Smarty,
а нет ли такого же плана твика http://forum.oszone.net/post-2895656-1395.html но добавляющего в контекст смену владельца папки/файла.

Wu-Tang, не понял.
Пункт меню должен быть скрытым (SHIFT) или куда-то вложенным? Если да, то куда?
Или надо сменить, а потом вернуть права на файл\папку?

Smarty,
ну, допустим есть папка с правами system/trusted inst, нужно ее удалить и чтобы не ковыряться во вкладке безопасность, вшить опцию в контекстное меню по пкм на смену прав.

Wu-Tang, Этих твиков в сети на каждом тематическом сайте ...
Работает через SHIFT.

Smarty,
Благодарю.
а чтобы без shift - два ключа extended потереть?

Wu-Tang, да.

Smarty,
гуд!

не подскажите, какие dll используются для иконок и номера иконок в dll.
http://ipic.su/img/img7/fs/24-11-2019_22-51-28.1574625104.jpg

нашел все ))) не могу найти иконку перезагрузки, зелененькая такая была.

тут наткнулся, что открыть консоль из папки, уже есть такой пункт, по shift пкм, в реестре сижу ищу, куда его запрятали, чтобы открыть и появлялся без shift, в classes root * почему-то его нет, хотя должен быть.
нашел )))
нужно удилить ключ extended твиком, но система не хочет его сносить, пробовал запускать reg файл от системы - все равно.

[HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\cmd]
@="@shell32.dll,-8506"
"Extended"="-"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\cmd\command]
@="cmd.exe /s /k pushd \"%V\""

generator324, есть ещё утилита DevxExec и сделанный на ее основе твик реестра (изменен мной), добавляющий в контекстное меню это: »
Можно ещё через inf файл(клик правой кнопкой-Установить) добавлять контекстное меню(если по каким то причинам не работает как у меня после добавления через reg)
Деинсталляция инструментария “Запуск программ от имени SYSTEM и TrustedInstaller” доступна из панели “Программы и компоненты”

Касательно утилиты нашёл вот что: psexec – крут и замечателен, но он не умеет давать права TrustedInstaller.
А теперь самое главное: процесс работающий от имени TrustedInstaller приобретает определенные возможности по копированию/удалению части системных файлов и разделов реестра, у которых проставлен овнер TrustedInstaller, но в остальном прав у этой учетки очень мало, учетка довольно сильно ограничена. Учетка SYSTEM в отличие от TrustedInstaller – наоборот имеет огромные полномочия (но при этом по умолчанию не имеет доступ записи к системным файлам и разделам реестра где овнер – TrustedInstaller).
Т.е. по сути Microsoft отделил часть полномочий от SYSTEM к почти бесправной TrustedInstaller дабы уменьшить вероятность повреждения системы процессами работающим от SYSTEM. Причем запустить процесс от TrustedInstaller не так уж и просто (штатно этим занимается служба “Установщик модулей Windows”), но на самом деле и не нужно.
Если стоит задача чтобы процесс получил ВСЕ полномочия как SYSTEM, так и TrustedInstaller – необходимо чтобы процесс был запущен от имени учетки SYSTEM, но при этом получил от службы “Установщик модулей Windows” тикет безопасности TrustedInstaller.
Нашел только одну утилитку, которая реально делает это именно так как требуется:
http://technopriest.ru/registry-edit-with-trusted-installer-permissions

Скажите пожалуйста -а почему в стандартной учётной записи "Администратор" которая идёт по умолчанию в Windows server в контекстном меню кликая по файлу с ехе,bat...расширениями есть пункт "Запуск от имени Администратора" - в чём логика если я и так нахожусь в этой учётной записи и по сути им и являюсь - вот этого ни как понять не могу...? Или это просто недоработки майкрософт шелл и он является общим для любой учётки О_о

А вообще можно ли каким то образом создать(активировать) учётную запись с полными правами SYSTEM - точнее выражаясь саму эту учетку SYSTEM?
Во первых интерес, во вторых хочется иметь возможность без TakeOwnershipEx изменять системные файлы, ну и в третьих - разве не логично быть суперадмином своей системы (использую Windows Server 2008 R2 SP1)

есть пункт "Запуск от имени Администратора" »

Читаем что такое UAC Так ли страшен контроль учетных записей? (http://www.oszone.net/12875/UAC).

А вообще можно ли каким то образом создать(активировать) учётную запись с полными правами SYSTEM »

Нет нельзя. Можно только использовать её для доступа к тем или иным ресурсам.

разве не логично быть суперадмином своей системы (использую Windows Server 2008 R2 SP1) »

Нет не логично. Элементарная защита от "дурака" и различных вирусов/троянов и т.п. дряни.

Читаем что такое UAC Так ли страшен контроль учетных записей?. »
Зачем он мне нужен - когда я его полностью отключил C:\Windows\System32\cmd.exe /k C:\Windows\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA
/t REG_DWORD /d 0 /f
Почему не исчезла эта функция из контекстного меню - или отключение UAC не даёт вам возможности запускать процессы от имени Администратора(профиль ведь у меня "Администратор" стоит на сервере-понимаете к чему я веду-я Администратор с отключённой функцией контроля учётных записей всеравно не могу выполнять процессы требующие уровня доступа Администратор без оповещения запроса прав Администратора-в этом суть бреда функции UAC!)?
Нет нельзя. Можно только использовать её для доступа к тем или иным ресурсам. »
Да а тогда как вы это обьясните? Я пробовал перезапускать системные процессы пользователя через ExecTI и у меня получилось перезапустить проводник,оснастку,некоторые службы от им TrustedInstaller, при этом после - имя пользователя в иконке меню Пуск - сменилось с "Администратор" на "Система", но папка пользователя Система в папке Пользователи так и не появилась - но что если "Система" можно тоже как то создать как и скрытую админку по типу net user administrator activeyes ?
Нет не логично. Элементарная защита от "дурака" и различных вирусов/троянов и т.п. дряни. »
Вы это сейчас серьезно? - Если ты "дурак"(не про Вас) как вы выразились - то вам это слабо поможет - на моей системе не стоит ни антивирусов ни включена UAC и за год ни 1вируса ни malware ни php. Сейчас вообще то есть "песочницы" WinPE среды, "доверенные источники" и прочее прочее - а эта функции скорей ограничивает и мешает своей навязчивостью, да и не поможет она если вас захотят взломать либо ваш PC подвергнеться точечной атаке, даже я могу сделать самозагружающийся bat либо манифест файл который после выполнения скрипта сам себя удалит, прихватив за собой например все файлы с конкретным "расширением",при том ещё и в тихом режиме без запроса прав на выполнение и не поможет ваш UAC абсолютно ни как!..Так что это припарка к 1 месту!..

Зачем он мне нужен - когда я его полностью отключил »
Почему не исчезла эта функция из контекстного меню - или отключение UAC не даёт вам возможности запускать процессы от имени Администратора »

Молодой человек я Вам дал ссылку на самостоятельное изучение материала, к тому же в Интернете полно объяснений разного уровня доступности.
Если Вам этого недостаточно, читайте первоисточники от MS, посещайте курсы и т.п. Займитесь образованием. Тем более Вам это пригодиться коли вы пытаетесь использовать серверную ОС.

но папка пользователя Система в папке Пользователи так и не появилась »

Потому как профиль "пользователя" Система располагается по другому пути. Аналогично "пользователю" LocalService и NetworkService, ведь их профиля вы же тоже не видите в папке профилей пользователей.

самозагружающийся bat либо манифест файл который после выполнения скрипта сам себя удалит, прихватив за собой например все файлы с конкретным "расширением",при том ещё и в тихом режиме без запроса прав на выполнение и не поможет ваш UAC абсолютно ни как! »

Он для этого не предназначен. Ещё раз читайте, спорить об необходимости или бесполезности UAC я не буду, по причине того что эта технология уже есть и всё тут. Притом что отключить UAC на вышестоящих ОС (более 7/2008R2) у Вас так просто не получиться Нюансы отключения UAC в Windows 10 (http://www.outsidethebox.ms/19079/).

Notarikon,
Потому как профиль "пользователя" Система располагается по другому пути. »
wmic.exe path Win32_UserProfile where "SID = 'S-1-5-18'" get LocalPath

Аналогично "пользователю" LocalService и NetworkService, …»
wmic.exe path Win32_UserProfile where "SID = 'S-1-5-19'" get LocalPath
wmic.exe path Win32_UserProfile where "SID = 'S-1-5-20'" get LocalPath
… ведь их профиля вы же тоже не видите в папке профилей пользователей. »

Iska, а можно просто здесь посмотреть:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Скажите пожалуйста -а почему в стандартной учётной записи "Администратор" которая идёт по умолчанию в Windows server в контекстном меню кликая по файлу с ехе,bat...расширениями есть пункт "Запуск от имени Администратора" - в чём логика если я и так нахожусь в этой учётной записи и по сути им и являюсь - вот этого ни как понять не могу...? »
Потому что у любого администратора два токена - пользовательский и административный. Второй выдается при необходимости, т.е. после одобрения запроса UAC.

Для встроенного администратора это тоже верно, просто из коробки к нему не применена одна политика, посему пункт меню полезной нагрузки не несет. Ее включение убирает единственную особенность встроенной учетной записи, после чего пункт меню означает запрос на выдачу административного токена.

Что характерно, ответ на этот вопрос есть в статье, на которую вам указали (Я дам ссылку на блог, т.к. именно там первоисточник, а заодно - на конкретный раздел: А вы настоящий суперадмин? (http://www.outsidethebox.ms/10034/#SuperAdmin)). Но почему-то вместо прочтения и благодарности за предоставленные сведения вы устроили тут шоу "я лучше всех вас тут все знаю".

Если у вас остались конкретные технические вопросы, формулируйте их без лирики.

Привет! Хочу при установке Windows 7 поместить в панель задач значек запуска Internet Explorera и удалить оттуда значек Windows Media Player. Понимаю, что надо добавить ярлык в папку %AppData%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar и прописать это в реестре. Но вот куда положить этот ярлык в образе из файла Install.wim не пойму. Пробовал в "Пользователи\DEFAULT" - не помогло. Удаление же значка Windows Media Player тоже действия не возымело

Ладно, раз никто не отвечает - значит тупо написал. Поставлю вопрос по-другому: Помогите сделать так, чтобы после установки системы в панели задач отсутствовал значок "Проигрывателя WIndows Media"