跳至主要內容

懒人方案解决90%系统设置问题

l1angth62025/8/16大约 5 分钟使用指南GTA5

1. 懒人指令

指令使用 ChatGPT / DeepSeek 与xk整合而来,转载请保留!

鼠标移动到下方代码块上,点击代码块右上角按钮 - 复制到剪贴板,右键 点击左下角 Windows 开始菜单 - 点击 终端管理员(Windows PowerShell [管理员]),右键点击黑色窗口 - 仍然粘贴,再按下回车,之后关闭即可 (包含禁用edge浏览器的下载检查,手动关闭浏览器生效)

Set-MpPreference -DisableRealtimeMonitoring $true; Set-MpPreference -MAPSReporting 0; reg add "HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy" /v "VerifiedAndReputablePolicyState" /t REG_DWORD /d 0 /f; Set-SmbClientConfiguration -RequireSecuritySignature $false -Force; Set-ProcessMitigation -System -Disable CFG; Set-ProcessMitigation -System -Disable DEP; Set-ProcessMitigation -System -Disable EmulateAtlThunks; Set-ProcessMitigation -System -Disable ForceRelocateImages; Set-ProcessMitigation -System -Disable BottomUp; Set-ProcessMitigation -System -Disable HighEntropy; Set-ProcessMitigation -System -Disable SEHOP; Set-ProcessMitigation -System -Disable StrictHandle; Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection" -Name "EnableNetworkProtection" -Value 0 -Force; Set-MpPreference -DisableBlockAtFirstSeen $true; Set-MpPreference -DisableIOAVProtection $true; Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Name "EnableSmartScreen" -Value 0; bcdedit /set hypervisorlaunchtype off; reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f; reg add "HKLM\SYSTEM\CurrentControlSet\Control\CI\Config" /v "VulnerableDriverBlocklistEnable" /t REG_DWORD /d 0 /f; Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "ConsentPromptBehaviorAdmin" -Value 0; reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLUA" /t REG_DWORD /d 0 /f; reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorAdmin" /t REG_DWORD /d 0 /f; Set-ItemProperty -Path "HKCU:\Software\Microsoft\Edge\SmartScreenEnabled" -Name "SmartScreenEnabled" -Value 0 -Type DWord; Set-ItemProperty -Path "HKCU:\Software\Microsoft\Edge\SmartScreenPuaEnabled" -Name "SmartScreenPuaEnabled" -Value 0 -Type DWord; reg add "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v "SmartScreenEnabled" /t REG_DWORD /d 0 /f; reg add "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v "SmartScreenPuaEnabled" /t REG_DWORD /d 0 /f; reg add "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v "PreventSmartScreenPromptOverride" /t REG_DWORD /d 0 /f; bcdedit /set hypervisorlaunchtype off; Start-Process powershell -ArgumentList "-Command Set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\W32Time\Parameters' -Name Type -Value NoSync; powercfg -h off
; Set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\W32Time\Parameters' -Name Type -Value NTP; Restart-Service w32time" -Verb RunAs
; if ([System.Security.Principal.WindowsIdentity]::GetCurrent().Name -match '[\u4e00-\u9fa5\uff00-\uffef]') { "系统用户名含中文,部分菜单可能出现问题" } else { "" }; cmd /c "reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config /v VulnerableDriverBlocklistEnable /t REG_DWORD /d 0 /f && bcdedit /set hypervisorlaunchtype off"; if ((Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\State").UEFISecureBootEnabled -eq 0) { "电脑为传统 BIOS 方案,部分内核菜单可能无法使用" } elseif ((Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\State").UEFISecureBootEnabled -eq 1) { "" }; sc.exe stop vgk; sc.exe stop vgc; Write-Host "已完成所有禁用/检查方案" -ForegroundColor Red

如果你不想运行这段指令,可以先尝试是否能正常使用辅助,如果无法使用,再尝试运行上述指令。

此指令包含:关闭 Windows 安全中心里的大部分功能;禁用 Edge 浏览器下载检查;关闭快速启动;关闭虚拟机;设置系统时间同步;检查用户名是否为中文;检查 BIOS 是否为 UEFI 等等(此代码用来解决大部分设置问题);报红也无所谓;在此基础上可以再查看本教程网的彻底关闭杀毒、疑难杂症解决方案。

2. 指令分析

以下为GPT对这些指令的分析,供参考:

这串命令是一堆 PowerShell、注册表修改和系统配置 的组合,看起来是为了全面削弱或关闭 Windows 的安全防护机制。我逐段解释给你:

1. 关闭 Windows Defender 实时保护和相关安全功能

Set-MpPreference -DisableRealtimeMonitoring $true
Set-MpPreference -MAPSReporting 0
Set-MpPreference -DisableBlockAtFirstSeen $true
Set-MpPreference -DisableIOAVProtection $true
  • 禁用实时监控、防范未知程序、云提交样本、下载和运行时扫描。
  • 简单来说就是把 Windows Defender 大幅削弱。

2. 修改注册表,关闭防护策略

reg add "HKLM\SYSTEM\CurrentControlSet\Control\CI\Policy" /v "VerifiedAndReputablePolicyState" /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity" /v "Enabled" /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\CI\Config" /v "VulnerableDriverBlocklistEnable" /t REG_DWORD /d 0 /f
  • 禁用 驱动程序签名验证、防止加载易受攻击驱动的黑名单、代码完整性强制
  • 允许加载不安全或未签名的驱动。

3. 关闭 SMB 安全签名、进程保护机制

Set-SmbClientConfiguration -RequireSecuritySignature $false -Force
Set-ProcessMitigation -System -Disable CFG
Set-ProcessMitigation -System -Disable DEP
Set-ProcessMitigation -System -Disable EmulateAtlThunks
Set-ProcessMitigation -System -Disable ForceRelocateImages
Set-ProcessMitigation -System -Disable BottomUp
Set-ProcessMitigation -System -Disable HighEntropy
Set-ProcessMitigation -System -Disable SEHOP
Set-ProcessMitigation -System -Disable StrictHandle
  • 关闭了 数据执行保护(DEP)、控制流保护(CFG)、随机地址空间分配(ASLR)、SEHOP 等一系列 Windows 的漏洞利用缓解措施。
  • 使得系统 更容易被恶意代码利用

4. 关闭 Windows Exploit Guard / SmartScreen

Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection" -Name "EnableNetworkProtection" -Value 0
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Name "EnableSmartScreen" -Value 0
  • 关闭网络层防护、SmartScreen 网站/下载安全检查。

5. 禁用 UAC (用户账户控制)

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "ConsentPromptBehaviorAdmin" -Value 0
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLUA" /t REG_DWORD /d 0 /f
  • 关闭 UAC,任何程序都可以直接以管理员身份运行。

6. 禁用 Microsoft Edge 的 SmartScreen

Set-ItemProperty -Path "HKCU:\Software\Microsoft\Edge\SmartScreenEnabled" -Name "SmartScreenEnabled" -Value 0
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Edge\SmartScreenPuaEnabled" -Name "SmartScreenPuaEnabled" -Value 0
  • Edge 的钓鱼/恶意软件防护也被关闭。

7. 修改系统引导和虚拟化相关设置

bcdedit /set hypervisorlaunchtype off
  • 禁用 Windows Hyper-V (虚拟化安全、内核隔离等功能)。

8. 关闭系统时间同步、休眠等

Set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\W32Time\Parameters' -Name Type -Value NoSync
powercfg -h off
  • 禁用自动同步时间,关闭休眠功能。

9. 检查 Secure Boot 和 BIOS

if ((Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\State").UEFISecureBootEnabled -eq 0) { "电脑为传统 BIOS 方案..." }
  • 检查是否开启了安全启动。

10. 停止 Valorant 的反作弊服务

sc.exe stop vgk
sc.exe stop vgc
  • vgkvgc 是 Riot Vanguard(Valorant 反作弊)的服务。
  • 说明这串命令可能是为了绕过游戏反作弊或做外挂

11. 最后提示

Write-Host "已完成所有禁用/检查方案" -ForegroundColor Red
  • 输出“已完成所有禁用/检查方案”。

总结
这整串命令就是在 大规模关闭 Windows 的安全机制(Defender、UAC、SmartScreen、DEP、CFG、ASLR、SEHOP 等等),同时还关闭了虚拟化安全、驱动黑名单、防作弊服务。

👉 效果:系统会极度不安全,几乎没有防护能力,很容易被恶意软件、病毒、漏洞利用攻击入侵。
👉 目的:极可能是为了运行作弊工具、未签名驱动、或者恶意程序,绕过防护。