本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!
Windows 7 和 Vista 下使用 Alipay 的解决方法总结
安装操作系统其实是很容易的一件事情,但是又是非常繁琐的过程。繁琐是因为要安装好一切的驱动应用,之后进行有效测试,最后执行备份,全部完成之后交付使用。期间最为耗时的恐怕不再是系统安装的过程,而是后续的驱动下载、安装以及系统更新,这几个阶段所消耗的时间令人惊叹!以我昨天安装 ThinkPad X200 为例,因为预装的操作系统非常臃肿而且内置很多软件也用不到,最为重要的是分区问题。因为之前没有 X200 的驱动所以要登录到 Lenovo 的国外网站进行查找和下载,没办法 Lenovo 国内网站的更新速度貌似挺快可是软件版本却不是最新的。(PS:总之国内 Lenovo Thinkpad 服务网站也就上线1年左右,根本不如国外的易用,对 Lenovo 有阴影)
干掉所有分区包括出厂备份的两个分区,通过我的移动硬盘引导进入 PE,使用 Diskpart 的 Clean 清理掉整个磁盘,之后从新分区。安装操作系统到完成一共用了不到20分钟,很愉快的体验过程。
之后对比我之前下载的 Thinkpad X60 的驱动并下载额外针对 X200 的驱动,耗去了不少时间,每秒 30 几 K 的速度,可想而知,到晚上 7点多总算把主要驱动都安装完毕,下班回家。
今天上午来后开始安装 Thinkpad 特有的应用工具,再次下载并安装,耗去一段时间,之后安装常用的应用程序又耗去不少时间。全部完成后,手工安装 Vista 和 Office 2007 的 SP2 补丁包,耗时不少!再安装上 Forefront 以保护系统安全,然后对系统执行更新,安装后重新启动再次更新,光更新系统和软件就下载了 600 多 M 还好访问微软的速度比联想要强的多。一切就绪后,安装 Thinkpad 的 Rescue and Recovery 用于系统备份和还原。
在备份前对软件进行激活和使用测试,并对睡眠、休眠进行有效性测试,可惜失败!看来驱动补丁还是需要安装的,又下载了5个补丁,手工安装。(PS:Thinkpad 驱动的安装实在太麻烦了,字母数字编号命名可以理解,但是下载执行安装其实是解压缩,之后还需要再手工去找到驱动进行安装。这么大的公司就没有一个好的开发人员?!)再测试完全 OK!至此整个安装算是宣告结束,相当漫长,到今天中午12点左右。前后已经用去了半天时间!
下午1点多,使用 Rescue and Recovery 完成了系统状态的备份,这套备份还原系统挺好,就是太慢!再次 BS Lenovo!总算交付使用了,没多久同事求助没法使用支付宝(alipay),无论如何都无法安装数字证书,在我的 Windows 7 RC CHS 下测试也是同样问题。从错误信息来看是已知问题,800A138F、80070057 等错误提示,在网上可以找到很多解决办法,参考官方的解决办法到最后都以失败而告终。X200 后来被同事越整问题越多彻底挂了,只能恢复系统。我这边一边给他恢复一边在我的机器上再测试!最后终于解决了!兴奋……避免大家再走弯路我这里特地作了流程总结方便大家参考!
首先下载我提供的附件,该附件来源于网络,责任就很清楚了!不再解释!
点击下载:支付宝安装解决方案
不论你是 Windows Vista 还是 Windows 7,都请按照下面的流程进行,不通系统环境需要注意的我会特别说明。
- 以管理员方式打开 IE 属性,在安全选项卡将 Internet 区域下的“启用保护模式(要求重新启动 Internet Explorer)”复选去除;之后再切换到高级选项卡,将安全下的“启用内存保护帮助减少联机攻击*”复选去除。最后关闭 IE。
- 将下载的解决方案包中的 Microsoft_Certificate_Enrollment_CAB.zip 解压缩并执行 Microsoft Certificate Enrollment CAB unlock.reg
- 重新打开 IE,访问 alipay 网站,根据提示安装安全控件或手工下载进行安装。
- 登录 alipay 网站后申请证书,如果报 80070057 错误,则打开地址: http://help.alipay.com/support/help_detail.htm?help_id=7703&sh=null 下载 Windows Vista 升级文件,安装过程中切记根据提示关闭 IE 再进行安装至完成。
- 重新打开 IE,访问 alipay 会提示控件失效之后根据提示手工下载重新安装,会先卸载,不用理会照提示操作,之后根据提示关闭所有 IE,进行安装。
- 重新打开 IE,访问 alipay,申请证书!到这里 Vista 用户应该已经能正常进行。如果 Windwos 7 用户还出现错误提示继续第7部。
- 解压缩 xenroll.zip,将 xenroll.dll 拷贝到系统分区下 Windows 下的 System32 子目录中,之后执行 xenroll.bat(其实就是 regsvr32 注册 dll 文件的命令),完成后再次访问申请数字证书就可以 OK 了!
- 最后,参考第1步的操作重新启用那两个保护模式。然后再用第2步里的 Microsoft Certificate Enrollment CAB lock.reg 恢复之前的注册表修改。
如果使用上面的办法不能解决可以联系 gOxIA 协助你解决!该方法在 Windows Vista SP2 下同样有效。同时也期待着马云的团队能尽快完善自己的系统和软件以方便国人。(怀着善意的希望和感概!)
[Remote Desktop] 如何在 Windows XP SP3 中启用支持 NLA 的 Remote Desktop
从 Windows Vista、Windows Server 2008 开始,远程桌面协议(Remote Desktop Protocol,简称 RDP)开始支持网络级身份验证(Network Level Authentication,简称 NLA)。通过启用 NLA,我们的 RDP 将更加坚固,当客户端进行 RDP 登录时将不再会先显示出远程系统的登录界面,并须在客户端得到正确的登录验证后,方能成功并直接登录到系统桌面。这样一来,除了避免的一些信息的泄漏,还有效地防止了远程客户端的恶意穷举。如下图所示,我们只需要在“远程设置”中,启用“只允许运行带网络级身份验证的远程桌面的计算机连接”即可!
一旦在服务器端的 RDP 服务上启用了 NLA,并且客户端是 Windows Vista 或以上版本,那么我们可以通过 Remote Desktop 直接登录,否则正如下图所示,即使在安装了最新版本 Remote Desktop 的 Windows XP SP3 上进行远程桌面访问还是会提示错误。(PS:不必惊慌而忙于通知相关人员在本地禁用 NLA。)
要验证当前的 Remote Desktop Connection(RDC)是否支持 NLA(网络级别的身份验证),我们只需要打开 RDC,单击左上角的图标点击关于,我们便可以查看到当前 RDC 的版本及 NLA 信息。注意:当前的 Remote Desktop Connection 支持 RDP 6.1。
其实在 Windows XP SP3 上启用 NLA 支持,并非难事。只需要对注册表进行修改即可,再执行下面的步骤前建议你先对注册表进行备份。
- 单击“开始”-“运行”,键入 regedit
- 定位至“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”,在右边窗体中双击打开“Security Packages”值,添入“tspkg”
- 定位志“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders”,在右边窗体双击打开“SecurityProviders”值,添入“, credssp.dll”,特别注意在英标逗号后面有一个空格
在修改注册表后需要重新启动计算机,如果在未重启计算机前进行 RDP 的连接,会出现 Remote Desktop 的“0x507”错误。
如果大家感觉很麻烦的话,gOxiA 制作了在 Windows XP SP3 上启用 NLA 的注册表脚本,只要在本机上双击导入即可,非常方便!出于安全角度考虑,如果你不希望别人知道你当前服务器的操作系统版本,不希望别人看到你启动前后的补丁安装进度,并且服务器正在使用 Windows Server 2008 操作系统,gOxiA 强烈建议启用 NLA 支持的 RDP。
[Windows 7] 浅谈 Windows 7 的几种安装途径
浅谈 Windows 7 的几种安装途径
Windows 7 Beta1 自从公测以来获得了不少的好评,众多网友纷纷下载了 Windows 7 Beta1,准备安装进行体验,或许你可能已经安装上了 Windows 7 Beta1 正在进行体验。不过今天 gOxiA 希望与大家就 Windows 7 Beta1 的几种安装途径作一下简单的分享。
我们知道传统的安装方式是将下载的 Windows 7 Beta1 ISO 文件刻录到 DVD 上再进行安装,但是这种方式可能在某些朋友的环境中存在些小问题,比如有些朋友还没有 DVDRW 设备,或遇到手头正好没有 DVD-R 或 DVD-RW 光盘,但是那种迫切需要安装体验的心情 gOxiA 也是能够体会到的。OK,这几天网上广泛传播着一个人气很高的办法就是使用 USB Flash(俗称 U 盘)作为载体将 Windows 7 Beta1 ISO 中的文件解压缩,然后使用 U 盘进行引导来安装,这样以来确实方便许多,而且速度也较光盘方式快了一些。
除此之外,我们还可以通过移动硬盘来进行安装,方法与 U 盘方式不尽相同。还有就是通过网络来进行安装,比如通过 WDS 或配合 MDT 进行安装。作为个人用户通过 U 盘或移动磁盘进行安装是最为简便的,但是需要注意一点,如果你手头的系统非 Windows Vista 或 Windows Server 2008,恐怕你要失望了。也就是说如果你当前环境是 Windows XP,那么使用网上提供的方法分区格式化后是无法正常引导的,更提不上安装了!所以如果你打算通过之前提到的方法进行 Windows 7 Beta1 的安装,就必须满足一点,起码需要有一台 Windows Vista 的机器,或手头已经有 Windows PE 2.0 光盘。
因为能够使用 U 盘或移动磁盘进行 Windows 7 Beta1 安装的重点就在于存储设备是通过 Windows Vista 下的 Diskpart 进行分区格式化激活的。所以已经开始使用 Windows Vista 的朋友们是具有前瞻性的。那些还在使用 Windows XP 的用户即使现在再安装 WAIK 制作 Windows PE 也无济于事,除非你生成 ISO 格式 Windows PE 然后刻录到 CD 中。
此外 Windows 7 Beta1 的 ISO 无法通过曾经微软发布过的那个虚拟光驱工具来进行载入安装,即使成功载入,在安装时也会提示错误。gOxiA 一直在使用自己个性化定制的 Windows PE 2.0,集成进去了微软的这款虚拟光驱工具,一直用来进行操作系统的安装,如 Windows Vista、Windows Server 2008、Windows 7 M3 Build6801。但是现在也需要事先将 Windows 7 Beta1 从 ISO 中释放出来然后通过 Windows PE 2.0 引导再进行安装。目前在 Microsoft Connet 的 Windows 7 Beta Program 测试项目中,已经有 Tester 提交了建议希,望微软能够在 Windows 7 中提供 Native Mount ISO 功能,如果真能实现那就太好了!起码以后用户们不需要再去安装虚拟光驱软件,更不用担心虚拟光驱软件与系统不兼容。
OK!我们现在再次回顾一下通过移动存储设备来安装 Windows 7 Beta1 时必须要执行的一个重要步骤。在 Windows Vista、Windows Server 2008 或 Windows PE 2.0 中对存储设备进行分区格式化并激活。为此请使用管理员权限打开 CMD,并执行下面的步骤:
- diskpart
- list disk(列表当前计算机上的物理磁盘)
- sel disk 1(选择移动存储设备,其中数字1就是之前列表显示物理磁盘时每块磁盘的 ID 号码)
- clean(擦除设备上的所有信息,注意请提前备份数据。)
- create partition primary(创建主分区卷)
- format fs=ntfs quick(使用 NTFS 格式执行快速格式化)
- active(激活分区卷,可引导)
- exit
之后,将 Windows 7 Beta1 ISO 中的文件释放到该存储设备上即可。大家可以使用最新版的 7Zip 进行释放操作。(7Zip 是一款开源免费的解压缩软件,广泛支持当前所流行的压缩格式。)
如果你希望在移动磁盘上创建一个用于 Windows PE 的引导,那么可以参考本 Blog 中曾经写过的文章。步骤类似,只是创建的分区大小不同,毕竟有很多朋友希望在移动硬盘上创建多个分区用于数据的存储。如果你对 Diskpart 命令已经掌握,我想不用 gOxiA 多讲就知道该如何灵活应用了。:-P