diff --git a/docs/manual.md b/docs/manual.md
index 3edc687..49538f9 100644
--- a/docs/manual.md
+++ b/docs/manual.md
@@ -721,6 +721,11 @@ Linux :
 Windows :
 * Хотя драйвер windivert требует привилегий администратора, после его инициализации процесс winws2 ставит себе low mandatory level.
 Это предотвращает доступ на запись практически ко всем файлам и обьектам, защищенным security descriptor.
+Командой icalcs можно ставить mandatory метки на файлы и директории. Если вы поставите метку "medium mandatory level",
+вы можете запретить процессам с более низким уровнем (low) не только доступ на запись, но и на чтение.
+Так можно защитить файлы от кражи со стороны LUA. Хотя сам процесс выяснения расположения интересующих файлов
+нетривиален, поскольку LUA не имеет встроенных функций получения списка файлов.
+* Безвозвратно убираются все Se* привилегии из токена, кроме SeChangeNotifyPrivilege.
 
 Есть простой способ передать LUA коду каталог, доступный на запись - параметр `--writeable[=<dirname>]`.
 nfqws2 создает каталог, назначает на него такие права, чтобы LUA код смог писать туда файлы, передает имя директории в переменной env `WRITEABLE`.