„Windows 10 telepítése munkaállomásként” változatai közötti eltérés

Innen: AdminWiki
a (Szükségtelen alkalmazások eltávolítása (adminisztrátorként))
a (Frissítések kezelése)
 
(237 közbenső módosítás ugyanattól a szerkesztőtől nincs mutatva)
1. sor: 1. sor:
Ebben a leírásban magyar nyelvű Windows 10 (v1809 ''October 2018 Update (Redstone 5)'' - elsősorban Pro) operációs rendszerből alakítunk ki a lehetőségekhez mérten biztonságosan üzemeltethető, átlagosan felszerelt irodai munkaállomást. A hagyományos beviteli eszközökkel vezérelt asztali gépekre és notebookokra fókuszálunk, így a feladatokat elsősorban asztali alkalmazásokkal (és nem a modern design applikációkkal) igyekszünk megoldani. Emiatt ez a leírás kevéssé vonatkozik az okostelefonokra és táblagépekre.
+
Ebben a leírásban magyar nyelvű Windows 10 (v2004 ''May 2020 Update'' - elsősorban Pro) operációs rendszerből alakítunk ki a lehetőségekhez mérten biztonságosan üzemeltethető, átlagosan felszerelt irodai munkaállomást. A hagyományos beviteli eszközökkel vezérelt asztali gépekre és notebookokra fókuszálunk, így a feladatokat elsősorban asztali alkalmazásokkal (és nem a modern design applikációkkal) igyekszünk megoldani. Emiatt ez a leírás kevéssé vonatkozik az okostelefonokra és táblagépekre.
  
 
'''Gyorslisták verziófrissítésekhez:'''
 
'''Gyorslisták verziófrissítésekhez:'''
6. sor: 6. sor:
 
* [[Windows 10 v1709 ellenőrző lista]] - rendszergazdai teendők ''v1703 -> v1709'' frissítés során.
 
* [[Windows 10 v1709 ellenőrző lista]] - rendszergazdai teendők ''v1703 -> v1709'' frissítés során.
 
* [http://wiki.geocom.hu/win10v1804 Windows 10 v1803 ellenőrző lista] - rendszergazdai teendők ''v1709 -> v1803'' frissítés során. (''Geocom változat, köszönöm szépen!'')
 
* [http://wiki.geocom.hu/win10v1804 Windows 10 v1803 ellenőrző lista] - rendszergazdai teendők ''v1709 -> v1803'' frissítés során. (''Geocom változat, köszönöm szépen!'')
* [[Windows 10 v1809 ellenőrző lista]] - rendszergazdai teendők ''v1803 -> v1809'' frissítés során. (''Work in progress'')
+
* [[Windows 10 v1809 ellenőrző lista]] - rendszergazdai teendők ''v1803 -> v1809'' frissítés során.
 +
* [[Windows 10 v1903 ellenőrző lista]] - rendszergazdai teendők ''v1809 -> v1903'' frissítés során.
 +
* [[Windows 10 v1909 ellenőrző lista]] - rendszergazdai teendők ''v1903 -> v1909'' frissítés során.
 +
* [[Windows 10 v2004 ellenőrző lista]] - rendszergazdai teendők ''v1909 -> v2004'' frissítés során.
  
 
'''Work in progress - kritikával használd!'''
 
'''Work in progress - kritikával használd!'''
66. sor: 69. sor:
 
Az első felhasználó létrehozatalánál, Windows 10 Pro esetén, választhatunk ''Azure AD'' vagy ''Windows domain'' alapú azonosítást (''Beállítás szervezeti használatra''), illetve mindig rendelkezésre áll a ''Microsoft fiókkal összekötött (helyi)'', illetve ''hagyományos (helyi)'' felhasználóként történő azonosítás (''Beállítás személyes használatra''). Ebben a leírásban a telepítés alatt álló gép első (és egyetlen) rendszergazda felhasználóját mindig ''hagyományos helyi felhasználóként'' hozzuk létre - így mi határozhatjuk meg a profilmappa (''C:\Users\[profile])'' nevét - és ha szükséges, az első bejelentkezés után konvertáljuk Microsoft fiókkal összekötött hozzáféréssé. Ennek megfelelően a gépet most (''Fiók fül''):
 
Az első felhasználó létrehozatalánál, Windows 10 Pro esetén, választhatunk ''Azure AD'' vagy ''Windows domain'' alapú azonosítást (''Beállítás szervezeti használatra''), illetve mindig rendelkezésre áll a ''Microsoft fiókkal összekötött (helyi)'', illetve ''hagyományos (helyi)'' felhasználóként történő azonosítás (''Beállítás személyes használatra''). Ebben a leírásban a telepítés alatt álló gép első (és egyetlen) rendszergazda felhasználóját mindig ''hagyományos helyi felhasználóként'' hozzuk létre - így mi határozhatjuk meg a profilmappa (''C:\Users\[profile])'' nevét - és ha szükséges, az első bejelentkezés után konvertáljuk Microsoft fiókkal összekötött hozzáféréssé. Ennek megfelelően a gépet most (''Fiók fül''):
 
* Beállítjuk személyes használatra;
 
* Beállítjuk személyes használatra;
* Offline fiókot választunk (nem hagyjuk magunkat rábeszélni :)),, az első (hagyományos, helyi) felhasználó általában legyen ''Adminisztrátor'', egyelőre triviális jelszóval (esetleg jelszó nélkül);
+
* Offline fiókot választunk (nem hagyjuk magunkat rábeszélni :)), az első (hagyományos, helyi) felhasználó általában legyen ''Adminisztrátor'', egyelőre triviális jelszóval (esetleg jelszó nélkül);
* Állítsuk be a három biztonsági kérdést (hümm...).
+
* Állítsuk be a három biztonsági kérdést (hümm...);
 
Az adatvédelmi beállításoknál (''Szolgáltatások fül'' - ezeket a beállításokat később még ellenőrizzük):
 
Az adatvédelmi beállításoknál (''Szolgáltatások fül'' - ezeket a beállításokat később még ellenőrizzük):
* A tevékenységelőzményeket ''Nem'' osztjuk meg a Microsofttal;
 
 
* Az online beszédfelismerést mellőzzük ('''TODO!''');
 
* Az online beszédfelismerést mellőzzük ('''TODO!''');
 
* A helyadatok használatát opcionálisan kikapcsolhatjuk (meggondolni '''TODO!'''), az Eszköz nyomon követését egyelőre kapcsoljuk ki;
 
* A helyadatok használatát opcionálisan kikapcsolhatjuk (meggondolni '''TODO!'''), az Eszköz nyomon követését egyelőre kapcsoljuk ki;
 
* Diagnosztika  legyen ''Alapszintű'';  
 
* Diagnosztika  legyen ''Alapszintű'';  
 
* Szabadkézi műveletek javítása (megosztása) ''Nem'' engedélyezett;
 
* Szabadkézi műveletek javítása (megosztása) ''Nem'' engedélyezett;
* Testreszabott szolgáltatások a diagnosztikai adatok felhasználásával ''Nem'' engedélyezettek,a hirdetési azonosító használata ''Nem'' engedélyezett.
+
* Testreszabott szolgáltatások a diagnosztikai adatok felhasználásával ''Nem'' engedélyezettek,a hirdetési azonosító használata ''Nem'' engedélyezett;
 +
* A tevékenységelőzményeket ''Nem'' osztjuk meg a Microsofttal.
 
Több kérdés nincs, további molyolások (és lelkesítő biztatások megtekintése) után megérkezünk az Adminisztrátor asztalára. Az elinduló önreklámot csukjuk be :) - helyette az Edge ablakába behívhatjuk ezt a weblapot.
 
Több kérdés nincs, további molyolások (és lelkesítő biztatások megtekintése) után megérkezünk az Adminisztrátor asztalára. Az elinduló önreklámot csukjuk be :) - helyette az Edge ablakába behívhatjuk ezt a weblapot.
  
 
===Rendszergazdai Microsoft fiókra váltás===
 
===Rendszergazdai Microsoft fiókra váltás===
''Opcionális lépés, elsősorban kisvállalati (céges) környezetben ajánlott.'' '''TODO:''' átnézni!
+
''Opcionális lépés, elsősorban kisvállalati (céges) környezetben megfontolandó.''  
  
 
''Feltételezzük, hogy a rendszergazdai Microsoft fiókot (másik gépen) előzetesen már [[Microsoft fiók létrehozása és beállítása|elkészítettük]] és beállítottuk. A továbbiakhoz Internet kapcsolat szükséges, ennek hiányában ezt a lépést halasszuk el!''
 
''Feltételezzük, hogy a rendszergazdai Microsoft fiókot (másik gépen) előzetesen már [[Microsoft fiók létrehozása és beállítása|elkészítettük]] és beállítottuk. A továbbiakhoz Internet kapcsolat szükséges, ennek hiányában ezt a lépést halasszuk el!''
 
+
{{:Microsoft fiók felhasználóhoz rendelése}}
* A váltáshoz a Start menüből lépjünk be a Gépházba: Gépház, Fiókok, Az Ön adatai, Bejelentkezés Microsoft fiókkal; Microsoft fiók email címének és jelszavának megadása; helyi jelszó megadása (ebben a leírásban jelenleg lehet üres); (másik gépen fogadott) e-mailben kapott biztonsági kód megadása (két lépcsős bejelentkezés);
 
* Érdemes beállítani egy (akár triviális) PIN kódot, amivel a telepítés alatt egyszerűbben tudunk bejelentkezni (később ezt inaktiválhatjuk). A PIN kód lokális beállítás, nem szinkronizálódik. ''Opcionálisan'' a PIN kód beállítását mellőzhetjük (Lépés kihagyása);
 
* a teljes értékű használathoz (a beállítások tényleges szinkronizálásához) még egyszer igazolnunk kell a személyazonosságunkat: (Gépház, Fiókok) Ellenőrzés; a biztonsági kódot kérjük emailben és (másik gépen megtekintve a levelet) adjuk meg;
 
* (Gépház, Fiókok) Beállítások szinkronizálása, minden kapcsoló BE (jelenleg ez az alapértelmezés, csak ellenőrizni kell).
 
Várjunk pár percig, amíg a OneDrive és a beállítások szinkronizálódnak (ezt a lemezaktivitás jelzi). Ezután célszerű újraindítani a gépet.
 
  
 
==Alapbeállítások==
 
==Alapbeállítások==
 
''Ebben a szakaszban ellenőrizzük a telepítés során már kiválasztott adatvédelmi beállításokat is (revízió).''
 
''Ebben a szakaszban ellenőrizzük a telepítés során már kiválasztott adatvédelmi beállításokat is (revízió).''
  
A beállításokat a szokványos felhasználói felületen (GUI-n) - részben a hagyományos Vezérlőpultról, részben a Gépházból - lehet elérni (jelentős átfedésekkel). Egyszeri telepítés esetén érdemes a GUI-t használni, mert jobban követhetőek a beállítások.
+
'''Automatizálási lehetőség:''' a szakasz összes beállítását egy menetben végrehajtó parancsfájl [{{SERVER}}/download/WINDOWS/v2004/01-W10_v2004-system_basics.ps1 innen letölthető]. Ezt a jobbklikk - ''Run with PowerShell'' GUI művelettel futtassuk le (ha rákérdezne az ''ExecutionPolicy'' módosításra: ''y'' (''yes''); indulása után emelt jogosultságokat kér), majd a képernyőn megjelenő utasítások követésével lépjünk tovább a [[#Driverek_telep.C3.ADt.C3.A9se|Driverek telepítése]] szakaszhoz.
 
 
Alternatívaként scriptelve, a közölt PowerShell parancsokkal is elvégezhetőek a szakasz beállításai (a kódrészleteket emelt jogosultságokkal, rendszergazdaként indított PowerShell ablakba bemásolva lehet lefuttatni). [{{SERVER}}/download/WINDOWS/v1809/01-W10_v1809-system_basics.ps1 Innen letölthető] az összefűzött kódrészletekből álló, a szakasz összes beállítását egyszerre végrehajtó (jobbklikk - ''Run with PowerShell'' paranccsal egyszerűen futtatható) parancsfájl, amely lehetővé teszi a telepítések valamelyes automatizálását is ('''TODO:''' széles körben tesztelni!).
 
 
===Alapbeállítások a Vezérlőpulton===
 
===Alapbeállítások a Vezérlőpulton===
 
A v1703 óta a Start menü, jobbklikk listaelemei közül száműzték a Vezérlőpultot és elemeit(!), ezért ''opcionálisan'' célszerű lehet azt a rendszergazda profilban a Keresés, Vez(érlőpult) paranccsal (vagy a Start menü, Windows Rendszer alól) történt elindítása után, a tálcára rögzíteni.  
 
A v1703 óta a Start menü, jobbklikk listaelemei közül száműzték a Vezérlőpultot és elemeit(!), ezért ''opcionálisan'' célszerű lehet azt a rendszergazda profilban a Keresés, Vez(érlőpult) paranccsal (vagy a Start menü, Windows Rendszer alól) történt elindítása után, a tálcára rögzíteni.  
<pre>
 
<# PowerShell: TODO! - seems to be simple, but isn't:
 
  https://github.com/Disassembler0/Win10-Initial-Setup-Script/issues/147 #></pre>
 
 
* Vezérlőpult, Kis ikonok.
 
* Vezérlőpult, Kis ikonok.
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# Control Panel, Classic View
 
  https://gist.github.com/alirobe/7f3b34ad89a159e6daa1
 
#>
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "StartupPage"  -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "AllItemsIconView"  -Value 1 -PropertyType "DWord" -Force | Out-Null</pre></div></div>
 
 
* Vezérlőpult, Fájlkezelő beállításai, Nézet fül, Megosztás varázsló KI, Az operációs rendszer védett fájljainak elrejtése maradjon BE (pl. a ''desktop.ini''-k miatt), Ismert fájltípusok kiterjesztésinek elrejtése KI (soha nem fogják megtanulni...), Rejtett fájlok, mappák és meghajtók megjelenítése (BE), Üres meghajtók elrejtése (KI).
 
* Vezérlőpult, Fájlkezelő beállításai, Nézet fül, Megosztás varázsló KI, Az operációs rendszer védett fájljainak elrejtése maradjon BE (pl. a ''desktop.ini''-k miatt), Ismert fájltípusok kiterjesztésinek elrejtése KI (soha nem fogják megtanulni...), Rejtett fájlok, mappák és meghajtók megjelenítése (BE), Üres meghajtók elrejtése (KI).
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# Explorer tweaks - disable sharing wizard, show extensions, hidden files, empty drives
 
 
  https://superuser.com/questions/898495/disable-sharing-wizard-with-batch
 
  https://stackoverflow.com/questions/4491999/configure-windows-explorer-folder-options-through-powershell/28016877
 
#>
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "SharingWizardOn" -Value 0 -PropertyType "DWord" -Force | Out-Null;`
 
New-ItemProperty -Path $registryPath -Name "HideFileExt" -Value 0 -PropertyType "DWord" -Force | Out-Null;`
 
New-ItemProperty -Path $registryPath -Name "Hidden" -Value 1 -PropertyType "DWord" -Force | Out-Null;`
 
New-ItemProperty -Path $registryPath -Name "HideDrivesWithNoMedia" -Value 0 -PropertyType "DWord" -Force | Out-Null</pre>
 
</div></div>
 
 
* Vezérlőpult, Rendszer, Távoli beállítások, Távsegítség KI.
 
* Vezérlőpult, Rendszer, Távoli beállítások, Távsegítség KI.
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# Disable remote assistance
 
  https://superuser.com/questions/786383/how-to-enable-remote-assistance-and-add-an-exception-for-it-in-windows-firewall
 
#>
 
$registryPath = "HKLM:\System\CurrentControlSet\Control\Remote Assistance"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "fAllowToGetHelp" -Value 0 -PropertyType "DWord" -Force | Out-Null</pre></div></div>
 
 
* Vezérlőpult, Rendszer, Rendszervédelem, Beállítás, bekapcsolás és ésszerű mennyiségű tárterület (3-5 GB) megadása.
 
* Vezérlőpult, Rendszer, Rendszervédelem, Beállítás, bekapcsolás és ésszerű mennyiségű tárterület (3-5 GB) megadása.
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# Set and enable shadow storage (computer restore) on Windows drive
 
  https://www.tenforums.com/tutorials/33460-change-system-protection-max-storage-size-drive-windows-10-a.html
 
  https://docs.microsoft.com/hu-hu/powershell/module/Microsoft.PowerShell.Management/Enable-ComputerRestore?view=powershell-5.1
 
#>
 
vssadmin Resize ShadowStorage /for=$env:SystemDrive /on=$env:SystemDrive /maxsize=3GB | Out-Null;`
 
Enable-ComputerRestore -Drive $env:SystemDrive | Out-Null</pre>
 
</div></div>
 
 
* Vezérlőpult, Rendszer, Speciális beállítások, Indítás és helyreállítás, Automatikus újraindítás KI (hogy látsszon a kék halál).
 
* Vezérlőpult, Rendszer, Speciális beállítások, Indítás és helyreállítás, Automatikus újraindítás KI (hogy látsszon a kék halál).
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# Disable automatic reboot on BSOD
 
  https://social.technet.microsoft.com/Forums/windowsserver/en-US/7badba7b-3157-443e-a3bf-7e6067bbdc25/disabling-bsod-automatic-restart-via-gpo?forum=winserverGP
 
#>
 
$registryPath = "HKLM:\System\CurrentControlSet\Control\CrashControl"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "AutoReboot" -Value 0 -PropertyType "DWord" -Force | Out-Null</pre>
 
</div></div>
 
 
* Vezérlőpult, Rendszer, Számítógépnév, töltsük ki a helyi szokásoknak megfelelően, munkacsoport-váltás esetén az újraindítást halasszuk el.
 
* Vezérlőpult, Rendszer, Számítógépnév, töltsük ki a helyi szokásoknak megfelelően, munkacsoport-váltás esetén az újraindítást halasszuk el.
<pre><# PowerShell: TODO! #></pre>
 
 
* Vezérlőpult, Dátum és idő, Internetes idő, kiszolgáló Magyarországon ''time.kfki.hu'', ha van IP kapcsolat, akkor azonnali frissítés.
 
* Vezérlőpult, Dátum és idő, Internetes idő, kiszolgáló Magyarországon ''time.kfki.hu'', ha van IP kapcsolat, akkor azonnali frissítés.
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# Change the BIOS timezone to UTC and set a new Internet time server;
 
  start synchronization service whenever any network interface comes up
 
 
  https://social.technet.microsoft.com/Forums/en-US/636865b1-9211-48ca-9430-58f7a4b890ba/update-internet-time-using-batch-script-or-powershell?forum=winserversetup
 
  https://gist.github.com/alirobe/7f3b34ad89a159e6daa1
 
#>
 
$TimeServer = "time.kfki.hu";`
 
Stop-Service -Name "w32time";`
 
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\TimeZoneInformation"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -path $registryPath -Name "RealTimeIsUniversal" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "0" -Value $TimeServer -PropertyType "String" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "(Default)" -Value "0" -PropertyType "String" -Force | Out-Null; `
 
sc.exe triggerinfo w32time start/networkon stop/networkoff | Out-Null; `
 
Start-Service -Name "w32time" | Out-Null; `
 
w32tm /config /manualpeerlist:$TimeServer,0x9 /update | Out-Null; `
 
w32tm /resync /force | Out-Null</pre>
 
<blockquote>''Megjegyzés:'' a fenti kód azt is beállítja, hogy a BIOS-ban tárolt időt ne a helyi időzóna idejének (az MS-DOS alapértelmezése), hanem UTC időnek tekintsük (a Un*x rendszerek - így a Linux, MacOSX, stb. - alapértelmezése). A beállítás multiboot munkaállomások esetén hasznos, monoboot Windows 10 esetén irreleváns. Maga a BIOS idő itt nem módosul (a Windowsnak nincsen ''hwclock'' jellegű eszköze - '''TODO!'''), így azt érdemes ellenőrizni, ha kell, manuálisan beállítani. A kód beállítja továbbá az időszinkron szolgáltatás elindítását a hálózatra kapcsolódáskor (a tényleges szinkronizálásról azonban alább, külön kell gondoskodni). Fentiek beállítására jelenleg nincs felhasználói felület.</blockquote>
 
</div></div>
 
 
* Vezérlőpult, Energiagazdálkodási lehetőségek, Alvó állapotba lépés idejének módosítása, asztali munkaállomás esetén a használt (általában a kiegyensúlyozott) sémában sose menjen alvó állapotba (ez megakadályozná az esetleges távoli bejelentkezést); opcionálisan a képernyő kikapcsolása is letiltható vagy hosszabbra állítható. Hordozható gép esetén ugyanezt csak az ''Áramforráshoz csatlakoztatva'' állapotra állítsuk be. Notebook esetén vizsgáljuk felül a főkapcsolók funkcióját is (''opcionálisan'' de javasoltan a főkapcsoló megnyomására ''Alvás'' helyett ''Leállítás'').
 
* Vezérlőpult, Energiagazdálkodási lehetőségek, Alvó állapotba lépés idejének módosítása, asztali munkaállomás esetén a használt (általában a kiegyensúlyozott) sémában sose menjen alvó állapotba (ez megakadályozná az esetleges távoli bejelentkezést); opcionálisan a képernyő kikapcsolása is letiltható vagy hosszabbra állítható. Hordozható gép esetén ugyanezt csak az ''Áramforráshoz csatlakoztatva'' állapotra állítsuk be. Notebook esetén vizsgáljuk felül a főkapcsolók funkcióját is (''opcionálisan'' de javasoltan a főkapcsoló megnyomására ''Alvás'' helyett ''Leállítás'').
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# Power settings (current power scheme - the balanced - only)
 
  https://stackoverflow.com/questions/33790965/set-a-one-line-powershell-for-sleep-and-hibernate-to-turn-off
 
#>
 
powercfg /CHANGE monitor-timeout-ac 10;`
 
powercfg /CHANGE monitor-timeout-dc 5;`
 
powercfg /CHANGE standby-timeout-ac 0;`
 
powercfg /CHANGE standby-timeout-dc 15;`
 
powercfg /CHANGE disk-timeout-ac 0;`
 
powercfg /CHANGE disk-timeout-dc 15;`
 
powercfg /CHANGE hibernate-timeout-ac 0;`
 
powercfg /CHANGE hibernate-timeout-dc 0;`
 
powercfg /SETACVALUEINDEX SCHEME_CURRENT sub_buttons pbuttonaction 3;`
 
powercfg /SETDCVALUEINDEX SCHEME_CURRENT sub_buttons pbuttonaction 3</pre>
 
</div></div>
 
 
* Vezérlőpult, Hang, Hangok fül, Nincsenek hangok hangséma betöltése, Rendszerindítási hangjelzés lejátszása ''opcionálisan'' BE.
 
* Vezérlőpult, Hang, Hangok fül, Nincsenek hangok hangséma betöltése, Rendszerindítási hangjelzés lejátszása ''opcionálisan'' BE.
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# No event sounds except the startup sound
 
 
  https://www.tenforums.com/tutorials/5838-change-event-sounds-sound-scheme-windows-10-a.html
 
  https://superuser.com/questions/1300539/change-sound-scheme-in-windows-via-register
 
  https://www.sevenforums.com/tutorials/179448-startup-sound-enable-disable.html
 
#>
 
$registryPath = "HKCU:\AppEvents\Schemes\Apps"; `
 
Get-ChildItem -Path $registryPath | Select Name | ForEach-Object { `
 
    $app = $_.Name -replace "HKEY_CURRENT_USER", "HKCU:"; `
 
    Get-ChildItem -Path $app | Select Name | ForEach-Object { `
 
        $event = $_.Name -replace "HKEY_CURRENT_USER", "HKCU:"; `
 
        $eventnone = "$event\.None"; $eventcurrent = "$event\.Current"; `
 
        IF(!(Test-Path $eventnone)) { `
 
            New-Item -Path $eventnone -Force | Out-Null; `
 
            New-ItemProperty -Path $eventnone -Name '(Default)' -Type 'ExpandString' -Value '' | Out-Null }; `
 
        New-ItemProperty -Path $eventcurrent -Name '(Default)' -Type 'String' -Value '' | Out-Null }}; `
 
$registryPath = "HKCU:\AppEvents\Schemes"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "(Default)" -Value ".None" -PropertyType "String" -Force | Out-Null;`
 
$registryPath = "HKLM:\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\BootAnimation"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "DisableStartupSound" -Value 0 -PropertyType "DWord" -Force | Out-Null</pre>
 
</div></div>
 
  
 
===Alapbeállítások a Gépházban===
 
===Alapbeállítások a Gépházban===
 
Az alábbiakhoz be kell lépni a Gépházba (Start menü, Gépház).
 
Az alábbiakhoz be kell lépni a Gépházba (Start menü, Gépház).
* Gépház, Rendszer, Értesítések és műveletek, Mutassa a Windows üdvözlő képernyőjét... KI, Tippek, trükkök és javaslatok megjelenítése a Windows használata közben KI; Több alkalmazás, Javaslatok az idővonalon KI; Megosztott funkciók, Megosztás közeli eszközön KI (meggondolni: '''TODO!'''), Megosztás az eszközök között KI (meggondolni: '''TODO!'''); Távoli asztal KI (kivéve, ha bármelyik felhasználó számára szükséges lenne).
+
* Gépház, Rendszer, Értesítések és műveletek, Mutassa a Windows üdvözlő képernyőjét... KI, Eszközbeállítás-befejezési... KI, Tippek, trükkök és javaslatok megjelenítése a Windows használata közben KI; Több alkalmazás, Javaslatok az idővonalon KI; Megosztott funkciók, Megosztás közeli eszközön KI (meggondolni: '''TODO!'''), Megosztás az eszközök között KI (meggondolni: '''TODO!'''); Távoli asztal KI (kivéve, ha bármelyik felhasználó számára szükséges lenne).
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# PC settings, System tweaks - Notifications and actions: disable Windows Welcome Experience and
 
  tips notifications; Multitasking: hide timeline suggestions; Shared experiences, disable Nearby
 
  sharing and Share across devices; Remote desktop: disable
 
 
 
  https://www.tenforums.com/tutorials/76252-turn-off-windows-welcome-experience-windows-10-a.html
 
  https://winaero.com/blog/disable-tips-about-windows-10/
 
  https://www.tenforums.com/tutorials/102071-turn-off-timeline-suggestions-windows-10-a.html
 
  https://www.tenforums.com/tutorials/97582-turn-off-nearby-sharing-windows-10-a.html
 
  https://www.tenforums.com/tutorials/70947-turn-off-share-across-devices-apps-window-10-a.html
 
  https://www.tenforums.com/tutorials/92433-enable-disable-remote-desktop-connections-windows-10-pc.html
 
#>
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "SubscribedContent-310093Enabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "SubscribedContent-338389Enabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "SubscribedContent-353698Enabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\CDP"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "CdpSessionUserAuthzPolicy" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "NearShareChannelUserAuthzPolicy" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "RomeSdkChannelUserAuthzPolicy" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\CDP\SettingsPage"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "BluetoothLastDisabledNearShare" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "NearShareChannelUserAuthzPolicy" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "RomeSdkChannelUserAuthzPolicy" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "fDenyTSConnections" -Value 1 -PropertyType "DWord" -Force | Out-Null</pre>
 
</div></div>
 
 
* Gépház, Eszközök, Nyomtatók és szkennerek, A Windows válassza ki az alapértelmezett nyomtatót ''opcionálisan'' KI; Gépelés, Elgépelt szavak automatikus javítása ''opcionálisan'' KI, Gépelési elemzések KI (meggondolni: '''TODO!''');  Automatikus lejátszás ''opcionálisan'' KI.
 
* Gépház, Eszközök, Nyomtatók és szkennerek, A Windows válassza ki az alapértelmezett nyomtatót ''opcionálisan'' KI; Gépelés, Elgépelt szavak automatikus javítása ''opcionálisan'' KI, Gépelési elemzések KI (meggondolni: '''TODO!''');  Automatikus lejátszás ''opcionálisan'' KI.
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# PC Settings, Devices tweaks - Printers and Scanners, don't let Windows to manage my printers; 
 
  Typing, Spelling, disable Autocorrect, disable Typing insights; Autoplay, disable
 
 
  https://www.thewindowsclub.com/let-windows-manage-default-printer
 
  https://www.tenforums.com/tutorials/25843-turn-off-spell-checking-windows-10-a.html
 
  https://www.tenforums.com/tutorials/113073-turn-off-typing-insights-windows-10-a.html
 
  https://winaero.com/blog/disable-tips-about-windows-10/
 
#>
 
$registryPath = "HKCU:\Software\Microsoft\Windows NT\CurrentVersion\Windows"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "LegacyDefaultPrinterMode" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\TabletTip\1.7"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "EnableAutocorrection" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Input\Settings"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "InsightsEnabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "DisableAutoplay" -Value 1 -PropertyType "DWord" -Force | Out-Null</pre>
 
</div></div>
 
 
* Gépház, Telefon '''TODO!'''
 
* Gépház, Telefon '''TODO!'''
<pre><# PowerShell: TODO! #></pre>
+
* Gépház, Hálózat és Internet, Állapot, Kapcsolat tulajdonságainak módosítása, Hálózati profil legyen Nyilvános (revízió).
* Gépház, Hálózat és Internet, Állapot, Kapcsolat tulajdonságainak módosítása, Hálózati profil legyen Nyilvános (revízió); Mobil elérési pont (hotspot), Távoli bekapcsolás KI (meggondolni: '''TODO!''').
 
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# PC Settings, Network and Internet tweaks - Status, Network status, Your network properties,
 
  public (restrictive) network profile; Hotspot, disable to turn on remotely
 
 
 
  https://github.com/Disassembler0/Win10-Initial-Setup-Script/blob/master/Win10.psm1
 
#>
 
Set-NetConnectionProfile -NetworkCategory Public; `
 
$registryPath = "HKLM:\Software\Microsoft\WcmSvc\Tethering"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "RemoteStartupDisabled" -Value 1 -PropertyType "DWord" -Force | Out-Null</pre>
 
</div></div>
 
 
* Gépház, Személyre szabás, Háttér ízlés szerint (meghagyható a [https://www.youtube.com/watch?v=hL8BBOwupcI csodálatos lézerfüstös]); Színek, Automatikus témaszín ''opcionálisan'' BE, Témaszín megjelenítése... ''opcionálisan'' mindenütt BE; Zárolási képernyő, Háttér legyen Kép (választás: '''TODO!'''), Érdekességek, hasznos ötletek... (reklám) KI, Képernyőkímélő beállításai ízlés szerint (nekem üres); Témák, Az asztali ikonbeállításai, Számítógép, Felhasználó fájljai, Lomtár; Start, A legutóbb felvett alkalmazások KI, Javaslatok megjelenítése alkalmanként... (reklám) KI, a Start menüben... megjelenő mappáknál Hálózat ''opcionálisan'' BE; Tálca, a Tálca zárolása KI, kis tálcagombok használata BE, Betekintés az asztal tartalmába... BE, A Parancssor menüpont lecserélése... KI; A tálcán megjelenő ikonok kiválasztása: csak a valóban lényegtelenek maradjanak elrejtve (''opcionálisan'' beállíthatjuk, hogy mindig látsszon az összes ikon), Névjegyek megjelenítése a tálcán ''opcionálisan'' KI;  
 
* Gépház, Személyre szabás, Háttér ízlés szerint (meghagyható a [https://www.youtube.com/watch?v=hL8BBOwupcI csodálatos lézerfüstös]); Színek, Automatikus témaszín ''opcionálisan'' BE, Témaszín megjelenítése... ''opcionálisan'' mindenütt BE; Zárolási képernyő, Háttér legyen Kép (választás: '''TODO!'''), Érdekességek, hasznos ötletek... (reklám) KI, Képernyőkímélő beállításai ízlés szerint (nekem üres); Témák, Az asztali ikonbeállításai, Számítógép, Felhasználó fájljai, Lomtár; Start, A legutóbb felvett alkalmazások KI, Javaslatok megjelenítése alkalmanként... (reklám) KI, a Start menüben... megjelenő mappáknál Hálózat ''opcionálisan'' BE; Tálca, a Tálca zárolása KI, kis tálcagombok használata BE, Betekintés az asztal tartalmába... BE, A Parancssor menüpont lecserélése... KI; A tálcán megjelenő ikonok kiválasztása: csak a valóban lényegtelenek maradjanak elrejtve (''opcionálisan'' beállíthatjuk, hogy mindig látsszon az összes ikon), Névjegyek megjelenítése a tálcán ''opcionálisan'' KI;  
<div class="toccolours mw-collapsible mw-collapsed">
+
* Gépház, Alkalmazások, Alkalmazások és szolgáltatások, Az alkalmazások beszerzési helyének kiválasztása, Bárhonnan, de értesítést kérek...
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# PC Settings, Personalisation tweaks - Colors, Automatically pick an Accent Color,
 
  Show Accent Color for all surfaces; Lock screen, background is Picture instead of Spotlight,
 
  disable Get fun facts etc.; Themes, Desktop icon settings, show This PC and User Folder shortcuts;
 
  Start, disable Show recently added (TODO: per user!), disable Show suggestions occasionally;
 
  Taskbar, unlock (be resizeable), small icons, enable peek at desktop, cmd instead of PS from Start,
 
  show all tray icons, no contacts on taskbar
 
 
 
  https://www.tenforums.com/tutorials/3380-change-accent-color-windows-10-a.html
 
  https://www.tenforums.com/tutorials/5768-turn-off-start-taskbar-action-center-color-windows-10-a.html
 
  https://www.tenforums.com/tutorials/32174-turn-off-show-color-title-bars-borders-windows-10-a.html
 
  https://www.tenforums.com/general-support/74639-all-registry-commands-privacy-settings.html
 
  https://www.tenforums.com/tutorials/104828-enable-disable-recently-added-apps-start-menu-windows-10-a.html
 
  https://www.tenforums.com/tutorials/24117-turn-off-app-suggestions-start-windows-10-a.html
 
  https://www.tenforums.com/tutorials/53449-lock-unlock-taskbar-windows-10-a.html
 
  https://www.tenforums.com/tutorials/47266-turn-off-peek-desktop-windows-10-a.html
 
  https://gist.github.com/alirobe/7f3b34ad89a159e6daa1
 
#>
 
$registryPath = "HKCU:\Control Panel\Desktop"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "AutoColorization" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Themes\Personalize"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "ColorPrevalence" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\DWM"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "ColorPrevalence" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Lock Screen"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "SlideshowEnabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "RotatingLockScreenEnabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "RotatingLockScreenOverlayEnabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "{20D04FE0-3AEA-1069-A2D8-08002B30309D}" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "{59031a47-3f72-44a7-89c5-5595fe6b30ee}" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Explorer"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "HideRecentlyAddedApps" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "SubscribedContent-338388Enabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "TaskBarSizeMove" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "TaskBarSmallIcons" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "DisablePreviewDesktop" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "DontUsePowerShellOnWinX" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "EnableAutoTray" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\People"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "Peopleband" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
Stop-Process -ProcessName Explorer</pre>
 
<blockquote>''Megjegyzés:'' a fenti kód nem veszi fel a Hálózat ikont a Start menüben megjelenő mappák közé ('''TODO!'''). A Start menü felhasználónkénti beállításai (amelyet a felhasználói felület kezel) jelenleg az alábbi registry kulcs - nyilvánosan nem dokumentált - ''Data'' binárisában vannak elrejtve:
 
<pre>HKCU\Software\Microsoft\Windows\CurrentVersion\CloudStore\Store\Cache\DefaultAccount\$$windows.data.unifiedtile.startglobalproperties\Current</pre>
 
Ugyanezért használ a kód policy beállítást a legutóbb felvett alkalmazások listájának elrejtésére.</blockquote>
 
</div></div>
 
 
* Gépház, Fiókok, Bejelentkezési lehetőségek, Adatvédelem, A bejelentkezési adataim használata... ''opcionálisan'' KI.
 
* Gépház, Fiókok, Bejelentkezési lehetőségek, Adatvédelem, A bejelentkezési adataim használata... ''opcionálisan'' KI.
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# PC Settings, Accounts tweaks - Sign-in options, Privacy, disable Use my sign-in info...
 
 
  https://www.tenforums.com/tutorials/49963-use-sign-info-auto-finish-after-update-restart-windows-10-a.html
 
#>
 
$userSID=[System.Security.Principal.WindowsIdentity]::GetCurrent().User.Value; `
 
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserARSO\$userSID"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "OptOut" -Value 1 -PropertyType "DWord" -Force | Out-Null</pre>
 
</div></div>
 
 
* Gépház, Játék, Játék  üzemmód, Játék mód KI (meggondolni: '''TODO!''').
 
* Gépház, Játék, Játék  üzemmód, Játék mód KI (meggondolni: '''TODO!''').
<div class="toccolours mw-collapsible mw-collapsed">
+
* Gépház, Keresés, Engedélyek és előzmények, Biztonságos keresés ''opcionálisan'' KI, Felhőalapú tartalomkeresés összes KI, Eszközelőzmények KI.
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
+
* Gépház, Adatvédelem, Windows engedélyek alatti Általános, hirdetési azonosító KI (revízió), releváns helyi tartalmak KI, Az alkalmazásindítások nyomon követése KI, Jelenjenek meg a javasolt tartalmak KI; Beszédfelismerés KI (revízió); Szabadkézi műveletek... helyi felhasználói szótár ''opcionálisan'' KI (meggondolni: '''TODO!'''); Diagnosztika és visszajelzés, Diagnosztika legyen Alapszintű (revízió), Testreszabott élmény KI (revízió), Diagnosztikai adatok megjelenítése KI (revízió), Visszajelzés gyakorisága legyen Soha; Tevékenységelőzmények, Tevékenységelőzmények tárolása (= idővonal) ''opcionálisan'' KI, elküldés a Microsoftnak KI (revízió); Microsoft fiók használata esetén Tevékenységek megjelenítése ezekből a fiókokból KI.
<div class="mw-collapsible-content">
+
* Gépház, Adatvédelem, Alkalmazásengedélyek alatti Egyéb eszközök, Kommunikáció nem párosított eszközökkel KI; Alkalmazásdiagnosztika, A más alkalmazásokkal kapcsolatos... KI (meggondolni: '''TODO!'''); Hangaktiválás, Hangaktiválás használatának engedélyezése általában és zárolt eszközön is KI (meggondolni: '''TODO!''').
<pre><# PC Settings, Gaming tweaks - Game mode, disable Game mode
+
* Gépház, Frissítés és biztonság, Windows Update, Speciális beállítások, Frissítések fogadása más Microsoft termékekhez is BE; Kézbesítésoptimalizálás, Letöltések engedélyezése más számítógépről (''peer-to-peer'') KI; Windows biztonság, A Windows biztonság megnyitása, Kezdőlap, Fiókvédelem (! ikon, Jelentkezzen be...), Bezárás, a Windows biztonság bezárása; Eszköz nyomon követése KI (revízió).
 
 
  https://www.tenforums.com/tutorials/75936-turn-off-game-mode-windows-10-a.html
 
#>
 
$registryPath = "HKCU:\Software\Microsoft\GameBar"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "AutoGameModeEnabled" -Value 0 -PropertyType "DWord" -Force | Out-Null</pre>
 
</div></div>
 
* Gépház, Cortana '''TODO!'''
 
<pre><# PowerShell: TODO! #></pre>
 
* Gépház, Adatvédelem, Windows engedélyek alatti Általános, hirdetési azonosító KI (revízió), releváns helyi tartalmak KI, Az alkalmazásindítások nyomon követése KI, Jelenjenek meg a javasolt tartalmak KI; Beszédfelismerés KI (revízió); Szabadkézi műveletek... helyi felhasználói szótár ''opcionálisan'' KI (meggondolni: '''TODO!'''); Diagnosztika és visszajelzés, Diagnosztika legyen Alapszintű (revízió), Szabadkézi műveletek... (keylogger!) KI (revízió), Testreszabott élmény KI (revízió), Diagnosztikai adatok megjelenítése KI (revízió), Visszajelzés gyakorisága legyen Soha; Tevékenységelőzmények, Tevékenységelőzmények tárolása (= idővonal) ''opcionálisan'' KI, elküldés a Microsoftnak KI (revízió).
 
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# PC Settings, Privacy tweaks (Windows permissions) - General, Change privacy options,
 
  disable using ad ID, disable locally relevant content, disable tracking app launch,
 
  disable showing suggested content (ads) in Settings app; Speech, disable Online speech
 
  recognition; Inking & typing personalisation, disable Getting to know you; Diagnostics
 
  and feedbacks, Diagnostic data, Basic, Inking and typing, disable Improve inking and
 
  typing recognition (keylogger!), disable Tailored experiences, disable View diagnostic
 
  data, Feedback frequency, Never; Activity history, disable Let Windows store... and
 
  Let Windows sync... features both (per user - TODO!).
 
 
 
  https://www.tenforums.com/tutorials/76453-enable-disable-advertising-id-relevant-ads-windows-10-a.html
 
  https://www.tenforums.com/tutorials/82980-turn-off-website-access-language-list-windows-10-a.html
 
  https://www.tenforums.com/tutorials/82967-turn-off-app-launch-tracking-windows-10-a.html
 
  https://www.tenforums.com/tutorials/100541-turn-off-suggested-content-settings-app-windows-10-a.html
 
  https://www.tenforums.com/tutorials/101902-turn-off-online-speech-recognition-windows-10-a.html
 
  https://www.tenforums.com/tutorials/118127-turn-off-inking-typing-personalization-windows-10-a.html
 
  https://github.com/Disassembler0/Win10-Initial-Setup-Script/blob/master/Win10.psm1
 
  https://www.tenforums.com/tutorials/107050-turn-off-improve-inking-typing-recognition-windows-10-a.html
 
  https://www.tenforums.com/tutorials/76426-turn-off-tailored-experiences-diagnostic-data-windows-10-a.html
 
  https://www.tenforums.com/tutorials/103059-enable-disable-diagnostic-data-viewer-windows-10-a.html
 
  https://www.tenforums.com/tutorials/2441-change-feedback-frequency-windows-10-a.html
 
  https://www.tenforums.com/tutorials/100341-enable-disable-collect-activity-history-windows-10-a.html
 
  https://www.tenforums.com/tutorials/110063-enable-disable-sync-activities-pc-cloud-windows-10-a.html
 
#>
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\AdvertisingInfo"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "Enabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Control Panel\International\User Profile"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "HttpAcceptLanguageOptOut" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "Start_TrackProgs" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "SubscribedContent-338393Enabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "SubscribedContent-353694Enabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "SubscribedContent-353696Enabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "HasAccepted" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\InputPersonalization"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "RestrictImplicitInkCollection" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "RestrictImplicitTextCollection" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\InputPersonalization\TrainedDataStore"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "HarvestContacts" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Personalization\Settings"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "AcceptedPrivacyPolicy" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "AllowTelemetry" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "MaxTelemetryAllowed" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Policies\DataCollection"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "AllowTelemetry" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "MaxTelemetryAllowed" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Input\TIPC"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "Enabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\Privacy"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "TailoredExperiencesWithDiagnosticDataEnabled" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\EventTranscriptKey"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "EnableEventTranscript" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Siuf"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
$registryPath = "HKCU:\Software\Microsoft\Siuf\Rules"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "NumberOfSIUFInPeriod" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
Remove-ItemProperty -Path $registryPath -Name "PeriodInNanoSeconds" -ErrorAction SilentlyContinue | Out-Null; `
 
$registryPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "EnableActivityFeed" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "PublishUserActivities" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "UploadUserActivities" -Value 0 -PropertyType "DWord" -Force | Out-Null</pre>
 
<blockquote>''Megjegyzés:'' a felhasználói felülettel ellentétben a fenti kód policy beállítással kezeli a Tevékenységelőzményeket (felhasználónkénti beállítás '''TODO!'''). A Tevékenységek tárolása sajnos bejelölve marad, de a tevékenységek nem tárolódnak (ellenőrizni: '''TODO!''').</blockquote>
 
</div></div>
 
* Gépház, Adatvédelem, Alkalmazásengedélyek alatti Egyéb eszközök, Kommunikáció nem párosított eszközökkel KI; Alkalmazásdiagnosztika, A más alkalmazásokkal kapcsolatos... KI (meggondolni: '''TODO!''').
 
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# PC Settings, Privacy tweaks (App permissions) - Other devices, disable Communicate
 
  with unpaired devices; App diagnostics, disable Allow apps to access diagnostic
 
  info about your other apps
 
 
 
  https://www.tenforums.com/tutorials/85048-turn-off-let-apps-sync-wireless-devices-windows-10-a.html
 
#>
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\DeviceAccess\Global\LooselyCoupled"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "Value" -Value "Deny" -PropertyType "String" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\appDiagnostics"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "Value" -Value "Deny" -PropertyType "String" -Force | Out-Null</pre>
 
</div></div>
 
* Gépház, Frissítés és biztonság, Windows Update, Speciális beállítások, az egyéb Microsoft termékek frissítései is jelenjenek meg; Kézbesítésoptimalizálás, Letöltések engedélyezése más számítógépről (''peer-to-peer'') KI; Windows biztonság, A Windows biztonság megnyitása, Kezdőlap, Fiókvédelem (! ikon, Jelentkezzen be...), Bezárás, a Windows biztonság bezárása; Eszköz nyomon követése KI (revízió).
 
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# PC Settings, Update and security tweaks - Windows Update, Advanced options, enable
 
  Give me updates for other Microsoft products (policy here); Delivery optimization,
 
  disallow download from other PCs; Windows security (open), close Account Protection
 
  warning about not using a Microsoft account, (close); Find my device, Change, disable
 
 
 
  https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate::AutoUpdateCfg&Language=hu-hu
 
  https://jaytuckey.name/2016/07/04/how-to-opt-in-and-detect-to-microsoft-update-for-other-microsoft-products-using-powershell/
 
  https://www.tenforums.com/tutorials/44926-turn-off-windows-updates-microsoft-products-windows-10-a.html
 
  https://www.tenforums.com/tutorials/4742-choose-how-windows-store-app-updates-downloaded-windows-10-a.html (modified)
 
  https://github.com/Disassembler0/Win10-Initial-Setup-Script/blob/master/Win10.psm1
 
  https://www.tenforums.com/tutorials/28946-turn-off-find-my-device-windows-10-a.html
 
#>
 
$registryPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "AllowMUUpdateService" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "NoAutoUpdate" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "AUOptions" -Value 3 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "ScheduledInstallDay" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "ScheduledInstallTime" -Value 3 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "ScheduledInstallEveryWeek" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "Registry::HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Settings"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "DownloadMode" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKCU:\Software\Microsoft\Windows Security Health\State"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "AccountProtection_MicrosoftAccount_Disconnected" -Value 0 -PropertyType "DWord" -Force | Out-Null; `
 
$registryPath = "HKLM:\SOFTWARE\Microsoft\Settings\FindMyDevice"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "LocationSyncEnabled" -Value 0 -PropertyType "DWord" -Force | Out-Null</pre>
 
<blockquote>''Megjegyzés:'' a felhasználói felülettel ellentétben a fenti kód policy beállítással kezeli az egyéb Microsoft termékek frissítésének engedélyezését ('''TODO!''').</blockquote>
 
</div></div>
 
* Gépház, Keresés, Engedélyek és előzmények, Biztonságos keresés ''opcionálisan'' KI, Windows felhőalapú keresés KI, Tevékenységjavaslatok KI, Eszközelőzmények KI.
 
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# PC Settings, Search (Cortana & Search) tweaks - Permissions and History, SafeSearch off,
 
  disable Windows Cloud Search, Activity recommendations and My device history both.
 
 
 
  Note: this is a dirty hack. Modern apps (like Cortana) use an user-specific settings.dat
 
  file as a registry store. This file is always in use when the user is logged on. To modify
 
  it we need schedule a boot job and reboot the machine. In addition this registry hive
 
  contains custom data types, which aren't handled properly by reg.exe or PS commandlet API.
 
  The scheduled job below loads the hive, exports the relevant keys to a temporary .reg file,
 
  then modifies and reimports them.
 
 
 
  http://www.damirscorner.com/blog/posts/20150117-ManipulatingSettingsDatFileWithSettingsFromWindowsStoreApps.html
 
#>
 
$scriptPath = "$env:WINDIR\Temp\"+ `
 
              [System.IO.Path]::ChangeExtension([System.IO.Path]::GetRandomFileName(),"ps1"); `
 
Set-Content -Path $scriptPath -Value @'
 
<# Cortana & Search tweaks - PC Settings, Permissions and History, SafeSearch off,
 
  disable Windows Cloud Search, Activity recommendations and My device history both.
 
  http://www.damirscorner.com/blog/posts/20150117-ManipulatingSettingsDatFileWithSettingsFromWindowsStoreApps.html
 
#>
 
param([Parameter(Mandatory=$true)][string]$username)
 
$logPath = [System.IO.Path]::ChangeExtension($MyInvocation.MyCommand.Path,"log")
 
$tempSrc = "$env:WINDIR\Temp\" + [System.IO.Path]::GetRandomFileName()
 
$tempMod = "$env:WINDIR\Temp\" + [System.IO.Path]::GetRandomFileName()
 
$regPath = "HKLM\_TEMP\LocalState\Configuration"
 
$settings = "$env:SystemDrive\Users\$username\AppData\Local\Packages\" + `
 
            "Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat"
 
try {
 
$process = Start-Process -FilePath "$env:WINDIR\system32\reg.exe" -ArgumentList "load HKLM\_TEMP $settings" `
 
                        -RedirectStandardError $logPath -WindowStyle Hidden -PassThru -Wait
 
IF($process.ExitCode){throw [Management.Automation.PSInvalidOperationException] `
 
                            ("Load error! `r`n" + (Get-Content -Path $logPath))}
 
$process = Start-Process -FilePath "$env:WINDIR\system32\reg.exe" -ArgumentList "export $regPath $tempSrc /y" `
 
                        -RedirectStandardError $logPath -WindowStyle Hidden -PassThru -Wait
 
IF($process.ExitCode){throw [Management.Automation.PSInvalidOperationException] `
 
                            ("Export error!`r`n" + (Get-Content -Path $logPath))}
 
(Get-Content -Path $tempSrc -First 3) + `
 
(Get-Content -Path $tempSrc | Where-Object {$_ -like '"CloudSearchEnabled"=*'}).replace('hex(5f5e10b):01,','hex(5f5e10b):00,') + `
 
(Get-Content -Path $tempSrc | Where-Object {$_ -like '"DeviceSearchHistoryEnabled"=*'}).replace('hex(5f5e10b):01,','hex(5f5e10b):00,') + `
 
(Get-Content -Path $tempSrc | Where-Object {$_ -like '"SafeSearchMode"=*'}).replace('hex(5f5e105):01,00,','hex(5f5e105):00,00,') + `
 
(Get-Content -Path $tempSrc | Where-Object {$_ -like '"PwiloNotificationsEnabled"=*'}).replace('hex(5f5e10b):01,','hex(5f5e10b):00,') | `
 
Set-Content -Path $tempMod
 
$process = Start-Process -FilePath "$env:WINDIR\system32\reg.exe" -ArgumentList "import $tempMod" `
 
                        -RedirectStandardError $logPath -WindowStyle Hidden -PassThru -Wait
 
IF($process.ExitCode){throw [Management.Automation.PSInvalidOperationException] `
 
                            ("Import error!`r`n" + (Get-Content -Path $logPath))}
 
$process = Start-Process -FilePath "$env:WINDIR\system32\reg.exe" -ArgumentList "unload HKLM\_TEMP" `
 
                        -RedirectStandardError $logPath -WindowStyle Hidden -PassThru -Wait
 
IF($process.ExitCode){throw [Management.Automation.PSInvalidOperationException] `
 
                            ("Unload error!`r`n" + (Get-Content -Path $logPath))}
 
} catch { throw; break
 
} finally {
 
Unregister-ScheduledTask -TaskName "CortanaTweak-$username" -Confirm:$false; `
 
Remove-Item -Path $tempSrc,$tempMod -ErrorAction SilentlyContinue; `
 
IF(!(Get-Content -Path $logPath -ErrorAction SilentlyContinue)){Remove-Item -Path $logPath -ErrorAction SilentlyContinue} `
 
Remove-Item -LiteralPath $MyInvocation.MyCommand.Path -Force }
 
'@; `
 
Register-ScheduledTask -TaskName "CortanaTweak-$env:username" -Description "Dirty hack to write settings.dat" `
 
    -Action (New-ScheduledTaskAction `
 
                -Execute "powershell.exe" `
 
                -Argument "-NoExit -NonInteractive -ExecutionPolicy Bypass -File `"$scriptPath`" `"$env:username`"") `
 
    -Trigger (New-ScheduledTaskTrigger -AtStartup) `
 
    -Settings (New-ScheduledTaskSettingsSet -AllowStartIfOnBatteries -DontStopIfGoingOnBatteries) `
 
    -User "SYSTEM" -Force | Out-Null</pre>
 
<blockquote>''Megjegyzés:'' ez egy [http://www.damirscorner.com/blog/posts/20150117-ManipulatingSettingsDatFileWithSettingsFromWindowsStoreApps.html csúnya hack]. A modern alkalmazások (így a Cortana is) felhasználói beállításaikat felhasználónként egy-egy ''settings.dat'' (registry) fájlban tartják, amelynek tartalma a futó registryben nem látható, és amelyet a háttérben futó szervizek nem is engednek módosítani, amíg a felhasználó be van jelentkezve. Ezért ennek módosítására egy (egyszeri lefuttatása után törlődő) ''AtStartup schedule-t'' állítunk be. További nehezítés, hogy a ''settings.dat'' registry elemei egyéni adattípusúak, ezért a ''reg.exe'' vagy a PowerShell commandletjei azokat nem kezelik helyesen. Átírásuk a ''settings.dat'' ideiglenes betöltése után a vonatkozó kulcsok ''.reg'' szövegfájlba exportálásával, ennek módosításával és visszaimportálásával lehetséges.</blockquote>
 
<blockquote>'''Figyelem:''' a scheduled job futása lehet sikertelen (''race condition'', a futásnak a következő bejelentkezés előtt be kell fejeződnie), erről az Eseménynapló (Alkalmazás- és szolgáltatásnaplók, Microsoft, Windows, PowerShell, Operational), illetve a ''C:\Windows\Temp'' alatt megjelenő (random nevű) ''.log'' fájl tartalma tájékoztat. Kivédése: '''TODO!'''</blockquote>
 
</div></div>
 
  
 
===Egyéb alapbeállítások===  
 
===Egyéb alapbeállítások===  
 
* Minden hálózatra kapcsolódáskor legyen időszinkron - Ez a gép, Kezelés, Feladatütemező, Művelet, Feladat létrehozása; Általános fülön Név ''Initial Time Synchronization'', Felhasználói fiók ''SYSTEM'', Futtatás akkor is, ha nincs bejelentkezve; Indítás fülön Új, Feladat megkezdése Eseménynél, Napló ''Microsoft-Windows-NetworkProfile/Műveletek'', Forrás ''NetworkProfile'', Eseményazonosító ''10000'', OK; Műveletek fülön Új, Program/parancsfájl ''w32tm'', Argumentumok ''/resync'', OK; Feltételek fülön Feladat indítása csak akkor, ha a számítógép hálózati áramról működik KI; OK.
 
* Minden hálózatra kapcsolódáskor legyen időszinkron - Ez a gép, Kezelés, Feladatütemező, Művelet, Feladat létrehozása; Általános fülön Név ''Initial Time Synchronization'', Felhasználói fiók ''SYSTEM'', Futtatás akkor is, ha nincs bejelentkezve; Indítás fülön Új, Feladat megkezdése Eseménynél, Napló ''Microsoft-Windows-NetworkProfile/Műveletek'', Forrás ''NetworkProfile'', Eseményazonosító ''10000'', OK; Műveletek fülön Új, Program/parancsfájl ''w32tm'', Argumentumok ''/resync'', OK; Feltételek fülön Feladat indítása csak akkor, ha a számítógép hálózati áramról működik KI; OK.
<div class="toccolours mw-collapsible mw-collapsed">
+
* Ez a gép, a rendszerlemezen (amely általában a ''C:'') jobbklikk, Átnevezés, az új név legyen ''WINDOWS''.
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# Set a schedule to make a time synchronisation whenever any network interface comes up
 
 
 
  https://secopsmonkey.com/windows-time-synchonization-the-battle-continues.html
 
  https://www.petri.com/import-scheduled-tasks-powershell
 
#>
 
IF(!(Get-ScheduledTask | Where TaskName -EQ "Initial Time Synchronization")){Register-ScheduledTask -Xml @'
 
<Task xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task" version="1.2">
 
    <Triggers>
 
        <EventTrigger>
 
            <Subscription>
 
                &amp;lt;QueryList&amp;gt;&amp;lt;Query&amp;gt;&amp;lt;Select Path='Microsoft-Windows-NetworkProfile/Operational'&amp;gt;
 
                *[System[Provider[@Name='Microsoft-Windows-NetworkProfile'] and (EventID=10000)]]&amp;lt;/Select&amp;gt;&amp;lt;/Query&amp;gt;&amp;lt;/QueryList&amp;gt;
 
            </Subscription>
 
        </EventTrigger>
 
    </Triggers>
 
    <Settings>
 
        <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
 
        <StopIfGoingOnBatteries>false</StopIfGoingOnBatteries>
 
    </Settings>
 
    <Actions Context="Author">
 
        <Exec>
 
            <Command>w32tm</Command>
 
            <Arguments>/resync</Arguments>
 
        </Exec>
 
    </Actions>
 
    <Principals>
 
        <Principal id="Author">
 
            <UserId>S-1-5-18</UserId>
 
        </Principal>
 
    </Principals>
 
</Task>
 
'@ -TaskName "Initial Time Synchronization" | Out-Null}</pre>
 
<blockquote>''Megjegyzés:'' a fenti kódban azért használtam XML-t, mert az ''schtasks'' nem tudja kikapcsolni a futtatás tiltását akkumulátoros üzemmódban, viszont a PowerShell ''New-ScheduledTaskTrigger'' nem ismeri az event triggert ('''TODO!''').</blockquote>
 
</div></div>
 
 
* Ez a gép, Kezelés, Lemezkezelés: az (első) optikai olvasó betűjele legyen ''R''.
 
* Ez a gép, Kezelés, Lemezkezelés: az (első) optikai olvasó betűjele legyen ''R''.
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# Setup 1st optical drive (if any) as drive R:
 
 
  https://wiki.geocom.hu/
 
#>
 
Get-WmiObject -Class Win32_volume -Filter 'DriveType=5' | Select-Object -First 1 | `
 
Set-WmiInstance -Arguments @{DriveLetter='R:'} | Out-Null</pre>
 
</div></div>
 
 
* Asztalon jobbklikk, Nézet, Kis ikonok; ikonok elrendezése az asztalon.
 
* Asztalon jobbklikk, Nézet, Kis ikonok; ikonok elrendezése az asztalon.
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# Small icons on desktop
 
 
  http://www.tenforums.com/tutorials/62393-desktop-icons-size-change-windows-10-a.html
 
#>
 
$registryPath = "HKCU:\Software\Microsoft\Windows\Shell\Bags\1\Desktop"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "IconSize" -Value 32 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "Mode" -Value 1 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "LogicalViewMode" -Value 3 -PropertyType "DWord" -Force | Out-Null; `
 
Stop-Process -ProcessName Explorer</pre>
 
<blockquote>''Megjegyzés:'' a fenti kód nem rendezi el az ikonokat az asztalon ('''TODO!''').</blockquote>
 
</div></div>
 
 
* Az Áruház és Posta alkalmazások tálcára rögzítését (jobbklikk után) oldjuk fel.
 
* Az Áruház és Posta alkalmazások tálcára rögzítését (jobbklikk után) oldjuk fel.
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# Unpin Mail and Store applications from the taskbar (Hungarian localized)
 
  https://stackoverflow.com/questions/45152335/unpin-the-microsoft-edge-and-store-taskbar-shortcuts-programmatically
 
#>
 
$appnames = "^Posta$|^Mail$|^Microsoft Store$"; `
 
((New-Object -Com Shell.Application).NameSpace('shell:::{4234d49b-0245-4df3-b780-3893943456e1}').Items() | `
 
  Where-Object{$_.Name -match $appnames}).Verbs() | `
 
  Where-Object{$_.Name.replace('&','') -match 'Unpin from taskbar|Levétel a tálcáról'} | `
 
  ForEach-Object{$_.DoIt(); $exec = $true}</pre>
 
</div></div>
 
 
* ''Opcionálisan'' Start menü jobbklikk, Parancssor, fejlécen jobbklikk, Alapértelmezések, Betűtípus legyen ''Lucida Console'' 12-es; Elrendezés, Ablakméret legyen 80x25.
 
* ''Opcionálisan'' Start menü jobbklikk, Parancssor, fejlécen jobbklikk, Alapértelmezések, Betűtípus legyen ''Lucida Console'' 12-es; Elrendezés, Ablakméret legyen 80x25.
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
<pre><# Console window (cmd.exe) defaults - 80*25 chars, Lucida Console 12pt
 
 
  https://www.winhelponline.com/blog/set-cmd-prompt-default-window-size-position/
 
#>
 
$registryPath = "HKCU:\Console"; `
 
IF(!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force | Out-Null}; `
 
New-ItemProperty -Path $registryPath -Name "WindowSize" -Value 1638480 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "FaceName" -Value "Lucida Console" -PropertyType "String" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "FontFamily" -Value 54 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "FontSize" -Value 786432 -PropertyType "DWord" -Force | Out-Null; `
 
New-ItemProperty -Path $registryPath -Name "FontWeight" -Value 400 -PropertyType "DWord" -Force | Out-Null</pre>
 
</div></div>
 
 
A fentiek elvégzése után a gépet újra kell indítani.
 
A fentiek elvégzése után a gépet újra kell indítani.
  
 
==Driverek telepítése==
 
==Driverek telepítése==
''Ez a szakasz - főként egymástól különböző hardverek esetén - nehezebben scriptelhető.''
+
''E szakasz első része - elsősorban a hardverek különbözősége miatt - nehezen scriptelhető, még playbook telepítés esetén is a GUI használatára vagyunk utalva.''
  
 
Az eszközkezelőben (pl. Ez a gép, Tulajdonságok, Eszközkezelő) ellenőrizzük a hardverek felismerését, és (pl. az alaplaphoz mellékelt CD/DVD-ről vagy Internetről beszerezve) pótoljuk a hiányzó drivereket. A telepítés alatti gép (nézetem szerint) nem jól védett és még nincs beállítva, ezért a driver vadászatot lehetőség szerint másik (biztonságosnak gondolt) gépen végezzük, és a letöltött állományokat pl. pendrive-on vigyük át a telepítés alatti gépre.
 
Az eszközkezelőben (pl. Ez a gép, Tulajdonságok, Eszközkezelő) ellenőrizzük a hardverek felismerését, és (pl. az alaplaphoz mellékelt CD/DVD-ről vagy Internetről beszerezve) pótoljuk a hiányzó drivereket. A telepítés alatti gép (nézetem szerint) nem jól védett és még nincs beállítva, ezért a driver vadászatot lehetőség szerint másik (biztonságosnak gondolt) gépen végezzük, és a letöltött állományokat pl. pendrive-on vigyük át a telepítés alatti gépre.
716. sor: 137. sor:
 
* utána jöhet a többi meghajtóprogram;
 
* utána jöhet a többi meghajtóprogram;
 
* nyomtatók illetve egyéb, hálózaton keresztül elérhető eszközök meghajtóit csak később, a védelem beüzemelése után telepítsük!
 
* nyomtatók illetve egyéb, hálózaton keresztül elérhető eszközök meghajtóit csak később, a védelem beüzemelése után telepítsük!
Sikeres telepítést követően érdemes a szükséges drivereket, a telepítési sorrend megjelölésével, pl. optikai adathordozón (CD, DVD) vagy felhőben archiválni. Érdemes egy rendszer-visszaállítási pontot is készíteni (Ez a gép, jobbklikk, Tulajdonságok, Rendszervédelem, Létrehozás, "''Összes driver, összes update''", Létrehozás).
+
A driverek telepítése közben szükség lehet a gép többszöri újraindítására. Az utolsó driver telepítése után ezt érdemes még egyszer megtenni.
<div class="toccolours mw-collapsible mw-collapsed">
+
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
+
Sikeres telepítést követően érdemes a szükséges drivereket, a telepítési sorrend megjelölésével, pl. optikai adathordozón (CD, DVD) vagy felhőben archiválni. Ezután takarítsunk - ne feledkezzünk meg a gyári telepítők által a C: gyökerében (esetleg a C:\Program Files-ban, stb.) létrehozott ideiglenes könyvtárak, illetve a letöltött ''3rd party'' telepítőkészletek törléséről!
<div class="mw-collapsible-content">
+
 
<pre><# Make a system restore point at "all drivers, all updates" state
+
'''Automatizálási lehetőség:''' a szakasz további beállításait egy menetben végrehajtó parancsfájl [{{SERVER}}/download/WINDOWS/v2004/02-W10_v2004-post_drivers.ps1 innen letölthető]. Ezt a jobbklikk - ''Run with PowerShell'' GUI művelettel futtassuk le (ha rákérdezne az ''ExecutionPolicy'' módosításra: ''y'' (''yes''); indulása után emelt jogosultságokat kér), majd a képernyőn megjelenő utasítások követésével lépjünk tovább a [[#A_Windows_aktiv.C3.A1l.C3.A1sa|Windows aktiválása]] szakaszhoz.
#>
+
 
Checkpoint-Computer -Description "Összes driver, összes update" -RestorePointType "MODIFY_SETTINGS"</pre>
+
Ezen a ponton érdemes egy rendszer-visszaállítási pontot is készíteni (Ez a gép, jobbklikk, Tulajdonságok, Rendszervédelem, Létrehozás, "''Összes driver, összes update''", Létrehozás).
</div></div>
+
 
A telepítést követően ''opcionálisan'' határozzuk meg a felhasználói élményindexet. Erre már nincsen grafikus felület, [http://into.hu/hirek/111 némi bűvészkedéssel állítható elő]:  
+
A telepítést követően ''opcionálisan'' határozzuk meg a felhasználói élményindexet. Erre már nincsen grafikus felület, [http://into.hu/hirek/111 némi Powershell bűvészkedéssel állítható elő]:  
<div class="toccolours mw-collapsible mw-collapsed">
 
<div style='text-align: right;'>PowerShell kódrészlet&nbsp;</div>
 
<div class="mw-collapsible-content">
 
 
<pre><# Run the formal assessment test then display results  
 
<pre><# Run the formal assessment test then display results  
 +
 +
  https://www.tenforums.com/tutorials/82029-get-windows-experience-index-wei-score-windows-10-a.html
 
#>
 
#>
Write-Output "Formal assessment is running - be patient..."; winsat formal | Out-Null
+
Write-Output "Formal assessment is running - be patient..."; winsat formal | Out-Null; `
 
Write-Output "Results are:"; Get-CimInstance Win32_WinSat</pre>
 
Write-Output "Results are:"; Get-CimInstance Win32_WinSat</pre>
</div></div>Az összesítés a ''WinSPRLevel'' elemben van. Az élményindex komponensei 1-10 közötti számok, a régebbi Windowsok ebből mindig a legkisebbet írták ki.
+
Az összesítés a ''WinSPRLevel'' elemben van. Az élményindex komponensei 1-10 közötti számok, a régebbi Windowsok ebből mindig a legkisebbet írták ki.
  
 
==A Windows aktiválása==
 
==A Windows aktiválása==
738. sor: 158. sor:
  
 
''Ne haladjunk tovább, amíg a Windowst nem sikerült aktiválni!''
 
''Ne haladjunk tovább, amíg a Windowst nem sikerült aktiválni!''
 +
==Programtelepítés előtti beállítások==
 +
''Ebben a szakaszban a jelenleg is használt adminisztrátori fiók telepített alkalmazásait és Start menüjét módosítjuk.''
 +
 +
Sajnálatos módon az általános (nem testre szabott) telepítőkészlettel installált Windows 10 egy halom reklámcélú, illetőleg feleslegesnek tűnő alkalmazást (''bloatware'') telepít külön-külön minden felhasználói profilba, és nagy részüket a Start menü csempéi közé is kitűzi. A felesleges alkalmazások és kitűzések általában zavaróak, ezért érdemes ezeket már most, a tényleges szoftvertelepítések előtt eltávolítani.
 +
 +
''A beállítások végrehajtása opcionális - személyes fiók esetén mindenkinek szíve joga megválasztani a saját profiljából elérhető (a Windows Áruházból telepített, ingyenes) alkalmazásokat, és úgy elrendezni a Start menü jobb oldalát, ahogy neki tetszik. Szerepfiók esetén viszont célszerű valamilyen egységességre törekedni, ebben segíthet az alábbi javaslat.''
 +
 +
'''Automatizálási lehetőség:''' a szakasz összes beállítását egy menetben végrehajtó parancsfájl [{{SERVER}}/download/WINDOWS/v2004/03-W10_v2004-pre_programs.ps1 innen letölthető]. Ezt a jobbklikk - ''Run with PowerShell'' GUI művelettel futtassuk le (ha rákérdezne az ''ExecutionPolicy'' módosításra: ''y'' (''yes''); indulása után emelt jogosultságokat kér), majd a képernyőn megjelenő utasítások követésével lépjünk tovább az [[#Alapvet.C5.91_szoftverek|Alapvető szoftverek]] szakaszhoz.
 +
===Alkalmazások revíziója adminisztrátorként===
 +
A Start menü bal oldalán ''opcionálisan'':
 +
* távolítsuk el (listában jobbklikk és ''Eltávolítás'') a Microsoft ''bloatware''-eket: 3D megjelenítő, Az Office letöltése,  Filmek és TV, Groove Zene, Hírek (nincs magyar hírfolyam), Mixed Reality Portal, Mobiladat-forgalmi díjcsomagok, Pénzügyek (ha van), OneNote (Microsoft fiókot igényel), Posta, Sway (ha van), Tippek, Visszajelzési központ.
 +
* távolítsuk el a különféle demókat és játékokat is (a lista változhat!)
 +
* Néhány, feleslegesnek tűnő alkalmazás törlését a felhasználói felület nem teszi lehetővé: Csatolt telefon (Android telefonnal összekötés), Csatlakozás, Kapcsolatok, Segítség kérése, Üzenetek. Ezeket pl. az alábbi PowerShell kódrészlet lefuttatásával tüntethetjük el:
 +
<pre><# Uninstall bloatwares from current account only, step #3 - Microsoft apps W/O uninstall
 +
  option on GUI: Your Phone, Connect, People, Get Help, Microsoft Messaging
 +
 
 +
  https://docs.microsoft.com/en-us/windows/application-management/apps-in-windows-10
 +
#>
 +
"Microsoft.YourPhone", "Microsoft.PPIProjection", "Microsoft.People", "Microsoft.GetHelp", "Microsoft.Messaging" | `
 +
ForEach-Object -Process {Get-AppxPackage $_ | Remove-AppxPackage -ErrorAction SilentlyContinue}</pre>
 +
* Végül - irodai telepítésről és nem játékgépről lévén szó - eltüntethetjük az Xbox alkalmazásokat is (erre sincsen felhasználói felület):
 +
<pre><# Uninstall bloatwares from current account only, step #4 - Xbox apps and features
 +
  except Identity provider and Gaming overlay
 +
 
 +
  https://docs.microsoft.com/en-us/windows/application-management/apps-in-windows-10
 +
#>
 +
$registryPath = "HKCU:\System\GameConfigStore"; `
 +
"Microsoft.XboxApp", "Microsoft.XboxSpeechToTextOverlay", "Microsoft.XboxGameOverlay", "Microsoft.Xbox.TCUI" | `
 +
ForEach-Object -Process {Get-AppxPackage $_ | Remove-AppxPackage -ErrorAction SilentlyContinue}</pre>
 +
 +
===A Start menü testreszabása adminisztrátorként===
 +
[[File:W10_v1903_startright_before_programs.png|300px|right]]
 +
A Start menü jobb oldalán ''opcionálisan'' hozzunk létre négy csoportot:
 +
* a ''Böngészés'' csoportba tegyük ki a két böngészőt és a Skype alkalmazást;
 +
* az ''Irodai alkalmazások'' csoportba tegyük ki a Jegyzettömb, Számológép, Stickies alkalmazásokat;
 +
* a ''Lejátszás'' csoportba tegyük ki a Fényképeket, és az Időjárás alkalmazást;
 +
* a ''Játék'' csoportba tegyük ki a Microsoft Solitaire Colletcion-t :)
 +
Ezzel a jobb oldali ábrának megfelelő ''layout''-ot hozunk létre.<br clear=all/>
 +
 
==Alapvető szoftverek==
 
==Alapvető szoftverek==
 
Ezek mindegyike ingyenes, illetőleg jogszerű Windows birtokában ingyenesen használható - az esetleges eltéréseket külön jelezzük. Az alapszoftverek telepítésekor fontos a sorrend.
 
Ezek mindegyike ingyenes, illetőleg jogszerű Windows birtokában ingyenesen használható - az esetleges eltéréseket külön jelezzük. Az alapszoftverek telepítésekor fontos a sorrend.
===Előzetes alkalmazásrevízió (adminisztrátorként)===
 
Sajnálatos módon az általános (nem testre szabott) telepítőkészlettel installált Windows 10 egy halom reklámcélú, illetőleg feleslegesnek tűnő alkalmazást (''bloatware'') telepít külön-külön minden felhasználói profilba, és nagy részüket a Start menü csempéi közé is kitűzi. Ezeket érdemes a gépről, illetőleg (a jobb áttekinthetőség érdekében) a Start menüről már most eltávolítani.
 
 
''Személyes fiók esetén mindenkinek szíve joga megválasztani a saját profiljából elérhető (a Windows Áruházból telepített, ingyenes) alkalmazásokat, és úgy elrendezni a Start menü jobb oldalát, ahogy neki tetszik. Szerepfiók esetén viszont célszerű valamilyen egységességre törekedni, ebben segíthet az alábbi javaslat.''
 
 
 
===Böngészőprogramok===
 
===Böngészőprogramok===
A Windows 10 két, beépített böngészőprogramot tartalmaz (amelyektől nem is lehet megszabadulni): az Internet Explorer asztali alkalmazást és a Microsoft Edge modern design alkalmazást. Ezek mellett (helyett) célszerűnek gondolom alternatív böngészőt használni (tessék nyugodtan lerasszistázni); önkényes választásként ebben a leírásban a Mozilla Firefox és a Google Chrome támogatott.
+
A Windows 10 két, beépített böngészőprogramot tartalmaz: az Internet Explorer asztali alkalmazást és a Microsoft Edge modern design alkalmazást. Ezek mellett (helyett) célszerűnek gondolom alternatív böngészőt használni (tessék nyugodtan lerasszistázni); önkényes választásként ebben a leírásban a Mozilla Firefox és a Google Chrome támogatott.
 
====Internet Explorer====
 
====Internet Explorer====
''A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.''
+
''A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk - kivéve, ha teljesen eltávolítjuk (letiltjuk).''
* Keresés, Internet Explorer, rögzítsük a kezdőképernyőre a ''Felfedezés'' csoportba;
+
 
* Futtassuk; gyorsbeállításokat fogadjuk el;
+
Ha az Internet Explorer ''eltávolítását'' (letiltását) választjuk (mely esetben az a munkaállomás egyik felhasználója számára sem lesz elérhető):
* Ablakfejlécen jobbklikk, Menüsor jelenjen meg;
+
{{:Microsoft Internet Explorer felhasználói beállításai|transcludesection=disable}}
* Eszközök, Internetbeállítások: kezdőlap üres lap (''about:blank''), Alkalmaz;
+
Ha ''megtartjuk'' az Internet Explorert, indítsuk el;
* Programok, Bővítmények kezelése, Keresésszolgáltatók, További keresésszolgáltatók keresése, Add-Ons, Google Search, Hozzáadás, ez legyen az alapértelmezett keresésszolgáltató, utolsó két IE ablak bezárása; Újra megnyitva ugyanezt a listát a Bing eltávolítható;
+
{{:Microsoft Internet Explorer felhasználói beállításai|transcludesection=user}}
* Programok, Bővítmények kezelése, Gyorssegédek, minden gyorssegéd letiltása;
 
* Általános, Lapok, Új lap megnyitásakor jelenjen meg Egy üres oldal, OK;
 
* Az adminisztrátori profilban alternatív böngészővel dolgozunk, így nem érdemes a programot rögzíteni a tálcán.
 
  
 
====Microsoft Edge====
 
====Microsoft Edge====
 
''A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.''
 
''A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.''
* Alapértelmezésben a tálcára rögzített, indítsuk el;
+
 
 +
Alapértelmezetten a tálcára rögzített, indítsuk el:
 
* Ha kérdezné, ne hagyjuk átvenni az alapértelmezett böngésző szerepet;
 
* Ha kérdezné, ne hagyjuk átvenni az alapértelmezett böngésző szerepet;
* Menü ('''...''' ikon), Beállítások, Világos téma, Új lappal induljon, az Új lapok tartalma legyen üres lap;
+
{{:Microsoft Edge felhasználói beállításai}}
* Speciális beállítások megnyitása, kezdőlap gomb BE, előugró ablakok blokkolása KI, webhelyek megnyitása alkalmazásokban KI ('''TODO!'''), jelszavak mentése KI, űrlap-bejegyzések mentése KI, Követés letiltása kérések küldése (DNT) BE, címsorból indított keresés motorja jelenleg sajnos csak a Bing lehet ('''TODO!'''), lapelőrejelzés KI, a többi jónak tűnik(?).
+
Kilépés után:
* A tálcára rögzítést ''opcionálisan'' feloldhatjuk.
+
* A tálcára rögzítést oldjuk fel;
 +
* Az alapértelmezetten létrehozott asztali parancsikont töröljük.
  
 
====Mozilla Firefox====
 
====Mozilla Firefox====
''Opcionális'' telepítés; akkor hagyhatjuk el, ha a leendő felhasználó(k) egységesen más alternatív böngészőt (pl. Google Chrome-t) fognak használni - ez esetben a rendszergazda fiókban mi is azzal fogunk dolgozni.
+
''Opcionális'' telepítés; akkor hagyhatjuk el, ha a leendő felhasználó(k) egységesen más alternatív böngészőt (pl. Google Chrome-ot) fognak használni - ez esetben a rendszergazda fiókban mi is azzal fogunk dolgozni.
  
Bármelyik beépített böngészőben a ''Mozilla Firefox'' keresés találati listájából ([https://www.mozilla.org/hu/firefox/new/ pl. innen]) tölthetjük le a legfrissebb stabil változatot. 64 bites operációs rendszer esetén, amennyiben a böngészőben futó Java plugin nem szükséges(!), javasolt a 64 bites Mozilla telepítése (''Speciális telepítési beállítások és más platformok''). Telepítéskor (a Firefox Quantum verzió óta) semmit nem kérdez.
+
{{:Mozilla Firefox telepítése és beállításai|transcludesection=install}}
  
Beállítások (az adminisztrátori profilban is be kell állítani, mert keresésre, letöltésekre szükség lesz):
+
Telepítés után automatikusan elindul:
* Legyen alapértelmezett (a Gépházba visz, a Rendszer, Alapértelmezett alkalmazások oldalra; itt a Webböngésző elemnél válasszuk a Firefoxot);
+
{{:Mozilla Firefox telepítése és beállításai|transcludesection=user}}
* Ablakfejlécen jobbklikk, menüsor BE;
+
Kilépés után:
* Eszközök, Beállítások:
+
* Amennyiben a Mozilla Firefox lesz a felhasználó alapértelmezett böngészője, rögzítsük az ikonját a tálcán;
** Általános szakaszban a kezdőlap legyen ''about:blank'' (be kell írni!), ha új lapon jelenik meg egy hivatkozás, ''opcionálisan'' átváltás rá azonnal;
+
* Az automatikusan létrejövő asztali parancsikont töröljük;  
** Fájlok és alkalmazások szakaszban mindig kérdezzen rá a fájlok letöltési helyére;
+
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, a ''Böngészés'' csoportba.
** Adatvédelem és biztonság, Böngésző adatvédelme szakaszban
+
{{:Mozilla Firefox telepítése és beállításai|transcludesection=flashplayer}}
*** Űrlapok és jelszavak: a felhasználóneveket és jelszavakat ne jegyezze meg;
+
* Gyorsteszt: [http://www.adobe.com/software/flash/about/ Macromedia Flash player]
*** Előzmények: Egyéni beállításokat használ, kereső mezők és űrlap mezők KI;
 
*** Követés elleni védelem: ''opcionálisan'' Mindig (meggondolni: '''TODO!''');
 
*** Engedélyek: felugró ablakok tiltása KI;
 
*** Firefox adatgyűjtés: minden KI - a többi alapértelmezés jónak tűnik.
 
* Kiegészítők egyelőre nem kellenek.
 
* A menüsor megjelenítését ízlés szerint ki lehet kapcsolni és érdemes a programot rögzíteni a tálcán;
 
* Az asztali parancsikont ''opcionálisan'' törölhetjük.
 
A leírásban szereplő böngészők közül egyedül a Firefox nem hozza magával automatikusan az elavulóban lévő ''Flash playert'', így ezt pótoljuk:
 
* Az [http://www.adobe.com/ Adobe] weboldaláról kiindulva (link jelenleg a láblécben) töltsük le a Firefox verziót (az esetleges árukapcsolások - pl. ''McAfee Scan'' - mellőzésével!) és telepítsük (erre az időre zárjuk be a böngészőt). Az automata frissítést engedélyezzük. Telepítés után a böngésző automatikusan újra megnyílik.
 
  
 
====Google Chrome====
 
====Google Chrome====
'''Elavult, frissítendő!'''
+
''Opcionális'' telepítés, csak akkor telepítsük, ha a leendő felhasználó(k) igényli(k) ezt a böngészőt. A rendszergazda fiókban csak akkor használjuk a Chrome-ot, ha a Mozilla Firefox nincs telepítve; ez esetben ez legyen az alapértelmezett böngésző.
  
''Opcionális'' telepítés, csak akkor telepítsük, ha a leendő felhasználó(k) igényli(k) ezt a böngészőt. A rendszergazda fiókban csak akkor használjuk a Chrome-t, ha a Mozilla Firefox nincs telepítve; ez esetben ez legyen az alapértelmezett böngésző..
+
{{:Google Chrome telepítése és beállításai|transcludesection=install}}
 
+
* Az üdvözlő képernyőn ne hagyjuk magunkat semmire rávenni :);
Bármelyik beépített böngészőben a ''Google Chrome'' keresés találati listájából ([https://www.google.com/intl/hu_hu/chrome pl. innen]) tölthetjük le a legfrissebb stabil változatot. Letöltéskor:
+
{{:Google Chrome telepítése és beállításai|transcludesection=user}}
* alapértelmezett böngésző ''opcionálisan'' BE, adatküldések KI; engedjük futni a letöltött telepítőt (semmit sem kérdez, a végén a Chrome automatikusan elindul);
+
* Amennyiben a Google Chrome lesz a felhasználó alapértelmezett böngészője, rögzítsük az ikonját a tálcán;
* ha (''opcionálisan'') a rendszergazda fiókban a Chrome lesz az alapértelmezett, alternatív böngésző, erősítsük meg az alapértelmezést (a Gépházba visz, a Rendszer, Alapértelmezett alkalmazások oldalra; itt a Webböngésző elemnél válasszuk a Chrome-t) és rögzítsük a tálcára a programot;
+
* Az automatikusan létrejövő asztali parancsikont töröljük;  
* az asztali parancsikont ''opcionálisan'' töröljük (csempét fogunk használni).
+
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, a ''Böngészés'' csoportba.
Ha a rendszergazda fiókban nem használjuk a Chrome-t, az alábbiak ''opcionálisak'':
 
* Menü (jobb felül három vonal), Beállítások;
 
** Induláskor, Adott oldalak... legyen Üres lap;
 
** Megjelenés, Kezdőoldal gomb (házikó ikon) jelenjen meg, a kezdőoldal legyen Üres lap;
 
** Speciális beállítások megjelenítése, Adatvédelem, Nincs nyomon követés BE (figyelmeztetés OK); Jelszavak és űrlapok mentése KI(!); Letöltések, kérdezze meg, hová mentsen; Home.
 
 
 
====Flash lejátszás ellenőrzése====
 
Minden, a fentiek szerint telepített böngésző tartalmazza ezt a (HTML 5 térnyerésével [http://index.hu/tech/2015/08/11/flash_foward/ egyre inkább háttérbe szoruló]) jelenleg még ''kötelezően telepítendő'' lejátszó eszközt. Ellenőrzésképpen, minden telepített böngészőben nyissuk meg a [http://www.adobe.com/software/flash/about/ Flash verziókontroll weboldalt] (a ''flash about'' Google keresés első találata is általában ez), és ellenőrizzük a verziószámot. Tapasztalat szerint, a Windows által karbantartott böngészőkben kis elmaradás lehet, az alternatív böngészőkben a legfrissebbnek kell szerepelnie.
 
 
 
Az ellenőrzés végeztével érdemes minden böngészőprogram csempéjét kitűzni a Start menü jobb oldalán, a ''Felfedezés'' csoportba (Start menü alkalmazás listájában, vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
 
  
 
===Futtató környezetek===
 
===Futtató környezetek===
Néhány alapvető futtató környezet a Windows 10 telepítésekor automatikusan települ  (pl. ''.Net Framework 4''), néhányat az azokat használó alkalmazások telepítői a háttérben installálnak (pl. ''Visual C++ Runtime'') és a ''Windows Update'' (ugyancsak a háttérben) frissíti őket. A Java futtató környezet telepítéséről azonban nekünk kell gondoskodnunk.
+
Néhány alapvető futtató környezet a Windows 10 telepítésekor automatikusan települ  (pl. ''.Net Framework 4'', ''DirectX''), és a ''Windows Update'' a háttérben frissíti őket; másokat az azokat használó alkalmazások telepítői a háttérben installálnak (pl. ''Visual C++ Runtime'') - ezek frissítése kétséges lehet. Minden egyéb futtató környezet telepítéséről és karbantartásáról nekünk kell gondoskodnunk.
 
==== Java futtató környezet====
 
==== Java futtató környezet====
 
Általános célú munkaállomáson jelenleg ''opcionális, de ajánlott telepítés'', pl. a magyarországi [https://www.nav.gov.hu/nav/letoltesek/nyomtatvanykitolto_programok/nyomtatvany_apeh/keretprogramok/abevjava_install.html adóbevallást támogató] natív (desktop) alkalmazás elterjedtsége miatt.
 
Általános célú munkaállomáson jelenleg ''opcionális, de ajánlott telepítés'', pl. a magyarországi [https://www.nav.gov.hu/nav/letoltesek/nyomtatvanykitolto_programok/nyomtatvany_apeh/keretprogramok/abevjava_install.html adóbevallást támogató] natív (desktop) alkalmazás elterjedtsége miatt.
  
A web böngészőben futó Java appleteket a Google Chrome 2015. szeptembere óta [https://java.com/en/download/faq/chrome.xml nem támogatja], a Mozilla Firefox pedig 2017. márciusa óta [https://java.com/en/download/help/firefox_java.xml csak 32 bites környezetben és az ESR böngészőváltozatokban] (ez a támogatás is megszűnik 2018. márciusában). Ha a böngészőben futtatás szükséges, 64 bites környezetben jelenleg mind az ''x64'' (natív alkalmazások), mind az ''x86'' (böngésző bővítmények) Java-t telepíteni kell!
+
2019 óta az Oracle nem biztosít hosszú távon támogatott, vállalati környezetben is ingyenesen használható Java futtató környezetet (bővebben ld. pl. [https://blog.joda.org/2018/08/java-is-still-available-at-zero-cost.html itt]). Magánszemélyek számára továbbra is telepíthető az Oracle JRE, vállalati környezetben az AdoptOpenJRE használata javasolt. Hosszabb távon valószínűleg magánszemélyek esetében is ez utóbbi lesz az előnyösebb választás.
 +
=====AdoptOpen JRE 8 (LTS) telepítése=====
 +
[https://adoptopenjdk.net/releases.html Töltsük le] a telepítőkészletet (version: ''OpenJDK 8 (LTS)'', JVM: ''Hotspot'', platform ''Windows x64'' vagy ''Windows x32'' (utóbbi csak 32 bites gépen), a megjelenő letöltési oldalon ''Install JRE installer'') és indítsuk el. A felajánlott komponensek és az alapértelmezett célmappa megfelelő.
 +
* Gyorsteszt: parancssorban ''java -version''.
 +
Rendszeres és automatikus frissítés biztosítása: '''TODO!'''
  
* Az [http://www.oracle.com/technetwork/java/index.html Oracle] weboldaláról kiindulva (a ''software downloads'', ''Java SE'' menüpontban) a legfrissebb ''Java Runtime Environment'' csomagot töltsük le (''JRE Download'', ''Accept license agreement'', ''Windows x86 Online'' - 64 bit esetén ''Windows x64 Offline'' is) és a böngésző becsukása után indítsuk el. Az offline telepítőkben jelenleg nincs megválaszolandó kérdés, az alapértelmezett célmappa jó; az online telepítőben az esetleges árukapcsolást utasítsuk el.
+
=====Oracle JRE 8 (LTS) telepítése=====
* Gyorsteszt: parancssorban ''java -version''; a Java applet futtatást támogató böngészőkben a plugin telepítés után automatikusan elinduló ''Java verification''.
+
* [https://www.java.com/en/download/ Töltsük le] (''Java download'', ''Agree and Start Free Download'') a telepítőkészletet és indítsuk el. A telepítőben (''Java SE Runtime Environment'') jelenleg nincs megválaszolandó kérdés, az alapértelmezett célmappa megfelelő.
 +
* Gyorsteszt: parancssorban ''java -version''.
  
 
===Virtuális eszközök és fájlrendszerek===
 
===Virtuális eszközök és fájlrendszerek===
'''TODO!''' - NetDrive, szinkronizálók
+
'''TODO:''' [http://www.netdrive.net/ NetDrive]
 
====Virtual CloneDrive====
 
====Virtual CloneDrive====
 
''Opcionális telepítés'', mert a Windows 10 alapértelmezésben lehetővé teszi ''iso'' és ''dmg'' lemezképfájlok meghajtóként történő csatolását. Telepítése csak akkor indokolt, ha más formátumú (''bin'', ''ccd'', stb.) lemezképek csatolására is szükség lehet.
 
''Opcionális telepítés'', mert a Windows 10 alapértelmezésben lehetővé teszi ''iso'' és ''dmg'' lemezképfájlok meghajtóként történő csatolását. Telepítése csak akkor indokolt, ha más formátumú (''bin'', ''ccd'', stb.) lemezképek csatolására is szükség lehet.
826. sor: 265. sor:
 
A Virtual CloneDrive az [https://www.elby.ch/hu/ Elaborate Bytes] CloneCD-DVD (fizetős) programcsomag része, azonban ez a komponens külön is letölthető és minden felhasználásra ingyenes.
 
A Virtual CloneDrive az [https://www.elby.ch/hu/ Elaborate Bytes] CloneCD-DVD (fizetős) programcsomag része, azonban ez a komponens külön is letölthető és minden felhasználásra ingyenes.
  
* [https://www.elby.ch/hu/products/vcd.html Töltsük le] a telepítőkészletet és indítsuk el. Ne kérjünk desktop ikont, a társítások rendben vannak, a telepítési mappa legyen ''C:\Program Files\Tools\VirtualCloneDrive'' (Start menü mappát sajnos nem kérdez). Ha kérdezné, engedjük települni a virtuális lemezmeghajtót.
+
* [https://www.elby.ch/hu/products/vcd.html Töltsük le] a telepítőkészletet és indítsuk el. Ne kérjünk desktop ikont, a társítások rendben vannak, a telepítési mappa legyen ''C:\Program Files\Tools\VirtualCloneDrive'' (Start menü mappát sajnos nem kérdez). Ha kérdezné, engedjük települni a virtuális lemezmeghajtót (de vegyük ki a pipát a "Mindig megbízom... mellől!).
* A közös Start menüben (''C:\ProgramData\Microsoft\Windows\Start menu\Programs'') a program mappáját vigyük ki közvetlenül a ''Programs'' mappába és a gyártói nevű mappát töröljük. Ez a módosítás a látható Start menüben csak a következő bejelentkezéskor érvényesül!
+
* Amennyiben a tálcaikon nem látszana, Tálca, jobbklikk, Tulajdonságok, Testreszabás alatt állítsuk be, hogy mindig látsszék.
* Tálca, jobbklikk, Tulajdonságok, Testreszabás alatt állítsuk be, hogy a ''tray icon'' mindig látsszék.
+
* Ez a gép, Kezelés, Lemezkezelés, a meghajtó betűjele legyen ''V:'' (virtual). Tálcaikon, jobbklikkel ellenőrizzük a hozzárendelt betűjelet.
* Ez a gép, Kezelés, Lemezkezelés, a meghajtó betűjele legyen ''V:'' (virtual).
+
* Tálcaikon, ''Settings'', ''Virtual sheep''-et érdemes kipipálni, így az Intézőben a virtuális drive ikonja mindig a bárány lesz :).
* ''Tray icon'', ''Settings'', ''Virtual sheep''-et érdemes kipipálni, így az Intézőben a virtuális drive ikonja mindig a bárány lesz :-). ''Tray icon'' jobbklikkel ellenőrizzük a hozzárendelt betűjelet.
 
  
 
===Fájlszinkronizáló eszközök===
 
===Fájlszinkronizáló eszközök===
 
Az ebben a szakaszban felsorolt egyéb eszközöket ''opcionálisan'', csak akkor telepítsük, ha a munkaállomás bármelyik felhasználója az ezekhez kapcsolódó felhő tárhely szolgáltatást kívánja használni (és vállalati környezetben ezt a házirend megengedi).
 
Az ebben a szakaszban felsorolt egyéb eszközöket ''opcionálisan'', csak akkor telepítsük, ha a munkaállomás bármelyik felhasználója az ezekhez kapcsolódó felhő tárhely szolgáltatást kívánja használni (és vállalati környezetben ezt a házirend megengedi).
  
'''TODO:''' [https://www.google.com/intl/hu_hu/drive/download/ Google Drive], [https://support.apple.com/hu-hu/HT204283 iCloud]
+
'''TODO:''' [https://www.google.com/intl/hu_hu/drive/download/ Google Drive], [https://support.apple.com/hu-hu/HT204283 iCloud], [https://nextcloud.com/install/#install-clients NextCloud], [https://owncloud.org/download/#owncloud-desktop-client ownCloud]
  
 
====OneDrive====
 
====OneDrive====
842. sor: 280. sor:
 
* Beállítás: '''TODO!'''
 
* Beállítás: '''TODO!'''
  
Amennyiben a rendszergazda szerepfiók nem Microsoft fiók, a OneDrive-ra nincs szükség, így célszerű azt inaktiválni: a tálcaikonra jobbklikkelve Beállítások, Beállítások fül, automatikus indítás KI, OK; újabb jobbklikk a tálcaikonon, Kilépés.
+
Amennyiben a rendszergazda szerepfiók nem Microsoft fiók, a OneDrive-ra nincs szükség, így célszerű azt inaktiválni: a tálcaikonra jobbklikkelve Beállítások, Beállítások fül, automatikus indítás KI, OK; újabb jobbklikk a tálcaikonon, A OneDrive bezárása.
 
 
====ownCloud kliens====
 
Az [http://www.owncloud.org/ ownCloud] fájlszinkronizáló szolgáltatásához annak saját, ingyenes kliensprogramjával férhetünk hozzá, amelyet ''opcionálisan'' csak akkor kell telepíteni, ha a munkaállomás bármelyik leendő felhasználójának van ownCloud hozzáférése.
 
 
 
[http://owncloud.org/sync-clients/ Töltsük le] a legfrissebb kliensprogramot és telepítsük:
 
* A felajánlott komponensek közül az asztali parancsikont (''Shortcuts'', ''Desktop shortcut'') ne kérjük, a célmappa legyen ''C:\Program Files\Tools\ownCloud'' (mást nem kérdez). A telepítés végén a klienst ne engedjük elindulni.
 
* Az adminisztrátori fiókban az ownCloud klienst nem kell elindítani illetve beállítani.
 
  
 
===Adatmentő eszközök===
 
===Adatmentő eszközök===
857. sor: 288. sor:
 
Az alábbiakban a tárterület (részben vagy egészben) titkosítására, illetve az elektronikus levelezés titkosítására és digitális aláírására szolgáló szoftvereket telepítünk. A tárterületet titkosító programok közül, a jelen leírásban az egyébként [https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software széles palettáról] csak a BitLocker és VeraCrypt megoldásokkal foglalkozunk.
 
Az alábbiakban a tárterület (részben vagy egészben) titkosítására, illetve az elektronikus levelezés titkosítására és digitális aláírására szolgáló szoftvereket telepítünk. A tárterületet titkosító programok közül, a jelen leírásban az egyébként [https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software széles palettáról] csak a BitLocker és VeraCrypt megoldásokkal foglalkozunk.
 
====BitLocker====
 
====BitLocker====
Lehetővé teszi a meglévő meghajtók (ez lehet az operációs rendszert tartalmazó meghajtó is) titkosított (rendszerindításkor, vagy a felhasználói munkamenet elején jelszóval "kinyitható") használatát. Külön telepítést nem igényel, a Windows 10 üzleti célra szánt (Pro, Enterprise) változataiban alapértelmezetten rendelkezésre áll.
+
''Külön telepítést nem igényel, a Windows 10 üzleti célra szánt (Pro, Enterprise) változataiban alapértelmezetten rendelkezésre áll.''
 +
 
 +
Lehetővé teszi a meglévő meghajtók (ez lehet az operációs rendszert tartalmazó meghajtó is) titkosított használatát. Lényegében megkerülhetetlenné teszi a Windows authentikációt - idegen gépben vagy idegen operációs rendszer alatt a titkosított meghajtó csak jelkulcs megadásával olvasható. Eredeti gépben és saját operációs rendszerrel használva a felhasználó számára teljesen transzparens.
 +
 
 +
A [http://windows.microsoft.com/en-au/windows-vista/bitlocker-drive-encryption-overview BitLocker] használata feltételezi, hogy megbízunk a Microsoft adatkezelési gyakorlatában. [https://www.schneier.com/blog/archives/2015/03/can_the_nsa_bre_1.html Nem tudjuk], hogy létezik-e a BitLockerhez olyan eszköz vagy eljárás, amelynek birtokában a titkosítás gyártói közreműködéssel feltörhető.
  
A [http://windows.microsoft.com/en-au/windows-vista/bitlocker-drive-encryption-overview BitLocker] használata feltételezi, hogy megbízunk a Microsoft adatkezelési gyakorlatában. Ezzel kapcsolatban aggályos, hogy a Microsoft nagyon valószínűen [https://www.schneier.com/blog/archives/2015/03/can_the_nsa_bre_1.html együttműködik az NSA-vel], illetve elgondolkodtató az a tény, hogy a BitLocker helyreállító(?) kulcsát (Microsoft fiók használata esetén) [http://cryptome.org/2014/11/ms-onedrive-nsa-prism.htm a Windows 10 a OneDrive-ra másolja], ezáltal az bennfentes számára(?) megszerezhető(?), és segítségével az ellopott (lemásolt?) meghajtó feltörhető lehet (''ezek csak feltételezések!'').
+
A lemeztitkosítást ebben a leírásban a [[#BitLocker_haszn.C3.A1lata|programtelepítések után]] végezzük el.
  
 
====VeraCrypt====
 
====VeraCrypt====
 +
''Hordozható gépen (hacsak nem használunk BitLockert) kötelező, asztali munkaállomáson opcionális telepítés.''
 +
 
Lehetővé teszi titkosított (a felhasználói munkamenet elején jelszóval "kinyitható") meghajtók használatát. Titkosított meghajtó lehet egy különálló partíció (akár az operációs rendszert tartalmazó partíció is), vagy a fájlrendszeren belül egyetlen állományként is mutatkozhat - utóbbi esetben, amikor nincs felcsatolva, a szokványos fájlkezelőkkel egyben másolható, felhőbe vagy külső adathordozóra menthető anélkül, hogy tartalma ennek során megismerhetővé válna.
 
Lehetővé teszi titkosított (a felhasználói munkamenet elején jelszóval "kinyitható") meghajtók használatát. Titkosított meghajtó lehet egy különálló partíció (akár az operációs rendszert tartalmazó partíció is), vagy a fájlrendszeren belül egyetlen állományként is mutatkozhat - utóbbi esetben, amikor nincs felcsatolva, a szokványos fájlkezelőkkel egyben másolható, felhőbe vagy külső adathordozóra menthető anélkül, hogy tartalma ennek során megismerhetővé válna.
  
''Hordozható gépen (hacsak nem használunk BitLockert) kötelező, asztali munkaállomáson opcionális telepítés.''
+
A [https://www.veracrypt.fr/en/ VeraCrypt] használata mellett szól, hogy ingyenes és open source, valamint létezik MacOS és Linux platformra is, vagyis egy elmentett VeraCrypt drive gyakorlatilag mindenütt felcsatolható. A VeraCrypt a [http://www.truecrypt.org/ TrueCrypt] projektből származik, ez utóbbit az NSA botrány kapcsán, közösségi kezdeményezésre [http://lifehacker.com/truecrypts-security-audit-is-finally-done-with-mostly-1695243253 auditálták], ennek kapcsán nem derült fény ''backdoor''-ra vagy biztonsági problémára, vagyis (a projekt akkori állapota) megbízhatónak mondható. A TrueCrypt fejlesztését ([https://www.grc.com/misc/truecrypt/truecrypt.htm nem teljesen világos körülmények között]) 2014-ben befejezték; a VeraCrypt, mint utód [http://ciurana.tumblr.com/post/100804601144/a-paranoid-guide-to-files-privacy-after-truecrypt mellett] és [https://forum.truecrypt.ch/t/why-not-veracrypt/133/15 ellen] egyaránt lehet érvelni.
 
 
A [https://www.veracrypt.fr/en/ VeraCrypt] használata mellett szól, hogy ingyenes és open source, valamint létezik MacOS és Linux platformra is, vagyis egy elmentett VeraCrypt drive gyakorlatilag mindenütt felcsatolható. A VeraCrypt a TrueCrypt projektből származik, elődjét az NSA botrány kapcsán, közösségi kezdeményezésre [http://lifehacker.com/truecrypts-security-audit-is-finally-done-with-mostly-1695243253 auditálták], ennek kapcsán nem derült fény ''backdoor''-ra vagy biztonsági problémára, vagyis megbízhatónak gondolom. Az általunk évekig favorizált [http://www.truecrypt.org/ TrueCrypt] hátránya, hogy fejlesztését ([https://www.grc.com/misc/truecrypt/truecrypt.htm nem teljesen világos körülmények között]) 2014-ben befejezték; a VeraCrypt, mint utód [http://ciurana.tumblr.com/post/100804601144/a-paranoid-guide-to-files-privacy-after-truecrypt mellett] és [https://forum.truecrypt.ch/t/why-not-veracrypt/133/15 ellene] egyaránt lehet érvelni.
 
  
* [https://www.veracrypt.fr/en/Downloads.html Töltsük le] és Indítsuk el a telepítőt: ''Install'', célmappa legyen ''C:\Program Files\Security\VeraCrypt'', desktop ikont nem kérünk, a többit igen, a tutorialt nem kell elolvasnunk :-).  
+
[https://www.veracrypt.fr/en/Downloads.html Töltsük le] és indítsuk el a telepítőt:  
* a Start menüből indítsuk el a programot, állítsuk be a magyar nyelvet: ''Settings'', ''Language'' és az autostartot: ''Settings'', ''Beállítások'', ''Start VeraCrypt Background Task'' (részben van magyarítva), OK, Kilépés.
+
* ''Install'', célmappa legyen ''C:\Program Files\Security\VeraCrypt'', desktop ikont nem kérünk, a többit igen, ''Install''; a tutorialt nem kell elolvasnunk :-).  
* Az értesítési terület testreszabásánál állítsuk be, hogy a ''tray icon'' mindig látsszék.
+
A Start menüből indítsuk el a programot:
 +
* ''Settings'', ''Language'', Magyar, OK;
 +
* Beállítások, Beállítások, Windowsba bejelentkezéskor elvégzendő műveletek között Háttér feladatként indítsa el... BE, OK;
 +
Kilépés után:
 +
* Amennyiben a tálcaikon nem látszana, Tálca, jobbklikk, Tulajdonságok, Testreszabás alatt állítsuk be, hogy mindig látsszék.
 +
Teljes lemez titkosításának beállítását ebben a leírásban a [[#VeraCrypt_haszn.C3.A1lata|programtelepítések után]] végezzük el; csak egyes tárterületek védelmének beállítását lásd a [[#Titkos.C3.ADtott_meghajt.C3.B3_k.C3.A9sz.C3.ADt.C3.A9se|felhasználói beállításoknál]].
  
 
====GnuPG 2====
 
====GnuPG 2====
876. sor: 316. sor:
  
 
''Mozilla Thunderbird használata, illetve más, GnuPG-n alapuló kriptográfiát használó program használata esetén  kötelező telepítés.''
 
''Mozilla Thunderbird használata, illetve más, GnuPG-n alapuló kriptográfiát használó program használata esetén  kötelező telepítés.''
* [http://www.gpg4win.org/download.html Weboldaláról] a telepítőkészletet töltsük le (a $0 ''donation'' is legális) és telepítsük: a komponensek közül a ''Mozilla Thunderbird''-höz csak a ''GnuPG'' kell, ''Microsoft Outlook'' használata esetén a ''GpgOL'' kiterjesztés is; célmappa ''C:\Program Files\Security\GnuPG'' (jelenleg mást nem kérdez).  
+
 
* Gyorsteszt: parancssorban ''gpg --version''
+
[http://www.gpg4win.org/download.html Töltsük le] a telepítőkészletet (a $0 ''donation'' is legális) és telepítsük:  
 +
* a komponensek közül  
 +
** a ''Mozilla Thunderbird''-höz csak a ''GnuPG'' kell;
 +
** a ''Microsoft Outlook'' használata esetén a ''GpgOL'' kiterjesztés is;  
 +
* célmappa ''C:\Program Files (x86)\Security\GnuPG'' (jelenleg mást nem kérdez).  
 +
Gyorsteszt: parancssorban ''gpg --version''
  
 
==Védelmi szoftverek==
 
==Védelmi szoftverek==
Szükséges egy csomagszűrő és személyi tűzfal (hálózaton belüli esetleges támadások kivédésére és a saját gépen futó esetleges malware-ek lebuktatására), egy rezidens víruskereső és egy rezidens kémprogram-elhárító komponens. Ezek lehetnek önálló programok, vagy mindhárom szerepet betöltheti egy ''all-in-wonder'' alkalmazás.
+
Szükséges legalább:
 +
* egy csomagszűrő tűzfal;
 +
* egy állandóan futó víruskereső;
 +
* egy állandóan futó viselkedéselemző (korábbi nevén személyi tűzfal, a hálózaton belüli esetleges támadások kivédésére és a saját gépen futó esetleges ''malware'' tevékenységek lebuktatására).  
 +
Ezek lehetnek önálló programok, vagy mindhárom szerepet betöltheti egy ''all-in-wonder'' alkalmazás.
  
A Windows 10-ben a Defender már rezidens, azonban még mindig a gyengébb víruskeresők közé sorolható ([http://prwire.com.au/pr/33196/windows-8-prone-to-infection-by-leading-malware-threats-controlled-test-shows igazán mélyről indult 2012-ben]), valamint a Windows 10 sem tartalmaz személyi tűzfal funkcionalitást, ezért a védelmet jobbnak tűnik ''3rd party'' megoldásra bízni. Ennek kiválasztásánál érdemes figyelembe venni az [https://www.av-test.org/en/antivirus/home-windows/ AV-Test] illetve az [http://www.av-comparatives.org/dynamic-tests/ AV Comparatives] aktuális tesztjeit.
+
A Windows régóta tartalmaz csomagszűrő tűzfalat, illetve a víruskeresést ellátó Windows Defender a Windows 10-ben már rezidens, azonban még mindig a gyengébb víruskeresők közé sorolható ([http://prwire.com.au/pr/33196/windows-8-prone-to-infection-by-leading-malware-threats-controlled-test-shows igazán mélyről indult 2012-ben]), valamint nem tartalmaz(?) személyi tűzfal funkcionalitást, ezért a védelmet jobbnak tűnik ''3rd party'' megoldásra bízni. Ennek kiválasztásánál érdemes figyelembe venni az [https://www.av-test.org/en/antivirus/home-windows/ AV-Test] illetve az [http://www.av-comparatives.org/dynamic-tests/ AV Comparatives] aktuális tesztjeit.
 
===Avast Free Antivirus===
 
===Avast Free Antivirus===
 
Antivírus- és viselkedéselemző (személyi tűzfal) komponenseket tartalmazó, ''csak magánhasználatra'' ingyenes védelmi szoftver. Az ingyenes kiadásnak csomagszűrő tűzfal komponense nincsen, erre a Windows beépített tűzfalát használjuk.
 
Antivírus- és viselkedéselemző (személyi tűzfal) komponenseket tartalmazó, ''csak magánhasználatra'' ingyenes védelmi szoftver. Az ingyenes kiadásnak csomagszűrő tűzfal komponense nincsen, erre a Windows beépített tűzfalát használjuk.
888. sor: 337. sor:
 
''Megjegyzés:'' az Avast - mind telepítését, mind beállítását tekintve - kicsit [https://www.winhelp.us/configure-avast-free-antivirus.html pilótavizsgás], ezért, nézetem szerint, nem ideális nagymama-szoftver.
 
''Megjegyzés:'' az Avast - mind telepítését, mind beállítását tekintve - kicsit [https://www.winhelp.us/configure-avast-free-antivirus.html pilótavizsgás], ezért, nézetem szerint, nem ideális nagymama-szoftver.
  
* [https://www.avast.com/index Töltsük le] a telepítőkészletet, és indítsuk el. Utasítsuk el az árukapcsolást (jelenleg Google Chrome), Testreszabás, mappa legyen ''C:\Program Files\Security\Avast'', a komponensek közül csak a valóban ingyeneseket és hasznosakat ('''TODO!''') engedélyezzük: Fájl-, Viselkedés-, Web-, Levelezés védelem, ''opcionálisan'' Böngésző takarító, Wi-Fi vizsgáló, Biztonsági böngészőbővítmény; Telepítés. Némi molyolás után az Avast figyelmeztet arra, hogy a működése közben szerzett adatokat alapértelmezetten felhasználja illetve megosztja(?), de ez később letiltható (ezt fogjuk tenni). A mobil eszköz védelmét most ne kérjük.
+
[https://www.avast.com/index Töltsük le] a telepítőkészletet (''Free download for PC''), és indítsuk el.  
* Amennyiben az Avast figyelmeztet, hogy a működő Windows Defender miatt passzív módban (rezidens víruskereső nélkül) indulna, kérjük az aktív módot - ez kikapcsolja a Defendert, ami - bár [https://www.av-test.org/en/antivirus/home-windows/windows-10/april-2017/microsoft-windows-defender-4.10-171447/ javulóban van] - még mindig kicsit gyengének tűnik.
+
* Utasítsuk el az esetleges árukapcsolást (jelenleg ''Avast Secure Browser''), Testreszabás:
* Beállítások (fogaskerék ikon):
+
** Célmappa legyen ''C:\Program Files\Security\Avast'';
** Általános fülön Avast ikon animálása ''opcionálisan'' BE, Potenciálisan nemkívánatos programok vizsgálata BE, Avast e-mail aláírás engedélyezése KI; Hangok - Avast hangok engedélyezése KI, Riasztások - ''opcionálisan'' megadhatunk felügyeleti email címet, amely értesítést kap a talált vírusokról (a beállítást teszteljük!); Adatvédelem - minden részvétel KI (meggondolni: '''TODO!''').
+
** a komponensek közül csak a valóban ingyeneseket és hasznosakat ('''TODO!''') engedélyezzük: Fájl-, Viselkedés-, Web-, Levelezés védelem, ''opcionálisan'' Böngésző takarító, Wi-Fi vizsgáló, Biztonsági böngészőbővítmény; Telepítés.  
** Összetevők fülön '''TODO!'''.
+
Némi molyolás után települ és elindul.
** A többi alapértelmezés jónak tűnik ('''TODO!'''), zárjuk be az ablakot.
+
* Az elinduló Okos vizsgálat során a Speciális problémák megoldását NE kérjük (Kihagyás, Mellőzés) - itt (és a használat során később még sokszor) extra védelmek kéretlen felajánlásával próbál bennünket rávenni az Avast a fizetős változat használatára.
* Az asztali parancsikont ''opcionálisan'' törölhetjük; az értesítési terület testre szabásával írjuk elő, hogy a ''tray icon'' mindig látsszék.
+
 
* ''Opcionálisan'' lefuttathatunk egy Okos vizsgálatot.
+
A kezelőfelületen maradva Menü, Beállítások:
Telepítés után ellenőrizzük a Windows tűzfal bekapcsolt állapotát!
+
* Általános fülön  
 +
** Értesítések, Avast ikon animálása ''opcionálisan'' BE, Avast hangok KI;
 +
** Személyes adatvédelem, minden megosztás KI;
 +
* Védelem fülön
 +
** Alapvető védelmek, Vírusok, Rákérdezés; Potenciálisan nemkívánatos programok, Rákérdezés; legörgetve Védelem beállításainak konfigurálása, Levelezésvédelem, Aláírás hozzáadása az elküldött levelekhez KI.
 +
* A többi alapértelmezés jónak tűnik ('''TODO!'''), zárjuk be a Beállítások ablakot.
 +
A kezelőfelület bezárása után:
 +
* Az automatikusan létrejövő asztali parancsikont töröljük;  
 +
* Amennyiben a tálcaikon nem látszana, Tálca, jobbklikk, Tulajdonságok, Testreszabás alatt állítsuk be, hogy mindig látsszék.
 +
* Web védelem gyorsteszt: tetszőleges böngészőprogrammal próbáljuk meg letölteni bármelyik [https://www.eicar.org/?page_id=3950 EICAR tesztállományt] - az Avast legkésőbb a futtatáskor figyelmeztetést ad. A védelem felajánlott kiterjesztésére (fizetőssé tételére) most nincs szükségünk :).
  
 
===Comodo Internet Security===
 
===Comodo Internet Security===
914. sor: 372. sor:
 
Hagyományos kétpaneles fájlkezelő. Hasznos segédprogram mindazoknak, akiknek az Intéző nehézkes. Tekintettel arra, hogy a Lister (F3 - View) funkcióra, illetve a rendszergazdaként futtatásra szükség lehet, ''kötelező telepítés'' (kivéve, ha telepítünk más, hasonló szoftvert - pl. ''Total Commandert'').
 
Hagyományos kétpaneles fájlkezelő. Hasznos segédprogram mindazoknak, akiknek az Intéző nehézkes. Tekintettel arra, hogy a Lister (F3 - View) funkcióra, illetve a rendszergazdaként futtatásra szükség lehet, ''kötelező telepítés'' (kivéve, ha telepítünk más, hasonló szoftvert - pl. ''Total Commandert'').
  
[http://www.freecommander.com/en/downloads/ Töltsük le] a legfrissebb, a súgót is tartalmazó telepítőkészletet (''With Setup program, with help files'') és telepítsük:
+
{{:Free Commander telepítése és beállításai|transcludesection=install}}
* Magyar nyelv, célmappa a ''C:\Program Files\Tools\FreeCommander XE'', Start menüben az alapértelmezett ''FreeCommander XE'' mappa jó, sem desktop ikon (csempét fogunk használni) sem gyorsindító nem kell. Még ne engedjük elindulni a Free Commandert!
+
Első indításkor:
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, a ''Létrehozás'' csoportba (Start menü Minden alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Start menübe kitűzés; a csempét méretezzük közepesre).
+
{{:Free Commander telepítése és beállításai|transcludesection=user}}
* Első indításkor, ha angol nyelven indulna el, ''Tools'', ''Settings'', ''Language'', ''hungarian.lng''; ''Extrák'', ''Beállítások'', ''Program indítása'', ''Start/Temp mappából'' fül, érdemes lehet fix mappákat megadni (pl. ''C:\'' mindkét oldalra); ''Megtekintés'', ''a fájl/mappa lista'', ''Rejtett fájlok mutatása'' BE; ''Rendszerfájlok mutatása'' BE, ''Időbélyeg formátuma'' legyen ''Windows''; ''Funkció gomb sáv'', ''Funkció gomb sáv látható BE''; a többi beállítás jónak tűnik. Mindkét panelen részletes nézet, ''Extrák'', ''Beállítások mentése''.
+
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, az ''Irodai alkalmazások'' csoportba.
* Gyorsteszt: ''F1''-re az (angol nyelvű) súgó jelenik meg.
 
  
 
====Total Commander====
 
====Total Commander====
 
Hagyományos kétpaneles fájlkezelő, mely rengeteg hasznos beépülővel rendelkezik. ''Opcionális'' telepítés; sajnos nem ingyenes (olyan [http://www.totalcommander.hu/regisztracio/ shareware], amely fizetés nélkül az egy hónapos kipróbálási időszak után is bármeddig, teljes funkcionalitással működik), ezért használatánál, vállalati környezetben a szoftvergazdálkodási szempontokat is figyelembe kell venni.
 
Hagyományos kétpaneles fájlkezelő, mely rengeteg hasznos beépülővel rendelkezik. ''Opcionális'' telepítés; sajnos nem ingyenes (olyan [http://www.totalcommander.hu/regisztracio/ shareware], amely fizetés nélkül az egy hónapos kipróbálási időszak után is bármeddig, teljes funkcionalitással működik), ezért használatánál, vállalati környezetben a szoftvergazdálkodási szempontokat is figyelembe kell venni.
  
[http://www.ghisler.com/ Nemzetközi]  vagy [http://www.totalcommander.hu/ magyar] honlapjáról töltsük le, és telepítsük:
+
{{:Total Commander telepítése és beállításai|transcludesection=install}}
* magyar nyelv, többi nyelvi fájl nem kell, célkönyvtár legyen ''C:\Program Files\Tools\Total Commander'' (NE telepítsük a ''C:\'' gyökerébe!), az ''.ini'' fájlok legyenek az ''Application data'' alatt tárolva ''Minden felhasználóra érvényes...'' beállítással, csak Start menü parancsikon készüljön (az asztali helyett csempét fogunk használni) ''Mindenki'' számára (Start menü mappát nem kérdez).
+
 
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, a ''Létrehozás'' csoportba (Start menü Minden alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Start menübe kitűzés; a csempét méretezzük közepesre).  
+
{{:Total Commander telepítése és beállításai|transcludesection=user}}
* Az első indításkor megjelenő beállító ablakban Képernyő, Rejtett fájlok megjelenítése BE, Rendszer fájlok megjelenítése BE, Mutassa gyorstipp szerűen... BE; Ikonok, Minden hozzárendelt; Működés, Kijelölés egérrel, Bal gombbal (Windows módszer); FTP, Passzív mód legyen az alapértelmezett BE; a többi alapértelmezés jónak tűnik.
+
* Gyorsteszt: F1-re a magyar nyelvű súgó jelenik meg.
* ''Opcionálisan'' érdemes letölteni (TC, Beállítások, Beépülők, Letöltés) és a letöltött ''.zip'' állományt a Total Coommanderben megnyitva, a ''Rendszergazdaként'' opcióval, mindenki számára telepíteni az alábbi beépülőket: ''Cloud'', ''DiskInternals Reader'', ''WebDAV''.
+
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, az ''Irodai alkalmazások'' csoportba.
 +
{{:Total Commander telepítése és beállításai|transcludesection=addons}}
  
 
===Tömörítőprogramok===
 
===Tömörítőprogramok===
934. sor: 392. sor:
 
''Opcionális, de javasolt'' telepítés; vállalati környezetben is ingyenesen használható.
 
''Opcionális, de javasolt'' telepítés; vállalati környezetben is ingyenesen használható.
  
[http://www.7-zip.org/ Töltsük le] a legfrissebb stabil verziót és telepítsük:
+
[http://www.7-zip.org/ Töltsük le] a legfrissebb (lehetőleg 64 bites) stabil verziót és telepítsük; célmappa legyen ''C:\Program Files\Tools\7-Zip'' (mást nem is kérdez).
* Célmappa legyen ''C:\Program Files\Tools\7-Zip'' (mást nem is kérdez);
+
 
* Első indításnál indítsuk rendszergazdaként, az Eszközök, Beállítások, Rendszer fülön, az ''All users'' oszlopban rendeljük hozzá a 7-Zipet legalább a ''7z'', ''rar'' kiterjesztéskhez; a 7-Zip fülön a parancsértelmező helyi menüjéhez hozzáadás pipákat vegyük KI - így a 7-Zip lehetőségek nem hizlalják feleslegesen(?) az Intézőben a jobbklikkel előhozható helyi menü tartalmát.
+
Az első indításnál indítsuk Rendszergazdaként(!):
 +
* Eszközök, Beállítások  
 +
** Rendszer fülön, az ''All users'' oszlopban kattintással rendeljük hozzá a 7-Zipet legalább a ''rar'', ''arj'' kiterjesztésekhez;  
 +
** 7-Zip fülön a parancsértelmező helyi menüjéhez hozzáadás pipákat vegyük KI - így a 7-Zip lehetőségek nem hizlalják feleslegesen(?) az Intézőben a jobbklikkel előhozható helyi menü tartalmát.
  
 
====WinRAR====
 
====WinRAR====
945. sor: 406. sor:
  
 
===CD/DVD író szoftverek===
 
===CD/DVD író szoftverek===
A Windows 10 közvetlenül, az Intézőből támogatja fájlok és mappák (''Megosztás'' fül, ''Lemezre írás'') illetve lemezkép (jobbklikk, ''Lemezkép írása'') CD/DVD-re írását, így külön lemezíró programot ''opcionálisan'', csak akkor kell telepíteni, ha szofisztikáltabb írásműveletek lennének szükségesek, vagy a felhasználók a hagyományos felhasználói felületet igénylik illetve preferálják.
+
A Windows 10 közvetlenül, az Intézőből támogatja fájlok és mappák (''Megosztás'' fül, ''Lemezre írás'') illetve lemezkép (jobbklikk, ''Lemezkép írása'') CD/DVD-re írását, így külön lemezíró programot ''opcionálisan'', csak akkor kell telepíteni, ha szofisztikáltabb írásműveletek lennének szükségesek, vagy a felhasználók az Intézőtől különböző felhasználói felületet igénylik illetve preferálják.
 
 
'''TODO:''' [http://infrarecorder.sourceforge.net/ Infra Recorder].
 
 
====ImgBurn====
 
====ImgBurn====
 
Rengeteg beállítással és funkcióval rendelkező ingyenes (szabad?) szoftver.
 
Rengeteg beállítással és funkcióval rendelkező ingyenes (szabad?) szoftver.
  
 
[http://www.imgburn.com/ Töltsük le] a telepítőkészletet (a magyar nyelvi fordítással együtt) és indítsuk el:
 
[http://www.imgburn.com/ Töltsük le] a telepítőkészletet (a magyar nyelvi fordítással együtt) és indítsuk el:
* Az ''Icons and Shortcuts'' közül csak a Start menü kell, és ''Enable SPTI access for All Users'' legyen bepipálva. A célmappa ''C:\Program Files\Tools\ImgBurn'', a Start menü mappa az alapértelmezett ''ImgBurn'' legyen, árukapcsolást (''Ask Toolbar'' - vagy amit éppen adnának) nem kérünk, a frissítések keresését engedélyezzük. Még ne indítsuk el a programot, előtte másoljuk a nyelvi csomagból kibontott ''.lng'' állományt a célmappa alatti ''Languages'' mappába.
+
* Az ''Icons and Shortcuts'' közül csak a Start menü kell;
* Első indításkor, ha nem magyarul indulna el: ''Tools'', ''Settings'' és állítsuk be a magyar nyelvet.
+
* célmappa ''C:\Program Files\Tools\ImgBurn'';
 +
* a Start menü mappa az alapértelmezett ''ImgBurn'' legyen;
 +
* az esetleges árukapcsolást utasítsuk el, a frissítések keresését engedélyezzük.  
 +
Még ne indítsuk el a programot, előtte másoljuk a nyelvi csomagból kibontott ''.lng'' állományt a célmappa alatti ''Languages'' mappába.
 +
 
 +
Első indításkor:
 +
* ha nem magyarul indulna el: ''Tools'', ''Settings'' és állítsuk be a magyar nyelvet.
 
* Gyorsteszt: '''TODO!'''
 
* Gyorsteszt: '''TODO!'''
  
960. sor: 425. sor:
 
''A PDF alapvető dokumentumformátum, kezelését minden munkaállomáson támogatni kell.''
 
''A PDF alapvető dokumentumformátum, kezelését minden munkaállomáson támogatni kell.''
  
A ''Microsoft Edge'' rendelkezik PDF megjelenítő funkcióval - valószínűleg emiatt szűnik meg az egyébként ingyenes ''Microsoft Reader'' (Olvasó) alkalmazás. A ''3rd party'' (asztali) PDF olvasó alkalmazások közül valószínűleg az ''Adobe (Acrobat) Reader'' a leggyakrabban használt (és emiatt leginkább támadott!), ennek ellenére irodai környezetben telepítése nem tűnik mellőzhetőnek (kivéve, ha pl. ''Adobe Creative Studio''-t is fogunk telepíteni).
+
A ''Microsoft Edge'' rendelkezik PDF megjelenítő funkcióval. A ''3rd party'' (asztali) PDF olvasó alkalmazások közül valószínűleg az ''Adobe (Acrobat) Reader'' a leggyakrabban használt (és emiatt leginkább támadott!), ennek ellenére irodai környezetben telepítése nem tűnik mellőzhetőnek (kivéve, ha pl. ''Adobe Creative Studio''-t is fogunk telepíteni).
  
 
A Windows 10 alapértelmezésben (végre) telepít PDF nyomtatót, így egyszerű PDF generálásához a [http://www.pdfforge.org/download PDF Creator] telepítése általában már nem szükséges.
 
A Windows 10 alapértelmezésben (végre) telepít PDF nyomtatót, így egyszerű PDF generálásához a [http://www.pdfforge.org/download PDF Creator] telepítése általában már nem szükséges.
=====Acrobat Reader DC=====
+
=====Adobe Acrobat Reader DC=====
 
''Irodai környezetben gyakorlatilag kötelező telepítés.''
 
''Irodai környezetben gyakorlatilag kötelező telepítés.''
  
Az [http://www.adobe.com/ Adobe] weboldaláról kiindulva töltsük le (a letöltő oldalon ''Más nyelv vagy operációs rendszer, Windows 10, Hungarian, Reader DC'' - a Választható ajánlatokat mellőzzük) és telepítsük (ekkor már semmit sem kérdez).
+
{{:Adobe Acrobat Reader DC telepítése és beállításai|transcludesection=install}}
* Első indításkor az elinduló varázslót követve állítsuk be a Readert alapértelmezett PDF olvasóként, majd Súgó, Frissítések keresése - ha van, akkor frissítés(!) - ehhez átmenetileg csukjuk be a Readert.
+
 
* Asztali parancsikonját ''opcionálisan'' letörölhetjük, hiszen az Adobe Readert csak a háttérben, a PDF MIME típus kezelőjeként szeretnénk használni.
+
Első indításkor:
* Gyorstesztként a beépített PDF nyomtatóval nyomtassunk egy tesztoldalt (Vezérlőpult, Eszközök és nyomtatók, ''Microsoft Print to PDF'', jobbklikk, Nyomtató tulajdonságai, Tesztoldal nyomtatása, ''Tesztoldal.pdf'') és duplakattintással jelenítsük meg.
+
{{:Adobe Acrobat Reader DC telepítése és beállításai|transcludesection=admin}}
 +
* Automatikusan létrehozott asztali parancsikonját töröljük le, hiszen a Readert csak a háttérben, a PDF MIME típus kezelőjeként szeretnénk használni.
  
 
=====PDF Creator=====
 
=====PDF Creator=====
1 003. sor: 469. sor:
  
 
====PhotoScape====
 
====PhotoScape====
Egyszerű és ingyenes pixelgrafikus képszerkesztő program.  
+
Egyszerű és vállalati felhasználásra is ingyenes pixelgrafikus képszerkesztő program.  
  
 
[http://www.photoscape.org/ Töltsük le] és telepítsük:
 
[http://www.photoscape.org/ Töltsük le] és telepítsük:
 
* ''Options'', ''Create program group'' BE, ''Create shortcut on desktop'' KI (csempét fogunk használni), ''Add shortcut to quick launch'' KI; a programkönyvtár legyen ''C:\Program Files\Tools\PhotoScape'' (csak tallózni engedi), esetleges árukapcsolás nem kell.
 
* ''Options'', ''Create program group'' BE, ''Create shortcut on desktop'' KI (csempét fogunk használni), ''Add shortcut to quick launch'' KI; a programkönyvtár legyen ''C:\Program Files\Tools\PhotoScape'' (csak tallózni engedi), esetleges árukapcsolás nem kell.
* Első indításkor ne legyen teljes képernyős, és a "szemet" (random [https://www.flickr.com/ Flickr!] fotó mutatása) csukjuk be.
+
Első indításkor:
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, a ''Lejátszás'' csoportba (Start menü Minden alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Start menübe kitűzés; a csempét méretezzük közepesre).
+
{{:Photoscape felhasználói beállításai}}
  
 
===Médialejátszók===
 
===Médialejátszók===
1 027. sor: 493. sor:
 
** a Start menü mappa maradhat az alapértelmezett ''K-Lite Codec Pack'';  
 
** a Start menü mappa maradhat az alapértelmezett ''K-Lite Codec Pack'';  
 
** az ''Additional tasks and Options'' alapértelmezései megfelelőek (illetve nem értek hozzájuk);  
 
** az ''Additional tasks and Options'' alapértelmezései megfelelőek (illetve nem értek hozzájuk);  
** ''Decoding method'' legyen ''LAV Video - DXVA2 native'';  
+
** az ''MPC-HC'' beállításai jók (illetve nem értek hozzájuk);
** az ''MPC-HC'' beállításaiban ''Install language files'' BE, a többiek jók (illetve nem értek hozzájuk);
+
** a ''Hardware Acceleration'' MPC-HC ''Decoding method'' beállításai jók (illetve nem értek hozzájuk);  
** nyelvi beállítások (feliratokhoz) általában jók;  
+
** a nyelvi beállítások (feliratokhoz) általában jók;  
 
** ne állítsunk(!) file társításokat;  
 
** ne állítsunk(!) file társításokat;  
** a hangszóró konfigurációt a gépnek megfelelően módosítsuk (általában a ''Stereo'' elég);
+
** az audio konfigurációt a gépnek megfelelően módosítsuk (általában a ''Stereo'' elég);
 
** a ''Thumbnails'' beállítások megfelelőek (illetve nem értek hozzájuk);
 
** a ''Thumbnails'' beállítások megfelelőek (illetve nem értek hozzájuk);
 
** az esetleges árukapcsolásokat (''Additional software offers'') utasítsuk el (''Decline'', ''No, thanks.'');
 
** az esetleges árukapcsolásokat (''Additional software offers'') utasítsuk el (''Decline'', ''No, thanks.'');
** Telepítés után a dekódereket nem kell konfigurálnunk (illetve nem értek hozzá).
+
** Telepítés után a dekódereket nem kell konfigurálnunk (illetve nem értek hozzá);
 +
** a DirectX-et NE frissítsük.
 
* A telepítő bezárásakor megnyílik a [http://www.codecguide.com/ Codec Guide] weblapja, ahonnan töltsük le a codec pack minor verzió frissítését és telepítsük (minden felajánlott komponenst kérjünk).
 
* A telepítő bezárásakor megnyílik a [http://www.codecguide.com/ Codec Guide] weblapja, ahonnan töltsük le a codec pack minor verzió frissítését és telepítsük (minden felajánlott komponenst kérjünk).
  
 
A fenti csomag tartalmaz egy DVD lejátszásra alkalmas lejátszóprogramot, és a telepített eszközöket ezután minden, a [https://en.wikipedia.org/wiki/DirectShow DirectShow] API-t alkalmazó médialejátszó képes használni.
 
A fenti csomag tartalmaz egy DVD lejátszásra alkalmas lejátszóprogramot, és a telepített eszközöket ezután minden, a [https://en.wikipedia.org/wiki/DirectShow DirectShow] API-t alkalmazó médialejátszó képes használni.
* Gyorsteszt: tegyünk be egy gyári DVD filmet az optikai olvasóba, és ellenőrizzük, hogy az ''MPC-HC'' kiválasztható lejátszónak és működik is! Amennyiben indítás után a lejátszó összeomlana, [https://community.amd.com/thread/183779 AMD videovezérlő esetén] indítsuk el csak a lejátszót, és a Nézet, Beállítások, Belső szűrők, Videó dekóder, ''Hardware acceleration'' legördülőben a gyorsítást állítsuk ''None''-ra.
+
* Gyorsteszt: tegyünk be egy gyári DVD filmet az optikai olvasóba, és ellenőrizzük, hogy az ''MPC-HC'' kiválasztható lejátszónak és működik is!  
 +
** Amennyiben indítás után a lejátszó összeomlana, [https://community.amd.com/thread/183779 AMD videovezérlő esetén] indítsuk el csak a lejátszót, és a Nézet, Beállítások, Belső szűrők, Videó dekóder, ''Hardware acceleration'' legördülőben a gyorsítást állítsuk ''None''-ra.
 +
** Amennyiben a lejátszás hangereje (pl. a rendszerhangokhoz képest) alacsony lenne, a lejátszóban a Nézet, Beállítások, Belső szűrők, Audio-váltó lapon az Erősítés csúszka feltolásával jelentősen növelhető.
  
 
====Windows Media Player====
 
====Windows Media Player====
 
A Windows részeként már telepítve van.
 
A Windows részeként már telepítve van.
 
* Az adminisztrátor profiljában nem kell beállítani.
 
* Az adminisztrátor profiljában nem kell beállítani.
=====Böngésző modulok Windows Media Stream lejátszására=====
 
* Az Internet Explorerbe beépülés alapértelmezett, nincs külön tennivaló. Gyorsteszt: Internet Explorerben nézzük meg [http://www.vdat.com/techsupport/windowstest.asp ezt] a tesztoldalt.
 
* Microsoft Edge: '''TODO!'''
 
* A Mozilla Firefoxban 2017 márciusa óta a hagyományos beépülő modulok (NPAPI) [https://bugzilla.mozilla.org/show_bug.cgi?id=1269807 nem támogatottak], így jelenleg Firefox böngészőben a ''Windows Media Stream'' nem játszható le.
 
* A Google Chrome-ban 2015 szeptembere óta a hagyományos beépülő modulok (NPAPI) [https://support.google.com/chrome/answer/6213033?hl=hu nem támogatottak], így jelenleg Chrome böngészőben a ''Windows Media Stream'' nem játszható le.
 
 
 
===Kommunikáció és távsegítség===
 
===Kommunikáció és távsegítség===
 
* '''TODO:''' [https://www.viber.com/hu/products/windows Viber]
 
* '''TODO:''' [https://www.viber.com/hu/products/windows Viber]
1 073. sor: 536. sor:
 
* [https://www.teamviewer.com/hu/download/windows/ Töltsük le] a További letöltések listájából a Quick Support klienst (ügyeljünk rá, hogy ne a teljes TeamViewer-t töltsük le), a ''C:\Felhasználók\Nyilvános'' mappába (így egy esetleg szükséges frissítést később bárki elvégezhet). A kliens egyetlen (''portable'') végrehajtható állomány, külön telepítést nem igényel.
 
* [https://www.teamviewer.com/hu/download/windows/ Töltsük le] a További letöltések listájából a Quick Support klienst (ügyeljünk rá, hogy ne a teljes TeamViewer-t töltsük le), a ''C:\Felhasználók\Nyilvános'' mappába (így egy esetleg szükséges frissítést később bárki elvégezhet). A kliens egyetlen (''portable'') végrehajtható állomány, külön telepítést nem igényel.
 
* Készítsünk egy parancsikont az asztalra ''TeamViewer Quick Support'' néven, és innen helyezzük át a ''C:\ProgramData\Microsoft\Windows\Start Menu\Programs'' mappába - így a parancsikon a Start menü jobboldalán, az alkalmazások listájában, minden felhasználó számára megjelenik.
 
* Készítsünk egy parancsikont az asztalra ''TeamViewer Quick Support'' néven, és innen helyezzük át a ''C:\ProgramData\Microsoft\Windows\Start Menu\Programs'' mappába - így a parancsikon a Start menü jobboldalán, az alkalmazások listájában, minden felhasználó számára megjelenik.
* Tűzzük ki a parancsikont a Start menü jobb oldalán a ''Felfedezés'' csoportba (jobbklikk, Kitűzés a Startra, a csempét méretezzük közepesre).
+
* Tűzzük ki a parancsikont a Start menü jobb oldalán a ''Böngészés'' csoportba.
 
* Gyorsteszt: '''TODO!'''
 
* Gyorsteszt: '''TODO!'''
  
 
===Irodai programcsomag===
 
===Irodai programcsomag===
A (fejlettebb, irodai jellegű) szövegszerkesztést, adatforrás- és táblázatkezelést, bemutató készítést, stb. biztosító programcsomagot gyakran az ''office suit'' vagy [https://en.wikipedia.org/wiki/Productivity_software productivity software] névvel illetik.
+
A (fejlettebb, irodai jellegű) szövegszerkesztést, adatforrás- és táblázatkezelést, bemutató készítést, stb. biztosító programcsomagot gyakran az ''office suite'' vagy [https://en.wikipedia.org/wiki/Productivity_software productivity software] névvel illetik.
  
 
Ha a munkaállomás rendelkezik [https://products.office.com/ Microsoft Office] licence-szel, általában azt; ellenkező esetben a [https://hu.libreoffice.org/ LibreOffice] legfrissebb kiadását telepítjük. Ha mindkettőt telepítjük (pl. mert a használni kívánt Microsoft Office változat nem ismeri az [https://hu.wikipedia.org/wiki/OpenDocument OpenDocument] formátumokat, és mindkettőt támogatni kell), akkor ügyeljünk arra, hogy előbb a Microsoft Office-t telepítsük - így a LibreOffice frissítések nem fogják elvenni a ''.doc'', ''.xls'', stb. társításokat a Microsoft Office-tól.
 
Ha a munkaállomás rendelkezik [https://products.office.com/ Microsoft Office] licence-szel, általában azt; ellenkező esetben a [https://hu.libreoffice.org/ LibreOffice] legfrissebb kiadását telepítjük. Ha mindkettőt telepítjük (pl. mert a használni kívánt Microsoft Office változat nem ismeri az [https://hu.wikipedia.org/wiki/OpenDocument OpenDocument] formátumokat, és mindkettőt támogatni kell), akkor ügyeljünk arra, hogy előbb a Microsoft Office-t telepítsük - így a LibreOffice frissítések nem fogják elvenni a ''.doc'', ''.xls'', stb. társításokat a Microsoft Office-tól.
1 114. sor: 577. sor:
  
 
==Frissítések kezelése==
 
==Frissítések kezelése==
===Flexera Personal Software Inspector===
+
'''TODO!''' [https://www.kcsoftwares.com/?sumo SUMo]
Magánhasználatra ingyenes frissítéskezelő Windows alkalmazásokhoz. Standalone munkaállomásokon használata ''erősen ajánlott''.
 
 
 
'''''Figyelem:''' csak magánhasználatra ingyenes, corporate környezetben helyette a [http://www.flexerasoftware.com/enterprise/products/software-vulnerability-management/corporate-software-inspector/ CSI] használható.''
 
 
 
A PSI (bővülő) adatbázisa korántsem teljes, de a leginkább támadott alkalmazásokat - web böngésző, Flash player, levelező, chat program - figyeli. A PSI hetente végez automatikus ellenőrzést, így nem napra készen, hanem "hétre készen" tartja a munkaállomást, ez azonban az esetek többségében lényegesen jobb eredményt ad, mint az akcidentális kézi frissítés. Ez utóbbit is könnyebb elvégezni, ha a PSI telepítve van, mert rendszergazdaként bármikor elindítható a ''scan'', ami napra készen megmondja, mit kell frissíteni.
 
 
 
Telepítés előtt győződjünk meg arról, hogy a Windows Update minden Microsoft alkalmazás (nemcsak a Windows) frissítésére be van állítva (Gépház, Frissítés és biztonság, Windows Update, Speciális beállítások, ''A Windows frissítésekor az egyéb Microsoft-termékek frissítései is jelenjenek meg'' BE). Ezután [http://www.flexerasoftware.com/enterprise/products/software-vulnerability-management/personal-software-inspector/ töltsük le] a telepítőkészletet (kér egy email címet) és indítsuk el:
 
 
 
* Angol nyelv, engedjük az automatikus frissítést (''Upgrade programs automatically''). Telepítés után engedjük elindulni az alkalmazást.
 
* Első indításkor ''Settings'' - ''Detailed view'' és ''PSI automatic upgrade'', majd végeztessünk egy állapotfelmérést (''Scan now'') és végezzük el az esetleg szükséges frissítéseket (ne nyugodjunk addig, amíg nem zöld)!. A gyártó által már nem frissített (''End of life''), de általunk még használt alkalmazásokat a listában jobbklikkelve az ''Ignore updates to this program'' kipipálásával vonhatjuk ki az ellenőrzés alól.
 
* Az értesítési terület testre szabásánál írjuk elő, hogy a ''tray icon'' mindig látsszék.
 
  
 
==Egyéb beállítások==
 
==Egyéb beállítások==
1 155. sor: 607. sor:
 
* Az elkészített parancsikont mozgassuk át a ''C:\ProgramData\Microsoft\Windows\Start Menu\Programs'' mappába, így az (minden felhasználó számára) megjelenik a Start menü, Minden alkalmazás listájában. ''Opcionálisan'', a rendszergazda számára kitűzhetjük csempeként is, a Start menü jobb oldalán, pl. a ''Létrehozás'' csoportba.
 
* Az elkészített parancsikont mozgassuk át a ''C:\ProgramData\Microsoft\Windows\Start Menu\Programs'' mappába, így az (minden felhasználó számára) megjelenik a Start menü, Minden alkalmazás listájában. ''Opcionálisan'', a rendszergazda számára kitűzhetjük csempeként is, a Start menü jobb oldalán, pl. a ''Létrehozás'' csoportba.
 
Lehetőség van a ''hybrid boot'' teljes letiltására is, ami ''csak speciális esetekben'' - pl. több operációs rendszer párhuzamos használatánál - indokolt. Ha mégis [http://www.windowsten.info/content.php?23-How-to-fully-shut-down-windows-10 szeretnénk tartósan megtiltani], a gyorsindítást, ezt a Vezérlőpult, Energiagazdálkodási lehetőségek, A főkapcsolók funkciójának megadása, A jelenleg el nem érhető beállítások módosítása(!) opciót választva, a Leállítási beállítások, Gyors rendszerindítás bekapcsolása KI kapcsolóval megtehetjük.
 
Lehetőség van a ''hybrid boot'' teljes letiltására is, ami ''csak speciális esetekben'' - pl. több operációs rendszer párhuzamos használatánál - indokolt. Ha mégis [http://www.windowsten.info/content.php?23-How-to-fully-shut-down-windows-10 szeretnénk tartósan megtiltani], a gyorsindítást, ezt a Vezérlőpult, Energiagazdálkodási lehetőségek, A főkapcsolók funkciójának megadása, A jelenleg el nem érhető beállítások módosítása(!) opciót választva, a Leállítási beállítások, Gyors rendszerindítás bekapcsolása KI kapcsolóval megtehetjük.
 
===Alkalmazások revíziója adminisztrátorként===
 
''Amennyiben az adminisztrátori fiókot mindennapi munkára használjuk, akkor a revíziót a mindennapi felhasználó beállításánál leírtak szerint érdemes elvégezni. Ha ez a fiók szerepfiók, akkor az alábbi szakasz tulajdonképpen elhagyható, mégis ajánlott elvégezni, hogy a belépő rendszergazdát ne egy összedobált katyvasz fogadja pl. a Start menüben.''
 
 
[[File:W10_Start_right.png|300px|right]]
 
 
Megjegyzés: személyes fiók esetén természetesen mindenkinek szíve joga megválasztani a saját profiljából elérhető (a Windows Áruházból telepített, ingyenes) alkalmazásokat, és úgy elrendezni a Start menü bal oldalát, ahogy neki tetszik. Szerepfiók esetén viszont célszerű valamilyen egységességre törekedni, ebben segíthet az alábbi javaslat.
 
 
A Start menü bal oldalán ''opcionálisan'':
 
* távolítsuk el (listában jobbklikk és ''Eltávolítás'') a ''bloatware''-eket, pl.: Az Office letöltése, Hírek (nincs magyar hírfolyam), Mobiladat-forgalmi díjcsomagok, Saját Office, Skype (a modern design verziót, ha az asztali változatot használjuk), Tippek, Visszajelzési központ, különféle demók és játékok (a lista változhat!).
 
 
A Start menü jobb oldalán ''opcionálisan'':
 
* a ''Felfedezés'' csoportba tegyük ki az összes böngészőt, a levelezőprogramot, a Skype-ot és a TeamViewert;
 
* a ''Lejátszás'' csoportba tegyük ki a Photoscape-et, a Fényképeket, és az Időjárás alkalmazást;
 
* a ''Létrehozás'' csoportba tegyük ki a LibreOffice elemeit, a Jegyzettömb, Sticky Notes, Számológép, Free Commander XE (már ott van) alkalmazásokat.
 
* a ''Játék'' csoportba tegyük ki a Microsoft Solitaire Colletcion-t :)<br clear=all/>
 
A Gépház, Rendszer, Alapértelmezett alkalmazások alatt ellenőrizzük és állítsuk be az esetleg hiányzó alapértelmezéseket.
 
  
 
===Telepítési utómunkálatok===
 
===Telepítési utómunkálatok===
 
====A rendszergazda szerepfiók egyéb beállításai====
 
====A rendszergazda szerepfiók egyéb beállításai====
 
''Amennyiben az adminisztrátori fiókot mindennapi munkára használjuk, akkor a beállításokat a mindennapi felhasználó beállításánál leírtak szerint érdemes elvégezni.''
 
''Amennyiben az adminisztrátori fiókot mindennapi munkára használjuk, akkor a beállításokat a mindennapi felhasználó beállításánál leírtak szerint érdemes elvégezni.''
 +
* A Gépház, Rendszer, Alapértelmezett alkalmazások alatt ellenőrizzük és állítsuk be az esetleg hiányzó alapértelmezéseket;
 
* Böngészők előzményeinek, gyorsítótárának törlése;
 
* Böngészők előzményeinek, gyorsítótárának törlése;
 
* Az adminisztrátor profil ''\AppData\Local\Temp'' kiürítése;
 
* Az adminisztrátor profil ''\AppData\Local\Temp'' kiürítése;
1 232. sor: 668. sor:
 
''Opcionális, erősen meggondolandó lépés.''
 
''Opcionális, erősen meggondolandó lépés.''
  
Noha a szinkronizálási lehetőségek és a felhő tárhelyszolgáltatás előnyösek, tudnunk kell, hogy a Microsoft fiókkal bejelentkezett felhasználó tevékenységét (a licencszerződésben foglaltak alapján, egyébként jogszerűen) a Microsoft sokkal inkább figyeli és követi, mint a Microsoft fiókkal össze nem kapcsolt, helyi felhasználó tevékenységét (nem is tudható pontosan, hogy mire ''nem'' terjed ki az adatgyűjtés). Emiatt, vállalati környezetben, a Microsoft fiók használata aggályos lehet. A mindennapi felhasználói tevékenységgel kapcsolatban Microsoft fiók(hoz kapcsolt hozzáférés) használata elsősorban magántulajdonú, egyetlen felhasználójához erősen kötődő gépen jön szóba, ha a felhasználónak már van Microsoft fiókja és több, Microsoft Windowst futtató, saját eszközzel (táblagép, okos telefon) is rendelkezik.
+
Noha a szinkronizálási lehetőségek és a felhő tárhelyszolgáltatás előnyösek, tudnunk kell, hogy a Microsoft fiókkal bejelentkezett felhasználó tevékenységét (a licencszerződésben foglaltak alapján, egyébként jogszerűen) a Microsoft sokkal inkább figyeli és követi, mint a Microsoft fiókkal össze nem kapcsolt, helyi felhasználó tevékenységét (nem is tudható pontosan, hogy mire ''nem'' terjed ki az adatgyűjtés). Emiatt a Microsoft fiók használata aggályos lehet. A mindennapi felhasználói tevékenységgel kapcsolatban Microsoft fiók(hoz kapcsolt hozzáférés) használata elsősorban magántulajdonú, egyetlen felhasználójához erősen kötődő gépen jön szóba, ha a felhasználónak már van Microsoft fiókja és több, Microsoft Windowst futtató, saját eszközzel (táblagép, okos telefon) is rendelkezik.
  
 
''Feltételezzük, hogy a felhasználói Microsoft fiókot (másik gépen) előzetesen már [[Microsoft fiók létrehozása és beállítása|elkészítettük]] és beállítottuk. A továbbiakhoz Internet kapcsolat szükséges!''
 
''Feltételezzük, hogy a felhasználói Microsoft fiókot (másik gépen) előzetesen már [[Microsoft fiók létrehozása és beállítása|elkészítettük]] és beállítottuk. A továbbiakhoz Internet kapcsolat szükséges!''
 
+
{{:Microsoft fiók felhasználóhoz rendelése}}
* A váltáshoz a Start menüből lépjünk be a Gépházba: Gépház, Fiókok, Az Ön fiókja, Bejelentkezés Microsoft fiókkal; helyi jelszó megadása (ebben a leírásban jelenleg üres); Microsoft fiók email címének és jelszavának megadása; (másik eszközön fogadott) e-mailben kapott biztonsági kód megadása (két lépcsős bejelentkezés);
 
* Érdemes beállítani egy (akár triviális) PIN kódot, amivel a telepítés alatt egyszerűbben tudunk bejelentkezni (később ezt inaktiválhatjuk). A PIN kód lokális beállítás, nem szinkronizálódik. ''Opcionálisan'' a PIN kód beállítását mellőzhetjük (Lépés kihagyása);
 
* Váltás;
 
* Gépház, Fiókok, Beállítások szinkronizálása, minden kapcsoló BE (jelenleg ez az alapértelmezés, csak ellenőrizni kell).
 
Várjunk pár percig, amíg a OneDrive és a beállítások szinkronizálódnak (ezt a lemezaktivitás jelzi). Ezután célszerű újraindítani a gépet.
 
 
 
Előfordulhat(?), hogy a teljes értékű használathoz (a beállítások tényleges szinkronizálásához) még egyszer igazolnunk kell a személyazonosságunkat:
 
* Gépház, Fiókok, Az Ön fiókja, Ellenőrzés (ha van ilyen); a biztonsági kódot kérjük emailben és (továbbra is másik eszközön megtekintve a levelet) adjuk meg.
 
  
 
===Felhasználói alapbeállítások===
 
===Felhasználói alapbeállítások===
1 268. sor: 696. sor:
 
====Internet Explorer beállítása====
 
====Internet Explorer beállítása====
 
''A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.''
 
''A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.''
* Keresés, Internet Explorer, rögzítsük a kezdőképernyőre a ''Felfedezés'' csoportba;
+
 
* Futtassuk; gyorsbeállításokat fogadjuk el;
+
A Start menü, Windows Kellékek alól indítsuk el:
* Ablakfejlécen jobbklikk, Menüsor jelenjen meg;
+
{{:Microsoft Internet Explorer felhasználói beállításai|transcludesection=user}}
* Eszközök, Internetbeállítások: kezdőlap üres lap (''about:blank''), Alkalmaz;
+
Kilépés után:
* Programok, Bővítmények kezelése, Keresésszolgáltatók, További keresésszolgáltatók keresése, Add-Ons, Google Search, Hozzáadás, ez legyen az alapértelmezett keresésszolgáltató, utolsó két IE ablak bezárása; Újra megnyitva ugyanezt a listát a Bing eltávolítható;
+
* Amennyiben az Internet Explorer lesz a felhasználó alapértelmezett böngészője:
* Programok, Bővítmények kezelése, Gyorssegédek, minden gyorssegéd letiltása;
+
** Gépház, Alkalmazások, Alapértelmezett alkalmazások, Webböngésző legyen az IE;
* Általános, Lapok, Új lap megnyitásakor jelenjen meg Egy üres oldal, OK;
+
** rögzítsük az IE ikonját a tálcán.
* Plugin gyorstesztek: [http://www.adobe.com/software/flash/about/ Macromedia Flash player], [https://www.java.com/en/download/installed.jsp Java version check], [http://www.vdat.com/techsupport/windowstest.asp Windows Media Player].
+
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, a ''Böngészés'' csoportba.
* Az adminisztrátori profilban alternatív böngészővel dolgozunk, így nem érdemes a programot rögzíteni a tálcán.
 
  
 
====Microsoft Edge beállítása====
 
====Microsoft Edge beállítása====
 
''A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.''
 
''A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.''
* Alapértelmezésben a tálcára rögzített, indítsuk el;
+
 
* Ha a felhasználónak nem ez lesz az alapértelmezett böngészője, ne hagyjuk átvenni az alapértelmezett böngésző szerepet;
+
Alapértelmezésben a tálcára rögzített, indítsuk el:
* Menü (... ikon), Beállítások, Világos téma, Új lappal induljon, az Új lapok tartalma legyen üres lap;
+
* Ha kérdezné, ne hagyjuk átvenni az alapértelmezett böngésző szerepet;
* Speciális beállítások megnyitása, kezdőlap gomb BE és Új lap, előugró ablakok blokkolása KI, webhelyek megnyitása alkalmazásokban KI, jelszavak mentése KI, űrlap-bejegyzések mentése KI, Követés letiltása kérések küldése (DNT) BE, címsorból indított keresés motorja jelenleg sajnos csak a Bing lehet ('''TODO!'''), lapelőrejelzés KI, a többi jónak tűnik(?).
+
{{:Microsoft Edge felhasználói beállításai}}
* Speciális beállítások megnyitása, kezdőlap gomb BE, előugró ablakok blokkolása KI, webhelyek megnyitása alkalmazásokban KI ('''TODO!'''), jelszavak mentése KI, űrlap-bejegyzések mentése KI, Követés letiltása kérések küldése (DNT) BE, címsorból indított keresés motorja jelenleg sajnos csak a Bing lehet ('''TODO!'''), lapelőrejelzés KI, a többi jónak tűnik(?).
+
Kilépés után:
* A tálcára rögzítést ''opcionálisan'' feloldhatjuk.
+
* Amennyiben nem a Microsoft Edge lesz a felhasználó alapértelmezett böngészője (alapértelmezésben az), a tálcára rögzítést feloldhatjuk.
* Plugin gyorstesztek: [http://www.adobe.com/software/flash/about/ Macromedia Flash player] (engedélyezni kell). Egyéb beépülők ebben a böngészőben jelenleg nem működnek.
+
* Az alapértelmezetten létrehozott asztali parancsikont töröljük.
  
 
====Mozilla Firefox beállítása====
 
====Mozilla Firefox beállítása====
 
''Ha telepítve van, akkor is be kell állítani, ha nem ez lesz a felhasználó alapértelmezett böngészője!''
 
''Ha telepítve van, akkor is be kell állítani, ha nem ez lesz a felhasználó alapértelmezett böngészője!''
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, a ''Felfedezés'' csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre). Ha a felhasználónak ez lesz az alapértelmezett böngészője, érdemes a programot rögzíteni a tálcán is;
+
 
* Futtassuk, az ablakfejlécen jobbklikk, menüsor BE;
+
A Start menüből indítsuk el a programot:
* Eszközök, Beállítások:
+
{{:Mozilla Firefox telepítése és beállításai|transcludesection=user}}
** Általános szakaszban ''opcionálisan'' Beállítás alapértelmezettként (a Gépházba visz), a kezdőlap legyen ''about:blank'' (be kell írni!), ha új lapon jelenik meg egy hivatkozás, ''opcionálisan'' átváltás rá azonnal;
+
* Gyorsteszt: [http://www.adobe.com/software/flash/about/ Macromedia Flash player]
** Fájlok és alkalmazások szakaszban mindig kérdezzen rá a fájlok letöltési helyére;
+
Kilépés után:
** Adatvédelem és biztonság, Böngésző adatvédelme szakaszban
+
* Amennyiben a Mozilla Firefox lesz a felhasználó alapértelmezett böngészője, rögzítsük az ikonját a tálcán;
*** Űrlapok és jelszavak: a felhasználóneveket és jelszavakat ne jegyezze meg;
+
* Az automatikusan létrejövő asztali parancsikont töröljük;
*** Előzmények: Egyéni beállításokat használ, kereső mezők és űrlap mezők KI;
+
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, a ''Böngészés'' csoportba.
*** Követés elleni védelem: ''opcionálisan'' Mindig (meggondolni: '''TODO!''');
+
Napi használat esetén megfontolandó az alábbi kiegészítők telepítése (Firefox - Eszközök, Kiegészítők, További kiegészítők keresése):
*** Engedélyek: felugró ablakok tiltása KI;
+
{{:Mozilla Firefox telepítése és beállításai|transcludesection=addons}}
*** Firefox adatgyűjtés: minden KI - a többi alapértelmezés jónak tűnik.
 
* Kiegészítők:
 
** '''TODO!'''
 
* Plugin gyorstesztek: [http://www.adobe.com/software/flash/about/ Macromedia Flash player] (engedélyezni kell). Egyéb beépülők ebben a böngészőben jelenleg nem működnek.
 
  
 
====Google Chrome beállítása====
 
====Google Chrome beállítása====
 
''Ha telepítve van, akkor is be kell állítani, ha nem ez lesz a felhasználó alapértelmezett böngészője!''
 
''Ha telepítve van, akkor is be kell állítani, ha nem ez lesz a felhasználó alapértelmezett böngészője!''
  
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, a ''Tallózás'' csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre). Ha a felhasználónak ez lesz az alapértelmezett böngészője, érdemes a programot rögzíteni a tálcán is.
+
A Start menüből indítsuk el a programot:
* '''TODO!'''
+
{{:Google Chrome telepítése és beállításai|transcludesection=user}}
* Plugin gyorstesztek: [http://www.adobe.com/software/flash/about/ Macromedia Flash player]. Egyéb beépülők ebben a böngészőben nem működnek.
+
Kilépés után:
 +
* Amennyiben a Google Chrome lesz a felhasználó alapértelmezett böngészője, rögzítsük az ikonját a tálcán;
 +
* Az automatikusan létrejövő asztali parancsikont töröljük;
 +
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, a ''Böngészés'' csoportba.
  
 
====OneDrive beállítása====
 
====OneDrive beállítása====
1 321. sor: 747. sor:
 
====Free Commander XE beállítása====
 
====Free Commander XE beállítása====
 
''Érdemes korán beállítani, mert a következő lépésekben az Intézőnél kézre esőbb lehet.''
 
''Érdemes korán beállítani, mert a következő lépésekben az Intézőnél kézre esőbb lehet.''
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, a ''Létrehozás'' csoportba (Start menü Minden alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Start menübe kitűzés; a csempét méretezzük közepesre).
+
 
* Első indításkor, ha angol nyelven indulna el, ''Tools'', ''Settings'', ''Language'', ''hungarian.lng''; ''Extrák'', ''Beállítások'', ''Program indítása'', ''Start/Temp mappából'' fül, érdemes lehet fix mappákat megadni (pl. ''C:\'' mindkét oldalra); ''Megtekintés'', ''a fájl/mappa lista'', ''Rejtett fájlok mutatása'' BE; ''Rendszerfájlok mutatása'' BE, ''Időbélyeg formátuma'' legyen ''Windows''; ''Funkció gomb sáv'', ''Funkció gomb sáv látható BE''; a többi beállítás jónak tűnik. Mindkét panelen részletes nézet, ''Extrák'', ''Beállítások mentése''.
+
A Start menüből indítsuk el:
* Gyorsteszt: ''F1''-re az (angol nyelvű) súgó jelenik meg.
+
{{:Free Commander telepítése és beállításai|transcludesection=user}}
 +
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, az ''Irodai alkalmazások'' csoportba.
  
 
====Total Commander beállítása====
 
====Total Commander beállítása====
 
''Érdemes korán beállítani, mert a következő lépésekben az Intézőnél kézre esőbb lehet.''
 
''Érdemes korán beállítani, mert a következő lépésekben az Intézőnél kézre esőbb lehet.''
  
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, a ''Létrehozás'' csoportba (Start menü Minden alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Start menübe kitűzés; a csempét méretezzük közepesre).
+
{{:Total Commander telepítése és beállításai|transcludesection=user}}
* Az első indításkor Beállítások, Általános beállítások; Képernyő, Rejtett fájlok megjelenítése BE, Rendszer fájlok megjelenítése BE, Mutassa gyorstipp szerűen... BE; Ikonok, Minden hozzárendelt; Működés, Kijelölés egérrel, Bal gombbal (Windows módszer); FTP, Passzív mód legyen az alapértelmezett BE; a többi alapértelmezés jónak tűnik.
 
 
* ''Opcionálisan'' érdemes a TC, Beállítások, Beépülők, Fájl rendszer beépülők, Beállítás nyomógombbal előhívható ablakban hozzáadni a rendszergazdaként, korábban már letöltött és telepített ''Cloud'', ''DiskInternals Reader'', ''WebDAV'' beépülőket.
 
* ''Opcionálisan'' érdemes a TC, Beállítások, Beépülők, Fájl rendszer beépülők, Beállítás nyomógombbal előhívható ablakban hozzáadni a rendszergazdaként, korábban már letöltött és telepített ''Cloud'', ''DiskInternals Reader'', ''WebDAV'' beépülőket.
 +
* Tűzzük ki a program csempéjét a Start menü jobb oldalán, az ''Irodai alkalmazások'' csoportba.
  
 
====VeraCrypt beállítása====
 
====VeraCrypt beállítása====
1 375. sor: 802. sor:
  
 
====Adobe (Acrobat) Reader beállítása====
 
====Adobe (Acrobat) Reader beállítása====
* A Start menü alkalmazás listájából indítsuk el, és az elinduló varázslót követve tegyük alapértelmezetté. Egyéb beállítás nem szükséges.
+
Indítsuk el:
 +
{{:Adobe Acrobat Reader DC telepítése és beállításai|transcludesection=user}}
 +
* Automatikusan létrehozott asztali parancsikonját töröljük le, hiszen a Readert csak a háttérben, a PDF MIME típus kezelőjeként szeretnénk használni.
  
====PDF nyomtató tesztelése====
 
Beállítást nem igényel, de nyomtassunk vele egy tesztoldalt:
 
* Vezérlőpult, Eszközök és nyomtatók, ''PDFCreator'' vagy ''Microsoft Print to PDF'', jobbklikk, Nyomtató tulajdonságai, Tesztoldal nyomtatása.
 
 
A kinyomtatott (elmentett és megtekintett) tesztoldalt hagyjuk a helyén - ez mutatja, hogy a teszt megtörtént.
 
 
====Icecream Ebook Reader beállítása====
 
====Icecream Ebook Reader beállítása====
* A Start menü alkalmazás listájából indítsuk el, beállítást nem igényel.
+
* A Start menüből indítsuk el, beállítást nem igényel.
  
 
====WinDjView beállítása====
 
====WinDjView beállítása====
* A Start menü alkalmazás listájából indítsuk el, a névjegyét csukjuk be. Egyéb beállítást nem igényel.
+
* A Start menüből indítsuk el, a névjegyét csukjuk be. Egyéb beállítást nem igényel.
  
 
====Fényképek (Pictures) alkalmazás beállítása====
 
====Fényképek (Pictures) alkalmazás beállítása====
1 400. sor: 824. sor:
 
* Amennyiben az előző lépésben nem nyílt meg a Gépház, a Start menü, Gépház, Alkalmazások, Alapértelmezett alkalmazások listájában ellenőrizzük, és szükség szerint korrigáljuk a Zenelejátszó (''Windows Media Player'') és a Videolejátszó (''MPC-HC'') bejegyzést.
 
* Amennyiben az előző lépésben nem nyílt meg a Gépház, a Start menü, Gépház, Alkalmazások, Alapértelmezett alkalmazások listájában ellenőrizzük, és szükség szerint korrigáljuk a Zenelejátszó (''Windows Media Player'') és a Videolejátszó (''MPC-HC'') bejegyzést.
 
Amennyiben a gépben van optikai olvasó, ellenőrizzük a DVD lejátszását egy gyári DVD film behelyezésével! DVD lejátszóként a fentebb beállított (a K-Lite Codec Pack-kel együtt települő) Media Player Classic-ot tudjuk kiválasztani - evvel a lejátszásnak működnie kell.
 
Amennyiben a gépben van optikai olvasó, ellenőrizzük a DVD lejátszását egy gyári DVD film behelyezésével! DVD lejátszóként a fentebb beállított (a K-Lite Codec Pack-kel együtt települő) Media Player Classic-ot tudjuk kiválasztani - evvel a lejátszásnak működnie kell.
 +
* Amennyiben a lejátszás hangereje (pl. a rendszerhangokhoz képest) alacsony lenne, a lejátszóban a Nézet, Beállítások, Belső szűrők, Audio-váltó lapon az Erősítés csúszka feltolásával jelentősen növelhető.
  
 
====Skype beállítása====
 
====Skype beállítása====
1 462. sor: 887. sor:
 
* ''Provider for Google Calendar'' (GMail fiókkal rendelkezők számára az ehhez tartozó naptárak egyszerű szinkronizálása; keresőben ''google provider'', kiválasztás és telepítés);
 
* ''Provider for Google Calendar'' (GMail fiókkal rendelkezők számára az ehhez tartozó naptárak egyszerű szinkronizálása; keresőben ''google provider'', kiválasztás és telepítés);
 
* ''gContactSync'' (GMail fiókkal rendelkezők számára az ehhez tartozó névjegyzékek egyszerű szinkronizálása; keresőben ''gcontact'', kiválasztás és telepítés);
 
* ''gContactSync'' (GMail fiókkal rendelkezők számára az ehhez tartozó névjegyzékek egyszerű szinkronizálása; keresőben ''gcontact'', kiválasztás és telepítés);
 +
* ''ImportExportTools'' (levelező mappák egyszerű importálása és exportálása, helyi archiválása, biztonsági mentése; keresőben ''importexport'', kiválasztás és telepítés).
 
* ''Signature Switch'' (aláírások ki- és bekapcsolása, egy személyiséghez több aláírás; keresőben ''signature'', kiválasztás és telepítés).
 
* ''Signature Switch'' (aláírások ki- és bekapcsolása, egy személyiséghez több aláírás; keresőben ''signature'', kiválasztás és telepítés).
  
1 565. sor: 991. sor:
 
* v1803: [https://www.windowscentral.com/windows-10-april-2018-changelog The complete changelog] (Windows Central)
 
* v1803: [https://www.windowscentral.com/windows-10-april-2018-changelog The complete changelog] (Windows Central)
 
* v1809: [https://www.windowscentral.com/windows-10-october-2018-changelog The complete changelog] (Windows Central)
 
* v1809: [https://www.windowscentral.com/windows-10-october-2018-changelog The complete changelog] (Windows Central)
 
+
* v1903: [https://www.windowscentral.com/windows-10-19h1-changelog The complete changelog] (Windows Central)
 +
* v1909: [https://www.windowscentral.com/windows-10-19h2-changelog What is it, and what's included?] (Windows Central)
 +
* v2004: [https://www.windowscentral.com/windows-10-may-2020-update-review Windows 10 May 2020 Update review] (Windows Central)
 
|}
 
|}

A lap jelenlegi, 2020. május 31., 19:20-kori változata

Ebben a leírásban magyar nyelvű Windows 10 (v2004 May 2020 Update - elsősorban Pro) operációs rendszerből alakítunk ki a lehetőségekhez mérten biztonságosan üzemeltethető, átlagosan felszerelt irodai munkaállomást. A hagyományos beviteli eszközökkel vezérelt asztali gépekre és notebookokra fókuszálunk, így a feladatokat elsősorban asztali alkalmazásokkal (és nem a modern design applikációkkal) igyekszünk megoldani. Emiatt ez a leírás kevéssé vonatkozik az okostelefonokra és táblagépekre.

Gyorslisták verziófrissítésekhez:

Work in progress - kritikával használd!

Tartalomjegyzék

Házirend

Elméleti szakasz, nyugodtan átléphető, amennyiben csak telepítési checklistként használjuk ezt a leírást.

Részletesen lásd: Windows munkaállomás házirendje

Elhatározások

A házirendben megfogalmazott irányelveket ebben a leírásban az alábbiak szerint fogjuk alkalmazni:

A felhasználók kezelésénél:

  • saját tulajdonú, egyetlen felhasználójához erősen kötődő gép kivételével egyetlen, nem személyes jellegű rendszergazda felhasználót és tetszőleges számú, személyes jellegű, korlátozott felhasználót hozunk létre.
  • ha lehetséges, a rendszergazda és szponzor szerepeket összekötjük.

Ha a gép:

  • hordozható és személyes használatú, a Windowst tartalmazó teljes partíciót 3rd party eszközzel titkosítjuk;
  • hordozható és közös használatú, csak az egyes felhasználók érzékeny adatait helyezzük külön-külön titkosított meghajtóra;
  • helyhez kötött (és védett), nem használunk titkosított háttértárat.

A fájlrendszerben:

  • a rendszermeghajtó (C:\) gyökerében általában nem hozunk létre sem program-, sem adatmappákat, mert itt gyenge a jogosultság-kezelés - ha egy alkalmazás telepítője kérdés nélkül a C:\-be telepítene, a telepítés után mozgassuk el az állományokat és kövessük ezt junction-nel (mklink /j ...);
  • Minden közös, futtatható program a C:\Program Files (64 bites rendszeren emellett a C:\Program Files (x86)) alá kerül; az általunk telepített eszközök ezen belül a Tools, a biztonsági eszközök a Security almappába kerülnek, a nagyobb alkalmazások számára a szokásos módon külön-külön mappák készíthetőek. A driver, stb. telepítők által kérdés nélkül elkészített (pl. gyártói: \ASUS\, stb.) mappákat - kénytelen-kelletlen - vegyük tudomásul. Ha egy program (helytelen gyakorlattal!) működés közben a kódkönyvtárába írna, erre a könyvtárra adjunk a felhasználók csoportjának módosítási jogot.
  • Amennyiben a felhasználó nagyobb számban használ játékokat (különösen régebbieket - ezek jellemzően a kódkönyvtárukba írnak), akkor felmerül a Program Files helyett egy C:\Games mappa létrehozatala, a felhasználók csoportjának módosítási joggal - így a problémás játékok egy helyre gyűjthetőek.
  • Minden felhasználói állomány kerüljön a felhasználó C:\Users\[profil neve] mappájába;
  • Minden, helyi felhasználók között megosztandó adatállomány kerüljön lehetőség szerint a C:\Users\Public\Documents mappába.

A Windows-zal együtt települő programok és alkalmazások tekintetében:

  • a közös telepítésű, hagyományos programokat (notepad, paint, stb.) változatlanul megtartjuk;
  • a felhasználó számára szükségtelen (bloatware) alkalmazásokat igyekszünk (ha lehet) letörölni, vagy legalább a Start menü jobb oldaláról leszedni;
  • a felhasználó számára várhatóan szükséges alkalmazásokat igyekszünk a Start menü jobb oldalára kitűzni.

A grafikus felhasználói felületen, a végfelhasználónak átadáskor:

  • az Asztalt igyekszünk a dokumentumok számára fenntartani, csak az Ez a gép, a felhasználó mappája és a Lomtár parancsikonokat tesszük ide.
  • a Start menü (csempés) jobb oldalát Asztal kiterjesztésnek tekintjük, és ide a releváns programindítókat igyekszünk összegyűjteni. Mivel itt kevés (kb. 30 db. közepes méretű) csempe fér el, nem készítünk csempét olyan programnak, ami megjelenítő, médiakezelő, stb. (ezek tipikusan az általuk kezelt adattípusokra kattintva indulnak el), illetve amelyik automatikusan elindul, és az értesítési területről elérhető.
  • Minimális számú gyorsindító parancsikont használunk.

Telepítés

Feltételezett környezet

A Windows 10 telepítőkészletét a tetszőleges(?) Windows gépen futtatható Media Creation Tool (Eszköz letöltése nyomógomb) segítségével írhatjuk alkalmas telepítési adathordozóra (pendrive, DVD).

Szükségünk lesz széles sávú (lehetőleg forgalomkorlát nélküli) Internet kapcsolatra akkor is, ha van letöltött Windows 10 telepítőkészletünk. Ha nem kell takarékoskodnunk az adatkapcsolattal, akkor érdemes minden telepítő állományt frissen (hiteles forrásból!) letölteni.

Erősen ajánlott a telepítést NAT-olt belhálózaton, csomagszűrő tűzfal mögött végezni legalább addig, amíg a védelmi szoftver(eke)t nem telepítjük. Végszükség esetén :-) közvetlenül az Internetre csatlakoztatott géppel is elvégezhető a Windows 10 telepítése, mert a Windows Defender és a Windows Tűzfal alapértelmezetten be vannak kapcsolva, de egy csomagszűrő broadband router plusz biztonságot ad.

Szükségünk van egy biztonságosnak tartott másik gépre a driverek letöltéséhez (amennyiben ez szükséges lenne) és az esetleges ellenőrző levelek fogadásához - ez nem lehet a telepítés alatt álló gép. Ez utóbbin, a védelem telepítéséig, kerüljük a webes keresést(!) és szörfölést; csak ismert és biztonságosnak tartott URL-eket keressünk fel.

Ezen kívül szükségünk lehet egy olyan Microsoft fiókra, amely feljogosít bennünket fizetős alkalmazások letöltésére az App Store-ból (az ingyenes alkalmazások jelenleg anonim módon letölthetőek az Áruházból). A szoftverek finanszírozása és telepítése üzemeltetői és nem felhasználói feladat, így ez a fiók céges környezetben jellemzően nem egy konkrét felhasználó (munkavállaló) fiókja, hanem a céget (az IT szolgáltatást) megtestesítő, vásárlásra (nemcsak ingyenes letöltésre, hanem pénzköltésre) is jogosult fiók.

A telepítés megkezdése előtt a telepítendő gép hardveres óráját (BIOS RTC) az UTC szerinti dátumra és időre állítsuk be.

Új telepítés vagy alapállapotra visszaállítás

Feltételezzük, hogy a gépen egyetlen operációs rendszer fog futni (a most telepítendő Windows 10 - monoboot) és nincsenek megtartandó állományok illetve alkalmazások, azaz "üres lapra" telepítünk.

A telepítő médiumról bootolva:

  • Nyelv, régió, billentyűzet értelemszerűen (esetünkben általában magyar), Telepítés;
  • Új telepítéskor a termékkulcsot meg kell adni (újratelepítéskor Nincs termékkulcsom, és kiválasztandó az újratelepítendő termék), a licencet fogadjuk el és Egyéni telepítés;
  • Particionálás szükség szerint, monoboot elrendezésben általában nem kell változtatni.

Az újraindulás után:

  • (Alapok fül) Régió, billentyűzet értelemszerűen (alternatív kiosztás általában nem szükséges - Kihagyás);
  • (Hálózat fül) Ha van a gépben (a Windows 10 által felismert) WiFi adapter, már most beállíthatjuk a WiFi kapcsolatot (Csatlakozás - működő ethernet kábelkapcsolat esetén ezt elhalaszthatjuk - Most kihagyom). Csatlakozás után a hálózat profilja legyen Nyilvános (azaz Nem engedélyezzük a telepítés alatti gép észlelését).

Az első felhasználó létrehozatalánál, Windows 10 Pro esetén, választhatunk Azure AD vagy Windows domain alapú azonosítást (Beállítás szervezeti használatra), illetve mindig rendelkezésre áll a Microsoft fiókkal összekötött (helyi), illetve hagyományos (helyi) felhasználóként történő azonosítás (Beállítás személyes használatra). Ebben a leírásban a telepítés alatt álló gép első (és egyetlen) rendszergazda felhasználóját mindig hagyományos helyi felhasználóként hozzuk létre - így mi határozhatjuk meg a profilmappa (C:\Users\[profile]) nevét - és ha szükséges, az első bejelentkezés után konvertáljuk Microsoft fiókkal összekötött hozzáféréssé. Ennek megfelelően a gépet most (Fiók fül):

  • Beállítjuk személyes használatra;
  • Offline fiókot választunk (nem hagyjuk magunkat rábeszélni :)), az első (hagyományos, helyi) felhasználó általában legyen Adminisztrátor, egyelőre triviális jelszóval (esetleg jelszó nélkül);
  • Állítsuk be a három biztonsági kérdést (hümm...);

Az adatvédelmi beállításoknál (Szolgáltatások fül - ezeket a beállításokat később még ellenőrizzük):

  • Az online beszédfelismerést mellőzzük (TODO!);
  • A helyadatok használatát opcionálisan kikapcsolhatjuk (meggondolni TODO!), az Eszköz nyomon követését egyelőre kapcsoljuk ki;
  • Diagnosztika legyen Alapszintű;
  • Szabadkézi műveletek javítása (megosztása) Nem engedélyezett;
  • Testreszabott szolgáltatások a diagnosztikai adatok felhasználásával Nem engedélyezettek,a hirdetési azonosító használata Nem engedélyezett;
  • A tevékenységelőzményeket Nem osztjuk meg a Microsofttal.

Több kérdés nincs, további molyolások (és lelkesítő biztatások megtekintése) után megérkezünk az Adminisztrátor asztalára. Az elinduló önreklámot csukjuk be :) - helyette az Edge ablakába behívhatjuk ezt a weblapot.

Rendszergazdai Microsoft fiókra váltás

Opcionális lépés, elsősorban kisvállalati (céges) környezetben megfontolandó.

Feltételezzük, hogy a rendszergazdai Microsoft fiókot (másik gépen) előzetesen már elkészítettük és beállítottuk. A továbbiakhoz Internet kapcsolat szükséges, ennek hiányában ezt a lépést halasszuk el!

  • Gépház, Fiókok, Az Ön adatai, Bejelentkezés Microsoft fiókkal; Microsoft fiók email címének és jelszavának megadása; helyi jelszó megadása (lehet, hogy üres); (másik gépen fogadott) e-mailben kapott biztonsági kód megadása (két lépcsős bejelentkezés);
  • Érdemes beállítani PIN kódot, amivel az esetleg bonyolult fiókjelszó helyett (csak ezen a gépen) egyszerűbben tudunk bejelentkezni. A PIN kód lokális beállítás, nem szinkronizálódik. Opcionálisan a PIN kód beállítását mellőzhetjük (Lépés kihagyása);
  • A teljes értékű használathoz (a beállítások tényleges szinkronizálásához) még egyszer igazolnunk kell a személyazonosságunkat: (Gépház, Fiókok) Ellenőrzés; a biztonsági kódot kérjük emailben és (másik gépen megtekintve a levelet) adjuk meg;
  • (Gépház, Fiókok) Beállítások szinkronizálása, minden kapcsoló BE (jelenleg ez az alapértelmezés, csak ellenőrizni kell).

Várjunk pár percig, amíg a OneDrive és a beállítások szinkronizálódnak (ezt a lemezaktivitás jelzi). Ezután célszerű újraindítani a gépet.


Alapbeállítások

Ebben a szakaszban ellenőrizzük a telepítés során már kiválasztott adatvédelmi beállításokat is (revízió).

Automatizálási lehetőség: a szakasz összes beállítását egy menetben végrehajtó parancsfájl innen letölthető. Ezt a jobbklikk - Run with PowerShell GUI művelettel futtassuk le (ha rákérdezne az ExecutionPolicy módosításra: y (yes); indulása után emelt jogosultságokat kér), majd a képernyőn megjelenő utasítások követésével lépjünk tovább a Driverek telepítése szakaszhoz.

Alapbeállítások a Vezérlőpulton

A v1703 óta a Start menü, jobbklikk listaelemei közül száműzték a Vezérlőpultot és elemeit(!), ezért opcionálisan célszerű lehet azt a rendszergazda profilban a Keresés, Vez(érlőpult) paranccsal (vagy a Start menü, Windows Rendszer alól) történt elindítása után, a tálcára rögzíteni.

  • Vezérlőpult, Kis ikonok.
  • Vezérlőpult, Fájlkezelő beállításai, Nézet fül, Megosztás varázsló KI, Az operációs rendszer védett fájljainak elrejtése maradjon BE (pl. a desktop.ini-k miatt), Ismert fájltípusok kiterjesztésinek elrejtése KI (soha nem fogják megtanulni...), Rejtett fájlok, mappák és meghajtók megjelenítése (BE), Üres meghajtók elrejtése (KI).
  • Vezérlőpult, Rendszer, Távoli beállítások, Távsegítség KI.
  • Vezérlőpult, Rendszer, Rendszervédelem, Beállítás, bekapcsolás és ésszerű mennyiségű tárterület (3-5 GB) megadása.
  • Vezérlőpult, Rendszer, Speciális beállítások, Indítás és helyreállítás, Automatikus újraindítás KI (hogy látsszon a kék halál).
  • Vezérlőpult, Rendszer, Számítógépnév, töltsük ki a helyi szokásoknak megfelelően, munkacsoport-váltás esetén az újraindítást halasszuk el.
  • Vezérlőpult, Dátum és idő, Internetes idő, kiszolgáló Magyarországon time.kfki.hu, ha van IP kapcsolat, akkor azonnali frissítés.
  • Vezérlőpult, Energiagazdálkodási lehetőségek, Alvó állapotba lépés idejének módosítása, asztali munkaállomás esetén a használt (általában a kiegyensúlyozott) sémában sose menjen alvó állapotba (ez megakadályozná az esetleges távoli bejelentkezést); opcionálisan a képernyő kikapcsolása is letiltható vagy hosszabbra állítható. Hordozható gép esetén ugyanezt csak az Áramforráshoz csatlakoztatva állapotra állítsuk be. Notebook esetén vizsgáljuk felül a főkapcsolók funkcióját is (opcionálisan de javasoltan a főkapcsoló megnyomására Alvás helyett Leállítás).
  • Vezérlőpult, Hang, Hangok fül, Nincsenek hangok hangséma betöltése, Rendszerindítási hangjelzés lejátszása opcionálisan BE.

Alapbeállítások a Gépházban

Az alábbiakhoz be kell lépni a Gépházba (Start menü, Gépház).

  • Gépház, Rendszer, Értesítések és műveletek, Mutassa a Windows üdvözlő képernyőjét... KI, Eszközbeállítás-befejezési... KI, Tippek, trükkök és javaslatok megjelenítése a Windows használata közben KI; Több alkalmazás, Javaslatok az idővonalon KI; Megosztott funkciók, Megosztás közeli eszközön KI (meggondolni: TODO!), Megosztás az eszközök között KI (meggondolni: TODO!); Távoli asztal KI (kivéve, ha bármelyik felhasználó számára szükséges lenne).
  • Gépház, Eszközök, Nyomtatók és szkennerek, A Windows válassza ki az alapértelmezett nyomtatót opcionálisan KI; Gépelés, Elgépelt szavak automatikus javítása opcionálisan KI, Gépelési elemzések KI (meggondolni: TODO!); Automatikus lejátszás opcionálisan KI.
  • Gépház, Telefon TODO!
  • Gépház, Hálózat és Internet, Állapot, Kapcsolat tulajdonságainak módosítása, Hálózati profil legyen Nyilvános (revízió).
  • Gépház, Személyre szabás, Háttér ízlés szerint (meghagyható a csodálatos lézerfüstös); Színek, Automatikus témaszín opcionálisan BE, Témaszín megjelenítése... opcionálisan mindenütt BE; Zárolási képernyő, Háttér legyen Kép (választás: TODO!), Érdekességek, hasznos ötletek... (reklám) KI, Képernyőkímélő beállításai ízlés szerint (nekem üres); Témák, Az asztali ikonbeállításai, Számítógép, Felhasználó fájljai, Lomtár; Start, A legutóbb felvett alkalmazások KI, Javaslatok megjelenítése alkalmanként... (reklám) KI, a Start menüben... megjelenő mappáknál Hálózat opcionálisan BE; Tálca, a Tálca zárolása KI, kis tálcagombok használata BE, Betekintés az asztal tartalmába... BE, A Parancssor menüpont lecserélése... KI; A tálcán megjelenő ikonok kiválasztása: csak a valóban lényegtelenek maradjanak elrejtve (opcionálisan beállíthatjuk, hogy mindig látsszon az összes ikon), Névjegyek megjelenítése a tálcán opcionálisan KI;
  • Gépház, Alkalmazások, Alkalmazások és szolgáltatások, Az alkalmazások beszerzési helyének kiválasztása, Bárhonnan, de értesítést kérek...
  • Gépház, Fiókok, Bejelentkezési lehetőségek, Adatvédelem, A bejelentkezési adataim használata... opcionálisan KI.
  • Gépház, Játék, Játék üzemmód, Játék mód KI (meggondolni: TODO!).
  • Gépház, Keresés, Engedélyek és előzmények, Biztonságos keresés opcionálisan KI, Felhőalapú tartalomkeresés összes KI, Eszközelőzmények KI.
  • Gépház, Adatvédelem, Windows engedélyek alatti Általános, hirdetési azonosító KI (revízió), releváns helyi tartalmak KI, Az alkalmazásindítások nyomon követése KI, Jelenjenek meg a javasolt tartalmak KI; Beszédfelismerés KI (revízió); Szabadkézi műveletek... helyi felhasználói szótár opcionálisan KI (meggondolni: TODO!); Diagnosztika és visszajelzés, Diagnosztika legyen Alapszintű (revízió), Testreszabott élmény KI (revízió), Diagnosztikai adatok megjelenítése KI (revízió), Visszajelzés gyakorisága legyen Soha; Tevékenységelőzmények, Tevékenységelőzmények tárolása (= idővonal) opcionálisan KI, elküldés a Microsoftnak KI (revízió); Microsoft fiók használata esetén Tevékenységek megjelenítése ezekből a fiókokból KI.
  • Gépház, Adatvédelem, Alkalmazásengedélyek alatti Egyéb eszközök, Kommunikáció nem párosított eszközökkel KI; Alkalmazásdiagnosztika, A más alkalmazásokkal kapcsolatos... KI (meggondolni: TODO!); Hangaktiválás, Hangaktiválás használatának engedélyezése általában és zárolt eszközön is KI (meggondolni: TODO!).
  • Gépház, Frissítés és biztonság, Windows Update, Speciális beállítások, Frissítések fogadása más Microsoft termékekhez is BE; Kézbesítésoptimalizálás, Letöltések engedélyezése más számítógépről (peer-to-peer) KI; Windows biztonság, A Windows biztonság megnyitása, Kezdőlap, Fiókvédelem (! ikon, Jelentkezzen be...), Bezárás, a Windows biztonság bezárása; Eszköz nyomon követése KI (revízió).

Egyéb alapbeállítások

  • Minden hálózatra kapcsolódáskor legyen időszinkron - Ez a gép, Kezelés, Feladatütemező, Művelet, Feladat létrehozása; Általános fülön Név Initial Time Synchronization, Felhasználói fiók SYSTEM, Futtatás akkor is, ha nincs bejelentkezve; Indítás fülön Új, Feladat megkezdése Eseménynél, Napló Microsoft-Windows-NetworkProfile/Műveletek, Forrás NetworkProfile, Eseményazonosító 10000, OK; Műveletek fülön Új, Program/parancsfájl w32tm, Argumentumok /resync, OK; Feltételek fülön Feladat indítása csak akkor, ha a számítógép hálózati áramról működik KI; OK.
  • Ez a gép, a rendszerlemezen (amely általában a C:) jobbklikk, Átnevezés, az új név legyen WINDOWS.
  • Ez a gép, Kezelés, Lemezkezelés: az (első) optikai olvasó betűjele legyen R.
  • Asztalon jobbklikk, Nézet, Kis ikonok; ikonok elrendezése az asztalon.
  • Az Áruház és Posta alkalmazások tálcára rögzítését (jobbklikk után) oldjuk fel.
  • Opcionálisan Start menü jobbklikk, Parancssor, fejlécen jobbklikk, Alapértelmezések, Betűtípus legyen Lucida Console 12-es; Elrendezés, Ablakméret legyen 80x25.

A fentiek elvégzése után a gépet újra kell indítani.

Driverek telepítése

E szakasz első része - elsősorban a hardverek különbözősége miatt - nehezen scriptelhető, még playbook telepítés esetén is a GUI használatára vagyunk utalva.

Az eszközkezelőben (pl. Ez a gép, Tulajdonságok, Eszközkezelő) ellenőrizzük a hardverek felismerését, és (pl. az alaplaphoz mellékelt CD/DVD-ről vagy Internetről beszerezve) pótoljuk a hiányzó drivereket. A telepítés alatti gép (nézetem szerint) nem jól védett és még nincs beállítva, ezért a driver vadászatot lehetőség szerint másik (biztonságosnak gondolt) gépen végezzük, és a letöltött állományokat pl. pendrive-on vigyük át a telepítés alatti gépre.

A telepítés célszerű sorrendje sok mindentől függhet:

  • ha a video beállítások munkára alkalmatlanok (ritka!), akkor először a video drivert telepítsük (ha van hálózat, akkor nem nagyon egzotikus hardver esetén ezt a háttérben futó Windows Update általában megoldja);
  • létesítsünk hálózati kapcsolatot az automatikus driver keresés érdekében, majd Gépház, Frissítés és biztonság, Windows Update, Frissítések keresése; lehetőség szerint minden (releváns) frissítést telepítsünk. Ezt a lépést csak akkor tekinthetjük befejezettnek, ha minden felajánlott drivert és frissítést feltelepítettünk;
  • ezt követően - elsősorban akkor, ha az eszközkezelőben nem kezelt rendszereszközt (pl. USB-3 portokat, stb.) látunk - az alaplapi chipkészlethez tartozó drivert célszerű feltenni (modernebb gép, illetve mainstream gyártótól származó eszköz esetén a Windows Update általában ezt is elintézi);
  • utána jöhet a többi meghajtóprogram;
  • nyomtatók illetve egyéb, hálózaton keresztül elérhető eszközök meghajtóit csak később, a védelem beüzemelése után telepítsük!

A driverek telepítése közben szükség lehet a gép többszöri újraindítására. Az utolsó driver telepítése után ezt érdemes még egyszer megtenni.

Sikeres telepítést követően érdemes a szükséges drivereket, a telepítési sorrend megjelölésével, pl. optikai adathordozón (CD, DVD) vagy felhőben archiválni. Ezután takarítsunk - ne feledkezzünk meg a gyári telepítők által a C: gyökerében (esetleg a C:\Program Files-ban, stb.) létrehozott ideiglenes könyvtárak, illetve a letöltött 3rd party telepítőkészletek törléséről!

Automatizálási lehetőség: a szakasz további beállításait egy menetben végrehajtó parancsfájl innen letölthető. Ezt a jobbklikk - Run with PowerShell GUI művelettel futtassuk le (ha rákérdezne az ExecutionPolicy módosításra: y (yes); indulása után emelt jogosultságokat kér), majd a képernyőn megjelenő utasítások követésével lépjünk tovább a Windows aktiválása szakaszhoz.

Ezen a ponton érdemes egy rendszer-visszaállítási pontot is készíteni (Ez a gép, jobbklikk, Tulajdonságok, Rendszervédelem, Létrehozás, "Összes driver, összes update", Létrehozás).

A telepítést követően opcionálisan határozzuk meg a felhasználói élményindexet. Erre már nincsen grafikus felület, némi Powershell bűvészkedéssel állítható elő:

<# Run the formal assessment test then display results 

   https://www.tenforums.com/tutorials/82029-get-windows-experience-index-wei-score-windows-10-a.html
#>
Write-Output "Formal assessment is running - be patient..."; winsat formal | Out-Null; `
Write-Output "Results are:"; Get-CimInstance Win32_WinSat

Az összesítés a WinSPRLevel elemben van. Az élményindex komponensei 1-10 közötti számok, a régebbi Windowsok ebből mindig a legkisebbet írták ki.

A Windows aktiválása

Alapértelmezésben a Windows kérés nélkül aktiválja magát, ha Internetet lát (ez a Vezérlőpult, Rendszer legalján ellenőrizhető). Nehézség esetén TODO!.

Ne haladjunk tovább, amíg a Windowst nem sikerült aktiválni!

Programtelepítés előtti beállítások

Ebben a szakaszban a jelenleg is használt adminisztrátori fiók telepített alkalmazásait és Start menüjét módosítjuk.

Sajnálatos módon az általános (nem testre szabott) telepítőkészlettel installált Windows 10 egy halom reklámcélú, illetőleg feleslegesnek tűnő alkalmazást (bloatware) telepít külön-külön minden felhasználói profilba, és nagy részüket a Start menü csempéi közé is kitűzi. A felesleges alkalmazások és kitűzések általában zavaróak, ezért érdemes ezeket már most, a tényleges szoftvertelepítések előtt eltávolítani.

A beállítások végrehajtása opcionális - személyes fiók esetén mindenkinek szíve joga megválasztani a saját profiljából elérhető (a Windows Áruházból telepített, ingyenes) alkalmazásokat, és úgy elrendezni a Start menü jobb oldalát, ahogy neki tetszik. Szerepfiók esetén viszont célszerű valamilyen egységességre törekedni, ebben segíthet az alábbi javaslat.

Automatizálási lehetőség: a szakasz összes beállítását egy menetben végrehajtó parancsfájl innen letölthető. Ezt a jobbklikk - Run with PowerShell GUI művelettel futtassuk le (ha rákérdezne az ExecutionPolicy módosításra: y (yes); indulása után emelt jogosultságokat kér), majd a képernyőn megjelenő utasítások követésével lépjünk tovább az Alapvető szoftverek szakaszhoz.

Alkalmazások revíziója adminisztrátorként

A Start menü bal oldalán opcionálisan:

  • távolítsuk el (listában jobbklikk és Eltávolítás) a Microsoft bloatware-eket: 3D megjelenítő, Az Office letöltése, Filmek és TV, Groove Zene, Hírek (nincs magyar hírfolyam), Mixed Reality Portal, Mobiladat-forgalmi díjcsomagok, Pénzügyek (ha van), OneNote (Microsoft fiókot igényel), Posta, Sway (ha van), Tippek, Visszajelzési központ.
  • távolítsuk el a különféle demókat és játékokat is (a lista változhat!)
  • Néhány, feleslegesnek tűnő alkalmazás törlését a felhasználói felület nem teszi lehetővé: Csatolt telefon (Android telefonnal összekötés), Csatlakozás, Kapcsolatok, Segítség kérése, Üzenetek. Ezeket pl. az alábbi PowerShell kódrészlet lefuttatásával tüntethetjük el:
<# Uninstall bloatwares from current account only, step #3 - Microsoft apps W/O uninstall 
   option on GUI: Your Phone, Connect, People, Get Help, Microsoft Messaging
   
   https://docs.microsoft.com/en-us/windows/application-management/apps-in-windows-10
#>
"Microsoft.YourPhone", "Microsoft.PPIProjection", "Microsoft.People", "Microsoft.GetHelp", "Microsoft.Messaging" | `
ForEach-Object -Process {Get-AppxPackage $_ | Remove-AppxPackage -ErrorAction SilentlyContinue}
  • Végül - irodai telepítésről és nem játékgépről lévén szó - eltüntethetjük az Xbox alkalmazásokat is (erre sincsen felhasználói felület):
<# Uninstall bloatwares from current account only, step #4 - Xbox apps and features
   except Identity provider and Gaming overlay
   
   https://docs.microsoft.com/en-us/windows/application-management/apps-in-windows-10
#>
$registryPath = "HKCU:\System\GameConfigStore"; `
"Microsoft.XboxApp", "Microsoft.XboxSpeechToTextOverlay", "Microsoft.XboxGameOverlay", "Microsoft.Xbox.TCUI" | `
ForEach-Object -Process {Get-AppxPackage $_ | Remove-AppxPackage -ErrorAction SilentlyContinue}

A Start menü testreszabása adminisztrátorként

W10 v1903 startright before programs.png

A Start menü jobb oldalán opcionálisan hozzunk létre négy csoportot:

  • a Böngészés csoportba tegyük ki a két böngészőt és a Skype alkalmazást;
  • az Irodai alkalmazások csoportba tegyük ki a Jegyzettömb, Számológép, Stickies alkalmazásokat;
  • a Lejátszás csoportba tegyük ki a Fényképeket, és az Időjárás alkalmazást;
  • a Játék csoportba tegyük ki a Microsoft Solitaire Colletcion-t :)

Ezzel a jobb oldali ábrának megfelelő layout-ot hozunk létre.

Alapvető szoftverek

Ezek mindegyike ingyenes, illetőleg jogszerű Windows birtokában ingyenesen használható - az esetleges eltéréseket külön jelezzük. Az alapszoftverek telepítésekor fontos a sorrend.

Böngészőprogramok

A Windows 10 két, beépített böngészőprogramot tartalmaz: az Internet Explorer asztali alkalmazást és a Microsoft Edge modern design alkalmazást. Ezek mellett (helyett) célszerűnek gondolom alternatív böngészőt használni (tessék nyugodtan lerasszistázni); önkényes választásként ebben a leírásban a Mozilla Firefox és a Google Chrome támogatott.

Internet Explorer

A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk - kivéve, ha teljesen eltávolítjuk (letiltjuk).

Ha az Internet Explorer eltávolítását (letiltását) választjuk (mely esetben az a munkaállomás egyik felhasználója számára sem lesz elérhető):

  • Vezérlőpult, Programok és szolgáltatások, Windows szolgáltatások ki- és bekapcsolása, Internet Explorer 11 KI, újraindítás.
PowerShell kódrészlet 
<# Disable Internet Explorer 11 for all users - requires reboot! 
   https://www.tenforums.com/tutorials/27095-install-uninstall-internet-explorer-windows-10-a.html#option3
#>
Disable-WindowsOptionalFeature –FeatureName "Internet-Explorer-Optional-amd64" -Online

<# Reverse command is here (requires reboot also):
Enable-WindowsOptionalFeature –FeatureName "Internet-Explorer-Optional-amd64" -All -Online
#>

Ha megtartjuk az Internet Explorert, indítsuk el;

  • A gyorsbeállításokat fogadjuk el;
  • Ablakfejlécen jobbklikk, Menüsor jelenjen meg;
  • Eszközök, Internetbeállítások: kezdőlap üres lap (about:blank), Alkalmaz;
  • Általános, Lapok, Új lap megnyitásakor jelenjen meg Egy üres oldal, OK;
  • Tartalom, Automatikus kiegészítés, Beállítások, Űrlapok és keresések KI, Rákérdezés a jelszavak mentése előtt BE, Felhasználónevek és jelszavak az űrlapokon KI;
  • Programok, Bővítmények kezelése, Keresésszolgáltatók, További keresésszolgáltatók keresése, Add-Ons, Google Search, Hozzáadás, ez legyen az alapértelmezett keresésszolgáltató, utolsó két IE ablak bezárása; Újra megnyitva ugyanezt a listát a Bing eltávolítható;
  • Programok, Bővítmények kezelése, Gyorssegédek, minden gyorssegéd letiltása.
  • Gyorsteszt: Macromedia Flash player

Microsoft Edge

A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.

Alapértelmezetten a tálcára rögzített, indítsuk el:

  • Ha kérdezné, ne hagyjuk átvenni az alapértelmezett böngésző szerepet;
  • Menü (... ikon), Beállítások
    • Általános fülön Új lappal induljon, az Új lapok tartalma legyen üres lap, Gyakran felkeresett webhelyek lista opcionálisan KI, Microsoft fiók használata esetén szinkronizálás opcionálisan KI (Meggondolni, TODO!);
    • Adatvédelem és biztonság fülön Követés letiltása BE, Lapelőrejelzés KI, Előugró ablakok blokkolása KI;
    • Jelszavak és automatikus kitöltés fülön minden KI;
    • Speciális fülön Webhelyek megnyitása alkalmazásokkal opcionálisan KI.
  • Gyorsteszt: Macromedia Flash player

Kilépés után:

  • A tálcára rögzítést oldjuk fel;
  • Az alapértelmezetten létrehozott asztali parancsikont töröljük.

Mozilla Firefox

Opcionális telepítés; akkor hagyhatjuk el, ha a leendő felhasználó(k) egységesen más alternatív böngészőt (pl. Google Chrome-ot) fognak használni - ez esetben a rendszergazda fiókban mi is azzal fogunk dolgozni.

Töltsük le a legfrissebb stabil változatot. 64 bites operációs rendszer esetén javasolt a 64 bites Mozilla telepítése (jelenleg ez az alapértelmezés - más verziók a Speciális telepítési beállítások és más platformok linken takálhatóak). Telepítéskor semmit nem kérdez.

Telepítés után automatikusan elindul:

  • Ne legyen teljes képernyős a megjelenés;
  • Ablakfejlécen jobbklikk, menüsor BE;
  • Eszközök, Beállítások:
    • Általános fülön, Indítás, amennyiben a Mozilla Firefox lesz a felhasználó alapértelmezett böngészője, Beállítás alapértelmezettként (a Gépházba visz, a Rendszer, Alapértelmezett alkalmazások oldalra; itt a Webböngésző elemnél válasszuk a Firefoxot);
    • Általános fülön Lapok, Hivatkozás új lapon való megnyitásakor átváltás rá azonnal opcionálisan BE; Letöltések, mindig kérdezzen rá a fájlok letöltési helyére;
    • Kezdőlap fülön Kezdőlap és új ablakok legyen Üres lap, Új lapok legyen üres lap;
    • Adatvédelem és biztonság fülön Bejelentkezések és jelszavak, Felhasználónevek és jelszavak megjegyzése KI; Előzmények, Egyéni beállításokat használ, Keresőmezők és űrlapmezők előzményeinek megjegyzése KI; Engedélyek, Felugró ablakok tiltása KI; Firefox adatgyűjtés és felhasználás, műszaki és interakciós adatok küldése KI, tanulmányok KI;
    • A többi alapértelmezés jónak tűnik (TODO!).

Kilépés után:

  • Amennyiben a Mozilla Firefox lesz a felhasználó alapértelmezett böngészője, rögzítsük az ikonját a tálcán;
  • Az automatikusan létrejövő asztali parancsikont töröljük;
  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Böngészés csoportba.

A Firefox jelenleg nem hozza magával automatikusan az elavulóban lévő Flash playert, így érdemes ezt pótolnunk:

  • Firefoxban, az Adobe weboldaláról töltsük le az Adobe Flash Player Firefox verzióját (az esetleges árukapcsolások - pl. McAfee Scan - mellőzésével!) és telepítsük (erre az időre zárjuk be a böngészőt). Az automata frissítést engedélyezzük. Telepítés után a böngésző automatikusan újra megnyílik.
  • Gyorsteszt: Macromedia Flash player

Google Chrome

Opcionális telepítés, csak akkor telepítsük, ha a leendő felhasználó(k) igényli(k) ezt a böngészőt. A rendszergazda fiókban csak akkor használjuk a Chrome-ot, ha a Mozilla Firefox nincs telepítve; ez esetben ez legyen az alapértelmezett böngésző.

Töltsük le a legfrissebb stabil változatot. Letöltéskor az adatküldéseket kapcsoljuk KI és engedjük futni a letöltött telepítőt (semmit sem kérdez, a végén a Chrome automatikusan elindul).

  • Az üdvözlő képernyőn ne hagyjuk magunkat semmire rávenni :);
  • Menü (jobb felül három vonal), Beállítások;
    • Szinkronizálás és Google, Egyéb Google szolgáltatások, Chrome-bejelentkezés engedélyezése KI (így megnézhető a GMail anélkül, hogy a Chrome-session hozzárendelődne a megnézett postafiók felhasználójához);
    • Automatikus kitöltés, Jelszavak, Jelszavak mentése KI, Automatikus bejelentkezés KI; Fizetési módok, Fizetési módok mentése KI; Címek és egyebek, Címek mentése KI;
    • Adatvédelem és biztonság, Továbbiak, Nincs nyomon követés BE (megerősítés), Elmentett fizetési módok ellenőrzése KI, Oldalak előtöltése KI;
    • Megjelenés, Kezdőoldal gomb megjelenítése BE;
    • Alapértelmezett böngésző, amennyiben a Google Chrome lesz a felhasználó alapértelmezett böngészője Legyen alapértelmezett (a Gépházba visz, a Rendszer, Alapértelmezett alkalmazások oldalra; itt a Webböngésző elemnél válasszuk a Chrome-ot);
  • Speciális beállítások lenyitása után:
    • Nyelvek, helyesírás-ellenőrzés a megadott nyelvekre opcionálisan BE;
    • Letöltések, A letöltés előtt kérdezze meg... BE.
  • A többi alapértelmezés jónak tűnik (TODO!).
  • Gyorsteszt: Macromedia Flash player
  • Amennyiben a Google Chrome lesz a felhasználó alapértelmezett böngészője, rögzítsük az ikonját a tálcán;
  • Az automatikusan létrejövő asztali parancsikont töröljük;
  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Böngészés csoportba.

Futtató környezetek

Néhány alapvető futtató környezet a Windows 10 telepítésekor automatikusan települ (pl. .Net Framework 4, DirectX), és a Windows Update a háttérben frissíti őket; másokat az azokat használó alkalmazások telepítői a háttérben installálnak (pl. Visual C++ Runtime) - ezek frissítése kétséges lehet. Minden egyéb futtató környezet telepítéséről és karbantartásáról nekünk kell gondoskodnunk.

Java futtató környezet

Általános célú munkaállomáson jelenleg opcionális, de ajánlott telepítés, pl. a magyarországi adóbevallást támogató natív (desktop) alkalmazás elterjedtsége miatt.

2019 óta az Oracle nem biztosít hosszú távon támogatott, vállalati környezetben is ingyenesen használható Java futtató környezetet (bővebben ld. pl. itt). Magánszemélyek számára továbbra is telepíthető az Oracle JRE, vállalati környezetben az AdoptOpenJRE használata javasolt. Hosszabb távon valószínűleg magánszemélyek esetében is ez utóbbi lesz az előnyösebb választás.

AdoptOpen JRE 8 (LTS) telepítése

Töltsük le a telepítőkészletet (version: OpenJDK 8 (LTS), JVM: Hotspot, platform Windows x64 vagy Windows x32 (utóbbi csak 32 bites gépen), a megjelenő letöltési oldalon Install JRE installer) és indítsuk el. A felajánlott komponensek és az alapértelmezett célmappa megfelelő.

  • Gyorsteszt: parancssorban java -version.

Rendszeres és automatikus frissítés biztosítása: TODO!

Oracle JRE 8 (LTS) telepítése
  • Töltsük le (Java download, Agree and Start Free Download) a telepítőkészletet és indítsuk el. A telepítőben (Java SE Runtime Environment) jelenleg nincs megválaszolandó kérdés, az alapértelmezett célmappa megfelelő.
  • Gyorsteszt: parancssorban java -version.

Virtuális eszközök és fájlrendszerek

TODO: NetDrive

Virtual CloneDrive

Opcionális telepítés, mert a Windows 10 alapértelmezésben lehetővé teszi iso és dmg lemezképfájlok meghajtóként történő csatolását. Telepítése csak akkor indokolt, ha más formátumú (bin, ccd, stb.) lemezképek csatolására is szükség lehet.

A Virtual CloneDrive az Elaborate Bytes CloneCD-DVD (fizetős) programcsomag része, azonban ez a komponens külön is letölthető és minden felhasználásra ingyenes.

  • Töltsük le a telepítőkészletet és indítsuk el. Ne kérjünk desktop ikont, a társítások rendben vannak, a telepítési mappa legyen C:\Program Files\Tools\VirtualCloneDrive (Start menü mappát sajnos nem kérdez). Ha kérdezné, engedjük települni a virtuális lemezmeghajtót (de vegyük ki a pipát a "Mindig megbízom... mellől!).
  • Amennyiben a tálcaikon nem látszana, Tálca, jobbklikk, Tulajdonságok, Testreszabás alatt állítsuk be, hogy mindig látsszék.
  • Ez a gép, Kezelés, Lemezkezelés, a meghajtó betűjele legyen V: (virtual). Tálcaikon, jobbklikkel ellenőrizzük a hozzárendelt betűjelet.
  • Tálcaikon, Settings, Virtual sheep-et érdemes kipipálni, így az Intézőben a virtuális drive ikonja mindig a bárány lesz :).

Fájlszinkronizáló eszközök

Az ebben a szakaszban felsorolt egyéb eszközöket opcionálisan, csak akkor telepítsük, ha a munkaállomás bármelyik felhasználója az ezekhez kapcsolódó felhő tárhely szolgáltatást kívánja használni (és vállalati környezetben ezt a házirend megengedi).

TODO: Google Drive, iCloud, NextCloud, ownCloud

OneDrive

A fájlszinkronizáló eszközök közül a Windows 10 beépítetten tartalmazza a OneDrive-ot, amely egy Microsoft fiókhoz tartozó felhő tárhellyel szinkronizál. Amennyiben a rendszergazda (szerep)fiókot Microsoft fiókhoz csatlakoztattuk, a OneDrive szinkronizálás már automatikusan elkezdődött.

  • Beállítás: TODO!

Amennyiben a rendszergazda szerepfiók nem Microsoft fiók, a OneDrive-ra nincs szükség, így célszerű azt inaktiválni: a tálcaikonra jobbklikkelve Beállítások, Beállítások fül, automatikus indítás KI, OK; újabb jobbklikk a tálcaikonon, A OneDrive bezárása.

Adatmentő eszközök

TODO!

Titkosító eszközök

Az alábbiakban a tárterület (részben vagy egészben) titkosítására, illetve az elektronikus levelezés titkosítására és digitális aláírására szolgáló szoftvereket telepítünk. A tárterületet titkosító programok közül, a jelen leírásban az egyébként széles palettáról csak a BitLocker és VeraCrypt megoldásokkal foglalkozunk.

BitLocker

Külön telepítést nem igényel, a Windows 10 üzleti célra szánt (Pro, Enterprise) változataiban alapértelmezetten rendelkezésre áll.

Lehetővé teszi a meglévő meghajtók (ez lehet az operációs rendszert tartalmazó meghajtó is) titkosított használatát. Lényegében megkerülhetetlenné teszi a Windows authentikációt - idegen gépben vagy idegen operációs rendszer alatt a titkosított meghajtó csak jelkulcs megadásával olvasható. Eredeti gépben és saját operációs rendszerrel használva a felhasználó számára teljesen transzparens.

A BitLocker használata feltételezi, hogy megbízunk a Microsoft adatkezelési gyakorlatában. Nem tudjuk, hogy létezik-e a BitLockerhez olyan eszköz vagy eljárás, amelynek birtokában a titkosítás gyártói közreműködéssel feltörhető.

A lemeztitkosítást ebben a leírásban a programtelepítések után végezzük el.

VeraCrypt

Hordozható gépen (hacsak nem használunk BitLockert) kötelező, asztali munkaállomáson opcionális telepítés.

Lehetővé teszi titkosított (a felhasználói munkamenet elején jelszóval "kinyitható") meghajtók használatát. Titkosított meghajtó lehet egy különálló partíció (akár az operációs rendszert tartalmazó partíció is), vagy a fájlrendszeren belül egyetlen állományként is mutatkozhat - utóbbi esetben, amikor nincs felcsatolva, a szokványos fájlkezelőkkel egyben másolható, felhőbe vagy külső adathordozóra menthető anélkül, hogy tartalma ennek során megismerhetővé válna.

A VeraCrypt használata mellett szól, hogy ingyenes és open source, valamint létezik MacOS és Linux platformra is, vagyis egy elmentett VeraCrypt drive gyakorlatilag mindenütt felcsatolható. A VeraCrypt a TrueCrypt projektből származik, ez utóbbit az NSA botrány kapcsán, közösségi kezdeményezésre auditálták, ennek kapcsán nem derült fény backdoor-ra vagy biztonsági problémára, vagyis (a projekt akkori állapota) megbízhatónak mondható. A TrueCrypt fejlesztését (nem teljesen világos körülmények között) 2014-ben befejezték; a VeraCrypt, mint utód mellett és ellen egyaránt lehet érvelni.

Töltsük le és indítsuk el a telepítőt:

  • Install, célmappa legyen C:\Program Files\Security\VeraCrypt, desktop ikont nem kérünk, a többit igen, Install; a tutorialt nem kell elolvasnunk :-).

A Start menüből indítsuk el a programot:

  • Settings, Language, Magyar, OK;
  • Beállítások, Beállítások, Windowsba bejelentkezéskor elvégzendő műveletek között Háttér feladatként indítsa el... BE, OK;

Kilépés után:

  • Amennyiben a tálcaikon nem látszana, Tálca, jobbklikk, Tulajdonságok, Testreszabás alatt állítsuk be, hogy mindig látsszék.

Teljes lemez titkosításának beállítását ebben a leírásban a programtelepítések után végezzük el; csak egyes tárterületek védelmének beállítását lásd a felhasználói beállításoknál.

GnuPG 2

Tartalomtitkosításra - pl. elektronikus levelezés esetén nem a kapcsolat rejtjelezésére, hanem maguknak az emaileknek digitális aláírására illetve tartalmuk elrejtésére - használható titkosító eszköz.

Mozilla Thunderbird használata, illetve más, GnuPG-n alapuló kriptográfiát használó program használata esetén kötelező telepítés.

Töltsük le a telepítőkészletet (a $0 donation is legális) és telepítsük:

  • a komponensek közül
    • a Mozilla Thunderbird-höz csak a GnuPG kell;
    • a Microsoft Outlook használata esetén a GpgOL kiterjesztés is;
  • célmappa C:\Program Files (x86)\Security\GnuPG (jelenleg mást nem kérdez).

Gyorsteszt: parancssorban gpg --version

Védelmi szoftverek

Szükséges legalább:

  • egy csomagszűrő tűzfal;
  • egy állandóan futó víruskereső;
  • egy állandóan futó viselkedéselemző (korábbi nevén személyi tűzfal, a hálózaton belüli esetleges támadások kivédésére és a saját gépen futó esetleges malware tevékenységek lebuktatására).

Ezek lehetnek önálló programok, vagy mindhárom szerepet betöltheti egy all-in-wonder alkalmazás.

A Windows régóta tartalmaz csomagszűrő tűzfalat, illetve a víruskeresést ellátó Windows Defender a Windows 10-ben már rezidens, azonban még mindig a gyengébb víruskeresők közé sorolható (igazán mélyről indult 2012-ben), valamint nem tartalmaz(?) személyi tűzfal funkcionalitást, ezért a védelmet jobbnak tűnik 3rd party megoldásra bízni. Ennek kiválasztásánál érdemes figyelembe venni az AV-Test illetve az AV Comparatives aktuális tesztjeit.

Avast Free Antivirus

Antivírus- és viselkedéselemző (személyi tűzfal) komponenseket tartalmazó, csak magánhasználatra ingyenes védelmi szoftver. Az ingyenes kiadásnak csomagszűrő tűzfal komponense nincsen, erre a Windows beépített tűzfalát használjuk.

Megjegyzés: az Avast - mind telepítését, mind beállítását tekintve - kicsit pilótavizsgás, ezért, nézetem szerint, nem ideális nagymama-szoftver.

Töltsük le a telepítőkészletet (Free download for PC), és indítsuk el.

  • Utasítsuk el az esetleges árukapcsolást (jelenleg Avast Secure Browser), Testreszabás:
    • Célmappa legyen C:\Program Files\Security\Avast;
    • a komponensek közül csak a valóban ingyeneseket és hasznosakat (TODO!) engedélyezzük: Fájl-, Viselkedés-, Web-, Levelezés védelem, opcionálisan Böngésző takarító, Wi-Fi vizsgáló, Biztonsági böngészőbővítmény; Telepítés.

Némi molyolás után települ és elindul.

  • Az elinduló Okos vizsgálat során a Speciális problémák megoldását NE kérjük (Kihagyás, Mellőzés) - itt (és a használat során később még sokszor) extra védelmek kéretlen felajánlásával próbál bennünket rávenni az Avast a fizetős változat használatára.

A kezelőfelületen maradva Menü, Beállítások:

  • Általános fülön
    • Értesítések, Avast ikon animálása opcionálisan BE, Avast hangok KI;
    • Személyes adatvédelem, minden megosztás KI;
  • Védelem fülön
    • Alapvető védelmek, Vírusok, Rákérdezés; Potenciálisan nemkívánatos programok, Rákérdezés; legörgetve Védelem beállításainak konfigurálása, Levelezésvédelem, Aláírás hozzáadása az elküldött levelekhez KI.
  • A többi alapértelmezés jónak tűnik (TODO!), zárjuk be a Beállítások ablakot.

A kezelőfelület bezárása után:

  • Az automatikusan létrejövő asztali parancsikont töröljük;
  • Amennyiben a tálcaikon nem látszana, Tálca, jobbklikk, Tulajdonságok, Testreszabás alatt állítsuk be, hogy mindig látsszék.
  • Web védelem gyorsteszt: tetszőleges böngészőprogrammal próbáljuk meg letölteni bármelyik EICAR tesztállományt - az Avast legkésőbb a futtatáskor figyelmeztetést ad. A védelem felajánlott kiterjesztésére (fizetőssé tételére) most nincs szükségünk :).

Comodo Internet Security

Mind céges, mind magánhasználatra ingyenes antivírus, csomagszűrő és személyi tűzfal (alkalmazásfelügyelő). Más védelmet nem kell mellé telepíteni.

Megjegyzés: sajnos az AV-Test.org tesztjein korábban (2014 augusztus, 2014 december, 2015 április, 2015 augusztus, 2015 december) a CIS nem szerepelt fényesen; elsősorban nem a zero day, hanem a régebbi malware-ek azonosításában hibázott sokat. Javuló tendenciája ellenére használata erősen megfontolandó.

TODO!

Szükséges alkalmazások

Az alábbi szoftverek a mindennapi felhasználói igényekre (pl. fájlkezelés, dokumentumkezelés, CD/DVD írás, alapszintű képszerkesztés, chat, stb.) adnak egy-egy lehetséges megoldást. Természetesen mindezek más programokkal is megoldhatóak, valamilyen megoldást azonban szállítanunk kell.

Fájlkezelők

Az Intézőnél szofisztikáltabb(?), illetve távoli állománymegosztókat (WebDAV, FTP(s), sFTP, stb.) kezelni képes eszközök.

TODO: Cyberduck.

Free Commander XE

Hagyományos kétpaneles fájlkezelő. Hasznos segédprogram mindazoknak, akiknek az Intéző nehézkes. Tekintettel arra, hogy a Lister (F3 - View) funkcióra, illetve a rendszergazdaként futtatásra szükség lehet, kötelező telepítés (kivéve, ha telepítünk más, hasonló szoftvert - pl. Total Commandert).

Töltsük le a legfrissebb, a súgót is tartalmazó telepítőkészletet (With Setup program, with help file) és kicsomagolás után telepítsük:

  • Magyar nyelv;
  • célmappa a C:\Program Files (x86)\Tools\FreeCommander XE;
  • Start menüben az alapértelmezett FreeCommander XE mappa jó;
  • sem desktop ikon, sem gyorsindító nem kell.

Első indításkor:

  • ha angol nyelven indulna el, Tools, Settings, Language, hungarian.lng;
  • Extrák, Beállítások,
    • Program indítása, Start/Temp mappából fül, érdemes lehet fix mappákat megadni (pl. C:\ a bal, és a felhasználó alapkönyvtára a jobboldalra);
    • Megtekintés, a fájl/mappa lista, Rejtett fájlok mutatása BE; Rendszerfájlok mutatása BE, Időbélyeg formátuma legyen Windows;
    • Funkció gomb sáv, Funkció gomb sáv látható BE;
    • a többi beállítás jónak tűnik.
  • Mindkét panelen részletes nézet, Extrák, Beállítások mentése.
  • Gyorsteszt: F1-re az (angol nyelvű) súgó jelenik meg.
  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, az Irodai alkalmazások csoportba.

Total Commander

Hagyományos kétpaneles fájlkezelő, mely rengeteg hasznos beépülővel rendelkezik. Opcionális telepítés; sajnos nem ingyenes (olyan shareware, amely fizetés nélkül az egy hónapos kipróbálási időszak után is bármeddig, teljes funkcionalitással működik), ezért használatánál, vállalati környezetben a szoftvergazdálkodási szempontokat is figyelembe kell venni.

Nemzetközi vagy magyar honlapjáról töltsük le a 32/64 bites telepítőkészletet és a magyar súgót is. Indítsuk el a telepítőkészletet:

  • magyar nyelv, többi nyelvi fájl nem kell;
  • célkönyvtár legyen C:\Program Files\Tools\Total Commander (NE, ismétlem, NE telepítsük a C:\ gyökerébe!);
  • az .ini fájlok legyenek az Application data alatt tárolva Minden felhasználóra érvényes... beállítással;
  • csak Start menü parancsikon készüljön Mindenki számára (Start menü mappát nem kérdez).

A súgó magyarításához a program első indítása előtt, a magyar súgó .zip állományából kitömörített totalcmd.chm fájlt másoljuk be a programtelepítés célkönyvtárába (felülírva ezzel a már ott lévő, angol nyelvű súgó állományt).

A Start menüből indítsuk el a programot, az első indításkor megjelenő beállító ablakban:

  • Képernyő, Rejtett fájlok megjelenítése BE, Rendszer fájlok megjelenítése BE, Mutassa gyorstipp szerűen... BE;
  • Ikonok, Minden hozzárendelt; Működés, Kijelölés egérrel, Bal gombbal (Windows módszer);
  • FTP, Passzív mód legyen az alapértelmezett BE;
  • a többi alapértelmezés jónak tűnik.
  • Gyorsteszt: F1-re a magyar nyelvű súgó jelenik meg.
  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, az Irodai alkalmazások csoportba.

Opcionálisan érdemes a Total Commanderen belül letölteni (Beállítások, Általános beállítások, Beépülők, Letöltés) és a letöltött .zip állományt a Total Commanderben megnyitva, az ott felajánlott mappába Rendszergazdaként opcióval, mindenki számára telepíteni az alábbi beépülőket: Cloud, DiskInternals Reader, WebDAV.

Tömörítőprogramok

A Windows 10 alapértelmezetten csak a jelszó nélküli zip állományokat ismeri, így gondoskodni kell az egyéb, elterjedt tömörítvények (jelszóval védett zip, rar, tgz, stb.) kezeléséről.

7-Zip

Opcionális, de javasolt telepítés; vállalati környezetben is ingyenesen használható.

Töltsük le a legfrissebb (lehetőleg 64 bites) stabil verziót és telepítsük; célmappa legyen C:\Program Files\Tools\7-Zip (mást nem is kérdez).

Az első indításnál indítsuk Rendszergazdaként(!):

  • Eszközök, Beállítások
    • Rendszer fülön, az All users oszlopban kattintással rendeljük hozzá a 7-Zipet legalább a rar, arj kiterjesztésekhez;
    • 7-Zip fülön a parancsértelmező helyi menüjéhez hozzáadás pipákat vegyük KI - így a 7-Zip lehetőségek nem hizlalják feleslegesen(?) az Intézőben a jobbklikkel előhozható helyi menü tartalmát.

WinRAR

Opcionális telepítés; sajnos nem ingyenes (olyan shareware, amely fizetés nélkül a 40 napos kipróbálási időszak után is bármeddig, teljes funkcionalitással működik), ezért használatánál, vállalati környezetben a szoftvergazdálkodási szempontokat is figyelembe kell venni.

Célszerűen a magyar honlapjáról töltsük le, és telepítsük:

  • Célmappa legyen C:\Program Files\Tools\WinRAR; a felmásolás után ne társítsuk a .zip kiterjesztéshez (a többi, bejelölt kiterjesztés jó), a Kezelőfelületnél és a Keretprogram integrációnál semmit se kérjünk (a WinRAR-t csak a háttérben, a tömörítvények MIME típus kezelőjeként szeretnénk használni).

CD/DVD író szoftverek

A Windows 10 közvetlenül, az Intézőből támogatja fájlok és mappák (Megosztás fül, Lemezre írás) illetve lemezkép (jobbklikk, Lemezkép írása) CD/DVD-re írását, így külön lemezíró programot opcionálisan, csak akkor kell telepíteni, ha szofisztikáltabb írásműveletek lennének szükségesek, vagy a felhasználók az Intézőtől különböző felhasználói felületet igénylik illetve preferálják.

ImgBurn

Rengeteg beállítással és funkcióval rendelkező ingyenes (szabad?) szoftver.

Töltsük le a telepítőkészletet (a magyar nyelvi fordítással együtt) és indítsuk el:

  • Az Icons and Shortcuts közül csak a Start menü kell;
  • célmappa C:\Program Files\Tools\ImgBurn;
  • a Start menü mappa az alapértelmezett ImgBurn legyen;
  • az esetleges árukapcsolást utasítsuk el, a frissítések keresését engedélyezzük.

Még ne indítsuk el a programot, előtte másoljuk a nyelvi csomagból kibontott .lng állományt a célmappa alatti Languages mappába.

Első indításkor:

  • ha nem magyarul indulna el: Tools, Settings és állítsuk be a magyar nyelvet.
  • Gyorsteszt: TODO!

Dokumentumolvasók

PDF formátum

A PDF alapvető dokumentumformátum, kezelését minden munkaállomáson támogatni kell.

A Microsoft Edge rendelkezik PDF megjelenítő funkcióval. A 3rd party (asztali) PDF olvasó alkalmazások közül valószínűleg az Adobe (Acrobat) Reader a leggyakrabban használt (és emiatt leginkább támadott!), ennek ellenére irodai környezetben telepítése nem tűnik mellőzhetőnek (kivéve, ha pl. Adobe Creative Studio-t is fogunk telepíteni).

A Windows 10 alapértelmezésben (végre) telepít PDF nyomtatót, így egyszerű PDF generálásához a PDF Creator telepítése általában már nem szükséges.

Adobe Acrobat Reader DC

Irodai környezetben gyakorlatilag kötelező telepítés.

Az Adobe weboldaláról kiindulva töltsük le (a letöltési link jelenleg a weboldal láblécében van; a letöltő oldalon Más nyelv vagy operációs rendszer, Windows 10, Hungarian, Reader DC - a Választható ajánlatokat mellőzzük) és telepítsük (ekkor már semmit sem kérdez).

Első indításkor:

  • az elinduló varázslót követve állítsuk be a Readert alapértelmezett PDF olvasóként;
  • Sajnos a letölthető telepítőkészlet nem mindig a legfrissebb kiadás, ezért Súgó, Frissítések keresése - ha talál, frissítsünk, ehhez átmenetileg csukjuk be, majd a frissítés után nyissuk meg újra a Readert. Mindaddig ismételjük, amíg nem mondja magát napra késznek!
  • Gyorstesztként a beépített PDF nyomtatóval nyomtassunk egy tesztoldalt (Vezérlőpult, Eszközök és nyomtatók, Microsoft Print to PDF, jobbklikk, Nyomtató tulajdonságai, Tesztoldal nyomtatása, Tesztoldal.pdf) és duplakattintással jelenítsük meg. A dokumentumot hagyjuk a helyén, jelezve, hogy a teszt megtörtént.
  • Automatikusan létrehozott asztali parancsikonját töröljük le, hiszen a Readert csak a háttérben, a PDF MIME típus kezelőjeként szeretnénk használni.
PDF Creator

Telepítése csak akkor szükséges, ha tudjuk, hogy a Windows beépített PDF nyomtatója számunkra nem megfelelő!

Töltsük le a legfrissebb stabil, ingyenes változatot (PDF Creator Free) és telepítsük:

  • (3.x változat) magyar nyelv, Haladó beállítások(!), a nyomtató neve PDFCreator (alapértelmezés), a célmappa C:\Program Files\Tools\PDFCreator, összetevők közül a PDF Architect-et vegyük ki (ez a "lebutított" ingyenes változat), Start menü mappa legyen PDFCreator, ikon nem kell, keretprogramba beépülés (entry menüpont létrehozása...) opcionálisan engedélyezhető, esetleges egyéb árukapcsolás nem kell (No, thanks illetve Skip), a súgót nem kell elolvasnunk :).
  • Gyorsteszt: Vezérlőpult, Eszközök és Nyomtatók, PDFCreator, Tulajdonságok, Tesztoldal nyomtatása.

Ebook formátumok

Egyre inkább terjedő, azonban (általános, magyar) irodai környezetben mindennaposnak még nem mondható, jellemzően csak olvasható dokumentumformátumok, megjelenítésük támogatása opcionális.

Icecream Ebook Reader

Opcionális telepítés, EPub, FB2 (FictionBook) és Mobi (Amazon Kindle) formátumú (ebook) dokumentumokat megjelenítő utility. Sajnos a DjVu formátumot jelenleg még nem támogatja.

Töltsük le a legfrissebb változatot és telepítsük:

  • Válasszunk magyar nyelvet, a programkönyvtár legyen C:\Program Files\Tools\Icecream Ebook Reader. Asztali parancsikont ne kérjünk. Hírlevélre feliratkoznunk nem kell (Skip).
  • Beállítást nem igényel (TODO!).
WinDjView

Opcionális telepítés, DjVu formátumú (ebook) dokumentumokat megjelenítő utility.

Töltsük le a legfrissebb változatot és telepítsük:

  • A komponensek megfelelőek, programkönyvtár legyen C:\Program Files\Tools\WinDjView - egyebet nem kérdez.
  • Beállítást nem igényel (TODO!).

Képek kezelése

Képek (elsősorban pixelgrafikus fényképek) átméretezésére, alapszintű javítására (pl. vörös szem eltüntetése, gamma korrekció), gyűjtemények kezelésére és publikálására alkalmas programok. Egyet kötelező telepíteni, de több telepítése sem hiba.

TODO: GIMP, IrfanView (csak nonprofit használatra ingyenes), XnView (csak nonprofit használatra ingyenes).

Fényképek (Pictures) alkalmazás

A Windows 10-zel települő, el nem távolíthatónak jelölt, modern design alkalmazás. Az adminisztrátori profilban nem kell beállítani, de a mindennapi felhasználóknál igen (akkor is, ha nem használják).

  • Helyezzük át a program csempéjét a Start menü jobb oldalán, a Lejátszás csoportba.

PhotoScape

Egyszerű és vállalati felhasználásra is ingyenes pixelgrafikus képszerkesztő program.

Töltsük le és telepítsük:

  • Options, Create program group BE, Create shortcut on desktop KI (csempét fogunk használni), Add shortcut to quick launch KI; a programkönyvtár legyen C:\Program Files\Tools\PhotoScape (csak tallózni engedi), esetleges árukapcsolás nem kell.

Első indításkor:

  • Ne legyen teljes képernyős, és a "szemet" (random Flickr! fotó mutatása) csukjuk be.
  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Lejátszás csoportba.


Médialejátszók

A Windows 10 alaptelepítésben képtelen egy behelyezett DVD film lejátszására - részben a kodekek hiánya miatt, részben mert a Windows Media Player, az előző verziókhoz képest, csökkentett funkcionalitású.

A médialejátszók (DVD film, különböző audio- és videofájlok, webTV, stb. megtekintésére alkalmas programok) kérdése az egyik örökös hitvita a Windows felhasználók körében; előre leszögezném, hogy az alábbi csak egy lehetséges megoldás, amely alapértelmezett audio lejátszóként a Windows 10 részeként (is) települő Windows Media Player asztali alkalmazást, video (pl. DVD) lejátszásra a Media Player Classic asztali alkalmazást használja, a szükséges kodekeket és könyvtárakat pedig (minden, a DirectShow-t támogató lejátszó számára használhatóan) a K-Lite gyűjteményből telepíti.

TODO: .mov lejátszása, Groove Zene alkalmazás beállítása, Filmek + TV alkalmazás beállítása.

K-Lite Codec Pack

Igen sok médiaformátumot ismerő, ingyenes kodekgyűjtemény. Kötelező telepítés.

Töltsük le a csomag legfrissebb Standard verzióját, és telepítsük:

  • Advanced mode;
    • a Preferred video player legyen a Media Player Classic, a Preferred audio player a Windows Media Player, társítások nem kellenek (Create file associations KI);
    • a célmappa legyen C:\Program Files\Tools\K-Lite Codec Pack;
    • a telepítési profil Standard playback;
    • a Start menü mappa maradhat az alapértelmezett K-Lite Codec Pack;
    • az Additional tasks and Options alapértelmezései megfelelőek (illetve nem értek hozzájuk);
    • az MPC-HC beállításai jók (illetve nem értek hozzájuk);
    • a Hardware Acceleration MPC-HC Decoding method beállításai jók (illetve nem értek hozzájuk);
    • a nyelvi beállítások (feliratokhoz) általában jók;
    • ne állítsunk(!) file társításokat;
    • az audio konfigurációt a gépnek megfelelően módosítsuk (általában a Stereo elég);
    • a Thumbnails beállítások megfelelőek (illetve nem értek hozzájuk);
    • az esetleges árukapcsolásokat (Additional software offers) utasítsuk el (Decline, No, thanks.);
    • Telepítés után a dekódereket nem kell konfigurálnunk (illetve nem értek hozzá);
    • a DirectX-et NE frissítsük.
  • A telepítő bezárásakor megnyílik a Codec Guide weblapja, ahonnan töltsük le a codec pack minor verzió frissítését és telepítsük (minden felajánlott komponenst kérjünk).

A fenti csomag tartalmaz egy DVD lejátszásra alkalmas lejátszóprogramot, és a telepített eszközöket ezután minden, a DirectShow API-t alkalmazó médialejátszó képes használni.

  • Gyorsteszt: tegyünk be egy gyári DVD filmet az optikai olvasóba, és ellenőrizzük, hogy az MPC-HC kiválasztható lejátszónak és működik is!
    • Amennyiben indítás után a lejátszó összeomlana, AMD videovezérlő esetén indítsuk el csak a lejátszót, és a Nézet, Beállítások, Belső szűrők, Videó dekóder, Hardware acceleration legördülőben a gyorsítást állítsuk None-ra.
    • Amennyiben a lejátszás hangereje (pl. a rendszerhangokhoz képest) alacsony lenne, a lejátszóban a Nézet, Beállítások, Belső szűrők, Audio-váltó lapon az Erősítés csúszka feltolásával jelentősen növelhető.

Windows Media Player

A Windows részeként már telepítve van.

  • Az adminisztrátor profiljában nem kell beállítani.

Kommunikáció és távsegítség

Skype

Elterjedt VoIP és csevegőkliens - a Microsoft megvásárolta és a Windows részeként kezeli (beleolvasztotta a korábbi Messengert is). Alkalmilag használható webfelületen is, de jelenleg még sokkal kényelmesebb kliensprogramot használni, ha a felhasználó aktívan skype-ol.

A Skype kliens hagyományos asztali, és teljes értékű modern design változatban is létezik, utóbbi jelenleg automatikusan települ. Az asztali változat jelentősen kisebb ablakban elfér (képernyő-takarékosabb), mint az érintőképernyőre tervezett, modern design változat (ezzel együtt a Microsoft valószínűleg megszünteti ezt a változatot).

Asztali változat opcionális (de javasolt) telepítéséhez töltsük le (itt a letöltési nyomógomb legördíthető, válasszuk A klasszikus Skype letöltése opciót), és indítsuk el a telepítőkészletet:

  • Kérjük a További beállításokat, a célmappa maradhat C:\Program Files\Skype\, az asztali ikon létrehozását nem kérjük (csempét fogunk használni); a gyors Skype hívás nem kell; esetleges árukapcsolás nem kell.
  • Telepítés után automatikusan elindul, ekkor ne hozzunk lére fiókot, az Eszközök - Kapcsolódás-opciók alatt ne engedjük a 80-as illetve 443-as port használatát(!), megadható pl. a 23388-as port.
  • Keressünk (ha van, telepítsünk) frissítést a Súgó, Programfrissítés keresése menüponttal.
  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Felfedezés csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre). Ha a Windows a telepítéskor a modern design változatú Skype csempéjét automatikusan kitűzte volna, azt érdemes innen eltávolítani.
  • Az értesítési terület testre szabásánál írjuk elő, hogy a tray icon mindig látsszék. Ezután a tray icon segítségével zárjuk is be az alkalmazást.
  • A telepítő előírja a Skype belépéskori elindítását, ezt érdemes letiltanunk: Tálcán jobbklikk, Feladatkezelő, Több részlet, Indítás fül, Letiltás.
  • Gyorsteszt: TODO!

TeamViewer Quick Support

Alkalmankénti távvezérlést (távsegítség igénybe vételét) lehetővé tévő szolgáltatás. Használatakor a segítségkérő és a segítségnyújtó a TeamViewer szolgáltatáson keresztül kapcsolódnak egymáshoz (a szokásos tűzfalak így nem képeznek akadályt), ezután a segítségnyújtó látja a segítségkérő gépének képernyőjét, billentyűzettel és egérrel kezelni tudja azt és képes fájlátvitelre is. A Quick Support változatban a kapcsolathoz a segítségkérő aktív közreműködése szükséges, és végig felügyelheti a munkamenetet, ami valamelyest biztonságosabbá teszi a megoldást.

Opcionális de javasolt telepítés minden esetben, amikor a távsegítség szóba jön.

  • Töltsük le a További letöltések listájából a Quick Support klienst (ügyeljünk rá, hogy ne a teljes TeamViewer-t töltsük le), a C:\Felhasználók\Nyilvános mappába (így egy esetleg szükséges frissítést később bárki elvégezhet). A kliens egyetlen (portable) végrehajtható állomány, külön telepítést nem igényel.
  • Készítsünk egy parancsikont az asztalra TeamViewer Quick Support néven, és innen helyezzük át a C:\ProgramData\Microsoft\Windows\Start Menu\Programs mappába - így a parancsikon a Start menü jobboldalán, az alkalmazások listájában, minden felhasználó számára megjelenik.
  • Tűzzük ki a parancsikont a Start menü jobb oldalán a Böngészés csoportba.
  • Gyorsteszt: TODO!

Irodai programcsomag

A (fejlettebb, irodai jellegű) szövegszerkesztést, adatforrás- és táblázatkezelést, bemutató készítést, stb. biztosító programcsomagot gyakran az office suite vagy productivity software névvel illetik.

Ha a munkaállomás rendelkezik Microsoft Office licence-szel, általában azt; ellenkező esetben a LibreOffice legfrissebb kiadását telepítjük. Ha mindkettőt telepítjük (pl. mert a használni kívánt Microsoft Office változat nem ismeri az OpenDocument formátumokat, és mindkettőt támogatni kell), akkor ügyeljünk arra, hogy előbb a Microsoft Office-t telepítsük - így a LibreOffice frissítések nem fogják elvenni a .doc, .xls, stb. társításokat a Microsoft Office-tól.

Microsoft Office

TODO!

LibreOffice

Kötelező telepítés, kivéve, ha a munkaállomás minden felhasználója Microsoft Office-t használ.

A Sun StarOffice projektből, később a jelenlegi Apache OpenOffice projektből elágaztatott, a Microsoft Office-szal a mindennapi használat szintjén megfelelően kompatibilis szabad szoftver irodai programcsomag, amely szövegszerkesztőt (Writer), táblázatkezelőt (Calc), prezentációkészítőt (Impress), adatbázis-kezelőt (Base) és egyéb alkalmazásokat tartalmaz.

Töltsük le a legfrissebb, magyar nyelvű telepítőkészletet (64 bites rendszerhez a letöltésre kattintás előtt Operációs rendszer módosítása - 64 bit Vista and newer) valamint a súgó csomagot, és indítsuk el előbb az alkalmazás telepítőt:

  • A telepítő varázslóban Egyéni telepítés; a célmappa legyen C:\Program Files\LibreOffice (verziószám nélkül), a választható összetevők közül a LibreLogo általában nem kell (de nem hiba meghagyni), és a Gyorsindítót is kivehetjük, a többi alapértelmezés jó; minden dokumentumkiterjesztést (Microsoft Word-dokumentumok is) érdemes a LibreOffice-nak odaadni; asztali parancsikon nem kell (csempét használunk).
  • A sikeres telepítés után indítsuk el a súgó telepítőkészletét is, ebben csak azt kell ellenőriznünk, hogy felismeri-e a telepítési mappát (ugyanaz legyen, mint amit az alkalmazásnak megadtunk - C:\Program Files\LibreOffice). Más beállítás nem szükséges.
  • Tűzzük ki a LibreOffice csempéjét a Start menü jobb oldalán, a Létrehozás csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
  • Gyorsteszt: indítsuk el a programot, és ellenőrizzük a komponensek, illetve a súgó (F1) behívhatóságát.

A felhasználói beállítások az adminisztrátori profilban elhagyhatóak.

Levelezés, címjegyzék, naptár, teendők

A fenti tevékenységeket támogató szoftvereket szokták personal information manager programoknak nevezni és PIM-mel rövidíteni.

  • Számos szolgáltató illetve szolgáltatás web böngésző felületen használható, teljes körű PIM funkciókat biztosít (pl. Google Mail, ownCloud, NAS megoldások, stb.). Amennyiben tudjuk, hogy a telepítendő gép összes felhasználója ilyen, és csak ilyen megoldással fog dolgozni, akkor helyi PIM szoftverek telepítése mellőzhető.
  • Amennyiben a telepítendő gépen a Microsoft Office (az Outlookot is tartalmazó változata) telepítve van, és tudjuk, hogy a gép összes felhasználója az Outlookot fogja használni, akkor más PIM szoftver telepítése mellőzhető.
  • Minden más esetben érdemes helyi PIM szoftvert telepíteni. A Windows 10 beépített (modern design) alkalmazásai (Posta, Naptár, Kapcsolatok) jelenleg csak nagyon alapvető funkciókkal rendelkeznek (TODO!), így a jelen leírásban ezt a feladatot a Mozilla Thunderbird és pluginjai fogják ellátni.

Mozilla Thunderbird

Telepítése csak akkor hagyható el, ha tudjuk, hogy a munkaállomás minden felhasználója kizárólag webfelületű, vagy Microsoft Office alapú PIM megoldást használ.

  • Töltsük le a legfrissebb stabil változatot (Windows környezetben jelenleg csak 32 bites változat létezik), és telepítsük: egyéni telepítés, alapértelmezett levelező legyen kipipálva (úgy van); célmappa az alapértelmezett; a desktop ikon nem kell (csempét használunk); telepítés után ne engedjük elindulni.
  • Tűzzük ki a Thunderbird csempéjét a Start menü jobb oldalán, a Felfedezés csoportba (Start menü Minden alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Start menübe kitűzés; a csempét méretezzük közepesre).
  • Első indításkor az integrációs ablakban legyen ez az alapértelmezett levelezőprogram, később konfiguráljuk a postafiókot, a Lightning kiterjesztést megtartjuk, jogainkat nem olvassuk el :). Fejlécen jobbklikk, a menüsor jelenjen meg.

Az adminisztrátori profilban nem használunk PIM funkciókat, így nem kellenek a beállítások illetve a kiegészítők, és ne rögzítsük a tálcára a programot.

Frissítések kezelése

TODO! SUMo

Egyéb beállítások

O&O ShutUp 10 telepítése

Az O&O ShutUp 10 egy ingyenes, grafikus frontend alkalmazás a Windows 10 kémkedésgyanús beállításainak egyszerű módosítására - a felület kapcsolói a háttérben valószínűleg registry beállításokat módosítanak. Használata opcionális, de javasolt (feltéve, hogy megbízunk benne - TODO!).

  • Töltsük le az eszközt a C:\Felhasználók\Nyilvános mappába (így egy esetleg szükséges frissítést később bárki elvégezhet). A kliens egyetlen (portable) végrehajtható állomány, külön telepítést nem igényel.
  • Készítsünk egy parancsikont az asztalra O&O ShutUp 10 néven, és innen helyezzük át a C:\ProgramData\Microsoft\Windows\Start Menu\Programs mappába - így a parancsikon a Start menü jobboldalán, az alkalmazások listájában, minden felhasználó számára megjelenik.

Beállítások: TODO!

Nyomtatókezelés módosítása

Ezt a lépést mindig hajtsuk végre, ha a Microsoft Office telepítve van! (Megjegyzés: ennek a beállításnak a szükségességét ellenőrizni kellene - TODO!)

A Windows 8 óta az operációs rendszer alapértelmezésben elszigeteli az alkalmazásokat a nyomtatóillesztőtől (Printer Driver Isolation - PDI), ezért a nyomtatóillesztő esetleges hibája nem várakoztatja (fagyasztja le) a hívó alkalmazást (bővebben ld. pl. itt). Sajnos, a gyakorlatban néhány program - pl. a Microsoft Office (verzió? TODO!) - nem tud ezzel jól együttműködni, így az ezekből indított nyomtatások meg sem jelennek a nyomtatási sorban (tünet: a tesztoldal jó, de az alkalmazásból nem lehet nyomtatni). Ezért Microsoft Office telepítése esetén rutinszerűen, más esetben csak akkor, ha ilyen hibát észlelünk, célszerű a PDI kikapcsolása.

  • Windows 10 Pro esetén a csoportházirendben (gpedit.msc, futtatás rendszergazdaként!) a Számítógép konfigurációja, Felügyeleti sablonok, Nyomtatók alatt a Nyomtató-illesztőprogramok elkülönítése az alkalmazásoktól legyen letiltva.
  • Ha a gpedit.msc nem áll rendelkezésre, akkor az alábbi (rendszergazdaként végzett) registry beállítás ugyanezen eredményre vezet:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers]
"ApplicationDriverIsolation"=dword:00000000

A beállítás a következő újraindításkor érvényesül.

Leállítás módosítása

A Windows 8 óta az operációs rendszer alapértelmezésben a hybrid boot mechanizmust használja, azaz leállításkor hibernációs állományt készít, és elinduláskor Windows (ha lehetséges) ebből inicializál. Az eljárás jelentősen gyorsítja a rendszerindítást, cserébe:

  • leállított gépen a Windows partíció bejegyzése mindig hibernált (és nem natív NTFS), ami átlagos napi használatban irreleváns, de pl. több operációs rendszer használata esetén egy másikból felcsatolásnál, vagy egyes szerviz műveletek (pl. klónozás) esetén nehézségeket okozhat;
  • a leállítás (a hibernációs állomány kiírása miatt) lassabb, amit a fejlesztők úgy lepleznek, hogy egy huszárvágással a videokimenetet már a folyamat elején lekapcsolják (a tápellátást, illetve a háttértár működését jelző LED-ek azonban árulkodnak). Ha ilyenkor áramtalanítjuk asztali gépünket, a hibernációs állomány sérült lehet.

Nem hibernációs leállításra nincs kattintható menüpont, azt alkalmanként parancssorból pl. a

shutdown /s /t 0

paranccsal kezdeményezhetjük. Érdemes erre egy Start menü parancsikont készíteni:

  • Asztalon jobbklikk, Új, Parancsikon; a parancssor legyen shutdown /s /t 0; a parancsikon neve Leállítás; a parancsikonon jobbklikk, Tulajdonságok; Futtatás legyen Kis méretű, Megjegyzés (tooltip) legyen A számítógép teljes leállítása., az Ikoncsere nyomógombbal válasszuk ki a kikapcsológomb ikont, OK:
  • Az elkészített parancsikont mozgassuk át a C:\ProgramData\Microsoft\Windows\Start Menu\Programs mappába, így az (minden felhasználó számára) megjelenik a Start menü, Minden alkalmazás listájában. Opcionálisan, a rendszergazda számára kitűzhetjük csempeként is, a Start menü jobb oldalán, pl. a Létrehozás csoportba.

Lehetőség van a hybrid boot teljes letiltására is, ami csak speciális esetekben - pl. több operációs rendszer párhuzamos használatánál - indokolt. Ha mégis szeretnénk tartósan megtiltani, a gyorsindítást, ezt a Vezérlőpult, Energiagazdálkodási lehetőségek, A főkapcsolók funkciójának megadása, A jelenleg el nem érhető beállítások módosítása(!) opciót választva, a Leállítási beállítások, Gyors rendszerindítás bekapcsolása KI kapcsolóval megtehetjük.

Telepítési utómunkálatok

A rendszergazda szerepfiók egyéb beállításai

Amennyiben az adminisztrátori fiókot mindennapi munkára használjuk, akkor a beállításokat a mindennapi felhasználó beállításánál leírtak szerint érdemes elvégezni.

  • A Gépház, Rendszer, Alapértelmezett alkalmazások alatt ellenőrizzük és állítsuk be az esetleg hiányzó alapértelmezéseket;
  • Böngészők előzményeinek, gyorsítótárának törlése;
  • Az adminisztrátor profil \AppData\Local\Temp kiürítése;
  • A fiók jelszóvédelme - ne hagyjunk meg triviális jelszót, illetve Microsoft fiók használata esetén triviális PIN kódot!
  • Opcionálisan az avatar kép cseréje - előbb szerezzünk be egyet (eredetileg innen van, remélem, nem copyrightos!), és mentsük pl. az adminisztrátor profiljának gyökerébe, majd a Gépház, Fiókok, Az Ön adatai, Kép készítése, Tallózás alatt állítsuk be;
  • TODO!

Takarítás

A fentieket követően, lehetőség szerint takarítsuk ki a telepítést:

  • A gyári driver- és egyéb telepítők által a C:\-ben vagy a C:\Program Files-ban létrehozott, de nem használt könyvtárak törlése;
  • A letöltött 3rd party telepítőkészletek törlése, Lomtár ürítése;
  • Opcionálisan lemezkarbantartó futtatása a C:\ lemezen (Ez a gép, lemezen jobbklikk, Tulajdonságok, Általános fül - Lemezkarbantartó);
  • Opcionálisan teljes merevlemez-vizsgálat (víruskeresés) lefuttatása;
  • Opcionálisan HDD esetén (SSD-nél nem!) töredezettségmentesítés (Ez a gép, rendszerlemezen jobbklikk, Tulajdonságok, Eszközök fül - Töredezettségmentesítés).
  • TODO!

Rendszermeghajtó titkosítása

Opcionális lépés:

  • helyhez kötött és védett környezetben (pl. őrzött irodában) lévő munkaállomás esetén elhagyható;
  • hordozható, BitLockerre alkalmas (TPA chippel rendelkező, legalább Windows Pro-t futtató) gépen erősen ajánlott;
  • hordozható, csak egy felhasználó által használt (saját tulajdonú, erősen személyhez kötött), BitLockerre nem alkalmas gépen is ajánlott;
  • hordozható, több felhasználó által használt, céges tulajdonú gépen, az osztott titok elkerülésére, ehelyett inkább a szelektív titkosítás (felhasználónként külön-külön, személyes titkosított fájl konténerek használata) ajánlott.

A Windows partíció alapértelmezésben valamennyi felhasználó beállításait és dokumentumait (beleértve pl. a levelezése helyi másolatát) tartalmazza. Ez a titkosítás jó eséllyel megakadályozza a fenti adatok megszerzését akkor, ha a behatoló a (kikapcsolt) géphez fizikai hozzáférést szerez (pl. ellopja azt).

Nem véd ez a titkosítás az alábbi támadások ellen:

  • a támadó a gép működése közben távoli hozzáférést szerez;
  • a támadó a bekapcsolva elhagyott (le nem zárt) géphez szerez fizikai hozzáférést;
  • a támadó a bekapcsolt és lezárt géphez szerez fizikai hozzáférést és ismeri (kitalálja) a felhasználó Windows jelszavát vagy PIN kódját.

BitLocker használata

Csak a Windows 10 üzleti célra szánt (Pro, Enterprise) változataiban áll rendelkezésre.

TODO!

VeraCrypt használata

A VeraCrypt jelenleg csak jelszóval történő preboot azonosítást tesz lehetővé. A titkosítás feloldására használt (egyetlen, közös) jelszót a telepítés alatt álló gép összes felhasználójának ismernie kell!

  • VeraCrypt, System, Encrypt System Partition/Drive; Type of System Encription legyen Normal; Area legyen the Windows System Partition; ebben a leírásban Single boot az operációs rendszer; a titkosítási algoritmus a gép számításteljesítményétől függően (Benchmark nyomgomb teszteli) lehet csak AES vagy ennek valamilyen lehetséges kombinációja, az alapértelmezett SHA-256 hash megfelelő;
  • Jelszóként válasszunk legalább 20 karakteres, ékezeteket nem tartalmazó szöveget (ügyeljünk arra, hogy a VeraCrypt boot manager mindig angol billentyűkioszást használ!) és Use PIM kapcsoló BE. A hosszú jelszó azért szükséges, hogy alacsony PIM-et alkalmazhassunk - magas PIM esetén a rendszerindításkor a jelszó megadását követő várakozás percekig tarthat! Legalább 20 karakter jelszóhosszúság esetén megadható a PIM = 1 érték, ami gyakorlatilag nem jelent késleltetést.
  • Segítsünk a kulcsgenerálásban random egérmozgásokkal (Collecting random data), majd Next, Next és készítsük el a Rescue disk-et. Az iso állományt ajánlatos, de nem feltétlenül szükséges azonnal lemezre írni - a Fájlkezelőben duplaklikkelve a Windows 10 azt kiírás nélkül is felcsatolja, így a következő lépésben a lemezellenőrzés sikerül. A Wipe Mode (nem használt terület felülírása) SSD esetén lehet egymenetes (one pass), HDD esetén a három menetes ajánlott (3-pass - tovább tart).
  • Ezután egy teszt következik - újraindításkor már fel kell oldanunk a titkosítást (ne feledjük a PIM értéket is megadni!), de ha ez nem sikerülne, a lépés ESC-pel átugorható (valójában még nincs titkosítva a partíció), és a titkosítás visszavonható, majd újra kezdhető.
  • Sikeres tesztet követően a VeraCrypt automatikusan újra elindul és elvégezhető a tényleges titkosítás (Encrypt - hosszadalmas lehet!). Ezalatt a gépet ne használjuk, a titkosítás befejeztével pedig indítsuk újra. A titkosítás jeleként a VeraCrypt felületén, a felcsatolt meghajtók között, megtaláljuk a System drive-ot is.

A titkosítástól a Rescue disk-ről bootolva, vagy a VeraCrypt felületén a System, Permanently decrypt... menüpontban szabadulhatunk meg.

Felhasználó felvétele

Ez a szakasz a munkaállomás mindennapi felhasználójának felvételét és beállításait tartalmazza. Amennyiben saját tulajdonú, egyetlen felhasználójához erősen kötődő gépen mindennapi használatra is az egyetlen, adminisztrátori fiók szolgál, az ebben a szakaszban foglalt beállításokat erre a fiókra is végre kell hajtani.

Noha egy általános felhasználó a saját profiljában majdnem mindent önállóan is beállíthat (testre szabhat), nem várható el tőle a biztonsági szempontból célszerű alapértelmezések, vagy az egyes programok, alkalmazások első indításakor megadható, célszerű beállítások ismerete. Vállalati környezetben azt is szeretnénk, ha a felhasználó célszerűen (és egységesen) beállított grafikus felhasználói felülettel indulna. Ennek érdekében, az ebben a szakaszban foglalt beállításokat minden új profilban el kell végezni, beállítatlan profillal gépet átadni nem szabad (TODO: automatizálás!).

Minden felhasználót először helyi felhasználóként veszünk fel (így szabályozható a létrejövő profilkönyvtár neve), és ha szükséges, ezután konvertáljuk Microsoft fiók azonosítású hozzáféréssé. Ehhez a Gépház, Fiókok, Családtagok és más felhasználók fülön válasszuk a Más új személy felvétele a gépre lehetőséget. Itt ne adjunk meg email címet (Nem ismerem a személy bejelentkezési adatait); helyi felhasználó felvételét válasszuk (Microsoft-fiókkal nem rendelkező felhasználó hozzáadása), adjunk meg egy felhasználónevet és egyelőre ne adjunk meg jelszót. Az így létrehozott felhasználó korlátozott jogosultságú lesz (nem lesz tagja az Adminisztrátorok csoportjának).

Ha személyes használatú fiókot készítünk, vállalati környezetben elsősorban a leendő felhasználó nevét használhatjuk (pl. vezeteknev.keresztnev formában, de a vállalaton belül lehetőleg egységesen - ad-hoc elnevezések, becenevek használatát inkább kerüljük); ha nem ismerjük a felhasználó nevét vagy nem perszonalizált (szerep) fiókot készítünk, a felhasználónév utaljon a szerepre vagy legyen semleges (pl. user).

Ezután (újraindítással, kilépéssel vagy CTRL-ALT-DEL és felhasználóváltással) jelentkezzünk be a frissen felvett felhasználó profiljába. Amennyiben a Microsoft Edge böngésző elindulna, azt egyelőre csukjuk be.

Felhasználói Microsoft fiókra váltás

Opcionális, erősen meggondolandó lépés.

Noha a szinkronizálási lehetőségek és a felhő tárhelyszolgáltatás előnyösek, tudnunk kell, hogy a Microsoft fiókkal bejelentkezett felhasználó tevékenységét (a licencszerződésben foglaltak alapján, egyébként jogszerűen) a Microsoft sokkal inkább figyeli és követi, mint a Microsoft fiókkal össze nem kapcsolt, helyi felhasználó tevékenységét (nem is tudható pontosan, hogy mire nem terjed ki az adatgyűjtés). Emiatt a Microsoft fiók használata aggályos lehet. A mindennapi felhasználói tevékenységgel kapcsolatban Microsoft fiók(hoz kapcsolt hozzáférés) használata elsősorban magántulajdonú, egyetlen felhasználójához erősen kötődő gépen jön szóba, ha a felhasználónak már van Microsoft fiókja és több, Microsoft Windowst futtató, saját eszközzel (táblagép, okos telefon) is rendelkezik.

Feltételezzük, hogy a felhasználói Microsoft fiókot (másik gépen) előzetesen már elkészítettük és beállítottuk. A továbbiakhoz Internet kapcsolat szükséges!

  • Gépház, Fiókok, Az Ön adatai, Bejelentkezés Microsoft fiókkal; Microsoft fiók email címének és jelszavának megadása; helyi jelszó megadása (lehet, hogy üres); (másik gépen fogadott) e-mailben kapott biztonsági kód megadása (két lépcsős bejelentkezés);
  • Érdemes beállítani PIN kódot, amivel az esetleg bonyolult fiókjelszó helyett (csak ezen a gépen) egyszerűbben tudunk bejelentkezni. A PIN kód lokális beállítás, nem szinkronizálódik. Opcionálisan a PIN kód beállítását mellőzhetjük (Lépés kihagyása);
  • A teljes értékű használathoz (a beállítások tényleges szinkronizálásához) még egyszer igazolnunk kell a személyazonosságunkat: (Gépház, Fiókok) Ellenőrzés; a biztonsági kódot kérjük emailben és (másik gépen megtekintve a levelet) adjuk meg;
  • (Gépház, Fiókok) Beállítások szinkronizálása, minden kapcsoló BE (jelenleg ez az alapértelmezés, csak ellenőrizni kell).

Várjunk pár percig, amíg a OneDrive és a beállítások szinkronizálódnak (ezt a lemezaktivitás jelzi). Ezután célszerű újraindítani a gépet.


Felhasználói alapbeállítások

A beállításokat részben a hagyományos Vezérlőpultról, részben a Gépházból lehet elérni (jelentős átfedésekkel). A v1703 óta a Start menü, jobbklikk listaelemei közül száműzték a Vezérlőpultot és elemeit(!), ezért opcionálisan célszerű lehet azt a Keresés, Vez(érlőpult) paranccsal (vagy a Start menü, Windows Rendszer alól) történt elindítása után, a tálcára rögzíteni.

  • Vezérlőpult, Kis ikonok
  • Vezérlőpult, Fájlkezelő beállításai, Nézet fül, Megosztás varázsló KI, Az operációs rendszer védett fájljainak elrejtése maradjon BE (pl. a desktop.ini-k miatt), Ismert fájltípusok kiterjesztésinek elrejtése KI (soha nem fogják megtanulni...), Rejtett fájlok, mappák és meghajtók megjelenítése (BE), Üres meghajtók elrejtése (KI).
  • Vezérlőpult, Hang, Hangok fül, Nincsenek hangok hangséma betöltése, Rendszerindítási hangjelzés lejátszása (BE)
  • Tálcán jobbklikk, Tálcabeállítások (a Gépházba visz), a Tálca zárolása KI, kis tálcagombok használata BE, Betekintés az asztal tartalmába... BE, A Parancssor menüpont lecserélése... KI; A tálcán megjelenő ikonok kiválasztása: csak a valóban lényegtelenek maradjanak elrejtve (opcionálisan beállíthatjuk, hogy mindig látsszon az összes ikon); Kapcsolatok, Névjegyek megjelenítése a tálcán opcionálisan KI;
  • Az Áruház és Posta alkalmazások tálcára rögzítését (jobbklikk után) oldjuk fel.

Az alábbiakhoz be kell lépni a Gépházba (Start menü, Gépház):

  • Gépház, Rendszer, Értesítések és műveletek, Mutassa a Windows üdvözlő képernyőjét... KI, Tippek, trükkök és javaslatok megjelenítése a Windows használata közben KI; Kivetítés erre a gépre (Miracast) legyen Mindig kikapcsolva (meggondolni: TODO!); Megosztott funkciók KI (meggondolni: TODO!);
  • Gépház, Eszközök, Nyomtatók és szkennerek, A Windows válassza lki az alapértelmezett nyomtatót opcionálisan KI; Gépelés, Elgépelt szavak automatikus javítása opcionálisan KI; Automatikus lejátszás opcionálisan KI;
  • Gépház, Telefon TODO!;
  • Gépház, Hálózat és Internet, Wi-Fi, Díjcsomagok keresése... KI;
  • Gépház, Személyre szabás, Háttér ízlés szerint (meghagyható a csodálatos lézerfüstös); Színek, Automatikus témaszín opcionálisan BE, Átlátszósági effektusok BE, Témaszín megjelenítése... opcionálisan mindenütt BE, Alkalmazás-üzemmód legyen Világos; Zárolási képernyő, Háttér legyen Kép (választás: TODO!), Érdekességek, hasznos ötletek... (reklám) KI, Zárolási képernyő háttérképének megjelenítése a bejelentkezési képernyőn opcionálisan KI, Képernyőkímélő beállításai ízlés szerint (nekem üres); Témák, Az asztali ikonbeállításai, Számítógép, Felhasználó fájljai, Lomtár; Start, A legutóbb felvett alkalmazások KI, Esetenként javaslatok... KI, a Start menüben... megjelenő mappáknál Hálózat opcionálisan BE;
  • Gépház, Játék TODO!;
  • Gépház, Adatvédelem, releváns helyi tartalmak KI, Az alkalmazásindítások nyomon követése KI, Jelenjenek meg a javasolt tartalmak KI; Fiókadatok, a felhasználó nevének, képének és egyéb adatainak használata opcionálisan KI; Egyéb eszközök, Kommunikáció nem párosított eszközökkel KI (meggondolni: TODO!); Visszajelzés és Diagnosztika, diagnosztika legyen Alapszintű, visszajelzés gyakorisága Soha; Alkalmazásdiagnosztika opcionálisan KI (TODO!);
  • Gépház, Keresés, Engedélyek és előzmények, Biztonságos keresés opcionálisan KI, Windows felhő alapú keresés opcionálisan KI (meggondolni: TODO!);
  • Asztalon jobbklikk, Nézet, Kis ikonok; ikonok elrendezése az asztalon
  • Opcionálisan Start menü jobbklikk, Parancssor, fejlécen jobbklikk, Alapértelmezések, Betűtípus legyen Lucida Console 12-es; Elrendezés, Ablakméret legyen 80x25.

Programok és alkalmazások beállításai

Ne feledjük: minden, beállítást igénylő programot alkalmazást be kell állítani, nem szabad hagyni, hogy az első induláskor a felhasználótól kérdezzen! Az alábbiak sorrendje lényeges lehet; a beállítást egyáltalán nem igénylő programok és alkalmazások ebben a szakaszban nem szerepelnek.

Internet Explorer beállítása

A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.

A Start menü, Windows Kellékek alól indítsuk el:

  • A gyorsbeállításokat fogadjuk el;
  • Ablakfejlécen jobbklikk, Menüsor jelenjen meg;
  • Eszközök, Internetbeállítások: kezdőlap üres lap (about:blank), Alkalmaz;
  • Általános, Lapok, Új lap megnyitásakor jelenjen meg Egy üres oldal, OK;
  • Tartalom, Automatikus kiegészítés, Beállítások, Űrlapok és keresések KI, Rákérdezés a jelszavak mentése előtt BE, Felhasználónevek és jelszavak az űrlapokon KI;
  • Programok, Bővítmények kezelése, Keresésszolgáltatók, További keresésszolgáltatók keresése, Add-Ons, Google Search, Hozzáadás, ez legyen az alapértelmezett keresésszolgáltató, utolsó két IE ablak bezárása; Újra megnyitva ugyanezt a listát a Bing eltávolítható;
  • Programok, Bővítmények kezelése, Gyorssegédek, minden gyorssegéd letiltása.
  • Gyorsteszt: Macromedia Flash player

Kilépés után:

  • Amennyiben az Internet Explorer lesz a felhasználó alapértelmezett böngészője:
    • Gépház, Alkalmazások, Alapértelmezett alkalmazások, Webböngésző legyen az IE;
    • rögzítsük az IE ikonját a tálcán.
  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Böngészés csoportba.

Microsoft Edge beállítása

A Windows része, így akkor is kötelező beállítani, ha általában nem használjuk.

Alapértelmezésben a tálcára rögzített, indítsuk el:

  • Ha kérdezné, ne hagyjuk átvenni az alapértelmezett böngésző szerepet;
  • Menü (... ikon), Beállítások
    • Általános fülön Új lappal induljon, az Új lapok tartalma legyen üres lap, Gyakran felkeresett webhelyek lista opcionálisan KI, Microsoft fiók használata esetén szinkronizálás opcionálisan KI (Meggondolni, TODO!);
    • Adatvédelem és biztonság fülön Követés letiltása BE, Lapelőrejelzés KI, Előugró ablakok blokkolása KI;
    • Jelszavak és automatikus kitöltés fülön minden KI;
    • Speciális fülön Webhelyek megnyitása alkalmazásokkal opcionálisan KI.
  • Gyorsteszt: Macromedia Flash player

Kilépés után:

  • Amennyiben nem a Microsoft Edge lesz a felhasználó alapértelmezett böngészője (alapértelmezésben az), a tálcára rögzítést feloldhatjuk.
  • Az alapértelmezetten létrehozott asztali parancsikont töröljük.

Mozilla Firefox beállítása

Ha telepítve van, akkor is be kell állítani, ha nem ez lesz a felhasználó alapértelmezett böngészője!

A Start menüből indítsuk el a programot:

  • Ne legyen teljes képernyős a megjelenés;
  • Ablakfejlécen jobbklikk, menüsor BE;
  • Eszközök, Beállítások:
    • Általános fülön, Indítás, amennyiben a Mozilla Firefox lesz a felhasználó alapértelmezett böngészője, Beállítás alapértelmezettként (a Gépházba visz, a Rendszer, Alapértelmezett alkalmazások oldalra; itt a Webböngésző elemnél válasszuk a Firefoxot);
    • Általános fülön Lapok, Hivatkozás új lapon való megnyitásakor átváltás rá azonnal opcionálisan BE; Letöltések, mindig kérdezzen rá a fájlok letöltési helyére;
    • Kezdőlap fülön Kezdőlap és új ablakok legyen Üres lap, Új lapok legyen üres lap;
    • Adatvédelem és biztonság fülön Bejelentkezések és jelszavak, Felhasználónevek és jelszavak megjegyzése KI; Előzmények, Egyéni beállításokat használ, Keresőmezők és űrlapmezők előzményeinek megjegyzése KI; Engedélyek, Felugró ablakok tiltása KI; Firefox adatgyűjtés és felhasználás, műszaki és interakciós adatok küldése KI, tanulmányok KI;
    • A többi alapértelmezés jónak tűnik (TODO!).
  • Gyorsteszt: Macromedia Flash player

Kilépés után:

  • Amennyiben a Mozilla Firefox lesz a felhasználó alapértelmezett böngészője, rögzítsük az ikonját a tálcán;
  • Az automatikusan létrejövő asztali parancsikont töröljük;
  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Böngészés csoportba.

Napi használat esetén megfontolandó az alábbi kiegészítők telepítése (Firefox - Eszközök, Kiegészítők, További kiegészítők keresése):

Google Chrome beállítása

Ha telepítve van, akkor is be kell állítani, ha nem ez lesz a felhasználó alapértelmezett böngészője!

A Start menüből indítsuk el a programot:

  • Menü (jobb felül három vonal), Beállítások;
    • Szinkronizálás és Google, Egyéb Google szolgáltatások, Chrome-bejelentkezés engedélyezése KI (így megnézhető a GMail anélkül, hogy a Chrome-session hozzárendelődne a megnézett postafiók felhasználójához);
    • Automatikus kitöltés, Jelszavak, Jelszavak mentése KI, Automatikus bejelentkezés KI; Fizetési módok, Fizetési módok mentése KI; Címek és egyebek, Címek mentése KI;
    • Adatvédelem és biztonság, Továbbiak, Nincs nyomon követés BE (megerősítés), Elmentett fizetési módok ellenőrzése KI, Oldalak előtöltése KI;
    • Megjelenés, Kezdőoldal gomb megjelenítése BE;
    • Alapértelmezett böngésző, amennyiben a Google Chrome lesz a felhasználó alapértelmezett böngészője Legyen alapértelmezett (a Gépházba visz, a Rendszer, Alapértelmezett alkalmazások oldalra; itt a Webböngésző elemnél válasszuk a Chrome-ot);
  • Speciális beállítások lenyitása után:
    • Nyelvek, helyesírás-ellenőrzés a megadott nyelvekre opcionálisan BE;
    • Letöltések, A letöltés előtt kérdezze meg... BE.
  • A többi alapértelmezés jónak tűnik (TODO!).
  • Gyorsteszt: Macromedia Flash player

Kilépés után:

  • Amennyiben a Google Chrome lesz a felhasználó alapértelmezett böngészője, rögzítsük az ikonját a tálcán;
  • Az automatikusan létrejövő asztali parancsikont töröljük;
  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Böngészés csoportba.

OneDrive beállítása

Amennyiben a felhasználó fiókja nem Microsoft fiók, a OneDrive-ra nincs szükség, így célszerű azt inaktiválni:

  • a tálcaikonra jobbklikkelve Beállítások, Beállítások fül, automatikus indítás KI, OK; újabb jobbklikk a tálcaikonon, Kilépés.

Virtual CloneDrive beállítása

Ha telepítve van, külön beállítás nélkül, automatikusan elindul.

  • Tray icon, Settings, Virtual sheep-et érdemes kipipálni, így az Intézőben a virtuális drive ikonja mindig a bárány lesz :-). Tray icon jobbklikkel ellenőrizzük a hozzárendelt betűjelet.

Free Commander XE beállítása

Érdemes korán beállítani, mert a következő lépésekben az Intézőnél kézre esőbb lehet.

A Start menüből indítsuk el:

  • ha angol nyelven indulna el, Tools, Settings, Language, hungarian.lng;
  • Extrák, Beállítások,
    • Program indítása, Start/Temp mappából fül, érdemes lehet fix mappákat megadni (pl. C:\ a bal, és a felhasználó alapkönyvtára a jobboldalra);
    • Megtekintés, a fájl/mappa lista, Rejtett fájlok mutatása BE; Rendszerfájlok mutatása BE, Időbélyeg formátuma legyen Windows;
    • Funkció gomb sáv, Funkció gomb sáv látható BE;
    • a többi beállítás jónak tűnik.
  • Mindkét panelen részletes nézet, Extrák, Beállítások mentése.
  • Gyorsteszt: F1-re az (angol nyelvű) súgó jelenik meg.
  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, az Irodai alkalmazások csoportba.

Total Commander beállítása

Érdemes korán beállítani, mert a következő lépésekben az Intézőnél kézre esőbb lehet.

A Start menüből indítsuk el a programot, az első indításkor megjelenő beállító ablakban:

  • Képernyő, Rejtett fájlok megjelenítése BE, Rendszer fájlok megjelenítése BE, Mutassa gyorstipp szerűen... BE;
  • Ikonok, Minden hozzárendelt; Működés, Kijelölés egérrel, Bal gombbal (Windows módszer);
  • FTP, Passzív mód legyen az alapértelmezett BE;
  • a többi alapértelmezés jónak tűnik.
  • Opcionálisan érdemes a TC, Beállítások, Beépülők, Fájl rendszer beépülők, Beállítás nyomógombbal előhívható ablakban hozzáadni a rendszergazdaként, korábban már letöltött és telepített Cloud, DiskInternals Reader, WebDAV beépülőket.
  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, az Irodai alkalmazások csoportba.

VeraCrypt beállítása

  • A Start menü, minden alkalmazás listájából indítsuk el a programot; állítsunk be (jelenleg még hiányos fordítású) magyar nyelvet: Settings, Language, Magyar, OK; állítsuk be az automatikus indulást: Settings, Beállítások, Start VeraCrypt Background Task, OK; Kilépés.
  • Az értesítési terület testreszabásánál állítsuk be, hogy a tray icon mindig látsszék.
Titkosított meghajtó készítése

Hordozható számítógépen kötelező, ha a teljes meghajtó, illetve partíció nincsen titkosítva. Egyébként opcionális.

Ebben a szakaszban a helyben tárolt levelezésnek és a helyben tárolt bizalmas adatoknak dedikálunk egy VeraCrypt kötetet (történelmi okból T: (mint TrueCrypt) lemez). Mérete lehet pl. 4 GB, így a konténerfájl egy DVD-re egyszerűen felírható, archiválható.

Javasolt mappaszerkezet (TODO!):

T:\
   AppData\
      Local\
         Microsoft\
            Outlook   levelezés beállításai, csak ha Outlook felhasználó
         ownCloud     felhő beállításai, csak ha ownCloud felhasználó
         Thunderbird  levelezés beállításai, csak ha Thunderbird felhasználó
         ...
      Roaming\
         Microsoft\
            Outlook   levelezés beállításai és tartalma, csak ha Outlook felhasználó
         Thunderbird  levelezés beállításai és tartalma, csak ha Thunderbird felhasználó
         ...
   Documents          bizalmas tartalmú dokumentumok
   Keys               magánkulcsok (private keys)

A fenti elrendezés előnye, hogy egyértelműen látható, mit és hova kell a felhasználó profiljából átmozgatni és mklink-kel követni.

  • Készítsük el a konténert: Értesítési terület, VeraCrypt mutatása, Kötet létrehozása nyomógomb (varázslót indít)
    • Create an encrypted file container;
    • Standard VeraCrypt Volume;
    • a konténerfile legyen a felhasználói profil gyökerében (C:\Users\[Felhasználó]\securevolume.hc);
    • legalább két titkosítást használjunk, pl. AES+Twofish, hash-nek jó az alapértelmezett;
    • a kötet mérete legyen 4 GB (vagy amennyit szeretnénk);
    • ha lehet, adjunk hosszú passphrase-t (és mindenképpen változtattassuk azt meg a felhasználóval!), a PIM megadását mellőzhetjük;
    • a kötetet csak akkor formázzuk FAT-re (ami amúgy megfelelő lenne, mert a köteten belül nem szeretnénk jogosultságkezelést), ha nem tervezünk 2GB-nál nagyobb állományokat tárolni. Helyben szinkronizált levelezés esetén ez kevés lehet, így az NTFS a biztosabb tipp (viszont rendszergazda jóváhagyás kell a formázás befejezésénél, a jogosultságok beállításához);
    • segítsünk véletlen számokat gyűjteni :) - ha a formázás elkészült, kiléphetünk a varázslóból.
  • Az elkészített kötetet jelöljük meg a bejelentkezéskor automatikusan csatolódó kedvenc kötetként: manuálisan csatoljuk fel T:\ lemeznek (VeraCrypt, kötetlistában az üres T:\-re állni, Fájl kiválasztása, Mount nyomógomb, jelszó megadása - magas PIM esetén sokáig molyolhat!), a kötetlistában jobbklikk a köteten, Add to favorites és Mount selected volume upon logon kipipálása, opcionálisan kötetcímke (Label of ...) megadása. Ezután a VeraCrypt becsukható, a T:\ lemez csatolva marad a felhasználó kilépéséig, és minden további belépésekor a VeraCrypt megkísérli automatikusan visszacsatolni (azaz felugrik a jelszókérő ablak).
  • Ha NTFS-re formáztuk a kötetet, adjunk a gyökerére módosítási jogot a Felhasználók csoportnak és Mindenki-nek (így annak másolatát egy másik gépben felcsatolva sem lesz jogosultsági probléma - rendszergazda jóváhagyás kell!).
  • Ha az ajánlott mappaszerkezetet használjuk, készítsünk a T:\Documents mappára egy junction-t a felhasználó profilkönyvtárából pl. Védett néven:
C:\Users\Felhasználó> mklink /j Védett T:\Documents
Ezután a felhasználó profilkönyvtárában lesz egy Védett mappa, amelyben a titkosított meghajtón lévő dokumentumok látszanak.

Adobe (Acrobat) Reader beállítása

Indítsuk el:

  • az elinduló varázslót követve állítsuk be a Readert alapértelmezett PDF olvasóként;
  • Gyorstesztként a beépített PDF nyomtatóval nyomtassunk egy tesztoldalt (Vezérlőpult, Eszközök és nyomtatók, Microsoft Print to PDF, jobbklikk, Nyomtató tulajdonságai, Tesztoldal nyomtatása, Tesztoldal.pdf) és duplakattintással jelenítsük meg. A dokumentumot hagyjuk a helyén, jelezve, hogy a teszt megtörtént.
  • Automatikusan létrehozott asztali parancsikonját töröljük le, hiszen a Readert csak a háttérben, a PDF MIME típus kezelőjeként szeretnénk használni.

Icecream Ebook Reader beállítása

  • A Start menüből indítsuk el, beállítást nem igényel.

WinDjView beállítása

  • A Start menüből indítsuk el, a névjegyét csukjuk be. Egyéb beállítást nem igényel.

Fényképek (Pictures) alkalmazás beállítása

  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Lejátszás csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
  • Első indításkor csukjuk be a Microsoft fiókos bejelentkező ablakot és az újdonságok bemutatását. Az alkalmazás alapértelmezésben a felhasználó profiljának Képek mappáját indexeli, ez általában megfelelő.

PhotoScape beállítása

  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Lejátszás csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
  • Első indításkor ne legyen teljes képernyős, és a "szemet" (random Flickr! fotó mutatása) csukjuk be.

Windows Media Player beállítása

  • Indítsuk el (Kereső, vagy Start menü alkalmazáslista, Windows Kellékek). Válasszunk Egyéni beállításokat, az alapértelmezések megfelelnek; legyen a Windows Media Player az alapértelmezett lejátszó;
  • Amennyiben az előző lépésben nem nyílt meg a Gépház, a Start menü, Gépház, Alkalmazások, Alapértelmezett alkalmazások listájában ellenőrizzük, és szükség szerint korrigáljuk a Zenelejátszó (Windows Media Player) és a Videolejátszó (MPC-HC) bejegyzést.

Amennyiben a gépben van optikai olvasó, ellenőrizzük a DVD lejátszását egy gyári DVD film behelyezésével! DVD lejátszóként a fentebb beállított (a K-Lite Codec Pack-kel együtt települő) Media Player Classic-ot tudjuk kiválasztani - evvel a lejátszásnak működnie kell.

  • Amennyiben a lejátszás hangereje (pl. a rendszerhangokhoz képest) alacsony lenne, a lejátszóban a Nézet, Beállítások, Belső szűrők, Audio-váltó lapon az Erősítés csúszka feltolásával jelentősen növelhető.

Skype beállítása

  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Felfedezés csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre). Ha a Windows a telepítéskor a modern design változatú Skype csempéjét automatikusan kitűzte volna, azt érdemes innen eltávolítani.
  • Indítsuk el, ne jelentkezzünk be, az Eszközök - Kapcsolódás-opciók alatt ne engedjük a 80-as illetve 443-as port használatát(!), megadható pl. a 23388-as port.
  • Az értesítési terület testre szabásánál írjuk elő, hogy a tray icon mindig látsszék. Ezután a tray icon segítségével zárjuk is be az alkalmazást.
  • Gyorsteszt: TODO!

TeamViewer Quick Support beállítása

  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Felfedezés csoportba (Start menü alkalmazás listájában az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
  • Gyorsteszt: TODO!

Irodai programcsomagok beállításai

Microsoft Office beállítása

Ha telepítve van, akkor is be kell állítani, ha nem ez lesz a felhasználó alapértelmezett irodai szoftvere!

TODO!

LibreOffice beállítása

Ha telepítve van, akkor is be kell állítani, ha nem ez lesz a felhasználó alapértelmezett irodai szoftvere!

  • Tűzzük ki a program csempéjét a Start menü jobb oldalán, a Létrehozás csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
  • Indítsuk el, válasszuk a Writer dokumentum-ot.
    • Opcionálisan adjuk meg a felhasználó nevét, így az a változáskövetésnél megjelenhet: Eszközök - Beállítások - LibreOffice - Felhasználó adatai, Vezetéknév, Utónév és Monogram kitöltése.
    • Az Eszközök - Beállítások - Megnyitás és mentés - Általános lapon a szöveges dokumentumok, munkafüzetek és bemutatók alapértelmezett formátumát érdemes lehet Microsoft XML-re (docx, xlsx, pptx) állítani, mert ezek elterjedtebbek, mint az Open Document formátumok.
    • Ugyanitt, a LibreOffice Writer, alap betűkészletek lapon minden betűkészletet érdemes Times New Roman-re állítani.
    • Az Eszközök - Automatikus javítás beállításai - Beállítások lapon NE kérjük a Mondat első betűje nagybetű opciót (ettől van majd' minden Word dokumentumban nagybetűvel a "Január").
    • Az Eszközök - Automatikus javítás beállításai - Nyelvfüggő beállítások lapon opcionálisan vegyük KI a pipát az Egyszeres idézőjelek, Csere jelölőnégyzetből (így nem cseréli az aposztrófot francia « lúdláb » idézőjelre).
    • Az Eszközök - Automatikus helyesírás-ellenőrzés legyen bekapcsolva.
    • A Nézet, Szöveghatárok pipát érdemes kivenni.
    • Gyorsteszt: "felhőbe hanyatlott a drégeli illetve egri rom" - első betű nem vált nagyra, a "drégeli"-re van helyesírási javaslat, a nyelvhelyesség-ellenőrző szóvá teszi a vessző hiányát az "illetve" szó előtt.
    • Gyorsteszt: F1-re magyar nyelvű súgó indul el.

PIM beállítások

Microsoft Outlook beállítása

TODO!

Mozilla Thunderbird beállítása

Csak akkor kell beállítani, ha ez lesz a felhasználó alapértelmezett levelezőprogramja, illetve PIM szoftvere!

  • Tűzzük ki a Thunderbird csempéjét a Start menü jobb oldalán, a Felfedezés csoportba (Start menü alkalmazás listájában vagy a keresés eredményében az alkalmazásra jobbklikk, Startra kitűzés; a csempét méretezzük közepesre).
  • Első indításkor legyen ez az alapértelmezett levelezőprogram, később konfiguráljuk a postafiókot, a Lightning kiterjesztést megtartjuk, jogainkat nem olvassuk el :). Az alapértelmezést ellenőrizzük, szükség szerint állítsuk be a Start menü, Gépház, Alkalmazások, Alapértelmezett alkalmazások, E-mail pontban is.
  • A Thunderbird ablak fejlécén jobbklikk, a menüsor jelenjen meg.
  • Eszközök, Beállítások:
    • Általános fülön új üzenet érkezésekor hangjelzés ki;
    • Megjelenítés, Speciális fülön Csak a név megjelenítése KI;
    • Csevegés fülön a Thunderbird indításakor legyen kapcsolat nélküli mód;
    • Adatvédelem fülön Nem akarom, hogy a webhelyek kövessenek BE;
    • Biztonság, Szemét fülön a levélszemét kézi megjelölésekor áthelyezés és olvasott, Biztonság, Antivírus fülön a vírusellenes szoftverek karanténozhatnak;
    • Speciális, Adatküldések fülön Hibajelentő KI;
    • Naptár, általános fülön ellenőrizzük az időzónát;
    • A többi alapértelmezés jónak tűnik.
  • Opcionálisan érdemes a Levelező eszköztárat (felső ikonsor) testre szabni (jobbklikk, Testreszabás) úgy, hogy a(z általában) nem használt Csevegés, Gyorsszűrő, Enigmail Visszafejtés ikonokat levesszük, feltesszük viszont a Válasz, Válasz mindenkinek, Továbbítás, Szemét, Törlés és Leállítás kontrollokat.
  • Rögzítsük a tálcára a programot.
Thunderbird kiegészítők

Számos PIM funkció a Mozilla Thunderbird kiegészítők gyűjteményéből letölthető, felhasználónként külön-külön telepíthető, beépülő modulokkal van megvalósítva. Ezeket a Thunderbird elindítása után az Eszközök - Kiegészítők menüpontokkal elérhető felületen kezelhetjük.

Az alábbi modulok telepítése mindenképpen javasolt:

  • Enigmail (GPG alapú levéltitkosítás és -aláírás; keresőben enigmail, kiválasztás és telepítés);
  • Lightning naptárkliens - a Thunderbid 38.x verziója óta a Thunderbirddel együtt, automatikusan települ;
  • Lookout (a Microsoft Outlook MS-TNEF MIME típusú összetett levélformátumának kezelése; keresőben lookout, kiválasztás és telepítés);
  • a távoli CardDAV címjegyzékek kezelésére a SOGo projekt által karbantartott Inverse SOGo Connector kiegészítő: sajnos, nem szerepel a hivatalos gyűjteményben, ezért web böngészővel töltsük le a legfrissebb .xpi állományt és a Thunderbirdben az Eszközök, Kiegészítők, fogaskerék ikon, Kiegészítő telepítése fájlból eszközzel telepítsük.

Opcionális modul telepítések:

  • Provider for Google Calendar (GMail fiókkal rendelkezők számára az ehhez tartozó naptárak egyszerű szinkronizálása; keresőben google provider, kiválasztás és telepítés);
  • gContactSync (GMail fiókkal rendelkezők számára az ehhez tartozó névjegyzékek egyszerű szinkronizálása; keresőben gcontact, kiválasztás és telepítés);
  • ImportExportTools (levelező mappák egyszerű importálása és exportálása, helyi archiválása, biztonsági mentése; keresőben importexport, kiválasztás és telepítés).
  • Signature Switch (aláírások ki- és bekapcsolása, egy személyiséghez több aláírás; keresőben signature, kiválasztás és telepítés).
Üzemeltetés VeraCrypt meghajtón

Erősen javasolt, hogy ha rendelkezésre áll személyes titkosított meghajtó, a felhasználó a levelezést és annak beállításait ezen tárolja - a levelezési jelszavakat mindenki úgyis a géppel jegyezteti meg, és ha ezek titkosított meghajtón vannak, akkor a gép ellopása esetén sem válnak ismertté, valamint nem lehet az ellopott gépről a felhasználó nevében levelezni illetve postafiókjához könnyedén hozzáférni.

A T:\ lemezre költöztetéshez (a korábban ajánlott mappaszerkezet használata esetén), a Thunderbird leállítása után(!), végezzük el az alábbi mappa átmozgatásokat:

AppData\Local\Thunderbird   -> T:\AppData\Local\
AppData\Roaming\Thunderbird -> T:\AppData\Roaming\

Kövessük az áthelyezéseket junction-ökkel:

cd "AppData\Local"
mklink /J Thunderbird "T:\AppData\Local\Thunderbird"

cd "..\Roaming"
mklink /J Thunderbird "T:\AppData\Roaming\Thunderbird"

Ezután a Thunderbird a szokott módon elindítható és működik - az adatok már a T:\ lemezen vannak, de a junction-öknek köszönhetően erről a Thunderbird mit sem tud :).

Figyelem: ezután a Thunderbird elindítása a T:\ előzetes felcsatolása nélkül hibaüzenetet eredményez!

Postafiók beállításai
Naptár beállítások
Címjegyzék beállítások

Alkalmazások revíziója felhasználóként

W10 Start right.png

A Windows 10 mindenki számára telepít egy halom, átlagos irodai felhasználó számára általában szükségtelen alkalmazást (bloatware), és ezek csempéivel teleszemeteli a Start menü jobb oldalát. Személyes fiók esetén természetesen mindenkinek szíve joga megválasztani a saját profiljából elérhető (a Windows Áruházból telepített, ingyenes) alkalmazásokat, és úgy elrendezni a Start menü bal oldalát, ahogy neki tetszik, azonban - főképp céges környezetben - célszerűnek tűnik valamilyen egységes elrendezéssel átadni a telepített gépeket. Ebben segíthet az alábbi javaslat.

A Start menü bal oldalán opcionálisan:

  • távolítsuk el (listában jobbklikk és Eltávolítás) a bloatware-eket, pl.: Az Office letöltése, Hírek (nincs magyar hírfolyam), Mobiladat-forgalmi díjcsomagok, Saját Office, Skype (a modern design verziót, ha az asztali változatot használjuk), Tippek, Visszajelzési központ, különféle demók és játékok (a lista változhat!).

A Start menü jobb oldalán opcionálisan:

  • a Felfedezés csoportba tegyük ki az összes böngészőt, a levelezőprogramot, a Skype-ot és a TeamViewert;
  • a Lejátszás csoportba tegyük ki a Photoscape-et, a Fényképeket, és az Időjárás alkalmazást;
  • a Létrehozás csoportba tegyük ki a LibreOffice elemeit, a Jegyzettömb, Sticky Notes, Számológép, Free Commander XE (már ott van) alkalmazásokat.
  • a Játék csoportba tegyük ki a Microsoft Solitaire Colletcion-t :)

A Gépház, Rendszer, Alapértelmezett alkalmazások alatt ellenőrizzük és állítsuk be az esetleg hiányzó alapértelmezéseket.

Felhasználói adatmentő eszközök

TODO! - Fájlelőzmények (File History) beállítása

Felhasználói utómunkálatok

  • Állítsuk be, hogy a profilmappa neve helyett a felhasználó valódi neve (szerepneve, stb.) jelenjen meg publikusan (az Üdvözlőképernyőn, stb.): Vezérlőpult, Felhasználói fiókok, A fiókhoz tartozó név módosítása (rendszergazda jóváhagyás szükséges).
  • Védjük a felhasználói fiókot jelszóval (ami esetleg távoli bejelentkezést is lehetővé tesz), illetve opcionálisan (pl. Microsoft fiókhoz kötött bejelentkezés esetén) helyi (nem szinkronizálódó, távoli bejelentkezésre nem jogosító) PIN kóddal. Ehhez a Start menü, Gépház, Fiókok, Bejelentkezési lehetőségek alatt a felhasználóval adassunk meg egy (lehetőleg nem triviális) jelszót, majd opcionálisan ugyanott egy PIN kódot.
  • Opcionálisan adjunk meg egy avatar képet a felhasználónak - szerezzük be a képet és mentsük a felhasználó profiljának gyökerébe, majd a Start menü, Gépház, Fiókok, Az Ön fiókja, Kép alatt állítsuk be.
  • Takarítsuk (ürítsük) ki:
    • a Start menü Leggyakrabban használt listáját (jobbklikk az elemeken és Ne jelenjen meg ebben a listában);
    • a felhasználói profil \AppData\Local\Temp könyvtárát;
    • a Lomtárat;
    • a böngészők előzményeit és gyorsítótárát.

Irodalom

Biztonság Tippek, trükkök, tudnivalók
License
Applications
Mentés és szinkronizálás Verzióváltások