分类： 草草笔记

看厌了每次接入新网络或NIC的时候系统自动分配的「网络2」「网络3」了吗？

在「网络与共享中心」里点击网络前的图标，即可对网络的名称和图标进行修改，听起来好简单的技巧，今天才刚刚学会。

注1：弹出的对话框下方还有一个「合并或删除网络位置」，可以对过去产生已经不用的的「网络」配置进行删除；

注2：「未识别的网络」不能更改名称或图标；

注3：图中使用的无线网络图标存在于：%SystemRoot%\system32\pnidui.dll

本文内容来自：http://bbs.kafan.cn/thread-1520630-1-1.html，以下只包含其中的手工操作部分：

1. 下载官方安装包：https://download.alipay.com/sec/edit/aliedit.exe
2. 使用7-zip打开安装包。
3. 对于IE浏览器，提取以下6个文件：Alidcp.dll、aliedit.dll、npalidcp.dll、npaliedit.dll、npAlipaydhc.dll、npAliSecCtrl.dll，将这些文件放置到任意目录（原文要求目录名为aliedit，其实可以随意，我放到了alipay目录下一样用），然后使用regsvr32注册之（需要管理员权限cmd，命令行例：regsvr32 c:\alipay\Alidcp.dll），即可使用。
4. 对于非IE内核浏览器（例如Chrome），提取以下3个文件：npalidcp.dll、npaliedit.dll、npAliSecCtrl.dll。由于手头只有Chrome浏览器，故仅对此进行实验，经确认，将以上文件提取到chrome.exe同级目录下的Plugins目录（没有则新建）中即可，以能在chrome://plugins/中看到Alipay webmod control、Alipay security control、Alipay Security Control 3为准，并将这三个插件的Always Allowed（总是允许）打勾即可使用。

可能有人要问为什么不用官方的一键安装，方便又快捷，那是因为原版的安装程序不仅会将需要的安全控件装进来，还会按照用户协议安装对本机流量进行监视的后台服务，最明显的特征就是会有一个一直吃CPU的Alipaybsm.exe和其守护进程AlipaySecSvc.exe。

关于其监视用户的嫌疑，可搜索关键字【alipaybsm 监视】查找相应文章进行阅读。

至于支付宝方面做贼心虚的表现，可以从安装程序附带的用户协议的变动看出来，支付宝官方有一份《支付宝安全控件安装许可协议》（点击查看本地截图，截图时间2015年1月13日），其中列举了一条极具争议的内容：

3. 支付宝有权通过本软件收集您的相关信息（包括但不限于URL、登录IP、登录阿里旺旺ID）并有权将其传递给本公司的关联公司或阿里巴巴集团旗下的其他公司。

包括但不限于……嗯。

之前安装的时候也看到过这句话，不知从什么时候起，这句话从本地的安装程序中消失了，但在线版还是保留着的。

虽然理论上用户点击【我同意】时，同意的应该是不包含这句话的本地协议，但一来镇上的EULA对最终用户本来就没有什么保护效力，二来即使本地协议中也有这么一句话：

您通过点击确认本协议或以其他方式选择接受本协议，即表示您已与支付宝达成协议并同意接受本协议的全部约定内容。

其他方式是什么呢？大概解释权在支付宝公司方面吧。

就更别提在线版中的文字游戏了：

您对以上四点已有充分的理解并明白因此可能导致的相应后果。对您使用本软件所产生的一切后果，支付宝（中国）网络技术有限公司（www.alipay.com）不承担任何责任。

看到红色的句号了吗？那个句号的意思是，两句话是独立的，并不是说因为「以上四点」产生的后果支付宝不承担责任，而是你用了这个软件产生的任何后果支付宝才不承担任何责任呢☆

说到底，毕竟EULA存在的意义就是写得冗长到几乎没有人愿意去读，但实际上已经在长长的文句中给用户下好了绊子，而且算准了用户一定会点击同意。

饭否@谜厎（就是锐风，太空饭否的合作+主要开发者之一）曾在我吐槽软件限制策略不管用时提到让特定程序（例如Sublime Text）绕过NT 6.0以后的用户账户控制（User Account Control，UAC）来修改hosts的方法，经过搜索和实践，通过系统本身提供的功能、用正常途径（其它高门槛途径还包括注入系统进程绕过UAC等，本文不做讨论）主要包含以下两种方式：

1. 使用Microsoft Application Compatibility Toolkit为程序打RunAsInvoker的兼容性补丁
2. 使用「任务计划程序」建立特定计划任务

本文主要展示两种方式如何操作，以及为什么第一种方式实际上对本需求没有效果。

本文操作环境为Windows 7 x64 with SP1。

继续阅读 “Day 3260 用系统提供的功能绕过UAC以交互方式启动应用程序” →

前阵子家里的台式机SSD（Samsung 840EVO）出了问题，返修期间在本地硬盘的剩余空间上做了个系统，等返修回来之后，用三星官方的Data Migration Software把系统迁移到了SSD上。

迁移过程十分顺利，但重启的时候发现一个小插曲：系统的启动画面（就是那个显示「正在启动Windows」然后四颗光玉大团结（啥）的画面）变成了显示英文的「Starting Windows」然后一闪出现了Vista风格的绿色滚动条，接着一闪正常进入系统，虽然不影响使用，但是看起来总感觉怪怪的。

搜索得到以下修复方法，测试可用：

1. 以管理员权限启动一个cmd；
2. 使用以下命令：bcdedit /set {current} locale zh-CN，提示「操作成功完成」即可。
3. 不管事的话可以再试试：bcdboot %WinDir% /l zh-CN

猜想原因可能是数据迁移软件没有对NTLDR的语言进行判断，直接写入了英文版的参数所致。

启动器所支持的语言除了en-US和zh-CN还有很多，可手工进入C:\Boot进行查看。

在上篇日志中，hcl提到禁止QQ更新不如直接换打扰更少的国际版。

其实国际版我有在用，家里装的就是，但国际版不仅精简掉了广告，还有很多功能，例如群管理相关的功能。

对于同一个群，不同版本的QQ提供的设置如下（看到群号也不要紧我是不会通过的（喂）： 继续阅读 “Day 3247 关于为啥不用QQ国际版而必须使用新版” →

QQ自从摒弃了年份版本号后，变成了6.x之类的数字版本号，但是更新也愈加频繁，似乎还会带进来一些流氓软件之类的东西。

有很多方法禁止QQ的自动更新组件运行，诸如删掉后建立同名文件夹之类，这里要介绍的是使用系统级的「本地安全策略」来达到目的：

1. 如果QQ正在运行，关闭它。
2. Win+R，输入secpool.msc打开「本地安全策略」控制台；
3. 展开「软件限制策略」->「其它规则」；
4. 在右边的列表中单击右键，选择「新建路径规则」；
5. 在「路径」中分三次填写以下路径（目录有别则自行修正），并将「安全级别」设置为「不允许」：
   1、C:\Program Files\Tencent\QQ\Bin\SetupEx\QQSetupEx.exe
   2、C:\Program Files\Tencent\QQ\QQProtect\Bin\QQProtectUpd.exe
   3、C:\Program Files\Tencent\QQ\txupd.exe
6. 规则已即刻生效，重新启动QQ即可。

同事早晨打电话来问，说刚重装了一下Photoshop CS5，之后在文件-导入下面就找不到扫描仪的型号了，只有一个WIA支持可以用，无法打开扫描仪自身的扫描界面。

经搜索得知，是缺少了Twain_32.8BA插件所致。

解决方法：下载Twain_32.8BA（据说是CS4的版本），放入Photoshop安装目录下Plug-Ins\Import-Export目录中，重新启动Photoshop即可。

同事的电脑用的是Windows 7，众所周知Vista起文件关联的对话框有所修改，不再与「文件夹选项」在同一个对话框中，即使在控制面板-程序-默认程序-「始终使用制定的程序打开此文件类型」中对某个扩展名的关联应用程序进行修改，弹出来的对话框也是跟在文件上右键选「打开方式…」是一样的。

出现的问题是：某个名叫美图看看的软件占有了JPG、PSD、TIF等一众文件的关联，想要修改成默认使用Photoshop打开，但当右键选择「打开方式」时，通过「浏览」按钮选择Photoshop.exe后，Photoshop的项目无论如何也无法出现在打开方式列表中。

由于处理平面设计业务的缘故，同事的机器上安装了Adobe系列产品的多个CS版本，尝试重装Photoshop未果，尝试重装一开始肇事的美图看看也未果，尝试很多方法都失败、一筹莫展之际，突然想起如果程序不叫Photoshop.exe会怎么样，结果在将名字改成ImageStore.exe后，「Adobe Photoshop CS5」的项目成功出现在打开方式的列表中，也可以正常保存为默认打开方式了，不过很明显很多原本指向Photoshop.exe的地方都会FAIL，所以事儿还没完。

虽然还不知道具体应该修改什么地方，不过估计肯定是注册表里跟Photoshop.exe相关的项目出了问题，通过搜索注册表，发现了如下键值：

[HKEY_CLASSES_ROOT\Applications\Photoshop.exe]

[HKEY_CLASSES_ROOT\Applications\Photoshop.exe\shell]
“FriendlyCache”=”Adobe Photoshop”

[HKEY_CLASSES_ROOT\Applications\Photoshop.exe\shell\edit]

[HKEY_CLASSES_ROOT\Applications\Photoshop.exe\shell\edit\command]
@=”\”C:\\Program Files\\Adobe\\Adobe Photoshop CS5\\Photoshop.exe\” \”%1\””

[HKEY_CLASSES_ROOT\Applications\Photoshop.exe\shell\open]

[HKEY_CLASSES_ROOT\Applications\Photoshop.exe\shell\open\command]
@=”\”D:\\Program Files\\Adobe\\Adobe Photoshop CS4\\Photoshop.exe\” \”%1\””

光看起来就觉得挺乱的。

把这个键导出备份后直接删掉，重启，现在指定Photoshop.exe为任何扩展名的默认打开方式都没问题了。

在前面的一篇文章中（Day#3158），曾经提到本地的内网与放在公网上的某服务器相性不合，被动FTP总是不能正常工作，主要表现为长时间的数据传输（无论上传下载）时，过一段时间（大约30秒至1分钟）速度就会急剧下降，到最后数据连接超时关闭。

曾尝试过许多办法尝试解决这个问题，包括对服务器本身的配置和FTP服务器配置的修改，甚至直接关掉服务器的防火墙，但都没有成功，故而认为问题主要出现在本地内网出口上的设备上。据个人所知，出口上有一个所谓的「上网行为管理系统」，负责管理内网用户的上网行为，还有一个线路自动切换的设备（或策略）来判定对公网的连接应该走电信或者联通（网通）的线路，这些都可能是问题所在，但集团网络中心的人不愿为单个问题去修改设置，所以剩下能修改的地方都已Out of control。

如果说专门的FTP客户端（例如FlashFXP）还能通过一定手段重传的话，那么正在用的一款网站内容采集软件则是主要的障碍之一，这款软件的PORT模式运行正常，但PASV模式就问题百出：一旦遇上数据连接断线，那么重新连接后，就会一个劲的报续传失败，最后整篇文章因为这个而发布失败（因为设定了先上传文件再发布文章，总不能在一篇文章里到处都是×和半截图吧）。

经过与FTP服务器FileZilla Server的作者讨论，并dump了数据包进行分析，发现这款软件有一个很诡异的设定：当在PASV模式下续传文件时，软件的运行过程如下：登录并切换目录后，首先发送SIZE查询已上传的文件大小，然后发送APPE指令通知服务器将要续传文件，但接下来程序没有发送任何文件数据，就以正确的方式（TCP FIN）关闭了数据连接（而不是RST等异常关闭），于是服务器响应226 Successfully appended file，软件会再次使用SIZE查询文件大小，很显然大小与「续传」前相同，于是上传「失败」，重复几次达到最大错误次数后，软件即报上传失败。

与软件作者联系人家不承认，ft。

但是软件还得用，怎么办呢，有的人说换一款软件不就好了，那你帮我重写80多条采集规则谢谢，那么就只能在工作相对正常的PORT模式上下功夫。

经过一段时间的搜索及实验，暂时用Bitvise SSH Server这款SSH服务器解决了问题，使用同一公司出品的Bitvise SSH Client打开SOCKS5代理，在使用FlashFXP试验时，PORT和PASV模式都使用正常。

但某采集软件就是个奇葩：不论如何进行设定，PORT模式向服务器汇报的IP总是127.0.0.1（因为Socks5代理绑定到本地），而PASV数据包的错误一如既往，看来并没有通过SSH通道进行加密（如果加密了理应规避PASV FTP的不正常现象）。

最终的解决方案是：绕过原本部署的FileZilla Server，使用Bitvise SSH Server本身的SFTP功能和Bitvise SSH Client的SFTP-to-FTP Bridge，将采集软件连接的FTP指向本机的SFTP-FTP Bridge并强制使用PORT模式，这下清静了。

因为本Blog没什么人看所以详细的步骤略过（其实配置起来也很容易，另外一点就是感觉写多了好麻烦），如果有需要请于下方评论，我再把详细的步骤写出来。

首先吐槽下百度的搜索结果……算了我已经懒得吐槽那些知道大神了。

其实微软官方解释的已经很清楚了，但微软的KB一向不好搜，所以还是在这里整理一下：

这个错误代码的含义是后台传输服务（Background Intelligent Transfer Service）与更新服务器通讯时出现了问题。

一、检查网络连接，如果网络是通的，尝试更换本地连接的DNS（有时自动获取的DNS会拒绝解析），如更换为114.114.114.114和114.114.115.115。

二、如果以上步骤没有解决问题，尝试将以下内容存为批处理并执行，注意Windows Update的窗口如果已经开着，要重新打开：

net stop bits
net stop wuauserv
Ipconfig /flushdns
cd “Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader”
del qmgr0.dat
del qmgr1.dat
net start bits
net start wuauserv

以上操作将清除BITS（后台传输服务）的队列，强制系统对Windows Update的补丁重新进行下载而不是续传。