Win11优化

1.关闭WindowsDefender

之前已经有文章说明如何使用PowerShell关闭WD

后来dControl也更新了关闭Win11WD的功能,访问官网直接下载[LINK]

你也可以访问这个网址来获得其他的关闭方式

2.右键菜单优化

Win11激进的抽象简化策略,为了美观而把大量平铺元素全部收编成二三级目录了。本来解压缩文件只需要右键再按下‘X’即可,现在却需要鼠标点击更多才行,这大大降低了使用速度。

通过以下指令可以把右键菜单样式更改回Win10

PowerShell:

切换回经典菜单→

1
reg add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /f /ve

切换回Win11默认菜单→

1
reg delete "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}" /f

输入完指令后使用任务管理器重启Windows资源管理器即可(或者重启电脑)

实际测试后他的效果跟原版菜单还是有区别的,但是比win11默认的菜单好用多了

提升设备安全性

注意:以下内容不是绝对安全的专业指导方案

在设置中搜索内核隔离接口选择打开。

或者在设置-Windows安全中心-设备安全性-内核隔离找到

同时在同一个位置启用安全启动(System Guard)

请确认你在安全中心内有看到你的设备满足增强型硬件安全性要求你的设备超出增强的硬件安全性要求字样

启用Bitlocker加密硬盘设备

注意:以下内容不是绝对安全的专业指导方案

如果你需要更高级的加密方法,请启用Bitlocker加密磁盘设备

同样可以在设置中搜索得到,绑定微软账号后即可使用。

<危险举动>使用Bitlocker请务必保存好你的密钥和恢复密钥

启用磁盘虚拟化加密设备

注意:以下内容不是绝对安全的专业指导方案

需要在BIOS界面开启设备虚拟化才能使用,同时需要设置BIOS密码(BIOS Secrety)会占用较多设备性能来提供更好的安全防护。

启用系统管理模式(SMM)

[暂时省略]

启用DNS加密(DoH)

这个网址已经列出了支持DoH的DNS服务商,需要更多的网址请前往访问:

~o( =∩ω∩= )

在Win11中启用DNS加密

因为总所周知的原因,就算你指定使用了8.8.8.8DNS也无济于事,依然会被劫持或窥探。

启用DNS加密是一个聪明的选项,能确保你的包能到达该去的地方。

在win11的设置-网络和Internet选项中,选中以太网我们可以看到编辑DNS设置,注意不要选到编辑IP

如果是Wifi则是如下路径:

你会看到这个界面,输入支持Dos的DNS如下:

208.67.220.220208.67.222.222

image-20220801134418085

由于Win11设置了支持加密的DNS白名单,需要将这两个DNS地址加入白名单后即可亮起加密按钮。

使用PowerShell管理员模式分别输入以下两条指令,将两个DNS添加入白名单:

1
2
netsh dns add encryption 208.67.220.220 "https://208.67.220.220/dns-query" no no
netsh dns add encryption 208.67.222.222 "https://208.67.222.222/dns-query" no no

然后把DNS添加到相应位置,在CMD或Powershell里输入

1
ipconfig -flushdns

刷新DNS后尝试访问网页,如果能正常访问则没有问题。

使用非境内的DNS可能会导致一些软件无法使用,如使用Qua9后我的Picgo无法上传图片了

另外,提供安全级别较高的反间谍公共DNS(Via Qua9):

1
2
3
4
5
6
7
8
netsh dns add encryption 9.9.9.9 "https://dns.quad9.net/dns-query" no no
netsh dns add encryption 2620:fe::fe "https://dns9.quad9.net/dns-query" no no

netsh dns add encryption 9.9.9.10 "https://dns10.quad9.net/dns-query" no no
netsh dns add encryption 2620:fe::10 "https://dns10.quad9.net/dns-query" no no

netsh dns add encryption 9.9.9.11 "https://dns11.quad9.net/dns-query" no no
netsh dns add encryption 2620:fe::11 "https://dns11.quad9.net/dns-query" no no

第二套地址不支持路由器的DNS SEC

你也可以通过输入以下指令来获取已经支持DoH的DNS:

1
2
Get-DnsClientDohServerAddress
netsh dns show encryption

如果你发现输入上面的DNS导致网络无法访问的话,多半是因为这个DNS被***了,使用下面这个国内的DNS(腾讯)吧:使用境内的DNS并不能保证你的安全!

1
2
netsh dns add encryption 1.12.12.12 "https://1.12.12.12/dns-query" no no
netsh dns add encryption 120.53.53.53 "https://120.53.53.53/dns-query" no no

在Firefox中启用DNS加密

参考知乎

在火狐设置中,搜索DNS,启用基于Https的DNS,使用自定义的DNS:

在地址栏输入about:config进入隐藏面板

搜索network.trr.mode可以查询到现在的DoH状态,对照如下:

  • 0 - 标准 Firefox 安装中的默认值(当前为 5,表示禁用 DoH)
  • 1 - 启用 DoH,但 Firefox 依据哪个请求更快返回选择使用 DoH 或者常规 DNS
  • 2 - 启用 DoH,常规 DNS 作为备用
  • 3 - 启用 DoH,并禁用常规 DNS
  • 5 - 禁用 DoH

使用-2-体验较好,但是使用-3-更安全

在2的那个搜索栏中输入network.trr.bootstrapAddress,因为一般没有这一项,会要求你创建,请调整成String(字符串)然后输入支持DoH的备选IP地址。

这步不是必须的,但是建议执行。为你的自定义IP地址配置服务器地址。

使用AdGuard启用DNS加密

很火的反推销、广告和诈骗插件AdGuard已经推出桌面版了,使用桌面版可以获得很多新的性能,其中包括DNS加密。但是它不是免费的,你可以试用7天来看看结果,付费似乎是 200+/年