Windows 10 install memo (21H2)

update 21H2

sc config LicenseManager start=auto & net start LicenseManager
sc config wuauserv start=auto & net start wuauserv
changepk.exe/productkey #####-#####-#####-#####-#####

宿題

  • レジストリ関連の設定手順を分かりやすくまとめる
  • 遊フォントの完全削除を追求する
  • ATOKの設定をバックアップできないか調べる

インストール手順

事前準備

  • Bitlocker回復キーがバックアップされていることを確認する
    • Microsoftアカウント
    • manage-bde -protectors -get d: で全ドライブの回復キーを印刷・保存する
  • システムドライブを除く、全てのストレージを取りはずす
  • 全てのUSBデバイスを取りはずす
  • PCをオフラインにする(NIC/Wifi)
  • FirefoxのRoaming Profileをバックアップする

最初のインストール

共通
  • オフラインアカウント(制限付きエクスペリエンス)を指定する
  • Everythingを管理者権限で起動し、desktop.iniを全て削除する
AzureADの場合
  • ネットワーク接続後にAzureADにログオン -> 再起動
  • ローカルアカウントでログオン -> AdministratorsグループにAzureADアカウントを登録 -> AzureADアカウントでログオン
Microsoftアカウントの場合
  • ネットワーク接続後にMicrosoftアカウントにログオン -> 再起動
  • 設定 -> 個人用設定 -> テーマ -> 設定の同期 -> 全てDisable

最初にやること

Windows の機能の有効化

.NET Framework 2.0/3.5
Dism /online /enable-feature /featurename:NetFX3 /all /Source:D:\sources\sxs\ /limitaccess
Microsoft Defender Application Guard
簡易ネットワーク管理プロトコル (SNMP)
  • 設定 -> アプリ -> アプリと機能 -> オプション機能
  • コントロールパネル -> 管理ツール -> サービス -> SNMP -> セキュリティ -> CommunityとACLを設定

Windows Helloの設定

  • 設定 -> アカウント -> サインインオプション
  • 暗証番号(PIN)を設定する
  • 指紋認証を設定する
  • 顔認証を設定する
  • MicrosoftアカウントにWindows Helloサインインを要求する -> オン

ストレージとBitlockerの復元

  • OSVを暗号化していない状態でFDV/RDVの自動ロック解除を設定すると、OSVも自動的に暗号化されてしまうので順番に注意すること。
グループポリシーエディタ(gpedit.msc)
  • 対話型ログオンの設定
    • コンピュータの構成 -> Windowsの設定 -> セキュリティの設定 -> ローカルポリシー -> セキュリティオプション
      • 対話型ログオン:最後にサインインしたユーザを表示しない -> 有効
  • Bitlockerの設定
    • コンピュータの構成 -> 管理用テンプレート -> Windowsコンポーネント -> Bitlocker暗号化
      • ドライブの暗号化方法と暗号強度を選択して下さい(Windows 10 Version 1511以降)
        • 有効
        • XTS-AES 256ビット
      • オペレーティングシステムのドライブ
        • スタートアップ時に追加の認証を要求する -> 有効
        • スタートアップの拡張PINを許可する -> 有効
OSVを暗号化する
  • manage-bde -on c: -TPMandPIN
  • manage-bde -protectors -add c: -recoverypassword
  • コントロールパネル -> BItlockerドライブ暗号化 -> 回復キーのバックアップ -> Microsoftアカウント
FDV/RDVを復元する
  • ストレージを接続する
  • ドライブレターを調整する
  • Microsoftアカウントで回復キーを確認して復号する
  • 古いautounlock用外部キーを削除する
    • manage-bde -protectors -get d:
    • manage-bde -protectors -delete d: -id {########-####-####-####-############}
  • 自動ロック解除を設定する
    • manage-bde -autounlock -enable d:
  • 再起動して最初に戻る
新規のストレージの場合
  • 回復キーを設定して暗号化する
    • manage-bde -on d: -recoverypassword
  • 自動ロック解除を設定する
    • manage-bde -autounlock -enable d:
  • コントロールパネル -> BItlockerドライブ暗号化 -> 回復キーのバックアップ -> Microsoftアカウント

設定

プライバシー
  • 全ての項目を目視確認し、カメラとマイク以外を全てDisableする
時刻と言語
  • 日本語 -> オプション -> MicrosoftIME -> クラウド候補をDisableする
更新とセキュリティ
  • 配信の最適化
    • 他のPCからダウンロードを許可する -> オフ
    • 詳細オプション -> ダウンロード設定 -> 測定された帯域幅の割合 -> 100%
  • Windowsセキュリティ
    • ウイルスと脅威の防止
      • ウイルスと脅威の防止の設定
        • クラウド提供の保護 -> オフ
        • サンプルの自動送信 -> オフ
      • ランサムウェアの防止
        • デスクトップを含むシステムドライブ上のファイル操作でUAC要求が非常に増える
        • 実用上の問題があるので使わない方がよさそう...
    • アプリとブラウザーコントロール
      • 評価ベースの保護 -> Smart Screen関連の設定を全てオフ
      • 分離されたブラウズ -> Windows Defender Application Guiardをインストール
      • Exploit Protection -> 全てオン(ASLR)
    • バイスセキュリティ
      • コア分離 -> メモリ整合性 -> オン
        • VMWare 15.5.5以前を利用する場合はオフにする
        • これだけで不十分な場合は別項の方法でHyper-VをOFFにする

システムフォントの変更

  • FontChanger.exe で Windows XP (MS UI Gothic) を選択
  • noMeiryoUI.exe で、全てを MS UI Gothic 9pt に変更
    • コレにより、Window Metricsが変更されるので適用する順番に注意

主要コンポーネントのインストール

  • ドライバをインストール
  • RAMDISK(RAMDA)をインストール
  • Officeをインストール

設定のカスタマイズ

スタートメニュー
  • Classic Shellをインストールして、設定を復元する
タスクバー
  • 表示項目を最小限にする
  • 通知領域、小さいアイコンなど、関連項目を設定
  • 設定 -> 個人用設定 -> 色
    • 色を選択する -> カスタム
    • 既定のWindowsモード -> ダーク
    • 既定のアプリモード -> ライト
    • 透明効果 -> オフ
    • アクセントカラー -> 濃いめのグレー
    • 以下の場所にアクセントカラーを表示します
      • スタートメニュー、タスクバー、アクションセンター -> チェック
      • タイトルバーとウインドウの境界線 -> チェック
ディスプレイ
  • ディスプレイ -> 画面上の文字を読みやすくします -> 100%
デスクトップアイコン
  • 個人用設定 -> テーマ -> デスクトップアイコンの変更 -> マイコンピュータにチェック

コントロールパネルのカスタマイズ

視覚効果
  • コントロールパネル -> システム -> 詳細設定 -> パフォーマンスオプション
    • パフォーマンスを選択し、以下の 2 項目を除く全てのチェックを外す
      • ウインドウの下に影を表示する
      • ドラッグ中にウインドウの内容を表示する
自動デフラグ
  • 管理ツール -> ドライブのデフラグと最適化 -> スケジュールされた最適化
コンピュータの簡単操作センター
  • 必要のないアニメーションを無効に
    • コントロールパネル -> コンピューターの簡単操作センター -> コンピューターを見やすくします -> 必要のないアニメーションは無効にします (可能な場合)
  • Aero snapの無効化
    • コントロールパネル -> コンピューターの簡単操作センター -> マウスを使いやすくします -> ウィンドウが画面の端に移動されたとき自動的に整列しないようにします
  • インデックス作成対象の調整
    • コントロールパネル -> インデックスのオプション
    • ここでは変更できないか? -> サービスでインデックスを停止
  • ユーザアカウント制御(UAC)
    • コントロールパネル -> ユーザアカウント -> ユーザアカウントの制御設定の変更 -> スライダーを一番上に

サービスの無効化

msconfg

  • ファイル名を指定して実行 -> msconfig
    • GUIブートなし、にチェック
    • ブートログ、にチェック
    • OS ブート情報、にチェック

不要なアプリを削除

一括削除
Get-AppxPackage *3d* | Remove-AppxPackage                                 # 3D Builder
Get-AppxPackage king.com.CandyCrushSodaSaga | Remove-AppxPackage          # Candy Crush Soda Saga
Get-AppxPackage DolbyLaboratories.DolbyAccess | Remove-AppxPackage        # Dolby Access
Get-AppxPackage Facebook.Facebook | Remove-AppxPackage                    # Facebook
Get-AppxPackage *zune* | Remove-AppxPackage                               # Groove ミュージック、映画、テレビ
Get-AppxPackage KeeperSecurityInc.Keeper | Remove-AppxPackage             # Keeper
Get-AppxPackage 828B5831.HiddenCityMysteryofShadows | Remove-AppxPackage  # Hidden City アイテム探しアドベンチャー(FCU以降)
Get-AppxPackage NAVER.LINE* | Remove-AppxPackage                          # LINE
Get-AppxPackage 7EE7776C.LinkedInforWindows | Remove-AppxPackage          # LinkedIn(FCU以降)
Get-AppxPackage *solit* | Remove-AppxPackage                              # Microsoft Solitaire Collection
Get-AppxPackage Microsoft.OfficeLens | Remove-AppxPackage                 # Office Lens
Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage             # OneNote
Get-AppxPackage *people* | Remove-AppxPackage                             # People
Get-AppxPackage Microsoft.Print3D | Remove-AppxPackage                    # Print3D(CFU以降)
Get-AppxPackage flaregamesGmbH.RoyalRevolt2 | Remove-AppxPackage          # RoyalRevolt 2
Get-AppxPackage 89006A2E.AutodeskSketchBook | Remove-AppxPackage          # SketchBook(FCU以降)
Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage                   # Skypeを始めよう
Get-AppxPackage SpotifyAB.SpotifyMusic | Remove-AppxPackage               # Spotify(FCU以降)
Get-AppxPackage *MicrosoftStickyNotes* | Remove-AppxPackage               # Sticky Notes
Get-AppxPackage *Twitter | Remove-AppxPackage                             # Twitter
Get-AppxPackage Microsoft.Microsoft3DViewer | Remove-AppxPackage          # View 3D
Get-AppxPackage *xbox* | Remove-AppxPackage                               # Xbox
Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage                    # Xbox(AU以降)
Get-AppxPackage Microsoft.XboxGameOverlay | Remove-AppxPackage            # Xbox(AU以降)
Get-AppxPackage Microsoft.XboxIdentityProvider | Remove-AppxPackage       # Xbox(AU以降)
Get-AppxPackage Microsoft.XboxSpeechToTextOverlay | Remove-AppxPackage    # Xbox(AU以降)
Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage         # 新しいOffice を始めよう
Get-AppxPackage *WindowsAlarms* | Remove-AppxPackage                      # アラーム&クロック
Get-AppxPackage *camera* | Remove-AppxPackage                             # カメラ
Get-AppxPackage Microsoft.5220175982889 | Remove-AppxPackage              # テレBing
Get-AppxPackage Microsoft.Getstarted | Remove-AppxPackage                 # はじめに
Get-AppxPackage king.com.BubbleWitch3Saga | Remove-AppxPackage            # バブルウィッチ3(FCU以降)
Get-AppxPackage Microsoft.WindowsFeedbackHub | Remove-AppxPackage         # フィードバックハブ
Get-AppxPackage *photo* | Remove-AppxPackage                              # フォト
Get-AppxPackage Microsoft.MSPaint | Remove-AppxPackage                    # ペイント3D
Get-AppxPackage Microsoft.GetHelp | Remove-AppxPackage                    # ヘルプの表示
Get-AppxPackage *soundrec* | Remove-AppxPackage                           # ボイスレコーダー
Get-AppxPackage A278AB0D.MarchofEmpires | Remove-AppxPackage              # マーチ オブ エンパイア
Get-AppxPackage Microsoft.WindowsMaps | Remove-AppxPackage                # マップ
Get-AppxPackage *bing* | Remove-AppxPackage                               # マネー、スポーツ、ニュース、天気
Get-AppxPackage *communi* | Remove-AppxPackage                            # メール、カレンダー
Get-AppxPackage *messaging* | Remove-AppxPackage                          # メッセージング
Get-AppxPackage *phone* | Remove-AppxPackage                              # モバイル コンパニオン
Get-AppxPackage Microsoft.OneConnect | Remove-AppxPackage                 # 有料Wi-Fi & 携帯ネットワーク
個別削除
  • 以下の項目を参照し、不要なアプリを削除する
    • 設定 -> アプリ -> アプリと機能
    • 設定 -> アプリ -> アプリと機能 -> オプション機能の管理

主要ソフトのインストール

セキュリティソフト
  • 個人環境ではWindows DefenderのみでOK
ブラウザ
Acrobat Standard 2017
  • 業務環境では、AdobeID入力は不要(スキップする)
    • 起動後するに終了する不具合が続くが、しばらくすると初回起動画面になる
ATOK2011(ATOK24) / ATOK2017(ATOK30)
  • JUSTオンラインアップデート -> 64bitモジュールを適用
  • IMEの切り替えショートカットの無効化(Ctrl+Shift)
    • 設定 -> 地域と言語 -> スペルチェック、入力、及びキーボードの設定 -> キーボードの詳細設定 -> 言語バーのオプション -> キーの詳細設定 -> 言語入力のホットキー
  • ATOK の設定(ATOK30PRL.exe)
    • 入力補助 -> 特殊(下記以外はデフォルト)
      • 入力中の表示を高速化する、にチェック
      • 文字パレットから入力するときに画面のちらつきをおさえる、にチェック
      • 文字列の表示を最適化する、にチェック
      • スタイル読込を高速化する、にチェック
      • アプリケーションからのモード変更を無視する、にチェック
      • 高速な変換処理を行う、にチェック
      • テキストサービスの詳細設定 -> テキストサービスを使用しない(再起動)
    • 表示
      • カーソル位置に入力モードを表示 -> 簡易表示
      • ATOKの状態を言語バーで表示する、のチェックを外す
    • 英語
      • 英語入力モードでは推測候補の自動表示を「する(強)」にする、のチェックを外す
      • 和英候補を推測候補として表示する、のチェックを外す
      • スペースや句読点の入力で自動的に確定する、のチェックを外す
      • 入力文が長くなったら自動的に確定する、のチェックを外す
    • 英語 -> スペルチェック -> スペルチェック候補を表示する、のチェックを外す
    • 半角全角変換 -> 数字、以外のチェックを外す(数字も不要か)
    • 句読点変換 -> 句読点変換を有効にする、のチェックを外す
    • 推測変換
      • 自動表示 -> 詳細設定 -> 表示速度、をおそいにする
      • 複数文節からなる候補を表示する、のチェックを外す
      • 推測好捕の情報を情報ウインドウに表示する、のチェックを外す
      • 省入力データ -> 省入力登録データと省入力ユーザデータ、以外のチェックを外す
    • 連想変換 -> 英文レター文例集、のチェックを外す
    • 和英自動モード変更 -> 和英自動モード変更を有効にする、のチェックを外す
    • 候補ウインドウ -> 表示フォントを固定する、をチェックする
    • 候補ウインドウ -> 追加する候補
      • カタカナは半角全閣僚候補を表示する、のチェックを外す
      • 英字は半角全閣僚候補を表示する、のチェックを外す
    • 候補ウインドウ -> 0キー切替 -> 0キーで候補を切り替える、のチェックを外す
  • 辞書
    • アクセサリ辞書セット -> 記号辞書、以外のチェックを外す
  • ATOK30EE.exe
    • 辞書・学習 -> オンメモリ辞書を有効にする
  • MSIMEの完全削除
VMWare Workstation
  • VMware 15.5.5以前のWorkstation/Playerを利用する場合はHyper-VをOFFにする
bcdedit /enum | find "hypervisorlaunchtype"
bcdedit /set hypervisorlaunchtype auto
bcdedit /set hypervisorlaunchtype off
Quicken
  • ISOイメージをマウントして、仮想CDROMからインストールする
iTunes
  • ダウンロード版を使う
  • ストアアプリ版はApple Mobile Device Managementサービスがインストールされずトラブルになる
フォントのインストール
  • 右クリックメニューから、「全てのユーザーに対してインストール」を選択
その他ツール類のインストール

レジストリの設定

レジストリを直接修正
  1. NavigationMenu (regeditで手動設定)
  2. 諸々 (自動設定、一部手動設定)
  3. 関連付け (内容を確認しながら手動設定)

関連付けの設定 (Default Program Editor)

テキスト関連
  • Default Program Editor を使って、以下の拡張子を xyzzy に紐づける
    • .txt
    • .dic .inf .ini
画像関連
  • Default Program Editor を使って、以下の拡張子を Irfan View に紐づける
    • .jpg .jpeg .png .jfif
    • .tiff は、標準の Open を削除してから、手動で Open を設定する
    • 「壁紙にする」「3DPaint」などは削除する
ブラウザ
  • Chrome又はChronium Edgeをインストールし、設定 -> アプリ -> 既定のアプリ -> Webブラウザー、から変更する
PDFファイル
  • PDFファイルのプロパティ -> プログラム -> 変更、から変更する
  • IE11の設定
    • インターネットオプション -> プログラム -> アドオンの管理 -> 表示を許可なしに実行 -> Adobe PDF Reader、を無効にする

Winaero Tweaker

  • バックアップをインポートし、設定を復元する
  • 全ての項目を目視確認し、適切な内容に変更する
    • 項目が多すぎてメモを取るのが不可能、多少ブレるのは仕方ない
  • 設定完了後、バックアップする

最終調整

不要なタスクを削除
  • スタート -> プログラム -> システムツール -> タスクスケジューラー
コンテキストメニューの新規作成項目
  • ShellNewHandler を使って、不要な項目を削除する
コンテキストメニューの不要な項目
  • ShellExView を使って、不要な項目を削除する
    • AtokSHellEx Class
    • CompatContextMenu Class
    • paint.net Thumbnail Provider
    • Pin to Start Screen verb handler
    • Play to menu
    • Previous Versions Property Page
    • Ribbon Modern Share Verb
  • レジストリを編集して、不要な項目を削除する
    • HKEY_CLASS_ROOT\Folders\Shell を目視確認し、不要な項目を削除する
      • pintohome # スタートメニューにピン止め
    • HKEY_CLASSR_ROOT\*\Shell を目視確認し、不要な項目を削除する
IconCache.db
  • C:\Users\...\AppData\Local\IconCache.db を削除し、同名で作成したファイルで置換する
    • 読み取り専用
    • ファイルサイズ 0
Desktop.ini/Thumbs.dbを削除
  • Everythingをインストール後に、検索結果から削除する
秀丸ファイラー
  • インストール前に、システムフォントの設定が完了していることを確認する
  • バックアップをインポートし、設定を復元する
  • 標準ファイラーに設定する
  • フォルダのジオメトリが正しいことを確認し、バックアップする

一時フォルダをRAMDISKに変更

システム TEMP
  • 環境変数 -> TEMP/TMP -> Z:\TEMP
  • C:\Users\###\AppData\Local\Tempの中身を削除
IE (Temporary Internet Files)
  • 既存キャッシュを削除
  • インターネットオプション -> 設定
Firefox
  • about:config -> browser.cache.disk.parent_directory(文字列、Z:\TEMP)
Chrome/Vivaldi
  • アイコンの起動引数 -> chrome.exe --disk-cache-dir="Z:\TEMP"
TRIM
  • 起動後に、以下のバッチファイルを管理者権限で実行する
defrag.exe c: /o
NTPを有効にする
net start "windows time"
個人用設定
  • 設定 -> 個人用設定 -> ロック画面
    • 背景画像
    • ロック画面の背景にしたい画像を選択する
    • サインイン画面にロック画面の背景画像を表示する -> オン
    • スクリーンセーバー設定

Bitlockerの有効化

  • コントロールパネル -> Bitlocker の管理
  • Bitlocker運用に関する詳細は、別エントリを参照

トラブルシューティング

NTPで時刻同期しない場合

  • タスクスケジューラー
    • プログラム:C:\Windows\System32\w32tm.exe
    • 引数:/resync
    • トリガー:スタートアップ時(ログオン時だと頻繁すぎるかも)
  • 別解
    • コントロールパネル -> 日付と時刻 -> インターネット時刻 -> 設定の変更
    • NTPサーバをntp.nict.jp or ntp.jst.mfeed.ad.jpに変更する

BTマウスが途切れがちになる場合

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\2a737441-1930-4402-8d77-b2bebba308a3\48e6b7a6-50f5-4782-a5d4-53bb8f07e226]
"Attributes"=dword:00000002

マウスのホイールボタン

reg add HKCU\SOFTWARE\Microsoft\Windows\DWM /v "AccentColor" /t REG_DWORD /d "0x006a240a" /f