Содержание
Скачать Windows ISO
На примере Windows 10/11 Enterprise. Нужно скачать соответствующий Media Creation Tool, затем
cd "C:\temp" .\MediaCreationTool22H2.exe /Eula Accept /Retail /MediaArch x64 /MediaLangCode ru-RU /MediaEdition Enterprise .\MediaCreationToolW11.exe /Eula Accept /Retail /MediaArch x64 /MediaLangCode ru-RU /MediaEdition Enterprise
Затем при запросе ввести ключ, например, Generic Volume License Keys (GVLK).
UUP
Сборка под Линуксом
# prerequisites sudo apt install aria2 wimtools cabextract chntpw genisoimage -y
https://uup.ee/?lang=ru-ru
https://tb.rg-adguard.net/public.php
Активация
Сброс локальных паролей в домене
The «Local Administrator Password Solution» (LAPS) provides management of local account passwords of domain joined computers. Passwords are stored in Active Directory (AD) and protected by ACL, so only eligible users can read it or request its reset.
Скрипт в EXE
Невозможно установить Windows на этот диск
Server 2012 with RAID drive we couldn’t install windows in the location you choose 0x80300001
Solution: when you get this error, you need to remove the driver CD and put back the windows install DVD. Then re-select your partition. This error message is completely stupid and useless.
В случае с установкой через ILO - размонтировать носитель с дровами на RAID, подоткнуть заново образ с виндой, обновить список разделов.
Слишком много файлов открыто для совместного доступа
Too many files opened for sharing. Симптомы - в общую папку нельзя ничего записать.
Решение - выключить кэширование в свойствах общего ресурса, затем выключить автономные файлы на клиентской машине (требуется перезагрузка).
Ошибка NETLOGON код 3210
Компы иногда вываливаются из домена, в логах написано:
Произошла ошибка при проверке имени этого компьютера на контроллере \\dc2.domain.ru, являющимся контроллером домена Windows для домена DOMAIN, и в результате этот компьютер может отвергать попытки входа в систему. Неспособность проверить имя может быть вызвана наличием в этой сети другого компьютера с таким же именем или тем, что не опознан пароль для этой учетной записи компьютера. Если это сообщение повторяется, обратитесь к сетевому администратору.
Решение:
if(!(Test-ComputerSecureChannel)) {Test-ComputerSecureChannel -Repair}
https://devblogs.microsoft.com/scripting/use-powershell-to-reset-the-secure-channel-on-a-desktop/
Убрать раскладку РУС-US при подключении RDP
Добавить параметр DWORD IgnoreRemoteKeyboardLayout со значением 1 в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout.
New-ItemProperty -Name IgnoreRemoteKeyboardLayout -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Keyboard Layout" -Value 1 -PropertyType DWORD
Вы действительно хотите открыть этот файл? Предупреждение системы безопасности
Несколько способов отключить:
- Свойства IE → Безопасность → Местная интрасеть → Сайты → Дополнительно → добавить локальную сеть, типа 192.168.1.*.
- «Windows + S» and enter internet options. Select Internet Options. Security tab and click on Custom Level button. Locate Launching applications and unsafe files and select Enable. OK.
- regedit: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations, new String value «LowRiskFileTypes», value data «.avi;.bat;.cmd;.exe;.htm;.html;.lnk;.mpg;.mpeg;.mov;.mp3;.mp4;.mkv;.msi;.m3u;.rar;.reg;.txt;.vbs;.wav;.zip;.7z». Reboot.
- gpedit.msc: User Configuration → Administrative Templates → Windows Components → Attachment Manager → Do not preserve zone information in file attachments - enable. Inclusion list for low file types - paste the extensions above.
и т. д: https://windowsreport.com/open-file-security-warning/
Установить Microsoft Store заново
Run Powershell as administrator
Get-AppXPackage *WindowsStore* -AllUsers |% {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}
Reboot
Менеджер дисковых разделов
Мультизагрузочная флешка
Вернуть пункт создания текстового документа в контекстное меню
PDF-принтер
Локальная учётка при установке Windows
With the recent 22H2 update, Microsoft is now forcing customers to use a Microsoft account.
- Start the Window 11 setup.
- When you see the Let's connect you to a network screen with the grayed-out Next button, press
Shift + F10. This launches a command prompt. Now run the following command at the command prompt:oobe\BypassNRO
- After you execute this command, your system will restart. Alternatively, you can run the following commands instead:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f shutdown /r /t 0
- After your system restarts, you need to select your region and keyboard layout once again. But this time, on the Let's connect you to a network screen, you will see a new I don't have internet option.
https://4sysops.com/archives/install-windows-10-11-22h2-without-microsoft-account/
Windows 2003 - Основной системный файл (файл ядра системы), используемый для запуска компьютера, не является файлом Microsoft Windows
При установке SP2 ошибка «Основной системный файл (файл ядра системы), используемый для запуска компьютера, не является файлом Microsoft Windows».
Решение - в msconfig удалить из строки запуска параметр /kernel (или выбрать другой пункт загрузки без этого параметра) и перезагрузиться. Пункт с /kernel появляется после disk2vhd.
Сенсорный экран как второй дисплей
По умолчанию в Windows, если сенсорный экран не основной монитор, то касания по нему проецируются не на него, а на основной монитор.
Так как не всегда удобно делать сенсорный экран основным, нужно зайти в Панель управления → Параметры планшетного компьютера → Нажать кнопку «Установить» в блоке настройки (Control Panel → Tablet PC Settings → Setup). Затем выбрать правильный экран.
Вы вошли в систему с временным профилем
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Удалить все кусты .bak.
gci hklm:"\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" | ? Name -match ".bak" |Remove-Item -Confirm:$false
WMI - неправильное пространство имён
Ошибки при запуске команд Get-NetConnection
The term 'Get-NetTCPConnection' is not recognized as the name of a cmdlet, function, script file, or operable program.
Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
или gwmi -Namespace 'ROOT/StandardCimv2' -ClassName MSFT_NetTCPConnection
gwmi : Неправильное пространство имен "ROOT/StandardCimv2"
Решение: выполнить в Powershell от админа
Set-Service Winmgmt -StartupType Disabled Stop-Service Winmgmt -Force WinMgmt.exe /salvagerepository $env:windir\System32\wbem WinMgmt.exe /resetrepository $env:windir\System32\wbem Set-Service Winmgmt -StartupType Automatic Start-Service Winmgmt
https://superuser.com/questions/1152280/get-net-powershell-cmdlets-failing-with-invalid-class
Не загружаются иконки для URL-ярлыков, созданных через GPO
Файлы .ico не хотят загружаться из сетевого ресурса, нужно переделать путь на локальный.
Для этого .ico-файлы копируются на локальный комп (Конф. пользователя → Настройка → Конф. Windows → Файлы), например,
Исходные файлы \\example.com\NETLOGON\icons\portal.ico Конечный файл %AppDataDir%\portal.ico
Дальше в настройках ярлыков указывать уже локальный файл.
CMTrace (удобный просмотр логов)
Скачать exe с https://www.microsoft.com/en-us/evalcenter/download-microsoft-endpoint-configuration-manager
открыть его в 7-zip, извлечь CMTrace.exe из SMSSETUP\TOOLS.
https://www.reddit.com/r/Intune/comments/w948bn/where_to_download_cmtrace_now_that_microsoft_has/