直接说方法：要使用PsExec在启用了UAC的远程系统上运行程序，需要这样做：

RunAs /user:domain\user “psexec \\remote-computer-name -h executable-file”

而不能这样做：

psexec \\remote-computer-name -u domain\user -h executable-file

详细原因见此：http://www.riosec.com/articles/Windows-UAC-PsExec

顺便把内容复制过来留给自己看：

Recently I ran across a scenario where the Microsoft Sysinternals tool PsExec would not work against a Windows 7 domain-joined computer. The command was failing with an “Access Denied” error. On Vista and newer, User Access Control (UAC) issues a restricted token to processes, but PsExec requires an elevated token. On the local system’s Microsoft-Windows-UAC\Operational log the following event appeared: The process failed to handle ERROR_ELEVATION_REQUIRED during the creation of a child process.

Further research found that newer versions of PsExec have a command argument (-h) to specify elevated rights.

However, even with specifying -h PsExec was still failing with “Access Denied”. After some digging, I discovered that it’s all about how the authentication credentials are presented to the remote system. UAC has an exception for remote connections using domain credentials, so that machines can still be administrated remotely (otherwise, there would be no way to respond to UAC prompts). When connecting remotely and authenticating with NTLM using a domain account, Windows 7 issues an elevated token.

With PsExec when you specify the username on the command line it causes an explicit (local) authentication to occur on the remote system, and Windows issues a limited rights token, causing PsExec to fail. However, if you authenticate as the target user on the local computer (using RunAs or logging in directly), and then use PsExec with implicit (NTLM) authentication to the remote computer, the process gets the elevated token on the remote system and it works.

This behavior becomes more obvious when using telnet. The built-in Windows telnet client automatically authenticates using NTLM (top window in the screen shot below), and the user is given an elevated token. However, logging in with the same user from a third-party telnet client results in a restricted token (bottom window).

因为一些事情，从其它部门弄来一台Mac Pro 1,1 2007年款的台式机，而因为某些原因需要给这台跑着OS X 10.4 “Tiger”机器升级到10.9 Mavericks。由于对OS X下操作的不熟悉，以及苹果对直接从Mac App Store中升级至新版系统时所做的限制，足足折腾了两天才达到目的。

网上有教程，但都是英文的，我不确定那些高大上的中文论坛里是否有教程，不过估计搜不到是有付费墙之类的，所以还是记录一下自己折腾的过程好了： 继续阅读 “Day 3353 Mac Pro 2007全新安装OS X Mavericks” →

盘长这样，可以明显看到有一圈银色，那个是可以制作的坏道，如果使用按Sector复制的工具，读到这里就会因为读不下去而制作镜像失败。

这张盘是某部门下发的软件数据盘，因为某些奇怪的原因，在对应需要装的机器上无法识别，但是又必须尽快安装，于是处理方法如下：

1. 使用IsoBuster的Extract RAW模式将光盘制作成镜像，当读到那圈银色的坏道时会出错，这时取消操作，会出现是否删除文件的提示，点击否即可。
2. 此时制作出来的文件因为文件尾没有封口，是不能直接载入虚拟光驱软件的（尝试使用7-zip之类的软件也会出错），但UltraISO可以识别，所以在UltraISO中打开镜像文件，然后对其进行另存，文件就会被修正到可用状态。
3. 在Daemon Tools Lite之类的软件中载入镜像安装即可。

话说现在已经是软件任意派发然后通过各种方式限制使用授权了，某些部门还在用这种落后的方式防拷，真是不思进取。

P.S. 这张盘检测安装程序是否是从光盘引导的方式是检测两个隐藏文件（不是简单的加了隐藏属性，而是从ISO目录中隐藏），所以通过制作镜像的方法很轻易就能绕过去。

事情是从今年初安装了Visual Studio 2013 Community Edition后开始的，每次启动Excel 2007时都会出现以下Windows Installer的提示，让它走完或者按取消，下次启动Excel 2007都会重复出现：

解决方法：

1. 如果系统配置了UAC，则去Office安装目录中「使用管理员权限运行」Excel.exe。
2. 点击Excel左上角圆圆的Office图标，选择「Excel选项…」，点击左边的「加载项」，然后在右边找到「管理：」，下拉选择「COM加载项」。
3. 在新弹出的「COM加载项」管理窗口中，取消选择「Chinese Translation Addin」即可（如出现「无法更改 HKEY_LOCAL_MACHINE中注册的……」请重做第一步）。

至于具体原因不得而知，因为给出这个解决方案的是Excel某次启动后给出的提示：「似乎中文翻译加载项出错了太多次，要禁用它吗」，点了确定就OK了。

事情的起因是：最近使用WinRAR解压缩文件时，出现了一个奇怪的现象：通过双击打开压缩包中的某个文件时，无论选择的文件是什么，都会自动打开桌面上的第一个文件。我的桌面上第一个文件是1.jpg，就算双击一个exe文件，这个jpg也会冒出来，而如果用WinRAR内置的「查看」功能（右键点击文件选择「查看」菜单项），则会用WinRAR内置的文本查看器打开这个1.jpg，奇怪之极。

一开始完全不明所以，直到后来发现另一个软件也开始出问题，这个软件的中文名字叫影之袜（请自行翻译）。原本其运行良好，但最近每次在系统启动时，都会弹出一个它的异常，上书：拒绝访问。经过一番研究，发现这个软件需要向临时文件目录写一点东西才能运行，所以拒绝访问指的是向Temp目录写失败。

因为最近将UAC设置拉到了最高级别（始终通知），于是尝试降低甚至关闭UAC，没有变化，并且通过查阅资料得知，UAC拉到最高并不会影响Temp目录的写入权限，于是排除之。

问题指向Temp目录的写权限赋予，去C:\Users\{用户名}\AppData\Local下查看Temp目录的安全设置，发现变成了这样： 继续阅读 “Day 3337 Acrobat XI 使用amtlib.dll破解的后遗症” →

尝试了一下私有云ownCloud，版本为8.0，OS为Windows Server 2008 R2，一开始配置很顺利，但实际用客户端传文件时，稍微开始一会儿就出现Internal Server Error的提示，去看系统的日志，可以发现有类似这样的php错误出现（非实际错误信息，为转帖）：

unlink(C:\inetpub\wwwroot\owncloud\data/jerome/files-trashbin/files/owncloudusermanual.pdf.d1423825653): Permission denied at C:\inetpub\wwwroot\owncloud\lib\private\files\storage\mappedlocal.php#270

Workaround方案（来自此帖）：

下载7.0.4版本的ownCloud，将/lib/private/files/storage/mappedlocal.php覆盖掉即可。

最近给单位做了一个微信活动，由于要求甚多，现成的服务无法满足需求，最后决定从头开始开发。

由于自己的PHP、HTML和JS都是半瓶子醋（JS更是按滴算），所以编写代码的过程中遇到了不少磕磕绊绊。感谢这个信息便利的时代，大部分问题在查找资料后都得到了解决，最后活动于前两天正式上线了，除了一开始一点小意外，运行还算正常。

但是有一个问题从一开始就困扰着自己：调用微信的API需要先用微信公众号的APP ID和Secret向微信服务器申请Access Token，然后用这个Token去调用API，官方的文档中指出目前的Access Token有效期是7200秒（2小时），但是调试时Token的有效期一直在10分钟左右摇摆，活动上线后变得更加糟糕，几乎每7-8分钟就会在日志中看到某个Session下出现Token超时的记录。

最后终于找到了问题的原因，很蠢：我将Access Token理解成了一个per user而不是per APP的令牌，代码中为每个进入的用户都重复申请了token，并存储在了缓存中，于是一个新token没有失效前，如果有另一个用户进入了活动，那么这个跟公众号关联的token就会被刷新，其它用户再使用之前的token访问时，由于旧令牌已经失效，又会再次进行申请，于是陷入了恶性循环。

直到这时我才明白微信API文档中为什么要让一个「中控服务器」对Token进行存储，因为Access Token（和JS-SDK Ticket）是与公众号、而不是微信用户相关联的。

现在的问题是：由于多设计了这些没有必要的东西，数据表变得很庞大（没错，为了调用微信的JS-SDK我还为每个用户存储了JS Ticket，这同样也导致了毫无意义的频繁刷新），所以准备如果本次活动期间不出问题，就等到结束后对所有内容进行重写。