Windows

github Awesome-Windows

win蓝屏问题排查

关于win用户权限

sessions desktops and windows stations

给 localhost 添加CA证书

WinObj 系统对象查看器，可查看串口

Validation OS 基于win11的轻量级命令行工具OS

桌面动态壁纸原理

ping 侦测保活同时记录：powershell 执行

ping -t 192.168.1.1 | Foreach{"{0} - {1}" -f (Get-Date),$_} > D://work/ping-log.txt

查看 dns 缓存: ipconfig /displaydns, 清空 dns 缓存:ipconfig /flushdns

查看端口占用 netstat -ano, 在 powershell 里可以用 netstat -ano | select-string LISTENING 来筛选只查看端口监听绑定

防火墙设置命令行： cmd netsh advfirewall firewall, powershell New-NetfirewallRule 等

windows 防火墙规则的优先级是采用最小化策略，即一般 deny 比 allow 优先

U盘操作相关:https://blog.nowcoder.net/n/53bbf7d83db644e1951d7e96faee625c

CreateProcessWithToken等创建不同凭据进程函数如果出现 1058 错误，可能是系统服务 Secondary Logon 被禁用导致。

如果「高级系统设置/系统属性」-「高级」-「性能设置」-「视觉效果」-「平滑屏幕字体边缘」被取消，会让使用 GdiPlus 描绘的文本不显示

查看文件的哈希值

certutil -hashfile <file-path-name> MD5
certutil -hashfile <file-path-name> SHA1
certutil -hashfile <file-path-name> SHA256

证书管理：当前用户 certmgr.msc, 本地计算机 certlm.msc

命令行测试目标 NTP 服务可用性：w32tm /stripchart /computer:<target_ip>

直接打开设备管理器：win+r运行 devmgmt.msc

激活工具: win10_kms_activation-3_cn_hk_tw_en.zip

多桌面设置，任务栏「任务视图」点开可以设置类似 mac 的多桌面，或者可以使用快捷键 CTRL + WIN + D 创建桌面，CTRL + win + ←/→切换桌面

删除时提示「另一个程序正在使用此文件，进程无法访问。」时，可以打开「资源监视器」(可从任务管理器的性能页面左下角打开），在CPU页卡下「关联的句柄」那搜索，找到对应的进程来决定是否结束。

显示器为DP/HDMI接口连接时，休眠唤醒或重启显示器后所有窗口跑到了左上角, 可修改注册表解决此问题\

取消任务栏某些图标重启后固定显示：编辑 C:\Users\<your-user-name\AppData\Local\Microsoft\Windows\Shell\LayoutModification.xml, 找到 CustomTaskbarLayoutCollection, 删除 <taskbar:TaskbarPinList> 里的相关项目，再在任务栏右键对应图标取消固定，下次重启就不会再回来。

这个指南不错：https://ss64.com/nt/syntax.html

Win10 Build 17063 之后，可以使用 tar 与 curl 指令了

Windows batch scripting

各种命令说明:Command-Line Reference

确保管理员权限的写法

BatchGotAdmin.bat

@echo off
:: BatchGotAdmin  
:-------------------------------------  
REM  --> Check for permissions  
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"  
 
REM --> If error flag set, we do not have admin.  
if '%errorlevel%' NEQ '0' (  
    echo Requesting administrative privileges...  
    goto UACPrompt  
) else ( goto gotAdmin )  
 
:UACPrompt  
    echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"  
    echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >> "%temp%\getadmin.vbs"  
 
    "%temp%\getadmin.vbs"  
    exit /B  
 
:gotAdmin  
    if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )  
    pushd "%CD%"  
    CD /D "%~dp0"  
:--------------------------------------
 
echo 1 start openvpn
echo 2 stop openvpn
set /p T= please select:
if %T%==1 goto 1
if %T%==2 goto 2
:1 
    sc start OpenVPNservice
:2
    sc stop OpenVPNservice

批量条件拷贝,使用 robocopy 命令, 用法. 例如, 拷贝 c:\FolderA 中新于2016年1月11日的文件到 c:\Backup :

 robocopy c:\FolderA  c:\Backup /s /maxage:20160111 

或者使用 xcopy。

批量删除空文件夹:(以下代码放入 del.bat)

del.bat

DIR "%CD%" /AD /B /S | SORT /R /O list.txt
IF EXIST deleted.txt ATTRIB -S -H -A -R deleted.txt & DEL /F /Q deleted.txt
FOR /F "delims=|" %%i IN ( list.txt ) DO RD "%%i\" & IF NOT EXIST "%%i\" ECHO %%i\>>deleted.txt
IF EXIST deleted.txt NOTEPAD.EXE deleted.txt
DEL /S /Q list.txt

批量枚举文件进行操作的指令forfiles，例如批量删除修改时间早于某日期的文件：

forfiles /s /m *.* /d -2017/01/01 /c "cmd /c del /s /f /q @path"

命令行操作防火墙， win10 可以用 powershell Set-NetFirewallProfile, New-NetFirewallRule等; win10 之前可用 netsh advfirewall,例如关掉所有(域、专用、公用)防火墙

netsh advfirewall set allprofiles state off

设置策略：

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

更多可在powershell 打命令查看

netsh advfirewall -?

进入脚本文件本身所在目录：

: enter the folder of this file
cd %~dp0

cmd 设置别名使用 doskey /?, 例如 doskey ls=dir $*

cmd 设置初始自动运行脚本：AutoRun

reg add "HKCU\Software\Microsoft\Command Processor" /v AutoRun ^
  /t REG_EXPAND_SZ /d "%"USERPROFILE"%\init.cmd" /f

如果 bat 脚本里有中文并且编码为UTF8，需设置代码页确保在cmd里可执行：

@echo off
chcp 65001 

程序崩溃生成 crash dump 文件相关函数: SetUnhandledExceptionFilter 与 MiniDumpWriteDump

LONG WINAPI MyUnhandledExceptionFilter(struct _EXCEPTION_POINTERS* ExceptionInfo)
{
    HANDLE lhDumpFile = CreateFile(_T("DumpFile.dmp"), GENERIC_WRITE, 0, NULL, CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL ,NULL);
 
    MINIDUMP_EXCEPTION_INFORMATION loExceptionInfo;
    loExceptionInfo.ExceptionPointers = ExceptionInfo;
    loExceptionInfo.ThreadId = ::GetCurrentThreadId();
    loExceptionInfo.ClientPointers = TRUE;
 
    ::MiniDumpWriteDump(::GetCurrentProcess(), ::GetCurrentProcessId(), lhDumpFile, MiniDumpNormal, &loExceptionInfo, NULL, NULL);
 
    ::CloseHandle(lhDumpFile);
 
    return EXCEPTION_EXECUTE_HANDLER;
}
int WINAPI _tWinMain(HINSTANCE hInstance, HINSTANCE /*hPrevInstance*/, LPTSTR lpstrCmdLine, int nCmdShow)
{
    ::SetUnhandledExceptionFilter(MyUnhandledExceptionFilter);
    ...
}

得添加头文件<Dbghelp.h>,链接 Dbghelp.lib。

设置进程工作集大小: SetProcessWorkingSetSize , 参数同时设置为-1，可清理多余PAGE， 给用户个好看的任务管理器内存显示，相当于 EmptyWorkingSet。

MoveFileEx 可以设置为重启电脑后才移动/删除，关键字MOVEFILE_DELAY_UNTIL_REBOOT

获取系统各文件夹路径: SHGetFolderPath

RegisterWaitForSingleObject,vista之后则是 CreateThreadpoolxxx 系列函数，现成的线程池来等待事件，不需要自己开线程了。

获取进程结束时的返回值: GetExitCodeProcess

CreateProcessAsUser如果访问不了注册表HKCU，要考虑调用LoadUserProfile，详见MSDN

关于stations和desktops,详见MSDN：About Window Stations and Desktops

CoInitalzieSecurity给进程设置安全权限，一个进程只能设置一次，多次设置会返回RPC_E_TOO_LATE错误，值为0x80010119

ATL::CSecurityDesc ATL提供了这类函数来方便权限设定

ShellExecuteEx如果用户为管理员，可以把参数 lpVerb 设置为 “runas” 来绕过 UAC，具体步骤是用 runas 启动一个自身新实例，再把自身进程退出。

SetProcessShutdownParameters想让程序退出慢时不让弹出重试窗口？关键词 SHUTDOWN_NORETRY 详见MSDN

theme and visual styles手动绘制原生主题风格控件相关

Application Registration

映射网络驱动器: WNetAddConnection2

共享文件夹: NetShareAdd

创建帐户: NetUserAdd,NetLocalGroupAddMembers

Internationalization GetSystemDefaultLangID 获取系统语言； xp设置程序界面语言：SetThreadLocale；vista以上设置程序界面语言：SetThreadUILanguage

IE控件加载模块资源的协议格式: res protocol. 如果IE控件加载的html文件想加载同模块的图片资源, 可以直接在HTML文件里这样写 <img src=“%23203” /> , 其中%23是 # 符号. 203是图片资源ID. 注意图片资源必须在RC文件的HTML分类下!

IE控件去掉滚动条,网上说在 body 元素里添加 style=“overflow: hidden” 是不符合 w3c 标准的,在加载声明 Doctype w3c 标准的页面时, 顶级 html 元素就是<html>. 所以, 直接在 html 标签里修改 overflow 就可以正确屏蔽滚动条.

嵌套子进程窗口直接用 ::SetParent 就可。

listview 控件行高居然不能直接设置，只能用图片高度或文字字体高度设置

虽然msdn显示托盘图标的气泡提示在XP就能用，但是如果你编译时的 _WIN32_WINNT 高于等于 0x0600, 且用的 win7 编译，那么你程序在XP运行时一切正常包括各种返回值都正确，但就是不出托盘气泡——奇葩——所以还是老老实实把那些个宏定到你想支持的最低系统版本吧，不然真不知道会出什么不能追踪的问题——虽然好像程序运行起来没问题。

windows 服务要接收设备或关机等通知的话，需要用到 HandlerEx,但是 VS2010 默认的 ATL 服务项目的代码用的是 Handler, 需要自己手动 copy atlbase.h 的相关代码并修改

FILETIME 需转为 LARGE_INTEGER 进行处理再转为 FILETIME， 需要注意的是 FILETIME的单位是100*nanosecond, 即10,000,000分之一秒！

通知栏只是任务栏窗口的一部分, Shell_Notifyicon 添加的图标会因为启动时任务栏窗口还未创建, explorer.exe 过于繁忙, 或者直接在任务管理器结束explorer.exe 而丢失. 为了避免这种情况, 需要 RegisterWindowMessage(_T(“TaskbarCreated”), 详见 MSDN:Shell_Notifyicon 底下评论部分, 以及Taskbar created notification.

win32工程的资源界面, 在对话框资源右键菜单中, 选项Insert Activex Control是灰的, 要让其可用, 可以删掉 resource.h 里的宏 _APS_NO_MFC!!

对话框嵌入 IE 控件, 初始化 com 环境应该用 STA 模式, 不能用 MTA 模式.

对话框的 IE 控件如果要有效加载本程序模块资源, 比如图片, 需要手动编辑 rc 文件把图片加到 HTML 下, 例如IDB_IMG HTML “res\\myimg.bmp”

WNetCleanConnection2 并不能清理干净连接, 只要系统内残留有该共享文件路径的 File 句柄, 下一次 WNetAddConnection2 如果使用另一个账户登录, 就会失败! 可用 procexp.exe 来清理残留句柄, 或者使用命令行工具 Handle.exe —-仍然有问题, 强行结束句柄(或程序)会造成其它异常问题. 目前还没找到直接的办法.

ATL server 服务, 用 VS2013 的工具链 v120_xp 编译的服务, 在 XP 系统下注销服务时( /unregserver ),会抛出无权限错误异常, 直接原因是 com 服务 release 之前 com 环境就已经结束. 把用到的 com 指针由智能指针改为普通指针, 自己手动在 PostThreadMessage 函数里 release , 可解决.

关于 MAX_PATH限制：maximum-file-path-limitation

::IsWindows10OrGreater 在 win10 仍然返回false, 因为相关接口已经被win10弃用; 如果要准确判断win10，可以用非常规方法 RtlGetVersion, 参考get-correct-system-version-on-windows-10

Zeal : 技术文档本地离线浏览，类似 Mac 下的 Dash

DebugView: 接收非VS调试环境下程序中的OutputDebugString, 以及内核的DbgPrint, 方便调试，使用

Chocolatey : windows 的软件管理器

winget: 微软自己弄的软件管理器

scoop: 命令行包管理工具，相比 Chocolatey, 它的安装文件都处于 ~\scoop 下。

hashmyfiles: 计算文件hash的小工具，支持右键菜单设置。

Detours Hook 库

xshell默认会把制表符显示成宽字符, 需要在会话属性-终端里, 取消“韩中日语言中的不确定字符处理为宽字符”.

Preventing Memory Leaks in Windows Applications;

Memory Leak Detection Enabling

MSDN:/MD, /ML, /MT, /LD

调出「高级保存设置」菜单项：「工具」菜单-「自定义」对话框-「命令」选项卡-「文件」菜单栏-「添加命令」-「类别」-「文件」-「命令」-选取「高级保存设置」，添加。

注意：VS2019在中文系统上，有BOM的代码文件就算是utf-8编码，也会在编译时把非宽字符的中文字符串默认以GBK编码进行编译；只有在无bom的utf-8代码文件上才保留原utf-8编码（也许是认不出来所以保持原样）

造成上面那条的原因是：MSVC是区分源文件字符集与编译时字符集的，并且可设置。参考 官方文档Tokens and character sets, 可用编译参数 /source-charset 、/execution-charset 或 /utf-8 来指定。

让VC编译出来的程序不显示CMD黑色窗口:参考此文章

//在代码里加入
#pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" )
//或直接在工程属性里设置.
 

有时候在某些机子上的 JIT DEBUGGER 没反应(崩溃后弹出窗口选择调试，没有调起后续窗口), 可以这样解决：MSDN: Troubleshoot Just-In-Time debugging

VC DEBUG工程默认定义的宏是 _DEBUG MSDN

查看导出符号：在VS的 Tools 菜单打开Visual Studio command prompt, 执行命令 dumpbin /exports <target.dll|target.lib>

远程调试remote-debugging-cpp

关于关机: 组策略 gpedit.msc,本地组策略编辑器-计算机配置-管理模板-系统-关机选项

锁屏不出现任务管理器选项: 在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System添加字符串值,名为DisableTaskMgr, 值为 1;

内核驱动策略： 从 Windows 10 版本1607开始，Windows 将不会加载开发人员门户未签名的任何新的内核模式驱动程序。 若要对驱动程序进行签名，请首先 注册 Windows 硬件开发人员中心计划。 请注意，需要使用 EV 代码签名证书 来建立仪表板帐户。

提交指南

提交入口：https://partner.microsoft.com/en-us/dashboard/directory

弃用软件发行者证书、商业发布证书和商业测试证书 大多数跨证书在2021年7月过期。 不能使用链接到过期的交叉证书的代码签名证书为任何版本的 Windows 创建新的内核模式数字签名