Region and language settings
按自己需求选择 Processor architectures
intel/AMD CPU 建议选择 【intel / AMD 64-Bit】运行软件会稳定一些。Arm 架构CPU 选择 【windows on Arm64】。 Setup settings
【√】绕过 Windows 11 要求检查(TPM、安全启动等)。【√】允许在没有互联网连接的情况下安装 Windows 11。【√】使用分布共享/配置集。 Computer name
按自己需求选择,后期可以更改。 Compact OS
个人使用【√】Do not use Compact OS精简 OS 和非精简 OS 的对比
特性精简 OS(Compact OS)非精简 OS(非 Compact OS)磁盘空间占用较小(节省 1.5GB 到 2.5GB)较大文件压缩系统文件被压缩系统文件未压缩性能影响略微增加 CPU 和内存使用率对 CPU 和内存的压力较小适用场景存储空间有限的设备、嵌入式设备、低端 PC高性能设备、游戏 PC、工作站 Time Zone
【√】默认windows 根据语言和区域设置确定您的时区 Partitioning and formatting
【√】自动化安装系统请选择 ,让 Windows 安装程序使用以下设置擦除、分区和格式化您的硬盘驱动器(更具体地说,磁盘 0)
Choose partition layout 【√】GPT分区 GPT 和 MBR 的对比
特性GPT(GUID 分区表)MBR(主引导记录)最大磁盘容量9.4 ZB(理论值)2 TB最大分区数量128 个主分区(Windows 限制)4 个主分区(或 3 个主分区 + 1 个扩展分区)分区表备份有备份,损坏后更容易恢复无备份,损坏后难以恢复启动模式仅支持 UEFI仅支持 BIOS兼容性需要 64 位操作系统,不支持老旧系统兼容所有 Windows 操作系统安全性支持 CRC32 校验和,更安全无校验和,容易损坏适用场景大容量磁盘、UEFI 启动、现代操作系统小容量磁盘、BIOS 启动、老旧操作系统
Choose how to install Windows RE 【√】Install on recovery partition
选项描述优点缺点适用场景安装到恢复分区创建独立的恢复分区(1000 MB),安装 Windows RE。- 恢复工具独立,系统分区损坏仍可用。- 安全性高,恢复分区不会被误删。- 占用额外磁盘空间(1000 MB)。- 推荐选择,适合大多数用户。- 需要独立恢复工具的场景。安装到 Windows 分区将 Windows RE 安装到系统分区(C:\Recovery),不创建独立分区。- 节省磁盘空间。- 灵活性高,便于管理。- 系统分区损坏时,恢复工具可能无法使用。- C:\Recovery 可能被误删。- 磁盘空间有限的用户。- 临时安装系统,不需要独立恢复工具。移除 Windows RE删除 C:\Recovery 目录,释放约 600 MB 空间。- 节省磁盘空间。- 无内置恢复工具,系统修复依赖外部工具。- Windows 24H2 可能强制创建恢复分区。- 高级用户,有其他恢复方案(如备份工具或安装介质)。- 磁盘空间极度紧张。 Windows edition
【√】Use a generic product key.选择【Pro】install this edition of Windows Pro 版本有高级功能(如虚拟化、远程桌面主机、设备加密)建议一步到位,防止后续折腾。 User accounts 根据自己需求增加用户与密码,安装系统后也可更改。
【√】Logon to the first administrator account created above Password expiration
【√】Passwords do not expire Account Lockout policy
按需求选择
账户锁定策略对比
策略类型描述优点缺点适用场景默认策略- 10 次失败登录尝试后锁定账户。- 锁定时间:10 分钟。- 提供基本的安全防护。- 自动解锁,减少管理负担。- 锁定时间固定,灵活性较低。- 适合大多数用户,提供基本的安全防护。禁用策略- 不锁定账户,无论失败登录尝试次数。- 不会因错误登录而锁定账户,避免用户被误锁。- 系统容易受到暴力破解攻击。- 安全性较低。- 仅适合低风险环境(如测试环境或完全信任的内部网络)。自定义策略- 自定义失败登录尝试次数和锁定时间。- 例如:10 次失败登录尝试后锁定账户,10 分钟后自动解锁。- 灵活性高,可根据需求调整策略。- 提供更强的安全防护。- 需要手动配置,管理复杂度较高。- 适合需要更高安全性的环境(如企业网络或公共计算机)。 File Explorer tweaks 【√】Show all files - 显示所有文件 【√】Always show file extensions - 始终显示文件扩展名 【√】Use classic context (right-click) menu in Windows 11 - 在 Windows 11 中使用经典上下文(右键单击)菜单
Start menu and taskbar
按需求选择,建议删除多余图标,使用桌面更简洁。【√】Hide - Choose how to display the search box in the taskbar - 任务栏中搜索框【√】Choose icons to display in the taskbar - 任务栏中显示的图标如 小娜、商店、文件管理器等。【√】Disable widgets - 隐藏 Windows 11 左下角的新闻和天气小部件。【√】Left-align the taskbar in Windows 11 - 在 Windows 11 中左对齐任务栏 System tweaks
【√】 Disable Windows Defender - 微软为 Windows 操作系统内置的一款免费反恶意软件(Antivirus)和安全防护工具。它提供实时保护,帮助用户防御病毒、间谍软件、勒索软件、恶意软件等威胁。
【√】 Disable Windows Update - Windows 操作系统的自动更新功能
【√】Disable User Account Control (UAC) - 是指禁用 Windows 操作系统的 用户账户控制(UAC) 功能。UAC 是 Windows 的一项安全功能,旨在防止未经授权的更改对系统造成影响。当用户或程序尝试执行需要管理员权限的操作时,UAC 会弹出提示框,要求用户确认或输入管理员密码。
【√】Disable Smart App Control - 是 Windows 11 的一项安全功能,旨在阻止不受信任的应用程序运行,以减少恶意软件的风险。
【√】Disable System Protection / System Restore - 是 Windows 的系统还原功能,允许用户在系统出现问题时恢复到之前的某个还原点。禁用 System Protection / System Restore 的原因 - 节省磁盘空间:系统还原点会占用大量磁盘空间。 - 性能优化:禁用系统还原可以减少系统资源的占用。 - 高级用户需求:高级用户可能使用其他备份工具(如镜像备份),不需要系统还原功能。
【√】Enable long paths - 是指 Windows 系统中支持的文件路径长度超过 260 个字符的限制。
【√】Enable Remote Desktop services (RDP) - 是 Windows 的远程桌面服务,允许用户通过网络远程访问和控制另一台计算机。
【√】Harden ACLs - 是指通过加强文件和文件夹的权限设置,提高系统的安全性。
【√】Allow execution of PowerShell script files - 是用于自动化任务和系统管理的脚本文件,解除对 PowerShell 脚本执行的限制
【√】Do not update Last Access Time stamp - 是指禁用文件系统记录文件的 最后访问时间(Last Access Time)。默认情况下,Windows 文件系统(如 NTFS)会在每次访问文件时更新该文件的最后访问时间戳。禁用此功能后,文件系统将不再记录文件的最后访问时间。
【√】Prevent Windows Update from rebooting your computer - 防止 Windows Update 自动重启 是指禁用自动重启功能,允许用户手动选择重启时间。
【√】Disable app suggestions / Content Delivery Manager - 应用建议 是 Windows 在开始菜单或通知中心推荐的应用。Content Delivery Manager 是负责推送这些建议的系统组件。
【√】Prevent device encryption - 禁用设备加密功能。
【√】Make Edge uninstallable - 是指将 Microsoft Edge 浏览器设置为可卸载状态。
【√】Delete empty C:\Windows.old folder - 删除空的 C:\Windows.old 文件夹可以释放少量磁盘空间。保持系统整洁,避免不必要的残留文件。
Virtual machine support
允许在虚拟机中安装 windows,按需求选择。
Install Oracle VirtualBox Guest AdditionsInstall VMware ToolsInstall VirtIO Guest Tools and QEMU Guest Agent (e.g. for Proxmox VE) Make sure to check the usage notes for how to properly configure your VM. WLAN / WI-Fi setup
【√】Skip Wi-Fi configuration - 跳过Wi-Fi配置 Express settings
【√】Disable all - Windows 不会向 Microsoft 发送诊断数据、个性化输入或您的位置历史记录。如果您重视隐私,请选择此选项。 Lock key settings
【√】Use default lock key states and behaviors - 是指使用操作系统默认的 锁定键(Lock Keys) 状态和行为。锁定键包括 Caps Lock(大写锁定)、Num Lock(数字锁定)和 Scroll Lock(滚动锁定)。 Personalization settings
默认 Remove bloatware 按需求选择删除臃肿软件: Windows 随附几个应用程序,不想要或不需要。在 Windows 安装过程中检查所有您要删除的应用程序:
Run custom scripts 是指在 Windows 安装或配置过程中运行用户自定义的脚本(如 PowerShell 脚本、批处理文件等)。这些脚本可以用于自动化任务、配置系统设置或安装软件。
Windows Defender Application Control 是 Windows 的一项安全功能,用于控制哪些应用程序可以在系统上运行。它通过定义策略(如允许列表或拒绝列表)来限制应用程序的执行。
Placeholders for more components 是指在配置文件中为更多组件预留占位符,以便后续添加配置。
Download settings 是指在安装或配置过程中从网络下载额外的设置或文件。这些设置可以包括驱动程序、配置文件、脚本等。