Optimización de Windows 10, versión 1909, para un rol de infraestructura de escritorio virtual (VDI)

Este es un desglose de precios básico para 4 usuarios. Tenga en cuenta que no está completo porque no incluye las licencias de clientes de Windows 10. Este cuadro compara el costo de tiempo de ejecución de Azure VM de ejecutar las 4 máquinas virtuales requeridas para admitir 4 usuarios con Windows 10, en comparación con la VM única que ejecuta el sistema operativo Windows Server. El costo de tiempo de ejecución de VM incluye la licencia de Windows Server 2016. Solo necesita agregar sus cals rds o rds sals para cada usuario. Para la licencia de Windows 10, vea a continuación.

Resumen de la optimización de Windows 10 para VDI

En este artículo, discutiremos los puntos clave para optimizar Windows 10, versión 1803, para un papel de infraestructura de escritorio virtual (VDI). Estas recomendaciones tienen como objetivo mejorar el rendimiento en un entorno VDI y reducir los procesos de fondo innecesarios. Además, nos centraremos en minimizar el uso del espacio en disco en la imagen base para optimizar el uso de la memoria y las operaciones de red. Los principios de optimización discutidos aquí también se pueden aplicar a otras instalaciones de Windows 10, versión 1803.

Puntos clave:

Minimizar los redibujos gráficos de la aplicación
Reducir las actividades de fondo sin un beneficio importante para el entorno VDI
Minimizar los procesos de ejecución al mínimo
Reducir el uso del espacio en el disco en la imagen base

Preguntas clave y respuestas detalladas

1. ¿Cuáles son los principales objetivos de optimizar Windows 10 para VDI??

Respuesta:

Los objetivos principales de optimizar Windows 10 para VDI son minimizar las redes gráficas de aplicaciones, reducir las actividades de fondo innecesarias, minimizar los procesos de ejecución y reducir el uso del espacio de disco en la imagen base. Estas optimizaciones ayudan a mejorar el rendimiento y la utilización de recursos en un entorno VDI.

2. ¿Cómo puedo aplicar la configuración recomendada a Windows 10, versión 1803??

Respuesta:

Puede aplicar la configuración recomendada a Windows 10, versión 1803 siguiendo los pasos proporcionados en la guía. Estas configuraciones se pueden aplicar a las instalaciones físicas y virtuales de Windows 10, y no deben afectar la capacidad de soporte del sistema operativo.

3. ¿Dónde puedo encontrar un script para implementar las optimizaciones recomendadas??

Respuesta:

Un script que implementa las optimizaciones discutidas en este artículo está disponible en TheVDiguys en GitHub. Puede usar este script para automatizar el proceso de optimización y ahorrar tiempo.

4. ¿Cuál es la diferencia entre VDI persistente y no persistente??

Respuesta:

VDI persistente implica guardar el estado del sistema operativo entre los reinicios, lo que permite a los usuarios preservar sus cambios de una sesión a la siguiente. El VDI no persistente, por otro lado, no preserva los cambios en el sistema operativo y generalmente se basa en una imagen base que se transmite a la VM al inicio.

5. ¿Qué optimizaciones deben realizarse en una implementación VDI no persistente??

Respuesta:

En una implementación de VDI no persistente, la mayoría de las optimizaciones se realizan en la imagen base. Esto incluye eliminar aplicaciones innecesarias, instalar actualizaciones, eliminar archivos temporales y aplicar configuraciones específicas. Las configuraciones y las políticas locales también se utilizan para optimizar aún más el rendimiento de la VM.

6. ¿Cómo funciona VDI no persistente basado en imágenes??

Respuesta:

En VDI no persistente basado en imágenes, la imagen base es de solo lectura. Cuando se inicia un VDI VDI no persistente, se transmite una copia de la imagen base a la VM, y cualquier actividad durante la sesión se redirige a una ubicación temporal. Los usuarios generalmente almacenan sus datos en ubicaciones de red, y en algunos casos, sus perfiles se fusionan con la VM estándar para proporcionar configuraciones personalizadas.

7. ¿Cuál es el significado del uso del espacio en disco en la imagen base para VDI??

Respuesta:

El uso del espacio de disco en la imagen base afecta directamente el uso de la memoria en el hipervisor y las operaciones de red requeridas para entregar la imagen de escritorio. Al minimizar el tamaño de la imagen base, puede optimizar la utilización de recursos y mejorar el rendimiento general en un entorno VDI.

8. ¿Puedo usar la configuración de optimización para otras versiones de Windows 10??

Respuesta:

Sí, la configuración de optimización discutida en este artículo generalmente se puede aplicar a otras versiones de Windows 10, incluidas las instalaciones físicas y virtuales. Sin embargo, es importante considerar los requisitos o actualizaciones específicas para la versión de destino.

9. ¿Hay algún impacto en la capacidad de apoyo al aplicar estas optimizaciones a Windows 10??

Respuesta:

No, la aplicación de las optimizaciones recomendadas no debe afectar la capacidad de soporte de Windows 10. Estas son recomendaciones de mejores prácticas destinadas a mejorar el rendimiento y la utilización de recursos en un entorno VDI.

10. ¿Hay algún recurso adicional disponible para la optimización de VDI??

Respuesta:

Sí, además de las optimizaciones discutidas en este artículo, puede encontrar más información y recursos sobre la optimización de VDI de Microsoft y otras comunidades técnicas. Se recomienda explorar estos recursos adicionales para una comprensión más profunda de las técnicas de optimización de VDI.

11. ¿Cómo puedo medir el impacto de estas optimizaciones en el rendimiento de VDI??

Respuesta:

Para medir el impacto de estas optimizaciones en el rendimiento de VDI, puede utilizar herramientas de monitoreo de rendimiento y analizar métricas como el uso de CPU, el consumo de memoria, la E/S de disco y la utilización de la red. Estas métricas pueden ayudar a evaluar la efectividad de las optimizaciones e identificar cualquier área para una mejora adicional.

12. ¿Se pueden aplicar estas optimizaciones a un entorno de servicios de escritorio remoto (RDS)??

Respuesta:

Las optimizaciones discutidas en este artículo se centran principalmente en la configuración de la imagen base de Windows para entornos VDI. Si bien puede haber cierta superposición con la optimización de RDS, se recomienda consultar documentación o recursos específicos para optimizar los entornos RDS.

13. ¿Hay alguna consideración específica para optimizar Windows 10 en Azure??

Respuesta:

Al optimizar Windows 10 para VDI en Azure, es importante considerar los costos de tiempo de ejecución de VM y los requisitos de licencia. Los niveles de precios de Azure VM deben evaluarse en función del número de máquinas virtuales requeridas para admitir el número deseado de usuarios. Además, la licencia de clientes de Windows 10 debe tenerse en cuenta.

14. ¿Puedo automatizar el proceso de optimización con objetos de política de grupo (GPOS)??

Respuesta:

Sí, puede automatizar el proceso de optimización utilizando objetos de política de grupo (GPO). Puede exportar la configuración de GPO con LGPO.exe y luego importarlas a otras máquinas en el entorno VDI. Esto ayuda a garantizar una aplicación constante de la configuración de optimización en múltiples máquinas virtuales.

15. ¿Con qué frecuencia se debe realizar el proceso de optimización??

Respuesta:

Idealmente, el proceso de optimización debe realizarse durante la configuración y configuración inicial de la imagen base. Sin embargo, se recomienda revisar y volver a aplicar periódicamente las optimizaciones a medida que se introducen nuevas actualizaciones y cambios en el entorno VDI. El mantenimiento y la optimización regulares pueden ayudar a mantener un rendimiento óptimo.

Optimización de Windows 10, versión 1909, para un rol de infraestructura de escritorio virtual (VDI)

Este es un desglose de precios básico para 4 usuarios. Tenga en cuenta que no está completo porque no incluye las licencias de clientes de Windows 10. Este cuadro compara el costo de tiempo de ejecución de Azure VM de ejecutar las 4 máquinas virtuales requeridas para admitir 4 usuarios con Windows 10, en comparación con la VM única que ejecuta el sistema operativo Windows Server. El costo de tiempo de ejecución de VM incluye la licencia de Windows Server 2016. Solo necesita agregar sus cals rds o rds sals para cada usuario. Para la licencia de Windows 10, vea a continuación.

Optimización de Windows 10, versión 1803, para un rol de infraestructura de escritorio virtual (VDI)

Este artículo lo ayuda a elegir la configuración para Windows 10, versión 1803 (compilación 17134) que debería dar como resultado el mejor rendimiento en un entorno de infraestructura de escritorio virtualizado (VDI). Todas las configuraciones de esta guía son Recomendaciones a considerar y son de ninguna manera requisitos.

En un entorno VDI, las formas clave de optimizar el rendimiento de Windows 10 son minimizar las redes gráficas de aplicaciones, actividades de fondo que no tienen un beneficio importante para el entorno VDI y, en general, reducir los procesos de ejecución al mínimo. Un objetivo secundario es reducir el uso del espacio en disco en la imagen base al mínimo. Con implementaciones de VDI, la base más pequeña posible, o “oro” El tamaño de la imagen, puede reducir ligeramente el uso de la memoria en el hipervisor, así como una pequeña reducción en las operaciones generales de red requeridas para entregar la imagen de escritorio al consumidor.

La configuración recomendada aquí se puede aplicar a otra instalación de Windows 10, versión 1803, incluidas las de dispositivos físicos u otros dispositivos virtuales. Ninguna recomendación en este tema debería afectar la capacidad de soporte de Windows 10, versión 1803.

Un script que implementa las optimizaciones discutidas en este tema, así como un archivo de exportación GPO con el que puede importar LGPO.exe–está disponible en TheVdiguys en Github.

Principios de optimización de VDI

Un entorno VDI presenta una sesión de escritorio completa, incluidas las aplicaciones, a un usuario de computadora a través de una red. Los entornos VDI generalmente usan una imagen del sistema operativo base, que luego se convierte en la base de los escritorios que se presentan posteriormente a los usuarios para trabajar. Hay variaciones de implementaciones de VDI como “persistente”, “no persistente”, y “sesión de escritorio.” El tipo persistente conserva cambios en el sistema operativo de escritorio VDI de una sesión a la siguiente. El tipo no persistente no preserva los cambios en el sistema operativo de escritorio VDI de una sesión a la siguiente. Para el usuario, este escritorio es poco diferente a otro dispositivo virtual o físico, aparte de que se accede a través de una red.

La configuración de optimización se llevaría a cabo en un dispositivo de referencia. Una VM es un lugar ideal para construir la imagen, ya que puede guardar el estado, se pueden hacer puntos de control y copias de seguridad y otras tareas útiles. Comience por instalar el sistema operativo predeterminado en la VM base y luego optimice la VM base para el uso de VDI eliminando aplicaciones innecesarias, instalando actualizaciones de Windows, instalar otras actualizaciones, eliminar archivos temporales, aplicar configuraciones, etc.

Hay otros tipos de VDI, como los servicios de escritorio (RDS) persistentes y persistentes. Una discusión en profundidad sobre estas tecnologías está fuera del alcance de este tema, que se centra en la configuración de la imagen base de Windows con referencia a otros factores en el entorno, como la optimización del host.

VDI persistente

VDI persistente es, en el nivel básico, una VM que guarda el estado del sistema operativo entre reiniciados. Otras capas de software de la solución VDI proporcionan a los usuarios un acceso fácil y sin interrupciones a sus máquinas virtuales asignadas, a menudo con una sola solución de inicio de sesión.

Hay varias implementaciones diferentes de VDI persistente:

La máquina virtual tradicional, donde la VM tiene su propio archivo de disco virtual, se inicia normalmente, guarda cambios de una sesión a la siguiente y es esencialmente una VM normal. La diferencia es cómo el usuario accede a esta VM. Puede haber un portal web en el que el usuario inicie sesión automáticamente al usuario a sus VDI VMS o más asignados.

Máquina virtual persistente basada en imágenes, con discos virtuales personales. En este tipo de implementación hay una imagen base/dorada en uno o más servidores host. Se crea una VM y se crean y se asignan uno o más discos virtuales a este disco para el almacenamiento persistente.

Cuando se inicia la VM, se lee una copia de la imagen base en la memoria de la VM. Al mismo tiempo, un disco virtual persistente asignado a esa VM, con cualquier cambio de sistema operativo previo fusionado a través de un proceso complejo.
Cambios como escrituras de registro de eventos, escrituras de registro, etc. se redirigen al disco virtual de lectura/escritura asignado a esa VM.
En esta circunstancia, el sistema operativo y el servicio de aplicaciones pueden funcionar normalmente, utilizando software de servicio tradicional como Servicios de actualización de Windows Server u otras tecnologías de administración.

VDI no persistente

Cuando una implementación de VDI no persistente se basa en una base o “oro” Imagen, las optimizaciones se realizan principalmente en la imagen base, y luego a través de la configuración local y las políticas locales.

Con VDI no persistente basado en imágenes, la imagen base es de solo lectura. Cuando se inicia un VDI VDI no persistente, se transmite una copia de la imagen base a la VM. Actividad que ocurre durante el inicio y, a partir de entonces, hasta que el próximo reinicio sea redirigido a una ubicación temporal. Por lo general, los usuarios reciben ubicaciones de red para almacenar sus datos. En algunos casos, el perfil del usuario se fusiona con la VM estándar para proporcionar al usuario su configuración.

Un aspecto importante del VDI no persistente que se basa en una sola imagen es el servicio. Las actualizaciones del sistema operativo se entregan generalmente una vez al mes. Con VDI basado en imágenes, hay un conjunto de procesos para realizar para obtener actualizaciones de la imagen:

En un host determinado, todas las máquinas virtuales en ese host que se derivan de la imagen base deben apagarse o apagarse. Esto significa que los usuarios son redirigidos a otras máquinas virtuales.
La imagen base se abre y se inicia. Luego se realizan todas las actividades de mantenimiento, como las actualizaciones del sistema operativo, .Actualizaciones netas, actualizaciones de aplicaciones, etc.
Cualquier configuración nueva que deba aplicarse se aplica en este momento.
Cualquier otro mantenimiento se realiza en este momento.
La imagen base se apaga.
La imagen base está sellada y configurada para volver a la producción.

-Los usuarios pueden volver a iniciar sesión.

Windows 10 realiza un conjunto de tareas de mantenimiento automáticamente, por periódico. Hay una tarea programada que se ejecuta a las 3:00 am hora local todos los días de forma predeterminada. Esta tarea programada realiza una lista de tareas, incluida la limpieza de Windows Update. Puede ver todas las categorías de mantenimiento que tienen lugar automáticamente con este comando PowerShell:

Get-ScheduledTask | ?

Uno de los desafíos con VDI no persistente es que cuando un usuario inicia sesión, casi toda la actividad del sistema operativo se descarta. Se puede guardar el perfil y el estado del usuario, pero la máquina virtual en sí descarga casi todos los cambios que se hicieron desde el último arranque. Por lo tanto, las optimizaciones destinadas a una computadora de Windows que guarda el estado de una sesión a la siguiente no son aplicables.

Dependiendo de la arquitectura de VDI VM, cosas como Prepletch y Superfetch no van a ayudar de una sesión a la siguiente, ya que todas las optimizaciones se descartan en VM Reinicito. La indexación podría ser un desperdicio parcial de recursos, al igual que cualquier optimización de disco, como una desfragmentación tradicional.

A sysprep o no sysprep

Windows 10 tiene una capacidad incorporada llamada herramienta de preparación del sistema (a menudo abreviada para “sysprep”). La herramienta SYSPREP se utiliza para preparar una imagen personalizada de Windows 10 para la duplicación. El proceso SYSPREP asegura que el sistema operativo resultante sea correctamente exclusivo para ejecutarse en producción. Hay razones a favor y en contra de ejecutar sysprep. En el caso de VDI, es posible que desee personalizar el perfil de usuario predeterminado que se utilizaría como la plantilla de perfil para usuarios posteriores que inician sesión utilizando esta imagen. Es posible que tenga aplicaciones que desee instalar, pero que también pueda controlar la configuración por aplicación.

La alternativa es usar un estándar .ISO para instalar, posiblemente utilizando un archivo de respuesta de instalación desatendido y una secuencia de tareas para instalar aplicaciones o eliminar aplicaciones. También puede usar una secuencia de tareas para establecer la configuración de políticas locales en la imagen, tal vez utilizando la herramienta de objetos de objetos de política de grupo local (LGPO).

Categorías de optimización de VDI

Configuración del sistema operativo global

Limpieza de aplicaciones de UWP
Limpieza de características opcionales
Configuración de política local
Servicios del sistema
Tareas programadas
Aplicar actualizaciones de Windows
Rastros automáticos de Windows
Limpieza de disco antes de finalizar la imagen (sellado)

Limpieza de aplicaciones de la plataforma de Windows Universal

Uno de los objetivos de una imagen VDI es ser lo más pequeño posible. Una forma de reducir el tamaño de la imagen es eliminar aplicaciones UWP que no se utilizarán en el entorno. Con las aplicaciones UWP, están los principales archivos de aplicación, también conocidos como carga útil. Hay una pequeña cantidad de datos almacenados en el perfil de cada usuario para configuraciones específicas de la aplicación. También hay una pequeña cantidad de datos en el perfil de todos los usuarios.

La conectividad y el tiempo lo son todo cuando se trata de la limpieza de la aplicación UWP. Si implementa su imagen base en un dispositivo sin conectividad de red, Windows 10 no puede conectarse a la tienda de Microsoft y descargar aplicaciones e intentar instalarlos mientras intenta desinstalarlas.

Si modifica su base .WIM que usa para instalar Windows 10 y eliminar aplicaciones UWP innecesarias de la .Wim Antes de instalar, las aplicaciones no se instalarán para empezar y sus tiempos de creación de perfil deben ser más cortos. Más adelante en esta sección, encontrará información sobre cómo eliminar las aplicaciones UWP de su instalación .Archivo wim.

Una buena estrategia para VDI es aprovisionar las aplicaciones que desea en la imagen base, luego limite o bloquee el acceso a la tienda de Microsoft después. Las aplicaciones de la tienda se actualizan periódicamente en el fondo de las computadoras normales. Las aplicaciones UWP se pueden actualizar durante la ventana de mantenimiento cuando se aplican otras actualizaciones.

Eliminar la carga útil de las aplicaciones UWP

Las aplicaciones UWP que no se necesitan todavía están en el sistema de archivos que consumen una pequeña cantidad de espacio en disco. Para aplicaciones que nunca se necesitarán, la carga útil de aplicaciones UWP no deseadas se puede eliminar de la imagen base utilizando los comandos de PowerShell.

De hecho, si los retira de la instalación .Archivo WIM utilizando los enlaces proporcionados más adelante en esta sección, debería poder comenzar desde el principio con una lista muy delgada de aplicaciones UWP.

Ejecute el siguiente comando para enumerar aplicaciones UWP aprovisionadas desde un sistema operativo con Windows 10, como en esta salida de ejemplo truncado de PowerShell:

 Get -appxProvisionedPackage -Enline DisplayName: Microsoft.Versión de 3DBuilder: 13.0.10349.0 Arquitectura: Neutral ResourceId: \ ~ PackageName: Microsoft.3DBuilder_13.0.10349.0_NEUTRAL_ \ ~ _8WEKYB3D8BBWE REGIONES:

Las aplicaciones UWP que se aprovisionan a un sistema se pueden eliminar durante la instalación del sistema operativo como parte de una secuencia de tareas, o más tarde después de que se instale el sistema operativo. Este podría ser el método preferido porque hace el proceso general de crear o mantener una imagen modular. Una vez que desarrolla los scripts, si algo cambia en una compilación posterior, edita un script existente en lugar de repetir el proceso desde cero. Aquí hay algunos enlaces a información sobre este tema:

Luego ejecute el comando RemoLE-appXProvisionedPackage PowerShell para eliminar las cargas de la aplicación UWP:

Eliminar -appxprovisionedpackage -online -packageName

Cada aplicación de UWP debe evaluarse para su aplicabilidad en cada entorno único. Deberá instalar una instalación predeterminada de Windows 10, versión 1803, luego tenga en cuenta qué aplicaciones están ejecutando y consumiendo memoria. Por ejemplo, es posible que desee considerar eliminar aplicaciones que comienzan automáticamente, o aplicaciones que muestran automáticamente información en el menú de inicio, como el clima y las noticias, y que podrían no ser útiles en su entorno.

Una de las aplicaciones UWP de “bandeja de entrada” llamadas fotos, tiene una configuración predeterminada llamada Mostrar una notificación cuando hay nuevos álbumes disponibles. La aplicación Photos puede usar aproximadamente 145 MB de memoria; específicamente la memoria de conjunto de trabajo privado, incluso si no se usa. Cambiando el Mostrar una notificación cuando hay nuevos álbumes disponibles La configuración para todos los usuarios no es práctica en este momento, de ahí la recomendación de eliminar la aplicación Fotos si no es necesario o desee.

Limpiar características opcionales

Gestión de características opcionales con PowerShell

Para enumerar las funciones de Windows actualmente instaladas, ejecute este comando PowerShell:

Get -WindowSoptionAfeature -Enline

Puede habilitar o deshabilitar una función opcional específica de Windows como en este ejemplo:

Habilitar -windowsoptionalfeature -online -featureName "DirectPlay"

Para obtener más información sobre esto, consulte Windows A PowerShell Forum.

Habilitar o deshabilitar las funciones de Windows utilizando dism

Puedes usar el incorporado Abatido.exe herramienta para enumerar y controlar las características opcionales de Windows. Puedes configurar un dism.EXE Script para ejecutarse durante una secuencia de tareas que instala el sistema operativo.

Configuración de política local

Se pueden hacer muchas optimizaciones para Windows 10 en un entorno VDI utilizando la política de Windows. La configuración enumerada aquí se puede aplicar localmente a la imagen base. Entonces, si la configuración equivalente no se especifica de ninguna otra manera, como por la política grupal, la configuración aún se aplicaría.

Algunas decisiones pueden basarse en los detalles del entorno, por ejemplo:

¿Se le permite el entorno VDI acceder a Internet??
¿Es la solución VDI persistente o no persistente??

Las siguientes configuraciones específicamente no contrarrestan ni entran en conflicto con ninguna configuración que tenga nada que ver con la seguridad. Se eligieron estas configuraciones para eliminar la configuración que podrían no ser aplicables a los entornos VDI.

En esta tabla de configuraciones de políticas grupales, los elementos marcados con un asterisco son desde la línea de base de la funcionalidad limitada de tráfico restringido de Windows.

Establecimiento de políticas	Artículo	Sub-ítem	Posible configuración y comentarios
Política informática local \ Configuración de la computadora \ Configuración de Windows \ Configuración de seguridad
Políticas de administrador de la lista de redes	Todas las propiedades de las redes	Ubicación de la red	El usuario no puede cambiar la ubicación
Política informática local \ Configuración de la computadora \ Plantillas administrativas \ Panel de control
*Panel de control	Permitir consejos en línea	Desactivado (la configuración no se comunicará con Microsoft Content Services para recuperar consejos y ayuda para ayudar)
*Panel de control\ Personalización	No muestre la pantalla de bloqueo	Habilitado (esta configuración de política controla si la pantalla de bloqueo aparece para los usuarios. Si habilita esta configuración de política, los usuarios que no están obligados a presionar Ctrl + Alt + del antes de registrarse verán su mosaico seleccionado después de bloquear su PC.)
*Panel de control\ Personalización	Forzar una pantalla de bloqueo predeterminada específica y una imagen de inicio de sesión		Habilitado (esta configuración le permite especificar la pantalla de bloqueo predeterminada y la imagen de inicio de sesión que se muestra cuando ningún usuario está iniciado, y también establece la imagen especificada como la predeterminada para todos los usuarios; reemplaza la imagen predeterminada.) Una imagen de baja resolución y no complejo causaría menos datos transmitidos a través de la red cada vez que se renderiza la imagen.
*Panel de control\ Opciones regionales y de idioma \ Personalización de escritura a mano	Apague el aprendizaje automático	Habilitado (si habilita esta configuración de política, se elimina el aprendizaje automático y cualquier datos almacenados. Los usuarios no pueden configurar esta configuración en el panel de control)
Política informática local \ Configuración de la computadora \ Plantillas administrativas \ Network
Servicio de transferencia inteligente de antecedentes (bits)	No permita que el cliente BITS use Windows Branch Cache	Activado
Servicio de transferencia inteligente de antecedentes (bits)	No permita que la computadora actúe como un cliente de Peercaching	Activado
Servicio de transferencia inteligente de antecedentes (bits)	No permita que la computadora actúe como un servidor de Peercaching	Activado
Servicio de transferencia inteligente de antecedentes (bits)	Permitir bits peercaching	Desactivado
Branchcache	Encender branchcache	Desactivado
*Fuentes	Habilitar proveedores de fuentes	Desactivado (Windows no se conecta a un proveedor de fuentes en línea y solo enumera las fuentes instaladas localmente.)
Autenticación del punto de acceso	Habilitar la autenticación de puntos de acceso	Desactivado
Servicios de red de Microsoft Peer-to-Peer	Apague los servicios de redes de Microsoft Peer-to-Peer	Activado
Indicador de estado de conectividad de red (Tenga en cuenta que hay otras configuraciones en esta sección que se pueden usar en redes aisladas)	Especificar la encuesta pasiva	Deshabilitar la encuesta pasiva (casilla de verificación)	Habilitado (use esta configuración si está en una red aislada o utilizando direcciones IP estáticas.)
Archivos fuera de línea	Permitir o no permitir el uso de la función de archivos fuera de línea	Desactivado
*Configuración de TCPIPTecnologías de transición \ IPv6	Establecer el estado de Teredo	Estado discapacitado	Habilitado (en el estado discapacitado no hay interfaces de Teredo en el host.)
*Servicio WLAN\ Configuración de WLAN	Permitir que Windows se conecte automáticamente a los puntos calientes abiertos sugeridos, a las redes compartidas por los contactos y a los puntos de acceso que ofrecen servicios pagos	Desactivado (Conectarse a puntos de acceso abiertos sugeridos, Conectarse a las redes compartidas por mis contactos, y Habilitar servicios pagados se apagarán y los usuarios en este dispositivo se evitarán que les habilite.)
Política informática local \ Configuración de la computadora \ Plantillas administrativas \ Menú de inicio y barra de tareas
*Notificaciones	Desactivar el uso de la red de notificaciones	Habilitado (si habilita esta configuración de política, las aplicaciones y las características del sistema no podrán recibir notificaciones de la red de WNS o mediante la utilización de API de colocación de notificaciones.)
Política informática local \ Configuración de la computadora \ Plantillas administrativas \ Sistema
Instalación del dispositivo	No envíe un informe de error de Windows cuando se instala un controlador genérico en un dispositivo	Activado
Instalación del dispositivo	Evite la creación de un punto de restauración del sistema durante la actividad del dispositivo que normalmente impulsaría la creación de un punto de restauración	Activado
Instalación del dispositivo	Evitar la recuperación de metadatos del dispositivo en Internet	Activado
Instalación del dispositivo	Evite que Windows envíe un informe de error cuando un controlador de dispositivo solicita un software adicional durante la instalación	Activado
Instalación del dispositivo	Apagar Encontré nuevo Hardware Globos durante la instalación del dispositivo	Activado
Sistema de archivos\ Ntfs	Opciones de creación de nombres cortos	Deshabilitado en todos los volúmenes	Activado
*Política grupal	Configurar el enlace web a la aplicación con los manejadores de URL de la aplicación	Desactivado (deshabilitar el enlace web a App y los URIS HTTP (s) se abrirán en el navegador predeterminado en lugar de iniciar la aplicación asociada.)
*Política grupal	Continuar experiencias en este dispositivo	Desactivado (el dispositivo Windows no se puede descubrir por otros dispositivos y no puede participar en experiencias de servicio cruzado.)
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Desactive el acceso a todas las funciones de actualización de Windows	Habilitado (si habilita esta configuración de política, se eliminan todas las funciones de actualización de Windows. Esto incluye bloqu ear el acceso al sitio web de Windows Update en https: // windowsupdate.Microsoft.com, desde el hipervínculo de Windows Update en el menú Inicio y también en el menú Herramientas en Internet Explorer. La actualización automática de Windows también está deshabilitada; No se le notificará ni recibirá actualizaciones críticas de Windows Update. Esta configuración de política también evita que el Administrador de dispositivos instale automáticamente las actualizaciones del controlador desde el sitio web de Windows Update.)
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Apague la actualización de los certificados raíz automáticos	Habilitado (si habilita esta configuración de política, cuando se le presente un certificado emitido por una autoridad raíz no confiable, su computadora no se comunicará con el sitio web de Windows Update para ver si Microsoft ha agregado la CA a su lista de autoridades confiables.) NOTA: Solo use esta política si tiene un medio alternativo para la última lista de revocación de certificados.
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Eventos de apagado de eventos “eventos”.ASP “Enlaces	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Apagar el intercambio de datos de personalización de escritura a mano	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Desactive el informe de error de reconocimiento de escritura a mano	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Desactivar el centro de ayuda y soporte “¿Sabía??” contenido	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Desactive la búsqueda de la base de conocimiento del centro de ayuda y de soporte del centro de Microsoft	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Desactive el asistente de conexión a Internet si la conexión URL se refiere a Microsoft.comunicarse	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Desactive la descarga de Internet para la publicación web y los asistentes de pedidos en línea	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Apague el servicio de asociación de archivos de Internet	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Desactive el registro si la conexión URL se refiere a Microsoft.comunicarse	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Apague la tarea de imagen “Pedir impresiones”	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Desactive la tarea “Publicar en Web” para archivos y carpetas	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Apague el programa de mejora de la experiencia del cliente de Windows Messenger	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Apague el programa de mejora de la experiencia del cliente de Windows	Activado
*Gestión de la comunicación por Internet\ Configuración de comunicación de Internet	Desactivar el indicador de estado de conectividad de Windows Network Pruebas activas	Habilitado (esta configuración de política desactiva las pruebas activas realizadas por el indicador de estado de conectividad de Windows Network (NCSI) Para determinar si su computadora está conectada a Internet o a una red más limitada como parte de determinar el nivel de conectividad, NCSI realiza una de las dos pruebas activas: descargar una página de un servidor web dedicado o hacer una solicitud de DNS para una dirección dedicada de dirección dedicada de dirección dedicada. Si habilita esta configuración de política, NCSI no ejecuta ninguna de las dos pruebas activas. Esto podría reducir la capacidad de NCSI y de otros componentes que usan NCSI, para determinar el acceso a Internet) Nota: Hay otras políticas que le permiten redirigir las pruebas de NCSI a los recursos internos, si se desea esta funcionalidad.
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Desactivar el informe de error de Windows	Activado
Gestión de la comunicación de Internet\ Configuración de comunicación de Internet	Desactive la búsqueda del controlador del dispositivo de actualización de Windows	Activado
Inicio de sesión	Mostrar la primera animación de inicio de sesión	Desactivado
Inicio de sesión	Desactivar las notificaciones de la aplicación en la pantalla de bloqueo	Activado
Inicio de sesión	Apague el sonido de inicio de Windows	Activado
Gestión de energía	Seleccione un plan de potencia activo	Alto rendimiento	Activado
Recuperación	Permitir la restauración del sistema para el estado predeterminado	Desactivado
*Salud de almacenamiento	Permitir descargar actualizaciones al modelo de predicción de falla del disco	Desactivados (las actualizaciones no se descargarían para el modelo de falla de predicción de falla del disco)
*Servicios de tiempo de Windows\ Proveedores de tiempo	Habilitar el cliente de Windows NTP	Desactivado (si deshabilita o no configura esta configuración de política, el reloj de computadora local no sincroniza el tiempo con los servidores NTP) NOTA: Considere esta configuración con mucho cuidado. Los dispositivos de Windows que se unen a un dominio deben usar NT5DS. El dominio de DC al padre DC podría usar NTP. El rol de PDCE podría usar NTP. Las máquinas virtuales a veces usan “mejoras” o “servicios de integración”.
Solución de problemas y diagnóstico\ Mantenimiento Programado	Configurar el comportamiento de mantenimiento programado	Desactivado
Solución de problemas y diagnóstico\ Diagnóstico de rendimiento de Boot de Windows	Configurar el nivel de ejecución de escenarios	Desactivado
Solución de problemas y diagnóstico\ Diagnóstico de fuga de memoria de Windows	Configurar el nivel de ejecución de escenarios	Desactivado
Solución de problemas y diagnóstico\ Detección y resolución de agotamiento de recursos de Windows	Configurar el nivel de ejecución de escenarios	Desactivado
Solución de problemas y diagnóstico\ Diagnóstico de rendimiento de apagado de Windows	Configurar el nivel de ejecución de escenarios	Desactivado
Solución de problemas y diagnóstico\ Windows Standby/Reanudar el diagnóstico de rendimiento	Configurar el nivel de ejecución de escenarios	Desactivado
Solución de problemas y diagnóstico\ Diagnóstico de rendimiento del rendimiento del sistema de Windows	Configurar el nivel de ejecución de escenarios	Desactivado
*Perfiles de usuario	Apague la identificación publicitaria	Habilitado (si habilita esta configuración de política, la identificación publicitaria está apagada. Las aplicaciones no pueden usar el ID para experiencias en las aplicaciones.)
Política informática local \ Configuración de la computadora \ Plantillas administrativas \ Componentes de Windows
Agregar características a Windows 10	Evitar que el asistente se ejecute	Activado
*Privacidad de la aplicación	Deje que Windows Apps acceda a la información de la cuenta	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden acceder a la información de la cuenta y los empleados en su organización no pueden cambiarla)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan al historial de llamadas	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden acceder al historial de llamadas y los empleados en su organización no pueden cambiarlo.)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan a los contactos	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden acceder a contactos y los empleados en su organización no pueden cambiarlo.)
*Privacidad de la aplicación	Permita que las aplicaciones de Windows accedan a la información de diagnóstico sobre otras aplicaciones	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si deshabilita o no configura esta configuración de política, los empleados de su organización pueden decidir si las aplicaciones de Windows pueden obtener información de diagnóstico sobre otras aplicaciones utilizando la configuración> privacidad en el dispositivo)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan al correo electrónico	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige la opción “Force Permitir”, las aplicaciones de Windows pueden acceder al correo electrónico y los empleados en su organización no pueden cambiarlo)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan a la ubicación	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden acceder a la ubicación y los empleados en su organización no pueden cambiarla.)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan a la mensajería	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden acceder a la ubicación y los empleados en su organización no pueden cambiarla.)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan al movimiento	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden acceder a los datos de movimiento y los empleados en su organización no pueden cambiarlo.)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan a las notificaciones	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden acceder a notificaciones y los empleados en su organización no pueden cambiarlo)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan a las tareas	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden acceder a tareas y los empleados en su organización no pueden cambiarlo.)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan al calendario	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden acceder al calendario y los empleados de su organización no pueden cambiarlo.)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan a la cámara	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden acceder a la cámara y los empleados de su organización no pueden cambiarla.)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan al micrófono	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden acceder al micrófono y los empleados de su organización no pueden cambiarlo.)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan a dispositivos de confianza	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden acceder a dispositivos de confianza y los empleados en su organización no pueden cambiarlo.)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows se comuniquen con dispositivos no apareados	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden comunicarse con dispositivos inalámbricos no apareados y los empleados en su organización no pueden cambiarlo.)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows accedan a radios	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no tendrán acceso a las radios de control y los empleados en su organización no pueden cambiarlo.)
Privacidad de la aplicación	Deje que las aplicaciones de Windows hagan llamadas telefónicas	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (las aplicaciones de Windows no pueden hacer llamadas telefónicas y los empleados en su organización no pueden cambiarlo.)
*Privacidad de la aplicación	Deje que las aplicaciones de Windows se ejecuten en segundo plano	Predeterminado para todas las aplicaciones: Force Denegar	Habilitado (si elige el Fuerza negar Opción, las aplicaciones de Windows no pueden ejecutarse en segundo plano y los empleados de su organización no pueden cambiarlo.)
Políticas de reproducción automática	Establezca el comportamiento predeterminado para Autorun	No ejecute ningún comando Autorun	Activado
*Políticas de reproducción automática	Apague la autoplay	Habilitado (si habilita esta configuración de política, Autoplay está deshabilitado en CD-ROM y unidades de medios extraíbles, o se deshabilita en todas las unidades.)
*Contenido de nube	No muestres consejos de Windows	Habilitado (esta configuración de política evita que los consejos de Windows se muestren a los usuarios.)
*Contenido de nube	Apague las experiencias del consumidor de Microsoft	Habilitado (si habilita esta configuración de política, los usuarios ya no verán recomendaciones personalizadas de Microsoft y notificaciones sobre su cuenta de Microsoft.)
*Compilaciones de recopilación de datos y vista previa	Permitir telemetría	0 – Seguridad [SOLO EMPRESA]	Habilitado (configurar un valor de 0 se aplica a los dispositivos que ejecutan ediciones de Enterprise, Education, IoT o Windows Server.)
*Compilaciones de recopilación de datos y vista previa	No muestre notificaciones de retroalimentación	Activado
*Compilaciones de recopilación de datos y vista previa	Alternar el control del usuario sobre las compilaciones de información privilegiada	Desactivado
Optimización de entrega	Modo de descarga	Modo de descarga: simple (99)	99 = modo de descarga simple sin pelar. Descargas de optimización de entrega utilizando solo HTTP y no intenta comunicarse con los servicios en la nube de optimización de entrega.
Administrador de ventanas de escritorio	No permita la invocación flip3d	Activado
Administrador de ventanas de escritorio	No permita animaciones de ventana	Activado
Administrador de ventanas de escritorio	Use color sólido para el fondo de inicio	Activado
Ui de borde	Permitir deslizamiento de borde	Desactivar
Ui de borde	Desactivar consejos de ayuda	Activado
*Explorador de archivos	Configurar SmartScreen de Windows Defender Smart	Desactivado (SmartScreen se desactiva para todos los usuarios. Los usuarios no serán advertidos si intentan ejecutar aplicaciones sospechosas desde Internet.)
NOTA: Si no está conectado a Internet, esto evitará que las computadoras intenten comunicarse con Microsoft para obtener información sobre pantalla inteligente.
Explorador de archivos	No muestres el nueva aplicación instalada notificación	Activado
*Encuentra mi dispositivo	Encender/apagar Encuentra mi dispositivo	Desactivado (cuando encontrar mi dispositivo está apagado, el dispositivo y su ubicación no están registrados y la función de búsqueda de mi dispositivo no funcionará. El usuario tampoco podrá ver la ubicación del último uso de su digitalizador activo en su dispositivo.)
Explorador de juegos	Desactivar la descarga de la información del juego	Activado
Explorador de juegos	Apague las actualizaciones del juego	Activado
Explorador de juegos	Desactive el seguimiento del último tiempo de juego de los juegos en la carpeta de juegos	Activado
Grupo local	Evite que la computadora se una a un grupo de inicio	Activado
*explorador de Internet	Permitir que los servicios de Microsoft proporcionen sugerencias mejoradas a medida que los tipos de usuario en la barra de direcciones	Deshabilitado (los usuarios no recibirán sugerencias mejoradas mientras escriben la barra de direcciones. Además, los usuarios no podrán cambiar la configuración de sugerencias.)
explorador de Internet	Deshabilitar cheques periódicos para actualizaciones de software de Internet Explorer	Activado
explorador de Internet	Desactivar mostrando la pantalla de salpicaduras	Activado
explorador de Internet	Instale nuevas versiones de Internet Explorer automáticamente	Desactivado
explorador de Internet	Evitar la participación en el programa de mejora de la experiencia del cliente	Activado
explorador de Internet	Evite correr el asistente de primera carrera	Vaya directamente a la página de inicio	Activado
explorador de Internet	Establecer el crecimiento del proceso de la pestaña	Bajo	Activado
explorador de Internet	Especificar el comportamiento predeterminado para una nueva pestaña	Nueva página de pestañas	Activado
explorador de Internet	Desactivar las notificaciones de rendimiento de complemento	Activado
*explorador de Internet	Desactive la función automática de las direcciones web	Habilitado (si habilita esta configuración de política, el usuario no se sugerirá coincidencias al ingresar direcciones web. El usuario no puede cambiar el auto-complete para configurar las direcciones web.)
*explorador de Internet	Apague la geolocalización del navegador	Habilitado (si habilita esta configuración de política, el soporte de geolocalización del navegador está apagado.)
explorador de Internet	Apague la sesión de la última navegación	Activado
*explorador de Internet	Activar sitios sugeridos	Desactivado (si deshabilita esta configuración de política, los puntos de entrada y la funcionalidad asociados con esta característica se desactivan.)
*Explorador de Internet\ Vista de compatibilidad	Apague la vista de compatibilidad	Habilitado (si habilita esta configuración de política, el usuario no puede usar el botón Vista de compatibilidad o administrar la lista de sitios de vista de compatibilidad.)
explorador de Internet\ Panel de control de Internet\ Página avanzada	Reproducir animaciones en páginas web	Desactivado
explorador de Internet\ Panel de control de Internet \ Página avanzada	Reproducir videos en páginas web	Desactivado
*Explorador de Internet\ Panel de control de Internet \ Página avanzada	Apague el volteo con las funciones de predicción de la página	Habilitado (Microsoft recoge su historial de navegación para mejorar cómo funciona la predicción de la página con la página. Esta característica no está disponible para Internet Explorer para el escritorio. Si habilita esta configuración de políticas, voltee con el avance con la predicción de la página se desactiva y la siguiente página web no se carga en segundo plano.)
explorador de Internet\ Configuración de Internet \ Configuración avanzada \ navegación	Desactivar la detección del número de teléfono	Activado
explorador de Internet\ Configuración de Internet \ Configuración avanzada \ Multimedia	Permitir que Internet Explorer repite archivos multimedia que usan códecs alternativos	Desactivado
*Ubicación y sensores	Desactivar la ubicación	Habilitado (f que habilite esta configuración de política, la función de ubicación se desactiva y se impide que todos los programas en esta computadora utilicen información de ubicación desde la función de ubicación.)
Ubicación y sensores	Apague los sensores	Activado
Ubicaciones y sensores / Proveedor de ubicación de Windows	Apague el proveedor de ubicación de Windows	Activado
*Mapas	Desactive la descarga automática y la actualización de los datos del mapa	Habilitado (si habilita esta configuración, la descarga automática y la actualización de los datos del mapa se desactiva.)
*Mapas	Apague el tráfico de red no solicitado en la página de configuración de Mapas fuera de línea	Habilitado (si habilita esta configuración de política, las características que generan tráfico de red en la página de configuración de mapas fuera de línea se desactivan. Nota: Esto podría apagar toda la página de configuración.)
*Mensajería	Permitir la sincronización de la nube del servicio de mensajes	Desactivado (esta configuración de política permite la copia de seguridad y la restauración de mensajes de texto celulares a los servicios en la nube de Microsoft.)
*Microsoft Edge	Permitir sugerencias de lista desplegable de la barra de direcciones	Desactivado
*Microsoft Edge	Permitir actualizaciones de configuración para la biblioteca de libros	Desactivado (desactiva las listas de compatibilidad en Microsoft Edge.)
*Microsoft Edge	Permitir la lista de compatibilidad de Microsoft	Desactivado (si deshabilita esta configuración, la lista de compatibilidad de Microsoft no se usa durante la navegación del navegador.)
*Microsoft Edge	Permitir contenido web en la página de pestañas nuevas	Deshabilitado (dirige el borde para abrir con contenido en blanco cuando se abre una nueva pestaña.)
*Microsoft Edge	Configurar Autococompletar	Desactivado (deshabilite la autocompletar en la barra de direcciones.)
*Microsoft Edge	Configurar no rastrear	Habilitado (si habilita esta configuración, no rastree las solicitudes siempre se envían a los sitios web que solicitan información de seguimiento.)
*Microsoft Edge	Configurar contraseña Administrador	Desactivado (si deshabilita esta configuración, los empleados no pueden usar contraseñas Administrador para guardar sus contraseñas localmente.)
*Microsoft Edge	Configurar sugerencias de búsqueda en la barra de direcciones	Desactivado (los usuarios no pueden ver sugerencias de búsqueda en la barra de direcciones de Microsoft Edge.)
*Microsoft Edge	Configurar páginas de inicio	Habilitado (si habilita esta configuración, puede configurar una o más páginas de inicio. Si esta configuración está habilitada, también debe incluir URL en las páginas, separando múltiples páginas utilizando soportes de ángulo en este formato: Windows 10, versión 1703 o posterior: si no desea enviar tráfico a Microsoft, puede usar el valor, que se honra para los dispositivos, ya sea unido a un dominio o no, cuando es el único URL configurado.
*Microsoft Edge	Configurar SmartScreen de Windows Defender Smart	Discapacitado (Windows Defender SmartScreen está apagado y los empleados no pueden encenderlo.)
NOTA: Considere esta configuración dentro del entorno. Si no está conectado a Internet, esto evitará que las computadoras intenten comunicarse con Microsoft para obtener información sobre pantalla inteligente.
*Microsoft Edge	Evite que se abra la primera página web en Microsoft Edge	Activado (Los usuarios no verán la primera página de ejecución al abrir Microsoft Edge por primera vez.)
Onedrive	Evite que OneDrive genere el tráfico de red hasta que el usuario inicie sesión en OneDrive	Activado (Habilite esta configuración para evitar el cliente de sincronización OneDrive (OneDrive.exe) desde la generación del tráfico de red (verificación de actualizaciones, etc.) Hasta que el usuario inicie sesión en OneDrive o comience a sincronizar archivos a la computadora local.)
*Onedrive	Evite el uso de OneDrive para el almacenamiento de archivos	Activado (a menos que se use OneDrive en las instalaciones.)
Onedrive	Guardar documentos en OneDrive por defecto	Desactivado (a menos que se use OneDrive en las instalaciones.)
RSS Feeds	Evitar el descubrimiento automático de alimentos y rodajas web	Activado
*RSS Feeds	Desactive la sincronización de fondo para alimentos y rodajas web	Activado (Si habilita esta configuración de política, la capacidad de sincronizar los alimentos y las rodajas web en el fondo se desactiva.)
*Buscar	Permitir Cortana	Desactivado (Cuando Cortana esté apagado, los usuarios aún podrán usar la búsqueda para encontrar cosas en el dispositivo.)
Buscar	Permitir la pantalla de bloqueo de Cortana sobre	Desactivado
*Buscar	Permitir que Search y Cortana usen la ubicación	Desactivado
Buscar	No permita la búsqueda web	Activado
*Buscar	No busque los resultados web web o muestre en la búsqueda	Activado (Si habilita esta configuración de política, las consultas no se realizarán en la web y los resultados web no se mostrarán cuando un usuario realice una consulta en la búsqueda.)
Buscar	Evite agregar ubicaciones UNC al índice del panel de control	Activado
Buscar	Evite la indexación de archivos en los archivos fuera de línea caché	Activado
*Buscar	Establezca qué información se comparte en la búsqueda	Información anónima	Activado (Compartir información de uso pero no comparta el historial de búsqueda, la información de la cuenta de Microsoft o la ubicación específica.)
*Plataforma de protección de software	Desactive la validación de AVC en línea del cliente KMS< /td>	Activado (Habilitar esta configuración evita que esta computadora envíe datos a Microsoft con respecto a su estado de activación.)
*Discurso	Permitir la actualización automática de los datos del habla	Desactivado (No verificará periódicamente los modelos de habla actualizados)
*Almacenar	Apague la descarga e instalación automática de actualizaciones	Activado (Si habilita esta configuración, la descarga e instalación automática de las actualizaciones de la aplicación está desactivada.)
*Almacenar	Desactive la descarga automática de actualizaciones en dispositivos Win8	Activado (Si habilita esta configuración, la descarga automática de las actualizaciones de la aplicación está apagada.)
Almacenar	Desactive la oferta para actualizar a la última versión de Windows	Activado
*Sincronizar su configuración	No se sincronizan	Permitir que los usuarios enciendan la sincronización (no seleccionado)	Activado (Si habilita esta configuración de política, “sincronizar su configuración” se desactivará, y ninguno de los grupos de “sincronizar su configuración” se sincronizará en este dispositivo.
Entrada de texto	Mejorar el reconocimiento de entintado y mecanografía	Desactivado
Antivirus de defensa de Windows\ Mapas	Únete a Microsoft Maps	Desactivado (Si deshabilita o no configura esta configuración, no se unirá a Microsoft Maps.)
Antivirus de defensa de Windows\ Mapas	Enviar muestras de archivos cuando se requiera un análisis adicional	Nunca enviar	Activado (solo si no se opta por los datos de diagnóstico de mapas)
Antivirus de defensa de Windows\ Informe	Desactivar las notificaciones mejoradas	Activado (Si habilita esta configuración, las notificaciones mejoradas antivirus de Windows Defender no se mostrarán en los clientes.)
Antivirus de defensa de Windows\ Actualizaciones de firma	Definir el orden de las fuentes para descargar actualizaciones de definición	Fila de filos	Activado (Si habilita esta configuración, las fuentes de actualización de definición serán contactadas en el pedido especificado. Una vez que las actualizaciones de definición se hayan descargado con éxito de una fuente especificada, las fuentes restantes en la lista no se contactarán.)
Informes de error de Windows	Enviar automáticamente volcados de memoria para informes de error generados por el sistema operativo	Desactivado
Informes de error de Windows	Deshabilitar el informe de error de Windows	Activado
Grabación y transmisión de juegos de Windows	Habilita o deshabilita la grabación y transmisión del juego de Windows	Desactivado
instalador de ventanas	Controlar el tamaño máximo del caché de archivo de línea de base	5	Activado
instalador de ventanas	Desactivar la creación de los puntos de control de restauración del sistema	Activado
Correo de Windows	Apague la función de las comunidades	Activado
reproductor de medios de Windows	No muestre los cuadros de diálogo de primer uso	Activado
reproductor de medios de Windows	Evite el intercambio de medios	Activado
Centro de movilidad de Windows	Apague el Centro de movilidad de Windows	Activado
Análisis de confiabilidad de Windows	Configurar proveedores WMI de confiabilidad	Desactivado
actualizacion de Windows	Permitir actualizaciones automáticas de instalación inmediata	Activado
actualizacion de Windows	No se conecte a las ubicaciones de Internet de Windows Update	Activado (Habilitar esta política deshabilitará esa funcionalidad, y podría causar la conexión a los servicios públicos como la tienda de Windows para dejar de funcionar. Nota: Esta política se aplica solo cuando este dispositivo está configurado para conectarse a un servicio de actualización de Intranet utilizando la política “Especificar Intranet Microsoft Update Ubicación”.
actualizacion de Windows	Eliminar el acceso a todas las funciones de actualización de Windows	Activado
*Actualizacion de Windows\ Windows Update for Business	Administrar compilaciones de vista previa	Establezca el comportamiento para recibir compilaciones de vista previa:	Activado (Seleccionando Desactivar compilaciones de vista previa evitará que la vista previa se instale en el dispositivo. Esto evitará que los usuarios opten por el programa Windows Insider, a través de la configuración -> Actualización y seguridad.)
Desactivar compilaciones de vista previa
*Actualizacion de Windows\ Windows Update for Business	Seleccione cuando se reciban la vista previa y se reciben actualizaciones de características	Canal semestral	Activado (Habilite esta política para especificar el nivel de compilación de vista previa o actualizaciones de características para recibir, y cuándo.)
Aplazamiento: 365 días,
Inicio de pausa: aaa yyy-mm-dd
actualizacion de Windows\ Windows Update for Business	Seleccione cuando se reciban actualizaciones de calidad	1. 30 días 2. PAUSE ACTUALIZACIONES DE CALIDAD COMENZANDO YYYY-MM-DD	Activado
Configuración de política personalizada de tráfico restringido de Windows	Evite que OneDrive genere el tráfico de red hasta que el usuario inicie sesión en OneDrive	Activado (Habilite esta configuración si desea evitar el cliente de sincronización OneDrive (OneDrive.exe) desde la generación del tráfico de red (verificación de actualizaciones, etc.) Hasta que el usuario inicie sesión en OneDrive o comience a sincronizar archivos a la computadora local.)
Configuración de política personalizada de tráfico restringido de Windows	Apague las notificaciones del defensor de Windows	Activado (Si habilita esta configuración de política, Windows Defender no enviará notificaciones con información crítica sobre la salud y la seguridad de su dispositivo.)
Política informática local \ Configuración del usuario \ plantillas administrativas
Panel de control\ Configuración regional y de idioma	Desactivar las predicciones de texto de oferta mientras escribo	Activado
Escritorio	No agregue acciones de documentos abiertos recientemente a ubicaciones de red	Activado
Escritorio	Apague la ventana Aero Shake Minimizando el gesto del mouse	Activado
Escritorio / Directorio Activo	Tamaño máximo de las búsquedas de Active Directory	2500	Activado
Iniciar menú y barra de tareas	No permita que la aplicación de la tienda de fijación de la barra de tareas	Activado
Iniciar menú y barra de tareas	No muestre ni rastree elementos en listas de salto desde ubicaciones remotas	Activado
Iniciar menú y barra de tareas	No use el método basado en la búsqueda al resolver los atajos de shell	Activado (El sistema no realiza la búsqueda de la unidad final. Solo muestra un mensaje que explica que el archivo no se encuentra.)
Iniciar menú y barra de tareas	Eliminar la barra de las personas de la barra de tareas	Activado (El icono de las personas se eliminará de la barra de tareas, la configuración correspondiente se elimina de la página de configuración de la barra de tareas, y los usuarios no podrán fijar a las personas a la barra de tareas.)
Iniciar menú y barra de tareas	Desactivar las notificaciones de globos publicitarios de la función	Activado (Los usuarios no pueden fijar la aplicación de la tienda a la barra de tareas. Si la aplicación de la tienda ya está fijada en la barra de tareas, se eliminará de la barra de tareas en el próximo inicio de sesión.)
Iniciar menú y barra de tareas	Apague el seguimiento de los usuarios	Activado
Iniciar menú y barra de tareas / Notificaciones	Desactivar las notificaciones de tostadas	Activado
Componentes de Windows / Contenido de la nube	Apague todas las funciones de Spotlight de Windows	Activado
Ui de borde	Desactivar el seguimiento del uso de la aplicación	Activado
Explorador de archivos	Apague el almacenamiento en caché de las imágenes en miniatura	Activado
Explorador de archivos	Desactive la visualización de las entradas de búsqueda recientes en el cuadro de búsqueda de explorador de archivos	Activado
Explorador de archivos	Apague el almacenamiento en caché de las miniaturas en los pulgares ocultos.archivo db	Activado

Notas sobre el indicador de estado de conectividad de red

La configuración de la política del grupo anterior incluye la configuración para apagar la verificación para ver si el sistema está conectado a Internet. Si su entorno no se conecta a Internet, o se conecta indirectamente, puede establecer una configuración de política grupal para eliminar el icono de la red de la barra de tareas. La razón por la que es posible que desee eliminar el ícono de la red de la barra de tareas es que si apaga las verificaciones de conectividad a Internet, habrá un indicador amarillo en el icono de la red, a pesar de que la red podría funcionar normalmente. Si desea eliminar el ícono de la red como una configuración de política grupal, puede encontrarla en esta ubicación:

Update de Windows o actualización de Windows para negocios	Seleccione cuando se reciban actualizaciones de calidad	1. 30 días 2. PAUSE ACTUALIZACIONES DE CALIDAD COMENZANDO YYYY-MM-DD	Activado
Política informática local \ Configuración del usuario \ plantillas administrativas
Iniciar menú y barra de tareas	Eliminar el icono de la red	Activado (El icono de red no se muestra en el área de notificación del sistema.)

Para obtener más información sobre el indicador de estado de conexión de red (NCSI), consulte: el icono de estado de conexión de red

Servicios del sistema

Si está considerando deshabilitar los servicios del sistema para conservar los recursos, tenga mucho cuidado de que el servicio que se considera no es de alguna manera un componente de algún otro servicio.

Además, la mayoría de estas recomendaciones reflejan las recomendaciones para Windows Server 2016 con experiencia en escritorio; Para obtener más información, consulte Orientación sobre cómo deshabilitar los servicios del sistema en Windows Server 2016 con experiencia en escritorio.

Tenga en cuenta que muchos servicios que pueden parecer buenos candidatos para deshabilitar están establecidos en el tipo de inicio del servicio manual. Esto significa que el servicio no comenzará automáticamente y no se inicia a menos que una aplicación o servicio específico desencadene una solicitud al servicio que se considere para deshabilitar. Los servicios que ya están configurados para iniciar el tipo de manual generalmente no se enumeran aquí.

Servicio de Windows	Artículo	Comentario
CDPUSERVICE	Este servicio de usuario se utiliza para escenarios de plataforma de dispositivos conectados	Nota: Este es un servicio por usuario, y como tal, el servicio de plantilla Debe ser deshabilitado.
Experiencias de usuario conectadas y telemetría	Habilita características que admiten experiencias de usuario en aplicación y de la aplicación. Además, este servicio administra la recopilación y la transmisión de la información de diagnóstico y de uso basada en eventos (utilizado para mejorar la experiencia y la calidad de la plataforma de Windows) cuando la configuración de la opción de privacidad de diagnóstico y uso se habilita en comentarios y diagnósticos.	Considere deshabilitar si está en la red desconectada
Dato de contacto	Indexos Datos de contacto para la búsqueda rápida de contacto. Si se detiene o deshabilita este servicio, los contactos pueden faltar en sus resultados de búsqueda.	(PimindexMaintancesvc) Nota: Este es un servicio por usuario, y como tal, el servicio de plantilla Debe ser deshabilitado.
Servicio de políticas de diagnóstico	Habilita la detección de problemas, la resolución de problemas y la resolución para los componentes de Windows. Si este servicio se detiene, el diagnóstico ya no funcionará.
Manager de mapas descargado	Servicio de Windows para el acceso a la aplicación a mapas descargados. Este servicio se inicia a pedido al acceder a los mapas descargados. Deshabilitar este servicio evitará que las aplicaciones accedan a mapas.
Servicio de geolocalización	Monitorea la ubicación actual del sistema y administra geofencias
GamedVR y servicio de usuario de transmisión	Este servicio de usuario se utiliza para grabaciones de juegos y transmisiones en vivo	Nota: Este es un servicio por usuario y, como tal, el servicio de plantilla debe estar deshabilitado.
Servicio de mensajería	Servicio que admite mensajes de texto y funcionalidad relacionada.	Nota: Este es un servicio por usuario, y como tal, el servicio de plantilla Debe ser deshabilitado.
Optimizar las unidades	Ayuda a la computadora a funcionar de manera más eficiente optimizando archivos en unidades de almacenamiento.	Las soluciones VDI normalmente no se benefician de la optimización del disco. Estos “impulsos” no son unidades tradicionales y, a menudo, solo una asignación de almacenamiento temporal.
Superfetch	Mantiene y mejora el rendimiento del sistema con el tiempo.	Generalmente no mejora el rendimiento en VDI, especialmente no persistente, dado que el estado del sistema operativo se descarta cada reinicio.
Touch Keyboard y Servicio de panel de escritura a mano	Habilita el teclado táctil y la funcionalidad de la pluma del panel y la tinta
Informes de error de Windows	Permite que los errores se informen cuando los programas dejan de trabajar o responden y permite que se entreguen las soluciones existentes. También permite generar registros para los servicios de diagnóstico y reparación. Si este servicio se detiene, los informes de errores pueden no funcionar correctamente, y los resultados de los servicios y reparaciones de diagnóstico pueden no mostrarse.	Con VDI, los diagnósticos a menudo se realizan en un escenario fuera de línea, y no en la producción convencional. Y además, algunos clientes deshabilitan a Wer de todos modos. ¿En incurrir a una pequeña cantidad de recursos para muchas cosas diferentes, incluida la falta de instalación de un dispositivo o la falta de instalación de una actualización?.
Servicio de intercambio de redes de Windows Media Player	Comparte bibliotecas de Windows Media Player a otros reproductores en red y dispositivos de medios que utilizan Plug and Play Universal	No es necesario a menos que los clientes compartan bibliotecas de WMP en la red.
Servicio de puntos de acceso de Windows Mobile	Proporciona la capacidad de compartir una conexión de datos celulares con otro dispositivo.
Búsqueda de Windows	Proporciona indexación de contenido, almacenamiento en caché de propiedades y resultados de búsqueda para archivos, correo electrónico y otro contenido.	Probablemente no sea necesario, especialmente con VDI no persistente

Servicios por usuario en Windows

Los servicios por usuario son servicios que se crean cuando un usuario firma en Windows o Windows Server y se detiene y elimina cuando ese usuario se registra. Estos servicios se ejecutan en el contexto de seguridad de la cuenta de usuario: esto proporciona una mejor gestión de recursos que el enfoque anterior de ejecutar este tipo de servicios en Explorer, asociado con una cuenta preconfigurada o como tareas.

Tareas programadas

Al igual que otros elementos en Windows, asegúrese de que no sea necesario un elemento antes de considerar deshabilitarlo.

La siguiente lista de tareas son aquellas que realizan optimizaciones o colecciones de datos en computadoras que mantienen su estado a través de los reinicios. Cuando una tarea VDI VM reinicia y descarta todos los cambios desde el último arranque, las optimizaciones destinadas a las computadoras físicas no son útiles.

Puede obtener todas las tareas programadas actuales, incluidas las descripciones, con el siguiente código PowerShell:

Get-ScheduledTask | Select -Object -Property Taskpath, TaskName, State, Descripción | Export -CSV -Path C: \ TEMP \ W10_1803_SCHTASKS.CSV -NotypeInformation

Válido Nombre de la tarea programado Los valores incluyen:

Tarea de actualización independiente de OneDrive V2
Tasador de compatibilidad de Microsoft
Programa DataUpdater
Startupapptask
Cleanuptemporarystate
Apoderado
DesinstalvicetaSk
Proactivos
Consolidador
USBCEIP
Escaneo de integridad de datos
Escaneo de integridad de datos para la recuperación de bloqueos
Programado
Silentcleanup
Microsoft-Windows-DiskdiaGnosticDatacollector
Diagnóstico
Almacenamiento
Dmclient
Dmclientonscenariodownload
Historial de archivos (modo de mantenimiento)
Escanear
Escanear
Martetría
Notificaciones
WindowsActionDialog
Winsat Cellular
Mapstoasttask
ProcessMemoryDiaGnosticEvents
Runfulmemorydiagnóstico
Parser de metadatos de MNO
LPREMOVE
Gathernetworkinfo
Wifitask
Tareas sqm
Análisis de análisis
MobilityManager
Verifywinre
Regidlebackup
FamilySafetyMonitor
FamilySafetyRefreshtask
Indexerautomatic mantenimiento
SpaceagentTask
Spacemanagertask
Auriculares
SpeechModeldownloadTask
RespristaticDbsync
WsswapassessmentTask
Sr
Sincronizetimezone
Notas USB
Queeting
UpdateLelibrary
Comienzo programado
sih
XblGamesAvetask

Aplicar Windows y otras actualizaciones

Ya sea desde Microsoft Update o desde sus recursos internos, aplique actualizaciones disponibles, incluidas las firmas de Windows Defender. Este es un buen momento para aplicar otras actualizaciones disponibles, incluidas las de Microsoft Office, si.

Rastros automáticos de Windows

Windows está configurado, por defecto, para recopilar y guardar datos de diagnóstico limitados. El propósito es habilitar el diagnóstico o registrar datos en caso de que sea necesaria una mayor solución de problemas. Puede encontrar trazas automáticas del sistema iniciando la aplicación de administración de computadora y luego expandiendo Herramientas de sistema, Actuación, Conjuntos de recopiladores de datos, y luego seleccionando Sesiones de rastreo de eventos.

Algunas de las trazas que se muestran en Sesiones de rastreo de eventos y Sesiones de rastreo de eventos de inicio no puede ni debe detenerse. Otros, como el Periodismo Se puede detener el rastro. Para detener un rastro en ejecución debajo Sesiones de rastreo de eventos Haga clic con el botón derecho en la traza y luego seleccione Detener. Para evitar que las trazas comiencen automáticamente al inicio, siga estos pasos:

Selecciona el Sesiones de rastreo de eventos de inicio carpeta
Localice el rastro de interés y luego haga doble clic en ese rastreo.
Selecciona el Sesión de trazas pestaña.
Borrar la caja etiquetada Activado.
Seleccionar DE ACUERDO.

Aquí hay algunas trazas del sistema para considerar deshabilitar para el uso de VDI:

Nombre	Comentario
AppModel	Una colección de trazas, una de las cuales es teléfono
CloudExperienceHostoobe
Diablo
Ntfslog
Tilestore
UBPM
Wifidriverihvsession	Si no usa un dispositivo wifi
Periodismo

Servicio del sistema operativo y aplicaciones

En algún momento durante el proceso de optimización de imágenes, se deben aplicar actualizaciones de Windows disponibles. Puede configurar Windows Update para instalar actualizaciones para otros productos de Microsoft, así como Windows. Para establecer esto, abra Configuración de Windows, Luego seleccione Actualización y seguridad, y luego seleccione Opciones avanzadas. Seleccionar Dame actualizaciones para otros productos de Microsoft cuando actualizo Windows Para configurarlo En.

Esta sería una buena configuración en caso de que vaya a instalar aplicaciones de Microsoft como Microsoft Office a la imagen base. De esa manera, la oficina está actualizada cuando la imagen se pone en servicio. También hay .Actualizaciones netas y ciertos componentes que no son de Microsoft, como Adobe, que tienen actualizaciones disponibles a través de Windows Update.

Una consideración muy importante para las máquinas virtuales no persistentes son las actualizaciones de seguridad, incluidos los archivos de definición de software de seguridad. Estas actualizaciones pueden lanzarse una vez o incluso más de una vez al día. Puede haber una manera de retener estas actualizaciones, incluidos los componentes de Windows Defender y no Microsoft.

Para el defensor de Windows podría ser mejor permitir que ocurran las actualizaciones, incluso en VDI no persistente. Las actualizaciones aplicarán casi todas las sesiones de inicio de sesión, pero las actualizaciones son pequeñas y no deberían ser un problema. Además, la VM no estará atrasada en las actualizaciones porque solo se aplicarán las últimas disponibles. Lo mismo podría ser cierto para los archivos de definición no Microsoft.

Store aplicaciones (aplicaciones UWP) Actualizar a través de la tienda de Windows. Las versiones modernas de Office, como Microsoft 365, se actualizan a través de sus propios mecanismos cuando se conectan directamente a Internet, o a través de tecnologías de gestión cuando no.

Optimización del defensor de Windows con VDI

Microsoft ha publicado recientemente la documentación sobre el defensor de Windows en un entorno VDI. Consulte la Guía de implementación para el antivirus de defensa de Windows en un entorno de infraestructura de escritorio virtual (VDI) para obtener más información.

El artículo anterior contiene procedimientos para atender la imagen VDI de oro y cómo mantener a los clientes VDI mientras se ejecutan. Para reducir el ancho de banda de la red, cuando las computadoras VDI necesitan actualizar sus firmas de defensa de Windows, reiniciar los reinicios y programar los reinicios durante las horas apagadas cuando sea posible. Las actualizaciones de la firma del defensor de Windows se pueden contener internamente en acciones de archivo y, donde sea práctico, tener esos archivos compartidos en los mismos o segmentos de redes cerrados que las máquinas virtuales VDI.

Consulte el documento que figura al comienzo de esta sección para obtener mucha más información sobre cómo optimizar el defensor de Windows con VDI.

Ajustar el rendimiento de la red de Windows 10 mediante la configuración del registro

Esto es especialmente importante en entornos donde el VDI o la computadora física tiene una carga de trabajo que se basa principalmente en la red. La configuración en esta sección de rendimiento de sesgo para favorecer la red, configurando el almacenamiento en búfer y el almacenamiento en caché adicional de cosas como entradas de directorio, etc.

Tenga en cuenta que algunas configuraciones en esta sección son Registro solo basado en y debe incorporarse en la imagen base antes de implementar la imagen para el uso de la producción.

La siguiente configuración se documenta en la información de la guía de sintonización de rendimiento de Windows Server 2016, publicada en Microsoft.com por el grupo de productos de Windows.

Deshabilitar la mancha

Se aplica a Windows 10. El valor predeterminado es 0. Por defecto, el redirector de SMB limita el rendimiento en las conexiones de red de alta latencia, en algunos casos para evitar tiempos de espera relacionados con la red. Establecer este valor de registro en 1 Desactiva este aceleración, habilitando un mayor rendimiento de transferencia de archivos sobre conexiones de red de alta latencia, por lo que debe considerar esta configuración.

FileInfocacheEntriesmax

Se aplica a Windows 10. El valor predeterminado es 64, con un rango válido de 1 a 65536. Este valor se utiliza para determinar la cantidad de metadatos de archivo que el cliente puede almacenar en caché. Aumentar el valor puede reducir el tráfico de red y aumentar el rendimiento cuando se accede a muchos archivos. Intente aumentar este valor a 1024.

DirectorioCacheentriesmax

Se aplica a Windows 10. El valor predeterminado es dieciséis, con un rango válido de 1 a 4096. Este valor se utiliza para determinar la cantidad de información del directorio que puede almacenar en caché el cliente. Aumentar el valor puede reducir el tráfico de la red y aumentar el rendimiento cuando se accede a directorios grandes. Considere aumentar este valor a 1024.

Filenotfoundcacheentriesmax

Se aplica a Windows 10. El valor predeterminado es 128, con un rango válido de 1 a 65536. Este valor se utiliza para determinar la cantidad de información del nombre del archivo que el cliente puede almacenar en caché. Aumentar el valor puede reducir el tráfico de red y aumentar el rendimiento cuando se accede a muchos nombres de archivos. Considere aumentar este valor a 2048.

Inactiva

Se aplica a Windows 10. El valor predeterminado es 1023. Este parámetro especifica el número máximo de archivos que deben dejarse abiertos en un recurso compartido después de que la aplicación haya cerrado el archivo. Cuando muchos miles de clientes se conectan a los servidores SMB, considere reducir este valor a 256.: Windows Server 2022, Windows Server 2019,

Puede configurar muchas de estas configuraciones de SMB utilizando los cmdlets de Windows PowerShell Set-SmbClientConfiguration y Set-SmbserConfiguration. Puede configurar la configuración de solo registro utilizando Windows PowerShell también, como en el siguiente ejemplo:

Set -itemProperty -Path “HKLM: \\ System \\ CurrentControlSet \\ Services \\ LanmanWorkStation \\ Parámetros” RequiereCuritySignature -Value 0 -force

Configuración adicional de la guía de referencia de la funcionalidad limitada de tráfico restringido de Windows

Microsoft ha publicado una línea de base creada utilizando los mismos procedimientos que las líneas de base de Windows Security, para entornos que no están conectados directamente a Internet o desean reducir los datos enviados a Microsoft y otros servicios.

La configuración de línea de base de la funcionalidad limitada de tráfico restringido de Windows se marcan en la tabla de políticas grupales con un asterisco.

Limpieza de disco (incluido el uso del asistente de limpieza de disco)

La limpieza del disco puede ser especialmente útil con las implementaciones de Master Image VDI. Después de preparar, actualizar y configurar la imagen maestra, una de las últimas tareas para realizar es la limpieza del disco. El asistente de limpieza de disco integrado en Windows puede ayudar a limpiar la mayoría de las áreas potenciales de ahorro de espacio en disco.

El asistente de limpieza de disco ya no se está desarrollando. Windows utilizará otros métodos para proporcionar funciones de limpieza de disco.

Aquí hay sugerencias para varias tareas de limpieza de disco. Debe probarlos antes de implementar cualquiera de ellos:

Ejecute el asistente de limpieza de disco (elevado) después de aplicar todas las actualizaciones. Incluir las categorías Optimización de entrega y Limpieza de actualizaciones de Windows. Puede automatizar este proceso con Cleanmgr.exe con el /Sageet: 11 opción. Esta opción establece valores de registro que se pueden usar más tarde para automatizar la limpieza del disco, utilizando todas las opciones disponibles en el asistente de limpieza de disco.

En una VM de prueba, desde una instalación limpia, en ejecución Cleanmgr.exe /sageet: 11 revela que solo hay dos opciones de limpieza de disco automático habilitadas de forma predeterminada:

Archivos de programa descargados
Archivos temporales de Internet

Si establece más opciones, o todas las opciones, esas opciones se registran en el registro, de acuerdo con el valor de índice proporcionado en el comando anterior (Cleanmgr.exe /sageet: 11). En este ejemplo, usamos el valor 11 Como nuestro índice, para un procedimiento de limpieza de disco automatizado posterior.
despues de correr Cleanmgr.exe /sageet: 11 Verá una serie de categorías de opciones de limpieza de disco. Puede seleccionar todas las opciones y luego seleccionar DE ACUERDO. Notarás que el asistente de limpieza del disco simplemente desaparece. Sin embargo, la configuración que seleccionó se guardan en el registro y se pueden invocar ejecutando Cleanmgr.Exe /Sagerun: 11.

Vssadmin List Shadows
vssadmin list shadowstorage Si la salida de estos comandos es No se encontraron artículos que satisfagan la consulta., Entonces no hay almacenamiento VSS en uso.

Del C: \*.tmp /s
Del C: \ Windows \ Temp \.
Del %Temp %\.

Eliminar Onedrive

Eliminar OneDrive implica eliminar el paquete, desinstalar y eliminar *.archivos lnk. Puede usar el siguiente código de muestra PowerShell para ayudar a eliminar OneDrive de la imagen:

 Tarea.exe /f /im "onedrive.exe "TaskKill.Exe /f /im "explorador.exe "` if (test-path "c: \\ windows \\ system32 \\ onedrivesetup.exe ")` < Start-Process "C:\\Windows\\System32\\OneDriveSetup.exe"` -ArgumentList "/uninstall"` -Wait >if (test-path "c: \\ windows \\ syswow64 \\ onedrivesetup.exe ")` < Start-Process "C:\\Windows\\SysWOW64\\OneDriveSetup.exe"` -ArgumentList "/uninstall"` -Wait >Remove -item -path "C: \\ Windows \\ ServiceProfiles \\ Localservice \\ AppData \\ Roaming \\ Microsoft \\ Windows \\ Inicio Menú \\ Programas \\ Onedrive.lnk "-force eliminar -item -path" C: \\ Windows \\ ServiceProfiles \\ NetworkService \\ AppData \\ Roaming \\ Microsoft \\ Windows \\ Menú de inicio \\ Programas \\ Onedrive.lnk "-force \# Eliminar el elemento de inicio automático para ONEDRive del registro de perfil de usuario predeterminado HIVE PROCESS C: \\ Windows \\ System32 \\ Reg.exe -argumentList "Load HKLM \\ Temp C: \\ Users \\ predeterminado \\ ntuser.Dat "-wait start -process c: \\ windows \\ system32 \\ reg.exe -argumentList "Eliminar hklm \\ temp \\ software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run /V onedrivesetup /f" -wait start -process c: \\ windows \\ system32 \\ reg.exe -argumentList "descargar hklm \\ temp" -wait inicio -process -filepath c: \\ windows \\ explorer.EXE -LA

Para cualquier pregunta o inquietud sobre la información en este documento, comuníquese con su equipo de cuentas de Microsoft, investigue el blog de Microsoft VDI, publique un mensaje en los foros de Microsoft o comuníquese con Microsoft para obtener preguntas o inquietudes.

Comentario

Enviar y ver comentarios para

Optimización de Windows 10, versión 1909, para un rol de infraestructura de escritorio virtual (VDI)

Este artículo lo ayuda a elegir la configuración para Windows 10, versión 1909 (compilación 18363) que debería dar como resultado el mejor rendimiento en un entorno de infraestructura de escritorio virtualizado (VDI). Todas las configuraciones de esta guía son recomendaciones a considerar y de ninguna manera son requisitos.

Las formas clave de optimizar el rendimiento de Windows 10 en un entorno VDI son minimizar las redes gráficas de aplicaciones, actividades de fondo que no tienen un beneficio importante para el entorno VDI y, en general, reducir los procesos de ejecución al mínimo. Un objetivo secundario es reducir el uso del espacio en disco en la imagen base al mínimo. Con las implementaciones de VDI, la base más pequeña posible, o el tamaño de la imagen “dorado”, puede reducir ligeramente el uso de la memoria en el hipervisor, así como una pequeña reducción en las operaciones generales de red requeridas para entregar la imagen de escritorio al consumidor.

Estas configuraciones recomendadas se pueden aplicar a otras instalaciones de Windows 10 1909, incluidas las de las máquinas físicas u otras virtuales. Ninguna recomendación en este artículo debe afectar la capacidad de apoyo de Windows 10 1909.

Principios de optimización de VDI

Un entorno VDI presenta una sesión de escritorio completa, incluidas las aplicaciones, a un usuario de computadora a través de una red. El vehículo de entrega de red puede ser una red local o podría ser Internet. Los entornos VDI son una imagen del sistema operativo “base”, que luego se convierte en la base de los escritorios que se presentan posteriormente a los usuarios. Hay variaciones de implementaciones de VDI como “persistente”, “no persistente” y “sesión de escritorio”. El tipo persistente conserva cambios en el sistema operativo de escritorio VDI de una sesión a la siguiente. El tipo no persistente no preserva los cambios en el sistema operativo de escritorio VDI de una sesión a la siguiente. Para el usuario, este escritorio no es muy diferente a ningún otro dispositivo virtual o físico, que no sea acceder a través de una red.

La configuración de optimización se llevaría a cabo en un dispositivo de referencia. Una VM sería un lugar ideal para construir la imagen, porque se puede guardar el estado, se pueden hacer puntos de control y se pueden hacer copias de seguridad. Se realiza una instalación predeterminada del sistema operativo en la VM base. Esa VM base se optimiza eliminando aplicaciones innecesarias, instalando actualizaciones de Windows, instalando otras actualizaciones, eliminar archivos temporales y aplicando configuraciones.

Hay otros tipos de VDI, como la sesión de escritorio remoto (RDS) y el escritorio virtual Azure recientemente lanzado. Una discusión en profundidad sobre estas tecnologías está fuera del alcance de este artículo. Este artículo se centra en la configuración de la imagen de la base de Windows, sin referencia a otros factores en el entorno, como la optimización del host.

La seguridad y la estabilidad son las principales prioridades para Microsoft cuando se trata de productos y servicios. Los clientes empresariales pueden optar por utilizar la seguridad de Windows incorporada, un conjunto de servicios que funcionan bien con o sin Internet. Para aquellos entornos VDI no conectados a Internet, las firmas de seguridad se pueden descargar varias veces al día, ya que Microsoft podría lanzar más de una actualización de firma por día. Esas firmas se pueden proporcionar a las máquinas virtuales VDI y programadas para instalarse durante la producción, independientemente de la persistente o no persistente. De esa manera, la protección de la VM es lo más actual posible.

Hay algunas configuraciones de seguridad que no son aplicables a los entornos VDI que no están conectados a Internet y, por lo tanto, no pueden participar en la seguridad habilitada por la nube. Hay otras configuraciones que los dispositivos de Windows “normales” pueden utilizar como la experiencia en la nube, la tienda Windows, etc. Eliminar el acceso a las características no utilizadas reduce la huella, el ancho de banda de la red y la superficie de ataque.

Con respecto a las actualizaciones, Windows 10 utiliza un algoritmo de actualización mensual, por lo que no es necesario que los clientes intenten actualizar. En la mayoría de los casos, los administradores de VDI controlan el proceso de actualización a través de un proceso de cierre de máquinas virtuales basadas en una imagen “maestra”, o “dorada”, desalijar esa imagen que es de solo lectura, parche la imagen, luego vuelva a sellarla y devolverla a la producción. Por lo tanto, no hay necesidad de tener VDI VMS revisando la actualización de Windows. En ciertos casos, por ejemplo, VDI VDI persistentes, se producen procedimientos de parcheo normales. Windows Update o Microsoft Intune también se puede usar. System Center Configuration Manager se puede utilizar para manejar la actualización y otra entrega de paquetes. Depende de cada organización determinar el mejor enfoque para actualizar VDI.

Un script que implementa las optimizaciones discutidas en este tema, así como un archivo de exportación GPO con el que puede importar LGPO.exe–está disponible en el equipo de escritorio virtual en Github.

Este script fue diseñado para adaptarse a su entorno y requisitos. El código principal es PowerShell, y el trabajo se realiza mediante el uso de archivos de entrada (texto sin formato), con archivos de exportación de objeto de política de grupo local (LGPO) de exportación de herramientas. Estos archivos contienen listas de aplicaciones que se eliminarán, y los servicios para deshabilitar. Si no desea eliminar una aplicación en particular o deshabilitar un servicio en particular, edite el archivo de texto correspondiente y elimine el elemento. Finalmente, hay configuraciones de políticas locales que se pueden importar a su dispositivo. Es mejor tener algunas configuraciones dentro de la imagen base, que aplicar la configuración a través de la política del grupo, ya que algunas de las configuraciones son efectivas en el siguiente reinicio, o cuando se usa un componente por primera vez.

VDI persistente

VDI persistente es, en el nivel básico, una VM que guarda los estados del sistema operativo entre los reinicios. Otras capas de software de la solución VDI proporcionan a los usuarios un acceso fácil y sin interrupciones a sus máquinas virtuales asignadas, a menudo con una sola solución de inicio de sesión.

Hay varias implementaciones diferentes de VDI persistente:

La máquina virtual tradicional, donde la VM tiene su propio archivo de disco virtual, se inicia normalmente, guarda los cambios de una sesión a la siguiente. La diferencia es cómo el usuario accede a esta VM. Puede haber un portal web en el que el usuario inicie sesión automáticamente al usuario a sus VDI VMS o más asignados.

Máquina virtual persistente basada en imágenes, opcionalmente con discos virtuales personales. En este tipo de implementación hay una imagen base/dorada en uno o más servidores host. Se crea una VM y se crean y se asignan uno o más discos virtuales a este disco para el almacenamiento persistente.

Cuando se inicia la VM, se lee una copia de la imagen base en la memoria de esa VM. Al mismo tiempo, se asigna un disco virtual persistente a esa VM, con cualquier cambio de sistema operativo previo fusionado a través de un proceso complejo.
Cambios como escrituras de registro de eventos, escrituras de registro, etc. se redirigen al disco virtual de lectura/escritura asignado a esa VM.
En esta circunstancia, el sistema operativo y el servicio de aplicaciones pueden funcionar normalmente, utilizando software de servicio tradicional como Servicios de actualización de Windows Server u otras tecnologías de administración.
La diferencia entre una máquina VDI persistente y una máquina virtual “normal” es la relación con la imagen maestra/dorada. En algún momento se deben aplicar actualizaciones al maestro. Aquí es donde las implementaciones deciden cómo se manejan los cambios persistentes del usuario. En algunos casos, el disco con los cambios se descartan y/o se reinicia, estableciendo así un nuevo punto de control. También podría ser que los cambios que realiza el usuario se mantiene a través de actualizaciones mensuales de calidad, y la base se restablece después de una actualización de la función.

VDI no persistente

Cuando una implementación de VDI no persistente se basa en una imagen base o “dorada”, las optimizaciones se realizan principalmente en la imagen base, y luego a través de configuraciones locales y políticas locales.

Con VDI no persistente basado en imágenes, la imagen base es de solo lectura. Cuando se inicia una VM no persistente, se transmite una copia de la imagen base a la VM. Actividad que ocurre durante el inicio y, a partir de entonces, hasta que el próximo reinicio sea redirigido a una ubicación temporal. Los usuarios generalmente reciben ubicaciones de red para almacenar sus datos. En algunos casos, el perfil del usuario se fusiona con la VM estándar para proporcionar al usuario su configuración.

Un aspecto importante del VDI no persistente que se basa en una sola imagen es el servicio. Las actualizaciones del sistema operativo y los componentes se entregan generalmente una vez al mes. Con VDI basado en imágenes, hay un conjunto de procesos que deben realizarse para obtener actualizaciones de la imagen:

En un host determinado, todas las máquinas virtuales en ese host, que se derivan de la imagen base, deben apagarse / apagarse. Esto significa que los usuarios son redirigidos a otras máquinas virtuales.
La imagen base se abre y se inicia. Luego se realizan todas las actividades de mantenimiento, como las actualizaciones del sistema operativo, .Actualizaciones netas, actualizaciones de aplicaciones, etc.
Cualquier configuración nueva que deba aplicarse se aplica en este momento.
Cualquier otro mantenimiento se realiza en este momento.
La imagen base se apaga.
La imagen base está sellada y configurada para volver a la producción.
Los usuarios pueden volver a iniciar sesión.

Windows 10 realiza un conjunto de tareas de mantenimiento, automáticamente, por periódico. Hay una tarea programada que se ejecuta a las 3:00 am todos los días de forma predeterminada. Esta tarea programada realiza una lista de tareas, incluida la limpieza de Windows Update. Puede ver todas las categorías de mantenimiento que tienen lugar automáticamente con este comando PowerShell:

Get-ScheduledTask | Donde Object

Uno de los desafíos con VDI no persistente es que cuando un usuario inicia sesión, casi toda la actividad del sistema operativo se descarta. El perfil y/o estado del usuario puede guardar en una ubicación centralizada, pero la máquina virtual en sí descarga casi todos los cambios que se hicieron desde el último arranque. Por lo tanto, las optimizaciones destinadas a una computadora de Windows que guarda el estado de una sesión a la siguiente no son aplicables.

Si prepara una imagen utilizando la virtualización, y si está conectado a Internet durante el proceso de creación de imágenes, en el primer inicio del inicio de sesión debe posponer las actualizaciones de funciones yendo a Ajustes, actualizacion de Windows.

A sysprep o no sysprep

Hay razones a favor y en contra de ejecutar sysprep. En el caso de VDI, es posible que desee personalizar el perfil de usuario predeterminado que se utilizaría como la plantilla de perfil para usuarios posteriores que inician sesión utilizando esta imagen. Es posible que tenga aplicaciones que desee instalar, pero que también pueda controlar la configuración por aplicación.

Capacidad de apoyo

Cada vez que se cambian los valores predeterminados de Windows, surgen preguntas con respecto a la capacidad de apoyo. Una vez que se personaliza una imagen VDI (VM o sesión), cada cambio realizado a la imagen debe rastrearse en un registro de cambios. En la solución de problemas, a menudo se puede aislar una imagen en un grupo y configurarse para análisis de problemas. Una vez que se ha rastreado un problema a la causa raíz, ese cambio se puede implementar primero en el entorno de prueba y, en última instancia, a la carga de trabajo de producción.

Este documento evita intencionalmente tocar los servicios, políticas o tareas del sistema que afectan la seguridad. Después de eso viene el servicio de Windows. Se elimina la capacidad de atender imágenes VDI fuera de las ventanas de mantenimiento, ya que las ventanas de mantenimiento son cuando la mayoría de los eventos de servicio tienen lugar en entornos VDI, Excepto por las actualizaciones de software de seguridad. Microsoft ha publicado una guía para Windows Security en entornos VDI. Para obtener más información, consulte la Guía de implementación para el antivirus del defensor de Windows en un entorno de infraestructura de escritorio virtual (VDI).

Considere la capacidad de soporte al alterar la configuración predeterminada de Windows. Pueden surgir problemas difíciles al alterar los servicios del sistema, las políticas o las tareas programadas, en nombre del endurecimiento, “aligeramiento”, etc. Consulte la base de conocimiento de Microsoft para conocer los problemas conocidos actuales con respecto a la configuración predeterminada alterada. La guía en este documento, y el script asociado en GitHub se mantendrá con respecto a los problemas conocidos, si surge alguno. Además, puede informar problemas de varias maneras a Microsoft.

Puede usar su motor de búsqueda favorito con el sitio de “valor de inicio” de los términos: soporte.Microsoft.com “para presentar problemas conocidos con respecto a los valores de inicio predeterminados para los servicios.

Puede tener en cuenta que este documento y los scripts asociados en GitHub no modifican ningún permiso predeterminado. Si está interesado en aumentar su configuración de seguridad, comience con el proyecto conocido como Aaronlocker. Para obtener más información, consulte Descripción general de “Aaronlocker”.

Categorías de optimización de VDI

Categorías de configuración del sistema operativo global:

Limpieza de aplicaciones de UWP
Limpieza de características opcionales
Configuración de política local
Servicios del sistema
Tareas programadas
Aplicar actualizaciones de Windows (y otras)
Rastros automáticos de Windows
Limpieza de disco antes de finalizar la imagen (sellado)
Ajustes de usuario
Configuración de hipervisor / host

Limpieza de aplicaciones de Universal Windows Platform (UWP)

Uno de los objetivos de una imagen VDI es ser lo más ligero posible. Una forma de reducir el tamaño de la imagen es eliminar aplicaciones UWP que no se utilizarán en el entorno. Con las aplicaciones UWP, están los principales archivos de aplicación, también conocidos como carga útil. Hay una pequeña cantidad de datos almacenados en el perfil de cada usuario para configuraciones específicas de la aplicación. También hay una pequeña cantidad de datos en el perfil ‘Todos los usuarios’.

La conectividad y el tiempo son factores importantes cuando se trata de la limpieza de la aplicación UWP. Si implementa su imagen base en un dispositivo sin conectividad de red, Windows 10 no puede conectarse a la tienda de Microsoft y descargar aplicaciones e intentar instalarlos mientras intenta desinstalarlas. Esta podría ser una buena estrategia para permitirle tiempo para personalizar su imagen, y luego actualizar lo que queda en una etapa posterior del proceso de creación de imágenes.

Si modifica su base .WIM que usa para instalar Windows 10 y eliminar aplicaciones UWP innecesarias de la .Wim Antes de instalar, las aplicaciones no se instalarán para empezar y sus tiempos de creación de perfil serán más cortos. Más adelante en esta sección hay información sobre cómo eliminar las aplicaciones UWP de su instalación .Archivo wim.

Eliminar la carga útil de las aplicaciones UWP

Ejecute el siguiente comando para enumerar aplicaciones UWP aprovisionadas desde un sistema operativo en ejecución, como en esta salida de ejemplo truncada de PowerShell:

 Get -appxProvisionedPackage -Enline DisplayName: Microsoft.Versión de 3DBuilder: 13.0.10349.0 Arquitectura: Neutral ResourceId: \ ~ PackageName: Microsoft.3DBuilder_13.0.10349.0_NEUTRAL_ \ ~ _8WEKYB3D8BBWE REGIONES: .

Luego ejecute el comando RemoLE-appXProvisionedPackage PowerShell para eliminar las cargas de la aplicación UWP:

Eliminar -appxprovisionedpackage -online -packageName

Cada aplicación de UWP debe evaluarse para su aplicabilidad en cada entorno único. Desea instalar una instalación predeterminada de Windows 10 1909, luego tenga en cuenta qué aplicaciones están ejecutando y consumiendo memoria. Por ejemplo, es posible que desee considerar la eliminación de aplicaciones que inician automáticamente, o aplicaciones que muestran automáticamente información en el menú de inicio, como el clima y las noticias que podrían no ser útiles en su entorno.

Si utiliza los scripts de GitHub, puede controlar fácilmente qué aplicaciones se eliminan antes de ejecutar el script. Después de descargar los archivos de script, localice el archivo ‘AppXPackages.json ‘, edite ese archivo y elimine las entradas para las aplicaciones que desea mantener, como calculadora, notas adhesivas, etc. Consulte la personalización de la sección para más detalles.

Administrar funciones opcionales de Windows usando PowerShell

Puede administrar funciones opcionales de Windows usando PowerShell. Para obtener más información, consulte el foro de Windows Server PowerShell. Para enumerar las funciones de Windows actualmente instaladas, ejecute el siguiente comando PowerShell:

Get -WindowSoptionAfeature -Enline

Puede habilitar o deshabilitar una función opcional específica de Windows, como se muestra en este ejemplo:

Habilitar -windowsoptionalfeature -online -featureName "DirectPlay" -LOl

Puede deshabilitar las características en la imagen VDI, como se muestra en este ejemplo:

Disable -WindowsOptionAlfeature -online -FeateReName "WindowsMediaPlayer"

A continuación, es posible que desee eliminar el paquete de Windows Media Player. Hay dos paquetes de reproductor de Windows Media en Windows 10 1909:

Get-Windowspackage -Online -PackageName * Media * PackageName: Microsoft-Windows-MediaPlayer-Package ~ 31BF3856AD364E35 ~ AMD64 ~~ 10.0.18362.1 Aplicable: verdadero copyright: Copyright (c) Microsoft Corporation. Todos los derechos reservados Compañía: CreationTime: Descripción: Reproducir archivos de audio y video en su dispositivo local y en Internet. InstallClient: proveedor de administrador de paquetes de dism InstallPackagename: Microsoft-Windows-MediaPlayer-Package ~ 31BF3856AD364E35 ~ AMD64 ~~ 10.0.18362.1.Mum Tiempo de instalación: 13/09/2019 6:20:22 AM . Características: <> PackageName: Microsoft-Windows-MediaPlayer-Package ~ 31BF3856AD364E35 ~ AMD64 ~~ 10.0.18362.449 aplicable: verdadero copyright: Copyright (c) Microsoft Corporation. Todos los derechos reservados Compañía: CreationTime: Descripción: Reproducir archivos de audio y video en su dispositivo local y en Internet. InstallClient: UpdateAgentlcu InstallPackagename: Microsoft-Windows-MediaPlayer-Package ~ 31BF3856AD364E35 ~ AMD64 ~~ 10.0.18362.449.Mum Tiempo de instalación: 29/10/2019 5:15:17 AM .

Si desea eliminar el paquete de Windows Media Player (para liberar un espacio en disco de 60 MB):

 Eliminar-windowspackage -packageName Microsoft-Windows-MediaPlayer-Package ~ 31BF3856AD364E35 ~ AMD64 ~~ 10.0.18362.1 -Enline eliminar-windowspackage -packageName Microsoft-Windows-MediaPlayer-Package ~ 31bf3856ad364e35 ~ amd64 ~~ 10.0.18362.449 -Enline

Habilitar o deshabilitar las funciones de Windows con dism

Puedes usar el dismido incorporado.herramienta EXE para enumerar y controlar las características opcionales de Windows. Un.El script EXE podría desarrollarse y ejecutarse durante una secuencia de tareas de instalación del sistema operativo. La tecnología de Windows involucrada se llama características a pedido.

Configuración de usuario predeterminada

Hay personalizaciones que se pueden hacer en un archivo de registro de Windows llamado ‘c: \ users \ default \ ntuser.Dat ‘. Cualquier configuración realizada en este archivo se aplicará a cualquier perfil de usuario posterior creado a partir de un dispositivo que ejecuta esta imagen. Puede controlar qué configuración aplicar al perfil de usuario predeterminado, editando el archivo ‘DefaultUsEntings.TXT’. Una configuración que puede considerar cuidadosamente, nueva en esta iteración de recomendaciones de configuración, es una configuración llamada Tareas BarsMallicons. Es posible que desee consultar con su base de usuarios antes de implementar esta configuración. Tareas BarsMallicons Hace que la barra de tareas de Windows sea más pequeña y consume menos espacio de pantalla, hace que los íconos sean más compactos, minimizan la interfaz de búsqueda y se representa antes y después en las siguientes ilustraciones:

Figura 1: Barra de tareas de Windows 10 normal, versión 1909

Figura 2: Barra de tareas utilizando la configuración de iconos pequeños

Además, para reducir la transmisión de imágenes a través de la infraestructura VDI, puede establecer el fondo predeterminado en un color sólido en lugar de la imagen predeterminada de Windows 10. También puede configurar la pantalla de inicio de sesión para que sea un color sólido, así como apagar el efecto de desenfoque opaco en el inicio de sesión.

Las siguientes configuraciones se aplican a la colmena de registro de perfil de usuario predeterminada, principalmente para reducir las animaciones. Si no se desean algunas o todas estas configuraciones, elimine la configuración que no se aplicará a los nuevos perfiles de usuario en función de esta imagen. El objetivo con estas configuraciones es habilitar la siguiente configuración equivalente:

Figura 3: Propiedades optimizadas del sistema, opciones de rendimiento

Para Windows 10, versión 1909, las siguientes son la configuración de optimización aplicada al Registro de perfil de usuario predeterminado Hive para optimizar el rendimiento:

add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer" /v ShellState /t REG_BINARY /d 240000003C2800000000000000000000 /f add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v IconsOnly /t REG_DWORD /d 1 /f add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewAlphaSelect /t REG_DWORD /d 0 /f add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ListviewShadow /t REG_DWORD /d 0 /f add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowCompColor /t REG_DWORD /d 1 /f add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowInfoTip /t REG_DWORD /d 1 /f add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v TaskbarAnimations /t REG_DWORD /d 0 /f add"HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects" /v VisualFXSetting /t REG_DWORD /d 3 /f add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v EnableAeroPeek /t REG_DWORD /d 0 /f add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v AlwaysHiberNateThumbnails /t REG_DWORD /d 0 /f add "HKLM\Temp\Control Panel\Desktop" /v DragFullWindows /t REG_SZ /d 0 /f add "HKLM\Temp\Control Panel\Desktop" /v FontSmoothing /t REG_SZ /d 2 /f add "HKLM\Temp\Control Panel\Desktop" /v UserPreferencesMask /t REG_BINARY /d 9032078010000000 /f add "HKLM\Temp\Control Panel\Desktop\WindowMetrics" /v MinAnimate /t REG_SZ /d 0 /f add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolicy" /v 01 /t REG_DWORD /d 0 /f add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v SubscribedContent-338393Enabled /t reg_dword /d 0 /f add "hklm \ temp \ software \ Microsoft \ Windows \ CurrentVersion \ ContentDeliveryManager" /V SubscriptedContent-3536944enabled /t reg_dword /d 0 /f add "hklm \ temp \ software \ microsoft \ windows \ cotentVersion \ contentDeliveryGergaer" /v subsecedCentEdcedCedCedCeDcEdentCeDentCeDentContent -353 t reg_dword /d 0 /f add "hklm \ temp \ software \ Microsoft \ Windows \ cotentVersion \ contentDeliveryManager" /v SUNSCRITCEDCONTENT-3383888888NABLED /t reg_dword /d 0 /f add "HKLM \ TEMP \ Software \ Microsoft \ Windows \ CurrentVersion \ ContentDelivereManger" /v suscrito-338389Enabled /t reg_dword /d 0 /f add "hklm \ temp \ software \ Microsoft \ Windows \ cotentVersion \ ContentDeliveryManager" /v SystemPanesEsuggSEnabled /t reg_dword /d 0 /f add "HKLM \ TEMP \ Control panel \ International \ user perfil" /v httpacceptLanguageOpTout /t wword /d 1 /d 1 /d 1 /f 1 /f AXT AD AD AD AD AD AD AD AD AD ADM \ HK /HK /DWORD "HK AD AD AD AD AD AD AD AD AD AD AD ADM \ HK /DWORD" "" ". Software \ Microsoft \ Windows \ CurrentVersion \ BackgroundAccessApplications \ Microsoft.Windows.Photos_8wekyb3d8bbwe " /v DISPABILIDAD /T REG_DWORD /D 1 /F ADD" HKLM \ TEMP \ Software \ Microsoft \ Windows \ CurrentVersion \ BackgroundAccessApplications \ Microsoft.Windows.Photos_8wekyb3d8bbwe " /v DiscapedByUser /t reg_dword /d 1 /f Agregar" HKLM \ TEMP \ Software \ Microsoft \ Windows \ CurrentVersion \ BackgroundAccessApplications \ Microsoft.Skypepp_kzf8qxf38zg5c " /v Discapaced /t reg_dword /d 1 /f agregue" HKLM \ TEMP \ Software \ Microsoft \ Windows \ CurrentVersion \ BackgroundAccessApplications \ Microsoft.Skypepp_kzf8qxf38zg5c " /v DisabledByUser /t reg_dword /d 1 /f Agregar" HKLM \ TEMP \ Software \ Microsoft \ Windows \ CurrentVersion \ BackgroundAccessApplications \ Microsoft.YourPhone_8WekyB3D8BBWE " /V DISCABABLE /T REG_DWORD /D 1 /F ADD" HKLM \ TEMP \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ BackgroundAccessApplications \ Microsoft.YourPhone_8wekyb3d8bbwe " /v DisabledByUser /t reg_dword /d 1 /f Agregar" HKLM \ TEMP \ Software \ Microsoft \ Windows \ CurrentVersion \ BackgroundAccessApplications \ Microsoft.Microsoftedge_8wekyb3d8bbwe " /v Discapaced /t reg_dword /d 1 /f Agregar" HKLM \ TEMP \ Software \ Microsoft \ Windows \ CurrentVersion \ BackgroundAccessApplications \ Microsoft.Microsoftedge_8wekyb3d8bbwe " /v DiscapedByUser /t reg_dword /d 1 /f Agregar" HKLM \ TEMP \ Software \ Microsoft \ Windows \ CurrentVersion \ BackgroundAccessApplications \ Microsoft.Ppiproyection_cw5n1h2txyewy " /v Discapaced /t reg_dword /d 1 /f Agregar" HKLM \ TEMP \ Software \ Microsoft \ Windows \ CurrentVersion \ BackgroundAccessApplications \ Microsoft.Ppiproyect_cw5n1h2txyewy " /v DisabledByUser /t reg_dword /d 1 /f Agregar" HKLM \ TEMP \ Software \ Microsoft \ inputPersonalization " /v RestrictImplicitEnkCollection /t reg_dword /d 1 /f add" HKLM \ TEMP \ Software \ Microsoft \ InputPersonalization " /v Restrictylez /v Restricty d 1 /f agregue "HKLM \ TEMP \ Software \ Microsoft \ Personalización \ Settings" /v AceptedPrivAcyPolicy /t reg_dword /d 0 /f agregue "HKLM \ TEMP \ Software \ Microsoft \ InputPersonalization \ TrainedDatastore" /v Harvestcontacts /t Reg_dword /d 0 /F ADD "HKLMM \ TEMPAY \ MICROSITA \ MicroSEGT " /v ScoObesystemSettingEnabled /t reg_dword /d 0 /f add" hklm \ temp \ software \ microsoft \ windows \ currentVersion \ userProfileGengement " /v SCOOBESYSTEMSECTENABLED /t reg_dword /d 0 /f add" HKLMM \ TEMP \ Software \ Microsoft \ Windows \ Windows \ CurrentRversionProfileGeNengengle " /vsword" /vsports " /vswetwetword" /D 0/f agregue "HKCU \ Software \ Microsoft \ InputPersonalization" /v RestrictImplicitIkCollection /t reg_dword /d 1 /f Agregar "HKCU \ Software \ Microsoft \ InputPersonalization" /v RestrictImplicitTextCollection /T reg_dword /D 1 /F

En la configuración de la política local, es posible que desee deshabilitar imágenes para fondos en VDI. Si desea imágenes, es posible que desee crear imágenes de fondo personalizadas a una profundidad de color reducida para limitar el ancho de banda de la red utilizado para transmitir información de imágenes. Si decide especificar ninguna imagen de fondo en la política local, es posible que desee establecer el color de fondo antes de establecer la política local, porque una vez que la política está configurada, el usuario no tiene forma de cambiar el color de fondo. Puede ser mejor especificar “(nulo)” como la imagen de fondo. Hay otra configuración de política en la siguiente sección sobre no usar fondo a través de sesiones de protocolo de escritorio remoto.

Configuración de política local

Se pueden hacer muchas optimizaciones para Windows 10 en un entorno VDI utilizando la política de Windows. La configuración enumerada en la tabla de esta sección se puede aplicar localmente a la imagen base/dorada. Si la configuración equivalente no se especifica de ninguna otra manera, como la política grupal, la configuración aún se aplicaría.

Algunas decisiones pueden basarse en los detalles del entorno, por ejemplo:

¿Se le permite el entorno VDI acceder a Internet??
¿Es la solución VDI persistente o no persistente??

Se eligieron la siguiente configuración para no contrarrestar o entrar en conflicto con cualquier configuración que tenga algo que ver con la seguridad. Se eligieron estas configuraciones para eliminar la configuración o deshabilitar la funcionalidad que podría no ser aplicable a los entornos VDI.

Notas sobre el indicador de estado de conectividad de red

Establecimiento de políticas	Artículo	Sub-ítem	Posible configuración y comentarios
Update de Windows o actualización de Windows para negocios	Seleccione cuando se reciban actualizaciones de calidad	1. 30 dias 2. PAUSE ACTUALIZACIONES DE CALIDAD COMENZANDO YYYY-MM-DD	Activado
Política informática local \ Configuración del usuario \ plantillas administrativas
Iniciar menú y barra de tareas	Eliminar el icono de la red	Activado. El icono de red no se muestra en el área de notificación del sistema.

Servicios del sistema

Si está considerando deshabilitar los servicios de su sistema para conservar recursos, se debe tener un gran cuidado de que el servicio que se considera no es de alguna manera un componente de algún otro servicio. Tenga en cuenta que algunos servicios no están en la lista porque no se pueden deshabilitar de manera compatible.

La mayoría de estas recomendaciones reflejan las recomendaciones para Windows Server 2016, instaladas con la experiencia de escritorio en orientación sobre la desactivación de servicios del sistema en Windows Server 2016 con experiencia en escritorio

Muchos servicios que pueden parecer buenos candidatos para deshabilitar están configurados para el tipo de inicio del servicio manual. Esto significa que el servicio no comenzará automáticamente y no se inicia a menos que un proceso o evento desencadine una solicitud al servicio que se considere para deshabilitar. Los servicios que ya están configurados para iniciar el tipo de manual generalmente no se enumeran aquí.

Puede enumerar los servicios en ejecución con este código de muestra de PowerShell, lo que genera solo el nombre corto del servicio:

 Get-Service | Where-Object | Select -object -ExpandProperty Nombre

Servicio de Windows	Artículo	Comentario
CDPUSERVICE	Este servicio de usuario se utiliza para escenarios de plataforma de dispositivos conectados	Este es un servicio por usuario, y como tal, el servicio de plantilla Debe ser deshabilitado.
Experiencias de usuario conectadas y telemetría	Habilita características que admiten experiencias de usuario en aplicación y de la aplicación. Además, este servicio administra la recopilación y la transmisión de la información de diagnóstico y de uso basada en eventos (utilizado para mejorar la experiencia y la calidad de la plataforma de Windows) cuando la configuración de la opción de privacidad de diagnóstico y uso se habilita en comentarios y diagnósticos.	Considere deshabilitar si está en la red desconectada.
Dato de contacto	Indexos Datos de contacto para la búsqueda rápida de contacto. Si se detiene o deshabilita este servicio, los contactos pueden faltar en sus resultados de búsqueda.	Este es un servicio por usuario, y como tal, el servicio de plantilla Debe ser deshabilitado.
Servicio de políticas de diagnóstico	Habilita la detección de problemas, la resolución de problemas y la resolución para los componentes de Windows. Si este servicio se detiene, el diagnóstico ya no funcionará.
Manager de mapas descargado	Servicio de Windows para el acceso a la aplicación a mapas descargados. Este servicio se inicia a pedido al acceder a los mapas descargados. Deshabilitar este servicio evitará que las aplicaciones accedan a mapas.
Servicio de geolocalización	Monitorea la ubicación actual del sistema y administra geofencias
GamedVR y servicio de usuario de transmisión	Este servicio de usuario se utiliza para grabaciones de juegos y transmisiones en vivo	Este es un servicio por usuario, y como tal, el servicio de plantilla Debe ser deshabilitado.
Servicio de mensajería	Servicio que admite mensajes de texto y funcionalidad relacionada.	Este es un servicio por usuario, y como tal, el servicio de plantilla Debe ser deshabilitado.
Optimizar las unidades	Ayuda a la computadora a funcionar de manera más eficiente optimizando archivos en unidades de almacenamiento.	Las soluciones VDI normalmente no se benefician de la optimización del disco. Estas “unidades” no son unidades tradicionales y, a menudo, solo una asignación de almacenamiento temporal.
Superfetch	Mantiene y mejora el rendimiento del sistema con el tiempo.	Generalmente no mejora el rendimiento en VDI, especialmente no persistente, dado que el estado del sistema operativo se descarta cada reinicio.
Touch Keyboard y Servicio de panel de escritura a mano	Habilita el teclado táctil y la funcionalidad de la pluma del panel y la tinta
Informes de error de Windows	Permite que los errores se informen cuando los programas dejan de trabajar o responden y permite que se entreguen las soluciones existentes. También permite generar registros para los servicios de diagnóstico y reparación. Si este servicio se detiene, los informes de errores pueden no funcionar correctamente, y los resultados de los servicios y reparaciones de diagnóstico pueden no mostrarse.	Con VDI, los diagnósticos a menudo se realizan en un escenario fuera de línea, y no en la producción convencional. Y además, algunos clientes deshabilitan a Wer de todos modos. ¿En incurrir a una pequeña cantidad de recursos para muchas cosas diferentes, incluida la falta de instalación de un dispositivo o la falta de instalación de una actualización?.
Servicio de intercambio de redes de Windows Media Player	Comparte bibliotecas de Windows Media Player a otros reproductores en red y dispositivos de medios que utilizan Plug and Play Universal	No es necesario a menos que los clientes compartan bibliotecas de WMP en la red.
Servicio de puntos de acceso de Windows Mobile	Proporciona la capacidad de compartir una conexión de datos celulares con otro dispositivo.
Búsqueda de Windows	Proporciona indexación de contenido, almacenamiento en caché de propiedades y resultados de búsqueda para archivos, correo electrónico y otro contenido.	Probablemente no sea necesario, especialmente con VDI no persistente

Servicios por usuario en Windows

Si tiene la intención de cambiar un valor de inicio de servicio, el método preferido es abrir un elevado .Solicitud de CMD y ejecutar la herramienta Manager de control de servicio ‘SC.exe’. Para obtener más información sobre el uso de ‘SC.exe ‘ver SC.

Tareas programadas

Al igual que otros elementos en Windows, asegúrese de que no sea necesario un elemento antes de considerar deshabilitarlo.

Puede obtener todas las tareas programadas actuales, incluidas las descripciones, con el siguiente código PowerShell:

 Get-ScheduledTask | Select -Object -Property Taskpath, TaskName, State, Descripción

Hay varias tareas que no se pueden deshabilitar a través del script, incluso si se está ejecutando elevado. Recomendamos que no deshabilite tareas que no se pueden deshabilitar usando un script.

Nombre de la tarea programado:

Celular
Consolidador
Diagnóstico
FamilySafetyMonitor
FamilySafetyRefreshtask
Tareas de mantenimiento
Mapstoasttask
Compatibilidad
Microsoft-Windows-DiskdiaGnosticDatacollector
Mno
Tarea de notificación
Representación
Proactivos
ProcessMemoryDiaGnosticEvents
Programa DataUpdater
Apoderado
Queeting
Recomendado
Conciliegas de reconciliación
ReconcilelanguageResources
Recesado
Regidlebackup
RespristaticDbsync
Runfulmemorydiagnóstico
Escanear
Escanear
Programado
Programado
sihpostreboot
Silentcleanup
Martetría
SpaceagentTask
Spacemanagertask
SpeechModeldownloadTask
Tareas sqm
Sr
StartComponentCleanup
Startupapptask
Almacenamiento
Syspartepair
Sysprep
DesinstalvicetaSk
UpdateLelibrary
UpdateModeltask
USBCEIP
Notas USB
Uso_uxbroker
Wifi
Gestión de Wim-Hash
WindowsActionDialog
Ganadería
Carpetas
WsswapassessmentTask
XblGamesAvetask

Aplicar actualizaciones de Windows (y otras)

Ya sea desde la actualización de Microsoft, o desde sus recursos internos, aplique las actualizaciones disponibles, incluidas las firmas de defensa de Windows. Este es un buen momento para aplicar otras actualizaciones disponibles, incluidas Microsoft Office, si se instala y otras actualizaciones de software. Si PowerShell permanecerá en la imagen, puede descargar la última ayuda disponible para PowerShell ejecutando el comando actualizaciones de actualización.

Servicio del sistema operativo y aplicaciones

En algún momento durante el proceso de optimización de imágenes, se deben aplicar actualizaciones de Windows disponibles. Hay una configuración en la configuración de actualización de Windows 10 que puede proporcionar actualizaciones adicionales:

Esta sería una buena configuración en caso de que vaya a instalar aplicaciones de Microsoft como Microsoft Office a la imagen base. De esa manera, la oficina está actualizada cuando la imagen se pone en servicio. También hay .Actualizaciones netas y ciertos componentes de terceros, como Adobe, que tienen actualizaciones disponibles a través de Windows Update.

Una consideración muy importante para las máquinas virtuales no persistentes son las actualizaciones de seguridad, incluidos los archivos de definición de software de seguridad. Estas actualizaciones pueden lanzarse una o más de una vez al día. Puede haber una manera de retener estas actualizaciones, incluidos los componentes de Windows Defender y terceros.

Para el defensor de Windows podría ser mejor permitir que ocurran las actualizaciones, incluso en VDI no persistente. Las actualizaciones aplicarán casi todas las sesiones de inicio de sesión, pero las actualizaciones son pequeñas y no deberían ser un problema. Además, la VM no estará atrasada en las actualizaciones porque solo se aplicarán las últimas actualizaciones disponibles. Lo mismo podría ser cierto para los archivos de definición de terceros.

Rastres de eventos de inicio del sistema de Windows

Windows está configurado, por defecto, para recopilar y guardar datos de diagnóstico limitados. El propósito es habilitar el diagnóstico o registrar datos si es necesario una mayor resolución de problemas. Las trazas automáticas del sistema se pueden encontrar en la ubicación que se muestra en la siguiente ilustración:

Algunas de las trazas que se muestran en Sesiones de rastreo de eventos y Sesiones de rastreo de eventos de inicio no puedo ni debe detenerse. Otros, como el rastro de ‘Wifisession’ se pueden detener. Para detener un rastro en ejecución debajo Sesiones de rastreo de eventos Haga clic con el botón derecho en la traza y luego haga clic en ‘Detener’. Use el siguiente procedimiento para evitar que las trazas comiencen automáticamente en el inicio:

Haga clic en el Sesiones de rastreo de eventos de inicio carpeta.
Localice el rastro de interés y luego haga doble clic en ese rastreo.
Haga clic en el Sesión de trazas pestaña.
Haga clic en el cuadro etiquetado Activado Para eliminar la marca de verificación.
Hacer clic De acuerdo.

Las siguientes son algunas trazas del sistema para considerar deshabilitar para el uso de VDI:

Nombre	Comentario
AppModel	Una colección de trazas, una de las cuales es teléfono
CloudExperienceHostoobe
Diablo
Ntfslog
Tilestore
UBPM
Wifidriverihvsession	Si no usa un dispositivo wifi
Periodismo
Winphonecritical

Optimización del defensor de Windows con VDI

Microsoft ha publicado recientemente la documentación sobre el defensor de Windows en un entorno VDI. Consulte la Guía de implementación para el antivirus de defensor de Windows en un entorno de infraestructura de escritorio virtual (VDI) para obtener más información.

El artículo anterior contiene procedimientos para atender la imagen VDI ‘oro’ y cómo mantener los clientes VDI mientras se ejecutan. Para reducir el ancho de banda de la red, cuando las computadoras VDI necesitan actualizar sus firmas de defensa de Windows, reiniciar los reinicios y programar los reinicios durante las horas apagadas cuando sea posible. Las actualizaciones de la firma del defensor de Windows se pueden contener internamente en acciones de archivo y, donde sea práctico, tener esos archivos compartidos en los mismos o segmentos de redes cerrados que las máquinas virtuales VDI.

Ajuste de rendimiento de la red de clientes por configuración de registro

Hay algunas configuraciones de registro que pueden aumentar el rendimiento de la red. Esto es especialmente importante en entornos donde el VDI o la computadora tiene una carga de trabajo que está principalmente basada en la red. Se recomienda la configuración en esta sección para sesgar el rendimiento hacia las redes, mediante la configuración de amortiguación y almacenamiento en caché adicional de cosas como las entradas de directorio.

Algunas configuraciones en esta sección se basan solo en el registro y deben incorporarse en la imagen base antes de que la imagen se despliegue para el uso de la producción.

La siguiente configuración se documenta en la guía de ajuste de rendimiento de Windows Server 2016, publicada en Microsoft.com por el grupo de productos de Windows.

Deshabilitar la mancha

Se aplica a Windows 10. El valor predeterminado es 0. Por defecto, el redirector de SMB limita el rendimiento en las conexiones de red de alta latencia, en algunos casos para evitar tiempos de espera relacionados con la red. Establecer este valor de registro en 1 deshabilita este estrangulamiento, lo que permite un mayor rendimiento de transferencia de archivos sobre conexiones de red de alta latencia. Considere establecer este valor en 1.

FileInfocacheEntriesmax

HKLM \ SYSTEM \ CurrentControlSet \ Services \ LanmanWorkStation \ Parameters \ FileInfocacheEntriesmax se aplica a Windows 10. El valor predeterminado es 64, con un rango válido de 1 a 65536. Este valor se utiliza para determinar la cantidad de metadatos de archivo que el cliente puede almacenar en caché. Aumentar el valor puede reducir el tráfico de red y aumentar el rendimiento cuando se accede a muchos archivos. Intente aumentar este valor a 1024.

DirectorioCacheentriesmax

Filenotfoundcacheentriesmax

Inactiva

Puede configurar muchas de estas configuraciones de SMB utilizando los cmdlets de Windows PowerShell Set-SmbClientConfiguration y Set-SmbserConfiguration. Las configuraciones de solo registro también se pueden configurar utilizando Windows PowerShell, como en el siguiente ejemplo:

Set -itemProperty -path "HKLM: \ System \ CurrentControlSet \ Services \ LanmanWorkStation \ Parameters" RequiereCuritySignature -Value 0 -force

Microsoft ha lanzado una línea de base, creada utilizando los mismos procedimientos que las líneas de base de Windows Security, para entornos que no están conectados directamente a Internet o desean reducir los datos enviados a Microsoft y otros servicios.

Las configuraciones de línea de base de la funcionalidad limitada de tráfico restringido de Windows se denominan en la tabla de políticas grupales con un asterisco.

Limpieza de disco (incluido el uso del asistente de limpieza de disco)

La limpieza del disco puede ser especialmente útil con las implementaciones de Gold/Master Image VDI. Después de preparar, actualizar y configurar la imagen, una de las últimas tareas para realizar es la limpieza del disco. Hay una herramienta incorporada llamada “Asistente de limpieza de disco” que puede ayudar a limpiar la mayoría de las áreas potenciales de ahorro de espacio en disco. En una VM que tiene muy poco instalado, pero que estaba completamente parcheado, generalmente puede obtener aproximadamente 4 GB de espacio de disco liberado de la limpieza del disco.

Aquí hay sugerencias para varias tareas de limpieza de disco. Todos estos deberían probarse antes de implementar:

Ejecutar (elevado) Asistente de limpieza de disco después de aplicar todas las actualizaciones. Incluya las categorías ‘Optimización de entrega’ y ‘limpieza de actualizaciones de Windows’. Este proceso se puede automatizar, utilizando la línea de comandos CleanMgr.exe con la opción /sageset: 11. La opción /sageSet establece valores de registro que se pueden usar más tarde para automatizar la limpieza del disco, que utiliza todas las opciones disponibles en el asistente de limpieza de disco.
1. En una VM de prueba, desde una instalación limpia, ejecutando CleanMgr.EXE /SAGSET: 11 revela que solo hay dos opciones de limpieza de disco automático habilitadas de forma predeterminada:
  - Archivos de programa descargados
  - Archivos temporales de Internet
2. Si establece más opciones, o todas las opciones, esas opciones se registran en el registro, de acuerdo con el Índice Valor proporcionado en el comando anterior (CleanMgr.exe /sageet: 11). En este caso, vamos a utilizar el valor 11 como nuestro índice, para un procedimiento de limpieza de disco automatizado posterior.
3. Después de correr Cleanmgr.Exe /Sageset: 11 Verá varias categorías de opciones de limpieza de disco. Puede verificar todas las opciones y luego hacer clic en DE ACUERDO. El asistente de limpieza de disco desaparece y su configuración se guarda en el registro.
- Abra un símbolo del sistema elevado y ejecute el comando Vssadmin List Shadows y luego el comando vssadmin list shadowstorage. Si la salida de estos comandos es No se encontraron artículos que satisfagan la consulta, Entonces no hay almacenamiento VSS en uso.
Eliminar los componentes Onedrive

Eliminar OneDrive implica eliminar el paquete, desinstalar y eliminar *.archivos lnk. El siguiente código de PowerShell de muestra se puede utilizar para ayudar a eliminar el OneDrive de la imagen, y se incluye en los scripts de optimización de GitHub VDI:
```
Get -Process -Name OneDrive | Stop -process -force -confirm: $ false get -process -name explorer | Stop -process -force -confirm: $ false if (test -path "c: \\ windows \\ system32 \\ onedrivesetup.exe ")` < Start-Process "C:\\Windows\\System32\\OneDriveSetup.exe"` -ArgumentList "/uninstall"` -Wait >if (test-path "c: \\ windows \\ syswow64 \\ onedrivesetup.exe ")` < Start-Process "C:\\Windows\\SysWOW64\\OneDriveSetup.exe"` -ArgumentList "/uninstall"` -Wait >Remove -item -path "C: \\ Windows \\ ServiceProfiles \\ Localservice \\ AppData \\ Roaming \\ Microsoft \\ Windows \\ Inicio Menú \\ Programas \\ Onedrive.lnk "-force eliminar -item -path" C: \\ Windows \\ ServiceProfiles \\ NetworkService \\ AppData \\ Roaming \\ Microsoft \\ Windows \\ Menú de inicio \\ Programas \\ Onedrive.lnk "-force # Eliminar el elemento de inicio automático para OneDrive del registro de perfil de usuario predeterminado Hive Inicio Inicio Procesión C: \\ Windows \\ System32 \\ Reg.exe -argumentList "Load HKLM \\ Temp C: \\ Users \\ predeterminado \\ ntuser.Dat "-wait start -process c: \\ windows \\ system32 \\ reg.exe -argumentList "Eliminar hklm \\ temp \\ software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run /V onedrivesetup /f" -wait start -process c: \\ windows \\ system32 \\ reg.exe -argumentList "descargar hklm \\ temp" -wait inicio -process -filepath c: \\ windows \\ explorer.EXE -LA 
```
Vuelva a activar Windows Update

Si desea volver a activar Windows Update, como en el caso de VDI persistente, siga estos pasos:
- Vuelva a habilitar estas configuraciones de políticas grupales:
  - Política informática local \ Configuración de la computadora \ Plantillas administrativas \ System \ Gestión de comunicación de Internet \ Configuración de comunicación de Internet
    - Desactive el acceso a todas las funciones de actualización de Windows (cambie desde activado a no configurado).
    - Eliminar el acceso a todas las funciones de actualización de Windows (cambie desde activado a no configurado)
    - No se conecte a las ubicaciones de Internet de Windows Update (cambie desde activado a no configurado).
    - Seleccione cuándo se reciben actualizaciones de calidad (cambie de ‘habilitado’ a ‘no configurado’)
    - Seleccione cuando se reciban la vista previa y se reciben actualizaciones de características (cambie de activado a no configurado)
    - Actualizar el servicio Orchestrator (cambiar de desactivado a Automático (arranque retrasado)).
    - Edite la siguiente configuración del registro de Windows:
      - HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsUpdate \ updatePolicy \ PolicyState
        
        DiferqualityUpdates (cambio de 1 a 0)
        
        PausedQualityDate (elimine cualquier valor existente)
        
        Desactivado
        
        Biblioteca del planificador de tareas \ Microsoft \ Windows \ InstallService \ ScanForUpdates
        
        Biblioteca de programador de tareas \ Microsoft \ Windows \ InstallService \ ScanForUpdateSaSUser
        
        Para que todas estas configuraciones tengan efecto, reinicie el dispositivo. Si no desea que este dispositivo se ofrezca actualizaciones de funciones, vaya a Configuración \ Windows Update \ Avanzado Opciones \ Elija cuándo se instalan actualizaciones y luego configure manualmente la opción, Una actualización de funciones incluye nuevas capacidades y mejoras. Se puede diferir durante muchos días a algún valor distinto de cero, como 180, 365, etc.
        
        Para cualquier pregunta o inquietud sobre la información en este documento, comuníquese con su equipo de cuentas de Microsoft, investigue el blog de Microsoft VDI, publique un mensaje en los foros de Microsoft o comuníquese con Microsoft para obtener preguntas o inquietudes.
        
        Referencias
        
        ¿Qué es VDI (infraestructura de escritorio virtual)
        
        SysPrep falla después de eliminar o actualizar aplicaciones de Microsoft Store que incluyen imágenes incorporadas en Windows.
        
        VDI VS. RDS, ¿cuál es la diferencia??
        
        Los clientes a menudo vienen a nosotros pidiendo VDI, pero después de comprender lo que realmente están buscando, entienden cómo RDS puede satisfacer sus necesidades y ahorrar dinero . Dejar’s hablar sobre la diferencia y por qué uno vs. el otro puede ser beneficioso para ti.
        
        ¿Qué es VDI?? Que es rds?
        VDI significa Infraestructura de escritorio virtual y RDS significa hosts de sesión de escritorio remoto. Lo que esto realmente significa es que VDI está construido alrededor del sistema operativo del cliente de Windows, Windows 10. RDS se construye alrededor del sistema operativo de Windows Server . En este punto estás pensando , Por supuesto que quiero a mis usuarios en Windows 10, no en Windows Server. Bien? Bueno, tal vez no.
        
        Keep en mente que Windows 10 solo admite un usuario por instancia de sistema operativo. Esto significa que si necesita admitir 4 usuarios, necesita 4 instancias o máquinas virtuales, ejecutando Windows 10. En un entorno de la nube, que necesita 4 mhines virtuales separados . Desde una perspectiva de costos, eso significa que debe pagar el costo de tiempo de ejecución de 4 máquinas virtuales y el costo de licencia de Windows 10 por 4 instancias de Windows 10. A continuación se muestra el desglose de costos para 4 usuarios .
        
        Precios para el D2_V3 VM en East US
        
        Costo por hora
        
        Costo mensual 24/7
        
        Costo de tiempo de ejecución de VM para admitir 4 usuarios
        
        VM sin licencia OS
        
        VM con servidor de Windows con licencia
        
        Este es un desglose de precios básico para 4 usuarios. Tenga en cuenta que no está completo porque no incluye las licencias de clientes de Windows 10. Este cuadro compara el costo de tiempo de ejecución de Azure VM de ejecutar las 4 máquinas virtuales requeridas para admitir 4 usuarios con Windows 10, en comparación con la VM única que ejecuta el sistema operativo Windows Server. El costo de tiempo de ejecución de VM incluye la licencia de Windows Server 2016. Solo necesita agregar sus cals rds o rds sals para cada usuario. Para la licencia de Windows 10, vea a continuación.
        
        Con RDS y Windows Server, una instancia de Windows Server 2016 puede admitir tantos usuarios simultáneos como admitirá el hardware indirecto. Para una VM Azure de precio moderado, hemos descubierto que una instancia de Windows Server 2016 generalmente puede admitir de cuatro a ocho usuarios simultáneos. Esto significa que una sola licencia de Windows Server y una sola máquina virtual de Azure ahora pueden admitir a sus cuatro usuarios a un costo más bajo que Windows 10. Por supuesto, puede hacer que la máquina virtual sea más grande para admitir usuarios adicionales, pero no abogamos por continuar haciendo que la VM sea más grande, eso puede ser costoso rápidamente. Preferimos tener múltiples máquinas virtuales, cada uno que admite entre 4 y 8 usuarios. La plataforma MyCloudit admite una escala automática para que esas máquinas virtuales adicionales se puedan iniciar a medida que aumenta la demanda del usuario, luego, después de las horas, las máquinas virtuales se pueden desconectar a medida que los usuarios cierran sesión. Tenemos un excelente artículo hablando sobre cómo puede mantener cada VM más pequeña mientras usa la escala automática para aumentar la capacidad mientras los usuarios inician sesión .
        
        Cual es la diferencia?
        Las dos grandes diferencias entre VDI y RDS realmente se reducen a la reducción de los costos y cómo adquiere su licencia de Windows 10. Con Azure, su costo de tiempo de ejecución incluye la licencia de Windows Server y las CAL de usuarios, solo necesita agregar los sals RDS para cada usuario de RDS . No se puede decir lo mismo de las licencias de Windows 10 . Microsoft está lanzando nuevos mecanismos de licencia de Windows 10, pero no he visto una solución completa para ejecutar Windows 10 en Azure en un entorno VDI.
        
        Desde una perspectiva técnica, Windows 10 Client OS’ Administrado por la infraestructura de Windows Server requiere la capacidad de poder crear nuevas máquinas virtuales a pedido. Para cada escenario VDI que he visto, eso significa que la infraestructura de Windows Server requerirá acceso al host Hypervisor. Azure no expone a los hosts hipervisores a la gestión externa, por lo que la única forma en que puedo ver la ejecución de VDI en Azure es con virtualización anidada. Eso significa que si tiene 1 o 100 usuarios conectados, siempre debe tener una infraestructura virtual anidada de Azure que pueda admitir a los 100 usuarios que se ejecutan todo el tiempo . Para mí, esto limita su capacidad para administrar los costos de tiempo de ejecución si está utilizando VDI. Nuevamente, cuando se usa el sistema operativo Windows Server 2016, las máquinas virtuales se pueden iniciar fácilmente y detenerse directamente en Azure .
        
        ¿Se conseguirá? Easie riñonal ?
        Creo que usar Windows 10 en Azure será más fácil con el tiempo, pero por ahora, el uso de Windows Server 2016 y RDS proporcionará las capacidades que sus usuarios necesitan, al tiempo que proporciona una solución rentable.
        
        Tener otras preguntas? Mira algunas de nuestras otras preguntas y respuestas comunes aquí.
        
        Desea consejos futuros por correo electrónico a su bandeja de entrada?
        
        Derechos de virtualización de Microsoft Windows desmitificado
        
        Windows 10 es el sistema operativo Microsoft Desktop. Las organizaciones tienden a usar el Profesional de Windows 10 o la edición de Windows 10 Enterprise. Mantener estos sistemas operativos actualizados y seguros puede ser una molestia. Por esa razón, algunas organizaciones prefieren una infraestructura de escritorio virtual (VDI)* donde puedan administrar centralmente el sistema operativo de Windows pero aún proporcionando a sus empleados una funcionalidad de Windows 10 de plena.
        
        * VDI es la solución en la que el software Windows 10 instalado en un servidor y las computadoras del cliente se conectan a ese servidor a través de la red o Internet.
        
        Cómo implementar Windows virtual
        Por lo general, las organizaciones tienen cuatro opciones diferentes para su entorno VDI:
        1. En sus propias instalaciones con su propio hardware de infraestructura de TI
        2. En un proveedor de alojamiento, pero utilizando su propio hardware de servidor
        3. En un proveedor de alojamiento en una plataforma de hardware compartida
        4. En Microsoft Azure
        
        Soluciones de licencia virtual de Windows 10
        ¿De qué manera las organizaciones configuran su entorno de escritorio virtual determina qué tipo de licencias de software necesitan?. O al revés, dependiendo de las licencias de software para Windows 10 que posee, tiene la opción de una implementación de VDI.
        Debido a que Microsoft ofrece una gran variedad de opciones de licencia de Windows 10, elegir la forma correcta puede ser difícil. Es por eso que hemos reunido una visión general práctica de los derechos de virtualización de Windows por licencia (o suscripción) Tipo:
        
        Aclaración de los términos utilizados
        CSP es el programa de proveedores de soluciones de Microsoft Cloud donde las organizaciones se suscriben a Windows 10 por suscripciones de usuario
        EA es el Acuerdo de Microsoft Enterprise (suscripción) y MPSA el Acuerdo de Microsoft Products and Services. Ambos son acuerdos de licencia de volumen (clásicos) para organizaciones grandes.
        OV es el valor abierto de Microsoft (suscripción), un acuerdo de licencia de volumen para organizaciones pequeñas y medianas ( < 500 devices or users).
        Windows Enterprise ‘mi’ Serie Consulte Licencias o suscripciones por usuario (elija una por usuario que use Windows 10). Sin el ‘mi’ son ‘basado en el dispositivo’ Licencias (elija uno por dispositivo donde se use Windows 10).
        VDA es una licencia de acceso de escritorio virtual, destinada a su uso con clientes delgados.
        QMTH es el Anexo de alojamiento multitenante calificado, un extra para el contrato de licencia para proveedores de servicios (por lo que los clientes finales no tienen nada que ver con eso) que les otorga el derecho de instalar el software en una plataforma de hardware compartida.
        
        Desktop virtual de Windows en Azure
        Durante Microsoft Ignite (septiembre de 2018), Microsoft anunció el escritorio virtual de Windows MultiSer en Azure. Las organizaciones pueden usar sus suscripciones de usuario elegibles basadas en CSP para Windows 10 y Microsoft 365 (que contiene la suscripción de Windows 10) para acceder al servicio. El gran diferenciador con la solución VDI en Azure es que los clientes no tienen que construir esta infraestructura VDI ellos mismos, Microsoft ya lo ha hecho.
        Mediante el uso de suscripciones existentes, los clientes solo pagan por cómputo, almacenamiento y redes dentro de Azure, lo que puede conducir a un ahorro de costos.
        
        Tu escritorio virtual de Windows
        ¿Está pensando en ofrecer el entorno seguro de Windows 10 a sus empleados, pero a través de una infraestructura flexible y administrada en el centro?? VDI podría ser la solución para su organización. Pero tenga en cuenta las licencias de software apropiadas o las ofertas de suscripción en la nube. ¿Podría tener alguna duda sobre su elección o simplemente querer asegurarse de elegir una solución compatible como una solución rentable, hable con uno de nuestros expertos en licencias de software de Microsoft?.

Windows 10 tiene VDI

Optimización de Windows 10, versión 1909, para un rol de infraestructura de escritorio virtual (VDI)

Resumen de la optimización de Windows 10 para VDI

Preguntas clave y respuestas detalladas

Optimización de Windows 10, versión 1909, para un rol de infraestructura de escritorio virtual (VDI)

Optimización de Windows 10, versión 1803, para un rol de infraestructura de escritorio virtual (VDI)

Principios de optimización de VDI

VDI persistente

VDI no persistente

A sysprep o no sysprep

Categorías de optimización de VDI

Limpieza de aplicaciones de la plataforma de Windows Universal

Eliminar la carga útil de las aplicaciones UWP

Limpiar características opcionales

Gestión de características opcionales con PowerShell

Habilitar o deshabilitar las funciones de Windows utilizando dism

Configuración de política local

Notas sobre el indicador de estado de conectividad de red

Servicios del sistema

Servicios por usuario en Windows

Tareas programadas

Aplicar Windows y otras actualizaciones

Rastros automáticos de Windows

Servicio del sistema operativo y aplicaciones

Optimización del defensor de Windows con VDI

Ajustar el rendimiento de la red de Windows 10 mediante la configuración del registro

Deshabilitar la mancha

FileInfocacheEntriesmax

DirectorioCacheentriesmax

Filenotfoundcacheentriesmax

Inactiva

Configuración adicional de la guía de referencia de la funcionalidad limitada de tráfico restringido de Windows

Limpieza de disco (incluido el uso del asistente de limpieza de disco)

Eliminar Onedrive

Comentario

Optimización de Windows 10, versión 1909, para un rol de infraestructura de escritorio virtual (VDI)

Principios de optimización de VDI

VDI persistente

VDI no persistente

A sysprep o no sysprep

Capacidad de apoyo

Categorías de optimización de VDI

Limpieza de aplicaciones de Universal Windows Platform (UWP)

Eliminar la carga útil de las aplicaciones UWP

Administrar funciones opcionales de Windows usando PowerShell

Habilitar o deshabilitar las funciones de Windows con dism

Configuración de usuario predeterminada

Configuración de política local

Notas sobre el indicador de estado de conectividad de red

Servicios del sistema

Servicios por usuario en Windows

Tareas programadas

Aplicar actualizaciones de Windows (y otras)

Servicio del sistema operativo y aplicaciones

Rastres de eventos de inicio del sistema de Windows

Optimización del defensor de Windows con VDI

Ajuste de rendimiento de la red de clientes por configuración de registro

Deshabilitar la mancha

FileInfocacheEntriesmax

DirectorioCacheentriesmax

Filenotfoundcacheentriesmax

Inactiva

Limpieza de disco (incluido el uso del asistente de limpieza de disco)

Eliminar los componentes Onedrive

Vuelva a activar Windows Update

Referencias

VDI VS. RDS, ¿cuál es la diferencia??

Derechos de virtualización de Microsoft Windows desmitificado