Содержание

Скачать Windows ISO

На примере Windows 10/11 Enterprise. Нужно скачать соответствующий Media Creation Tool, затем 

cd "C:\temp"
.\MediaCreationTool22H2.exe /Eula Accept /Retail /MediaArch x64 /MediaLangCode ru-RU /MediaEdition Enterprise
.\MediaCreationToolW11.exe /Eula Accept /Retail /MediaArch x64 /MediaLangCode ru-RU /MediaEdition Enterprise

Затем при запросе ввести ключ, например, Generic Volume License Keys (GVLK).

UUP

https://uupdump.net

Сборка под Линуксом 

# prerequisites
sudo apt install aria2 wimtools cabextract chntpw genisoimage -y

https://uup.ee/?lang=ru-ru
https://tb.rg-adguard.net/public.php

Активация

https://github.com/massgravel/Microsoft-Activation-Scripts

https://massgrave.dev/index.html

Сброс локальных паролей в домене

The «Local Administrator Password Solution» (LAPS) provides management of local account passwords of domain joined computers. Passwords are stored in Active Directory (AD) and protected by ACL, so only eligible users can read it or request its reset.

Скрипт в EXE

PS2EXE, PS2EXE-GUI

Невозможно установить Windows на этот диск

Server 2012 with RAID drive we couldn’t install windows in the location you choose 0x80300001

Solution: when you get this error, you need to remove the driver CD and put back the windows install DVD. Then re-select your partition. This error message is completely stupid and useless.

В случае с установкой через ILO - размонтировать носитель с дровами на RAID, подоткнуть заново образ с виндой, обновить список разделов.

Слишком много файлов открыто для совместного доступа

Too many files opened for sharing. Симптомы - в общую папку нельзя ничего записать.

Решение - выключить кэширование в свойствах общего ресурса, затем выключить автономные файлы на клиентской машине (требуется перезагрузка).

Win7 SP1 File Share on 2008 server - Unable to create the folder "New Folder" Too many files opened for sharing

Ошибка NETLOGON код 3210

Компы иногда вываливаются из домена, в логах написано: 

Произошла ошибка при проверке имени этого компьютера на контроллере \\dc2.domain.ru, являющимся контроллером домена Windows для домена DOMAIN,
и в результате этот компьютер может отвергать попытки входа в систему. Неспособность проверить имя может быть вызвана наличием в этой сети
другого компьютера с таким же именем или тем, что не опознан пароль для этой учетной записи компьютера.
Если это сообщение повторяется, обратитесь к сетевому администратору.

Решение: 

if(!(Test-ComputerSecureChannel)) {Test-ComputerSecureChannel -Repair}

https://devblogs.microsoft.com/scripting/use-powershell-to-reset-the-secure-channel-on-a-desktop/

Убрать раскладку РУС-US при подключении RDP

Добавить параметр DWORD IgnoreRemoteKeyboardLayout со значением 1 в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout. 

New-ItemProperty -Name IgnoreRemoteKeyboardLayout -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Keyboard Layout" -Value 1 -PropertyType DWORD

Вы действительно хотите открыть этот файл? Предупреждение системы безопасности

Несколько способов отключить:

  1. Свойства IE → Безопасность → Местная интрасеть → Сайты → Дополнительно → добавить локальную сеть, типа 192.168.1.*.
  2. «Windows + S» and enter internet options. Select Internet Options. Security tab and click on Custom Level button. Locate Launching applications and unsafe files and select Enable. OK.
  3. regedit: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations, new String value «LowRiskFileTypes», value data «.avi;.bat;.cmd;.exe;.htm;.html;.lnk;.mpg;.mpeg;.mov;.mp3;.mp4;.mkv;.msi;.m3u;.rar;.reg;.txt;.vbs;.wav;.zip;.7z». Reboot.
  4. gpedit.msc: User Configuration → Administrative Templates → Windows Components → Attachment Manager → Do not preserve zone information in file attachments - enable. Inclusion list for low file types - paste the extensions above.

и т. д: https://windowsreport.com/open-file-security-warning/

Установить Microsoft Store заново

Run Powershell as administrator 

Get-AppXPackage *WindowsStore* -AllUsers |% {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

Reboot

https://answers.microsoft.com/en-us/windows/forum/windows_10-windows_store/fix-andor-reinstall-windows-store/535578bf-4c83-4c55-bd61-f023aad63a39

Менеджер дисковых разделов

MiniTool Partition Wizard Free

Мультизагрузочная флешка

https://www.ventoy.net/en/index.html

Вернуть пункт создания текстового документа в контекстное меню

Restore_New_Text_Document_context_menu_item.reg

PDF-принтер

https://download.pdfforge.org/download/pdfcreator

Локальная учётка при установке Windows

With the recent 22H2 update, Microsoft is now forcing customers to use a Microsoft account.

  1. Start the Window 11 setup.
  2. When you see the Let's connect you to a network screen with the grayed-out Next button, press Shift + F10. This launches a command prompt. Now run the following command at the command prompt: 
    oobe\BypassNRO
  3. After you execute this command, your system will restart. Alternatively, you can run the following commands instead:
    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
shutdown /r /t 0
  4. After your system restarts, you need to select your region and keyboard layout once again. But this time, on the Let's connect you to a network screen, you will see a new I don't have internet option.

https://4sysops.com/archives/install-windows-10-11-22h2-without-microsoft-account/

Windows 2003 - Основной системный файл (файл ядра системы), используемый для запуска компьютера, не является файлом Microsoft Windows

При установке SP2 ошибка «Основной системный файл (файл ядра системы), используемый для запуска компьютера, не является файлом Microsoft Windows».

Решение - в msconfig удалить из строки запуска параметр /kernel (или выбрать другой пункт загрузки без этого параметра) и перезагрузиться. Пункт с /kernel появляется после disk2vhd.

Сенсорный экран как второй дисплей

По умолчанию в Windows, если сенсорный экран не основной монитор, то касания по нему проецируются не на него, а на основной монитор.
Так как не всегда удобно делать сенсорный экран основным, нужно зайти в Панель управления → Параметры планшетного компьютера → Нажать кнопку «Установить» в блоке настройки (Control Panel → Tablet PC Settings → Setup). Затем выбрать правильный экран.

https://answers.microsoft.com/en-us/windows/forum/all/solved-working-touch-screen-as-secondary-monitors/bd8c4aad-b16f-467d-921c-7a37a8a76e93

Вы вошли в систему с временным профилем

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Удалить все кусты .bak. 

gci hklm:"\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" |
? Name -match ".bak" |Remove-Item -Confirm:$false

WMI - неправильное пространство имён

Ошибки при запуске команд Get-NetConnection
The term 'Get-NetTCPConnection' is not recognized as the name of a cmdlet, function, script file, or operable program.
Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
или gwmi -Namespace 'ROOT/StandardCimv2' -ClassName MSFT_NetTCPConnection
gwmi : Неправильное пространство имен "ROOT/StandardCimv2"

Решение: выполнить в Powershell от админа 

Set-Service Winmgmt -StartupType Disabled
Stop-Service Winmgmt -Force
 
WinMgmt.exe /salvagerepository $env:windir\System32\wbem
WinMgmt.exe /resetrepository $env:windir\System32\wbem
 
Set-Service Winmgmt -StartupType Automatic
Start-Service Winmgmt

https://superuser.com/questions/1152280/get-net-powershell-cmdlets-failing-with-invalid-class

Не загружаются иконки для URL-ярлыков, созданных через GPO

Файлы .ico не хотят загружаться из сетевого ресурса, нужно переделать путь на локальный.
Для этого .ico-файлы копируются на локальный комп (Конф. пользователя → Настройка → Конф. Windows → Файлы), например, 

Исходные файлы \\example.com\NETLOGON\icons\portal.ico 
Конечный файл %AppDataDir%\portal.ico

Дальше в настройках ярлыков указывать уже локальный файл.

CMTrace (удобный просмотр логов)

Скачать exe с https://www.microsoft.com/en-us/evalcenter/download-microsoft-endpoint-configuration-manager
открыть его в 7-zip, извлечь CMTrace.exe из SMSSETUP\TOOLS.

https://www.reddit.com/r/Intune/comments/w948bn/where_to_download_cmtrace_now_that_microsoft_has/