原则

  1. 一个物理硬盘一个盘符, 能不分区就不分区,避免旱死涝死
  2. 在单个管理员账户下进行
  3. 部分参考Mac的文件管理规范以及微软官方建议
  4. 公版Windows/品牌原厂镜像下进行

OOBE

开机引导下按Shirt + F10调出命令行

start ms-cxh:localonly
# 二选一
oobe\BypassNRO

方法很多, 最终目的跳过联网登录微软账户, 直接创建本地用户

若是直接登录微软账户, 用户名默认为微软账户前五位, 

例如是QQ邮箱注册的那直接就是五个数字, 十分甚至九分的不美丽 (老bug了, 26H1版本可以自定义了)

因此建议手动创建用户后再登录微软账户

重启之后第一步的国家(地区) 建议选择欧盟国家

 

列表按照A-Z排序, 使用选择奥地利最方便

好处之一如下

Edge可卸载

 

具体参考: 一日一技 | 用欧盟纯净版 Windows 11,享真正的数字选择权 - 少数派

登录微软账户

一般图省事可能会使用Authenticator验证登录

但是首次登录强烈建议使用密码登录, 

使用验证码会导致设备上无法存储下你的密码信息, 导致后续共享文件夹一直密码错误

由此你的系统初始设置已经非常优雅了, 可以通过who am i来验证

cmd输入whoami

前者cyanrel-sl5为设备名称, 这里'SL5'指的我这台'Surface Laptop 5'

后者cyanrel则为用户名, 也是我的网名, 共享时可以代替繁琐的微软账户邮箱, 不需要输入例如1234567890@qq.com这样一大长串

密码就是之前登录的微软账户的密码

文件规范

早期Windows设备因为多使用机械硬盘, 特点是易坏, 外圈读写速度快于内圈

因此安装系统习惯分C盘D盘, 前者装系统启动更快, 后者存储软件和个人文件, 系统炸了也能仅重装C盘不影响D盘内容

但对于现代化设备来说, 我的观点是没必要

因为重装系统后再把环境重新配置一遍的时间还不如重新安装一遍

软件安装

从微软规范来讲, 软件默认安装位置有俩

  • 用户安装位置
C:\Users\%USERNAME%\AppData\Local\Programs

或者直接搜%LOCALAPPDATA%, 应用跟着账户走, 理论上更加规范, 并且有沙盒隔离的特性

  • 系统级安装位置  C:\Program Files

例如vsc安装页面就有User InstallerSystem Installer选择

一般选择默认位置即可, 不必特地修改到其他文件夹, 因为大多数应用还是会遵循上面两个规范, 但与之相对的是喜欢在C盘根目录乱拉屎的

个人文件

先看看隔壁班Mac同学的做法: 

Win同学也觉得这个思路不错, 因此把个人文件全放在用户文件夹下, 也可以直接搜%USERPROFILE%

轻车熟路

展示个人用法

再具体些呢

一般的Windows做法, 在一个物理硬盘下分那么多盘符

然后旱的旱死, 涝的涝死

用以上的方法具体实现就是:  在用户 - 个人文件夹下创建文件夹

Fold11更改文件夹图标, 美化

Over 1.4K icons Folder11 for Windows

 

最后拖动固定到右侧快速访问固定

使用方面

截图

还是在用户文件夹下创建Screenshots, 图标使用的Screen Shot

最终效果为每次截图都默认保存到该文件夹下

排序使用日期倒序, 最近的截图始终会显示到最上面

共享

设备多就需要考虑相互协同传文件, localsend确实不错, 但我还是喜欢更加原生一点的方案---SMB共享

 

规范前依旧先看看Mac同学的做法

好很有精神, Mac的逻辑是默认放一个公共文件夹(Public), 下面有个投件箱(Drop Box), 默认权限只写, 就喝信箱一样, 只能投进去不能拿出来, 非常符合我对保护隐私的想象

因此在用户文件夹下新建文件夹Public,图标为Dropbox, 属性中打开共享

但是传个文件夹还得特地去找这个文件夹好麻烦啊, 有没有什么适合共享对外开放不会泄露隐私, 方便打开又不用特地去整理的文件夹呢? 

有的兄弟有的, 就是默认的下载文件夹

以上都指向同一个下载文件夹

这文件夹真的完美符合, 毕竟每次从浏览器下载啥东西都是打开这里, 非常方便, 平时懒得整理这个文件夹也充当中转站的作用, 不知道怎么分类的往里头塞也没毛, 如法炮制同样加入共享套餐

在cmd输入net share可以查看当前共享的文件夹

三端连接情况

首先/C$; /ADMIN$; IPC$, 都是Windows为方便远程管理默认开启的, 虽然无大碍, 但是赛博洁癖必须关掉

方法如下

注册表路径
`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters`
1. 禁止C$, D$, E$共享
> 添加DOWRD -  `AutoShareServer` - `0`  
2. 禁止ADMIN$共享
> 添加DOWRD - `AutoShareWKs` - `0`  

3. 禁止IPC$共享
`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa` 
- 添加DOWRD - `restrictanonymous` - `1` (默认为0)
这项改完没球用, 不过Linux上不显示, 使用就这样吧

其次User, 因为使用管理员账户共享就会默认暴露出来
C:\Users的属性中关闭即可

整改结果如下

最后放一张目前的磁盘使用情况, 定期整理的好习惯 + 不打游戏确实用不了多少空间

2
1