

- Можно установить "Запуск вручную", если хотите контролировать время обновления

Перезагрузитесь. Система будет немного быстрее при загрузке.

Эффект на производительность загрузки: обычно минус 5–10 секунд, если отключить 5–10 ненужных сервисов.​

Канал «Каморка Программиста» — это простые разборы программирования, языков, фреймворков и веб-дизайна. Всё для новичков и практиков.

Присоединяйся прямо сейчас.

7️⃣ Event Viewer (Просмотр событий): почему тут, а не в журналах приложения

Структура логов в Event Viewer

Event Viewer (eventvwr.msc) содержит всё, что произошло в системе:​​

System — содержит системные события: загрузка, сбои, сервисы. Пример: установка Windows Update, kernel panic.

Application — ошибки приложений. Пример: сбой Microsoft Word.

Security — безопасность: логины, попытки доступа, события аудита. Пример: неудачная попытка входа (Event ID 4625).

Setup — установка Windows, роли и компоненты. Пример: запуск установки функций.

Forwarded Events — логи, получаемые с удалённых машин для серверов. Пример: события с клиентских компьютеров.

Поиск критических проблем через Event ID

Запуск: Win+R → eventvwr.msc

Ищете ошибку загрузки системы?

→ System log

→ Фильтр по "Error" и "Critical"

→ Ищите Event ID 1000 (Application Error)

Ищете попытки несанкционированного доступа?

→ Security log

→ Фильтр по Event ID 4625 (Failed Login)

→ Видите IP и аккаунт, с которого пытались зайти

Windows часто перезагружается?

→ System log

→ Event ID 1074 (Shutdown initiated)

→ Видите, кто или что инициировало перезагрузку

Экспорт и анализ логов PowerShell

# Получить последние 100 ошибок из System log

Get-EventLog -LogName System -EntryType Error -Newest 100 | Format-Table TimeGenerated, Source, Message

# Экспортировать логи в CSV для анализа в Excel

Get-EventLog -LogName System -Newest 1000 | Export-Csv -Path "C:\logs\system_export.csv" -NoTypeInformation

# Поиск ошибок за последние 24 часа

$yesterday = (Get-Date).AddDays(-1)

Get-EventLog -LogName System -After $yesterday -EntryType Error | Select-Object TimeGenerated, Source, Message

8️⃣ Windows Task Scheduler: автоматизация скриптов без отдельного приложения

Для чего это нужно

Task Scheduler (taskschd.msc) — встроенное хранилище всех автоматических задач: запуск скриптов по расписанию, при событии (например, при логине), или при определённом условии.​

Создание простой задачи через GUI

Win+R → taskschd.msc

1. В левой панели: Task Scheduler (Local) → Create Basic Task

2. Назовите: "Daily Cleanup"

3. Trigger (триггер): Daily, 22:00 (10 PM)

4. Action (действие):

- Program: powershell.exe

- Arguments: -File "C:\scripts\cleanup.ps1" -NoProfile -ExecutionPolicy Bypass

5. Conditions (условия): можно добавить "Run only if system is idle"

6. OK

Каждый день в 22:00 запустится скрипт cleanup.ps1

Логи видны в Event Viewer → Applications and Services Logs → Microsoft → Windows → TaskScheduler

Создание задачи через PowerShell (мощнее)

# Создать действие (выполнение скрипта)

$action = New-ScheduledTaskAction -Execute "powershell.exe" `

-Argument '-File "C:\scripts\backup.ps1" -NoProfile -ExecutionPolicy Bypass'

# Создать триггер (каждый день в 3 AM)

$trigger = New-ScheduledTaskTrigger -Daily -At 3:00 AM

# Создать основные настройки

$settings = New-ScheduledTaskSettingsSet -RunOnlyIfNetworkAvailable -StartWhenAvailable

# Регистрировать задачу

Register-ScheduledTask -TaskName "DailyBackup" -Action $action -Trigger $trigger -Settings $settings `

-RunLevel Highest -Description "Ежедневная резервная копия"

# Проверить, что задача создана

Get-ScheduledTask -TaskName "DailyBackup" | Select-Object TaskName, State, NextRunTime

Запуск задачи вручную для теста

# Запустить задачу сейчас (не дожидаясь расписания)

Start-ScheduledTask -TaskName "DailyBackup"

# Получить информацию о последнем выполнении

Get-ScheduledTaskInfo -TaskName "DailyBackup" | Select-Object LastRunTime, LastTaskResult, NextRunTime

Типичные коды результатов

0 — Успешно, операция выполнена без ошибок.

1 — Неправильный аргумент, переданы неверные параметры.

2 — Неверный DLL, ошибка загрузки динамической библиотеки.

267 — Задача завершена, обычно связано с ошибкой пути или файловой системы.

3221225477 — Сбой (crash), часто связано с критической ошибкой доступа памяти (Access Violation).

9️⃣ Редактор реестра: осторожнее, тут легко сломать ОС

Что это и когда использовать

Реестр (regedit.exe) — база данных всех системных и пользовательских настроек Windows.​

⚠️ Правило: меняйте реестр только, если вы точно знаете, что делаете. Одна опечатка — и система может не загрузиться.

Как открыть правильно

# Способ 1: через Run (не требует прав, если доступ есть)

Win+R → regedit

# Способ 2: через Run с админправами (для всех изменений нужна это)

Win+R → (удерживайте Ctrl+Shift) → regedit

# Способ 3: через PowerShell (админ)

-Command "Start-Process regedit -Verb RunAs"

Структура реестра и полезные разделы

Реестр организован как дерево, с корневыми ульями (hives):

• HKEY_LOCAL_MACHINE (HKLM) — хранит настройки операционной системы и приложений, действующие для всей системы и всех пользователей локального компьютера. Примеры: HKLM\SOFTWARE, HKLM\SYSTEM, HKLM\SECURITY.
• HKEY_CURRENT_USER (HKCU) — содержит персональные параметры текущего вошедшего пользователя: рабочий стол, окружение, пользовательские настройки приложений. Примеры: HKCU\Software, HKCU\Desktop, HKCU\Environment.
• HKEY_USERS (HKU) — агрегирует настройки всех пользователей в виде отдельных веток, определяемых SID. Здесь хранятся профили, параметры рабочего стола, персональные настройки для каждого зарегистрированного пользователя. Примеры: HKU\S-1-5-21-..., HKU\.DEFAULT.
• HKEY_CLASSES_ROOT (HKCR) — управляет ассоциациями типов файлов, расширениями, а также регистрацией классов COM/OLE. Является объединенным представлением веток HKLM\Software\Classes и HKCU\Software\Classes; параметры пользователя переопределяют системные по умолчанию. Примеры: .txt, .exe, CLSID, ProgID.

Практический пример: отключить встроенный Defender и временно запустить другой антивирус

⚠️ Только для тестирования на машине для разработки!

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Создать DWORD "DisableAntiSpyware" и установить = 1

Или через PowerShell (админ):

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" `

-Name "DisableAntiSpyware" -PropertyType DWORD -Value 1 -Force

Откат (включить обратно):

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" `

-Name "DisableAntiSpyware" -ErrorAction SilentlyContinue

Резервная копия реестра перед экспериментом

# Экспортировать раздел в файл

reg export "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" `

"C:\backup\defender_backup.reg"

# Если что-то сломалось, восстановить

reg import "C:\backup\defender_backup.reg"

🔟 Альтернативные менеджеры пакетов: Chocolatey vs WinGet

Когда WinGet недостаточно

Chocolatey — более старый (создан в 2011) и более мощный пакетный менеджер, чем WinGet. Рекомендуется для:​

• сложных корпоративных развёртываний;
• кастомных пакетов для внутреннего ПО;
• более гибкой автоматизации (9500+ пакетов vs 5000+ в WinGet).​

Установка Chocolatey

# Открыть PowerShell от администратора и выполнить:

Set-ExecutionPolicy AllSigned -Scope Process -Force

[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072

iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

# Проверить

choco --version

Сравнение команд

# WinGet

winget search python

winget install Python.Python.3.12

# Chocolatey

choco search python

choco install python

Оба работают отлично. На выбор: WinGet если нужно только основное ПО (встроен в Windows), Chocolatey если нужна большая гибкость и экосистема.​

1️⃣1️⃣ Специальные инструменты для разработчиков

Windows Developer Mode и WSL 2

WSL 2 (Windows Subsystem for Linux) — запуск полного Linux окружения внутри Windows, без виртуальной машины.​

# Установить WSL 2 (требует перезагрузку)

wsl --install

# Выбрать дистрибутив (Ubuntu по умолчанию)

wsl --install -d Ubuntu

# Проверить версию WSL

wsl --version

# Установить конкретный дистрибутив

wsl --install Debian

# Запустить WSL оболочку

wsl

# Выполнить команду Linux из Windows

wsl ls -la /home

После установки у вас есть полный Debian/Ubuntu с apt, git, Python, Node.js и т.д. Работает в 2–3 раза быстрее, чем Hyper-V ВМ, потому что использует ядро хоста.​

ViveTool: включение скрытых функций Windows 11

ViveTool — инструмент (не от Microsoft, от Rafael Rivera) для включения экспериментальных функций Windows 11 Insider Preview.​

# Скачать ViveTool

# https://github.com/thebookisclosed/ViVe/releases

# Распаковать, открыть PowerShell в папке ViveTool и:

# Включить функцию (требует ID функции)

.\vivetool.exe /enable /id:39621033

# Отключить функцию

.\vivetool.exe /disable /id:39621033

# Запросить статус функции

.\vivetool.exe /query /id:39621033

# Перезагрузиться

Restart-Computer

❌ Важно: ViveTool работает только на Insider Preview сборках. На стабильных версиях Windows 11 не будет эффекта.

1️⃣2️⃣ Диагностические инструменты для мониторинга

CPU-Z и GPU-Z: информация о железе без GUI

Хотя эти утилиты не встроены, они открытого кода и весят меньше, чем одна вкладка Chrome.​

# Установить через WinGet или Chocolatey

winget install CPUID.CPU-Z

winget install TechPowerUp.GPU-Z

# Запустить из командной строки (выведет информацию в консоль)

# или через GUI

cpu-z.exe

gpu-z.exe

Встроенный мониторинг производительности

# Монитор производительности (GUI)

Win+R → perfmon.msc

# Через PowerShell (процессоры, память, диск, сеть в реальном времени)

Get-Counter '\Process(*)\% Processor Time' -Continuous

# Получить список счётчиков доступных

Get-Counter -ListSet '*' | Select-Object -ExpandProperty Paths | Select-Object -First 20

🛡️ Безопасность: типичные ошибки и откат

Ошибка 1: запуск PowerShell скрипта, который не запускается

# Ошибка: "cannot be loaded because running scripts is disabled"

# Решение: временно разрешить выполнение

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process

# Затем запустить скрипт

.\script.ps1

# После работы политика вернётся к стандартной (только для этого процесса)

Ошибка 2: "Access Denied" при работе с реестром

# Убедитесь, что запущены от администратора

# Win+X → Windows PowerShell (Admin)

# Или запустить конкретную команду с привилегиями

Start-Process powershell -Verb RunAs -ArgumentList '-NoExit', '-Command', 'regedit'

Ошибка 3: Task Scheduler не запускает скрипт PowerShell

# Вместо просто "script.ps1" используйте полный путь:

powershell.exe -NoProfile -ExecutionPolicy Bypass -File "C:\scripts\full\path\to\script.ps1"

# -NoProfile: быстрее (не загружает профиль пользователя)

# -ExecutionPolicy Bypass: разрешить выполнение скрипта

# -File с полным путём: критически важно для scheduler

Откат изменений системы

# Если система работает странно после экспериментов:

# Вернуться на точку восстановления

Checkpoint-Computer -Description "Before registry changes" -RestorePointType "MODIFY_SETTINGS"

# Позже восстановить

Restore-Computer -RestorePoint (Get-ComputerRestorePoint | Select-Object -Last 1).SequenceNumber -Confirm:$false

# Перезагрузиться

Restart-Computer

📊 Производительность: конкретные метрики

На тестовой машине (Intel i7-10700K, 32 GB RAM, SSD NVMe):

Вывод: встроенные инструменты работают быстро и не требуют загрузки.

📋 Типичные ошибки и диагностика

Проблема: WinGet не находит приложение

# Синтаксис должен быть точным

winget search "Visual Studio Code" # ❌ Ищет точно это название

# Правильно:

winget search code # ✅ Ищет "code" в названии

winget search -e "Visual Studio Code" # ✅ Точный поиск

# Если всё равно не находит, попробуйте Chocolatey:

choco search visualstudiocode

Проблема: PowerShell медленнее работает, чем ожидалось

# Причина: профиль загружается долго

# Проверить время загрузки профиля

Measure-Command { powershell.exe -NoProfile -Command { } }

# vs

Measure-Command { powershell.exe -Command { } }

# Решение: используйте -NoProfile для скриптов и Task Scheduler

Проблема: WinGet зависает при установке

# Убить процесс

taskkill /IM AppInstallerCLI.exe /F

# Очистить кэш WinGet

Remove-Item "$env:LOCALAPPDATA\Microsoft\WinGet\State" -Recurse -Force

# Переустановить WinGet

winget install --id Microsoft.AppInstaller --force

Проблема: Event Viewer не показывает логи

# Проверить, включено ли логирование

Get-Service EventLog

# Если не запущено:

Start-Service EventLog

# Или через GUI:

Win+R → services.msc → Windows Event Log → Startup type: Automatic, State: Started

✅ Чек-лист применения

Перед внедрением встроенных инструментов:

• Проверено, что текущая версия Windows поддерживает нужный инструмент (WinGet, PowerShell 7 и т.д.)
• Проверена совместимость скриптов на целевых машинах
• Создана резервная копия реестра (если планируются изменения)
• Протестировано в Windows Sandbox или на тестовой машине
• Документированы все команды и сценарии использования
• Определены права доступа (админские привилегии, ExecutionPolicy)
• Подготовлен план отката в случае проблем
• Обучены коллеги, которые будут пользоваться инструментами

📚 FAQ: вопросы, которые задают администраторы

Вопрос: WinGet или Chocolatey?

Ответ: WinGet удобен для базового использования и развёртывания новых машин, так как встроен в Windows. Chocolatey лучше для сложных сценариев и даёт больше пакетов (примерно 9500+ против 5000+).

Вопрос: PowerShell 7 заменяет Windows PowerShell 5?

Ответ: Нет, это отдельный продукт. PowerShell 7 быстрее и современнее, но может не работать со старыми скриптами, поэтому часто используют обе версии параллельно.

Вопрос: Sysinternals безопасен?

Ответ: Да, это официальный набор утилит Microsoft. Скачивать их стоит только с сайтов Microsoft или официального GitHub-репозитория.

Вопрос: Можно ли удалить Event Viewer (Просмотр событий)?

Ответ: Нет, это системный компонент Windows. Можно лишь ограничить или отключить логирование для отдельных служб, но само приложение удалить нельзя.

Вопрос: WSL 2 быстрее, чем Hyper‑V?

Ответ: Да, обычно WSL 2 в 2–3 раза быстрее на файловых операциях, так как использует общее ядро с хостом.

Вопрос: Task Scheduler запускает скрипты медленнее, чем вручную?

Ответ: Иногда да, если задача выполняется от сервисного аккаунта без прав администратора. Лучше включить «Run with highest privileges» и правильно настроить ExecutionPolicy.

🚀 Заключение: от теории к практике

Большинство администраторов и разработчиков тратят часы на скачивание и установку сторонних инструментов, хотя ответ уже есть в системе:

• WinGet экономит 80% времени на развёртывание машин и управлении версиями ПО.
• PowerShell 7 с встроенными командами заменяет половину скриптов, которые раньше писали на Python или VBS.
• Windows Terminal объединяет все оболочки в одно окно, исключая необходимость переключения между cmd, PowerShell и WSL.
• Windows Sandbox тестирует неизвестный код за 5 секунд вместо развёртывания ВМ.
• Sysinternals Suite даёт вам инструменты, которые IT-профессионалы использовали 15 лет.
• Event Viewer показывает все ошибки, которые вы ищете в логах приложений.

Если вы администратор, разработчик или работаете с Linux на Windows через WSL — эти инструменты экономят часы работы каждый день. Начните с WinGet и PowerShell, потом добавьте Sysinternals и Windows Terminal. За месяц вы перестанете искать сторонний софт и начнёте писать автоматизацию на встроенных инструментах.

💡 Ключевой вывод: встроенные инструменты Windows 11 и Server 2025 — это не упрощённые версии, а полнофункциональный набор, который конкурирует с коммерческими решениями. Используйте их.

#Windows11 #WindowsServer2025 #WinGet #PowerShell #Администрирование #DevOps #SystemAdministration #Автоматизация #Командная_строка #Системное_администрирование #Windows_Terminal #WSL #Sysinternals #TaskScheduler #EventViewer #WindowsSandbox #Администратор #Разработчик #Оптимизация_Windows #Инструменты_администратора #Безопасность_Windows #Диагностика_системы #IT_Специалист #SysAdmin #PowerShell_скрипты #Git #GitHub_Desktop #Реестр_Windows #Производительность_ПК #Мониторинг_системы #Network_Administration #Процессы_Windows #Утилиты_Windows #Linux_Windows_интеграция #Автоматизированные_задачи #Windows_Update #Системная_безопасность