IAVerification — Auditoria e Remediação para Windows 11

Estava de saco cheio de todas essas politicas e ferramentas de IA que a Microsoft trouxe, então criei um script que me pareceu mais fácil do que a média disponivel na internet, com feedback e mexendo apenas no que me pareceu ser mais crítico. Eu coloquei o de verificação como task no boot do PC, acredito que é mais cômodo.

Este repositório contém scripts para auditar e mitigar componentes relacionados a funcionalidades de IA/telemetria no Windows 11. Os scripts são idempotentes e projetados para serem executados com privilégios administrativos.

Arquivos importantes

• auditoria_ai.ps1

  • Descrição: realiza a auditoria do sistema e aponta itens relacionados a Recall, Copilot, Notepad (IA), políticas, serviços e tarefas.
  • Uso: executa verificações e imprime um resumo com estados e recomendações.

• desligar_restante_sem_recall.ps1

  • Descrição: aplica remediações para itens verificados pela auditoria, exceto ações sobre Recall. Remove/ desabilita Copilot, Notepad (IA), aplica políticas locais, para/desabilita serviços e remove/desativa tarefas suspeitas.

• desligar_recall_total.ps1

  • Descrição: remediação destinada especificamente ao componente Recall (features/capabilities/appx/tarefas/serviços). Utilizar somente quando necessário e com entendimento das consequências.

Princípios de funcionamento

• Idempotência: cada ação é precedida por uma verificação do estado atual para evitar alterações desnecessárias.
• Elevação: os scripts verificam privilégios e solicitam elevação caso não estejam rodando como Administrador.
• Limitações: políticas de domínio (GPO) e updates do Windows podem reverter alterações; o script aplica bloqueios locais, não políticas centralizadas.

Como executar

1. Abra o PowerShell como Administrador.
2. Rodar a auditoria (apenas leitura):

powershell -ExecutionPolicy Bypass -File "C:\trabalho\!!__IAVerification\auditoria_ai.ps1"

3. Aplicar remediação complementar (NÃO mexe em Recall):

powershell -ExecutionPolicy Bypass -File "C:\trabalho\!!__IAVerification\desligar_restante_sem_recall.ps1"

4. Aplicar remediação completa incluindo Recall (USE COM CAUTELA):

powershell -ExecutionPolicy Bypass -File "C:\trabalho\!!__IAVerification\desligar_recall_total.ps1"

Pós-execução

• Alguns itens exigem reinício para aplicar totalmente (o script indica quando necessário).
• Após reiniciar, execute novamente auditoria_ai.ps1 para confirmar o estado.

---

Auto-execução ao iniciar (Agendar tarefa)

AVISOS IMPORTANTES

• Leia todo o código dos scripts antes de rodar.
• Uso por sua conta e risco. Não me responsabilizo por perdas, indisponibilidade ou alterações impostas pelo sistema/updates.
• Os scripts exigem privilégios administrativos; faça backup de configurações críticas.

Opções para agendar execução ao ligar

1. Via Task Scheduler (GUI)

   • Abra o Task Scheduler (Agendador de Tarefas).
   • Clique em Create Task....
   • Na aba General:
     • Dê um nome (ex.: IAVerification-AuditAtStartup).
     • Marque Run whether user is logged on or not.
     • Marque Run with highest privileges.
     • Configure Configure for: Windows 10/11.
   • Na aba Triggers: clique New... → Begin the task: At startup → OK.
   • Na aba Actions: clique New... → Action: Start a program
     • Program/script: powershell.exe
     • Add arguments: -NoProfile -WindowStyle Hidden -ExecutionPolicy Bypass -File "C:\trabalho\!!__IAVerification\desligar_restante_sem_recall.ps1"
   • Ajuste as abas Conditions e Settings conforme necessidade (por ex., permitir execução mesmo durante bateria).
   • Salve; será solicitado credenciais administrativas (se aplicável).

2. Via PowerShell (comando; recomendado para automação)

Abra PowerShell como Administrador e execute os comandos abaixo (ajuste o caminho do script se necessário):

$action = New-ScheduledTaskAction -Execute 'PowerShell.exe' -Argument '-NoProfile -WindowStyle Hidden -ExecutionPolicy Bypass -File "C:\trabalho\!!__IAVerification\desligar_restante_sem_recall.ps1"'
$trigger = New-ScheduledTaskTrigger -AtStartup
$principal = New-ScheduledTaskPrincipal -UserId "SYSTEM" -LogonType ServiceAccount -RunLevel Highest
Register-ScheduledTask -TaskName "IAVerification-AuditAtStartup" -Action $action -Trigger $trigger -Principal $principal -Description "Executa auditoria/remediacao IAVerification ao iniciar" -Force

• Observações: usar SYSTEM evita pedir senha e garante execução no boot; -Force substitui tarefa existente com o mesmo nome.
• Se preferir executar sob conta específica, ajuste -UserId e -LogonType (será solicitada senha se necessária).

Verificar tarefa criada

Get-ScheduledTask -TaskName "IAVerification-AuditAtStartup" | Format-List *
Get-ScheduledTaskInfo -TaskName "IAVerification-AuditAtStartup"

Remover/desregistrar a tarefa

Unregister-ScheduledTask -TaskName "IAVerification-AuditAtStartup" -Confirm:$false

Boas práticas

• Teste a execução manual do script antes de agendá-lo: abrir PowerShell como admin e rodar o arquivo diretamente.
• Monitorar logs e executar auditoria_ai.ps1 após reinício para confirmar que as mudanças foram aplicadas.

---

Aviso final

Este projeto NÃO foi criado para uso em produção, empresarial, governamental ou qualquer outro ambiente corporativo. O foco é uso pessoal e específico. Não é garantida compatibilidade, suporte ou responsabilidade por danos; use por sua conta e risco.

---

English translation

IAVerification — Audit and Remediation for Windows 11

I was fed up with all these AI policies and tools Microsoft introduced, so I created a script that seemed easier than the average available on the internet, with feedback and by touching only what seemed most critical. I put the verification script as a task at PC boot because I find it more convenient.

This repository contains scripts to audit and mitigate components related to AI/telemetry features on Windows 11. The scripts are idempotent and designed to be run with administrative privileges.

Important files

• auditoria_ai.ps1

  • Description: performs a system audit and points out items related to Recall, Copilot, Notepad (AI), policies, services and scheduled tasks.
  • Usage: runs checks and prints a summary with states and recommendations.

• desligar_restante_sem_recall.ps1

  • Description: applies remediations for items checked by the audit, except actions on Recall. Removes/disables Copilot, Notepad (AI), applies local policies, stops/disables services and removes/disables suspicious tasks.

• desligar_recall_total.ps1

  • Description: remediation specifically aimed at the Recall component (features/capabilities/appx/tasks/services). Use only when necessary and with understanding of the consequences.

Principles of operation

• Idempotence: each action is preceded by a state check to avoid unnecessary changes.
• Elevation: scripts check for privileges and request elevation if not running as Administrator.
• Limitations: domain policies (GPO) and Windows updates may revert changes; the script applies local locks, not centralized policies.

How to run

1. Open PowerShell as Administrator.
2. Run the audit (read-only):

powershell -ExecutionPolicy Bypass -File "C:\trabalho\!!__IAVerification\auditoria_ai.ps1"

3. Apply complementary remediation (DOES NOT touch Recall):

powershell -ExecutionPolicy Bypass -File "C:\trabalho\!!__IAVerification\desligar_restante_sem_recall.ps1"

4. Apply full remediation including Recall (USE WITH CAUTION):

powershell -ExecutionPolicy Bypass -File "C:\trabalho\!!__IAVerification\desligar_recall_total.ps1"

Post-execution

• Some items require a reboot to be fully applied (the script indicates when necessary).
• After reboot, run auditoria_ai.ps1 again to confirm the state.

---

Auto-run at startup (Schedule task)

IMPORTANT WARNINGS

• Read all script code before running. Test on non-production machines first.
• Use at your own risk. I am not responsible for data loss, downtime, or system changes caused by updates or other events.
• Scripts require administrative privileges; back up critical settings.

Options to schedule at startup

1. Via Task Scheduler (GUI)

   • Open Task Scheduler.
   • Click Create Task....
   • On the General tab:
     • Name it (e.g., IAVerification-AuditAtStartup).
     • Check Run whether user is logged on or not.
     • Check Run with highest privileges.
     • Set Configure for: Windows 10/11.
   • On Triggers: click New... → Begin the task: At startup → OK.
   • On Actions: click New... → Action: Start a program
     • Program/script: powershell.exe
     • Add arguments: -NoProfile -WindowStyle Hidden -ExecutionPolicy Bypass -File "C:\trabalho\!!__IAVerification\desligar_restante_sem_recall.ps1"
   • Adjust Conditions and Settings as needed.
   • Save; administrative credentials may be requested.

2. Via PowerShell (command; recommended for automation)

Open PowerShell as Administrator and run the commands below (adjust script path if needed):

$action = New-ScheduledTaskAction -Execute 'PowerShell.exe' -Argument '-NoProfile -WindowStyle Hidden -ExecutionPolicy Bypass -File "C:\trabalho\!!__IAVerification\desligar_restante_sem_recall.ps1"'
$trigger = New-ScheduledTaskTrigger -AtStartup
$principal = New-ScheduledTaskPrincipal -UserId "SYSTEM" -LogonType ServiceAccount -RunLevel Highest
Register-ScheduledTask -TaskName "IAVerification-AuditAtStartup" -Action $action -Trigger $trigger -Principal $principal -Description "Executes IAVerification audit/remediation at startup" -Force

• Notes: using SYSTEM avoids password prompts and ensures boot-time execution; -Force replaces an existing task with the same name.
• If you prefer a specific account, adjust -UserId and -LogonType (password may be required).

Verify created task

Get-ScheduledTask -TaskName "IAVerification-AuditAtStartup" | Format-List *
Get-ScheduledTaskInfo -TaskName "IAVerification-AuditAtStartup"

Unregister/delete the task

Unregister-ScheduledTask -TaskName "IAVerification-AuditAtStartup" -Confirm:$false

Best practices

• Test manual execution before scheduling.
• Monitor logs and run auditoria_ai.ps1 after reboot to confirm changes.

---

Final notice

This project is NOT intended for production, enterprise, governmental, or other corporate use. The focus is personal and specific usage. There is no guarantee of compatibility, support, or liability for damages; use at your own risk.