Co3p9r4XYAAb_t8

这个工具很好 - 微软快速助手

        在 Windows 10 首个年度更新(Build 10.1.14393)中包含了一个非常有价值的工具 - 微软快速助手,可以方便的让两个用户通过远程连接共享计算机,以便于帮助用户解决计算机上的问题。微软快速助手的使用界面非常直观,需要获取帮助的一方点击“获取协助”,填写提供帮助方的代码就可进行连接,之后点击允许共享屏幕即可让对方远程操作自己的桌面。

123

        这个工具非常的有价值,因为我们不必再购买第三方软件,就能够帮助到自己的亲友解决计算机相关的问题。对于提供协助的一方要启动一次远程协助也是非常方便,在快速助手的开始页面选择“提供协助”,会提示使用Microsoft Account(即LiveID)登录,登录成功后会生成一个6位的共享安全代码,如果在10分钟内未使用这个安全代码将会过期失效。

4

        下面来看看快速助手在连接到对方计算机后的操作界面,界面非常简洁。受助方可以通过顶部的工具条来暂停或停止桌面共享;而帮助方除了可以实时操控对方计算机系统外,还可以利用工具栏提供的功能对当前界面添加批注,也可以快速启动任务管理器。虽然目前的功能很简洁,但是足以满足使用需要。

5

6

        需要注意的是,你不能使用同一个 Microsoft Account 桌面登录进行远程共享连接,此外微软快速助手的界面看起来很现代,但他仍是一个 EXE 程序,进程名称为“quickassist.exe”,通过对该进程的实时监控发现,微软快速助手的连接机制并未采用点对点方式,而是通过微软站点进行两点的通讯数据中转,在监控窗口可以看到它使用443端口接到微软站点上,就是是443端口应该是加密通讯,除了拥有更好的网络穿透力,还提供了安全的通讯方式,因为需要使用 Microsoft Account 发起共享连接,而且必须通过微软通道中转,从而避免了被乱用的可能,降低了安全风险。

8

        从目前实际的使用状况来看,通讯稳定性和流程性还有待提高,而这一问题的主要根源还是国内用户访问微软的速度,但整体来说还是相当不错了。

        最后的温馨提示:要启动微软快速助手可以通过Cortana键入“快速助手”启动,也可以在“Windows 附件”程序组中找到。

Co3p9r4XYAAb_t8

HOWTO: 更新到 Windows 10.1.14393

        Windows 10 年度更新(1607-14393)已经发布有一周的时间,不少用户都相继收到了微软的更新推送,但也有一部分用户尚未获得更新。如果你正迫不及待,可以直接从微软官方下载最新的系统安装镜像ISO进行全新的安装或就地升级。

        要下载微软最新的系统安装镜像ISO可以使用 MediaCreationTool 下载镜像,该工具的下载地址是:http://go.microsoft.com/fwlink/?LinkId=691209

        当然微软也专门针对周年更新推出的有一款小工具——Windows易升,他可以帮助那些未收到推送更新的用户下载Windows 10的年度更新,并执行就地升级。这款小工具的下载地址:https://support.microsoft.com/zh-cn/help/12387/windows-10-update-history?ocid=update_setting_client

        有关 Windows 更新的常见问题可浏览网站:https://support.microsoft.com/zh-cn/help/12373/windows-update-faq

        最后顺道推荐一个微软新推出的小工具 RefreshWindowsTool,利用这个工具可以轻松的帮助用户安装全新的 Windows 副本,在保留个人文件的同时清理掉之前的设置和应用;也可以选择清理掉所有内容进行安装。该工具的详细介绍可参考http://answers.microsoft.com/en-us/insider/forum/insider_wintp-insider_repair/now-available-start-fresh-with-a-clean-install-of/55a2f3c7-4795-4685-b3ee-20187684c511?auth=1 (英文)

2016-08-08

Windows ADK 10.1.14393 下载

[ 2016/08/02 15:11 | by gOxiA ]

WindowsADK

Windows ADK 10.1.14393 下载

        在过半天时间广大的 Windows 用户即将迎来首个 Windows 10 周年更新,目前从一些渠道了解到 VLSC 已经开始提供 Windows 10 Enterprise 1607 的 ISO 下载。而作为桌面系统维护的 ITPro 目前可以先行下载 Windows ADK 14393 着手准备 Windows 10 的部署工作。

adksetup

Windows ADK 14393 下载地址:http://download.microsoft.com/download/9/A/E/9AE69DD5-BA93-44E0-864E-180F5E700AB4/adk/adksetup.exe

        在 Windows ADK 14393 这个版本中加入三个新的组件:

1、Microsoft User Experience Virtualization(UE-V)Template Generator

2、Microsoft Application Virtualization(App-V)Sequencer

3、媒体体验分析器

ADK14393

Tags: , ,

waas

微软为 Windows 7 和 Windows 8.1 提供简化的更新方案

        微软近日通过官方博客 - Windows for IT Pros 发布消息为 Windows 7 和 Windows 8.1 提供更为简化的更新方案,即提供更新汇总包!目前最新的更新汇总包为 Windows 7 更新汇总包 2016年4月。作为 ITPro 都应该知道 Windows 在安装完毕后,还需要经历漫长的补丁更新阶段,受限于网络带宽问题,更新的时间也长短不一,但每位 ITPro 都视其为一段痛苦懊恼的经历。而现在利用微软发布的更新汇总包可避免通过 Windows Update 一次次的更新和重启过程,而将系统更新至最近的更新状态。

        微软计划以后每月推出一次更新汇总包,以方便用户更新系统以保持系统为最新的状态,在 gOxiA 看来也是逐步实现 Windows as a Service 战略的一种体现。虽然微软提供了这个汇总更新,但是要安装它还是有一些前提条件的,首先系统必须已经安装了 April 2015 Servicing stack update for Windows 7(KB3020369);其次这个更新汇总包并未通过 Windows Update 进行推送,需要手工从 Microsoft Update Catalog 下载;最后每月的更新汇总包为非安装更新汇总包。

        企业中的 ITPro 还可以将更新汇总包集成到 Windows 7 的安装映像中,便可更轻松的为最终用户安装系统,具体的方法可参考:https://technet.microsoft.com/en-us/library/dd744559(v=ws.10).aspx

参考来源:Simplifying updates for Windows 7 and 8.1

Microsoft Build 2016 - ITPro 视点

[ 2016/04/08 16:52 | by gOxiA ]

build2016_banner

Microsoft Build 2016 – ITPro 视点

        中国当地时间3月30日晚23:30和3月31日晚23:30,微软向全球用户直播了Microsoft Build 2016两场Keynote,同时提供多种语言的翻译字幕。Microsoft Build 虽然主要针对开发人员,但是期间发布的一些最新产品和技术资讯也非常值得ITPro了解和学习。

        纵观微软最近几年的云+端战略所带来的变革,以及通过这次对Microsoft Build 2016上发布的产品和技术资讯的了解,大家不难发现微软正变得更加开放,更加热爱开源,更有远见。微软正在以一个全新的面貌继续发展着,不禁让人激动不已。

        下面让gOxiA以ITPro的视点带大家重温一下 Microsoft Build 2016。

        在Microsoft Build 2016第一天的Keynote上,微软现任CEO - Satya Nadella为大家做开幕演讲,期间提到微软的使命,并在此提到移动为先、云为先的发展战略,那么说明微软后续仍旧会继续大力发展云计算,而Azure则将成为微软的业务重心。

2016-04-08

snapshot20160408150621

        随后 Windows and Devices Group 的 VP – Terry Myerson来到台前,毫无疑问带来了Windows 10方面的重磅消息,在 Windows 10发布8个月后,活跃用户数已经达到了惊人的2.7亿,这是历史上推广最快的Windows。

2016-04-08 (1)

2016-04-08 (2)

        随后公布了令大家兴奋的消息,Windows 10 Anniversary Update将在今年夏季向用户发布推送。

snapshot20160408151110

        Windows 10 Anniversary Update将带来诸多改进和更新,Windows and Devices Group的PM – Bryan Roper为大家做了一些演示和讲解。

snapshot20160408151705

  • Windows Hello 这项安全认证技术将与应用更加紧密配合,例如Edge浏览器将支持使用用指纹和面部识别替代密码输入。(PS:这是Windows原生支持的哦,不需要第三方软件!)  
  • Cortana将更加智能,可以识别和分析手写内容以进行事务安排。  
  • Windows Ink浮出,为手写笔和触控操作带来更多功能,例如在触控界面上模拟一把尺子并配合手写笔进行更便捷的原始图构建,还能够在地图应用上进行线路规划,以及对office现代应用更出色的支持。

        在随后的视频中快速展示了其他一些功能:

  • 通知栏全面改进和优化
    snapshot20160408153126  
  • 与移动端的交互更加紧密,交互体验更优质。
    snapshot20160408153204  
  • Cortana将支持更多语音指令,例如可识别关机指令。此外,在后面的演讲中还专门对Cortana的锁屏唤起等特性进行了专门的演示和讲解。
    snapshot20160408155420

        在未来Universal Windows Platform Apps将大行其道,而且微软将提供解决方案可以将现有EXE、MSI类的桌面应用直接转换为现代应用。

        另一则重磅消息则是会后大家尤为关注的 Bash on Windows,未来开发人员或IT人员能够直接在Windows上实用Linux指令环境,这将极大方便用户在Windows上进行跨平台的开发,而作为ITPro则更希望能好好体验一下利用Liunx进行特定需求环境的搭建或测试。

snapshot20160408153836

snapshot20160408153934

        DirectX 12将提供更好的视讯应用和游戏支持,现代应用也将能够体验到DirectX技术所带来的震撼效果和大幅度的性能提升。相信在虚拟化桌面方面也会有更大的改进!

snapshot20160408154535

        Microsoft HoloLens 开发版宣布发售,大家都知道这才是真正的黑科技!(PS:绝不仅仅是VR,是更加先进的AR),也许在未来的某一天人们能够使用上更小巧,成本更低的HoloLens设备,以改善和优化我们的日常生活,科研、医疗、设计、教育等等!

snapshot20160408154751

snapshot20160408154909

snapshot20160408155316

        此次大会上的另一个关注点“Bot Intelligence”,在未来也将深入到各个应用领域,届时也许我们在购物或者预订酒店都会看到这些Bot。(PS:估计又会有人实业了!)

snapshot20160408160022

snapshot20160408160050

        Microsoft Cognitive Services 免费发布,目前已经提供了20多个API可供用户使用,利用这些API用户能够开发出更多实用、便捷的应用和工具。这些API涉及范围之广包含五大类:视觉、语音、语言、知识、搜索,每个大类下又包含多个小类别。具体可访问https://www.microsoft.com/cognitive-services了解更多信息。

snapshot20160408155952

        在第一天Keynote的末尾微软展示了一段视频,让gOxiA感到尤为激动,展示了一位盲人如何利用微软技术重建生活和工作。

snapshot20160408160627

snapshot20160408160644

snapshot20160408161054

snapshot20160408161128

        微软是一家创新和伟大的公司,他改善着我们的生活,在帮助社会进步,长久以来一直不断努力着!!!

        第二天的Keynote由微软Cloud+Enterprise的VP – Scott Guthrie揭开帷幕,这位被业内成为红衣教主的殿堂级大师在会上不断公布火爆消息,虽然整场都与开发有关,gOxiA也只能了解一点,但也足以大开眼界,对获悉微软未来发展趋势也是非常有帮助的。

        首先,微软向开发者们发布了 Visual Studio 2015 with Update2版本,将能够轻松搞定iOS和Android平台的代码开发任务,并可直接在Windows上运行这些模拟器。另外还发布了其更轻量级的下一代版本 Visual Studio 15 Preview。

        随后红衣教主发布了更令人振奋的消息,微软完成收购跨平台开发工具公司 Xamarin,并宣布Xamarin针对Visual Studio用户免费提供,同时 Xamarin Runtime开源!!!

snapshot20160408162405

        在物联网方面,微软 Azure IoT为物联网提供了完善后台服务和应用服务,期间BMW公司还专门展示了其智能驾驶的全系列计算IoT网络:加油、导航、定位等信息的同步技术。新开放的 Azure Functions预览将为开发IoT应用提供更加快速、更加方便的支持。

snapshot20160408162930snapshot20160408163155snapshot20160408163212

        其他发布的最新产品和技术还包含了 Azure IoT Updates;Microservice with Azure;Azure Service Fabric;DocumentDB;Power BI Embedded预览;Office 365 Connectors等!Microsoft Build 2016让大家感受到微软更加开放了,包容度也更高,对开源更加热爱,让我们继续跟随微软去展望和改变未来!

        两场Keynote的视频可前往以下网址观看。

Day1 Keynote:https://channel9.msdn.com/Events/Build/2016/KEY01

Day2 Keynote:https://channel9.msdn.com/Events/Build/2016/KEY02

        Build 2016的所有Session均可在Channel9上找到。

https://channel9.msdn.com/Events/Build/2016?sort=viewed&direction=asc#tab_sortBy_viewed

HOWTO: 自定义 Windows 10 开始屏幕布局

        通过自定义 Windows 10 开始屏幕的布局,可方便企业IT人员实施标准化桌面。自 Windows 10 的 1511 版本起还支持开始屏幕布局的部分锁定功能,以强制一些应用必须放置在开始屏幕上。要预先定义开始屏幕布局可以使用 Windows 安装应答文件或者使用命令行工具进行导入导出的操作,最为便捷的方式当然还是通过组策略进行部署。

        首先,可通过安装应答文件实现,该方法常用于黄金映像,现在IT人员会利用虚拟机环境创建一个标准化桌面,对其进行预先的设置以及软件的安装,之后再重新封装部署到客户端上。gOxiA 常用的流程是,安装完系统进入 OOBE 阶段,直接使用组合键 Ctrl+Shift+F3 进入Audit 模式,开始更新系统并通过微调设置以达到优化系统的目的,然后安装软件并对开始屏幕的布局进行调整。准备就绪后将事先准备好的应答文件拷贝到系统中并执行 Sysprep。待部署到客户端后用户登录桌面就会应用 gOxiA 之前自定义的设置。下面是应答文件的内容:

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="specialize">
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="
http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <CopyProfile>true</CopyProfile>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="wim:d:/temp/install.wim#Windows 10 Enterprise" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

        当然,也可以使用命令行工具进行自定义,在一台已经自定义过开始屏幕的电脑上,打开 PowerShell,使用如下命令行导出布局配置文件。

Export–startlayout  –path  <path><filename>.xml

        导出的布局配置文件建议存储在一个共享路径下,以便于后续导入到客户端上使用,或者在AD环境下使用GPO进行部署。导入布局配置文件也很简单,参考命令如下:

import–startlayout  –layoutpath  <path><namefile>.xml  –mountpath  %systemdrive%

        这样预先定义的开始屏幕布局就会被导入到当前客户端上。如果是使用GPO进行部署,则新建一条组策略,定位到“计算机配置-策略-管理模板-开始菜单和任务栏”,编辑其中的“开始屏幕布局”选项,定义布局配置文件的共享路径即可。可参考下面截图:

GPO-StartLayout

        另外,再提一下新的部署工具 ICD(Imaging and Configuration Designer),该工具包含在 Windows ADK 中,非常高效的一款 Windows 部署工具,可以在现有系统环境下对系统进行配置,而无须让用户重装系统。举个简单的例子,企业购买一批装有 OEM 系统的 PC 设备,如果要部署为企业已购授权的专业版或企业版,或者要针对企业环境对系统执行一些配置,畅通的办法是对这些 PC 系统升级或重新部署,然后利用组策略进行配置,但是现在利用 ICD 可在现有系统上直接对系统 SKU 进行变更,并执行其他配置操作,这样一来除了无需重装系统,还免去了下载和安装这些设备驱动的繁琐过程,从而使企业 IT 人员的成本大大的降低。为此,打开 ICD 新建预配包,并为这个预配包起名为“StartLayout”。

ICD1

        选择“Common to all Windows desktop editions”,因为 StartLayout 设置目前只对桌面版有效。

ICD2

        在“运行时设置”下面找到“Start”并展开,在其“StartLayout”选项中载入开始屏幕布局配置文件,并保存该预配项目,最后使用菜单栏的导出功能将该项目导出为可在客户端执行的预配包。在导出预配包过程中需要输入名称,所有者等信息,可参考下面的截图。

ICD3

ICD4

ICD5

ICD6

ICD7

        现在便可以在客户端上去应用这个预配包。

ICD8

        需要注意 GPO 或 ICD 的自定义开始屏幕布局部署是强制性的,如果需要用户能够添加自己的布局到开始屏幕上需要修改布局配置文件,在 DefaultLayoutOverride 段落添加“LayoutCustomizationRestrictionType=”OnlySpecifiedGroups””参数,如下图所示:

startscreen_layout

参考资料:https://blogs.technet.microsoft.com/deploymentguys/2016/03/07/windows-10-start-layout-customization/#comment-5811

newofficebanner

office365-logo_thumb[1]

HOWTO: 在远程桌面服务和共享虚机环境下部署 Office 365 ProPlus

        Office 365 已经支持将其部署在远程桌面服务和共享虚机环境下,在部署时需要使用 Office Deployment Tool 下载离线安装文件,然后再安装至系统中。

        所以,如果 IT人员希望在虚拟化桌面环境中部署 Office,除了使用批量授权版本,同样可以使用 Office 365,为此我们需要先下载 Office Deployment Tool,目前该工具分为两个版本:基于 Office 2013 和 Office 2016,下载地址分别是:

Office Deployment Tool (Office 2013 version)

Office Deployment Tool (Office 2016 version)

        之后编写部署文件(.XML)加入或启用如下配置:

<Property Name=”SharedComputerLicensing” Value=”1” />

        通过 SharedComputerLicensing 参数获取到适用于共享环境下授权的 Office 365 ProPlus 离线安装包,之后就可以进行部署。参考:Deploy Office 365 ProPlus by using Remote Desktop Services ,有关排除 Office 365 ProPlus 共享计算机激活的问题,可以参考网址:https://technet.microsoft.com/zh-cn/library/6aab5327-d55f-48d8-b1c4-82ba388299bf#Enabled ,相关概述可参考:https://technet.microsoft.com/zh-cn/library/dn782860.aspx

        该方法同样支持 Office 365 订阅中的 Visio 和 Project,以 Visio 2016 为例,以下是对应的完整配置文件:

image

RMS

  

HOWTO: 强制刷新 Azure RMS 客户端规则策略

  

        Office 365 订阅计划中包含一个非常强的功能服务 - RMS,即:权限管理服务。虽然该订阅计划包含在 Office 365,但管理时可通过 Azure 门户进行管理控制,所以也被称为:Azure Rights Management(Azure RMS)。利用 RMS 我们可以对那些敏感的文档进行加密保护,例如禁止某些用户复制文档内容,又或者禁止其进行打印或截屏。

  

permission-2

  

        Azure RMS目前支持多种设备,包括:Windows、Mac OS、Windows Phone、iOS 以及 Android 系统,下图展示了 Azure RMS 是如何进行运行的,更详细的描述建议参考官方文档“什么是 Azure RMS”。

  

IC766871_jpg

  

        本文的主题是如何强制刷新 Azure RMS 客户端规则策略。问题的由来,当 IT 人员在 Azure 上删除或修改了 RMS 策略后,客户端并不会马上对策略进行刷新,这样便会直接影响用户对文档的加密操作。那么解决办法比较简单,删除 RMS 相关的规则策略缓存即可,为此请执行如下三步。

  

1. 删除如下注册表路径下的GUID命名的项:

  

HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC\{GUID}

  

2. 删除如下注册表路径下的项:

  

HKEY_CURRENT_USER\SOFTWARE\Classes\Microsoft.IPViewerChildMenu\shell\

  

3. 删除如下目录路径下的文件:

  

%localappdata%\Microsoft\MSIPC\Templates

  

        无需重启系统,便可生效!例如使用 RMS 共享应用程序 就能看到全部已经发布的规则策略。

  

2016-03-08 (2)

  

参考资料:

  

RMS Client Deployment Notes

    

Azure 权限管理常见问题解答

HOWTO: 利用 CompactOS 减少 Windows 10 磁盘占用量

        gOxiA 今天要与大家分享的内容与 Windows 10 系统文件占用的磁盘容量有关,虽然现在大容量硬盘已经相当普及,但是对于那些使用小容量固态硬盘的设备来说,能够在尽可能以最小性能牺牲的前提下,减少系统文件占用的磁盘空间还是显得相当的有价值!尤其对于 OEM 设备,过去 OEM 厂商需要占用 4G 左右的空间来存储用于系统恢复的映像文件,而现在微软在全新的 Windows 10 上进行了改进,在执行系统恢复重置时已不再需要系统映像,也就是无需在设备上单独存储一份 WIM 格式的系统映像,即使当前系统损坏程度已经相当严重,当然我们仍旧可以创建一份系统备份,以确保在系统无法成功恢复重置设备时,能够有效的将设备重置为原始状态。

        前面所讲的仅仅是 Windows 10 的新特性之一,而本文的主角则是 Windows 10 的 CompactOS 功能,这一功能被微软官方解释为 WIMBOOT 的进化,WIMBOOT 的相关介绍可以参考 gOxiA 之前的文章《Windows 8.1 Update WIMBoot 概述》或在本站搜索 WIMBoot,了解 WIMBoot 的朋友应该知道 WIMBoot 利用了文件指针将当前安装的系统文件重定向到恢复映像中,这对于小容量存储(16 - 32GB)的 OEM 设备来说将大大降低整体磁盘的占有量,但是随着系统或预装应用的不断更新,WIMBoot 就会显得力不从心。而 CompactOS 则利用 Windows 10 高效的压缩算法,压缩系统二进制文件,可在32位系统上回收 1.5GB 和 64位系统上回收 2.6GB 的磁盘容量。再结合前面所讲的无需系统映像进行系统恢复重置的新特性,最终可有效回收 6.6GB 磁盘容量。

compact_review

        Windows 10 的 CompactOS 功能在应用上非常灵活,我们可以在执行 Windows 安装时就启用 CompactOS 功能。利用 Windows ADK 的 ICD(Windows Imaging and Configuration Designer)组件可以创建启用 CompactOS 的安装盘。

step.1  创建一个“New Windows image customization”项目,选择基于 WIM 文件,之后选择 对应的 SKU

ICD_1

2015-12-09 (1)

2015-12-09 (2)

step.2 创建生产介质,选择 WIM 格式,接下来的一步非常重要,务必勾选“Enable Compact OS” 的“Yes” 选择,最后根据需要直接创建 U盘或存储到一个目录。

2015-12-09 (3)

2015-12-09 (4)

2015-12-09 (5)

2015-12-09 (6)

        如果觉得使用 ICD 太复杂,可以使用 WSIM(Windows System Image Manager)创建一个应答文件(unattend.xml),启用设置“Microsoft-Windows-Setup\ImageInstall\OSImage\Compact”。

2015-11-26 (4)

        还觉得复杂,那可以在安装的时候手工执行 setup.exe 命令,并附加“/compactos enable” 参数,需要注意这一方式仅限于升级模式下使用。

2015-11-26

        还无法满足?!那就手工安装吧,找个 Windows 10 安装盘(Build 10586),使用 DISM 命令应用映像,命令行参考如下:

dism /apply-image /imagefile:d\sources\install.wim\" /index:1 /applydir:f:\ /compact

compactos_1

        对于使用 MDT 批量部署的用户,需要修改 LTIApply.wsf 文件,参考如下(高亮部分即增加的内容):

' Apply the image

sCmd = " /Apply-Image /ImageFile:""" & sImagePath & """"
If sRWMPath <> "" then
    sCmd = sCmd & " /SWMFile:""" & sRWMPath & """"
End if
If sSWMPath <> "" then
    sCmd = sCmd & " /SWMFile:""" & sSWMPath & """"
End if
sCmd = sCmd & " /Index:" & sImageIndex & " /ApplyDir:" & sDestinationDrive
If UCase(oEnvironment.Item("OSDCompact")) = “TRUE” then
    sCmd = sCmd & " /Compact:ON"
End if

        具体可参考 Michael Niehaus 的博客文章《Windows: Reducing the disk footprint》。当然 CompactOS 的灵活之处还不局限与上面所述的几个方法,除了可以在安装时启用这一功能外,还支持在已有系统上启用或关闭该功能。执行下面的命令行可查询当前系统是否启用了 CompactOS。

compact /compactos:query

compactos_3

        也可以附加“always 或 never”参数在当前系统上启用或关闭 CompactOS。

compactos_5

IESEC

HOWTO: 利用组策略禁用 IE ESC(Internet Explorer 增强的安全配置)

        Internet Explorer Enhanced Security Configuration(即:IE ESC,Internet Explorer 增强的安全配置),自 Windows Server 2008 开始提供的一项服务器安全配置,旨在有效降低来自基于 Web 的不安全内容攻击的风险,直至 Windows Server 2012 R2 该安全配置默认都为启用。

        IE ESC 默认情况下为 Administrators 组和 Users 组启用,当这些组用户在使用 IE 浏览网站时会收到警告提示,被告知该网站中的一些内容被阻止,此时可以去除“网站内容被阻止时继续提示”的复选框已减少干扰,加入用户信赖该网站,则可以将该网站添加到信任网站中,那么下次再访问的时候就不会在提示安全警告。

2015-12-02 (6)

2015-12-02 (5)

        IE ESC 其实是一项非常不错的功能,但是在一些测试环境中,可能会略显繁琐,通过手工方式关闭简单有效,但是如果环境中创建了多台 Windows Server 虚机就会很麻烦,毕竟要一步一步执行操作。

2015-12-02 (7)

        如果当前正好是一个域环境,那么我们可以利用组策略来为禁用 IE ESC,接下来就可以编辑现有组策略或新建一个组策略!IE ESC 提供两个注册表项分别为 Administrators 组和 Users 组定义配置:{A509B1A7-37EF-4b3f-8CFC-4F3A74704073} 和 {A509B1A8-37EF-4b3f-8CFC-4F3A74704073},他们位于:HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components下,所以我们需要在组策略中创建两个注册表项的预定义,将其下的“IsInstalled”根据需要改为“00000000”,如下图所示:

2015-12-02 (8)

        如果还不知道如何在组策略中添加注册表配置,请参考下图:

2015-12-02 (9)

分页: 6/170 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]