Як видалити віруси з PowerShell та залишити Windows чистою

Якщо ви щойно почали користуватися ноутбуком з Windows 10 або Windows 11 і виявили, що меню «Пуск» заповнене значками, для яких ви навіть не знаєте, дуже ймовірно, що ви відчуваєте цю жахливу проблему. вірусне програмне забезпечення, попередньо встановлене Microsoft, виробником комп’ютера або навіть вашим операторомЦе аж ніяк не вірус, але це програмне забезпечення, яке займає місце, може використовувати ресурси та іноді відображає рекламу чи телеметрію, які вас не цікавлять.

Гарна новина полягає в тому, що ви не приречені жити з усіма цими програмами вічно. З невеликою обережністю та розумним використанням ви зможете впоратися. PowerShell, деякі спеціалізовані інструменти та власні опції WindowsВи можете зробити систему набагато чистішою, легшою та позбутися такої великої кількості "мотлоху", встановленого за замовчуванням. Однак, робити це потрібно обережно, щоб не пошкодити нічого важливого в системі.

Що саме таке вірусне програмне забезпечення у Windows і чому воно з'являється?

Коли ми говоримо про віруси у Windows, ми маємо на увазі попередньо встановлені програми, які не є абсолютно необхідними для роботи операційної системиЦе можуть бути програми від Microsoft, від виробника комп'ютерів (HP, Lenovo, Dell, Acer, ASUS тощо) або навіть від третіх сторін, з якими вони досягли певної комерційної угоди.

Ці програми зазвичай включають Пробні версії мультимедійних пакетів, рекламні ігри, власні засоби резервного копіювання від виробника та утиліти, що дублюють функції, які вже пропонує Windows. або хмарні сервіси, якими ви не маєте наміру користуватися. У багатьох випадках вони абсолютно нешкідливі, але:

Вони займають місце на диску, споживають оперативну пам'ять або завантажуються під час запуску.Це може подовжити час завантаження та уповільнити роботу системи, особливо на менш потужних комп’ютерах. Крім того, деякі з них настільки глибоко інтегровані в систему, що їх неможливо легко видалити через стандартні меню.

Окрім «класичного» вірусного ПЗ, також використовуються такі: Телеметрія Windows та телеметрія з певних попередньо встановлених програмТелеметрія збирає дані про використання системи та програм (що ви використовуєте, як часто, деякі технічні деталі…), теоретично для покращення взаємодії з користувачем. Дехто вважає це корисним, а інші — втручанням у конфіденційність.

Багато пакетів скриптів для очищення від вірусів пропонують опцію видалення програм, окрім видалення програм. вимкнути телеметрію, рекламу, пропозиції та інші «шумні» функції Windows, саме для того, щоб повністю позбутися цього більш просунутого відстеження використання.

Як видалити віруси з PowerShell: основи

PowerShell — це розширена консоль Windows, яка дозволяє керувати системою за допомогою команд та скриптів, які набагато потужніші, ніж ті, що використовуються в класичному командному рядкуСеред його можливостей є можливість переглядати та видаляти сучасні програми (так звані Appx), що постачаються з Windows.

Для роботи з вірусами з PowerShell основні команди такі:

• отримати-appxpackage: Показує встановлені пакети програм (зазвичай сучасні програми UWP).
• remove-appxpackage: видаліть пакет, який ми вам радимо.

Типовий процес буде приблизно таким: спочатку ви використовуєте отримати-appxpackage щоб побачити, що встановлено, та знайти точну назву пакета, а потім ви використовуєте remove-appxpackage щоб видалити ті, які вам більше не потрібні в системі. Це можна робити по одному або масово за допомогою фільтрів.

У PowerShell класична команда для перерахування всіх встановлених сучасних програм така проста:

отримати-appxpackage

Цей список може бути довгим, тому багато посібників рекомендують фільтрувати або експортувати його, але ідея полягає в тому, що ви можете використовувати його для визначення назв непотрібних вам програм. Потім, щоб видалити одну з них, загальний порядок буде таким:

видалити пакет програм PACKAGE_NAME

Важливо це підкреслити Не всі системні програми слід легковажно втручатися.Деякі з них необхідні для належної роботи певних функцій Windows, тому краще чітко розуміти, що ви робите, або використовувати списки виключень.

Використання скриптів PowerShell для масового очищення від вірусів

Замість того, щоб переходити до окремого додатка, багато людей обирають Скрипти PowerShell, що автоматизують очищення від вірусівЦі скрипти застосовують своєрідний «шаблон» і видаляють багато сучасних програм, які Microsoft включає за замовчуванням, пакетами.

Типовим прикладом є скрипт, який отримує всі пакети типу Bundle (сучасні пакетні програми), фільтрує ті, які ми не хочемо торкатися, та видаляє решту. Логіка приблизно така:

1. Визначено перелік застосувань, які ми хочемо зберегтиНаприклад, програма «Фотографії», «Калькулятор» або «Швидкі нотатки».
2. Усі пакети типу Bundle отримані за допомогою Комплект Get-AppxPackage -PackageTypeFilter.
3. Відфільтровані – це ті, що Вони НЕ відповідають списку виключень.
4. Отриманий набір передається до Remove-AppxPackage стерти їх

На практиці такі скрипти зберігаються у файлі .ps1 та запускаються від імені адміністратора. На домашніх комп’ютерах це зазвичай працює без суттєвих проблем, але у корпоративному середовищі або під час запуску за допомогою інструментів віддаленого керуванняМожуть виникнути ситуації, в яких:

• Скрипт, очевидно, працює «без помилок», але Це не видаляє жодних програм..
• Облікові дані, що використовуються віддаленою платформою, насправді не мають дозволів на зміну пакетів Appx користувача.
• Скрипт виконується в системному або користувацькому контексті, відмінному від того, в якому містяться програми, які потрібно видалити.

У таких випадках рекомендується дуже ретельно все перевірити. який користувач запускає скрипт, які його ефективні дозволи та в якому контексті сеансу Вони намагаються видалити програми. Іноді рішення полягає в примусовому виконанні в інтерактивному контексті користувача або в правильному підвищенні прав до фактичного локального адміністратора.

Також часто трапляється, що під час тестування різних комбінацій «типу скрипта» та облікових даних в інструментах автоматизації результат однаковий: журнал вказує на успіх, але Програмне забезпечення все ще там, оскільки пакети Appx не були чіпані.Це обмеження того, як ці платформи оркеструють виконання та як Windows обробляє програми для кожного користувача.

Windows10Debloater та інші автоматизовані скрипти з PowerShell

Окрім написання власних скриптів з нуля, існує ціла екосистема Скрипти з відкритим кодом, спеціально створені для видалення вірусів та вимкнення телеметріїОдним з найпопулярніших програм для Windows 10 (а також придатним для використання у Windows 11) є Windows10Debloater.

Перевага цих рішень полягає в тому, що Вам не потрібно виконувати команду за командою в PowerShellВони завантажують набір готових скриптів і пропонують простий інтерфейс із кнопками для видалення всього програмного забезпечення, використання власного списку, вимкнення Cortana, видалення OneDrive тощо, і все це з вікна типу графічного інтерфейсу.

Щоб запустити Windows10Debloater на типовому комп'ютері, процес досить простий:

• Відкрито Windows PowerShell (або термінал Windows) від імені адміністратора.
• Виконайте команду, яка завантажує та безпосередньо виконує скрипт, наприклад:
  iwr -useb https://git.io/debloat | наприклад
• Зачекайте, поки завантажиться та запуститься програма для розблокування.
• У інтерфейсі, що з’явиться, скористайтеся такими опціями, як «Видалити все вірусне програмне забезпечення» або «Видалення вірусів за допомогою спеціального списку блокування».

Такий тип рішення зазвичай з відкритим кодомЦе забезпечує додаткову впевненість, оскільки будь-хто може точно перевірити, що робить скрипт. Незважаючи на це, важливо пам’ятати, що, запускаючи команду, ви надаєте їй дозвіл. дозволи адміністратораА це означає, що ви можете вносити суттєві зміни: видаляти пакети, торкатися служб, змінювати налаштування телеметрії тощо.

Багато користувачів повідомляють, що після застосування цих автоматизованих скриптів вони помітили незначне покращення швидкості та відгуку системиЦе особливо актуально для низькоякісних комп’ютерів або тих, що захаращені пробним програмним забезпеченням виробника. Це не диво, але звільнення оперативної пам’яті, зменшення фонових процесів та очищення меню «Пуск» робить роботу з комп’ютером приємнішою.

Win11Debloat та аналогічні інструменти для Windows 11

З Windows 11 з'явилися спеціальні скрипти, такі як Win11DebloatПризначений для очищення як цієї системи, так і Windows 10. Його розробник визначає його як Легкий та простий у використанні скрипт PowerShell які можуть видаляти попередньо встановлені програми, вимикати телеметрію та зменшувати кількість нав'язливих елементів інтерфейсу.

Серед можливостей Win11Debloat:

• Видаліть віруси попередньо встановлений Windows.
• Вимкнути телеметрію, додаткові діагностичні дані, історію активності та відстеження запуску програм.
• Видалити або вимкнути реклама, пропозиції та рекламний контент на головному екрані, у Провіднику файлів, на екрані блокування та в сповіщеннях.

Щоб запустити його та запустити, типовий процес такий:

1. Відкрито PowerShell як адміністратор.
2. Вставте команду, яка завантажує та запускає меню Win11Debloat, щось на кшталт цієї:
   [&([блок скрипта]::Створити((ірм «https://win11debloat.raphi.re/»)))]
3. Зачекайте, поки відкриється нове вікно з головним меню.
4. Виберіть, чи хочете ви використовувати режим за замовчуванням, чи один налаштовано з параметрами.

Цей скрипт приймає різні додаткові параметри, які дозволяють, наприклад, Вимкніть телеметрію, не торкаючись інших налаштувань, вимкніть Bing у меню пошуку або приховайте певні значки на панелі завдань.Він виконує важку роботу з перевірки кожного налаштування окремо.

Як і з будь-яким сценарієм такого типу, дуже рекомендується Уважно прочитайте інструкції та попередження, що з'являються на екраніХоча зручно вибрати все та запустити все одразу, якщо ви деактивуєте або видалите речі, які пізніше пропустите, процес скасування не завжди тривіальний.

Інші способи видалення вірусів: з налаштувань, панелі керування та зовнішніх програм

PowerShell та скрипти для видалення роздутого коду є дуже потужними, але вони не єдиний спосіб. Windows все ще пропонує класичні методи для Видалення програм з меню «Пуск», «Налаштування» або «Панелі керування»А також є гарна колекція сторонніх утиліт, які допоможуть вам піти трохи далі.

По-перше, багато програм можна видалити, не ускладнюючи життя:

• З меню "Пуск"Клацніть правою кнопкою миші на програмі > Видалити (якщо опція відображається).
• від Налаштування > Програми > Програми та функціїЗнайдіть програму, натисніть на неї та скористайтеся кнопкою «Видалити», якщо вона доступна.
• У певних випадках, з Панель керування > Програми та засобиособливо для класичного програмного забезпечення для робочого столу.

Проблема полягає в тому, що багато програм попередньо встановлені Windows або виробником. Вони не дозволяють звичайне видаленняКнопка виглядає неактивною або просто немає жодної опції. У таких випадках на допомогу приходять спеціалізовані інструменти та вебсайти.

Дуже корисний вебсайт – це «Чи варто мені це видалити?»який містить величезний список поширених програм-вірусів. Просто знайдіть назву програмного забезпечення або виробника, і ви побачите:

• Шляхи встановлення та ім'я виконуваного файлу.
• Відсоток користувачів, які видалили його.
• Конкретні інструкції щодо його видалення в різних версіях Windows.

Також є утиліти, розроблені виключно для вірусів Windows 10 або 11:

• БлоутбоксДуже легкий інструмент з відкритим кодом (близько 100 КБ), який відображає всі встановлені програми, дозволяє переміщувати їх до списку вибору, а потім видаляйте лише ті, що ви обрали, одночасноВін портативний, тому його не потрібно встановлювати.
• Графічний інтерфейс Windows 10 для видалення роздуттів: варіант з графічним інтерфейсом скрипта debloat, дуже зручний для вибору опцій на ваш смак.
• 10AppsManager для Windows 10Безкоштовна утиліта, яка відображає значки попередньо встановлених програм Windows 10 і дозволяє видаляти їх по черзі або запускати глобальний параметр Видаліть усе вірусне програмне забезпечення одним клацанням миші.
• Хіміо: зосереджений на легкому видаленні вбудованих програм Windows (Cortana тощо), без встановлення та з інтерфейсом вибору.
• Видалення програм Windows 10Ще одна дуже проста програма з мінімальним інтерфейсом, яка одразу переходить до суті та зосереджується на видаленні сучасних системних програм, які ви не хочете зберігати.

Крім того, для класичного програмного забезпечення для робочого столу багато людей все ще звертаються до CCleanerВін містить досить потужний модуль видалення. Він дозволяє видаляти програми, специфічні для Windows, або сторонні програми, залишаючи мало слідів, хоча бажано поводитися з ним обережно та розуміти, що ви видаляєте на кожному кроці.

Як вимкнути телеметрію та передачу даних у Windows

Якщо вас більше турбує надмірне програмне забезпечення з міркувань конфіденційності, ніж місця для зберігання, варто переглянути варіанти за адресою Телеметрія та діагностика WindowsХоча багато інструментів для видалення роздуття вже включають часткове вимкнення цих функцій, ви також можете перевірити це вручну.

У Windows основний спосіб зменшення передачі даних виглядає наступним чином:

• Відкрито конфігурація.
• Відвідання Конфіденційність та безпека.
• Введіть Коментарі та діагнози.
• Вимкніть опцію, яка дозволяє надсилати додаткові діагностичні дані, обмежуючись мінімальний обсяг даних, необхідний для Windows.

У цьому ж розділі ви можете налаштувати такі речі, як як часто Windows запитує відгуки, як вона збирає історію активності або як вона відстежує програмиЦе не так радикально, як деякі скрипти для розблокування, але це спосіб контролювати, не торкаючись нічого особливо чутливого.

Багато утиліт, таких як Win11Debloat, пропонуються саме для того, щоб зробити ще один крок: вимкнувши персоналізовану рекламу, пропонуючи менше рекламного контенту в меню «Пуск», відключивши «поради та рекомендації» в сповіщеннях та інших елементах інтерфейсу які використовують дані про використання для функціонування.

Інші способи видалення вірусів з Windows: чисте відновлення та перевстановлення

Якщо ви не хочете зациклюватися на скриптах, командах та сторонніх інструментах, завжди є опція "грубої сили". Перевстановлення або скидання Windows з нуля без додаткових програмЦе більш радикальний підхід, але в багатьох випадках він дає дуже чистий результат.

У Windows 10 та Windows 11 у налаштуваннях безпеки системи є опція, відома як «Новий початок» або подібні варіації в інструментах відновлення. Приблизний порядок дій буде таким:

• Відвідання Головна та знайдіть «Безпека Windows».
• Введіть розділ Продуктивність та стан пристрою.
• Знайдіть опцію Новий початок або посилання на додаткову інформацію щодо перевстановлення Windows.
• Запустіть майстер, який Перевстановіть систему, зберігши особисті файли, але видаливши більшість попередньо встановлених програм..

Сам помічник зазвичай відображає список програм, які будуть втрачені, тож ви точно знаєте, що зникне. Це досить простий спосіб залишити комп’ютер майже таким, ніби його щойно відформатували, без повернення всіх утиліт виробника та рекламних демонстрацій.

З іншого боку, завжди буде більш традиційний підхід: Відформатуйте диск та перевстановіть Windows із зовнішнього носія (наприклад, USB)Це найрадикальніший варіант, але також єдиний повністю безпечний спосіб позбутися всього програмного забезпечення, доданого виробником комп’ютера. Перш ніж піти цим шляхом, рекомендується:

• Переконайтеся, що у вас є резервне копіювання важливих файлів.
• Щоб зберегти або записати ліцензія windows за потреби (у багатьох сучасних системах він вже вбудований в UEFI та визначається автоматично).
• Підготуйте офіційний інсталяційний USB-накопичувач Windows за допомогою засобу створення медіафайлів Microsoft.

Після перевстановлення система буде без більшості фірмових програм, хоча можливо, що Вам доведеться вручну встановити певні драйвери або утиліти, які дійсно необхідні для обладнання. з веб-сайту виробника.

Типові приклади вірусного програмного забезпечення за виробником та пакетними програмами

Кожен виробник має власний список програм, які він попередньо встановлює на свої комп’ютери. Багато з них нешкідливі, інші можуть бути дратівливими, а деякі справді корисні для керування певними функціями обладнання. Важливо те, що знати, як їх розпізнати та вирішити, які з них вас цікавлять.

Наприклад, такі бренди, як Toshiba, Sony (VAIO), Lenovo, Dell, ASUS або Acer, зазвичай включають:

• Комунальні послуги Відновлення системи та створення носіїв.
• Заявки на Реєстрація продукту, онлайн-інформація, інструкції та допомога.
• Сторонні мультимедійні пакети, такі як Nero, CyberLink PowerDVD, Roxio і подібні.
• Центри управління для керування живленням, Wi-Fi, Bluetooth, веб-камера, розпізнавання обличчя, І т.д.
• Рекламні ігри, власні магазини додатків або доступ до хмарних сервісів резервного копіювання.

Вебсайт «Що мені видалити це?» зібрав багато таких програм зі списками за брендами (Toshiba, Sony, Lenovo, Dell, Asus, Acer тощо), де ви можете перевірити, чи пов’язано щось, що ви бачите на своєму комп’ютері, з ними. Це поширено, необов'язково або навіть рекомендовано підтримуватиВажливо не помилитися, видаляючи все, що має назву виробника: деякі інструменти необхідні для належної роботи спеціальних клавіш, розширених драйверів сенсорної панелі або таких функцій, як фізичний режим польоту ноутбука.

Від Microsoft, Windows 10 та Windows 11 стандартно містять значну кількість сучасних програм, таких як Будильники та годинник, Калькулятор, Камера, Пошта та календар, Погода, Фотографії, Карти, Ігрова панель Xbox, Ваш телефон, Paint 3D, Наліпки, Groove Music, Microsoft Store тощо. Багато з них можна видалити без проблем, але інші цілком інтегровані в систему.

від Налаштування > Програми > Програми та функції Ви можете переглянути повний список встановлених програм, фільтрувати їх, сортувати та перевіряти, чи активована кнопка «Видалити». Коли ця кнопка неактивна, ви знаєте, що Windows не хоче, щоб ви торкалися цієї програми через звичайні канали.І саме тут на допомогу приходять PowerShell, скрипти або утиліти, такі як 10AppsManager.

Налаштовуйте та змінюйте програми за замовчуванням, не видаляючи нічого

Часто проблема полягає не стільки в наявності вірусів, скільки в тому, що Windows наполягає на відкритті певних файлів програмами, з якими вам незручно працювати.У цих випадках вам не потрібно нічого видаляти; просто змініть програми за замовчуванням.

Є два дуже простих способи зробити це. Перший – класичний "Відкрити за допомогою…":

• Клацніть правою кнопкою миші на файлі > Відкрити за допомогою.
• Виберіть програму зі списку або натисніть на "Виберіть іншу програму".
• Установіть прапорець «Завжди використовувати цю програму для відкриття файлів .ext» пов'язати його назавжди.

Другий спосіб — скористатися повним меню Програми за замовчуванням у налаштуваннях:

• Відвідання Налаштування > Програми > Програми за умовчанням.
• Налаштуйте програми за замовчуванням для електронної пошти, браузера, музичного плеєра, відео, переглядача фотографій тощо.
• Введіть «Вибрати програми за замовчуванням за типом файлу» пов'язувати розширення за розширенням.

Якщо ви більше звикли до традиційної Панелі керування, ви також можете перейти до Програми за замовчуванням > Встановлення зв'язків і змінювати, тип файлу за типом файлу, яка програма їх відкриває. Це не видаляє вірусне програмне забезпечення, але запобігає його заважанню під час відкриття документів.

Зрештою, якщо ви витратите трохи часу, щоб зрозуміти, що насправді є вірусом у вашому випадку, яка його частина впливає на вашу конфіденційність, а яка просто займає місце, ви зможете поєднати PowerShell, скрипти для видалення роздуття, спеціалізовані інструменти та власні опції Windows щоб зробити систему набагато чистішою, не псуючи нічого важливого, і ви помітите це у меншому візуальному шумі, трохи вищій продуктивності та набагато меншому відчутті, що комп'ютер заповнений речами, які ви ніколи не збираєтеся використовувати.