Аноним, мне нужна твоя помощь, для того чтобы описать ситуацию нужно условиться на следующих аксиомах:

На целевой пк возможна к установке только операционная система Windows 10, ветка и билд не имеют значения.
Из средств коммуникации пк имеет только сетевую карту, более того подключение происходит строго через wifi, раздаваемый полностью (предположим идеальную модель) подконтрольным роутером.

_Сформулирую проблемы, их две:

/// FIRST ///
Любая операционная система имеет ряд настроек by default, со временем некоторые изменяются, происходит дополнение уже надстройками и тд. В Windows 10 мною было внесено огромное колличество настроек и изменений таких как например редактирование файла hosts, реестра, закрепления определенных путей в проводнике. Настраивались групповые политики, свойства служб, асоциации доступа к файлам, многие элементы системы. Как все эти изменения перенести на свежеустановленную windows 10, пускай из того же .iso?
Идеально было бы иметь что - то вроде config файлов, которые достаточно было бы перенести на свеже-установленную систему. При этом на новую систему конечно не должны перейти болячки из старой, например какой - нибудь майнер от ©Vasya-Soft-Company.
/// FIRST ///

/// SECOND ///
Про то, что windows 10 следит /чуть более чем 7,8/ понятно было с первых бэт. О том что, как и куда собирается можно предположить исходя из лицензионного соглашения, однако система закрыта и полной уверенности в отношении того или иного аспекта быть не может. Также на системе превалирует проприетарный софт. Более того ME от intel, закладки на уровне прошивки hdd, по - сути везде где есть какой либо маломальский контроллер. P.S В свое время взламывали клавиатуры, флешки, заставляя выполнять то, что требуется.
^ из этого всего следует, что фактически контролировать в полной мере работу системы , решений как аппаратных так и программных практически невозможно. Хорошо, но какую обычно функцию несут закладки от производителей всего этого - бекдор и слив данных, я это к тому, что данные закладки уж точно не выполняют всяческого рода зловредные операции автономно. Так, но ведь чтобы проводить удаленное управление или передачу тех или иных данных требуется канал связи. Вот тут - то мы имеем влясь, так как возможно абстрагирование от проприетарных решений, установление жесткого контроля и наглядного мониторинга.
Идеально было бы разрешить доступ к сети отдельным приложениям, например - браузеру, на уровне системы, скажи анон возможно ли такое, или только open-wrt с white list for domains? Сейчас юзаю GlassWire, но особой уверенности не внушает.
/// SECOND ///

Другими словами я пытаюсь использовать windows 10 как прыщеблядикс, чтобы можно было бекапить настройки и относительно вменяемо контролировать все, это вообще возможно? Может есть годные инструменты, подходы и тд для этого?


Бекапа windows 10 (не просто скопировал ось с разделом, а именно only settings, but all) и борьбы с сливом данных (не важно мелкомягкими или очередной микрописькой) нить ИДИ - > go