2010年9月24日 星期五

如何停用 USB 儲存裝置

現在的 USB 拇指碟實在是「太毒了」,動不動就中毒,尤其是從「家裡」帶來的隨身碟那才真是恐怖呢!

如果要停用本機的 USB 儲存裝置其實很簡單,透過登錄編輯程式( regedit.exe )修改一下機碼就可以了!

共有 4 個步驟:

開啟 regedit 程式


找到右邊這個機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor


將右邊視窗的 Start 的值從 3 改成 4


改完後按下確定就會立即生效了!
如果要改回原本設定的話,再改成 3 就可以用了!

參考至:http://blog.miniasp.com/post/2008/01/How-to-disable-the-use-of-USB-storage-devices.aspx

網路磁碟機閒至中斷連線

請教各路高手:
小弟公司網路磁碟設定在Z槽
目前使用.bat檔從群組原則設定開機時執行指令碼
指令如下:
net use z: \\Server\Folder /persistent:no
因為該磁碟機使用的人很多,效能開始變差,所以我想讓使用者的磁碟機在不使用時會中斷連線,等他要使用時在連線.
請教一下我的 .bat檔要如何下才對.


在被分享的主機以下列指令修改閒置時間
net config server /autodisconnect:X
X=分鐘數 -1為不中斷

2010年9月22日 星期三

Exchange 2003的漏信追蹤?(公司的user還未讀取Mail 變已讀取)

近日來,同仁反應經常漏信!

我檢查了一下,Client端的Outlook 沒有設定任何 Rule ,也沒有被當成垃圾信。

但是在 Server端的郵件追蹤工具檢查,系統確實顯示已經將郵件存入儲存區。

而且當我把帳號設定轉寄到新建的 Archive 帳號後,Archive 帳號都有收到信,但是同仁的信卻依舊沒看到。

找了半天,把Client端的郵件收發記錄開啟

http://support.microsoft.com/kb/300479

也沒看到什麼異常的訊息。

想要開啟 Server端的郵件收發記錄開啟,

在 Exchange 2003是沒有任何 GUI介面可以開啟,必須修改 Registy

http://support.microsoft.com/kb/299778/zh-tw

開啟之後,就抓到漏信的原因了。

簡單說,郵件追蹤工具只能查信有沒有進到儲存區或是有沒有當成廣告信,至於是誰來收信,有沒有刪信,就得去改 Registy。

後記:

最近公司改用中華電信資安艦隊方案,每週都會收到網際網路上有人使用 POP3 Auth Brute Force Attempt密碼暴力破解攻擊,所以使用 POP3 服務的人皮要繃緊一點,小心駭客找上門!

參考至:http://tomliu888.blogspot.com/2010/04/exchange-2003_21.html

2010年9月14日 星期二

Microsoft Update讓電腦開機變很慢?

我的作法是
1.先檢查硬碟 chkdsk c: /f , 重開機
2.先停止自動更新 wuauserv & BITS
3.清空 C:\WINDOWS\SoftwareDistribution\ 目錄下所有檔案及子目錄
4.啟動自動更新 wuauserv
5.進入 cmd 執行 %SystemRoot%\system32\wuauclt.exe /detectnow


參考至:http://ithelp.ithome.com.tw/question/10049851?tag=nl.daily

開啟副檔名為.PPS檔

無法開啟pps檔案時可參考此一方法:

這是 Windows XP SP2 和 Powerpoint Viewer 2003的衝突,發生的條件是從 XP SP1 升級到 XP SP2,且同時原本安裝有 Powerpoint Viewer 2003。

可以從修改 PPS 檔案關聯來解決。



解決步驟:

步驟:



1、按開始>>執行,在開啟欄輸入 CONTROL FOLDERS 按確定,此時會出現「資料夾選項」的視窗。

2、到「檔案類型」,注意副檔名欄位,捲動捲軸,找到 PPS 的檔案類型,選取後按「進階」。

3、此時出現的是「編輯檔案類型」的視窗,按「新增」,各欄位內容照以下設定。

4、「執行的動作」輸入 open



「用來執行動作的應用程式」輸入 "C:\Program Files\Microsoft Office\PowerPoint Viewer\pptview.exe" "%1"

(任何一個 " 符號都不能漏掉)



「使用DDE」 >> 不勾。



按確定,再按確定,以便關閉編輯視窗。

如果開啟 PPT 附件時也有出現同樣的狀況,也是依照上面的步驟來做,只是修改的檔案類型是 PPT(上例是 PPS),修改方式內容完全相同

2010年9月11日 星期六

2010年9月9日 星期四

常用DNS IP彙整 (含台灣各大ISP 及Google DNS)

教育部
163.28.6.21
192.83.166.9
192.72.81.200
168.95.192.10
210.17.9.229
140.111.1.2
192.83.166.17


Google Public DNS IP
8.8.8.8
8.8.4.4

Hinet 中華電信DNS IP
168.95.1.1
168.95.192.1
168.95.192.2

SeedNet DNS IP
北區: 台北, 桃園, 新竹, 宜蘭, 花蓮, 苗栗
139.175.55.244
139.175.252.16
中區: 台中, 彰化, 南投, 雲林
139.175.150.20
139.175.55.244
南區: 高雄, 台南, 嘉義, 屏東, 台東
139.175.10.20
139.175.55.244

Sparq 速博 DNS IP
211.78.130.10
211.78.130.11

So-Net DNS IP
61.64.127.1
61.64.127.2

GIGA DNS IP
203.133.1.8
203.133.1.6

APOL 亞太線上 DNS IP
203.79.224.10
203.79.224.30


TFN 台灣固網 DNS IP
211.78.215.137
211.78.215.200

TTN 台灣電訊 DNS IP
202.145.136.4
202.145.138.1
202.145.138.136
202.145.138.200
210.17.1.1
學術網路內的用戶請洽學校的計中詢問校內的DNS IP.


參考至:http://avasttw.blogspot.com/2010/09/dns-ip-isp-google-dns.html

2010年9月8日 星期三

PDF printer 異常

錯誤訊息
*****************************************************
%%[ Error: undefined; OffendingCommand: PK ]%%
%%[ Flushing: rest of job (to end-of-file) will be ignored ]%%
%%[ Warning: PostScript error. No PDF file produced. ] %%

*****************************************************



是你Adobe PDF虛擬印表機的配置檔出問題了,晚上找我幫你

USWebCoatedSWOP.icc這個配置檔修復就可以了


說了一大堆英文,也就是USWebCoatedSWOP.icc覆蓋到下麵兩個位址

%programfiles%\Common Files\Adobe\Color\Profiles\Recommended
%windir%\system32\spool\drivers\color

還不行就右擊該檔,點“安裝配置檔”,重啟即可

http://kb2.adobe.com/cps/328/328791.html

如何讓電腦不受 USB 病毒的感染的方式

以下分為 5 個設定方式 :

1. 群組原則的管理方式:
內部結構如果採用Windows AD的網路環境可以利用群組原則做外接式儲存設備的管制方式,用戶端需登入 http://support.microsoft.com/kb/555324/en-us
複製 Resolution 這一段的資料到記事本中,並存成副檔名為 .adm 檔案格式即可
利用群組原則管理用戶端電腦的存取方式這時,網域服務的系統
Windows Server 也要啟動群組原則物件編輯器,在 電腦設定 的 系統管理範本 中,使用 新增/移除範本,匯入剛才所儲存的 .adm 檔案的資料,
最後在系統管理範本中就會出現 Custom Policy Settings 的設定項目
它的作用是可以管控外接式硬碟、記憶卡、外接式光碟機以及軟碟機的USB介面裝置預設值中,群組原則尚未設定可移除式USB硬碟的資訊,
管理員必須自行啟動,程式才會執行,當用戶端電腦加入網域後,
系統會執行 autorun.inf 程式(啟動防止AutoRUN病毒的感染),
但 USB 介面的裝置一樣可以儲存、刪除資料。

2. 本機群組原則:
在 Windows XP 專業版中可以從群組原則的系統工具中,
選 電腦設定 再選 系統管理範本 再選 系統 啟用項目中的 關閉自動播放 的功能,
這樣可以停止從所有磁碟機或光碟機的自動播放功能(包含 USB 的裝置)

3. 防毒軟體:
在防毒軟體的部份,當然是每天需要做程式碼的更新
Windows Update 以及 Microsoft Update 也需要做程式的更新動作

4. 軟硬體防火牆阻擋的設定:
在軟硬體的體防火牆部份,可以把60.169.0.182~60.169.0.188這些範圍的 IP
作封鎖的設定(也就是讓它無法作儲存資料的動作,包含了病毒碼的更新)

5. 在所有的本機磁碟區裡面,手動新增 Autorun.inf 的資料夾:
Autorun 的惡意程式會利用 autorun.inf 的內容,做病毒的擴散以達到感染所有的磁碟區,如事先在各個磁區手動新增 Autorun.inf 的資料夾,
可減少被感染病毒的機會

如何清除連線共用資源帳戶的資訊

說明:如何清除連線共用資源帳戶的資訊
標籤:windows
點數(5) 回答(6) 討論(0) 追蹤(0) 收藏(0) 轉寄
檢舉
請教各位先進..由於工作上常常必須從user的電腦連線server的電腦copy檔案..但是user沒有權限可以登入server..所以必須更改登入的帳戶才可以存取..但輸入不同帳戶或密碼後就會出現如下敘錯誤訊息

[b]「指定的網路資料夾目前使用其他用使者名稱和密碼連線。要使用其它使用者名稱和密碼連
線,請先中斷任何到這個網路共用的連線。」

「因為發生下列錯誤,無法建立對應的網路磁碟機
不充許使用多於一個使用者名稱的相同使用者有多個連線到一個伺服器或共用資源。中斷所有之前到伺服器或共用資源的連線,然後再試。」。[/b]

但我已中斷所有共用資源的連線了..還是依然無法更改帳戶連線..請問因該如何清除連線帳戶的資訊...煩請各位先進指教..感恩

***********************************************

請在「命令提示字元」視窗下輸入 "net use" 以顯示目前有哪些連線資訊。
例如:如果你想刪除 "\\192.168.1.100\wwwroot" 的連線
請輸入 "net use \\192.168.1.100\wwwroot /delete"
然後再輸入 "net use" 以確認已刪除 "\\192.168.1.100\wwwroot" 的連線。

現在你就可以再連一次 "\\192.168.1.100\",它應該就會再顯示帳號登入視窗了。

如果還是不行,那你只好登出再登入,或者重新開機了。


參考至:http://ithelp.ithome.com.tw/question/10007065?tab=opinion

2010年9月7日 星期二

XP 解決 svchost吃效能與記憶體的問題!

由於公司電腦使用單純,幾乎可確定沒有中毒或被駭的可能,然而為求慎重起見,還是仔細檢查了一下。一開始發現是svchost.exe在作祟,正常開機操作使用情況下,開機後每隔一小段時間就跳出來狂吃CPU資源,風扇聲大作而執行中的應用軟體則龜速進展。每次svchost發作,吃個70%~80%是很稀鬆平常的事,有時過份起來甚至可以吃到97%以上,甚至滿百,幾乎是瀕臨當機無法做正事。

由於XP內建的工作管理員所提供的效能資訊極有限,所以到微軟官網下載了Process Explorer for Windows v10.21來檢查svchost.exe到底都在忙什麼。下載解壓並執行Process Explorer之後,視窗上可一目瞭然發現原來是Windwos Update讓它忙得不可開交,每隔一段時間就Automatic Updates來狂吃CPU資源。

這種現象當然不是XP正常運作時會出現的,所以需要動點手腳幫已經後天失調的相關設定重新調校一下,步驟分為三大項整理如下:

(一)確認兩項系統服務。

(1)Automatic Updates

依序選取左下的「開始」->「執行」,輸入「services.msc」並按「確定」。(這個步驟主要是叫出服務視窗)
找到「Automatic Updates」這項服務,連點二下滑鼠左鍵開啟內容設定。
點選「登入」這個頁籤,先確認目前登入身分為「本機系統帳戶(L)」,而且不勾選底下的「允許服務與桌面互動(W)」。接著再確認「Automatic Updates」這項服務已在目前的「硬體設定檔」中被啟用,若未啟用,則按下「啟用」鍵。
(2)Background Intelligent Transfer Service (BITS)

在相同服務視窗找到「Background Intelligent Transfer Service」這項服務,連點二下滑鼠左鍵開啟內容設定。
點選「登入」這個頁籤,先確認目前登入身分為「本機系統帳戶(L)」,而且不勾選底下的「允許服務與桌面互動(W)」。接著再確認「Background Intelligent Transfer Service」這項服務已在目前的「硬體設定檔」中被啟用,若未啟用,則按下「啟用」鍵。
(二)修復 Windwos Update 執行元件。

依序選取左下的「開始」->「執行」,輸入「REGSVR32 WUAPI.DLL」並按「確定」。接著視窗會跳出「DllRegisterServer 在 WUAPI.DLL 成功」的訊息,按「確定」完成動作並關閉視窗。接著,依照上述步驟逐一執行以下Windwos Update 元件:
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL
(三)清除舊有 Windows Update 暫存目錄。

依序選取左下的「開始」->「執行」,輸入「cmd」並按「確定」以開啟命令提示視窗。
在命令提示視窗裡的命令提示字元右方輸入指令「net stop WuAuServ」暫停Automatic Updates服務。
依序選取左下的「開始」->「執行」,輸入「%windir%」並按「確定」以開啟系統資料夾。
在系統資料夾裡找到「SoftwareDistribution」這個目錄,並且把它更名為「SDbak」。
依序選取左下的「開始」->「執行」,輸入「cmd」並按「確定」以開啟命令提示視窗。
在命令提示視窗裡的命令提示字元右方輸入指令「net start WuAuServ」重新啟動Automatic Updates服務。

整理之後,果然又是一尾活龍啊....

Windows Server 2003 AD 是可降可升的

AD 是可降可升的,相關指令參考如下

● 移轉PDC模擬角色
ntdsutil
roles
connection
connect to server 欲指派網域控制站名稱
quit
transfer PDC

● 移轉基礎結構主機角色
ntdsutil
roles
connevtion
connect to server 欲指派網域控制站名稱
quit
transfer infrastructure master

● 移轉架構主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
transfer schema master

● 移轉網域名稱主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
transfer domain naming master

● 移轉RID主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
transfer RID master

以下適用於維修指令
● 強制架構主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize schema master

● 強制網域名稱主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize domain naming master

● 強制RID主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize RID master

● 強制PDC主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize PDC

● 強制基礎結構主機角色
ntdsutil
roles
connections
connect to server 欲指派網域控制站名稱
quit
seize infrastructure master

其它指令Windows 2003安裝光碟在i386目錄下可找到adprep.exe 在support\Tools\Support.cab檔,解壓出可找到dcdiag.exe
● 更新樹系架構
adprep.exe /forestprep
● 更新網域架構
adprep.exe /domainprep
● 診斷網域架構
dcdiag.exe

參考資料
● Windows Server 2003 及Active Directory 的除錯及災難回復http://www.msservermag.com.tw/win2003/article/M050103403.pdf
● Ntdsutil
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-cht/library/ServerHelp/91559a2b-b666-442c-bdd2-df4b7c46983c.mspx

2010年9月5日 星期日

IPPBX廠商

http://www.ez-booking.com.tw/IPPBX.html
http://www.e-ltc.com.tw/e-LTC_3C%E6%9C%8D%E5%8B%99%E7%B6%B2-%E8%B3%87%E8%A8%8A%E7%B6%B2%E8%B7%AF.htm

FXO & FXS

FXS (Foreign eXchange Station) 簡單的說,就是直接和類比電話機 (有時簡單為單機) 連接的端口,例如電信公司機房交換機連接至一般用戶的端口,即是 FXS PORT,另一個觀點就是,FXS PORT 可提供電流及產生響鈴 (Ring Signals)。

FXO (Foreign Exchange Office) 相對於 FXS PORT,FXO PORT 就是和 FXS PORT 對接的設備,例如類比電話機或是傳真機,而 FXO PORT 可視為接受 Ring Signals 及接受由 FXS 送過來的電流,就像一般家庭用戶的電話機,本身不需要外接電源,而是直接由電信公司的線路供電即可運作。(有些多功能話機,例如無線電話等,需外接電源是因為話機本身需較大的電流才能驅動,而由局線端所提供的電流過小)

那麼傳統交換機 (Legacy PBX) 的外線卡及內線卡又是什麼界面呢?由以上的定義得知,電信公司局線端是 FXS PORT,直接和 PBX 外線卡對接,那麼 PBX 外線卡一定是 FXO PORT,而內線卡想當然爾,要提供電流給話機,還要產生響鈴,那麼內線卡上就是 FXS PORT (這裡要注意的是:有些交換機內線是使用數位話機,而非使用類比式話機,這種界面通常稱為 [數位內線卡])

在連接 VoIP 設備時請特別注意,由於設備廠商標示的用語不同,除了設備上面標示 FXS 或 FXO PORT,有時候 FXS PORT 也會標示為 PHONE,表示此端口是接電話機,另外 FXO PORT 會標示為 TEL,表示此 PORT 是接電信公司的局線。另外因電信公司局線端為 FXS PORT,線路實際上是有電流的,請勿誤接至 VoIP 設備的 FXS PORT,有時候會造成設備損壞。

2010年9月2日 星期四

WindowsXP Outlook Express 通訊錄位置

現在電腦資訊不斷的進步
換電腦總是必須的
可是用久了Outlook Express換了電腦後
整理很久的通訊錄資料就不見了
還好可以直接找到檔案後再匯入就好了~~

Windows XP 內建的 Outlook Express 的通訊錄檔案路徑如下:
C:\Documents and Settings\[用戶名稱]\Application Data\Microsoft\Address Book\ [用戶名稱].wab

找到這個檔案後
再到新的電腦上面匯入就可以解決了~~

Outlook 2007的收件匣內如何顯示出日期及寄件者

收信匣裡, 標題例上按滑鼠右鍵..「檢視設定」「欄」把想要的拉到右邊就行了...

2010年9月1日 星期三

解決win2000無法登入7.0

真是一場惡夢
透過 smsniff 軟體側錄MSN的封包, 經交叉比對後會發現以下封包內容是造成MSN發生錯誤的主因


2010-08-24 為 207.46.28.81
2010-08-31 為 207.46.96.145


POST /Config/MsgrConfig.asmx HTTP/1.1
Accept: */*
SOAPAction: "http://www.msn.com/webservices/Messenger/Client/GetClientConfig"
Content-Type: text/xml; charset=utf-8
Content-Length: 445
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; MSN Messenger 7.0.0820)
Host: config.messenger.msn.com
Connection: Keep-Alive
Cache-Control: no-cache

最早的解決方案有二個
1. route add
http://www.mobile01.com/topicdetail.php?f=512&t=1717247

2. 截取MSN 7.5檔案
http://ithelp.ithome.com.tw/question/10049071

其實資料來源是config.messenger.msn.com, 只要禁止存取該網址即可。


在windows 2000的目錄C:\WINNT\system32\drivers\etc下有一個host檔
使用筆記本開啟加入一行
127.0.0.1 config.messenger.msn.com
存檔後, 關閉


測試看看msn可否正常登入。
************************************************************

補充windows 98 + msn 7.0

在c:\windows下新增hosts檔
新增內容如下
127.0.0.1 localhost
127.0.0.1 config.messenger.msn.com

************************************************************

這幾天登入都跳出錯誤訊息以為是我電腦有問題
查了一下才知道是m$的問題

查了一下msnmsgr連線的情況

最後將207.46.28.81堵起來就可正常登入了
登入有錯誤訊息的可試試看小弟的方法

加入一筆static route
route add 207.46.28.81 mask 255.255.255.255 <自己的ip>


參考至:http://aqr199xx.pixnet.net/blog/post/27092022

原因:outlook進行列印時,選擇印表機時,無法預覽 參考至:https://lin5839.mozello.com/news/params/post/3713373/outlook   原因是OutlPrnt檔案已遺失或已損毀。 OutlPrnt在哪:(以Windows 10...