diff --git a/posh.txt b/posh.txt
index 8b31520..df8cbf5 100644
--- a/posh.txt
+++ b/posh.txt
@@ -4,7 +4,10 @@ PowerShell Commands
 - Regex
 - Items
 - Event
-- Application
+- Firewall
+- Performance
+- Regedit
+- Scheduled
 - Network
 - SMB
 - WinRM
@@ -451,17 +454,8 @@ $name = $temp_fw.Properties[1] | select -ExpandProperty value
 $obj += [PSCustomObject]@{Time = $temp_fw.TimeCreated; Type = $type; Port = $port; Name = $name}
 }
 
-# Application
+# Firewall
 
-### Local User and Group
-Get-LocalUser # список пользователей
-Get-LocalGroup # список групп
-New-LocalUser "1C" -Password $Password -FullName "1C Domain" # создать пользователя
-Set-LocalUser -Password $Password 1c # изменить пароль
-Add-LocalGroupMember -Group "Administrators" -Member "1C" # добавить в группу Администраторов
-Get-LocalGroupMember "Administrators" # члены группы
-
-### Firewall
 New-NetFirewallRule -Profile Any -DisplayName "Open Port 135 RPC" -Direction Inbound -Protocol TCP -LocalPort 135 # открыть in-порт
 Get-NetFirewallRule | Where-Object {$_.DisplayName -match "135"} # найти правило по имени
 Get-NetFirewallPortFilter | where LocalPort -like 80 # найти действующие правило по номеру порта
@@ -478,7 +472,8 @@ Install-Module Firewall-Manager
 Export-FirewallRules -Name * -CSVFile $home\documents\fw.csv # -Inbound -Outbound -Enabled -Disabled -Allow -Block (фильтр правил для экспорта)
 Import-FirewallRules -CSVFile $home\documents\fw.csv
 
-### Performance
+# Performance
+
 (Get-Counter -ListSet *).CounterSetName # вывести список всех доступных счетчиков производительности в системе
 (Get-Counter -ListSet *memory*).Counter # все счетчики, включая дочернии, поиск по wildcard-имени
 Get-Counter "\Memory\Available MBytes" # объем свободной оперативной памяти
@@ -488,7 +483,8 @@ Get-Counter "\Processor(_Total)\% Processor Time" –ComputerName $srv -MaxSampl
 Get-Counter "\Процессор(_Total)\% загруженности процессора" -Continuous # непрерывно
 (Get-Counter "\Процессор(*)\% загруженности процессора").CounterSamples
 
-### Regedit
+# Regedit
+
 Get-PSDrive # список всех доступных дисков и веток реестра
 cd HKLM:\ # HKEY_LOCAL_MACHINE
 cd HKCU:\ # HKEY_CURRENT_USER
@@ -508,7 +504,8 @@ $sig_name = "auto"
 Set-ItemProperty -Path $reg_path -Name "New Signature" -Value $sig_name # изменить или добавить в корне ветки (Path) свойство (Name) со значением (Value)
 Set-ItemProperty -Path $reg_path -Name "Reply-Forward Signature" -Value $sig_name
 
-### Scheduled
+# Scheduled
+
 $Trigger = New-ScheduledTaskTrigger -At 01:00am -Daily # 1:00 ночи
 $Trigger = New-ScheduledTaskTrigger –AtLogon # запуск при входе пользователя в систему
 $Trigger = New-ScheduledTaskTrigger -AtStartup # при запуске системы
@@ -559,6 +556,14 @@ Get-NetRoute
 ### netstat
 Get-NetTCPConnection -State Established,Listen | ? LocalAddress -match "192.168"
 
+### Local User and Group
+Get-LocalUser # список пользователей
+Get-LocalGroup # список групп
+New-LocalUser "1C" -Password $Password -FullName "1C Domain" # создать пользователя
+Set-LocalUser -Password $Password 1c # изменить пароль
+Add-LocalGroupMember -Group "Administrators" -Member "1C" # добавить в группу Администраторов
+Get-LocalGroupMember "Administrators" # члены группы
+
 # WinRM
 
 Get-Service -Name winrm -RequiredServices # статус зависимых служб