#20 no veo connotaciones altamente negativas, es mas era de esperarse que algunos progamas no funcionasen en Vista, porque Vista supone un cambio interno y externo bastante importante en windows.
#3 algo como esto?:
//Windows Vista PE Loader
...
//
if SearchInPE("novell") goto killnovell
...
:killnovell
ShowBSoDWithText("This Novell's program has caused a Fatal Exception, please uninstall it");
...
No estoy de acuerdo con lo que se afirma de que windows 100% el mismo codigo, la compatibilidad con programas de win3.1 y DOS se logra por medio de wow32 y ntvdm, no es el mismo codigo de win3.1 y dos, NT es muy diferente internamente con respecto a esos sistemas.
Lo que se ha mantenido son los nombres de las interfaces.
#1www.kuro5hin.org/story/2004/2/15/71552/7795
"privatemvdmwow32wgfont.c:
* This thunk implements the undocumented Win3.0 and Win3.1 API
* GetCurLogFont (GDI.411). Symantec QA4.0 uses it.
* To implement this undocumented API we will use the NT undocumented API"
#12 Local System y Administrador tienen mas o menos los mismos privilegios, pero Local System puede meterse con algunos archivos de systema que el administrador no, google puede explicar mejor que yo la diferencia.
estos son los prvilegios de administrador
SeChangeNotifyPrivilege: Bypass traverse checking
SeSecurityPrivilege: Manage auditing and security log
SeBackupPrivilege: Back up files and directories
SeRestorePrivilege: Restore files and directories
SeSystemtimePrivilege: Change the system time
SeShutdownPrivilege: Shut down the system
SeRemoteShutdownPrivilege: Force shutdown from a remote system
SeTakeOwnershipPrivilege: Take ownership of files or other objects
SeDebugPrivilege: Debug programs
SeSystemEnvironmentPrivilege: Modify firmware environment values
SeSystemProfilePrivilege: Profile system performance
SeProfileSingleProcessPrivilege: Profile single process
SeIncreaseBasePriorityPrivilege: Increase scheduling priority
SeLoadDriverPrivilege: Load and unload device drivers
SeCreatePagefilePrivilege: Create a pagefile
SeIncreaseQuotaPrivilege: Adjust memory quotas for a process
SeUndockPrivilege: Remove computer from docking station
SeManageVolumePrivilege: Perform volume maintenance tasks
SeImpersonatePrivilege: Impersonate a client after authentication
SeCreateGlobalPrivilege: Create global objects
y estos los de local system
SeTcbPrivilege: Act as part of the operating system
SeCreateGlobalPrivilege: Create global objects
SeTakeOwnershipPrivilege: Take ownership of files or other objects
SeCreatePagefilePrivilege: Create a pagefile
SeLockMemoryPrivilege: Lock pages in memory
SeAssignPrimaryTokenPrivilege: Replace a process level token
SeIncreaseQuotaPrivilege: Adjust memory quotas for a process
SeIncreaseBasePriorityPrivilege: Increase scheduling priority
SeCreatePermanentPrivilege: Create permanent shared objects
SeDebugPrivilege: Debug programs
SeAuditPrivilege: Generate security audits
SeSecurityPrivilege: Manage auditing and security log
SeSystemEnvironmentPrivilege: Modify firmware environment values
SeChangeNotifyPrivilege: Bypass traverse checking
SeBackupPrivilege: Back up files and directories
SeRestorePrivilege: Restore files and directories
SeShutdownPrivilege: Shut down the system
SeLoadDriverPrivilege: Load and unload device drivers
SeProfileSingleProcessPrivilege: Profile single process
SeSystemtimePrivilege: Change the system time
SeUndockPrivilege: Remove computer from docking station
SeManageVolumePrivilege: Perform volume maintenance tasks
SeImpersonatePrivilege: Impersonate a client after authentication
Hay que aclarar que para que esto funcione se necesita una cuenta que pertenezca al grupo administradores, un usuario que no este dentro de ese grupo no podria escalar de esta manera.
"Es posible que, a falta de la eclosión vírica esporádica que sufrían
los sistemas Windows cada cierto tiempo, y que ponía a las casas
antivirus en portada de todos los medios, estén buscando notoriedad
de alguna forma precipitada."
#7 otroqueseborra 
los hombres de verdad dominan goto. 
