[Windows 7] Bitlocker 经验一则 - 修改启动信息时务必挂起系统卷保护
Bitlocker 经验一则 - 修改启动信息时务必挂起系统卷保护
开始使用 Bitlocker 保护硬盘数据安全已经有一段时间,在这期间的体验中并未发现打开 Bitlocker 有什么不便,除了开机时在 Bios 检测那里会停滞一小会以外,其他在性能和稳定性方面均未遇到问题。
前天 gOxiA 拿到了 Windows Server 2008 R2 and Windows 7 SP1 Beta Standalone Update Build 7601_16562(即 Windows 7 SP1 & Windows Server 2008 R2 SP1)测试名额后便开始筹备测试,因为前期 Microsoft Connect 未提供有简体中文版的 SP1 测试包,所以 gOxiA 只能利用 VHD Native Boot 在笔记本上重新安装一个英文版的 Windows 7 Ultimate 用于测试 SP1。与以往一样,将 Install.wim 中对应的 SKU 释放 VHD 中,然后使用 Bcdedit 添加引导信息,之后重新启动引导这个 VHD 中的信息,前面安装过程都未有异样,只是完成安装后进入 OOBE 后出现一些小情况,因为中间离开,当回到座位前发现本应该正常进入桌面的系统竟然重新启动了,而且再次执行了一遍安装阶段的检测,之后再进入系统重新启动测试发现该问题消失了,其他并未发现异常,甚感诡异!因为问题无法复现也就没再去理会,关闭计算机第二天起来启动后发现,引导原先的生产系统时提示了警告,大概内容是由于引导信息被修改,导致 Bitlocker 出现意外,必须使用恢复密钥解锁才能重新启动,让我插入存储了恢复密钥的U盘或手工输入解锁密码。重新进入系统后并未有其他警告提示,本以为提供解锁密钥后问题便会消失,谁知重新启动测试发现还是让我提供解锁密钥,貌似无法正常从 TPM 中读取解锁密钥。仔细阅读屏幕上的提示发现,Windows 建议我打开系统卷的挂起保护,重新启动系统后再重新打开保护即可,如果无法确定此修改的权威性,则需要使用恢复密钥来解锁。随即进行了测试,故障最终消失。
通过这次经历,让我们注意到,一旦要对系统引导信息进行修改时,应当将系统卷的 Bitlocker 加密暂时挂起,才能够正确的完成引导信息的修改。此外,如果需要重新安装系统,也应该首先挂起系统卷的保护。
[MVP] Renew 成功 连任四届 微软最有价值专家 Microsoft MVP
Renew 成功!连任四届 微软最有价值专家 – Microsoft MVP 称号
微软方面可真是准时,2010年7月1日晚22时22分,即太平洋时间7月1日晨7点22分,我收到了来自微软最有价值专家(MVP)管理部门的来信,通知并祝贺我成功 Renew 了 2010 年度的 MVP 称号和大奖。Oh Yeah!至此已无悬念……
不知不觉,已经4年了!Microsoft MVP 改变了我太多,自身价值得到认可的同时,更多的是欣慰!感谢微软寄予我的支持和认可!让我更富激情的去帮助他人!
加入到 MVP 大家庭后,我认识了不少圈内的朋友、达人、大师,学习到了更多有价值的东西。丰富了自己的视野,随之也带来更多地机遇,大大提升了个人能力!这里我由衷感谢所有帮助过和支持过我的朋友们!
微软技术和产品改变了我的生活、工作和娱乐!我一如既往的支持微软,我坚信我的选择是正确的。这里感谢微软公司、微软的员工,特别是 MVP Leader!
2010 有更多的事情等着我去做,有更多地愿望等着我去实现,有更多地理想等我去创造!Come on 2010,Go on MVP!
Remote Desktop Connection Manager
作为一名系统管理员平常要管理维护着多台服务器,对于 Windows 我们通常使用 Remote Desktop 来管理服务器。虽然到目前为止 Windows 7 内置的 Remote Desktop Connection 已经非常强大,我们能够记录要连接每台服务器的认证信息,屏幕分辨率以及资源访问配置信息,但是当我们要经常在数个远程桌面间切换就显得比较麻烦了,主要还是因为界面不直观。
过去在 Windows XP 下 gOxiA 把每个连接过的 RDC 都单独存为一个 RDP 文件,存储在一个特定目录,然后再任务栏上载入这个目录,进行快速的连接 RDP。到了现在的 Windows 7,gOxiA 开始采用如下方式快速访问 RDP,也就是利用 JumpList 功能将常用的 RDP 锁定到列表中,但是所能存放的列表数可能无法满足那些管理大量服务器的 ITPro。
目前微软发布了一款小工具 Remote Desktop Connection Manager(RDCMan),当前最新版本是 v2.2。 通过这款软件,我们便可以轻松的管理和访问数个RDP。如下图所示,左边的列表中我们可以创建总的分区列表(即 RDCMan Group),该列表保存采用的是RDG扩展名,使用时通过“File”菜单下的“Open”调用这个文件即可。这样一来我们可以将所管理的远程连接信息和配置快速的转移到其他装有 Remote Desktop Connection Manager 的机器上使用。在 RDCMan Group 下我们还能够创建分组,并在分组下创建服务器连接。而右边的内容窗体则显示了 RDP 连接状态,就像一个监控矩阵。更有意思的是,监控矩阵模式下的 每个连接是可以直接进行操作的,也就是说你把鼠标移动到一个 RDC 中就可以直接操作其桌面,不过需要你的眼力非常好,毕竟界面太小。双击它就可以将当前远程桌面填充到整个内容窗体中。此外,我们也可以鼠标右键选择 Unlock 将当前 RDC 打开到一个独立的窗体中,使操作更加灵活、直观。
RDCMan 提供了丰富的设置内容,满足我们的设置需求。如果你也正通过远程桌面来管理着多台服务器,不妨试试这款免费的小软件。其下载地址是:http://www.microsoft.com/downloads/details.aspx?FamilyID=4603c621-6de7-4ccb-9f51-d53dc7e48047&displaylang=en
最后友情提示,RDCMan 需要 Remote Desktop Connection 为 6 或更高的版本支持。
