差别

这里会显示出您选择的修订版和当前版本之间的差别。

--- public:it:windows [2021/09/13 17:33] – [Tips] oakfire
+++ public:it:windows [2024/04/17 10:20] (当前版本) – [BAT] oakfire
@@ 行 1: / 行 1: @@
 ====== Windows ======
+  * [[https://github.com/Awesome-Windows/Awesome/blob/master/README-cn.md|github Awesome-Windows]]
   * [[public:it:windows:windows_bsod]]
   * [[public:it:windows:security]]
   * [[https://techcommunity.microsoft.com/t5/ask-the-performance-team/sessions-desktops-and-windows-stations/ba-p/372473|sessions desktops and windows stations]]
+  * [[public:it:windows:localhost_ca|给 localhost 添加CA证书]]
+  * [[https://docs.microsoft.com/en-us/sysinternals/downloads/winobj|WinObj]] 系统对象查看器，可查看串口
+  * [[https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/validation-os-overview?view=windows-11|Validation OS]] 基于win11的轻量级命令行工具OS
+  * [[https://zhuanlan.zhihu.com/p/37877070|桌面动态壁纸原理]]
 ===== Tips =====
+  * ping 侦测保活同时记录：powershell 执行 <code>ping -t 192.168.1.1 | Foreach{"{0} - {1}" -f (Get-Date),$_} > D://work/ping-log.txt</code>
   * 查看 dns 缓存: ''ipconfig /displaydns'', 清空 dns 缓存:''ipconfig /flushdns''
   * 查看端口占用 ''netstat -ano'', 在 powershell 里可以用 ''netstat -ano | select-string LISTENING'' 来筛选只查看端口监听绑定
@@ 行 11: / 行 18: @@
   * ''CreateProcessWithToken''等创建不同凭据进程函数如果出现 ''1058'' 错误，可能是系统服务 **Secondary Logon** 被禁用导致。
   * 如果「高级系统设置/系统属性」-「高级」-「性能设置」-「视觉效果」-「**平滑屏幕字体边缘**」被取消，会让使用 **GdiPlus** 描绘的文本不显示
-  * 查看文件的哈希值<code Winbatch>
+  * 查看文件的哈希值<code bash>
 certutil -hashfile <file-path-name> MD5
 certutil -hashfile <file-path-name> SHA1
 certutil -hashfile <file-path-name> SHA256
 </code>
+  * 证书管理：当前用户 ''certmgr.msc'', 本地计算机 ''certlm.msc''
+  * 命令行测试目标 NTP 服务可用性：''w32tm /stripchart /computer:<target_ip>''
+  * 直接打开网络适配器：win+r运行 ''ncpa.cpl''
+      * 在桌面设置快捷方式：右键桌面新建快捷方式，填入ncpa.cpl, 设置名称保存。
+  * 直接打开设备管理器：win+r运行 ''devmgmt.msc''
 ==== ◊ win10 tips ====
   * 激活工具: {{ :public:it:win10_kms_activation-3_cn_hk_tw_en.zip |}}
   * 多桌面设置，任务栏「任务视图」点开可以设置类似 mac 的多桌面，或者可以使用快捷键 ''CTRL + WIN + D'' 创建桌面，''CTRL + win + ←/→''切换桌面
   * 删除时提示「另一个程序正在使用此文件，进程无法访问。」时，可以打开「资源监视器」(可从任务管理器的性能页面左下角打开），在CPU页卡下「关联的句柄」那搜索，找到对应的进程来决定是否结束。
+  * 显示器为DP/HDMI接口连接时，休眠唤醒或重启显示器后所有窗口跑到了左上角, 可[[https://hexingxing.cn/all-windows-run-to-the-upper-left-corner/|修改注册表]]解决此问题\
+==== ◊ win11 tips ====
+  * 取消任务栏某些图标重启后固定显示：编辑 ''C:\Users\<your-user-name\AppData\Local\Microsoft\Windows\Shell\LayoutModification.xml'', 找到 ''CustomTaskbarLayoutCollection'', 删除 ''<taskbar:TaskbarPinList>'' 里的相关项目，再在任务栏右键对应图标取消固定，下次重启就不会再回来。
 ===== BAT =====
+  * 这个指南不错：https://ss64.com/nt/syntax.html
   * 查看指令的路径的命令：''where <cmd>''
     * 在powershell里''where''是另外的object指令，要写全exe: ''where.exe <cmd>''
@@ 行 77: / 行 94: @@
 netsh advfirewall -?
 </code>
+  * 进入脚本文件本身所在目录：<code Winbatch>
+: enter the folder of this file
+cd %~dp0
+</code>
+  * cmd 设置别名使用 ''doskey /?'', 例如 ''doskey ls=dir $*''
+  * cmd 设置初始自动运行脚本：[[https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc779439(v=ws.10)|AutoRun]]<code Winbatch>reg add "HKCU\Software\Microsoft\Command Processor" /v AutoRun ^
+  /t REG_EXPAND_SZ /d "%"USERPROFILE"%\init.cmd" /f</code>
+  * 如果 bat 脚本里有中文并且编码为UTF8，需设置代码页确保在cmd里可执行：<code Winbatch>@echo off
+chcp 65001 </code>
 ===== SDK =====
@@ 行 127: / 行 153: @@
   * IE控件去掉滚动条,网上说在 body 元素里添加 ''style="overflow: hidden"'' 是不符合 w3c 标准的,在加载声明 Doctype w3c 标准的页面时, 顶级 html 元素就是''<html>''. 所以, 直接在 html 标签里修改 overflow 就可以正确屏蔽滚动条.
   * 嵌套子进程窗口直接用 ''::SetParent'' 就可。
+  * 修改文件夹权限：[[https://www.cnblogs.com/whwywzhj/p/8438787.html|参考博文]]
+    * ''GetNamedSecurityInfo'' 获取DACL
+    * ''SetEntriesInAcl'', ''SetNamedSecurityInfo ''
+    * [[https://stackoverflow.com/questions/2686096/c-get-username-from-process|获取当前登录用户名]]:  从 explorer.exe 获取 token ''OpenProcessToken'', ''GetTokenInformation'', ''LookupAccountSid''
 ==== ◊ 一些坑 ====
@@ 行 150: / 行 180: @@
   * [[https://chocolatey.org/|Chocolatey]] : windows 的软件管理器
   * [[https://github.com/microsoft/winget-cli|winget]]: 微软自己弄的软件管理器
+  * [[https://scoop.sh|scoop]]: 命令行包管理工具，相比 Chocolatey, 它的安装文件都处于 ''~\scoop'' 下。
+  * [[https://www.nirsoft.net/utils/hash_my_files.html|hashmyfiles]]: 计算文件hash的小工具，支持右键菜单设置。
+  * [[https://github.com/microsoft/Detours.git|Detours]] Hook 库
 ==== ◊ 任务管理器 ====
   * [[http://www.cnblogs.com/walfud/articles/3256233.html|Windows 任务管理器中的几个内存概念]]
@@ 行 198: / 行 231: @@
   * VC DEBUG工程默认定义的宏是 ''_DEBUG'' [[https://docs.microsoft.com/en-us/cpp/c-runtime-library/debug?view=msvc-160|MSDN]]
   * 查看导出符号：在VS的 Tools 菜单打开''Visual Studio command prompt'', 执行命令 ''dumpbin /exports <target.dll|target.lib>''
+  * 远程调试[[https://docs.microsoft.com/en-us/visualstudio/debugger/remote-debugging-cpp?view=vs-2022|remote-debugging-cpp]]
 ==== ◊ 配置相关 ====
   * 关于关机: 组策略 ''gpedit.msc'',本地组策略编辑器-计算机配置-管理模板-系统-关机选项
@@ 行 205: / 行 239: @@
      * 组策略 ''gpedit.msc''-计算机配置-管理模板-系统-登录, 选择生效禁用快速用户切换;
+==== ◊ 驱动签名策略 ====
+  * [[https://docs.microsoft.com/zh-cn/windows-hardware/drivers/install/kernel-mode-code-signing-policy--windows-vista-and-later-|内核驱动策略]]： 从 Windows 10 版本1607开始，Windows 将不会加载开发人员门户未签名的任何新的内核模式驱动程序。 若要对驱动程序进行签名，请首先 [[https://docs.microsoft.com/zh-cn/windows-hardware/drivers/dashboard/register-for-the-hardware-program|注册 Windows 硬件开发人员中心计划]]。 请注意，需要使用 [[https://docs.microsoft.com/zh-cn/windows-hardware/drivers/dashboard/get-a-code-signing-certificate|EV 代码签名证书]] 来建立仪表板帐户。
+  * [[https://docs.microsoft.com/zh-cn/windows-hardware/drivers/dashboard/create-a-new-hardware-submission|提交指南]]
+  * 提交入口：https://partner.microsoft.com/en-us/dashboard/directory
+  * [[https://docs.microsoft.com/zh-cn/windows-hardware/drivers/install/deprecation-of-software-publisher-certificates-and-commercial-release-certificates|弃用软件发行者证书、商业发布证书和商业测试证书]] <wrap em>大多数跨证书在2021年7月过期。 不能使用链接到过期的交叉证书的代码签名证书为任何版本的 Windows 创建新的内核模式数字签名</wrap>