【解Bug小劇場】當Outlook和Excel吵架時：記憶體與磁碟空間的誤會 #Excel

你有沒有遇過這樣的情況？

早上打開Outlook，剛睡醒還來不及喝咖啡，主管就寄來一封「急件」Excel報表。你雙擊開啟，準備展現戰神般的效率時，卻冷不防被 Excel 回絕：

「因為記憶體或磁碟空間不足，Microsoft Excel 無法開啟或儲存任何文件。」

你心想：「我這台筆電記憶體 16GB、SSD 還剩 300GB 空間，你跟我說空間不足？是不是喝醉了？」

沒錯，其實 Excel 根本沒醉，只是它 「想太多了」。這篇文章就來帶你解開這場 Outlook 和 Excel 之間的誤會——同時也教你怎麼成為它們的「感情調解師」。

---

🎭 錯誤劇情背景

從 Outlook 開啟 Excel 附件時，Excel 背後會默默把檔案下載到系統的暫存資料夾（有點像先幫你在桌上放一份副本），接著才打開。

但如果這份副本被 Excel 認為「來路不明」，或是系統限制太嚴格，它就會拒絕開啟。這時它不會直說：「我懷疑這檔案有風險」，而是委婉地甩你一句：

「因為記憶體或磁碟空間不足...」

就像你跟朋友借錢他不借，卻說「最近手頭比較緊」一樣，這只是藉口。

---

🔍 初步排查清單（快速消毒）

在進入手術室前，我們還是走一下標準流程：

✅ 1. 確認你真的沒有資源不足

• 開工作管理員（Ctrl + Shift + Esc），檢查記憶體有沒有爆掉。

• 開「這台電腦」看看你的 C 槽是不是紅通通的（小於 5GB 空間）。

• 執行 cleanmgr.exe 清理暫存垃圾（等同於幫 Excel 把工作桌清乾淨）。

通常，這些檢查會發現——其實你一點都不缺空間，是 Excel 太敏感。

---

🧩 解決之道：關掉 Excel 的「保護機制」

這一招，就是讓 Excel 放下戒心，接受 Outlook 的檔案。

步驟如下：

1. 開啟 Excel（不是從 Outlook 附件開，請直接開 Excel）。

2. 點選「檔案」>「選項」。

3. 選擇「信任中心」>「信任中心設定」。

4. 左側選單點「受保護的檢視」。

5. 將以下三項取消勾選：

   • 啟用來自網際網路的檔案之受保護的檢視

   • 啟用位於潛在不安全位置的檔案之受保護的檢視

   • 啟用 Outlook 附件之受保護的檢視

6. 確定 → 關閉 Excel → 重開 Outlook，重新試著開附件。

這樣，Excel 就不會再一臉懷疑地看著你送來的檔案，而是輕鬆大方地打開它。

⚠️ 安全提醒：別讓 Excel 變得太輕浮

雖然這樣做可以立刻解決問題，但也等於讓 Excel 放下了某些防衛機制。如果你常處理來自陌生人的 Excel 檔案，建議：

• 解完問題後，再把前兩個選項勾回去，只取消 Outlook 的部分。

• 或只對特定電腦帳號或部門做設定，避免全域降低風險。

畢竟，你不會因為「朋友之間不該有隔閡」就把大門都打開讓陌生人隨便進家裡吧？

---

🛠 進階排查清單（給專業的你）

如果上面做了還不行，可以再進一步試試：

• 使用 excel /safe 安全模式啟動 Excel → 檢查是不是某個增益集搞鬼。

• 清除 Outlook 附件暫存路徑 → 這個路徑藏在登錄檔裡，可以找 IT 協助刪除。

• 執行 Office 修復 → 控制台 > 程式與功能 > Microsoft 365 > [變更] > 線上修復。

---

💡 結語：讓 Outlook 與 Excel 和好如初

這個錯誤表面上看起來像是資源不夠，實際上卻是來自 Excel 的保護本能。一旦搞清楚他們的誤會，解法反而很簡單。

所以，下次再看到這個錯誤訊息，不用緊張，也不用重新安裝 Office，你只需要：

👉 像個感情諮商師一樣，讓 Excel 放下戒備，安心地打開 Outlook 的心意。

---

📎 參考連結

• Microsoft 支援：信任中心設定說明

• [Google Gemini 技術建議參考]

• 本篇文章原創案例與經驗分享

---

魔法登入術：用登錄機碼打造 Windows 自動登入神器！ #Domain #AutoLogon

想像一下，有一台每天都要開機、登入、打開應用程式的公用電腦，可能是學校的多媒體教室、公司的展示機、醫院的自助查詢台……每次開機都得手動輸入帳號密碼，使用者總是三秒後喊：「這密碼是什麼啊？你打啦～」

如果你是 IT 人員，肯定很懂這痛苦。因此今天，就讓我們來學會一招有如魔法般的技術：Windows 自動登入設定！不靠第三方軟體，只靠 登錄機碼（Registry），讓你的電腦開機後自動進入指定帳號，零干擾、零輸入！

---

🛠 啟動魔法前：先準備好魔杖

本方法需修改 Windows 登錄機碼（Registry），請務必使用系統管理員身份登入，並確保你了解修改登錄檔的風險與影響。建議先備份好登錄檔，以防萬一。

---

🔧 正式開始！五步驟召喚自動登入

Step 1：打開登錄機碼編輯器

按下 Win + R，輸入 regedit.exe 並按 Enter。彷彿開啟一道通往系統靈魂的大門。

---

Step 2：定位到神秘的登入控制區

前往以下路徑：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

這裡就像是登入流程的指揮中心，所有的秘密設定都藏在這。

---

Step 3：設定基本帳密

依序新增下列 字串值（String Value），如下：

• DefaultUserName → 輸入你的帳號（如果是網域使用者，不需要加上網域名稱）。

• DefaultPassword → 輸入密碼（是的，明文，這就是為什麼這招要小心用）。

• AutoAdminLogon → 輸入 1 來啟用自動登入功能。

💡 小提醒：如果沒有 DefaultPassword，自動登入將會失敗，就算其他都設好了也一樣。

---

Step 4：若電腦加入網域，記得加這個

新增：

• DefaultDomainName → 輸入網域名稱，例如 CORPDOMAIN。

否則系統會搞不清你是本機還是網域帳號，登入就會卡住。

---

Step 5：禁用「Shift 中斷登入」

有些使用者學會了「Shift 鍵」可以跳過自動登入，這樣你辛苦設的自動登入就破功了！這時我們可以再加一條保護：

• 新增字串值 IgnoreShiftOverride → 設為 1

這樣無論你怎麼按 Shift，系統都會自動登入，不給跳關！

---

🌟進階設定 Bonus：AutoLogonCount 的神祕力量

如果你只想讓系統自動登入幾次（例如安裝軟體時用 3 次，之後關掉），可以用這條設定：

• 新增 AutoLogonCount（DWORD 值） → 輸入數字，例如 3

系統會自動登入 3 次後，就回到手動輸入密碼的模式。這個功能超適合用在自動化部署階段。

---

🧠 為什麼這樣做有效？

Windows 登入流程會根據這些機碼決定：

1. 要不要自動登入；

2. 要登入誰；

3. 用哪個密碼；

4. 登入的是本機還是網域帳戶；

5. 有沒有人在亂按 Shift 想跳過。

這些設定像是你寫給電腦的一封「登入說明書」，只要照著做，它就會自動完成。

---

⚠️ 安全性要注意！

雖然這個設定方便到不行，但有幾個潛在風險你不能忽視：

• 密碼是明文，存在登錄檔中，任何有管理員權限的人都看得到；

• 若該電腦可連網，有風險成為安全漏洞；

• 公用環境中，建議配合 BitLocker 或硬碟加密機制保護。

適用情境包含：

✅ 展示機
✅ 教學電腦
✅ Kiosk 或 POS 終端
❌ 不建議用於個人筆電或機密系統！

---

🧙‍♀️ 小結：幫電腦施展自動登入魔法的好處與代價

設定自動登入就像幫電腦施展了一個懶人魔法，開機就登入，完全不用人手。它不僅讓使用體驗變得順暢，也減少使用者出錯或卡關的機會。但，就像所有魔法一樣，它背後總有代價，安全性與便利性永遠是一體兩面。

若你能善用這項技巧，就能大大提升管理效率，特別是 IT 人員處理大量裝機、部署情境時，根本就是救命寶典！

---

🔗 參考資源

• Microsoft 官方說明文件

• [Google Gemini 技術建議]

• [IT社群實務案例 Link1、Link2、Link3]

---

如果你覺得這招超實用，也歡迎分享給同樣被自動登入困擾的夥伴們，讓我們一起成為電腦設定的魔法師！✨

【DNS 不再龜速？】我親手新增 A 記錄後立刻生效的震撼體驗！（並非錯覺，真有原因） #DNS #A記錄

最近在管理公司網站時，我在 DNS 平台新增了一筆 A 記錄，心想：「好吧，等個一兩天吧，畢竟 DNS 傳播本來就慢。」
誰知道不到一分鐘，我用 8.8.8.8、168.95.1.1、114.114.114.114 這些公共 DNS 伺服器測試時，結果居然——立刻生效！

我當場震驚：難道 DNS 的世界已經跟過去不同了？我查了資料，甚至還問了 Google Gemini，才發現原來我們一直對「DNS 傳播要等 24~48 小時」這件事，有點過時的觀念了！

---

🔍 DNS 傳播像快遞，其實早已升級成「當日配」

過去我們常聽到「DNS 傳播要花 24 到 48 小時」，就像以前的平信寄送一樣，慢慢來、耐心等。

但現在的 DNS 世界早已不同。現代 DNS 平台根本就是「黑貓急件」：只要設定正確、有幾個條件滿足，基本上就是即時同步，你今天新增的記錄，可能在 30 秒內就被全球 DNS 伺服器知道！

---

🧠 為什麼 A 記錄會馬上生效？五大理由揭密！

1️⃣ TTL 值很低：像是告訴快遞「今天只存放5分鐘」

每筆 DNS 記錄都有一個 TTL（Time-to-Live）值，它告訴 DNS 快取伺服器：這筆資料最多可以保存多久。

當 TTL 值設得很低（例如 300 秒、甚至 60 秒），DNS 伺服器會快速「清空」舊資料，重新向權威 DNS 詢問最新記錄。

現在的 DNS 服務商（如 Cloudflare、Google Cloud DNS 等）預設的 TTL 都設得相當短，讓更新能幾乎立刻發送到全世界。

---

2️⃣ 沒人查過：沒有快取，當然立即問官方！

如果你新增的是一個全新的子網域（像 api.new.yourdomain.com），那麼全世界的 DNS 都沒看過這筆記錄，自然也沒辦法快取。

這種情況下，不管你問誰，他們都會直接向權威 DNS 查詢，就像你問路人「最近的星巴克在哪？」對方沒聽過，自然就直接打開 Google Map。

---

3️⃣ DNS 平台本身很快：傳送門就是快

現在的 DNS 平台根本不像以前那種老牛拉車式設計，它們有分散全球的節點、Anycast 網路、雲端同步，像 Cloudflare、AWS Route 53、Google Cloud DNS 都有極高效能。

你一按「儲存」，變更幾乎瞬間同步至全球節點，不再是「等它慢慢傳」的時代了。

---

4️⃣ 公共 DNS 的進化

像是 Google 的 8.8.8.8、Cloudflare 的 1.1.1.1、中國常見的 114.114.114.114，這些都屬於遞迴式 DNS（Recursive DNS），他們會努力從權威伺服器取最新資料。

這些公共 DNS 不僅快，還會積極更新快取，對你來說就是「馬上看得到」。

---

5️⃣ DNS Notify 與即時更新機制

有些 DNS 架構使用主從伺服器架構（Master/Slave），而現代也開始支援類似 DNS Notify 機制。這代表一旦主機更新，就會主動通知從屬伺服器，不用等從屬來問才同步。

簡單來說，DNS 不再是「被動式等待」，而是「主動推播」：你一更新，全網立刻知道。

---

🎉 實測分享：我怎麼驗證這一切？

我使用以下三個公共 DNS 進行 nslookup 測試：

• 8.8.8.8（Google DNS）

• 168.95.1.1（HiNet DNS）

• 114.114.114.114（中國 DNS）

結果統統能正確解析出剛剛新增的 A 記錄 IP！完全沒有傳說中的「等半天也沒變化」情況。

---

💡 給 IT 們的小提醒

雖然 DNS 現在快得不像話，但也別掉以輕心，仍有幾個小技巧與風險要注意：

• TTL 設太低，伺服器壓力大：別為了「秒同步」把 TTL 設成 10 秒，會導致 DNS 查詢量暴增，除非你是全世界都在用的網站。

• 記錄錯了，一樣同步得快！：錯的也會瞬間同步，要記得測試、確認，別一改就上線。

• 部分 ISP 的 DNS 仍有延遲：雖然多數已經很快，但有些地區的 DNS 仍會有落後、快取殘留等問題。

---

🧙‍♂️ 結語：DNS，從傳統老伯變成了雲端神速俠

DNS 的速度革命，真的讓我這位有「老派印象」的 IT 工程師重新認識這個基礎又關鍵的技術。
過去總以為 DNS 是慢吞吞的郵差，現在才知道它已經進化成 Starlink 衛星信差，只要你設定得當，它就會用幾乎零秒延遲的速度幫你傳遞訊息！

所以下次如果你也觀察到 A 記錄立刻生效，別驚訝，那是因為你，已經活在 DNS 加速的未來了 🚀！

---

🔗 延伸閱讀與參考：

• DNS傳播時間解釋與迷思 - CJ Kuo 部落格

• Cloudflare DNS 官方文件

• [Google Gemini 技術回饋]

---

如果你覺得這篇文章對你有幫助，歡迎分享給同事、朋友或 IT 同好們，讓我們一起把「DNS 傳播等兩天」的迷思徹底打破！🎯

如需將本文轉為簡報、流程圖或影片腳本，我也能幫你延伸製作！

AD 出現描述這個企業的設定資訊無法使用。目標主機名稱不正確。

遇到DC 開啟 AD網域及信任有問題,便到Event ID觀看,有發現AD無法複寫的狀況

1.先於各DC,PING 各DC 的FQDN是否有解析,或是ping domain name

2.開啟Cmd.exe-->輸入如下執令,確認複寫狀況repadmin /showrepl

 C:\Users\XXgggu>repadmin /showrepl

Repadmin: 正在針對完整 DC localhost 執行命令 /showrepl

TW\DOMAIN201

DSA 選項: IS_GC

站台選項: (none)

DSA 物件 GUID: dec313d0-b10e-4744-b4fc-6ed6ff3dd39d

DSA 呼叫識別碼: 78987d57-5d76-416b-853d-aa1510ef16a2

DsReplicaGetInfo() 失敗，狀態 8453 (0x2105):

    複寫存取被拒。

DsReplicaGetInfo() 失敗，狀態 8453 (0x2105):

    複寫存取被拒。

命名內容: DC=DOMAIN,DC=corp

來源: SU\DOMAIN28

******* 警告: 因為錯誤，所以 KCC 無法新增此複本連結。

命名內容: DC=DomainDnsZones,DC=DOMAIN,DC=corp

來源: SU\DOMAIN28

******* 警告: 因為錯誤，所以 KCC 無法新增此複本連結。

命名內容: CN=Configuration,DC=DOMAIN,DC=corp

來源: SU\DOMAIN28

******* 警告: 因為錯誤，所以 KCC 無法新增此複本連結。

命名內容: DC=ForestDnsZones,DC=DOMAIN,DC=corp

來源: SU\DOMAIN28

******* 警告: 因為錯誤，所以 KCC 無法新增此複本連結。

3.同時用另一指令配合檢查檢查AD同步狀態-->dcdiag /test:replications /e /v

  備註:就不上傳圖片!

4.發現只有分公司DC有異常,故又去查了一下,發現跟憑證有關係,可以執行CMD-->setspn -L DCNAME  ,看有無異常

5.由上查到去看DC主機的憑證-->本機電腦\個\憑證-->觀看主體 or 主體別名

6.最後是查到跟憑證主機有關,確認時間及憑證均正常\有效發行,後來是重啟ADCS 主機,就恢復正常了!(再透過repadmin /showrepl驗證)

後來觀察2天均正常,算是第一次遇到很特別的狀況!故記錄此狀況

DNSDataView 查詢DNS工具

 

發現如下DNS記錄查詢工具很方便,也是問廠商&介紹,就記錄一下!

可參如下設定

參考至https://zhtwnet.com/dnsdataview/

忘記Windows 11開機密碼

 

Shift 按到重新啟動

開啟命令提示字元
copy c:\windows\system32\utilman.exe c:\windows\system32\utilman.exebak
copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe /y
重啟-->於登入畫面右下角按壓跳出CMD
net localgroup administrators 秀出有管理員的帳號

重置您指定的帳號密碼
net user administrator *
輸入密碼

若帳號為停用可以使用如下方式去啟用
net user administrator /active:yes

使用如上啟用帳號登入,確認OK

將按-->Shift 按到重新啟動
開啟命令提示字元
copy c:\windows\system32\utilman.exebak c:\windows\system32\utilman.exe /y

重啟即可




參考至:https://www.youtube.com/watch?v=0FNbJyo3ibw

SSL憑證將由398天逐步縮減至47天更換一次!

 SSL憑證將由398天逐步縮減至47天更換一次!

引用IThome內文
在最新決議下，CA/B論壇未來將分階段縮短憑證效期。2026年3月15日起，SSL/TLS憑證最長效期會縮短到200天，更新期將改為6個月更新一次。而網域控制驗證（Domain Control Validation，DCV）重覆使用期限也減到200天。2027年3月15日起，憑證最長效期會再短100天，3個月更新一次，DCV重覆使用期限同步減為100天。4年後，即2029年3月15日，最長SSL/TLS憑證效期就會減至47天，每個月更新一次，DCV重覆使用期限將只剩10天。

如下圖片參考至ITHOME及 圖片來源／Sectigo

參考至:https://www.ithome.com.tw/news/168409

IIS WEB申請憑證

記錄一下,一年做一次容易忘記!

只要憑證需求沒有更換,每年只需從憑證網站更新憑證即可!

1. IIS-->主機連結-->伺服器憑證

2.右上角-->建立憑證要求

3.輸入對應要求(一般要求:輸入WEB Domain-->FQDN )

4.金鑰長度選擇-->2048位元

5.匯出-->TXT

6.至憑證網站申請,COPY TXT內容(憑證以自己需求申請單一或萬用,或5個DOMAIN等等)

7.下載產生憑證-->COPY至SERVER

8.IIS-->主機連結-->伺服器憑證-->完成憑證要求

9.指定剛產生的憑證檔案(建議先放到固定的位置)-->名稱:輸入使用的FQDN-->憑證儲存區:個人(這個預設)

10.網站-->繫結-->新增-->類型:https-->SSL憑證:選擇步驟9建立的FQDN

11.重啟IIS服務(防火牆需開立PORT)

參考至:https://publicca.hinet.net/download/SSL/Windows_IIS10_CSR_and_INSTALL.pdf

弱點掃描

 

記錄一下 有如下免費工具~改天安裝來試看看~

OpenVAS (Greenbone Community Edition)

• 介紹：開源的弱點掃描與管理工具，提供完整的網路安全評估功能。
• 優點：
  • 開源且功能強大
  • 提供 CVSS（通用弱點評分系統）評分
  • 支援 Web 介面
• 適用場景：企業、個人測試 IT 環境安全性
• 官方網站：https://www.greenbone.net/en/community-edition/

2. Nessus Essentials

• 介紹：由 Tenable 提供的免費版本，支援最多 16 個 IP 的弱點掃描。
• 優點：
  • 易於安裝與使用
  • 內建豐富的弱點檢測資料庫
• 限制：
  • 免費版本僅支援最多 16 個 IP
  • 無法進行合規性掃描
• 適用場景：個人與小型企業的基本弱點掃描
• 官方網站：https://www.tenable.com/products/nessus/nessus-essentials

結論

企業級 & 網路安全評估：OpenVAS、Nessus Essentials

快速網路掃描：Nmap + NSE

參考連結:https://ithelp.ithome.com.tw/articles/10332326

免費IIS 憑證(自動更新)

如下為適用Windows 版本使用(若需使用LINUX請在如下網站連結參考)

Certbot: win-acme

 Certify The Web

連結：https://www.win-acme.com

 Certbot:win-acme

連結：https://certifytheweb.com

如下為問神補充:

✅ Let's Encrypt / ZeroSSL 憑證 → 每 60 天 檢查並續約
✅ Certify The Web / win-acme → 內建 自動續約機制，無需手動操作

如果是使用 Certify The Web 或 win-acme，這些工具會自動在 憑證到期前 30 天內 續約，因此幾乎不需要額外維護。

如果是 手動申請憑證，建議設定 行事曆提醒，每 60~70 天更新一次，避免憑證過期影響網站運行。

哪種方式適合你？

✅ Certify The Web → 簡單易用，有 GUI 介面，自動管理憑證
✅ win-acme → 輕量 CLI 工具，適合熟悉命令列的用戶
✅ 手動申請 → 適合小型站點，無需安裝額外工具，但需要手動更新

如果你的 IIS 站台需要 長期免費且自動更新 SSL 憑證，推薦使用 Certify The Web 或 win-acme。

參考連結如下:

https://abstreamace.com/sglab/2020/05/25/%E6%9B%BF-iis-%E5%8F%96%E5%BE%97%E5%85%8D%E8%B2%BB-ssl-%E6%86%91%E8%AD%89%EF%BC%88%E4%BD%BF%E7%94%A8-certify-the-web%EF%BC%89/

https://ithelp.ithome.com.tw/articles/10260641