Якщо ви щойно придбали новий ПК з Windows 10 або 11, і перше, що ви бачите, це низка пробних програм, ігор та інструментів, про які ви ніколи не просили, не хвилюйтеся: ви не самотні. Такі програми відомі як віруси Windows І окрім того, що вони займають місце, вони можуть уповільнювати роботу вашої системи та додавати безладу до інакше чистої інсталяції. Ось чому важливо знати, як видалити віруси з Windows за допомогою PowerShell.
У домашніх умовах це неприємність, але в бізнесі це може стати серйозною проблемою: десятки або сотні комп’ютерів з однаковими завантаженими програмами, додаткові служби, що працюють у фоновому режимі, та користувачі, відволікані програмним забезпеченням, яке не має нічого спільного з їхньою роботою. На щастя, існують дуже ефективні способи… видалення вірусів з Windows за допомогою PowerShell та інші інструменти, від простих графічних інтерфейсів до дуже потужних скриптів, які залишають систему практично «абсолютно новою».
Що саме таке вірусне програмне забезпечення у Windows 10 та Windows 11?
Коли ми говоримо про bloatware, ми маємо на увазі попередньо встановлене програмне забезпечення, яке ви не запитували Вони включаються Microsoft або виробником комп’ютерів (Dell, HP, Lenovo тощо). Вони не є шкідливим програмним забезпеченням: це легітимні програми, часто пробні версії або утиліти, що рекламуються, щоб заохотити вас спробувати їх, перш ніж переходити до конкурента.
Проблема виникає, коли термін дії цих програм закінчується, вони стають застарілими або ви просто ніколи не будете ними користуватися. У цей момент, Вони продовжують займати простір і споживати ресурсиВони можуть відображати надокучливі сповіщення та навіть створювати ризики, якщо припинять оновлення або включатимуть компоненти, які занадто інтегровані в систему.
Серед найпоширеніших вірусів у Windows 10/11 ми зазвичай знаходимо Програми Microsoft та сторонніх розробників такі як OneNote у регіональних версіях, інтегровані ігри, панель ігор Xbox, програми для просування відео чи музики, утиліти підтримки та довідки або інструменти, закріплені в меню «Пуск» і ніяк не сприяють вашій щоденній роботі.
На фірмових комп’ютерах, окрім вірусного ПЗ Microsoft, також використовується т. зване Утиліти OEMПанелі керування виробника, оптимізатори, менеджери периферійних пристроїв, інструменти віддаленої підтримки тощо. У багатьох випадках вони нешкідливі, але часто дублюють функції, які Windows вже виконує, і залишаються в пам'яті, не надаючи явної переваги.
Приклад з реального світу: вірусне програмне забезпечення на ноутбуках Dell з Windows 11 Pro
Дуже поширеним випадком у сучасних компаніях є випадок організацій, які використовують Microsoft 365 з Intuneбез локальних серверів або локального Active Directory. Вони отримують ноутбуки, такі як Dell Latitude 5440 з Windows 11 Pro попередньо встановлена з заводу і вони користуються перевагами активації передплати (Windows Enterprise на користувача) замість підтримки інфраструктури корпоративного образу.
Донедавна Intune дозволяв легко керувати багатьма з цих програм завдяки своїй інтеграції з Microsoft Store для бізнесуВи можете вибрати певні пакети (наприклад, Microsoft Solitaire, Xbox, Mail and Calendar, агенти Dell тощо) і позначити їх як видалені, а не встановлені. Але це Опція Microsoft Store для бізнесу зниклаТаким чином, більше неможливо покладатися на цей робочий процес для автоматичного очищення обладнання.
У цих хмарних середовищах багато компаній виявляють, що їхні ноутбуки Dell постачаються з такими утилітами, як Dell Display Manager 2.1, Dell Optimizer Core, Dell Pair, Dell Peripheral Manager та різні пакети Microsoft 365 та OneNote кількома мовами (іспанська (іспанська), іспанська (США), французька (французька), португальська (бразильська), які не завжди потрібні. Ці програми не відображаються в поточному магазині Microsoft Store, тому Ними не можна керувати як програмами з Магазину з Intune.
Очевидною альтернативою є використання DISM та PowerShell для видалення пакетів безпосередньо з образу або системи, що дає повний контроль, але також вимагає більше роботи: підтримки скриптів, їх тестування з кожною версією Windows, документування змін та мінімізації ризику порушення критично важливих функцій організації.
Основні параметри Windows для видалення вірусів без скриптів
Перш ніж ми заглибимося в розширені команди або автоматизовані скрипти, варто пам’ятати, що Windows 10 та Windows 11 включають кілька вбудованих методів видалення програм без необхідності торкатися PowerShell, якщо ви не хочете надто ускладнювати ситуацію.
Найшвидший спосіб, якщо додаток це дозволяє, – це скористатися власним меню "Пуск"У Windows 11 усі програми перелічені там. Просто натисніть кнопку «Пуск», знайдіть програму (або у закріплених програмах, або у розділі «Усі програми»), клацніть на ній правою кнопкою миші та виберіть опцію "Видалити"Це запускає класичний процес елімінації.
Деякі більш традиційні програми все ще керуються з Панель управлінняЯкщо ви введете «Панель керування» в поле пошуку, ви перейдете до розділу «Програми > Програми та засоби», де зможете знайти програму, клацнути на ній правою кнопкою миші та знову вибрати «Видалити», щоб виконати дії відповідного майстра.
У сучасних версіях Windows все частіше рекомендується використовувати програму конфігураціяУ меню «Пуск» > «Налаштування» > «Програми» > «Програми та функції» ви знайдете повний список програм. Просто знайдіть (або прокрутіть до) програму, яку потрібно видалити, торкніться трьох крапок праворуч і виберіть «Видалити», щоб система зробила все інше.
Видалення вірусів безпосередньо за допомогою Windows PowerShell
Коли попередні опції не дозволяють видалити програму (або коли ви хочете автоматизувати та бути більш агресивними), це вступає в гру Windows PowerShellЦя консоль — дуже потужний інструмент, попередньо встановлений як у Windows 10, так і у Windows 11, і дозволяє маніпулювати пакетами програм UWP на низькому рівні.
Щоб використовувати його з достатніми дозволами, перейдіть до меню «Пуск», введіть «PowerShell» або «Windows PowerShell» і виберіть опцію "Виконати як адміністратор"Прийміть керування обліковими записами користувачів, коли буде запропоновано, оскільки видалення програм із системи вимагає підвищених прав.
Після відкриття вікна основна команда для видалення попередньо встановленої програми Appx така:
Get-AppxPackage *NombreDeLaApp* | Remove-AppxPackage
Ключовим тут є заміна Назва програми значною частиною ідентифікатора пакета. Наприклад, якщо ви хочете видалити ігрову панель Xbox, ви можете використати щось на кшталт *Xbox*Якщо вам потрібно знайти точну назву, ви можете виконати команду Get-AppxPackage без фільтрів та перегляньте список або шукайте за певними шаблонами, доки не знайдете потрібний пакет.
Якщо ви хочете виконати більш ретельне очищення, ви можете виконати варіації команди, які впливають на всі облікові записи користувачів або навіть на базовий образ, але це вимагає набагато більшої обережності, особливо на машинах, які будуть використовуватися у виробничому середовищі або в корпоративному середовищі, де Будь-яка зміна може порушити робочий процес.
Автоматизація очищення: Видалення роздуття скриптів з PowerShell
Для користувачів, які віддають перевагу більш керованому підходу, існують спільні скрипти та інструменти з відкритим кодом, які дозволяють Видаліть велику кількість вірусів лише однією командоюОдним з найвідоміших є набір скриптів типу "Windows Debloater", які завантажуються та запускаються з PowerShell.
Найпоширеніший спосіб його використання, як показано в багатьох навчальних посібниках, полягає у відкритті Windows PowerShell (або терміналу Windows у Windows 11) від імені адміністратора та введенні команди:
iwr -useb https://git.io/debloat | iex
За допомогою цієї інструкції PowerShell використовує Invoke-WebRequest (iwr) завантажити скрипт безпосередньо з Інтернету та запустити його в пам'яті за допомогою Вираз виклику (iex)Таким чином, вам навіть не доведеться зберігати файл вручну: просто виконайте команду, зачекайте кілька секунд, і відкриється вікно з простим інтерфейсом для застосування змін.
У цьому графічному інтерфейсі ви побачите кілька опцій для налаштування поведінки Windows: наприклад відключити КортануВимкніть вбудований зчитувач PDF-файлів в Edge, примусово увімкніть темний режим, видаліть OneDrive або змініть налаштування конфіденційності та телеметрії. Найбільш вражаючою частиною зазвичай є кнопка для "Видалити все вірусне програмне забезпечення", який намагається одним махом видалити більшість попередньо встановлених програм, що вважаються непотрібними.
Крім того, зазвичай існує можливість використання користувацький список блокуванняЦя опція дозволяє вказати, які програми ви хочете видалити, а які бажаєте зберегти. Вона пропонує більше контролю, але вимагає гарного розуміння пакетів і залежностей, щоб уникнути випадкового видалення чогось важливого.
Скрипти для видалення роздуття Windows 10: що вони роблять і чому вони такі чутливі
Ще однією родиною дуже популярних рішень є так звані Розблокування скриптів Windows 10Це набір файлів PowerShell та CMD, а також модифікацій реєстру, які виходять далеко за рамки простого видалення програм. Вони призначені для чистих інсталяцій Windows, коли система щойно встановлена і ще не додано багато програм або особистих даних.
Автор цих скриптів сам рекомендує їх використовувати лише на щойно встановлених системахПричина проста: під час використання Windows додаються служби, програми та залежності, які можуть залежати від функцій, що вимикаються або видаляються цими скриптами. Якщо ви застосовуєте агресивні зміни до системи, яку вже використовуєте, це станеться легше. зламати щось, що тобі знадобиться пізніше.
Пакет Debloat зазвичай містить близько дев'яти основних скриптів, призначених для:
- Блокова телеметрія.
- Вимкнення служб Windows.
- Повністю вимкніть Захисник Windows.
- Видалити інструменти зворотного зв'язку.
- Налаштуйте параметри конфіденційності.
- Оптимізуйте інтерфейс Windows.
- Оптимізація оновлень Windows.
- Видалення попередньо встановлених програм.
- Дезактивуйте OneDrive.
Багато користувачів вирішують запускати лише деякі з цих скриптів, наприклад, той, який вимикає OneDrive, або той, який видаляє попередньо встановлені програми, залишаючи інші недоторканими. Оскільки це звичайні текстові файли, ви завжди можете... Відкрийте їх у Блокноті і вирішіть, які рядки залишити активними, а які коментувати, щоб адаптувати поведінку до ваших потреб.
Інші розширені налаштування, включені до пакетів Debloat
Окрім основних скриптів, пакети Debloat зазвичай містять набір додаткові комунальні послуги у вигляді файлів PowerShell, CMD або .reg. Ці невеликі додаткові компоненти дозволяють змінювати дуже специфічну поведінку системи, не будучи такими агресивними, як скрипти ядра.
Наприклад, ви можете знайти скрипти для увімкнути розширений запуск Windows, що полегшує доступ до середовищ відновлення або дозволяє швидко перейти в темний режим системи без необхідності шукати відповідну опцію в налаштуваннях.
Коригування також часті для вимкнути внутрішні функції такі як стиснення пам'яті, попереднє завантаження файлів, заплановані завдання, які вважаються зайвими, або рядок пошуку в меню «Пуск», а також утиліти для ввімкнення класичного переглядача зображень, активації так званого «Режиму Бога» або застосування невеликих налаштувань продуктивності до SSD-накопичувачів.
У всіх випадках ці додаткові скрипти також вимагають запустити від імені адміністратора для зміни реєстру, служб або запланованих завдань. Однак, будучи менш нав'язливими, ніж основні, їх використання загалом вважається безпечнішим, за умови, що ви точно знаєте, що вони роблять і чому ви їх використовуєте.
Підготовка PowerShell перед запуском сторонніх скриптів
Якщо ви вирішите використовувати скрипти, завантажені з GitHub або інших репозиторіїв, існує кілька рекомендованих попередніх кроків для Підготуйте свою систему та мінімізуйте ризикиПерше, що потрібно зробити, це завжди завантажувати останню версію безпосередньо з оригінального джерела, уникаючи копій від сторонніх розробників.
Після встановлення пакета на ПК відкрийте PowerShell від імені адміністратора та налаштуйте параметри. політика виконання скриптів для вашого поточного користувача. Типова команда для дозволу виконання непідписаних скриптів у вашому сеансі:
Set-ExecutionPolicy Unrestricted -Scope CurrentUser
Ця команда скасовує обмеження, що перешкоджають запуску скриптів PowerShell, завантажених з Інтернету, хоча її слід використовувати розсудливо та скасовувати пізніше, якщо середовище є конфіденційним. Крім того, щоб уникнути попереджень безпеки про завантажені файли, ви можете розблокувати всі скрипти в пакеті одночасно за допомогою:
ls -Recurse *.ps*1 | Unblock-File
Після цього ви будете готові Запустіть скрипти подвійним клацанням миші або перетягнувши їх у вікно PowerShell. Якщо будь-який з них закривається передчасно, наприклад, той, що намагається вимкнути Захисник Windows, найкраще перезавантажити комп’ютер і знову запустити його, доки він не завершиться без помилок.
Після того, як скрипт завершить свою роботу та система перезавантажиться, усі зміни мають бути застосовані. Це нормально помітити, що під час першого наступного завантаження... Windows потребує кілька додаткових секунд. у реорганізації служб та компонентів перед поверненням до нормального режиму роботи.
Поширені проблеми та ризики під час використання агресивних скриптів
Важливо розуміти, що Windows не пропонує простого варіанту для вимкнути певні внутрішні функції (телеметрація, Defender, глибока інтеграція тощо). Тому багато з цих скриптів вдаються до досить агресивних методів, таких як видалення конфіденційних ключів реєстру, заміна системних компонентів або примусове застосування політик, не призначених для кінцевого користувача.
Все це може призвести до небажані побічні ефекти Якщо ви точно не знаєте, що робите. Серед найчастіших помилок, про які повідомляється після використання цих типів пакетів, є, наприклад, зупинка функції пошуку в меню «Пуск», переривання процесу sysprep (ключове в середовищах корпоративних образів) або збої, що виникають із бездротовими адаптерами Xbox та іншими периферійними пристроями, що інтегруються із системними службами.
Також досить часто можна зустріти Проблеми сумісності Skypeабо що сучасні методи автентифікації, такі як розпізнавання обличчя чи сканування відбитків пальців, перестають працювати, якщо скрипти вимкнули служби, пов’язані з біометрією або сучасним входом.
Тому рекомендація дуже чітка: використовуйте ці скрипти під вашу відповідальність І завжди починайте з точки відновлення, створеної вручну, або образу системи, якщо комп’ютер критично важливий. Таким чином, якщо щось піде не так, ви можете повернути Windows до попереднього стану та продовжити роботу в звичайному режимі без необхідності перевстановлення з нуля.
Перевстановіть Windows, зберігаючи файли, але без заводських програм
У деяких випадках, особливо коли система вже сильно змінена або повна залишків програм, може бути розумніше обрати чисте скидання Windows Замість того, щоб переходити до кожної окремої програми за допомогою PowerShell або сторонніх скриптів, Windows 10 та 11 містять опцію відновлення, яка перевстановлює систему, зберігає ваші особисті файли та видаляє більшість програм, включаючи багато попередньо встановлених.
У Windows 10 класичним підходом було використання опції «Новий запуск» у розділі «Безпека Windows» у розділі «Справність і продуктивність пристрою». Звідти можна було ініціювати процес, який перевстановив операційну систему не торкаючись документів чи фотографій, але видаливши все програмне забезпечення, яке додав виробник або ви самі.
Незалежно від версії, ці функції відновлення завжди показують вам список програм, які будуть видалені Перш ніж розпочати перевстановлення, ви можете вирішити, чи готові ви їх втратити. Після підтвердження Windows подбає про решту, і після короткого процесу перевстановлення та перезавантаження ви завантажитеся в набагато чистішу систему.
Цей метод менш детальний, ніж виконання певних команд, але він може бути ідеальним для відновлення заводських налаштувань ПК без необхідності повного форматування, і він особливо корисний, коли після серйозного оновлення системи знову з'явилося програмне забезпечення, і ви не хочете повторювати ручний процес.
Чи корисні ці методи для Windows 11, чи краще дотримуватися основ?
Проблема вірусного програмного забезпечення не зникла з Windows 11, хоча це правда, що нова система зазвичай постачається без нього. Щось легше за Windows 10Навіть попри це, він все ще постачається з попередньо встановленими програмами, які багато користувачів ніколи не використовуватимуть, і Microsoft продовжує стверджувати, що багато з них «покращують досвід», хоча для значної частини спільноти все навпаки.
Щодо використання скриптів типу Debloat, спочатку розроблених для Windows 10, на Windows 11, найрозумнішим рішенням буде не використовуйте їх безпосередньоХоча обидві системи мають багато спільних компонентів, існує достатньо внутрішніх відмінностей, через що деякі скрипти можуть працювати неправильно, не завершуватися або робити ваш ПК непридатним для використання.
Сама екосистема розробників зазвичай рекомендує почекати, щоб спеціально адаптовані версії У Windows 11 ви можете вручну видалити непотрібні програми з меню «Налаштування», меню «Пуск» і PowerShell, не торкаючись низькорівневих служб або Defender, якщо ви точно не знаєте, що робите.
Тим часом, у професійному середовищі, наймудрішим варіантом дій є поєднання Політики Intune, ретельно тестував власні скрипти та, за потреби, посилається на зображення або рішення, такі як Autopilot, але завжди уникає застосування універсальних пакетів, знайдених в Інтернеті, які обіцяють «очистити Windows 11 одним клацанням миші» без перевірки.
Зрештою, всі ці методи — від клацання правою кнопкою миші в меню «Пуск» до найдосконаліших скриптів PowerShell — мають на меті одне й те саме: повернути керування системою користувачевіЗвільнення ресурсів, зменшення шуму та адаптація Windows до ваших фактичних потреб. Чи то на щойно придбаному персональному ноутбуці, чи на масовому розгортанні ПК під керуванням Intune, розуміння того, що таке вірусне програмне забезпечення, як його ідентифікувати та які ризики пов’язані з його видаленням, дозволяє вам приймати більш обґрунтовані рішення та підтримувати чистоту, швидкість роботи та відсутність непотрібного програмного забезпечення на ваших ПК.