Ви не перевстановлюєте Windows тому, що все йде чудово. Ви перевстановлюєте, коли час завантаження перетворився на ритуал, оновлення поводяться як привиди, або «швидке покращення» перетворило ваш ноутбук на обігрівач із власною думкою.
Цей посібник — це процес чистої інсталяції, який я дав би SRE на виклику, якому потрібно повернути Windows 11 25H2 у робочий стан сьогодні — швидко, стабільно й нудно. Нудно — добре. Нудно — це час безвідмовної роботи.
Мислення: ставтеся до ПК як до продакшену
Чиста інсталяція — це не духовне очищення. Це контрольоване вікно змін. Ви збираєтесь:
- Визначити, що означає «добре» (час завантаження, час роботи від батареї, стабільність, поведінка оновлень).
- Зберегти те, що важливо (ліцензії, ключі, дані, варіанти відновлення).
- Мінімізувати змінні (носій із перевіреним станом, передбачувані драйвери, вимірені зміни).
- Логувати зроблене (бо Майбутнє Ви буде розбуджений Минулим Вами).
Windows 11 цілком може бути швидкою й стабільною. Але треба припинити дозволяти налаштуванням за замовчуванням приймати рішення за вас — особливо тим, що оптимізовані для залучення споживачів, а не для надійності.
Короткі факти й історичний контекст (щоб дивне ставало зрозумілим)
Ось кілька історичних дрібниць, які пояснюють, чому інсталяції Windows поводяться так, як вони поводяться:
- Функціональні оновлення Windows замінили епоху пакетів обслуговування. Замість SP1/SP2 Windows перейшла на регулярні великі оновлення; тому «оновлення на місці» стали звичним шляхом.
- UEFI витіснив старий BIOS у десятилітньому переході. Сучасна таблиця розділів GPT і EFI System Partition пояснюють, чому процес завантаження виглядає «невидимим» у порівнянні зі старими MBR-інсталяціями.
- Secure Boot просунули галузеві учасники, щоб зменшити кількість bootkit-атак. Це реальний захід безпеки — поки ви не почнете ставити подвійне завантаження або використовувати неподписані option ROM.
- TPM став політичною межею для Windows 11. Це не просто «театральність безпеки»; TPM дає змогу вимірюваному завантаженню й кращому захисту ключів для таких функцій, як BitLocker.
- NVMe змінив очікування щодо зберігання. Раніше робочі процеси інсталяції Windows припускали обертальні диски й AHCI; тепер вузькі місця можуть бути пов’язані з прошивкою, драйверами або невідповідними вирівняними розділами, а не з чистою пропускною здатністю.
- Fast Startup — рудимент епохи «зробити завантаження HDD приємнішим». На сучасних системах він може спричиняти дивності (подвійне завантаження, BitLocker, стани драйверів), при цьому економить лише секунди, які вам не потрібні.
- Windows Update став каналом розповсюдження драйверів. Чудово для досяжності, ризиковано для детермінованості робочих станцій — особливо для GPU, Wi‑Fi і аудіо стеків.
- Телеметрія стала базовою проєктною передумовою. Не унікально для Microsoft, але впливає на приватність і іноді на продуктивність, якщо ресурси обмежені або йде налагодження.
Перед очищенням: обов’язкова передперевірка
Якщо ви пропустите передперевірку, день інсталяції пройде в пошуку драйвера Wi‑Fi на телефоні, як у 2009 році. Зробіть це спочатку.
1) Визначте мету інсталяції
- «Найшвидша стабільна робоча станція»: мінімум додатків, консервативні драйвери, уникати OEM-навантаження, контролювати поведінку оновлень.
- «Ігрова машина»: агресивніші оновлення GPU, але все одно потрібна чиста базова конфігурація та план відкату.
- «Корпоративна / керована»: відповідність політикам, увімкнення BitLocker, перевірка збереження ключів відновлення, детермінована інсталяція.
2) Резервне копіювання з відповідальністю
Вам потрібні дві копії всього, що неможливо відновити: одна локальна (зовнішній SSD), одна віддалена (NAS/хмара). Перевірте принаймні одне відновлення, а не тільки копію.
3) Зберіть усе, що знадобиться, коли мережа не працює
- Драйвери Wi‑Fi і Ethernet (особливо для нових чипсетів).
- Пакет драйверів GPU (опційно, але корисно, якщо Windows Update поводиться непередбачувано).
- Драйвери контролера зберігання / RAID / VMD, якщо платформа їх використовує.
- План збереження ключа відновлення BitLocker (де він буде збережений).
- Інсталятори програм, які точно знадобляться (менеджер паролів, браузер, VPN-клієнт).
4) Інвентаризація обладнання й поточного стану
Якщо ви усуваєте проблему з повільною системою, зафіксуйте базову інформацію до очищення, щоб потім підтвердити покращення і виявити регресії.
Створіть інсталяційний носій, який вас не підведе
Більшість «чистих інсталяцій» провалюються з банальних причин: погані флешки, нестабільні порти, пошкоджений образ або неправильний режим прошивки. Використовуйте брендований USB-накопичувач. Уникайте того, який ви знайшли в сумці з конференції.
Жарт №1: У флешок два стани: «щойно куплена» і «містить єдину копію чогось важливого». Обирайте відповідно.
Стратегія створення носія (практично і безпечно)
- Переважний варіант: скористайтеся офіційним інструментом Microsoft для створення носія на надійному Windows‑машині.
- Якщо ви на Linux/macOS: записуйте ISO уважно; перевіряйте контрольні суми, якщо вони є; протестуйте завантаження на цільовому пристрої перед тим, як видаляти дані.
- Для корпоративних парків: стандартизуйте один метод; випадковість — ворог відтворюваності.
Налаштування прошивки: UEFI, Secure Boot, TPM і підводні камені
Проведіть тут п’ять хвилин і заощадите дві години пізніше.
UEFI проти Legacy (CSM)
Встановлюйте Windows 11 у UEFI‑режимі на диск з таблицею розділів GPT. Legacy/CSM-інсталяції ще існують, але вони ризикові: гірша поведінка з BitLocker, ускладнене відновлення і більше шляхів застрягти з неправильною ланцюжком завантаження.
Secure Boot
Увімкніть його, якщо немає конкретної технічної причини не робити цього (кастомні завантажувачі, старі карти розширення, певні подвійні завантаження). Якщо вимикаєте «тимчасово», зафіксуйте це, бо тимчасові налаштування мають сильну тенденцію ставати постійними.
TPM
Увімкніть TPM 2.0. Якщо прошивка використовує Intel PTT або AMD fTPM — це нормально. Мета — працююча стекова безпека на основі TPM, а не чистота реалізації.
Режим зберігання: AHCI, RAID, VMD
Якщо в BIOS є опція типу Intel VMD/RAID — дійте обдумано. VMD може сховати NVMe‑диски за контролером, для якого потрібні драйвери під час інсталяції. Це нормально, якщо у вас є ці драйвери; це проблема, якщо їх немає.
Чиста інсталяція крок за кроком (без драм)
Це основний робочий процес. Він навмисно консервативний: оптимізуємо для правильності насамперед, швидкості — по-друге, косметики — ніколи.
Крок 1: Завантажтеся з USB у UEFI-режимі
Скористайтеся меню завантаження прошивки (зазвичай F12/F8/ESC/DEL залежно від вендора). Оберіть запис, який явно каже UEFI.
Крок 2: Рішення щодо мережі під час налаштування
Якщо ви прагнете більш детермінованого середовища, подумайте про інсталяцію спочатку без мережі. Це зменшує хаос з драйверами та небажані запити Microsoft‑акаунту. Підключайтесь пізніше, коли будете готові.
Крок 3: Розбиття диска (де люди випадково стирають своє майбутнє)
Якщо диск призначений під Windows: видаліть усі розділи на цільовому диску й дозвольте Setup створити стандартний GPT‑макет. Якщо ви робите подвійне завантаження або зберігаєте розділ із даними: зупиніться і сплануйте макет. «Я зменшу розділ пізніше» — так люди втрачають вихідні вихідні дні.
Крок 4: Перший старт: робіть менше
Дійдіть до робочого столу. Не встановлюйте п’ять програм, три набори драйверів і реєстровий «оптимізатор» до того, як перевірите базову ОС. Вам потрібна чиста база, якій можна довіряти.
Стратегія драйверів: стабільність важливіша за «новизну»
Чесно: «найновіший драйвер» — це не стратегія надійності. Це хобі.
Рекомендований порядок встановлення драйверів
- Драйвери чипсету / платформи (від OEM або вендора чипсету).
- Storage / RST / VMD (тільки якщо ваша платформа їх потребує).
- GPU (від NVIDIA/AMD/Intel, якщо корпоративна політика не вимагає тільки OEM‑версій).
- Мережа (Wi‑Fi/Ethernet), якщо Windows не встановив робочий драйвер.
- Аудіо, Bluetooth, периферія — останні.
Windows Update як джерело драйверів
Використовуйте Windows Update для більшості драйверів за винятком випадків, коли потрібна детермінованість: аудіо‑стеки й GPU можуть регресувати в дивні способи. Якщо машина має бізнес‑значення, зафіксуйте відомо робочі версії й ставте оновлення драйверів як запит на зміну.
5 налаштувань Windows 11 за замовчуванням, які потрібно змінити
Це налаштування за замовчуванням, які найчастіше викликають перебої в продуктивності, погіршення приватності або несподівану нестабільність. Змініть їх рано, поки система чиста.
1) Вимкніть Fast Startup (так, досі)
Чому: Це гібридна гібернація. Вона може зберігати поганий стан драйвера, ускладнювати потоки BitLocker і створювати плутанину під час налагодження («Я ж вимкнув!» Ні, не зовсім). На NVMe виграш у швидкості зазвичай не вартий ризику.
2) Налаштуйте Windows Update, щоб «не проштовхувати» опційні драйвери
Чому: Оновлення драйверів через Windows Update може бути нормальним, доки це не призводить до проблем. Найгірші збої виглядають як «випадкові» відключення Wi‑Fi, тріскання аудіо або чорні екрани GPU. Це не випадковість — це драйвер.
3) Вимкніть споживацькі підказки / пропозиції / непотрібні додатки
Чому: Вони додають фонову активність, раптово змінюють інтерфейс і створюють «шум» в корпоративних образах. Ваша робоча станція — не рекламний щит.
4) Виправте план живлення (особливо для ноутбуків)
Чому: Balanced зазвичай підходить, але OEM‑«розумні» режими можуть знижувати продуктивність під навантаженням або підтримувати підвищені частоти, поки вентилятор не почне кричати. Оберіть план, що відповідає вашому навантаженню.
5) Увімкніть BitLocker (після перевірки TPM та зберігання ключа)
Чому: Загублені ноутбуки — це не теоретична проблема. BitLocker — базовий рівень захисту. Але увімкнювати його варто лише після того, як система завантажується коректно й ви знаєте, де лежатиме ключ відновлення.
Практичні завдання з командами (і як вирішувати за їхнім виводом)
Ці завдання передбачають, що ви в Windows після інсталяції. Користуйтеся Windows Terminal (Admin) за потреби. Кожне завдання містить: команду, приклад виводу, що це означає і яке рішення приймати.
Завдання 1: Підтвердити версію/збірку Windows (перевірка здорового глузду)
cr0x@server:~$ cmd.exe /c ver
Microsoft Windows [Version 10.0.26100.1882]
Що це означає: Ви бачите номер ядра/збірки. Переконайтеся, що ви на очікуваній гілці релізу Windows 11 для вашого середовища.
Рішення: Якщо збірка не та, що ви очікували, зупиніться й перевірте ISO/носій та шлях оновлення перед встановленням драйверів і програм.
Завдання 2: Перевірити режим завантаження UEFI (щоб уникнути legacy-інсталяцій)
cr0x@server:~$ powershell -NoProfile -Command "(Get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Control' -Name PEFirmwareType).PEFirmwareType"
2
Що це означає: 2 вказує на UEFI. 1 — legacy BIOS.
Рішення: Якщо бачите 1, подумайте про перевстановлення у UEFI‑режимі (особливо перед увімкненням BitLocker або масовим розгортанням).
Завдання 3: Перевірити стан Secure Boot
cr0x@server:~$ powershell -NoProfile -Command "Confirm-SecureBootUEFI"
True
Що це означає: Secure Boot увімкнений і працює.
Рішення: Якщо False або виникла помилка, налаштуйте прошивку зараз — перед тим як починати загартування і шифрування диска.
Завдання 4: Підтвердити наявність і готовність TPM
cr0x@server:~$ powershell -NoProfile -Command "Get-Tpm | Select-Object TpmPresent,TpmReady,ManagedAuthLevel | Format-List"
TpmPresent : True
TpmReady : True
ManagedAuthLevel : Full
Що це означає: TPM присутній і готовий до використання для BitLocker та інших захистів.
Рішення: Якщо TpmPresent — false або TPM не готовий, виправте налаштування прошивки/ініціалізацію TPM перед увімкненням BitLocker.
Завдання 5: Перевірити стиль розділів диска — GPT
cr0x@server:~$ powershell -NoProfile -Command "Get-Disk | Select-Object Number,FriendlyName,PartitionStyle,Size | Format-Table -Auto"
Number FriendlyName PartitionStyle Size
------ ------------ -------------- ----
0 NVMe Samsung 990 GPT 1024 GB
Що це означає: Використовується GPT, що відповідає UEFI і сучасним очікуванням відновлення.
Рішення: Якщо на сучасній системі MBR, серйозно розгляньте перевстановлення (або обережну конвертацію, але чиста інсталяція зазвичай безпечніша).
Завдання 6: Перевірити, чи увімкнено BitLocker (або увімкнути пізніше безпечно)
cr0x@server:~$ powershell -NoProfile -Command "Get-BitLockerVolume -MountPoint C: | Select-Object MountPoint,VolumeStatus,ProtectionStatus,EncryptionPercentage | Format-List"
MountPoint : C:
VolumeStatus : FullyDecrypted
ProtectionStatus : Off
EncryptionPercentage : 0
Що це означає: Диск наразі не зашифровано. Це нормально одразу після інсталяції, якщо ви ще перевіряєте систему.
Рішення: Увімкніть BitLocker після того, як драйвери стабільні і ви підтвердили місце збереження ключа відновлення.
Завдання 7: Вимкнути Fast Startup (на користь надійності, а не мізерного прискорення)
cr0x@server:~$ powercfg /h off
Hibernation has been disabled.
Що це означає: Вимикає гібернацію і, відповідно, Fast Startup.
Рішення: Якщо ви користуєтесь гібернацією, не робіть цього. Інакше тримайте її вимкненою і насолоджуйтеся меншими «привидами» під час завантаження.
Завдання 8: Перевірити активну схему живлення і змінити свідомо
cr0x@server:~$ powercfg /getactivescheme
Power Scheme GUID: 381b4222-f694-41f0-9685-ff5bb260df2e (Balanced)
Що це означає: Активний план — Balanced.
Рішення: Якщо вам потрібна стабільна продуктивність (збірки, аудіопродукція, компіляції), розгляньте High performance. Якщо потрібна автономність — лишайте Balanced, але вимкніть OEM‑«еко» режим, що вбиває чутливість системи.
Завдання 9: Перевірити, які драйвери встановлені (знайти «допоміжні»)
cr0x@server:~$ pnputil /enum-drivers | findstr /i "nvidia intel amd realtek"
Published Name : oem42.inf
Original Name : nv_dispig.inf
Provider Name : NVIDIA
Class Name : Display
Driver Version : 31.0.15.5212
Published Name : oem18.inf
Original Name : netrtwlane.inf
Provider Name : Realtek
Class Name : Net
Driver Version : 2024.1.319.1
Що це означає: Ви бачите, які вендори й версії присутні.
Рішення: Якщо Windows Update встановив драйвер GPU/мережі, що корелює з нестабільністю, тепер у вас є точна ідентифікація INF для відкату або заміни.
Завдання 10: Перевірити стан пристроїв на наявність «невідомих» (відсутні драйвери)
cr0x@server:~$ powershell -NoProfile -Command "Get-PnpDevice | Where-Object {$_.Status -ne 'OK'} | Select-Object Class,FriendlyName,InstanceId,Status | Format-Table -Auto"
Class FriendlyName InstanceId Status
----- ------------ ---------- ------
Other PCI Device PCI\VEN_8086&DEV_A0EF&SUBSYS_... Error
Що це означає: Є принаймні один пристрій без робочого драйвера.
Рішення: Визначте апарат (VEN/DEV ID) і встановіть правильний пакет драйверів OEM/чипсету перед тим, як звинувачувати Windows у проблемах з продуктивністю чи батареєю.
Завдання 11: Підтвердити, що TRIM увімкнено (гігієна SSD)
cr0x@server:~$ fsutil behavior query DisableDeleteNotify
NTFS DisableDeleteNotify = 0 (Disabled)
ReFS DisableDeleteNotify = 0 (Disabled)
Що це означає: 0 означає, що TRIM увімкнено (незважаючи на заплутану формулювання).
Рішення: Якщо 1, з’ясуйте причину (політика, старі процеси іміджування). Виправте це, якщо у вас немає спеціальної конфігурації зберігання, що вимагає відключення TRIM.
Завдання 12: Швидка перевірка здоров’я Windows Update
cr0x@server:~$ powershell -NoProfile -Command "Get-WindowsUpdateLog -LogPath $env:TEMP\WU.log; Write-Output $env:TEMP\WU.log"
C:\Users\admin\AppData\Local\Temp\WU.log
Що це означає: Ви згенерували читабельний лог Windows Update з шляхом.
Рішення: Якщо оновлення падають або застрягають у циклі, відкрийте лог і шукайте збої встановлення драйверів, помилки завантаження контенту або проблеми з сервісним стеком, перш ніж починати «сброс Windows Update» як ритуал.
Завдання 13: Виміряти швидкість завантаження (не гадати)
cr0x@server:~$ powershell -NoProfile -Command "Get-CimInstance -ClassName Win32_OperatingSystem | Select-Object LastBootUpTime"
LastBootUpTime
--------------
2/5/2026 9:12:44 AM
Що це означає: Ви можете підтвердити, чи справді система перезавантажилась (вимкнення Fast Startup допомагає) й корелювати проблеми з циклами завантаження.
Рішення: Якщо мітка часу не змінюється після «вимкнення», ви фактично не виконуєте повний вимкнення — перевірте Fast Startup та поведінку гібернації.
Завдання 14: Визначити програми з найбільшим впливом на автозапуск (видалити порушників)
cr0x@server:~$ powershell -NoProfile -Command "Get-CimInstance Win32_StartupCommand | Select-Object Name,Command,Location | Format-Table -Auto"
Name Command Location
---- ------- --------
OneDrive "C:\Program Files\Microsoft OneDrive\..." HKCU:Run
VendorControlCenter "C:\Program Files\OEM\ControlCenter.exe" HKLM:Run
Що це означає: Ви бачите, що запускається під час входу і де це визначено.
Рішення: Залишайте інструменти безпеки та необхідні драйвери. Видаліть «control center», що додає телеметрію, спливаючі вікна й фонове використання CPU, якщо вам не потрібні їхні функції.
Швидкий план діагностики: знайти вузьке місце за хвилини
Коли свіжа інсталяція Windows 11 здається повільною, проблема зазвичай в одній з п’яти категорій: зберігання, драйвери, поведінка термопроцесування/живлення, фонові оновлення або шкідливе ПЗ/рекламне ПО. Ось як робити триаж без блуду.
Перше: підтвердити, що ви не женетеся за «привидним» станом
- Перевірте Fast Startup/гібернацію: якщо вимкнення не реальне, ваші «кроки відтворення» забруднені.
- Переконайтесь, що система справді перезавантажилась: використайте
LastBootUpTime(Завдання 13).
Друге: перевірте тиск на диск і пам’ять
- Диск 100%? Може бути індексація, перевірка Defender, або проблема з драйвером. NVMe не має бути завантажений без причини в режимі простого очікування.
- Мало ОЗП? Якщо ви постійно на 90%+, система починає інтенсивно підкачувати. Підкачка робить усе повільним.
Третє: перевірте здоров’я драйверів
- Шукайте пристрої зі станом не OK (Завдання 10).
- Помітте драйвери GPU/мережі, встановлені через Windows Update (Завдання 9).
- Перевіряйте журнали подій на наявність падінь драйверів (див. розділ «Поширені помилки»).
Четверте: теплове й енергетичне дроселювання
Особливо ноутбуки можуть «оптимізувати» себе до стану щось на кшталт патоки. Якщо продуктивність падає при підключенні до мережі, зазвичай це профіль живлення OEM або проблема прошивки, а не Windows.
П’яте: фонові процеси (оновлення, індексування, синхронізація хмари)
Одразу після інсталяції Windows виконує багато роботи: оновлення, підготовка додатків Store, синхронізація OneDrive, індексування. Дайте цьому завершитись, потім виміряйте знову. Якщо процес ніколи не завершується — значить, є застряглий компонент, який треба дослідити.
Три корпоративні міні-історії (болісні, але правдиві)
Міні-історія 1: Інцидент через неправильну припущення
Фінансова команда отримала нові ноутбуки. План розгортання був «чиста інсталяція Windows, приєднати до домену, зашифрувати, відправити». Все здавалось простим — допоки перший користувач не повернув пристрій, який відмовився завантажуватись після рутинного оновлення прошивки.
Інженер з іміджування припустив, що Secure Boot увімкнений, бо «Windows 11 цього вимагає». Вони ніколи не перевірили це після інсталяції. На частині пристроїв Secure Boot був вимкнений у профілі прошивки OEM. Машини завантажувались нормально — допоки оновлення прошивки не змінило деякі налаштування, і BitLocker вирішив, що бачить інше завантажувальне середовище.
У результаті полева відмова: ноутбук загрузився в режим відновлення, користувач не мав ключа відновлення BitLocker, а служба підтримки намагалася пояснити екрани відновлення по телефону. Ноутбук фактично став аркушем паперу.
Виправлення було нудним: пункт у чеклисті перевіряти Secure Boot і готовність TPM перед увімкненням BitLocker і процес збереження ключів. Урок не в тому, щоб «не шифрувати». Урок у тому, що припущення не масштабуються.
Міні-історія 2: Оптимізація, яка обернулась проти них
Група інженерів хотіла пришвидшити збірки на Windows‑машинах. Хтось виявив, що відключення реального часу захисту й низки фональних сервісів робить локальні бенчмарки чудовими.
Вони стандартизували ці «покращення» в скрипті підготовки. Воно працювало тиждень. Потім почались переривчасті збої: збірки не могли завантажити залежності, VPN відмовлявся підключатись, і з’явились дивні помилки з сертифікатами. Не постійні — але достатньо, щоб зіпсувати день.
Коренева причина: скрипт агресивно відключав сервіси, які були залежностями для мережевих і безпекових компонентів. Декілька машин також підхопили адваре через «оновлювач драйверів» (не робіть так), і зі зниженими захистами воно закріпилось. Тепер «швидкі» машини стали нестабільними з DNS і випадковими проксі‑налаштуваннями.
Вони відкатали зміни й замінили їх на виважений підхід: виключення каталогів збірки зі сканування (де доречно), використання локальних кешів пакетів і припинення ставитись до ОС як до смуги перешкод. Отримали більшість приросту швидкості без хаосу.
Міні-історія 3: Нудна, але правильна практика, що врятувала день
Мала IT‑команда керувала змішаним парком: десктопи, мобільні робочі станції, кілька «сніжинкових» лабораторних ПК. У них було одне правило, що звучить неефектно: кожна чиста інсталяція мусить виробляти короткий «свідоцтво про народження» машини.
Воно включало: номер збірки Windows, версію прошивки, модель накопичувача, стан Secure Boot, стан TPM, стан BitLocker і точну версію драйвера GPU. Технік прикріплював це до тікета і зберігав у записі активу.
Через місяці оновлення драйвера від вендора спричинило сині екрани на певній моделі мережевого адаптера. Команді не довелося вгадувати, які машини постраждали або робити паніку задля відтворення. Вони відфільтрували активи за версією драйвера NIC, заморозили оновлення на цю категорію і відкотили драйвери там, де потрібно.
Жодних героїчних вчинків. Ніяких вихідних. Просто запис і тихе задоволення від того, що вас не застали зненацька в продакшені.
Поширені помилки: симптом → коренева причина → виправлення
Це секція, яку читають, коли все йде не так.
1) Симптом: інсталятор не бачить NVMe‑диск
Коренева причина: Режим зберігання BIOS — VMD/RAID, і Windows Setup не має драйвера контролера.
Виправлення: Або (a) завантажити потрібний драйвер з установника, або (b) переключити режим зберігання прошивки на AHCI (тільки якщо ви впевнені, що RAID/VMD не потрібні). Перезавантажте інсталятор і повторіть спробу.
2) Симптом: випадкові обриви Wi‑Fi після інсталяції
Коренева причина: регресія драйвера Wi‑Fi, встановленого через Windows Update, або особливості керування живленням від OEM.
Виправлення: Встановіть пакет драйверів, протестований OEM; розгляньте відключення агресивного збереження енергії для адаптера. Перевірте кілька циклів сну/пробудження.
3) Симптом: вимкнення повільне або «вимкнення» виглядає як сон
Коренева причина: Fast Startup (гібридне вимкнення) або взаємодія з гібернацією.
Виправлення: Вимкніть гібернацію (powercfg /h off), якщо це прийнятно; підтвердьте реальні перезавантаження через LastBootUpTime.
4) Симптом: високе використання диска (100%) годинами після чистої інсталяції
Коренева причина: завантаження/встановлення оновлень Windows, перевірки Defender, індексування, підготовка додатків Store або проблеми з SSD/драйвером.
Виправлення: Дайте системі час спочатку. Якщо ситуація не проходить — перевірте логи оновлень, підтвердьте стан TRIM, дослідіть журнали подій на помилки диска/контролера, і впевніться, що у вас стабільний драйвер зберігання.
5) Симптом: чорний екран або мерехтіння після встановлення драйвера GPU
Коренева причина: конфліктуючі драйвери GPU (OEM проти вендора), Windows Update, що «перегорає» вам, або погана версія драйвера.
Виправлення: Відключіть мережу під час встановлення драйвера, використайте відомо робочу версію драйвера і не дозволяйте Windows Update заганяти альтернативні версії посеред встановлення.
6) Симптом: запит BitLocker на відновлення після оновлення прошивки
Коренева причина: зміни вимірів Secure Boot/TPM; ключ відновлення недоступний; прошивка переключила налаштування.
Виправлення: Переконайтесь, що ключі відновлення збережені. Перевіряйте Secure Boot і готовність TPM перед увімкненням BitLocker; призупиняйте BitLocker перед оновленнями прошивки в керованих середовищах.
7) Симптом: система «швидка, але нестабільна» після висихких скриптів для сервісів
Коренева причина: відключення критичних сервісів порушує залежності; безпекова постава руйнується; з’являються випадкові помилки.
Виправлення: Відкотіть зміни сервісів. Оптимізуйте вибірково (автозапуск, конкретні виключення, оновлення драйверів), а не скриптами «спалити все».
Контрольні списки / поетапний план
Чекліст для чистої інсталяції (розумний шлях)
- Резервні копії перевірено: відновіть хоча б один файл з вашого цільового резервного сховища.
- Зібрано драйвери офлайн: Wi‑Fi/Ethernet, чипсет, зберігання, GPU (за потреби).
- Налаштування прошивки: UEFI увімкнено, Secure Boot увімкнено, TPM активовано, режим зберігання підтверджено.
- Тест носія інсталяції: завантажте USB і дійдіть до першого екрану налаштування перед стиранням.
- Встановити Windows: видаляйте розділи лише на правильному диску; дозвольте Setup створити GPT‑розділи.
- Перша перевірка після старту: підтвердьте режим UEFI, Secure Boot, готовність TPM.
- Застосувати стратегію драйверів: чипсет спочатку, потім GPU/мережа, потім усе інше.
- Запустити Windows Update: спочатку оновлення ОС; будьте обережні з опційними драйверами.
- Змінити 5 налаштувань за замовчуванням: Fast Startup вимкнено, контроль оновлень драйверів, вимкнути споживацькі додатки, налаштувати план живлення, план BitLocker.
- Сніпшот базової конфігурації: зафіксуйте номер збірки, ключові версії драйверів і стан безпеки.
Чекліст жорсткого захисту після інсталяції (практично, а не параноїдально)
- Увімкнути BitLocker, коли система стабільна; підтвердити збереження ключа відновлення.
- Увімкнути брандмауер (залишайте його ввімкненим, якщо не любите загадковий вхідний трафік).
- Видалити автозапусковий непотріб; залиште тільки потрібне.
- Визначити стратегію відновлення: System Restore увімкнено (де доречно) і періодичне створення образу системи.
Жарт №2: Якщо ви не запишете план збереження ключа відновлення, Windows придумає свій. Його план — «панікувати пізніше».
Поширені запитання
1) Чи справді чиста інсталяція швидша за оновлення на місці?
Зазвичай, так — головним чином тому, що вона видаляє накопичені драйвери, автозапуски, розширення шеллу й напіввстановлені інструменти захисту. Але якщо вузьке місце — прошивка, термічні проблеми або несправний SSD, чиста інсталяція вам не допоможе.
2) Чи потрібно встановлювати Windows 11 без мережі?
Для детермінованої бази — так. Це зменшить сюрпризи з впровадженням драйверів і проблеми з обліковим записом. Підключайтесь, коли підтвердите UEFI/Secure Boot/TPM і будете готові контролювати порядок драйверів.
3) Чи потрібні OEM‑розділи відновлення?
Не для стратегії чистої інсталяції. Розділи відновлення OEM можуть бути корисні для гарантійних сценаріїв, але вони не замінять реальні резервні копії і відомий працездатний інсталяційний носій.
4) Коли слід увімкнути BitLocker?
Після того, як машина завантажується коректно, ви підтвердили готовність TPM і чітко знаєте, де буде зберігатися ключ відновлення і як його витягти.
5) Чи дозволяти Windows Update встановлювати «опційні» драйвери?
Не автоматично. Для GPU, Wi‑Fi і аудіо вважають за краще відомо робочі версії, якщо ви не вирішуєте конкретну проблему. Опційні драйвери — це подія зміни; ставтесь до них відповідально.
6) Який надійний підхід до розбиття на одному накопичувачі?
Дозвольте Windows Setup створити розділи автоматично на порожньому диску. Ручне розбиття підходить, якщо ви знаєте, навіщо це робите (подвійне завантаження, окремий розділ даних), але помилки дорого обходяться.
7) Чи можна перетворити MBR у GPT замість перевстановлення?
Іноді так, але найчистіший результат чистої інсталяції — це UEFI + GPT з початку. Якщо ви вже стираєте диск, не переносіть технічний борг далі.
8) Як відрізнити проблеми драйверів від апаратних?
Драйвери зазвичай проявляються нестабільністю: помилки пристроїв, попередження в журналах подій, мерехтіння, тріск у звуці, обриви мережі. Апаратні проблеми показують постійні помилки під навантаженням: помилки диска, термальний тротлінг, несподівані вимкнення. Вимірюйте, не вгадуйте.
9) Що б ви ніколи не встановлювали на свіжу систему?
Утиліти «оновлення драйверів» і чистильники реєстру. Вони «оптимізують», замінюючи відомі компоненти невідомими — це не та угода, яка вам потрібна на машині, від якої залежать.
Висновок: що робити далі
Чиста інсталяція успішна тоді, коли система є передбачуваною: стабільні драйвери, контрольовані оновлення, зрозуміла безпекова постава і базова продуктивність, яку можна захищати.
Наступні кроки:
- Виконайте практичні завдання вище й зафіксуйте важливі виводи (UEFI, Secure Boot, TPM, GPT, перелік драйверів).
- Змініть п’ять налаштувань за замовчуванням рано і свідомо.
- Дайте Windows завершити фонову роботу, потім виміряйте знову.
- Зробіть план відновлення зараз: зберігання ключів BitLocker + протестовані резервні копії.
Парафразована думка (приписується): «Надія — це не стратегія.» — часто цитують в інженерній/операційній культурі (звично приписують генералу Гордону Р. Саллівану).