Такая ситуация может возникать при загрузке компьютера с установочного диска Windows Vista
В качестве альтернативного варианта установки загрузите компьютер с использованием уже установленной системы, установите диск Windows Vista в привод.
Нажмите Пуск, выберите пункт Выполнить и в строке открыть напишите следующую команду:

X:\startup.exe

После установки Windows Vista на компьютер с ранее установленной Windows XP при загрузке Windows XP вы можете получить следующее сообщение об ошибке:

Windows could not start because the following file is missing or corrupt:
C:\Windows\system32\ntoskrnl.exe. Please re-install a copy of the above file.

1. Запустите Windows Vista.
2. Откройте проводник и нажмите одни раз Alt для отображения стандартного меню, перейдите в меню Сервис, затем Свойства папки и на вкладку Вид. Снимите пометку с параметра "Скрывать расширения зарегистрированных типов файлов", а в секции "Скрытые файлы и папки" отметьте параметр выберите параметр "Показывать скрытые папки и файлы".
3. Перейдите на диск где установлена Windows XP и найдите там файл boot.ini.
4. Нажмите на нем правую кнопку мыши и выберите Свойства, затем перейдите на вкладку Безопасность и там нажмите кнопку Дополнительно. Перейдите на вкладку Владелец, установите курсор на имени своей учетной записи и нажмите ОК.
5. Еще раз правую кнопку мыши на файле boot.ini и выберите Изменить.
6. Отредактируйте запись запуска Windows XP в соответствии с номером раздела где она установлена. Например если в файле Boot.ini указано partition(1), то вам нужно указать partition(2), то есть запись будет выглядет примерно так:

   multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect

7. Сохраните изменения в файле и перезагрузите компьютер.

Более ранние версии Windows используют BOOT.INI для разделенной загрузки операционных систем, Windows XP использует загрузчик NTLDR. В Windows Vista он был изменен и теперь Winload.exe является загрузчиком операционных систем. Загрузчик взаимодействует с Windows Boot Manager (Bootmgr.exe). Windows Boot Manager считывает Boot Configuration Data операционной системы и отображает список. Boot Configuration Data заменяет BOOT.INI, который использовался в предыдущих версиях Windows. Boot Configuration Data хранится в файле данных в C:\Boot\BCD и эти настройки можно изменить с помощью утилиты командной строки bcedit.exe или используя WMI скрипты.

Система Windows Vista использует новое хранилище данных конфигурации загрузки. Это хранилище содержит меню загрузки и все сведения об операционных системах, установленных на компьютере. Следовательно, файл Boot.ini из более ранней версии операционной системы Windows нельзя использовать для запуска системы Windows Vista, а при установке Windows XP после Windows Vista был стерт загрузчик Windows Vista.
В предыдущих версиях операционной системы Windows, которые запускались на компьютере с BIOS, например в Windows XP, процесс загрузки начинается с BIOS. BIOS определяет загрузочное устройство, а затем загружает первый физический сектор. Этот физический сектор называется основной загрузочной записью (MBR). MBR содержит таблицу разделов и необходимый загрузочный код. Этот код осуществляет поиск активного раздела в таблице разделов и передает управление загрузочному сектору активного раздела. Затем загрузочный сектор активного раздела загружает программу Ntldr.exe. Программа Ntldr.exe выполняет синтаксический анализ файла Boot.ini. Этот файл содержит список установленных операционных систем.
При запуске на компьютере с BIOS системы Windows Vista BIOS загружает MBR, а затем — загрузочный сектор. Однако загрузочный код загружает новую программу — диспетчер загрузки Windows (Bootmgr.exe). Диспетчер загрузки Windows выполняет синтаксический анализ двоично-десятичного файла Boot.ini, составляет список установленных операционных систем и выводит меню загрузки. Если вместе с системой Windows Vista в конфигурации с двойной загрузкой установлена более ранняя версия операционной системы Windows, диспетчер загрузки Windows передает управление программе Ntldr.exe для предыдущей версии операционной системы Windows. Диспетчер загрузки Windows выполняет эти действия при выборе пункта Windows Vista в меню загрузки.
При установке более ранней версии операционной системы Windows на компьютер с Windows Vista программа установки перезаписывает все данные в MBR, загрузочном секторе и загрузочных файлах. Таким образом, более ранняя версия операционной системы Windows теряет прямую совместимость с системой Windows Vista.

Для возобновления загрузки Windows Vista выполните следующие действия.
Примечание. Команды в следующей процедуре выполняются в командной строке. В системе Windows Vista эти команды необходимо выполнять в командной строке с повышенными правами пользователя. Для этого нажмите кнопку Пуск, выберите пункт Стандартные, щелкните правой кнопкой мыши ярлык командной строки и выберите пункт Запуск от имени администратора.

1. Для восстановления основной загрузочной записи системы Windows Vista и загрузочного кода, который передает управление диспетчеру загрузки Windows, воспользуйтесь программой Bootsect.exe. Для этого введите в командной строке следующую команду:

   X:\boot\Bootsect.exe /NT60 All

   В этой команде X - это диск, на котором находятся установочные файлы системы Windows Vista.
2. Для создания файле Boot.ini записи для более ранней версии операционной системы Windows вручную воспользуйтесь программой Bcdedit.exe. Для этого введите в командной строке следующие команды.
   Примечание. В этих командах X - это диск, на котором установлена система Windows Vista.

   X:\Windows\system32\Bcdedit /create {ntldr} /d "описание более ранней версии системы Windows"

   Примечание. В этой команде "описание предыдущей версии системы Windows" может быть произвольным текстом. Например, в качестве описания предыдущей версии системы Windows можно ввести Windows XP или Windows Server 2003.

   X:\Windows\system32\Bcdedit /set {ntldr} device partition=Z:

   Примечание. В этой команде Z: - это буква диска активного раздела.

   X:\Windows\system32\Bcdedit /set {ntldr} path \ntldr

   X:\Windows\system32\Bcdedit /displayorder {ntldr} /addlast

3. Перезагрузите компьютер.

• Создайте не менее двух разделов. Один раздел используйте для установки системы Windows Vista. Примечание. Если раздел, предназначенный для системы Windows Vista, уже отформатирован, убедитесь в том, что он отформатирован в файловой системе NTFS. Рекомендуется использовать один из указанных ниже способов.
• Создайте второй неотформатированный раздел.
• Не создавайте второй раздел и оставьте свободное место на диске. Вместо этого создайте второй раздел в процессе установки системы Windows Vista.
• Если на компьютере не установлена операционная система, установите сначала самую старую версию Windows.
• Запустите программу установки системы Windows Vista. Установите систему Windows Vista на свободное место или на существующий раздел.
• По завершении установки системы Windows Vista будет создана правильно настроенная среда с поддержкой нескольких операционных систем, включающая Windows Vista и более ранние версии Windows. Параметр загрузки Bootmgr напоминает параметр в более ранних версиях Windows.

Удаление записи загрузки системы Windows Vista из конфигурации с двойной загрузкой

Если требуется удалить систему Windows Vista из среды с двойной загрузкой, которая включает более раннюю версию Windows, выполните следующие действия.

Примечание. Эти действия можно выполнить в более ранней версии Windows или в системе Windows Vista. При выполнении этих действий в системе Windows Vista команды необходимо выполнять в командной строке с повышенными правами пользователя. Для этого нажмите кнопку Пуск, выберите пункт Стандартные, щелкните правой кнопкой мыши ярлык командной строки и выберите пункт Запуск от имени администратора.

1. Для восстановления программы Ntldr.exe воспользуйтесь программой Bootsect.exe. Для этого введите следующую команду:

   X:\Boot\Bootsect.exe /NT52 All

   Примечание. В этой команде X - это диск, на котором находятся установочные файлы системы Windows Vista.
   После перезапуска компьютера диспетчер загрузки Windows не будет загружен. Вместо этого загрузятся Ntldr.exe и Boot.ini.
2. Удалите раздел, на котором установлена система Windows Vista.

• система Windows Vista установлена на диске C, а диск C является разделом под номером 1 и активным разделом
• система Windows XP установлена на диске D, а диск D является разделом под номером 2 и не является активным разделом

1. Щелкните правой кнопкой значок папки, владельца которой необходимо сменить, и выберите команду Свойства.
2. Откройте вкладку Безопасность.
3. Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
4. В столбце Имя выделите свое имя пользователя, запись Администратор (если вход в систему был выполнен с помощью учетной записи «Администратор») или группу Администраторы. Чтобы стать владельцем содержимого папки, установите флажок Заменить владельца субконтейнеров и объектов.
5. Нажмите кнопку OК, а после появления сообщения подтверждения смены владельца - кнопку Да.
6. Нажмите кнопку ОК и настройте параметры безопасности для папки и ее содержимого.

1. Щелкните правой кнопкой значок папки или файла, разрешения которых необходимо изменить, и выберите команду Свойства.
2. Откройте вкладку Безопасность
3. Нажмите кнопку Добавить.
4. В списке Введите имена выбираемых объектов (примеры) введите пользователя или группу, которые должны обладать правом доступа к этому файлу (например, Администратор).
5. Нажмите кнопку ОК.
6. В списке Группы или пользователи выделите нужную учетную запись и установите флажки соответствующих разрешений.
7. По окончании нажмите кнопку OК.

cacls "X:\Documents and Settings" /T /E /G Администратор:F

cacls "X:\Documents and Settings" /E /R Администратор

CACLS имяФайла [/T] [/E] [/C] [/G имя:доступ] [/R имя [...]]

 [/P имя:доступ [...]] [/D имя [...]]

 имяФайла Вывод таблиц управления доступом.

 /T Замена таблиц управления доступом для указанных файлов
 в текущем каталоге и всех подкаталогах.

 /E Изменение таблицы управления доступом вместо ее замены.

 /C Продолжение при ошибках отказа в доступе.

 /G имя:доступ Определение разрешений для указанных пользователей.
 "доступ": R Чтение
 W Запись
 C Изменение (запись)
 F Полный доступ

 /R имя Отзыв разрешений для пользователя (только вместе с /E).

 /P имя:доступ Замена разрешений для указанного пользователя.
 "доступ": N Отсутствует
 R Чтение
 W Запись
 C Изменение (запись)
 F Полный доступ
 /D имя Запрет на доступ для указанного пользователя.

ICACLS name /save ACL-файл [/T] [/C] [/L] [/Q]
 сохранить ACL для всех соответствующих имен в ACL-файле для
 последующего использования с командой /restore.

ICACLS directory [/substitute SidOld SidNew [...]] /restore ACL-файл
 [/C] [/L] [/Q]
 применяет сохраненные ACL к файлам в папке.

ICACLS name /setowner пользователь [/T] [/C] [/L] [/Q]
 изменяет владельца всех соответствующих имен.

ICACLS name /findsid Sid [/T] [/C] [/L] [/Q]
 находит все соответствующие имена, которые включают в себя ACL,
 явно содержащие этот Sid.

ICACLS name /verify [/T] [/C] [/L] [/Q]
 находит все файлы, чьи ACL не являются каноническими или длина которых
 не соответствует количеству ACE.

ICACLS имя /reset [/T] [/C] [/L] [/Q]
 заменяет ACL унаследованными по умолчанию ACL для всех соответствующих
 файлов

ICACLS имя [/grant[:r] Sid:perm[...]]
 [/deny Sid:perm [...]]
 [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q]
 [/setintegritylevel Level:policy[...]]

 /grant[:r] Sid:perm предоставляет указанному пользователю права доступа.
 Если используется :r, разрешения заменяют любые ранее предоставленные
 явные разрешения. Если :r не используется, разрешения добавляются
 к любым ранее предоставленным явным разрешениям.

 /deny Sid:perm явно отклоняет права доступа для указанного пользователя.
 ACE явного отклонения добавляется для заявленных разрешений, и
 любое явное предоставление этих же разрешений удаляется.

 /remove[:[g|d]] Sid удаляет все вхождения Sid в ACL. C
 :g, удаляет все вхождения предоставленных прав в этом Sid. C
 :d, удаляет все вхождения отклоненных прав в этом Sid.

 /setintegritylevel [(CI)(OI)]Level явно задает ACE уровня целостности
 для всех соответствующих файлов. Уровень может принимать одно
 из следующих значений:
 L[ow] - низкий
 M[edium] - средний
 H[igh] - высокий
 Параметры наследования для ACE целостности могут предшествовать
 уровню и применяются только к папкам.

Примечание.
 Sid могут быть представлены либо в числовой форме, либо в форме понятного
 имени. Если задана числовая форма, то добавьте a * в начало SID.

 /T означает, что это действие выполняется над всеми соответствующими
 файлами и папками ниже уровня папок, указанных в имени.

 /C указывает, что это действие будет продолжено при всех ошибках файла.
 Однако сообщения об ошибках будут выводиться на экран.

 /L означает, что это действие выполняется над самой символической ссылкой,
 а не над ее целью.

 /Q означает, что команда ICACLS подавляет сообщения об успешном выполнении

 ICACLS сохраняет канонический порядок записей ACE:
 Явные отклонения
 Явные предоставления
 Унаследованные отклонения
 Унаследованные предоставления

 perm - это маска разрешения, она может быть указана в одной из двух форм:
 последовательность простых прав:
 F - полный доступ
 M - доступ на изменение
 RX - доступ на чтение и выполнение
 R - доступ только на чтение
 W - доступ только на запись
 в скобках список определенных прав, разделенных запятыми:
 D - удаление
 RC - чтение
 WDAC - запись DAC
 WO - смена владельца
 S - синхронизация
 AS - доступ к безопасности системы
 MA - максимально возможный
 GR - общее чтение
 GW - общая запись
 GE - общее выполнение
 GA - все общие
 RD - чтение данных, перечисление содержимого папки
 WD - запись данных, создание файлов
 AD - добавление данных, создание папок
 REA - чтение дополнительных атрибутов
 WEA - запись дополнительных атрибутов
 X - выполнение файлов, обзор папок
 DC - удаление вложенных папок и файлов
 RA - чтение атрибутов
 WA - запись атрибутов
 права наследования могут предшествовать любой форме и применяются
 только к папкам:
 (OI) - наследуют объекты
 (CI) - наследуют контейнеры
 (IO) - только наследование
 (NP) - не распространять наследование

Примеры:

 icacls c:\windows\* /save Acl-файл /T
 - в Acl-файле будут сохранены ACL для всех файлов в папке c:\windows
 и вложенных папках.

 icacls c:\windows\ /restore Acl-файл
 - будут восстановлены Acl для всех файлов из Acl-файла, которые
 существуют в папке c:\windows и вложенных папках

 icacls-файл /grant Администратор:(D,WDAC)
 - пользователю Администратор будут предоставлены разрешения
 на удаление и запись DAC для файла

 icacls файл /grant *S-1-1-0:(D,WDAC)
 - пользователю, определенному по sid S-1-1-0, будут предоставлены
 разрешения на удаление и запись DAC для файла

Для включения классического окна входа в систему, в котором можно ввести имя пользователя и пароль, выполните следующие действия:
WinKey+R - в поле Открыть напишите secpol.msc и нажмите ОК
Раскройте группу Локальные политики и перейдите к разделу Параметры безопасности
Откройте параметр Интерактивный вход в систему: не отображать последнее имя пользователя и выберите состояние Включен

Пояснение: Этот параметр безопасности определяет, будет ли в экране входа в систему показано имя последнего пользователя, выполнившего вход.
Если этот параметр включен, в диалоговом окне входа в Windows не будет отображаться имя последнего пользователя, выполнившего вход.
Если этот параметр отключен, будет показано имя последнего пользователя, выполнившего вход.
По умолчанию: Отключен.
Если вам необходимо подключиться к домену, то в поле Имя пользователя укажите имя домена, пример:

domainname\username

.\local_username

В Windows Vista может наблюдаться следующие симптомы:
• Опции гибернации недоступны в меню завершения работы из меню Пуск.
• Опции гибернации недоступны в диалоговом окне завершения работы компьютера.
Примечание: для открытия диалогового окна завершения работы нажмите ALT+F4.

Причина
Такая неполадка может возникать по следующим причинам:
• Утилита очистки диска Disk Cleanup Utility была запущена с использованием функции Hibernation File Cleaner.
• Компьютер не поддерживает функции Гибернации.
• Функция Гибернации отключена.

Решение
Для решения этой проблемы используйте консольную утилиту PowerCfg для включения функции гибернации. Для этого выполните следующие действия:
Примечание: если ваш компьютер не поддерживает функции гибернации, то вы не сможете ее включить.
Для включения функции гибернации с использованием утилиты PowerCfg введите в командной строке, запущенной от имени администратора, команду

powercfg /hibernate on

Для получения информации о поддерживаемых состояниях спящего режима воспользуйтесь следующей командой:

powercfg /a

Отключить всплывающие подсказки можно используя редактор групповой политики.
Нажмите Пуск, в поле Начать поиск напишите gpedit.msc и нажмите ОК. Перейдите в раздел Конфигурация пользователя - Административные шаблоны - Меню Пуск и панель задач.
Откройте параметр "Удалить всплывающие подсказки для элементов главного меню", выберите пункт Включен и нажмите ОК

Также это можно сделать используя редактор реестра:
откройте редактор реестра и перейдите к разделу HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Создайте параметр NoSMBalloonTip и присвойте ему значение 1

В Windows Vista есть удобная возможность помечать для выделения фалы и папки с использованием флажков (чекбоксов). Это удобнее чем выделять объекты удерживая Ctrl, но эта функция отключена по умолчанию. Для ее включения проделайте следующее:
Откройте Проводник и нажмите один раз клавишу Alt - таким образом мы инициализируем отображение стандартного меню вверху окна проводника, которое срыто по умолчанию.
Выберите в меню пункт Сервис, далее выберите пункт Свойства папки и перейдите на вкладку Вид
Отметьте параметр "Использовать флажки для выбора элементов" и нажмите ОК
Теперь слева возле каждого файла и папки появилась возможность отметить их поставив флажок, а в заголовках колонок сортировки можно поставить флажок для выделения всех объектов открытой папки.

Откройте Панель управления, выберите Электропитание и нажмите Изменение параметров плана и далее Изменить дополнительные параметры питания - Кнопки питания и крышка - выберите нужное действие.

В Windows Vista появилось немало дополнительных функций и компонент, отсутствующих в предыдущих версиях Windows. Не все эти компоненты используются и, вместе с тем, по умолчанию они загружены и используют ресурсы компьютера.
Вы можете просмотреть эти дополнения и решить для себя какими новыми возможностями и функциями вы будете пользоваться, а какими нет. Неиспользуемые компоненты можно отключить и, тем самым, немного разгрузить использование ресурсов компьютера системой.
Для просмотра и отключения (включения) компонент проделайте следующие действия:

1. Откройте Панель управления
2. Откройте оснастку Программы и компоненты
3. Перейдите по ссылке слева "Включение или отключение компонентов Windows"
4. Просмотрите компоненты и снимите флажки с тех, которые включены, но вами не используются

При запуске оснастки "Справка и поддержка" появляется сообщение об ошибке

Это может происходить по причине неправильного сопоставления программам типа файлов .xml
Для исправления ошибки скопируйте код в новый текстовый файл, сохраните его, присвоив расширение .reg, запустите и согласитесь с внесением изменений в реестр.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.xml]
@="xmlfile"
"Content Type"="text/xml"
"PerceivedType"="text"

[HKEY_CLASSES_ROOT\.xml\OpenWithList]

[HKEY_CLASSES_ROOT\.xml\OpenWithList\winword.exe]
@=""

[HKEY_CLASSES_ROOT\.xml\PersistentHandler]
@="{7E9D8D44-6926-426F-AA2B-217A819A5CCE}"

Для того чтобы скрыть учетную запись в экране приветствия необходимо в реестре, в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon создать подраздел с именем SpecialAccounts, а в нем еще один с именем UserList.
Затем в разделе UserList создайте параметр типа REG_DWORD с именем равным имени учетной записи, которую необходимо скрыть и со значением равным 0 (ноль), соответственно для отображения этой учетной записи в экране приветствия значение параметра нужно будет установить 1 (один) или удалить параметр.

Также можете текст кода скопировать в текстовый файл, исправить имя параметра ("User") на имя учетной записи, которую хотите скрыть, сохранить файл, присвоить ему расширение *.reg и запустить полученный файл, согласившись с внесением изменений в реестр.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"Blast"=dword:00000000

В Windows Vista встроенная учетная запись Администратор отключена по умолчанию, исключением может быть только если при переходе с Windows XP система Windows Vista определяет, что встроенная учетная запись администратора является активной учетной записью локального администратора. В этом случае Windows Vista оставляет встроенную учетную запись администратора включенной.
Не рекомендуется использовать встроенную учетную запись Администратор для выполнения ежедневных задач. Это снижает уровень безопасности системы.

Для включения встроенной учетной записи Администратор в русской версии Windows Vista используйте команду

net user Администратор /active:yes

net user Administrator /active:yes

Если вам не нравится новое меню завершения работы в Windows Vista, вы можете создать ярлыки для выполнения всех пунктов диалогового окна завершения работы системы. Если эти ярлыки разместить на панели быстрого запуска, то выключение компьютера, перезагрузку или смену пользователя вы сможете инициализировать одним нажатием клавиши мыши.
Вы можете создать ярлыки для таких действий как Выключение, Перезагрузка, Блокировка, Гибернация и Сон.
Для создания ярлыков выполните следующие действия:

1. Нажмите правую клавишу мыши на рабочем столе, выберите пункт меню Создать - Ярлык
2. В поле Размещение объекта вы должны ввести одну из представленных ниже команд, в зависимости от того, для какого действия вы хотите создать ярлык
   
   Выключение компьютера

   Shutdown.exe -s -t 00

   Перезагрузка

   Shutdown.exe -r -t 00

   Блокировать компьютер

   Rundll32.exe User32.dll,LockWorkStation

   Гибернация

   rundll32.exe PowrProf.dll,SetSuspendState

   Сон

   rundll32.exe powrprof.dll,SetSuspendState Sleep

3. После ввода команды нажмите Далее и в следующем окне укажите имя ярлыка. Безусловно, наиболее логичным решением будет назвать ярлык в соответствии с выполняемой им функцией.
4. Нажмите Готово и ярлык будет создан на рабочем столе.
5. Чтобы ярлык не только выполнял назначенную функцию, но и выглядел соответственно, можно изменить его значок. Для этого щелкните правой кнопкой мыши на ярлыке, выберите пункт Свойства и в открывшемся окне нажмите кнопку Сменить значок
6. В открывшемся окне нажмите кнопку Обзор и выберите файл иконки. Здесь вы можете использовать стандартные иконки, которые находятся в файле shell32.dll
   
   Можете воспользоваться еще такими иконками:

Основная масса пользователей не используют клавишу Caps Lock по назначению, по крайней мере это относится к адекватным интернет пользователям Вместе с тем, расположение этой клавиши иногда доставляет неудобства, поскольку ее легко случайно нажать. Предлагаю вам способ отключения этой клавиши гораздо более гуманный, чем удаление ее с клавиатуры при помощи отвертки.
Средства графического интерфейса не предоставляют возможности отключить или переназначить клавишу, но это можно сделать путем редактирования параметра реестра.
Для этого необходимо изменить значение параметра Scancode Map, который расположен в разделе реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,02,00,00,00,1d,00,3a,00,00,00,00,00

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,02,00,00,00,2a,00,3a,00,00,00,00,00

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,02,00,00,00,00,00,3a,00,3A,00,46,00,00,00,00,00

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,02,00,00,00,00,00,3a,00,00,00,00,00

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=-

Дисковое пространство, резервируемое для нужд функции восстановления системы довольно легко настраивалось в Windows XP, это можно было сделать как посредством пользовательского интерфейса (в настройках восстановления системы) так и через реестр. Но в Windows Vista, к сожалению, нет возможности регулировать эту опцию ни одним из доступных в Windows XP способов. Windows Vista по умолчанию резервирует до 15% дискового пространства от общего объема раздела или до 30% от свободного места на разделе при условии, что свободного места меньше чем 15% от общего объема раздела. Это пространство резервируется для нужд службы (функции) теневого копирования, на основе которой и работает функция восстановления системы.
Для определения параметров и изменения резервируемого дискового пространства в Windows Vista можно использовать утилиту командной строки vssadmin.
Для просмотра сведений об используемом и доступном дисковом пространстве необходимо запустить cmd с правами администратора и выполнить следующую команду

В последнее время все больше пользователей переходят на Vista и многие желают переместить пользовательские папки, чтоб они лежали не так "глубоко". Речь о папках Документы, Изображения, Музыка и т.д.
Для изменения местоположения папки Документы, например, нужно зайти в ее свойства и перейти на вкладку Папка, здесь мы уже можем выбрать куда переместить папку, после чего нажимаем кнопку Переместить.

На этом этапе я видел очень часто одну ошибку, допускаемую пользователем. При перемещении папки в корень диска нужно обязательно указывать полный путь, включая имя целевой папки, а иначе все ваши документы переместятся в корень диска и вы их будете потом выуживать.

Другой способ - это изменение местоположения папки в реестре. В случае применения этого способа необходимо будет создать конечную папку вручную и переместить файлы из исходной папки в нее. Для изменения пути к папке Документы необходимо открыть редактор реестра и перейти по следующему пути:

Здесь в правой части редактора реестра выбираем параметр Personal, нажимаем на нем правую клавишу мыши и выбираем Изменить. Значение этого параметра по умолчанию равно %USERPROFILE%\Documents, можем написать например C:\Documents.
В таблице вы можете увидеть какие значения по умолчанию используются в этих параметрах.

Уже не раз сталкивался с вопросами о том как же убрать ассоциирование определенных типов файлов с определенными программами. Как правило это необходимо когда ошибочно устанавливается параметр "Использовать выбранную программу для всех файлов такого типа" в диалоговом окне "Открыть с помощью". Или это может понадобиться в случае если при не корректном удалении программы остаются ассоциации с файлами на нее.

Конечно можно попробовать ассоциировать нужные файлы с нужными программами используя все тот же диалог "Открыть с помощью", можно сделать это и в оснастке "Программы по умолчанию", можно и через правку системного реестра, но что же делать если нужно вообще удалить ассоциирование? В этом случае фактически остается только правка системного реестра, но во-первых нужно знать что и где удалять, а во-вторых не для всех это будет простой задачей. А вот через пользовательский интерфейс ни убрать ассоциирование с файлов ни удалить определенные типы файлов не представляется возможным. Я думаю, что такая возможность была убрана чтоб неопытный юзер сам не покалечил систему удаляя там все подряд :)
Но мы с вами отдаем себе отчет в том, что делаем и вместе с тем хотим, чтоб было удобнее правки реестра. Именно для таких целей и предназначена утилита Unassociate File Types, которая позволяет как убрать ассоциирование типов файлов так и их удаление, как раз то, чего не позволяет сделать система через пользовательский интерфейс.

В Windows Vista появилась возможность расширенной настройки групповых политик относительно использования устройств, подключаемых через USB.
Помимо прочего теперь вы можете настроить не только запрет или разрешение использования внешних устройств, но и распределить разрешения по классам устройств, ограничить только запись или только чтение и т.п.
Рассмотрим пример настройки разрешений использования определенного устройства и запрета использования отличных от него устройств.

Подключите устройство, для которого необходимо настроить разрешение использования и определите его Hardware ID - идентификатор оборудования.
В нашем случае подключен USB Flash Disk. Откройте диспетчер устройств и свойства устройства (в разделе Дисковые устройства), перейдите на вкладку Сведения и в списке Свойство выберите пункт "ИД оборудования".

Скопируйте идентификатор из первой строки свойств: USBSTOR\DiskJetFlashTS2GJF150_______8.07
Теперь откройте консоль управления групповыми политиками: нажмите Пуск и в строке поиска напишите gpedit.msc
Разверните группу Конфигурация компьютера -> Административные шаблоны -> Система -> Установка устройств
В правой части редактора объектов групповой политики откойте параметр "Разрешить установку устройств с использованием драйверов соответствующих тим классам установки устройств"
Выберите состояние параметра Включен и нажмите кнопку Показать и затем Добавить для добавления идентификатора разрешенного устройства.
После добавления устройства в свойства политики необходимо включить также политику "Запретить установку устройств, не описанных другими параметрами политики" - откройте его свойства и установите состояние Включен.
Первый параметр не будет работать если не ключить второй и он не имеет приоритета над параметром, запрещающим установку устройств.
Если данный компьютер является сервером терминалов, разрешение этой политики также повлияет на перенаправление определенных устройств с клиента служб терминалов на этот компьютер.

  

Теперь при попытке установить устройство, идентификатор которого не указан в первом параметре пользователю будет показано соответствующее сообщение.

При необходимости вы также можете настроить отображение уведомления об отказе установки устройств, идентификаторы которых не внесены в список включенной ранее политики.
Сделать это можно в параметрах "Отображать специальное сообщение, когда установка запрещена политикой (текст)" и "Отображать специальное сообщение, когда установка запрещена политикой (заголовок)" - первый параметр отвечает за отображение указанного вами текста всплывающего уведомления, которое будет показано в случае попытки установки неописанного в первом параметре устройства, а второй отвечает за заголовок этого сообщения.

Таким образом вы разрешите подключение устройства только с указанным идентификатором, а при попытке подключения других устройств пользователю будет показано всплывающее сообщение с заданным вами текстом и устройство не будет установлено.

До появления Windows Vista задаваемые групповыми политиками значения реестра устанавливались с помощью файлов ADM со сложным собственным синтаксисом. Чтобы управлять дополнительными значениями реестра, не входящими в комплект поставки стандартных файлов ADM от Microsoft, необходимо было изучать этот синтаксис и создавать пользовательские файлы ADM. Кроме того, файлы ADM хранились вместе с каждым объектом групповой политики (GPO) в среде Active Directory® и каждый из этих объектов GPO вместе с сопутствующими файлами ADM реплицировались на все контроллеры домена в данном домене.
В Windows Vista вводятся существенные изменения как формата файлов ADM, которые теперь называются файлами ADMX, так и способа их хранения.
Здесь будет рассмотрено внутреннее устройство файлов нового формата ADMX, их отличия от прежнего формата ADM, а также способы хранения таких файлов в среде Windows Vista.

Отличительные особенности формата ADMX

Наиболее значительным из отличий нового формата файлов ADMX от старого формата ADM, применявшегося со времен Windows NT 4.0, является использование в файлах ADMX стандарта XML для описания параметров политик в реестре. Это удобно по ряду причин.
Во-первых, для редактирования файлов XML существует гораздо больше средств, чем для файлов ADM. Во-вторых, благодаря схематизации XML со временем станет проще создавать средства, облегчающие использование тегов и помогающих создавать правильно оформленные файлы ADMX.
Под схематизацией имеется в виду, что для каждого конкретного применения XML, например, для формата ADMX, существует документированная схема, описывающая возможные элементы и атрибуты и то, как они организованы.
Другим важным отличием ADMX от ADM является вынесение строкового раздела главного файла ADMX в отдельный файл ADML для конкретного языка. Тем, кто знаком с файлами ADM, известно, что в конце каждого файла есть раздел, обозначенный тегом "[strings]", где можно присваивать значения строкам, которые должны появляться при использовании редактора групповых политик и административных шаблонов. В этом строковом разделе хранился, например, текст, отображавшийся при выборе вкладки «Объяснение» групповой политики. Проблема заключалась в том, что строки хранились в самом файле ADM и при необходимости использовать это файл в операционной системе Windows на другом языке нужно было создавать новый файл ADM со строковым разделом на этом языке.
В Windows Vista эта проблема решена выделением раздела [strings] в языковой файл ADML на базе XML. Файл ADML может поставляться на любом поддерживаемом языке и может быть легко изменен для поддержки нового языка без необходимости модифицировать главный файл ADMX, в котором хранятся политики. И, что еще более важно, когда администратор станет редактировать объект GPO со своего компьютера под управлением Windows Vista, редактор групповых политик определит язык используемой версии Windows и автоматически загрузит для этого объекта GPO соответствующий файл ADML.
Все файлы ADMX и ADML, идущие в поставке Windows Vista, можно увидеть в папке c:\windows\policydefinitions
Обратите внимание на папки en-US и ru-RU вверху списка файлов, в них содержатся файлы ADML конкретного языка для файлов ADMX из данной папки PolicyDefinitions - в данном случае, для языка Английский (США) и Русский (Россия). Для каждого файла ADMX существует один файл ADML. Сейчас Windows Vista по умолчанию содержит 132 файла ADMX/ADML. Есть еще одно существенное отличие Windows Vista от предыдущих версий: Объекты GPO, созданные в Windows XP, обычно имели пять файлов ADM, самым большим из которых был System.adm, содержащих элементы политики для большинства компонентов Windows, управляемых политиками. В Windows Vista файлы ADMX разделены по функциям, что привело к значительному увеличению их количества. Каждый файл ADMX обычно относится к какому-то одному компоненту Windows (панели управления, DNS-клиенту, проводнику Windows и т.п.).

Внутреннее устройство файлов ADMX

Как было замечено ранее, существенным улучшением является то, что файлы ADMX создаются с помощью XML. Для наглядности рассмотрим как формируются файлы ADMX.
Любой файл ADMX или ADML можно открыть в любом текстовом редакторе, даже Блокноте, но вряд ли это будет иметь смысл, если редактор не понимает синтаксис XML.
Если вы не знакомы с XML, они могут казаться странными, но многие из этих элементов XML встречаются во всех файлах ADMX. Например, элемент policyNamespaces однозначно идентифицирует данный файл ADMX среди других таких файлов.
Те, кому доводилось создавать пользовательские файлы ADM в предшествующих версиях Windows, знают, что там был набор тегов, таких как Category, Policy, ListBox и ActionList, применяемых для определения параметров политики и отображавшихся в редакторе групповых политик. Многие из этих тегов в формате ADMX не изменились или изменились незначительно, но выглядят они совершенно иначе, поскольку представлены в виде XML.
Например, я когда-то написал пользовательский файл ADM, активирующий различные типы ведения журнала в Windows для устранения неполадок при обработке групповых политик. Раздел этого файла ADM показан здесь. Я перенес этот файл в новый формат ADMX, как показано здесь.
Во многих отношениях этот фрагмент файла ADMX проще и понятнее своего родственника в формате ADM, он лаконичнее. Элемент политики определяет задачу данной политики (ведение журнала перенаправления папки). Атрибуты, начинающиеся с $(string)., ссылаются на соответствующий строковый элемент ADML. Атрибуты key и valuename, как следует из их названий, указывают на ключ и значение реестра, изменяемые данной политикой. Элемент parentCategory определяет, отображается ли эта политика в иерархии административных шаблонов редактора групповых политик. Элемент supportedOn указывает, в какой версии операционной системы поддерживается данная политика, и, наконец, элементы enabledvalue и disabledvalue определяют значения, которые записываются в реестр при включении и отключении данной политики.
Это довольно простая политика типа «включить-выключить». Как и при использовании синтаксиса ADM, с помощью редактора групповых политик можно создавать более сложные элементы пользовательского интерфейса. В таких случаях синтаксис файлов ADMX несколько усложняется и включает атрибут представления, ссылающийся на часть файла ADML, в которой находятся текстовые подписи элементов пользовательского интерфейса. Однако во всем остальном синтаксис файлов ADMX не намного сложнее. Следует помнить, что названия некоторых тегов в ADMX изменились по сравнению с ADM. Например, в файлах ADM были теги "edittext" и "listbox". В файлах ADMX эти теги называются соответственно "text" и "list". В файле ADML им будут соответствовать записи, указывающие на текст, который будет отображаться с этими элементами.
Как вам, вероятно, уже известно, администратор может загружать старые пользовательские файлы ADM в редактор объектов групповых политик Windows Vista. Часто можно услышать вопрос, предоставит ли корпорация Майкрософт утилиту для преобразования пользовательских файлов ADM в синтаксис ADMX. На самом деле корпорация Майкрософт совместно с FullArmor Corp. выпустила бесплатное средство под названием ADMX Migrator. Эта программа выполняет две функции. Во-первых, она преобразовывает старые пользовательские файлы ADM в формат ADMX, а во-вторых, она включает редактор ADMX Editor, с помощью которого можно создавать новые файлы ADMX. Эту программу можно загрузить по этому адресу.

Хранение файлов ADMX

Еще одним примечательным нововведением является способ хранения файлов ADMX и ADML. В версиях Windows, предшествующих Windows Vista, при редактировании объектов GPO файлы ADM автоматически копировались с локального компьютера, на котором производилось редактирование, в папку SYSVOL объекта GPO на котроллере домена в домене Active Directory. В последствии эти файлы ADM реплицировались на каждый контролер домена в домене для каждого создаваемого объекта GPO. Это приводило к нерациональному использованию полосы пропускания сети и дискового пространства, особенно в больших средах с десятками и сотнями объектов GPO. В Windows Vista в данной ситуации происходит противоположное. По умолчанию при создании объекта GPO на основе службы каталогов Active Directory на компьютере под управлением Windows Vista отображающиеся в редакторе групповых политик политики административных шаблонов загружаются из папки c:\windows\policydefinitions на том же компьютере.
Файлы ADMX и ADML не копируются в сетевую папку SYSVOL, а используются локально. Это позволяет избежать нагрузки на сеть и системы хранения среды групповых политик, неизбежной при использовании файлов ADM. И это не единственный положительный момент. Windows Vista также поддерживает центральное хранилище — базу данных административных шаблонов. Таким образом обеспечивается эффективное управление файлами ADMX, используемыми для редактирования объектов GPO, независимо от того, откуда производится редактирование. Это достигается путем копирования всех файлов ADMX и ADML официальной поставки и созданных пользователем в единое место в сети и последующего обращения к ним вместо локальных файлов при редактировании групповых политик с рабочих станций под управлением Windows Vista. Настройка центрального хранилища — несложная задача, которую достаточно выполнить один раз для данного домена.
Для создания центрального хранилища в домене службы каталогов Active Directory выполните следующие действия.

1. Откройте Проводник и перейдите в общую папку SYSVOL контроллера домена – эмулятора PDC в вашем окружении (можно использовать любой контроллер домена, но обычно изменения групповых политик сосредоточены именно на владельце роли PDC).
2. Войдите в папку Policies в папке SYSVOL и создайте новую папку PolicyDefinitions.
3. Скопируйте содержимое папки C:\windows\policydefinitions на вашей рабочей станции под управлением Windows Vista в новую папку PolicyDefinitions, включая языковую папку ADML (например ru-ru на компьютере с региональными настройками Россия).

В выпусках Windows Vista Home Basic, Home Premium и Starter отсутствуют оснастки локальной (secpol.msc) и групповой (gpedit.msc) политик. Эти оснастки доступны только в выпусках Windows Vista Business, Ultimate и Enterprise.
Вместе с тем остается возможность применять политики используя параметры реестра.
Вы можете получить полный перечень политик, применение которых доступно путем путем добавления соответствующих параметров в системный реестр из документа Group Policy Settings Reference Windows Vista.

Нередко возникает необходимость получения разрешений на папку или файл. В тех случаях, когда разрешения отсутствуют, это можно компенсировать, сменив владельца папки или файла и взяв владение на себя.
Это можно сделать как через интерфейс операционной системы (дополнительные параметры безопасности объекта), так и с использованием утилиты командной строки ICACLS.
Для упрощения процедуры смены владельца мы добавим соответствующий пункт в контекстное меню проводника.
В предлагаемом мною варианте используется ICACLS с определенными параметрами, а полученная команда установит владельцем объекта, на котором мы будем применять пункт меню, группу Администраторы.

Обратите внимание, что команды рассчитаны на русскую версию Windows, впрочем сами файлы реестра будут представлены ниже и, загрузив их, вы сможете изменить содержимое в зависимости от потребностей.
Для добавления пункта меню "Смена владельца" примените этот твик реестра:
Примечание: подробнее о применении твиков реестра вы можете прочитать здесь: Применение твиков реестра

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="Смена владельца"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant администраторы:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant администраторы:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Смена владельца"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant администраторы:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant администраторы:F /t"

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\*\shell\runas]

[-HKEY_CLASSES_ROOT\Directory\shell\runas]

Отключить и включить контроль учетных записей в Windows Vista можно, используя панель управления, как описано здесь. Однако можно и ускорить процесс, если использовать возможности командной строки, что позволит настроить UAC быстрее.

Команда для отключения UAC

cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

По умолчанию при выполнении WHS скриптов запрос на повышение прав не происходит и поэтому при включенном контроле учетных записей скрипты не выполняются. В качестве решения можно добавить в контекстное меню WHS скриптов пункт "Запуск от имени администратора", который позволит выполнять их корректно. Для этого вам потребуется скачать архив elevateWHSScript.zip и распаковать его в отдельную папку. В архиве два файла, один из которых ElevateWSHScript.inf - нажмите на нем правую клавишу мыши и выберите в контекстном меню пункт "Установить". После выполнения установки в контекстном меню скриптов появится пункт "Запуск от имени администратора", а в оснастке "Программы и компоненты" добавится запись для удаления - "Повышение прав для WHS скриптов". 

Откройте Панель управления, выберите Учетные записи пользователей и нажмите ссылку "Включение и отключение контроля учетных записей"
В открывшемся окне снимите птичку с параметра "Используйте контроль учетных записей для защиты компьютера"

Примечание: крайне не рекомендуется отключать UAC. Эта функция поможет предотвратить несанкционированное выполнение вредоносных или деструктивных функций, поэтому без крайней необходимости не отключайте ее.

Как уже упоминалось в предыдущем вопросе, отключать UAC не рекомендуется по причине резкого снижения уровня безопасности системы в связи с его отключением.
Однако многие выбирают отключение UAC из-за его "назойливости", поэтому наиболее корректным вариантом будет отключение UAC только для учетных записей с привилегиями администратора компьютера.
Для осуществления этого проделайте следующие действия:

1. Нажмите Пуск и в поле поиска введите secpol.msc
2. Разверните группу Локальные политики и перейдите к разделу Параметры безопасности
3. Откройте параметр "Контроль учетных записей: поведение запроса повышения привилегий для администраторов в режиме одобрения администратором"
4. Переведите политику в состояние Повышение без запроса

Откройте редактор реестра и перейдите в раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Создайте параметр типа REG_DWORD и присвойте ему значение 1
Другие доступные настройки скрытия недавно открывавшихся документов:

Удалить пункт Документы из меню Пуск:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Параметр: NoRecentDocsMenu
Тип: REG_DWORD
Значение: 1

Очищать список недавно открывавшихся документов при выходе:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Параметр: ClearRecentDocsOnExit
Тип: REG_DWORD
Значение: 1

Также эти настройки можно применить используя редактор групповых политик:
Пуск - Выполнить - gpedit.msc - Конфигурация пользователя - Административные шаблоны - Панедь задач и меню Пуск

Политика, запрещающая пользователю изменять путь к папке "Мои документы" изменена в Windows Vista.
Теперь эта политика в Windows Vista запрещает пользователям переназначать любые папки в профиле и называется "Запретить пользователю переназначение папок профиля"
Когда политика включена в сети пользователи Windows Vista не смогут вручную переназначить пути к любым папкам их профиля. Но пользователям предыдущих версий Windows будет недоступно изменение только расположения папки "Мои документы"
По умолчанию эта политика не включена в Windows Vista и пользователи могут вручную изменить расположение папки "Мои документы". При включенной политике, когда пользователь попытается изменить расположение папок профиля, ему будет показано уведомление о том, что эта возможность ограничена политикой.
Для включения этой политики выполните следующие действия:

1. Нажмите Пуск, в строке поиска напишите gpedit.msc и нажмите Enter
2. В левой панели редактора групповой политики разверните "Конфигурация пользователя", далее "Административные шаблоны" и выберите "Рабочий стол"
3. В правой панели редактора групповой политики откройте параметр "Запретить пользователям вручную перенаправлять папки профиля"

Для запуска командной строки (cmd.exe) сделайте следующее:

• Нажмите Пуск и в поле поиска ввдеите cmd
• На найденном файле нажмите правую клавишу мыши и выберите в контекстном меню пункт "Запуск от имени администратора"
  
  
  

При запуске команд из cmd, которые изменяют настройки системы или системных приложений могут потребоваться привилегии встроенной административной учетной записи, иначе команды могут не отрабатываться. Некоторые приложения, которые требуют доступа на запись к реестру или к системным папкам, также из-за этого могут работать некорректно или могут работать с ошибками. Это относится и к играм.
Для решения проблемы производите запуск cmd или приложений от имени администратора. Как это сделать смотрите в предыдущем вопросе

При выборе пункта "Запуск от имени администратора" в контекстном меню исполняемых файлов обычно происходит выполнение файла от имени встроенной учетной записи Администратор с запросом подтверждения действия.

Для того чтобы был выбор учетной записи от имени которой вы хотите произвести выполнение файла необходимо изменить значение двух параметров политики безопасности в редакторе групповой политики (gpedit.msc):

1. Управление учетными записями пользователей: поведение запроса на повышение прав для обычных пользователей
2. Управление учетными записями пользователей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором

Эти параметры располагаются по следующему пути: Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности
В обоих параметрах необходимо выставить значение "Запрос учетных данных" вместо установленного по умолчанию.
После этого как при использовании функции "Запуск от имени администратора" так и для любой операции, требующей повышения прав, выводится приглашение для выполняющего согласование администратора ввести имя пользователя и пароль.
Если вводятся действительные учетные данные, операция будет продолжена с применимыми привилегиями.

Проблема может быть связана с тем, что при обновлении не были получены все разрешения на такие папки и файлы и владелец этих объектов не был обновлен.
Для получения доступа необходимо сменить владельца этих объектов.
Владелец объекта управляет назначением разрешений на доступ к объекту и определяет, кто может получить разрешения.
Чтобы выполнить смену владельца, требуется, как минимум, разрешение Смена владельца для объекта или пользовательские права Восстановление файлов и папок. Такие разрешения есть у группы пользователей "Администраторы".

Чтобы сменить владельца файла или папки

1. Откройте проводник Windows и найдите файл или папку, владельца которой надо сменить
2. Щелкните файл или папку правой кнопкой мыши, выберите команду Свойства, затем откройте вкладку Безопасность
3. Щелкните Дополнительно, а затем вкладку Владелец
4. Щелкните Изменить и выполните одно из следующих действий:
   • Чтобы назначить владельцем пользователя или группу, которых нет в списке, щелкните Другие пользователи и группы и в поле "Введите имя выбираемого объекта (примеры)" введите имя пользователя или группы, а затем щелкните ОК
   • Чтобы назначить владельцем пользователя или группу из списка, в окне Сменить владельца на: выберите нового владельца
   • Чтобы сменить владельца всех подконтейнеров и объектов в дереве, установите флажок Сменить владельца вложенных контейнеров и объектов

1. Текущий владелец может предоставить другим пользователям разрешение Смена владельца, после чего те смогут в любой момент стать владельцами объекта. Пользователь, имеющий разрешение Смена владельца, может сам становиться владельцем объектов или назначать владельцем любую группу, членом которой он является.
2. Пользователь, у которого есть право Восстановление файлов и каталогов может дважды щелкнуть Другие пользователи и группы и выбрать любого пользователя или группу, которым нужно присвоить владение

Примеры использования ICACLS:

icacls c:\windows\* /save Acl-файл /T

icacls c:\windows\ /restore Acl-файл

icacls-файл /grant Администратор:(D,WDAC)

icacls файл /grant *S-1-1-0:(D,WDAC)

Internet Explorer 7 поддерживает следующие параметры запуска из командной строки:

• iexplore.exe http://www.oszone.net
  Запускает Internet Explorer и открывает заданный в качестве параметра сайт
• iexplore.exe -k
  Запускает Internet Explorer в полноэкранном режиме
• iexplore.exe -extoff
  Запускает Internet Explorer с отключенными панелями инструментов и плагинами
• iexplore.exe -nohome
  Запускает Internet Explorer не открывая домашнюю страницу

Когда в системе Windows Vista конфигурация IP-адресов изменяется с альтернативной на статическую, оба IP-адреса — альтернативный и статический — остаются в сетевом интерфейсе.
Чтобы устранить эту проблему, выполните следующие действия:

1. Войдите в систему клиентского компьютера с ОС Windows Vista с учетной записью члена группы администраторов.
2. Откройте папку «Сетевые подключения». Для этого откройте меню Пуск, в окне Найти введите команду ncpa.cpl и нажмите клавишу «ВВОД».
3. Щелкните правой кнопкой мыши значок сетевого интерфейса и выберите команду Свойства.
4. Выберите пункт Протокол IP версии 4 (TCP/IP 4) и нажмите кнопку Свойства.
5. Откройте вкладку Альтернативная конфигурация и выберите Автоматический частный IP-адрес.
6. Откройте вкладку Общие и выберите Получить IP-адрес автоматически, затем дважды нажмите кнопку ОК.
7. Повторно откройте папку «Сетевые подключения».
8. Щелкните правой кнопкой мыши значок сетевого интерфейса и выберите команду Свойства.
9. Выберите пункт Протокол IP версии 4 (TCP/IP 4) и нажмите кнопку Свойства.
10. Настройте статический IP-адрес и дважды нажмите кнопку ОК.

Для обеспечения безопасности беспроводной сети используются проверка подлинности и шифрование. С помощью проверки подлинности контролируется доступ к беспроводной сети. Шифрование не позволяет злоумышленникам определять содержимое кадров данных, передающихся по беспроводной сети.
В системе Windows Vista появился новый параметр беспроводной сети. Он определяет, является ли сеть широковещательной или нешироковещательной. Кроме того, с его помощью можно настроить способ подключения беспроводного клиента системы Windows Vista к нешироковещательной сети.

Не рекомендуется настраивать точки доступа как точки доступа нешироковещательной (скрытой) сети. В случае необходимости подключения к нешироковещательной сети рекомендуется не использовать автоподключение. При использовании автоподключения объявляется идентификатор беспроводной сети (SSID), даже если она находится вне пределов досягаемости.

Точки доступа нешироковещательной беспроводной сети не передают SSID. Точки доступа беспроводной сети могут скрыть свой SSID, отправив кадры предупреждения, в которых SSID имеет значение NULL. Т. к. беспроводная нешироковещательная сеть не обнаруживается во время активного сканирования, для подключения к ней необходимо знать ее SSID. Кроме того, перед подключением компьютера необходимо выбрать основную сеть. Тем не менее возможность обнаружения нешироковещательной сети по-прежнему существует, т. к. она объявляется в пробном запросе, который отправляет беспроводной клиент. Сеть также объявляется в ответах на эти пробные запросы. Таким образом, беспроводные клиенты, которые настроены на подключение к нешироковещательным сетям, постоянно раскрывают SSID сети, даже если она находится вне пределов досягаемости.

Для устранения такого поведения в системе Windows Vista предусмотрен новый параметр беспроводной сети, с помощью которого можно определить сеть как широковещательную или нешироковещательную. В системе Windows Vista можно локально настроить новый параметр:
• в диалоговом окне Подключение к беспроводной сети вручную;
• в окне свойств беспроводной сети;
• в командной строке с помощью команд в контексте netsh wlan;
• с помощью групповой политики.

Если установлен флажок Подключаться, даже если эта сеть не ведет вещание, функция автонастройки беспроводной сети отправляет пробные запросы, чтобы определить, находится ли нешироковещательная сеть в пределах досягаемости. Клиентский компьютер с Windows Vista отправляет эти пробные запросы, если настроено автоматическое подключение к сети. Таким образом, несмотря на то что точки доступа нешироковещательной сети не передают ее имя, они отображаются в списке доступных беспроводных сетей, когда оказываются в пределах досягаемости. Как только клиентский компьютер обнаруживает сеть в предела досягаемости, он пытается подключиться к ней с помощью функции автонастройки беспроводной сети независимо от того, широковещательная это сеть или нет. Клиентский компьютер с системой Windows Vista отправляет пробные запросы только автоматически подключенным нешироковещательным сетям, что уменьшает риск обнаружения параметров беспроводной сети.
Кроме того, можно требовать подключения к беспроводным сетям вручную. В этом случае появляется возможность контролировать отправку пробных запросов. Беспроводные сети, подключение к которым производится вручную, всегда отображаются в списке доступных сетей. Это дает возможность подключаться к сети в случае необходимости.
В системе Windows Vista для подключения к нешироковещательной сети можно использовать мастер "Подключения к сети". Когда клиентский компьютер с Windows Vista получает кадры предупреждения с SSID, равным NULL, беспроводная сеть добавляется в список доступных сетей. При этом система Windows Vista называет беспроводную сеть "Безымянная сеть".

Проблема может быть вызвана Средством автоматической настройки TCP
Для отключения этой функции выполните следующие действия.

1. В поле поиска в меню Пуск напишите

   runas /user:Имя_Компьютера\администратор cmd

   и нажмите Enter.
   
2. Введите пароль администратора
3. Напишите следующую команду

   netsh int tcp set global autotuninglevel=disabled

4. Перезагрузите компьютер

Если у вас регулярно возникает необходимость удаления истории обзора в Internet Explorer, вы можете сделать это быстрее из командной строки, чем с использованием настроек браузера. При необходимости можно и полностью автоматизировать очистку, применив приведенные ниже команды. Команды можно использовать, например, для скрипта, который будет выполняться при завершении сеанса пользователя или по времени, если поместить его в планировщик заданий.
Так выглядит диалоговое окно очистки истории обзора:

Ниже представлены команды для выполнения каждого пункта очистки элементов.

Очистить временные файлы Интернета

RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2

RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1

RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16

RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32

RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255

RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351

rem Очистка Журнала
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1

rem Удаление временных файлов
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

Когда есть необходимость время от времени изменять параметры сетевых подключений, то проходить весь путь от Центра управления сетями и общим доступом не всегда удобно и быстро, поэтому вам может пригодиться ярлык на рабочем столе или в панели быстрого запуска для быстрого перехода в оснастку "Сетевые подключения"

Для создания такого ярлыка выполните следующие действия:

1. На рабочем столе нажмите правую клавишу мыши и в контекстном меню выберите пункт "Создать" и далее "Ярлык"
2. В поле указания размещения объекта напишите следующий путь:

   %windir%\explorer.exe ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}

3. Нажмите "Далее", введите имя ярлыка и нажмите "Готово"

Для устранения проблемы выполните следующие действия.

Откройте Панель управления и откройте оснастку "Свойства обозревателя", перейдите на вкладку "Безопасность", выберите "Надежные узлы", нажмите кнопку "Узлы". В открывшемся окне снимите отметку с параметра "Для всех узлов этой зоны требуется проверка (https)" и добавьте следующие узлы:

• http://*.windowsupdate.microsoft.com
• http://*.windowsupdate.com
• http://update.microsoft.com
• http://update.microsoft.com/microsoftupdate/v6/default.aspx

net stop wuauserv

regsvr32 wuapi.dll

regsvr32 wuaueng.dll

regsvr32 wups.dll

regsvr32 wups2.dll

regsvr32 wuwebv.dll

regsvr32 wucltux.dll

regsvr32 wudriver.dll

net start wuauserv

Проверьте содержимое файла hosts, который находится в папке Remove C:\Windows\system32\drivers\etc\
Вы можете удалить все строки, содржищие записи "microsoft" или "update".

Дополнительно смотрите в таблице Windows Update Error Codes, а также в Microsofts Windows Update Solution Center

Когда вы работаете с командной строкой, запущенной от имени администратора вы можете столкнуться с трудностями при доступе к подключенным сетевым дискам и папкам. Например при попытке доступа к сетевому диску вам радостно сообщат, что такой путь не найден :)


Хотя вместе с тем те же команды, но в cmd, запущенной от имени пользователя не вызывают никаких затруднений


В базе знаний Microsoft есть объяснение этому явлению и решение проблемы. Собственно пояснение

Когда администратор выполняет вход в систему Windows Vista, локальный администратор безопасности создает два маркера доступа. Если пользователь является участником группы «Администраторы», локальный администратор безопасности создает второй маркер доступа с отключенными правами администратора (маркер фильтрованного доступа). Этот маркер доступа используется для запуска рабочего стола пользователя. После нажатия администратором кнопки Разрешить в диалоговом окне Контроль учетных записей пользователей приложения могут использовать маркер полного доступа администратора.

При включенном контроле учетных записей пользователей в Windows Vista возможна одновременная работа программ, использующих маркер фильтрованного доступа и маркер полного доступа администратора. Так как маркеры доступа создаются локальным администратором безопасности в разных сеансах входа в систему, они имеют разные коды входа.

Подключенные общие сетевые папки связываются с текущим сеансом входа для текущего маркера доступа процесса. Это означает, что если пользователь использует командную строку и маркер фильтрованного доступа для подключения общего сетевого ресурса, этот ресурс не подключается для процессов, которые выполняются с маркером полного доступа администратора.

Решение, указанное в той же статье заключается в изменении одного параметра реестра, позволяющего системе предоставлять общий сетевой доступ с маркером фильтрованного доступа и маркером полного доступа администратора участнику группы "Администраторы". После настройки этого параметра локальный администратор безопасности проверяет наличие еще одного маркера доступа, связанного с текущим сеансом пользователя, если сетевой ресурс сопоставлен с маркером доступа. Если локальный администратор безопасности обнаруживает связанный маркер доступа, он добавляет сетевой ресурс к связанному расположению.

1. Откройте меню Пуск, в окне Начать поиск введите regedit и нажмите клавишу ВВОД.
2. Найдите и щелкните правой кнопкой мыши следующий подраздел реестра:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

3. Выберите команду Создать, а затем — Параметр DWORD.
4. Введите EnableLinkedConnections и нажмите клавишу ВВОД.
5. Щелкните правой кнопкой мыши параметр EnableLinkedConnections и выберите команду Изменить.
6. В поле Значение введите 1 и нажмите кнопку ОК.
7. Закройте редактор реестра и перезапустите компьютер.

Внесения изменений и перезагрузки получаем сосем другую картину

Упростить редактирование реестра можете готовыми reg-файлами для применения этой настройки (enablelinkedconnections.reg) и для ее отмены (disablelinkedconnections.reg), оба файла найдете в архиве linkedconnections.zip

Статья базы знаний MS: При включенном контроле учетных записей пользователей в Windows Vista доступ программ к некоторым сетевым ресурсам ограничивается

В Windows Vista меню Пуск претерпело некоторые изменения и теперь в нем появилась строка поиска, которая по совместительству может заменить и пункт Выполнить.
Вы можете настроить меню Пуск для отображения пункта Выполнить, для это на кнопке Пуск нажмите правую клавишу мыши и выберите пункт Свойства, нажмите кнопку Настроить и отметьте пункт Команда "Выполнить"


Вы также можете использовать горячие клавиши для вызова меню Выполнить: WinKey+R

Стрелки с ярлыков можно убрать путем перенаправления изображения стрелки.
Для корректного перенаправления вам понадобится "пустая" иконка, которую необходимо поместить в папку Windows (в меню Пуск в поиск введите %systemroot% - в эту папку и нужно сохранить иконку). 

Откройте редактор реестра (WinKey+R - regedit) и перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer
создайте в нем подраздел с именем Shell Icons
создайте в новом подразделе параметр типа REG_EXPAND_SZ (Расширяемый строковый параметр) с именем 29
присвойте новому параметру значение %systemroot%\Blank.ico,0
Для вступления в силу изменений необходимо завершение сеанса.

В Windows Vista меню Пуск претерпело некоторые изменения и теперь в нем появилась строка поиска, которая по совместительству может заменить и пункт Выполнить.
Вы можете настроить меню Пуск для отображения пункта Выполнить, для это на кнопке Пуск нажмите правую клавишу мыши и выберите пункт Свойства, нажмите кнопку Настроить и отметьте пункт Команда "Выполнить"


Вы также можете использовать горячие клавиши для вызова меню Выполнить: WinKey+R

В Windows Vista по умолчанию скрыто стандартное меню (Файл, Вид, Сервис и т.д.). Для его разового отображения вы можете один раз нажать Alt и меню будет показано.
Для постоянного отображения меню откройте Панель управления, выберите Свойства папки и перейдите на вкладку Вид; отметьте параметр "Всегда отображать меню".

Для переключения между приложениями с отображением окон в 3D виде используйте вместо сочетания Alt+Tab сочетание WinKey+Tab, а для того чтоб переключаться между окнами приложений не удерживая WinKey используйте сочетание Ctrl+WinKey+Tab

Гаджет погоды может отображать надпись о недоступности службы для вашего региона. Этот гаджет не будет работать если в региональных настройках язык системы для программ, не поддерживающих Юникод установлен Русский (Россия). Если установить язык системы Английский (США), то гаджет будет отображаться нормально, но в этом случае многие программы с русским интерфейсом могут не отображать кириллицу в меню.
Для изменения языка системы перейдите в Панель управления, откройте Язык и региональные стандарты, перейдите на вкладку Дополнительно и нажмите кнопку "Изменить язык системы". В открывшемся окне выберите язык Английский (США) и нажмите ОК.

Панель подробностей по умолчанию включена, отображается внизу каждой папки и представляет собой расширенный вариант строки состояния, предоставляет информацию о выбранном объекте, а так же эскизы графических и видеофайлов.
Панель подробностей отключается при выборе соответствующего пункта контекстного меню, которое показывается по нажатию правой клавиши мыши на ней.
Для включения ее отображения нажмите кнопку Упорядочить, которая расположена в левой верхней части папки, затем выберите пункт Раскладка и нажмите Панель подробностей

Для того, чтобы добавить в контекстное меню файлов пункт "Открыть в Блокноте" текст кода сохраните в текстовый файл, присвойте ему расширение *.reg, запустите и согласитесь с добавлением данных в реестр.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\Open with Notepad]
@=""

[HKEY_CLASSES_ROOT\*\shell\Open with Notepad\command]
@="notepad.exe %1"

В Windows Vista есть возможность открыть командную строку (cmd) из любой папки.
Для этого в папке нужно нажать правую клавишу мыши удерживая SHIFT, при этом в контекстном меню появится пункт "Открыть окно команд".

По умолчанию рисунки учетных записей располагаются в следующей папке:

C:\ProgramData\Microsoft\User Account Pictures\Default Pictures

Вы можете поместить в нее свое изображение и оно будет отображаться автоматически при выборе параметра изменения рисунка учетной записи в оснастке "Учетные записи пользователей". При этом рисунок должен быть в формате .bmp и иметь размер 128x128 пикселей.