若遇到"檔案或目錄損毀而且無法讀取" 也就是"無法存取 D:\test。檔案或目錄損毀而且無法讀取。"
方法一
1.開始->所有程式->附屬應用程式->命令提示字元->打" chkdsk d: /f "( d:要修復的硬碟代號)
方法二
2.開始->搜尋程式及檔案->打cmd->打" chkdsk g: /f "
之後按下enter,就會開始修復。
2016年11月3日 星期四
Win7 Update 錯誤 80072ee2
1.請將以下內容存成".bat"這個附檔名的檔案 EX:fix.bat
※記得檔案名稱下面的存檔類型要選"所有檔案",這樣你在檔案名稱後面所打的附檔名才有效!
-----------------------------------------------
@echo off
net stop wuauserv
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
net start wuauserv
-----------------------------------------------
2.然後滑鼠點選兩下直接打上"YES",按下ENTER即可。
之後就可以更新了!如果無法更新,請先重新開機。
※記得檔案名稱下面的存檔類型要選"所有檔案",這樣你在檔案名稱後面所打的附檔名才有效!
-----------------------------------------------
@echo off
net stop wuauserv
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
net start wuauserv
-----------------------------------------------
2.然後滑鼠點選兩下直接打上"YES",按下ENTER即可。
之後就可以更新了!如果無法更新,請先重新開機。
方法二:
使用微軟更新
2016年7月12日 星期二
VM自動開啟
方法一:
啟動:"C:\Program Files (x86)\VMware\VMware Workstation\vmrun.exe" start ".vmx 所在檔案位置"
暫停:"C:\Program Files (x86)\VMware\VMware Workstation\vmrun.exe" suspend ".vmx所在檔案位置"
----------------------------------------方法二:
尋找使用指令來啟動 VM,有兩個指令可以啟動它,如下:
"C:\Program Files\VMware\VMware Workstation\vmware.exe" -x "E:\My Virtual Machines\WinXPSP3IE8\Windows XP Professional.vmx"
"C:\Program Files\VMware\VMware Workstation\vmrun.exe" start "E:\My Virtual Machines\WinXPSP3IE8\Windows XP Professional.vmx"
製作批次檔放在啟動區
2.讓win開機自動登入
(1)執行netplwiz
(2)於使用者帳戶視窗將「必須輸入使用者名稱和密碼,才能使用這台電腦」之選項拿掉
3.開機鎖住電腦
新增捷徑
輸入rundll32.exe user32.dll,LockWorkStation
2015年8月13日 星期四
為什麼我的Outlook 使用者密碼記不住呢
source: ACER 網站
問題描述:
已經勾選記憶密碼,但是 Outlook Express 似乎仍然無法儲存帳號密碼,每次接收郵件 時總是會問我密碼,請問該怎麼解決?
解決方法:
(1)進入Windows XP-Home 作業系統之後,點選"開始"\"控制台(傳統檢視下)"\"系統管理工具"
(2)點選"服務",詢找"Protected Storage"
(3)點兩下Protected Storage ,出現內容,啟動類型"自動"更改為"停用",點選"套用"。
(4)重新開機
(5)啟用Outlook Express ,第一次接收郵件時須要輸入"密碼",按"確定"。再次確認接收郵件是否須要輸入"密碼"
(6)確認不再要求輸入"密碼"後,重新開機
(7)按照步驟1-3 ,點選"Protected Storage"內容,啟動類型更改為"自動",點選"套用"。
(8)重新開機
----------------------------
方法二:
http://g-egg.blogspot.tw/2012/09/outlook-express.html無法在 Outlook Express 中儲存電子郵件帳戶的密碼
狀況:執行 Outlook Express,並且連接至網際網路擷取POP伺服器的電子郵件時,密碼無法保留 (即使已經選擇儲存密碼)。
原因:登錄包含帳號「保護儲存系統供應者」登錄子機碼的錯誤資訊。
解決方式:
1.按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 regedit,再按一下 [確定]。
2.尋找下列登錄機碼,並點選:
HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider
3.在 [檔案] 功能表上按一下 [匯出]。
4.在 [檔案名稱] 方塊中,輸入你要的名稱。
5.在上方 [儲存於] 方塊中,選擇你要儲存的位置,再按下 [儲存]。到此做好備份動作。
6.接下來移除使用者帳戶資訊
7.在HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider機碼上按下滑鼠右鍵選擇使用權限。
原因:登錄包含帳號「保護儲存系統供應者」登錄子機碼的錯誤資訊。
解決方式:
1.按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 regedit,再按一下 [確定]。
2.尋找下列登錄機碼,並點選:
HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider
3.在 [檔案] 功能表上按一下 [匯出]。
4.在 [檔案名稱] 方塊中,輸入你要的名稱。
5.在上方 [儲存於] 方塊中,選擇你要儲存的位置,再按下 [儲存]。到此做好備份動作。
6.接下來移除使用者帳戶資訊
7.在HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider機碼上按下滑鼠右鍵選擇使用權限。
8.找到目前登入使用者,並且確定 [讀取] 和 [完全控制] 使用權限都設定為 [允許]。
9.按下 [進階] 按鈕,請確定登入的使用者,[完全控制] 已列在 [權限] 資料欄,而且 [這個機碼及子機碼] 已列在 [套用至] 資料欄中。
10.將 [以顯示於此套用到子物件的項目,取代所有子項物件上的權限項目] 核取方塊打勾。
11.按一下 [套用],然後當收到提示繼續時按一下 [是]。
12.按一下 [確定],再按一下 [確定]。
13. 將Protected Storage System Provider機碼展開,找到使用者子機碼資料夾,按一下滑鼠右鍵選擇 [刪除],再按下警告訊息對話方塊的 [是]。
使用者子機碼資料夾看起來像是:
S-1-5-21-1245.....................
14.關閉登錄編輯程式(REGEDIT),然後重新啟動您的電腦。
15.啟動 Outlook Express。
9.按下 [進階] 按鈕,請確定登入的使用者,[完全控制] 已列在 [權限] 資料欄,而且 [這個機碼及子機碼] 已列在 [套用至] 資料欄中。
10.將 [以顯示於此套用到子物件的項目,取代所有子項物件上的權限項目] 核取方塊打勾。
11.按一下 [套用],然後當收到提示繼續時按一下 [是]。
12.按一下 [確定],再按一下 [確定]。
13. 將Protected Storage System Provider機碼展開,找到使用者子機碼資料夾,按一下滑鼠右鍵選擇 [刪除],再按下警告訊息對話方塊的 [是]。
使用者子機碼資料夾看起來像是:
S-1-5-21-1245.....................
14.關閉登錄編輯程式(REGEDIT),然後重新啟動您的電腦。
15.啟動 Outlook Express。
16.重新設定帳號密碼,即可解決無法儲存密碼的問題。
2014年4月30日 星期三
電腦防禦─(EMET)對抗緩衝區漏洞工具
資料來源
http://www.manetic.org/index.php?option=com_content&view=article&id=639%3Aenhanced-mitigation-experience-toolkit-emet-&catid=66%3Ais-audit-a-security&Itemid=301&lang=en
http://www.manetic.org/index.php?option=com_content&view=article&id=639%3Aenhanced-mitigation-experience-toolkit-emet-&catid=66%3Ais-audit-a-security&Itemid=301&lang=en
電腦防禦─Enhanced Mitigation Experience Toolkit (EMET)
By Carol U, Senior Technical Consultant, MOCERT
對抗緩衝區漏洞工具
現今數碼年代,電腦的應用越來越廣泛;不論是娛樂、通訊或是透過網上學習或購物,電腦已成為日常生活的基本設備。在報章、雜誌或電視新聞,也經常提到不同類型的電腦案例,如個人或機構的資料外洩等,導致名譽或金錢損失。
作為用戶,除了加強自身的電腦保安意識,把電腦保安措施做好;如安裝防衛掃毒軟件,定期更新防毒軟件庫及掃瞄病毒,安裝並啟動個人防火牆等;更要定期更新軟件及補丁,防範軟件漏洞。
但以上所提及的防護,對於零時差攻擊 (Zero Day Attack─駭客利用軟件廠商尚未發現的安全漏洞所做的攻擊)。 不論是由軟件先天設計缺陷所引起或最近發現之軟體漏洞,用戶基本是“零防護”,連軟件廠商也束手無策。
軟件廠商開放軟件更新需時,時間可能是一日,十日,甚至是幾個月的時間。駭客可利用這個機會,發動零時差攻擊。
對於Windows操作系統,微軟公司推出一款名叫Enhanced Mitigation Experience Toolkit(EMET)的免費安全工具。它為Windows系統、應用程序,及由其他廠商開發之應用程序,提供安全方案和技術支援。
Adobe公司也曾於2010年10月份,因未能即時回應高危漏洞,而在Adobe公告上建議其用戶啟動EMET功能,防範“零時差”攻擊。
功能簡介
在新版本Emet2.0內,它整合了多種防止緩衝區漏洞功能,如ASLR(Address Space Load Randomization),DEP(Data Execution Prevention)以及SEHOP(Structured Exception Handling Overwrite Protection)等多項功能,並提供容易使用的界面。
Client Operation Systems用戶系統包括:
Server Operation Systems 伺服器系統包括:
EMET適用於市面上大部份之操作系統及應用程序,詳情可參考以下表格:
安裝指引:
圖1: Microsoft軟件下載中心
圖2: 按”Next” 執行安裝
圖3: 選擇安裝路徑及安裝的範圍,並按”Next”繼續安裝
- 所有用戶界面
圖4: 選擇”I Agree”,並按”Next”繼續安裝
圖5: EMET安裝完成
EMET使用簡介:
圖6: EMET主頁面
Configure System:系統整合設定
圖7: 系統整合設定界面
圖8: EMET系統提示
圖9:軟件整合設置
圖10:選取應用程序
圖11:成功加入程序
圖12: 移除程序
備註:對於不同版本的Windows系統,或會出現不兼容的情況。如在XP系統下運行Outlook Express 6,DEP會自動阻擋Outlook Express執行。用戶可考慮在“系統整合設定(System Configuration)”內暫停DEP的功能,及把其他需要監控之應用程序加到“軟件整合設置(Configure Apps)”。
總結:
Enhanced Mitigation Experience Toolkit(EMET)是多個安全技術之整合工具。通過EMET的整合,這些技術也能應用在舊版之Windows系統(如Windows XP)上,並有效防護常見之緩衝區攻擊手法,讓用戶免受軟件漏洞的影響,是一款對抗“零時差”漏洞的有效工具。
如果想更了解EMET V2.0之功能,最好就是立即安裝並啟動程序,進行實際操作試用。當然需要配合其他電腦保安措施,才能更有效地預防已知或未知的電腦漏洞。
對抗緩衝區漏洞工具
現今數碼年代,電腦的應用越來越廣泛;不論是娛樂、通訊或是透過網上學習或購物,電腦已成為日常生活的基本設備。在報章、雜誌或電視新聞,也經常提到不同類型的電腦案例,如個人或機構的資料外洩等,導致名譽或金錢損失。
作為用戶,除了加強自身的電腦保安意識,把電腦保安措施做好;如安裝防衛掃毒軟件,定期更新防毒軟件庫及掃瞄病毒,安裝並啟動個人防火牆等;更要定期更新軟件及補丁,防範軟件漏洞。
但以上所提及的防護,對於零時差攻擊 (Zero Day Attack─駭客利用軟件廠商尚未發現的安全漏洞所做的攻擊)。 不論是由軟件先天設計缺陷所引起或最近發現之軟體漏洞,用戶基本是“零防護”,連軟件廠商也束手無策。
軟件廠商開放軟件更新需時,時間可能是一日,十日,甚至是幾個月的時間。駭客可利用這個機會,發動零時差攻擊。
對於Windows操作系統,微軟公司推出一款名叫Enhanced Mitigation Experience Toolkit(EMET)的免費安全工具。它為Windows系統、應用程序,及由其他廠商開發之應用程序,提供安全方案和技術支援。
Adobe公司也曾於2010年10月份,因未能即時回應高危漏洞,而在Adobe公告上建議其用戶啟動EMET功能,防範“零時差”攻擊。
功能簡介
在新版本Emet2.0內,它整合了多種防止緩衝區漏洞功能,如ASLR(Address Space Load Randomization),DEP(Data Execution Prevention)以及SEHOP(Structured Exception Handling Overwrite Protection)等多項功能,並提供容易使用的界面。
- ASLR(Address Space Load Randomization,記憶體位置編排隨機化)
透過ASLR功能,能讓系統檔案及其他應用程序,儲存在不同的記憶體。 在開動ASLR的情況下,駭客難以使用慣性手法,利用Buffer Overflow (緩衝區溢出)漏洞─在操作系統或應用程序出現問題時,猜測出下一個會讀取的內存地址,並由此進行破壞或入侵系統。 - DEP (Data Execution Prevention資料防止執行):
是一種系統內置之內存保護機制。DEP可強制操作系統,把內存標示為非執行區塊(region of non-executable)。它可監視執行中的應用程序,阻止有問題的軟件,寫入非執行區塊。 - SEHOP (Structured Exception Handling Overwrite Protection防止結構異常處理覆寫):
對已使用Structured Exception Handling(SEH)之執行程序進行安全檢測,防止Structured Exception Handler覆寫攻擊。 - 其他
除了上述提到的保護機制外,EMET還包括Heapspary Allocations─把Heapspary常用之地址預先分配,防止地址被惡意程序利用 及EAF (Export Address Table Access Filtering)─檢查“導出地址表”之代碼是否存在;若否,終止可疑程序等功能。
Client Operation Systems用戶系統包括:
- Windows XP service pack 3及以上版本
- Windows Vista service pack 1及以上版本
- Windows 7所有 service packs版本
Server Operation Systems 伺服器系統包括:
- Windows Server 2003 service pack1及以上版本
- Windows Server 2008 所有service packs版本
- Window Server 2008 R2所有server packs版本
EMET適用於市面上大部份之操作系統及應用程序,詳情可參考以下表格:
| 適用應用程序設置 | ||||||
| Mitigation | XP | Server 2003 | Vista | Server 2008 | Win7 | Server 2008 R2 |
| DEP | Y | Y | Y | Y | Y | Y |
| SEHOP | Y | Y | Y | Y | Y | Y |
| NULL Page | Y | Y | Y | Y | Y | Y |
| Heap Spray | Y | Y | Y | Y | Y | Y |
| Mandatory ASLR | N | N | Y | Y | Y | Y |
| EAF | Y | Y | Y | Y | Y | Y |
| 適用系統設置 | ||||||
| Mitigation | XP | Server 2003 | Vista | Server 2008 | Win7 | Server 2008 R2 |
| DEP | Y | Y | Y | Y | Y | Y |
| SEHOP | N | N | Y | Y | Y | Y |
| ASLR | N | N | Y | Y | Y | Y |
安裝指引:
圖1: Microsoft軟件下載中心
- 安裝步驟:
- EMET V2.0可在Microsoft軟件下載中心下載。把安裝檔EMET Setup.msi下載到電腦,並雙擊檔案啟動安裝。
圖2: 按”Next” 執行安裝
圖3: 選擇安裝路徑及安裝的範圍,並按”Next”繼續安裝
- 預設安裝路徑為硬碟: C:\Program Files\EMET\
- 可選擇安裝EMET軟件到
- 所有用戶界面
圖4: 選擇”I Agree”,並按”Next”繼續安裝
圖5: EMET安裝完成
EMET使用簡介:
- 啟動了軟件後,可透過主頁面上方的資訊,了解操作系統支援EMET之狀態。如圖6, 此操作系統只支援DEP功能;但不支援SEHOP及ASLR防護。
- 主頁面按鈕功能:
- Running Processes: 刷新正在運行的進程列表
- Configure System: 系統整合設置
- Configure Apps: 軟件整合設置
圖6: EMET主頁面
Configure System:系統整合設定
圖7: 系統整合設定界面
- EMET系統支援兩種安全級別:
- Maximum Security Setting : 最高安全級別
- Recommended Security Settings : 建議安全級別
圖8: EMET系統提示
- 完成設置後,EMET會出現提示視窗-“電腦需重新啟動後,新的EMET設置才能生效”。
- Configure Apps:軟件整合設置
- 用戶可預先把不同的軟件及應用程序,加到EMET整合環境,讓EMET發揮作用,監控緩衝區漏洞或攻擊;再者用戶也可因應需要,使用不同的安全架構,如DEP, SEHOP 等等功能。
- 主頁面按“Configure App”按鈕,即可進入,“Application Configuration”頁面
圖9:軟件整合設置
- 新增程序: 按“Add”按鈕,出現“Add Application”頁面,選擇想加入之程序,並按 “Open”,
圖10:選取應用程序
- 新加的程序已加入EMET整合環境
圖11:成功加入程序
- 移除程序: 選取想要多移除之程序以下,並按“Remove”按鈕。
圖12: 移除程序
備註:對於不同版本的Windows系統,或會出現不兼容的情況。如在XP系統下運行Outlook Express 6,DEP會自動阻擋Outlook Express執行。用戶可考慮在“系統整合設定(System Configuration)”內暫停DEP的功能,及把其他需要監控之應用程序加到“軟件整合設置(Configure Apps)”。
總結:
Enhanced Mitigation Experience Toolkit(EMET)是多個安全技術之整合工具。通過EMET的整合,這些技術也能應用在舊版之Windows系統(如Windows XP)上,並有效防護常見之緩衝區攻擊手法,讓用戶免受軟件漏洞的影響,是一款對抗“零時差”漏洞的有效工具。
如果想更了解EMET V2.0之功能,最好就是立即安裝並啟動程序,進行實際操作試用。當然需要配合其他電腦保安措施,才能更有效地預防已知或未知的電腦漏洞。
訂閱:
文章 (Atom)