VMware tool 安裝沒試過,因為要安裝教育部的EZGO7 光碟,就來試試看吧,否則無法拖曳檔案,對小孩來說滿不方便的。
首先要執行VMware Tool光碟,把檔案解壓縮
再到 Terminal下執行vmware-install.pl
如果是採用預設值的話,VMware會給8G的空間,此時在解壓縮時你會出現空間不足的問題。
空間不足解法:關機後將vmdk檔案擴大,切割並且Format新增的磁碟空間,再將該磁區寫入開機mount。
解完空間不足問題之後,會碰上 EZGO7預設沒安裝GCC跟Make的問題,只要在synaptic裡輸入gcc跟make這樣的關鍵字,在框框前打勾並選擇套用,就會安裝了,這倒簡單。
不過,較麻煩的是下面這個:
What is the location of the directory of C header files that match your running kernel?
答案是:
先執行$uname -r得知你的LINUX版本
再執行$ sudo apt-get install linux-headers-"uname -r的結果"。因為你沒安裝,所以也不會有正確的directory位置。
當你安裝了之後,去 /usr/src裡看你的directory位置,例如我的是/usr/src/linux-headers-2.6.28-11-generic/include
照著輸入就可以了。
2010年11月28日 星期日
2010年11月17日 星期三
用unetbooin製作USB 開機有問題 'No init found'的看過來
不是ISO檔有問題,也不是你的隨身碟有問題。我用unetbootin製作Ubuntu 10.10netbook安裝光碟,無法開機。
結果找到一個SOLUTION是使用Linux Live USB,Freeware,順得很。點上面連結即可下載。
結果找到一個SOLUTION是使用Linux Live USB,Freeware,順得很。點上面連結即可下載。
2010年11月12日 星期五
backtrack看中文、打中文
backtrack遇到中文都會亂碼,也不能打中文,實在太麻煩。用一個backtrack可以當ubuntu類測試環境,又可以當掃描工具,儘量畢其功於一役,解決方式:
#apt-get -y install language-support-zh language-support-fonts-zh language-support-input-zh language-pack-zh language-pack-zh-base locales python-central python-apt
有一些如果已經安裝了就不必再安。
#dpkg-reconfigure locales
#locale -a
#locale
#apt-get install gcin
#im-switch -z zh_TW -s gcin
#apt-get -y install language-support-zh language-support-fonts-zh language-support-input-zh language-pack-zh language-pack-zh-base locales python-central python-apt
有一些如果已經安裝了就不必再安。
#dpkg-reconfigure locales
#locale -a
#locale
#apt-get install gcin
#im-switch -z zh_TW -s gcin
2010年10月26日 星期二
"Insufficient Data Of An Image" Acrobat Reader
網路上不少人有這個問題,而且也已經存在許久,甚至在Adobe論壇上也找不到解答。
有人說,把檔案重新OUTPUT一次就解決了,也有人說把檔案重新下載一次就可以了。
更有人傳說,把Reader 9移除掉改裝Reader 8就沒問題了
我是都不行
最後的解決方式是;在Edit->preferences->Internet裡uncheck allow fast web view。
就這樣,Check.
2011 04/23補充:過一兩周之後,有時候這問題還是會出現,目前更新到10.0版之後沒再發生這狀況。
有人說,把檔案重新OUTPUT一次就解決了,也有人說把檔案重新下載一次就可以了。
更有人傳說,把Reader 9移除掉改裝Reader 8就沒問題了
我是都不行
最後的解決方式是;在Edit->preferences->Internet裡uncheck allow fast web view。
就這樣,Check.
2011 04/23補充:過一兩周之後,有時候這問題還是會出現,目前更新到10.0版之後沒再發生這狀況。
2010年7月24日 星期六
推薦PODCAST:Security Justice
如果你跟我一樣,花很多時間在通車上,車上的電影早就已經全部看完,一定會想要填補這段空窗。
以資訊安全來說,有許多英文的Podcast品質都不錯。
McAfee的Audio Parasitices Podcast偏重於新漏洞的分析。不管微軟、UNIX、ORACLE或者其他漏洞或某些工具所衍生的攻擊手法,這裡都有。大約一個月一次。所以足夠你跟上的了。當然如果有最新的情勢需要補充,他們偶而也會一個月兩次。
Risky Business 是個商業型的Podcast,中規中矩,每周一次在澳洲錄音(還好口音不算奇怪)。背後是各大小相關公司的支持,比如說RIM(黑莓機的公司)、Kaspersky、Tenable Network、Gartner、CheckPoint(以上都是世界知名的產品公司,當然也有比較小間的資安公司)、當然有時候也會有官方人員參與,以及地下駭客的心得分享。內容很多元,但是出的速度較快,如果跟不上,有些可以忽略。
相較之下,我推薦的這個Security Justice,就完全出乎一般人意料之外。完全不中規中矩,根本是一堆人搶話,很多時候還聽不太懂,但是他就是有奇怪的魅力,讓我一再倒帶,想辦法聽清楚一點。
第一次聽的一定要耐住性子。第一,很長。通常超過一小時。第二,很亂。很多人在錄音室裡面同時說話。但是,這個PODCAST真是我覺得最真性情、最有趣、最讓人能夠持需收聽的一個。一群人自己搞音樂,自己剪接,喝著啤酒聊著天。在這裡,雖然來的人一樣也都是高手,在BLACKHAT、DEFCON上發表過的,但是彼此互相吐臭,像是綜藝節目一樣,娛樂性超高。當然,不免有些尖酸刻薄的話。像是批評MCSE或是「不要給那些說CISSP多難考,考了好幾次才通過」的人任何重要工作做(還好不是我)。當然,也會講一些跟性相關的東西,然後在大家講得正高興的時候,叫所有人把手放到桌上來(以免在桌子下作不雅的動作)......反正啊,一樣是訪問,他們就像是一群朋友私下的聊天,很豪放,很敢講,很搞笑。
總之,各種風格的PODCAST都有人喜歡,可以取適合你的型態來收聽。我個人覺得SECURITY JUSTICE最讓資安人員不覺得孤單。聽了之後,啊,原來有人跟我一樣又愛音樂,又愛喇賽,又愛專注研究某件事情~
以資訊安全來說,有許多英文的Podcast品質都不錯。
McAfee的Audio Parasitices Podcast偏重於新漏洞的分析。不管微軟、UNIX、ORACLE或者其他漏洞或某些工具所衍生的攻擊手法,這裡都有。大約一個月一次。所以足夠你跟上的了。當然如果有最新的情勢需要補充,他們偶而也會一個月兩次。
Risky Business 是個商業型的Podcast,中規中矩,每周一次在澳洲錄音(還好口音不算奇怪)。背後是各大小相關公司的支持,比如說RIM(黑莓機的公司)、Kaspersky、Tenable Network、Gartner、CheckPoint(以上都是世界知名的產品公司,當然也有比較小間的資安公司)、當然有時候也會有官方人員參與,以及地下駭客的心得分享。內容很多元,但是出的速度較快,如果跟不上,有些可以忽略。
相較之下,我推薦的這個Security Justice,就完全出乎一般人意料之外。完全不中規中矩,根本是一堆人搶話,很多時候還聽不太懂,但是他就是有奇怪的魅力,讓我一再倒帶,想辦法聽清楚一點。
第一次聽的一定要耐住性子。第一,很長。通常超過一小時。第二,很亂。很多人在錄音室裡面同時說話。但是,這個PODCAST真是我覺得最真性情、最有趣、最讓人能夠持需收聽的一個。一群人自己搞音樂,自己剪接,喝著啤酒聊著天。在這裡,雖然來的人一樣也都是高手,在BLACKHAT、DEFCON上發表過的,但是彼此互相吐臭,像是綜藝節目一樣,娛樂性超高。當然,不免有些尖酸刻薄的話。像是批評MCSE或是「不要給那些說CISSP多難考,考了好幾次才通過」的人任何重要工作做(還好不是我)。當然,也會講一些跟性相關的東西,然後在大家講得正高興的時候,叫所有人把手放到桌上來(以免在桌子下作不雅的動作)......反正啊,一樣是訪問,他們就像是一群朋友私下的聊天,很豪放,很敢講,很搞笑。
總之,各種風格的PODCAST都有人喜歡,可以取適合你的型態來收聽。我個人覺得SECURITY JUSTICE最讓資安人員不覺得孤單。聽了之後,啊,原來有人跟我一樣又愛音樂,又愛喇賽,又愛專注研究某件事情~
2010年6月12日 星期六
用網路看世界杯,還是安全點好 + 我的ISP怎麼又換了 同台演出
因為家中沒有第四台,所以想要看世界杯,只能靠網路。
先去找了邪惡的正版剋星ppstream,確認如何安裝才不會有問題(官方版就對啦!找綠色版都是找死的行為),試看了一部在遊覽車上沒看完的電影「墨攻」。哇,解析度不錯啊,而且即時撥放都沒LAG,同樣的解析度比YOUTUBE還順。難怪會流行。這種東西實在太邪惡了~還是別碰的好。不過,為了看世界杯,那就勉為其難的安裝一次吧。
老樣子,還是得把他裝到VM裡面再來看。到了晚上,要看世界杯開幕,結果點開PPSTREAM發現他跟看電影或現場直播不一樣,也只是連結到某個大陸的播放網頁(which is very慢,and有點聳,一群觀眾假裝在一個大房間裡氣氛熱烈的聊足球,桌上滿是置入行銷的飲料罐子),打不開,而且,還要我先安裝CCNTV的程式,進IE還要裝一些ActiveX,為了世界杯,勉為其難的裝了。
再回到網頁,[加載中......」,這時候防火牆突然顯示有程式想要對外連結,哎,真的是不能相信這些免費的東西,不-給-出-去。還好,照樣能看。那......剛剛為什麼要對外連呢?欺騙社會。
等到可以看了,發現畫質不算好,LAG嚴重,應該是流量超大的關係。而且,開幕式還好,正是比賽開始了那畫面竟然告訴我「您的主機IP位址不在版權範圍內」.....大概是流量不足就開始限流量了。關掉VM,不儲存,誰知道它給我種幾隻木馬?
只好回到台灣這邊的網路想辦法。HICHANNEL有提供,我趕快到HICHANNEL上去看。一看又囧了,畫面又出現「您的IP範圍不屬台灣地區」!我今天是太歲沒安~又許願沒還?去大陸說我不是大陸,回台灣說我不屬於台灣?
想起來最近信箱裡收到了一封SO-NET寄來的信,告訴我他們很高興把中嘉寬頻取代掉了,以後都是SO-NET服務我。這封信我只有一點看不過去,就是我的帳號密碼全部用明碼寫在一封沒加密的郵件裡,其餘還好。郵件伺服器照樣可以用,而且還有新的郵件伺服器可用,帳號密碼都一樣......就是IP給變了。那個DHCP拿到的IP是27.X.X.X的怪IP,難怪HICHANNEL不給上。找到原因啦!
打電話給客服,堅持要給我固定IP。他說他們只能選固定或浮動,不能像以前GIGA那樣又給一個固定跟十六個浮動了,而且選定之後要改變的話還要收兩百塊。不管它們給的小鞋了,我今天要看世界杯,我不要浮動的那個奇怪IP啦。這點SO-NET動作倒很快,半小時內就給搞定了。
只是,這些ISP把我們轉來轉去的,頭都快暈了,已經搞不清楚現在是哪個單位擁有我了。就像,荷蘭銀行的信用卡已經從荷蘭銀行改成蘇格蘭皇家銀行,今年又變成ANZ澳盛了(誰聽過這個名字的舉手!聽過太平市農會的舉手!什麼!一樣多!)。想念著以前,掏出信用卡的時候心裡就會唱著「Starry starry night~」,現在這張手上的信用卡竟像是不知名的銀行提款卡一樣生疏~
後記:這樣的設定只能看一天,隔天就不能看了。會出現什麼目前所有的節目都無法打開觀看,要先更新DRM,再來將HICHANNEL加入信任網站,才能看。還看不到的參考一下。
先去找了邪惡的正版剋星ppstream,確認如何安裝才不會有問題(官方版就對啦!找綠色版都是找死的行為),試看了一部在遊覽車上沒看完的電影「墨攻」。哇,解析度不錯啊,而且即時撥放都沒LAG,同樣的解析度比YOUTUBE還順。難怪會流行。這種東西實在太邪惡了~還是別碰的好。不過,為了看世界杯,那就勉為其難的安裝一次吧。
老樣子,還是得把他裝到VM裡面再來看。到了晚上,要看世界杯開幕,結果點開PPSTREAM發現他跟看電影或現場直播不一樣,也只是連結到某個大陸的播放網頁(which is very慢,and有點聳,一群觀眾假裝在一個大房間裡氣氛熱烈的聊足球,桌上滿是置入行銷的飲料罐子),打不開,而且,還要我先安裝CCNTV的程式,進IE還要裝一些ActiveX,為了世界杯,勉為其難的裝了。
再回到網頁,[加載中......」,這時候防火牆突然顯示有程式想要對外連結,哎,真的是不能相信這些免費的東西,不-給-出-去。還好,照樣能看。那......剛剛為什麼要對外連呢?欺騙社會。
等到可以看了,發現畫質不算好,LAG嚴重,應該是流量超大的關係。而且,開幕式還好,正是比賽開始了那畫面竟然告訴我「您的主機IP位址不在版權範圍內」.....大概是流量不足就開始限流量了。關掉VM,不儲存,誰知道它給我種幾隻木馬?
只好回到台灣這邊的網路想辦法。HICHANNEL有提供,我趕快到HICHANNEL上去看。一看又囧了,畫面又出現「您的IP範圍不屬台灣地區」!我今天是太歲沒安~又許願沒還?去大陸說我不是大陸,回台灣說我不屬於台灣?
想起來最近信箱裡收到了一封SO-NET寄來的信,告訴我他們很高興把中嘉寬頻取代掉了,以後都是SO-NET服務我。這封信我只有一點看不過去,就是我的帳號密碼全部用明碼寫在一封沒加密的郵件裡,其餘還好。郵件伺服器照樣可以用,而且還有新的郵件伺服器可用,帳號密碼都一樣......就是IP給變了。那個DHCP拿到的IP是27.X.X.X的怪IP,難怪HICHANNEL不給上。找到原因啦!
打電話給客服,堅持要給我固定IP。他說他們只能選固定或浮動,不能像以前GIGA那樣又給一個固定跟十六個浮動了,而且選定之後要改變的話還要收兩百塊。不管它們給的小鞋了,我今天要看世界杯,我不要浮動的那個奇怪IP啦。這點SO-NET動作倒很快,半小時內就給搞定了。
只是,這些ISP把我們轉來轉去的,頭都快暈了,已經搞不清楚現在是哪個單位擁有我了。就像,荷蘭銀行的信用卡已經從荷蘭銀行改成蘇格蘭皇家銀行,今年又變成ANZ澳盛了(誰聽過這個名字的舉手!聽過太平市農會的舉手!什麼!一樣多!)。想念著以前,掏出信用卡的時候心裡就會唱著「Starry starry night~」,現在這張手上的信用卡竟像是不知名的銀行提款卡一樣生疏~
後記:這樣的設定只能看一天,隔天就不能看了。會出現什麼目前所有的節目都無法打開觀看,要先更新DRM,再來將HICHANNEL加入信任網站,才能看。還看不到的參考一下。
2010年6月10日 星期四
美11萬iPad用戶電郵曝光
根據YAHOO新聞連結,系統商漏洞 導致美11萬iPad用戶電郵曝光。
感覺上不關APPLE的事情。APPLE風潮嘛,總是有人喜歡把事情怪罪在正在風潮中的公司。
但是,追蹤下去,事情其實還滿大條的,不是只有一般人電子郵件帳號曝光這麼簡單的事情。
換個方式來說吧,假設APPLE今天是在台灣出的事情,這則新聞會改成這樣寫:
「由於XX電信漏洞未補,導致所有在本月份搶購到IPAD的使用者電子郵件帳號曝光。其中包括立法院院長王X平、台北市長、總統府秘書長廖X以、國防部數位高官、中山研究院飛彈小組負責人、海巡署署長等高級官員,以及新聞界人士中廣趙X康、陳X茜、東森集團總裁,藝能界人士如小X、無X憲、王X忠大哥等等的電子郵件皆因使用IPAD時註冊XX電信伺服器,程式撰寫有漏洞而外洩,時值個資法剛通過的空窗期,政府應該如何面對,廠商應如何補救並確保問題不再發生......」
這個事情會很大條喔。一般人電子郵件帳號被公佈那沒什麼,價值嘛。但是,由於IPAD的知名度,有許多政界、商界、軍事界有力人士都會搶先去購買來嘗鮮。但是,政治人物郵件帳號,軍事單位郵件帳號被公佈,那可是很大條的。第一,這些老人們通常沒接受過電腦安全使用的洗禮,所用的密碼往往跟他自己有關(電話、自己的英文名字、自己的出生年月日),接下的新聞就是,這些人的秘密被大量公佈(因為被入侵了)........第二,就算密碼很嚴密,但是只要知道他的郵件帳號,起碼就有兩種攻擊方式:塞爆信箱或者釣魚郵件。等到攻擊成功了,要不就是權限被拿走(越重要的人權限往往越高),要不就是被埋入木馬,幾個月才冒出水面回報重要訊息。
這些都是不可接受的後果,所以說,台灣這邊新聞報得很少很和諧,實際上問題嚴重得多。洩漏出來的資料在圖中可見,軍方的一堆,連DARPA的郵件帳號都有。什麼是DARPA呢?先進防禦研究計劃局。這個單位專門研發最新的武器科技,包括五月分曝光的太空戰機、發展中的太空雷射、機載雷射系統等等,甚至連INTERNET的前身ARPANET都是DARPA研究出來的。
目前APPLE只能說,這是AT&T所犯下的錯誤來撇清責任。但是能不能這樣說呢?使用者能不能接受呢?使用者有沒有選擇呢?因為IPAD在美國是綁AT&T的約,這是APPLE的規定。既然是APPLE的規定,APPLE在這方面的監督是否有疏失呢?那就要看各方的認定了。尤其,這次曝光的人每個都大有來頭,不管是商界、政界、或軍方。這些人會不會輕易饒過APPLE,那可就說不定了。
感覺上不關APPLE的事情。APPLE風潮嘛,總是有人喜歡把事情怪罪在正在風潮中的公司。
但是,追蹤下去,事情其實還滿大條的,不是只有一般人電子郵件帳號曝光這麼簡單的事情。
換個方式來說吧,假設APPLE今天是在台灣出的事情,這則新聞會改成這樣寫:
「由於XX電信漏洞未補,導致所有在本月份搶購到IPAD的使用者電子郵件帳號曝光。其中包括立法院院長王X平、台北市長、總統府秘書長廖X以、國防部數位高官、中山研究院飛彈小組負責人、海巡署署長等高級官員,以及新聞界人士中廣趙X康、陳X茜、東森集團總裁,藝能界人士如小X、無X憲、王X忠大哥等等的電子郵件皆因使用IPAD時註冊XX電信伺服器,程式撰寫有漏洞而外洩,時值個資法剛通過的空窗期,政府應該如何面對,廠商應如何補救並確保問題不再發生......」
這個事情會很大條喔。一般人電子郵件帳號被公佈那沒什麼,價值嘛。但是,由於IPAD的知名度,有許多政界、商界、軍事界有力人士都會搶先去購買來嘗鮮。但是,政治人物郵件帳號,軍事單位郵件帳號被公佈,那可是很大條的。第一,這些老人們通常沒接受過電腦安全使用的洗禮,所用的密碼往往跟他自己有關(電話、自己的英文名字、自己的出生年月日),接下的新聞就是,這些人的秘密被大量公佈(因為被入侵了)........第二,就算密碼很嚴密,但是只要知道他的郵件帳號,起碼就有兩種攻擊方式:塞爆信箱或者釣魚郵件。等到攻擊成功了,要不就是權限被拿走(越重要的人權限往往越高),要不就是被埋入木馬,幾個月才冒出水面回報重要訊息。
這些都是不可接受的後果,所以說,台灣這邊新聞報得很少很和諧,實際上問題嚴重得多。洩漏出來的資料在圖中可見,軍方的一堆,連DARPA的郵件帳號都有。什麼是DARPA呢?先進防禦研究計劃局。這個單位專門研發最新的武器科技,包括五月分曝光的太空戰機、發展中的太空雷射、機載雷射系統等等,甚至連INTERNET的前身ARPANET都是DARPA研究出來的。
目前APPLE只能說,這是AT&T所犯下的錯誤來撇清責任。但是能不能這樣說呢?使用者能不能接受呢?使用者有沒有選擇呢?因為IPAD在美國是綁AT&T的約,這是APPLE的規定。既然是APPLE的規定,APPLE在這方面的監督是否有疏失呢?那就要看各方的認定了。尤其,這次曝光的人每個都大有來頭,不管是商界、政界、或軍方。這些人會不會輕易饒過APPLE,那可就說不定了。
遇到可疑檔案,怎麼辦?virustotal
今天收到一個好久不見的同學的信件,他已經搬到加拿大去了,最近才跟大家聯絡上。裡面夾了一個附加檔是他的照片,解壓縮密碼是888。檔案也不大,才83K而已,於是下載下來解開看看吧~
.
.
.
.
.
.
.
.
.
你還信這一套啊?你的資訊安全觀念未免也太差了。
首先,照片檔怎麼可能才83K呢?可疑。不,是實質上的不可能。
但是,你還是好奇,那裡面到底是什麼?總是要有個證據啊?把他解壓縮,看看是什麼檔案嗎?好奇心殺死貓。
專業人士會打開自己的VM或VIRTUAL PC或VIRTUALBOX等等
開一個不怕死的OS,更新病毒碼,然後把該檔案丟進去掃毒看看結果。
但是,首先,你不見得是專業人士。
再來,即使是專業人士。經過一套掃毒程式掃描之後,是否就能確定裡面不含病毒?
不能。
所以,正確方式,請將檔案下載,然後上傳到VIRUSTOTAL網站上去查。那裡會有......
四十種防毒程式幫你掃出結果。不過,回應速度不快。至少,只需要瀏覽器就可以解決我們的問題,值得推廣。
數位鑑識初探(SANS SIFT)
目前數位鑑識引進時間線的觀念。盡量還原當初使用者使用的先後順序,以拼湊出可能的真相。
首先要有數位鑑識工具。目前SANS出了一套SIFT工具(要先申請SANS的帳號),非常方便。此工具可以自動分析電腦中的OFFICE檔案、資源回收桶檔案、IE HISTORY、還原點檔案、FIREFOX歷史檔案、捷徑、IIS的LOG檔、ISA的LOG檔、安裝程式的LOG檔、EVENT LOG、FLASH的COOKIE檔、個人防火牆的LOG檔。這樣是不是很全面呢?只要你懂LINUX,手邊有VM就可以來嘗試。
有了SIFT之後,登入系統(帳號在該網頁),接下來參考Digital Forensic SIFTing: How to perform a read-only mount of filesystem evidence來把對象硬碟MOUNT成唯讀(否則證物就不是證物了!)。再來,把該硬碟掃毒一下,先有個心理準備。
將IMAGE檔用TIMESCANNER掃過一遍建立基本時間線;再用FLS加入檔案系統時間;再將REGISTRY也加入時間線,使用REGTIME;最後把時間線轉換成EXCEL可讀的CSV檔。
這樣分析就簡單了。
首先要有數位鑑識工具。目前SANS出了一套SIFT工具(要先申請SANS的帳號),非常方便。此工具可以自動分析電腦中的OFFICE檔案、資源回收桶檔案、IE HISTORY、還原點檔案、FIREFOX歷史檔案、捷徑、IIS的LOG檔、ISA的LOG檔、安裝程式的LOG檔、EVENT LOG、FLASH的COOKIE檔、個人防火牆的LOG檔。這樣是不是很全面呢?只要你懂LINUX,手邊有VM就可以來嘗試。
有了SIFT之後,登入系統(帳號在該網頁),接下來參考Digital Forensic SIFTing: How to perform a read-only mount of filesystem evidence來把對象硬碟MOUNT成唯讀(否則證物就不是證物了!)。再來,把該硬碟掃毒一下,先有個心理準備。
將IMAGE檔用TIMESCANNER掃過一遍建立基本時間線;再用FLS加入檔案系統時間;再將REGISTRY也加入時間線,使用REGTIME;最後把時間線轉換成EXCEL可讀的CSV檔。
這樣分析就簡單了。
2010年5月20日 星期四
vista User Profile Service error1508 1502 warning1515 1511
不敢相信這種使用者的問題發生在我身上。Vista business。在這種雙使用者的環境下竟然會出問題?未證實的留言指出,這不是微軟的問題而是其他軟體安裝導致,目前不確定。
最近小孩跟我抱怨,他的作業存在電腦上常常遺失,起先我以為是他沒有登出->我以為他登出->我關機,忽略警告訊息,檔案遺失才導致這樣的問題。
後來才發現不是,他登入後會出現1511:
「Windows 找不到本機設定檔,將讓您以暫存設定檔登入。當您登出後,在這個設定檔建立的變更將會遺失。」
觀察event log發現,同時會出現 1508 1502 1515 等訊息:
1508:「Windows 無法載入登錄檔。這通常是因為記憶體不足,或安全性權限不足。
1502:詳細資訊 - 程序無法存取檔案,因為檔案正由另一個程序使用。 (C:\Users\兒子\ntuser.dat)」
「Windows 無法載入存放在本機上的設定檔。這可能是因為安全性權限不足,或本機設定檔損毀。
1515:詳細資料 - 程序無法存取檔案,因為檔案正由另一個程序使用。」
「Windows 已經備份這個使用者的設定檔。下次這個使用者登入時,Windows 會自動嘗試使用該備份設定檔。」
觀察HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
底下的子樹,發現一旦我兒子的帳號登入之後,會出現一個「兒子的SID.bak」的子樹,當中的ProfileImagePath資料夾指向「c:\user\兒子」,而「兒子的SID」的子樹當中的ProfileImagePath資料夾卻指向「c:\user\tmppc001blablabla」,這就怪了。
而且當登出之後,只剩下「兒子SID.bak」的子樹,兒子SID的子樹卻不見了?
以關鍵字 User Profile Service 1511在technet上尋找,並無具體答案及KB。後來解決方法:
1.以regedit刪掉「兒子的SID.bak」的子樹
2.備份檔案,刪掉兒子的帳號,並重新建立
3.登入兒子的帳號,檔案還原
目前看來so far so good。此方法有風險,請勿任意使用。叔叔有練過。
最近小孩跟我抱怨,他的作業存在電腦上常常遺失,起先我以為是他沒有登出->我以為他登出->我關機,忽略警告訊息,檔案遺失才導致這樣的問題。
後來才發現不是,他登入後會出現1511:
「Windows 找不到本機設定檔,將讓您以暫存設定檔登入。當您登出後,在這個設定檔建立的變更將會遺失。」
觀察event log發現,同時會出現 1508 1502 1515 等訊息:
1508:「Windows 無法載入登錄檔。這通常是因為記憶體不足,或安全性權限不足。
1502:詳細資訊 - 程序無法存取檔案,因為檔案正由另一個程序使用。 (C:\Users\兒子\ntuser.dat)」
「Windows 無法載入存放在本機上的設定檔。這可能是因為安全性權限不足,或本機設定檔損毀。
1515:詳細資料 - 程序無法存取檔案,因為檔案正由另一個程序使用。」
「Windows 已經備份這個使用者的設定檔。下次這個使用者登入時,Windows 會自動嘗試使用該備份設定檔。」
觀察HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
底下的子樹,發現一旦我兒子的帳號登入之後,會出現一個「兒子的SID.bak」的子樹,當中的ProfileImagePath資料夾指向「c:\user\兒子」,而「兒子的SID」的子樹當中的ProfileImagePath資料夾卻指向「c:\user\tmppc001blablabla」,這就怪了。
而且當登出之後,只剩下「兒子SID.bak」的子樹,兒子SID的子樹卻不見了?
以關鍵字 User Profile Service 1511在technet上尋找,並無具體答案及KB。後來解決方法:
1.以regedit刪掉「兒子的SID.bak」的子樹
2.備份檔案,刪掉兒子的帳號,並重新建立
3.登入兒子的帳號,檔案還原
目前看來so far so good。此方法有風險,請勿任意使用。叔叔有練過。
2010年5月11日 星期二
世界最差密碼前五百大
在上面網站上看到的,史上最差密碼,或者說最常出現的密碼。也就是,你不說,我不說,自己以為很神祕,結果重複率最高的密碼。這些密碼包括:
123456<-這當然是第一名
password<-這也絕對是第二名,一般人認識的密碼首先就是金融卡的密碼(四到六個數字)。接下來要他們取英文密碼的時候,一定會想到這個單字
12345678<-第三名,這跟第一名只是「丁丁」與「拉拉」之別
1234<-第四名,說到丁丁與拉拉,怎麼可以沒有「波」呢?
pussy<-........這個竟然排名第五名......(挖咧)
12345<-這應該才是第五名吧!怎麼會是那個毛茸茸的東西排第五名咧?(抓頭髮)
再來,還有一些有趣的名次特別節錄出來。
qwerty<-第八名。
696969<-第九名。What the hell are you thinking? Bad boy......or girl.
letmein<-第十一名。真簡單好記(讓我進去吧,阿里巴巴!......那怎麼沒有芝麻開門?)
baseball<-第十二名。大概是一般人最容易記得的英文單字。
test<-第三十名。這個很常見的密碼排名這麼後面有點出乎我意料之外,大概是很多單位開始限制密碼長度起碼要六碼以上,所以最常見的四碼「test」退燒了。 總之,前十名中以腦殘、簡單為大多數,與性相關排名第二。 另外,還有與音樂相關的也很多:
「ou812」
還有八零年代一首以電話當做歌名的名曲。「8675309」
還真的喚醒了不少回憶呢,聽過這些歌的五六年級生。看來用電腦的人其實很多人也都很愛音樂。
(當年因為這首歌的歌名就是數字,結果很多歌迷都嘗試著打這隻電話,並且要求要找歌詞當中的Jenny聽電話。不少地區這隻電話都有人使用,結果就是......)
123456<-這當然是第一名
password<-這也絕對是第二名,一般人認識的密碼首先就是金融卡的密碼(四到六個數字)。接下來要他們取英文密碼的時候,一定會想到這個單字
12345678<-第三名,這跟第一名只是「丁丁」與「拉拉」之別
1234<-第四名,說到丁丁與拉拉,怎麼可以沒有「波」呢?
pussy<-........這個竟然排名第五名......(挖咧)
12345<-這應該才是第五名吧!怎麼會是那個毛茸茸的東西排第五名咧?(抓頭髮)
再來,還有一些有趣的名次特別節錄出來。
qwerty<-第八名。
696969<-第九名。What the hell are you thinking? Bad boy......or girl.
letmein<-第十一名。真簡單好記(讓我進去吧,阿里巴巴!......那怎麼沒有芝麻開門?)
baseball<-第十二名。大概是一般人最容易記得的英文單字。
test<-第三十名。這個很常見的密碼排名這麼後面有點出乎我意料之外,大概是很多單位開始限制密碼長度起碼要六碼以上,所以最常見的四碼「test」退燒了。 總之,前十名中以腦殘、簡單為大多數,與性相關排名第二。 另外,還有與音樂相關的也很多:
「ou812」
還有八零年代一首以電話當做歌名的名曲。「8675309」
(當年因為這首歌的歌名就是數字,結果很多歌迷都嘗試著打這隻電話,並且要求要找歌詞當中的Jenny聽電話。不少地區這隻電話都有人使用,結果就是......)
2010年2月27日 星期六
該新增deny list了,最新ㄙㄜˋ交網站Chatroulette
網管人員又有一筆網站得ban了,俄羅斯輪盤網站。這不是賭博網站,是社交網站。只不過,他的方式直接多了,不像facebook那樣一大堆資料要填,你只要有webcam就可以上去,直接就看到對方,對方也直接就看到你。你喜歡,就跟他聊,不喜歡,就繼續下一位,這就好比俄羅斯輪盤的玩法(手槍的那種),沒射中就換別人。
這看起來沒什麼,但是據上過的人紛紛表示,這天下之大,無奇不有啊。沒穿衣服的不在少數,沒穿衣服的女人不在少數,沒穿衣服的男人也不在少數。youtube上有個檔案
名字叫做1 man 2 fish。這什麼意思呢?就一個男人(naked)跟兩條魚在一起。作者沒把男人跟魚的畫面show出來(thank God),但是他把看過這些的人的畫面全錄下來,看的我眼淚都笑出來了......
從錄影當中你就知道,其實不少正常人上來找新鮮事,也不少不正常人類研究中心跑出來的怪胎,想看的肯定看的到,不想看的你想躲也躲不了。你可以看到帥哥、美女、哥哥、姊姊、弟弟、妹妹、胖胖、怪怪、黑黑、白白、老中、老外。你還可以看到外交、ㄎˇ交、ㄒ一ㄣˋ交(最近流行和諧是吧),穿著胸罩的人(不見得是女人)、沒穿胸罩的人(不見得很瘦)。想show的人可以找到對象,想看的人也可以找到對象,因此,此站黏著度肯定相當高,十八歲以下肯定不宜,上班時間肯定也不適合觀賞。
這看起來沒什麼,但是據上過的人紛紛表示,這天下之大,無奇不有啊。沒穿衣服的不在少數,沒穿衣服的女人不在少數,沒穿衣服的男人也不在少數。youtube上有個檔案
名字叫做1 man 2 fish。這什麼意思呢?就一個男人(naked)跟兩條魚在一起。作者沒把男人跟魚的畫面show出來(thank God),但是他把看過這些的人的畫面全錄下來,看的我眼淚都笑出來了......
從錄影當中你就知道,其實不少正常人上來找新鮮事,也不少不正常人類研究中心跑出來的怪胎,想看的肯定看的到,不想看的你想躲也躲不了。你可以看到帥哥、美女、哥哥、姊姊、弟弟、妹妹、胖胖、怪怪、黑黑、白白、老中、老外。你還可以看到外交、ㄎˇ交、ㄒ一ㄣˋ交(最近流行和諧是吧),穿著胸罩的人(不見得是女人)、沒穿胸罩的人(不見得很瘦)。想show的人可以找到對象,想看的人也可以找到對象,因此,此站黏著度肯定相當高,十八歲以下肯定不宜,上班時間肯定也不適合觀賞。
訂閱:
意見 (Atom)