[DJ Mogarych]

Удалять службы в этой ситуации - богатая идея, типа удаления программ путём стирания их файлов.

В Powershell есть команда Get-AppxPackage, выводящая список встроенных приложений, и Remove-AppxPackage, которая эти программы корректно удаляет.

Подробнее можно почитать в блоге Vadikan-а: https://www.outsidethebox.ms/14267/

[Vadikan]

bredych, развертывайте образы без ненужных приложений https://www.outsidethebox.ms/19177/#_Toc531106447

[Iska]

NB! Безотносительно изложенного в двух предыдущих сообщениях коллег.

Цитата bredych:

2. есть ли возможность в батнике указать не всё имя, а часть? Некоторые службы генерятся с рандомным окончанием названия »

Насчёт именно пакетного файла — под вопросом, надо знать набор допустимых символов в именах служб (я не искал такой информации). А так — ищется перечень имён служб по маске, затем каждое имя из найденного перечня передаётся потребным командам. Теоретически годится пакетный файл («for /f … %%i in (`wmic.exe Service … Name like 'SensrSvc_%%') do sc.exe config "%%~i" start= disabled»). Гарантированно сгодятся WSH и PowerShell, где сие реализуется ещё проще.

[bredych]

Цитата Vadikan:

развертывайте образы без ненужных приложений https://www.outsidethebox.ms/19177/#_Toc531106447 »

спасибо, гораздо более интересный путь через PS

А если оно уже развернуто, возможно ли скомбинировать скрипт из ссылки
со скриптом из https://www.outsidethebox.ms/14267/ в плане
вырезать

Код:

#путь к подключенному образу
$mountpath = "C:\mount"

вместо него добавив -Online в команды
Get-AppxProvisionedPackage -Online | ForEach-Object ...
Get-AppXPackage -Online | ForEach-Object ...

?

И как в уже развернутой вносить изменения в дефолт профиль? Именно, чтоб не повторять процедуры при подключении каждого нового юзера к тому же компу. Ссылки на http://www.oszone.net/6167 я видел, но хотелось бы решить в виде скрипта, чтоб не играться каждый раз с подключением-отключением кустов реестра вручную

[Iska]

Цитата bredych:

И как в уже развернутой вносить изменения в дефолт профиль? »

Да так же — один раз подгрузить куст, содержащий профиль пользователя по умолчанию, «окучить» его, затем выгрузить.

Цитата bredych:

Ссылки на http://www.oszone.net/6167 я видел, но хотелось бы решить в виде скрипта, чтоб не играться каждый раз с подключением-отключением кустов реестра вручную »

Там же есть образец скрипта.

[bredych]

Цитата Iska:

Там же есть образец скрипта. »

блин.. недочитал, подумал, там только переименование путей, чтоб твик корректно импортнулся, а подключать кусты вручную.

И да, почему в примере

Код:

Get-AppxProvisionedPackage -Online | Where-Object {$_.DisplayName -CNotLike '*Store*' -and $_.DisplayName -CNotLike '*Calc*' -and $_.DisplayName -CNotLike '*ScreenSketch*'} | Remove-AppxProvisionedPackage -Online
Get-AppXPackage | Where-Object {$_.Name -CNotLike '*Store*' -and $_.Name -CNotLike '*Calc*' -and $_.Name -CNotLike '*ScreenSketch*'} | Remove-AppxPackage

в первом случае ключ -online присутствует,а во втором - нет? Или Get-AppXPackage в любом случае относится только к текущему юзеру, но никак не к чему-либо еще?

[bredych]

..и кстати, скрипт вываливается. Даже если создать от админа консоль и в ней запустить, что-то красным пишет, вываливается и закрывает консоль.
логи не пишет, хоть я в конце и добавил вывод писать в лог.

[Vadikan]

Цитата bredych:

И да, почему в примере в первом случае ключ -online присутствует,а во втором - нет? »

Потому что для первой команды удаляются подготовленные в системной учетной записи пакеты на онлайн системе (запущенной), нежели из некого образа WIM. А вторая команда удаляет пакеты из текущей учетной записи. Это написано в статье https://www.outsidethebox.ms/14267/#_Toc342245006

Цитата bredych:

..и кстати, скрипт вываливается. Даже если создать от админа консоль и в ней запустить, что-то красным пишет, вываливается и закрывает консоль »

Вообще, команды для удаления из образа (скрипт) и живой системы немного разные, вам надо вникнуть в их содержимое. Мне трудно сказать, как вы совместили эти две вещи и что вообще вы пытаетесь делать. Потому что вы об этом не рассказываете внятно :)

Думаю, вам надо внятно и подробно описать задачу, а дальше вам уж как-нибудь скрипт соберут тут...

[bredych]

Цитата Vadikan:

Вообще, команды для удаления из образа (скрипт) и живой системы немного разные, вам надо вникнуть в их содержимое. »

но там логика вполне очевидная, и вполне согласуется с комментариями.
Единственное, что могло бы затыкать (и, вероятно, затыкает) - это что даже из-под админа ntuser.dat файлы других юзеров при попытке подгрузить не видны.

Это если речь про именно кусок скрипта

Код:

:: Извлекаем из реестра полный путь к папке, содержащей профили пользователей
for /f "usebackq tokens=3,3* delims==    " %%i in (`reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" /v ProfilesDirectory`) do set profiles=%%i
:: Полученный путь используем в качестве новой переменной %profiles%
for /f "usebackq delims==" %%i in (`echo %profiles%`) do set profiles=%%i
:: Для всех профилей пользователей (кроме All Users и %Username%) поочередно загружаем пользовательский
 :: куст реестра, представляющий собой файл NTUSER.DAT и импортируем в него заранее подготовленный
 :: REG-файл, содержащий твики реестра.
For /F "usebackq tokens=* delims==" %%i in (`DIR /B /AD-S "%profiles%" ^| FINDSTR /V /B /I /C:"All Users" /C:"%username%"`) DO (
   takeown /F %%i /R /D y
   icacls /t /e /c /g admin:f
   reg load HKEY_USERS\Custom "%profiles%\%%i\NTUSER.DAT"
   reg import forbidApps.reg
   reg unload HKEY_USERS\Custom
)

я добавил взятие собственности и назначение себе прав, потому что часть папок юзеров создаются без права доступа мне, и мне приходилось вручную это проделывать. Только как указать, что это доменный юзер, а не локальный, что-то забыл напрочь, и гугл не спасает. В описаниях, напр, этом, понятие нелокального юзера просто отсутствует.

Кусок кода

Код:

powershell -executionpolicy unrestricted -File RemAppx.ps1

- отрабатывает штатно, выводя на экран список удаляемых компонентов.
Но вон тот, с внесением в реестр запрета на установку их вновь всем последующим подключающимся к компу - что-то не желает. Теперь уже не закрывается, пишет
file not found
The syntax of command is incorrect

апд, еще забыл, удаление плиток в старт меню, мелочь, но неприятно..