HOWTO: 使用 DISM 配合脚本批量删除驱动程序

        利用 DISM 或 Pnputil 我们已经能够实现脱机或在线模式批量安装硬件的驱动程序,那么如何能够实现批量卸载已经集成到映像中的驱动程序呢?!

        假设我们的映像编制人员为 Surface 设备创建了定制化的系统映像,并集成了 Surface 的设备驱动程序,现在我们希望编制好的映像可以作为通用映像部署在其他计算机上,这时我们就需要清理已经集成在映像内的驱动程序。

        要卸载映像内集成的第三方驱动程序,我们首先需要列表出来它们,所以为此我们执行如下命令行。

dism /image:c:\ /get-drivers

get-drivers

        利用上述的参考命令我们可以检索到当前映像中已经安装的硬件驱动程序,其中“已发布的名称:oemX.inf”是我们需要记录的数据。接下来使用下例命令行就可以从映像中卸载驱动。

dism /image:c:\ /remove-dirver:oemX.inf[code]

        细心和已经在使用该命令管理的驱动的朋友会注意到,由于映像中第三方驱动可能会很多,有时多大近70个,那么我们就需要一次一次执行上面的卸载驱动命令,将 oemX.inf 从映像中删除,这将是一件令人崩溃的任务。有些朋友可能会利用 Excel 批量转换和生成指令,其实我们完全可以利用批处理命令“For ... Do ...”来实现。

        实现逻辑就是利用 DISM 的 Get-Drivers 参数获取驱动列表,并查找其中的唯一特征,例如下图所示我们能看到所有被列出的第三方驱动程序都不是“内置驱动程序”,那么可以用它来作为检索关键词。

[code]dism /image:c:\ /get-drivers /format:table

get-drivers_table

        我们有了用于检索的关键词,就可以使用“find”来获得准确的驱动列表,可创建变量以生成动态驱动列表,便可以实现动态批量卸载驱动,参考脚本如下:

for /f %%a in ('dism /image:c:\ /get-drivers /format:table ^|find \"|否\"') do (dism /image:c:\ /remove-driver:%%a)

        以上脚本可以从 gOxiA 的 Github 获取。https://github.com/goxia/ITSM/blob/master/remove_driver.bat

troubleshooting

排查 Windows 必须关闭所有会话框才能关闭 MMC 的故障问题

        在 Windows 系统的日常操作中,我们经常会遇到这样一种故障问题,当要关闭基于 Microsoft 管理控制台(MMC)的程序时,会提示我们必须先关闭所有会话框,但实际上我们已经关闭了 MMC 下对应设置的属性对话框,当反复切换几次后,才能正常关闭 MMC。

hyper-v_mmc_error

        这种问题在 Hyper-V 管理器、服务管理器中尤为突出。那么造成这种问题出现的原因是什么呢?!使用何种工具能协助我们排查这类故障?!

        我们可以使用微软官方工具 Spy++ 来排查这类问题,Spy++隶属于 Visual Studio 的组件,它支持绿色方式运行,利用 Spy++ 可执行下列任务:

  • 显示系统对象之间关系的图形树,这些对象包括:进程、线程和窗口。
  • 搜索指定窗口、线程、进程或消息的属性。
  • 直接从视图中选择窗口、线程、进程或消息。
  • 使用查找程序工具,通过鼠标指针定位选择窗口。
  • 使用复杂消息日志选择参数设置消息选项。

        对于本案例要使用 Spy++ 排查原因,需要在故障重现时启动 Spy++,然后切换到线程视图,再点击工具栏上的“Find Window”图标,通过拖拽标靶图标到要监视的 Windows 对话框上来定位窗口。

FindWindow

        之后在弹出的 Property Inspector 对话框中单击 Synchronize 按钮,即可在 Spy++ 的线程列表视图中,同步定位到这个窗口。

PropertyInspector

        接下来便可审查这个进程中的子线程,看看是否存在可疑项。本例中发现的可疑线程是必应输入法,当尝试切换输入法后,故障消失,可正常关闭 MMC。

Trouble

        而对于大多数安装了第三方输入法,尤其是使用搜狗输入法的朋友,相信这类问题更为常见,所以可切换关闭搜狗输入法,该问题便会消失。此外,如果你尝试使用 Spy++ 进行排错,需要注意它区分 32 和 64 位版本。有关 Spy++ 的详细信息可参考微软官方资料。

https://docs.microsoft.com/en-us/visualstudio/debugger/spy-increment-help?view=vs-2017

在 Azure 中创建 Upgrade Readiness 以管理 Windows 10 升级

        Windows 7 EOS 的日子所剩无几,更多的企业开始着手将更多的设备升级到 Windows 10,但是 IT 人员心里都非常清楚升级到新操作系统是一项非常具有挑战性的工作,已交付的众多应用程序和驱动是否兼容新的 Windows 10,是否具有潜在的兼容性问题,它们成为 IT 不能不面对的问题。

        有不少同行朋友向 gOxiA 咨询微软是否提供有一种工具,可以帮助评估企业 IT 化境下的 Windows 设备,是否具体升级到 Windows 10 的能力,并且只需投入很少的精力和成本,最好基于云来实现?!

        Windows 10 的 Upgrade Readiness 工具便可满足这些用户的需求,其利用 Windows 诊断数据功能,收集系统、应用程序和驱动数据以供分析,以便帮助 IT 人员确定可能阻止升级的兼容性问题。

        Upgrade Readiness 提供了一种可视化的工作流程,以及丰富的计算机和应用程序库,为用户提供有关应用程序和驱动兼容性相关问题的指导和见解,以及建议的修复。并允许将收集的数据导出到常用的软件部署工具中,如SCCM。

        通过下图我们来了解一下 Upgrade Readinesss 在典型场景中的工作方式。

升级准备架构

        在用户计算机上启用 Windows 诊断数据后,用户计算机通过微软数据管理服务将计算机、应用程序和驱动诊断数据发送到 Azure,在 Upgrade Readiness 就绪后,其会将分析诊断数据推送到 OMS 工作区,然后我们便可以使用 Upgrade Readiness solution 来规划和管理 Windows 10 升级。

        接下来 gOxiA 将演示如何在 Azure 中创建 Upgrade Readiness,首先登录到 Azue ortal 创建资源,通过搜索框找到“Upgrade Readiness”,并创建该资源。

0

        随后跟随向导创建OMS 工作区,如下图所示。

1

2

        等待片刻待 Upgrade Readiness 创建完毕后,便可进入 Upgrade Readiness solution 面板,在 Upgrade Readiness Settings 中我们能够获取到“商用 ID 键”,复制它到后面的 Upgrade Readiness 部署脚本中,即可在客户端计算机上执行以收集相关数据。此外,我们还可以根据需要选择 Windows 10 的版本,如当前最新的为 1809,待客户端上执行脚本后,便可以执行“生成报告”。

4

        Upgrade Readiness 部署脚本可从微软下载中心获取到,其下载地址是:

https://go.microsoft.com/fwlink/?LinkID=822966&clcid=0x409

        下载到 Upgrade Readiness 部署脚本后,解压缩对于较小规模的环境,可以选择使用 Pilot 版本的脚本,并需要编辑 RunConfig.bat 将前面提到的商业ID 填写到“set commerciallDValue”中。

5

        最后在一台准备升级到 Windows 10 的 Windows 7 设备上执行 Pilot 版本的脚本,如果运行成功,则回到 Azure Portal 的 Upgrade Readiness Settings 页面下,点击生成报告。(PS:通常需要等待一段时间报表才会生成数据。)

3

        如下图所示便是 Upgrade Readiness 生成的分析报表,我们可以基于它管理我们的 Windows 10 升级过程。

6

troubleshooting

分享一例 IE 浏览器插件故障排错过程

        前段时间 gOxiA 做了一例 IE 浏览器插件的故障排错,感觉挺有收获!特写出来与大家分享,希望能够帮助大家扩宽排错思路。

        故障现象是这样,一位用户的 Windows 7 x86 操作系统,安装的 Office 2007,使用 IE11 浏览器访问一个官方电子投标网站,在编辑电子标书时提示“文件存取错误”的故障,见下图,导致无法正常编写标书。

1

        其实这一类插件问题在国内还是非常突出的,太多陈旧的插件仍在被使用,迫使用户不得不使用过时的系统和应用程序。所以 gOxiA 的第一反应就是查找该插件的需求说明。

        经确认需要 Windows 7 x86 系统,这点满足;Office 支持 2007/2010,但要求是非删减过的原版,且系统上不得安装过 WPS,而该用户的机器上安装的 Office 2007 还果真是一套精简版(PS:随机的原版 Win10 和 Office 365 因为要满足国内众网站的需求,被买电脑的给改装成了盗版精简版!);浏览器方面支持 IE11,建议 IE8!(典型的现状问题)

        OK,为了满足插件需求,卸载并清理了 Office 2007,并全新安装了 Office 2010;也将 IE11 降级到了 IE8,但经过测试发现仍旧报之前的错误。怀疑是网站问题,也打电话给对方的运维人员,被告知网站正常,其他人使用正常,还是找自身问题!

        为了排除是系统问题,创建了一台虚拟机,干干净净的环境,开始测试。在不安装插件的情况下访问,会提示要求下载安装这个文档控件,且需要按照说明修改可信任站点的安全配置,并将网站添加到信任中。

2

        作为10多年的“老司机”这些再简单不过的操作肯定不会有什么失误,但故障依旧!再次打电话求助网站运维人员得到的答案仍旧是网站正常!无奈,只能走高级排错的途径了,看看到底是什么原因。

        首先捕获了操作轨迹,既然是文件存取错误,那么先搜索文档扩展名,发现果然有线索。浏览器会下载一个临时的DOC文档,并传递给Word打开。从下图找到临时文件所在位置,手动去打开看看结果!

3

        尝试打开这个 Word 文件时提示“此文档中的某个表格已损坏”。看来问题已经与这个损坏的 Word 文档有关。

4

        强行打开后可以确认文档内容确实有损坏,难道是 IE 下载过程发生了什么问题?!

5

        随后对 IE 访问过程进行了抓包,分析结论是 IE 成功获取到了该 Word 文档,并未发生意外错误。

6

        既然 IE 获取文件没有问题,传递给 Word 的过程也未有异常,说明这个插件的工作运行是正常的,唯独是这个 Word 文件自身损坏。为了能证明插件安装正常,又重新分析了操作轨迹,发现浏览器在调用 OCX 控件时确实是正常的!

7

        至此,心里已经有谱!再次联系网站运维人员,告知分析的过程和结果,但人家硬是不承认文件有问题。最后也算不负有心人,在这个投标网站发现有些链接里也有提供这个插件使用的场景,进行了测试发现能够正常在 IE 中调用控件,在线打开并编辑 Word 文档,赶紧用手机录制了操作过程,发给对方网站运维人员,但是!!!人家还是不承认,用户最后也没办法托人买了新电脑直接去招标办公室让对方运维人员调试。后来听说招标办公室那边找后台的人重新上传了文档,问题解决!而这前后耽误了2天的时间,还好赶在开标前完成了所有的投标工作。

WindowsSandbox

微软为 Windows 10 引入 Windows Sandbox 功能

        自 Windows 10 Insider Preview 的 18305 版本开始,微软为 Windows 10 引入了 Windows Sandbox 功能。Windows Sandbox 即 Windows 沙盒,可为用户提供一个隔离的,临时的桌面环境,这样用户便可以在其中运行不受信任的软件,或执行“危险”的操作,而不必担心会对当前系统造成损害。它与之前发布的 “Windows Defender Application Guard” 异曲同工,在 Windows Sandbox 中安装的任何软件以及产生的数据都会在关闭后,永久被删除掉。

        Windows Sandbox 目前仅支持 Windows 10 专业和企业版,虽然也是一种虚拟化技术,但用户无需事先安装配置 Hyper-V,以及下载准备 VHD,其所需的资源都内置于系统中,只需要在“应用和功能”中添加 Windows Sandbox 即可。由于涉及虚拟化需求,所以系统硬件必须满足 AMD64 架构,并且在 BIOS 中启用了虚拟化功能。虽然 Windows Sandbox 只需要系统至少 4GB内存、1GB可用磁盘空间,以及至少2个 CPU 内核,但为了获得最佳的体验,建议 8GB内存以及4个内核的CPU,此外如果硬盘是 SSD 最好不过!

        启用 Windows Sandbox 非常简单,只需要在 Windows Features 中勾选 Windows Sandbox 即可,在完成计算机重启后,便可在开始菜单中找到 Windows Sandbox 程序,点击启动它稍等片刻即可开始使用。

WindowsFeatures

start-windowssandbox

        如果你需要将本机可疑的文件在 Windows Sandbox 进行操作或执行,可直接讲文件复制粘贴到 Windows Sandbox 窗口。

        在微软的官方介绍中可以了解到 Windows Sandbox 是一个轻量级的虚拟机,它基于 Windows 容器技术,所以可以将它看作是当前计算机 Windows 10 的副本,并且打造出一种“动态基本映像”,即可更改的干净副本的操作系统映像部分,而无法更改的部分则通过链接技术映射到本地系统上。

DynamicImage

        由于目前 Windows Sandbox 还处于测试阶段,并未完善,如果在使用中发现什么问题可通过 Windows 反馈中心 报告问题。更多关于 Windows Sandbox 的技术细节,推荐阅读微软官方介绍。

https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849

PS:如果 Windows Sandbox 能够支持 Windows 10 家庭版,那么受益范围将会更大!!!

HOWTO: 解决 Windows 10 备份和还原遇到的 0x80070544 问题

        随着主力计算机设备年限越来越近,对数据保护的重视度也越来越高,尤其之前遭遇过数据损失。目前采用的备份方案是使用文件历史记录功能对 OneDrive 等经常会访问和编辑的目录进行备份。对于其他归档用途的目录则使用备份和还原功能,定期执行一次备份。而备份的位置建议是额外的磁盘或 NAS 提供的 iSCSI,gOxiA 为了图方便和节省 NAS 空间,则使用的是共享文件夹的方式。在实际配置过程中如果使用共享文件夹这样的网络位置,则可能会遇到 0x80070544 故障问题,提示为“请求的验证信息类无效”,具体参考下图。

0x80070544

        从报错提示看应该是身份验证发生的问题,但是浏览网络共享路径却是正常的,说明问题出在填写的网络凭据上。

1

        在用户名文本框中应该输入 NAS 主机名然后再跟账号名称,例如:NAS\sufan。此时再点击确定就能通过验证和配置,如下图所示,向导也会告知使用基于网络共享的位置可能其他人也能够访问你的备份数据。如果是在家里的 NAS 也倒无妨,可以配置共享文件夹的访问权限。

2

        趁着这篇日志,来普及一下Windows 10中的备份和还原(Windows 7)功能,虽然它的末尾有 Windows 7 的字样,但不代表只支持 Windows 7,只是说备份和还原首次在 Windows 7 中可用。利用备份和还原功能,可以创建文件夹、用户库和卷的备份,也可以创建系统映像并还原备份。

        备份和还原功能支持在本地磁盘、外部磁盘或网络位置上存储备份数据,但是需要注意当选择本地磁盘作为备份位置时,只能选择非 Windows 系统所在的卷。

        此外,如果让 Windows 选择要备份的数据,它讲只包括用户库和系统映像。所以建议用户自己选择要备份的内容。

3

4

        如果要还原数据,我们有两个方法,第一个是通过备份和还原的控制面板,点击“还原我的文件”来选择要还原的内容。

5

        第二个方法是直接通过文件夹或文件属性中的“以前的版本”来进行恢复。

6

        备份和还原功能相比较文件历史记录,更适合对归档类的数据进行备份,例如家庭相片、参考资料,历史文档等等。此外备份和还原的备份周期会更长,不需要频繁的备份,默认设置下是每周一次,除了第一次备份完整的数据,之后都是增量备份。

        如果你也在考虑对自己的数据进行备份,不妨试试这款内置在系统中的免费功能!

HOWTO: 清理 Windows 10 任务栏的跳转列表记录

        Windows 10 的版本迭代速度有目共睹,WaaS 也日趋成熟,我们知道 Windows 10 的功能更新也会带来操作系统界面的改进,所以对基本的操作也就会产生一定的影响。对于使用 Windows 的老手来说恐怕也会有“找不到北”的时候!最近几天 gOxiA 就遇到了一个小问题,怎么也想不起来如何清理固定在任务栏的应用程序图标的跳转列表记录。如下图所示,使用鼠标右键单击固定在任务栏上的程序图标,会显示以往使用过的记录。

1

        如果要清理这些历史的列表记录,在过去我们通常会鼠标右键单击任务栏,并选择任务栏设置,即可找到清理的选项。但是自 Windows 10 的近几版开始,由于经典的任务栏设置被彻底取代,所以使用该操作方法进入的任务栏设置会是全新的 Modern 模式,并且在该选项页面中无法找到相关的清理选项。

        尝试通过 “文件资源管理器” 下 “文件夹选项” 中提供的隐私清理选项进行清除,但其只能清理“快速访问”中的历史记录。

3

        无奈只能继续寻找,在 Modern 设置中的隐私选项中并未提供清理功能,无奈只能通过搜索,还记得任务栏跳转列表是自 Windows 7 开始提供的,所以先用英文 ”jum list“ 进行了搜索,可惜没有返回任何结果。

4

        之后使用中文 “跳转” 搜索仍没有结果,直到使用 "列表" 作为关键词搜索才终于找到了 “在开始菜单或任务栏的跳转列表中显示最近打开的项” 的设置选项。

5

        原来清理任务栏的跳转列表记录的选项与 “开始” 菜单选项进行了合并,名称叫 “在开始菜单或任务栏的跳转列表中显示最近打开的项”,其位于 Modern 设置中的 “个性化 - 开始” 选项中,如下图所示。我们如需清理任务栏的跳转列表记录,只需要开关一下该选项即可。

2

        对于 IT 支持人员来说,熟记 Windows 标准的名称或术语是至关重要的,在无法确认选项设置所在位置时,可以通过搜索解决。

[分享] MVP 三剑客活动

[ 2018/11/22 15:23 | by gOxiA ]

mvp_banner

在开始阅读本文前,请牢记如下三个网址。

https://aka.ms/MVP19Q2CNTeam07D
https://aka.ms/MVP19Q2CNTeam07L
https://aka.ms/MVP19Q2CNTeam07O

以下文字源自“钉子”的微信公众号。原文地址:https://mp.weixin.qq.com/s?__biz=MjM5Nzc2MTU0MQ==&mid=2454672532&idx=2&sn=b63065a966c03996fb8187d1d17e9372&chksm=b16ef3fe86197ae8503e8d317fd2458e2fc923ccf81840ba62e5fcd95c05fb05cac86ee04a46&mpshare=1&scene=1&srcid=1122P0QMnd3yS7R4nMvTZmx1#rd

微软推出了一个 Cloud+AI 本地化社区,旨在汇集大家的力量,一起优化内容本地化的质量。

一、什么是Cloud+AI本地化社区?

Cloud+AI本地化社区是微软技术社区的组成部分之一,现在负责推动微软产品、技术文档本地化的支持工作。微软近些年大力拥抱开源,不断在各类技术社区保持与用户互动,基于这样的良好氛围,官方开辟了本地化社区,希望能和开发者们一道 ,经营好技术文档本地化翻译,让技术文档更接地气服务于众多喜爱微软技术的开发者们。该社区采用MIT License,所以只要对技术有足够热情的伙伴,随时随地都可以加入,地址如下:

https://aka.ms/MVP19Q2CNTeam07O

二、什么是Cloud+AI本地化社区?

当你通过以上链接进入Cloud+AI本地化社区的Github页面,你将会看到当前正在进行社区本地化的项目列表,当前包括VS Code,SQL,Docs文档等,如下图:

1

三、如何参与Cloud+AI本地化社区,做出自己的贡献?

从上图中进在进行本地化的项目,我们可以看到,当前项目主要针对软件和文档进行,而对软件进行本地化主要通过Transifex和MLCP两大平台进行,对文档即微软Docs站点的机器翻译文档进行本地化优化,则是通过Github进行。下面我们详细介绍以上三个参与方式:

1、Transifex

如果要参与当前VS Code相关的项目本地化,需要通过以下链接打开Transifex网站,选择 Login:

https://www.transifex.com/

如果第一次使用 Transifex, 可以新建立一个账号或是通过已有的GitHub, Google 或 LinkedIn 账号登录。

当注册完成后,通过输入 Microsoft  关键词搜索  找到想要参与的产品名称比如VS Code。

选择中文,单击 Join,如果申请通过, 您将在24小时内收到通知。

接下来我们就可以访问在本文开头叙述过的 Transifex 产品项目网址,选择中文,按 Translate。

如果该产品还未开始被中文化, 您可以在页面右下角按 Request a language 加入中文。

选择 Resource,接下来, 您可以选择一项您想要参与中文化的 resource。

翻译句子,在被选择的resource下选择想要翻译的句子,如果该句子还没被任何人翻译过 (Untranslated), 单击 Add suggestion, 您即可输入您建议的翻译:。

Transifex 也会提示可能的翻译让您采用,替既有的翻译投票,如果该句子已经被其他人翻译过, 但还未被管理者审核 (Unreviewed), 您仍然可以按 Add suggestion 输入另一个您觉得更适合的翻译.或者, 如果您觉得其中任何一句既有的翻译是正确的, 即可单击该句子旁的投票方块以增加其票数 。

2、MLCP

使用MLCP之前,我们需要先在平台MLCP注册,如程如下:

通过以下链接访问Microsoft本地化社区平台(MLCP)

https://aka.ms/loccommunity

单击“Guest”或右上角的人员图标,使用您的Microsoft帐户登录,填写注册页面。

  • 您的Microsoft帐户信息将显示在“名称”,“显示名称”和“电子邮件”地址中。
  • 如果为“组织”选择“是”,请键入组织的名称。
  • 如果您收到邀请代码,请选择是并粘贴代码。如果没有,请选择否。
  • 选择一种语言,这将是平台翻译编辑器中可用的语言。
  • 检查服务条款框和隐私协议框。
  • 单击“Sign up”。

完成注册后,接下来就是在MLCP网站进行本地化贡献了,通过以下链接访问Microsoft本地化社区平台(MLCP) 。

https://aka.ms/loccommunity

单击“Guest”或右上角的人员图标,使用您的Microsoft帐户登录,在平台翻译编辑器页面中。

  • 语言将锁定您在初始平台注册时选择的语言。
  • 在“Project”下拉列表中,选择您要贡献的项目。
  • 在“String to view”下拉列表中,有2个选项:
    A、  “ALL”将为您提供新的字符串,其中没有任何翻译和字符串,这些字符串具有一些翻译并需要投票。
    B、  “Translation suggestions exist”只会为您提供具有一些翻译并需要投票的字符串。

在每个资源字符串中,您可以找到带有机器人图标的机器翻译建议。如果有人添加了他的翻译建议,则该建议将包含人群图标。您可以投票赞成这些建议或添加自己的建议。

在为字符串添加翻译建议或投票后,字符串将消失,下一个字符串将突出显示以进行翻译或投票。

如果要跳过当前批次的字符串,可以单击右下角的“下一步”以获取新批次的字符串。

当有3个喜欢时,字符串将完全本地化。最初的建议被计为1。因此,在有3个喜欢之前,翻译不是正式的。

备注:当项目的所有字符串完全本地化并达到投票阈值时,您将看不到该项目的新字符串。

3、GitHub

如果你要对Docs网站上的所有技术文章进行翻译建议,则可以通过Github提交PR的方式进行,首先你需要有一个GitHub的帐号,当你在日常访问Docs网站,也可以使用以下地址:

https://aka.ms/MVP19Q2CNTeam07D

当你接下来,查看技术文章时,发现机器翻译质量不佳,希望提出建议,你可以查看一下网页上是否有如下图的“编辑”功能:

3

如果有,就表时这个页面支持提交建议,接下来会跳转到GitHub网页,如果您已经有 GitHub 账号, 请直接单击 Sign in, 否则您可单击 Sign up。

接着, 请单击页面右上角的笔状图示以编辑该档案。

编辑完档案后, 请单击 Propose File Change。

四、如何查看自己参与Cloud+AI本地化社区做了多少贡献?

为了鼓励和认可大家的贡献,微软发布了一个名为Microsoft Cloud + AI International Community Leaderboard的排行榜,可以看到全球贡献者的分数排名,可以通过以下地址查看:

https://microsoftl10n.github.io

为了量化,微软有一个计分规则,具体是这样的:

对于 Docs 来说,每项建议得15分,如果微软审核后接受建议,则可以得到60分。也就是说一项建议最多得75分:

1. Docs 本地化得分 = 建议数 * 15 + 接受建议数 * 60

2. 一个建议 = 15分

3. 一个通过审核的建议 = 60分

对于软件程序来说,如果审核并修改一个包含10个单词的的句子,可以得20分。如果该翻译被微软批准,则可以得到80分。也就是说翻译10个单词的句子最多得100分。同时如果审核其他人的翻译并投票,可以得2分。

1. 软件本地化得分 = 建议单词数 * 2 + 投票数 * 2 + 接受翻译单词数 * 8

2. 一个建议的单词 = 2分

3. 一个通过审核的单词 = 8分

4. 对其他人的翻译投票 = 每个投票2分

如果你希望自己的名字排在里面,请抓紧时间通过上面介绍的几种方式进行吧!

最后再安利一个微软最新的学习平台Microsoft Learn,你可参过以下地址前往探索:

https://aka.ms/MVP19Q2CNTeam07L

说明:你可能注意到文章中有一些短链接存在MVP的字样,不用担心,这是微软提供给MVP的一个邀请码,用于统计大家参考的热情。

RemoteDesktop

HOWTO: 为 Remote Desktop Services (RDP) 创建和指派证书

        Windows 启用远程桌面后,会使用自签名证书加密 RDP,这导致用户在通过 MSTSC 启动 Remote Desktop Connection 进行连接时遇到不受信任的警告提示,此外如果部署了 Remote Desktop Services - RemoteApp,也是需要为其配置证书的,本文将只分享如何创建用于 RDP 证书,以及为 RDS 指派证书的方法和过程,其他相关的细节不会指出和讨论。

        要创建 RDP 证书需要使用 x509 证书的增强型密钥用法扩展 - “微软远程桌面验证”(Remote Desktop Authentication) ,其 OID 为:1.3.6.1.4.1.311.54.1.2 ,其中各字段表示的含义如下:

  • 1.3.6.1.4.1.311.54.1.2 - 微软远程桌面验证(Remote Desktop Authentication)
  • 1.3.6.1.4.1.311 - Microsoft
  • 1.3.6.1.4.1 - IANA 注册的私营企业
  • 1.3.6.1.4 - 互联网私人
  • 1.3.6.1 - 来自 1.3.6.1 的 OID 分配 - 互联网
  • 1.3.6 - 美国国防部
  • 1.3 - ISO 识别组织
  • 1 - ISO 分配的 OID

        已经获取到 Remote Desktop Authentication 的 OID 为 1.3.6.1.4.1.311.54.1.2,接下来就可以创建用于 RDP 的证书模板,为此启动 ADCS 控制台进入证书模板管理,基于“计算机”证书创建 RDP 证书,在“扩展”选项卡下,编辑“应用程序策略”,根据前面提供的 OID 添加新的策略扩展。

rdpcert

        当我们基于 RDP 证书模板获取到证书后,就需要指派给本机 RDP,可以参考微软官方的知识库 KB3042780 提供的方法操作。

        首先,取得 RDP 证书的 指纹,可以从申请到的证书详细信息中获取,将其复制到一个文本文件中,以备后用。

Cert_Thumbprint

        为了确保后续能正常使用,请将指纹复制到 CMD 中,删除字符串中的空格以及首部的 ASCII 字符,并重新复制到文本文件中。

Cert_Thumbprint-1

        证书指纹准备就绪后,执行如下指令替换当前计算机的 RDP 证书。

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=\" THUMBPRINT\"

SSLCertificateSHA1Hash

        至此,配置结束。当然我们也可以修改注册表实现如上的步骤。

注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

键名称:SSLCertificateSHA1Hash

键类型:REG_BINARY

键值:证书指纹

        因为 RDS 运行在 “NETWORK SERVICE” 账户下,我们需要通过 MMC 载入 证书 模块,找到 RDP 证书,在 “权限” 中添加 “NETWORK SERVICE” 允许 “读取”。

HOWTO: 使用 Windows 10 预配包为用户卸载内置应用

        早先 gOxiA 分享过一篇日志“HOWTO: 卸载 Windows 10 内置应用”,介绍了如果使用 PowerShell 指令查询和卸载 Windows 10 内置的“现代”应用,今天则与大家分享如何使用预配包(ppkg)为用户卸载内置应用。那什么是预配包呢?

        Windows预配可使IT管理员轻松配置最终用户设备,而无需映像处理。预配包(.ppkg)是一系列配置设置的容器,遵循 CSP(配置服务提供程序)规范,且包含以下优点:

  • 快速配置新设备,无需完成安装新映像的过程。
  • 通过使用单个预配包配置多台设备来节省时间。
  • 在没有MDM基础结构的情况下,在组织中快速配置员工所拥有的设备。
  • 在设备没有网络连接的情况下配置设备。

        预配包在实施中可通过移动媒体安装;也可以附加到电子邮件中;或从网络共享下载;设置还可以在 NFC 标记或条形码中部署。

        有关 Windows 10 预配包的详细信息可参考官方资料。

https://docs.microsoft.com/en-us/windows/configuration/provisioning-packages/provisioning-packages

        要创建和生成 Windows 10 预配包需要在 IT 管理员的系统上安装 Windows ADK,其中 ICD (Windows 映像和配置设计器)组件即是预配包的创建工具,在 ICD 准备就绪后,我们需要先获取到当前 Windows 10 版本内置的应用列表,其中 PackageFamilyName 是必要的信息,可以通过 PowerShell 指令实现。

Get-AppPackage –Allusers | select name,packagefamilyname

get-appxpackage

        拿到了 Windows 10 内置应用名称列表后,便可启动 ICD 创建用于卸载内置应用的预配包。为此在 ICD 组件列表中定位到 “UniversalAppUninstall” 下的 “Uninstall”,然后在中间的编辑窗体中填入我们要卸载的 Windows 10 内置应用的 PackageFamilyName 名称,如下图所示添加了两个要卸载的内置应用到 Uninstall 列表中。

universalappuninstall

        然后,再点击左侧组件列表中添加到 Uninstall 下的应用名称,将其配置选项改为“Uninstall”,此时添加的配置才会正式生效,然后再保存并发布预配包,获得名为“RemoveApps.ppkg”的预配包。

universalappuninstall-1

        在最终用户系统上拿到该预配包后,可以通过双击直接运行,在弹出的“此程序包是否来自你信任的源”提示框中单击“是的,添加它”即可。

removeapps

        此外,我们也可以通过 PowerShell 指令以静默方式进行安装,命令行如下:

Install-ProvisioningPackage .removeapps.ppkg -force -quiet

install-provisioningpackage

本文参考来源:https://blogs.technet.microsoft.com/mniehaus/2018/06/02/yet-another-way-to-clean-up-in-box-apps/

分页: 4/180 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]