微软爆出特大安全漏洞,会导致远程控制,危害程度跟“冲击波”类似,强烈建议各位下载此补丁。现已确认存在一个安全问题,通过了身份验证的远程攻击者可能会利用此问题危及基于Microsoft Windows系统的安全并获取对该系统的控制权。

Q&A:

  • Q:我不打会怎么样?A:目前尚无攻击手段,这几天是安全的,随着补丁的释出,攻击代码也会出现,到时候可能会出现类似震荡波冲击波的情况。此种紧急更新,微软历史上只有一次,那一次是冲击波。
  • Q:会不会影响正版验证?A:这种级别的安全补丁不会要求正版验证的,与黑屏和正版验证没有关系,放心打补丁。

技术文章:

http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
http://support.microsoft.com/?kbid=958644
下载地址:(点击打开相应的下载页面) ,推荐到Windows Update网站进行更新

如果你是我博客的读者,那你老老实实看完学点知识,如果你是从搜索引擎过来的,那我估计你是不喜欢Windows需要按下CTRL+ALT+DELETE才能登陆吧,为了节省你的时间,你要的在这里:
控制面板,用户帐户,高级里面,安全登陆,去掉勾就可以不使用安全登陆了。

Windows Server 2003和Windows Server 2008默认情况下,加入域的Windows XP默认情况下都需要按下CTRL+ALT+DELETE才能看见登录框,意义在哪里呢?
设想这样一个场景,我写了一个全屏幕的应用,界面就像Windows XP的登陆界面,连用户名也一样,你看到之后是不是忍不住会用Windows密码去登陆呢?应该会吧,这样你的Windows帐户密码就泄露了。你也许觉得Windows密码没什么,不过对于Server来说,尤其是如果你是域管理员,那可就是个大大大大的安全问题了,因为用这个密码可以登陆域上任何机器啊…
因此,设置按下CTRL+ALT+DELETE才能登陆,会提高安全性,因为在Windows下,按下按下CTRL+ALT+DELETE,如果在应用程序下,至少会弹出任务管理器,而在真实的Windows登陆窗,这样的操作会出现登陆界面。
从而,保证出现的登陆窗口是真实的,而不是某种模拟程序。

某同学在我的微软在产品中使用Apache!?一文中回复,说没什么大惊小怪的,微软向来如此,并提出微软Live搜索search.live.com使用Linux服务器。据我所Google结果,这个说法可能来源于这里

[singlepic=18063]

其实这只是误解而已,不能证明search.live.com使用了Linux做服务器操作系统。原文中使用Netcraft的工具扫描域名所指向服务器的操作系统,并由此得出search.live.com使用Linux服务器的结论。
这是完全错误的。同样根据Netcraft的工具,还会反向查询IP所对应的所有者,可以发现,使用Linux的服务器,其IP都是属于ISP,没有一个属于Microsoft Corp。这些Linux服务器,只是ISP提供的NAT和边界网关而已,Microsoft只是不可避免地使用了ISP的服务,至于跑search.live.com的服务器,可以肯定,都是Windows Server。

10个小时之前,有人发现微软PDC 2008的Agenda里赫然列出八个名为“Windows Strata”的Session,据猜测应该是Windows云计算的网络操作系统的正式产品名称吧。Steve Ballmer这只大猴子终于踏上了一片云彩,变身孙悟空了!

[singlepic=18062]

据说,Windows Strata可以使提供在互联网上的 .NET应用程序可以直接运行。
之前的消息说,在周四的法国CIGREF大会上,鲍尔默透露,他们将称这操作系统为Windows 某某(之前成为:Windows Cloud),他将在四周后和大众见面,届时微软将为这款操作系统名称注册商标。
对于“cloud”的运作,鲍尔默称,它需要进行转换并且运用到微软开发的大部分工具,他们将使用 Silverlight技术使.Net在浏览器中运行,浏览器不是用户赖以生存的工具,其实PC应用程序拥有更好的用户界面,而浏览器程序也可以在非 Windows中运行,并且易于管理。

P.S. 我注册了www.windowsstrata.net这个域名…

Sysinternals总是出些好东西。今天去小强那里又看到一个。这个Windows Sysinternals Desktops,是类似,不是类似,就是,Windows下的像Linux一样能虚拟出4个桌面来的东东。
软件设置,我设置成Ctrl+1,Ctrl+2,Ctrl+3,Ctrl+4,俗称,换枪~

[singlepic=15906]

最终就是四个独立的桌面,不熟悉这个右下角图标,还真不知道是虚拟桌面,很很安全哦~

[singlepic=15905]

对了,支持包括Vista在内的各种系统,而且很小,绿色软件62KB。岂不是完美?
美中不足是,在Vista下只有第一个虚拟桌面可以用Aero效果,其他的都是Basic。不过不耽误事儿。

这里下载:
http://technet.microsoft.com/en-us/sysinternals/cc817881.aspx

不同的操作系统,桌面的路径不尽相同,而且随着用户安装位置的不同也不同。
C#可以从Windows注册表读取得到用户的特殊文件夹(桌面、收藏夹等等)的位置。
代码如下:
[code=’c#’]
using Microsoft.Win32;
namespace JPGCompact
{
public partial class MainForm : Form
{
private void Test()
{
RegistryKey folders;
folders = OpenRegistryPath(Registry.CurrentUser, @”\software\microsoft\windows\currentversion\explorer\shell folders”);
// Windows用户桌面路径
string desktopPath = folders.GetValue(“Desktop”).ToString();
// Windows用户字体目录路径
string fontsPath = folders.GetValue(“Fonts”).ToString();
// Windows用户网络邻居路径
string nethoodPath = folders.GetValue(“Nethood”).ToString();
// Windows用户我的文档路径
string personalPath = folders.GetValue(“Personal”).ToString();
// Windows用户开始菜单程序路径
string programsPath = folders.GetValue(“Programs”).ToString();
// Windows用户存放用户最近访问文档快捷方式的目录路径
string recentPath = folders.GetValue(“Recent”).ToString();
// Windows用户发送到目录路径
string sendtoPath = folders.GetValue(“Sendto”).ToString();
// Windows用户开始菜单目录路径
string startmenuPath = folders.GetValue(“Startmenu”).ToString();
// Windows用户开始菜单启动项目录路径
string startupPath = folders.GetValue(“Startup”).ToString();
// Windows用户收藏夹目录路径
string favoritesPath = folders.GetValue(“Favorites”).ToString();
// Windows用户网页历史目录路径
string historyPath = folders.GetValue(“History”).ToString();
// Windows用户Cookies目录路径
string cookiesPath = folders.GetValue(“Cookies”).ToString();
// Windows用户Cache目录路径
string cachePath = folders.GetValue(“Cache”).ToString();
// Windows用户应用程式数据目录路径
string appdataPath = folders.GetValue(“Appdata”).ToString();
// Windows用户打印目录路径
string printhoodPath = folders.GetValue(“Printhood”).ToString();
}

private RegistryKey OpenRegistryPath(RegistryKey root, string s)
{
s = s.Remove(0, 1) + @”\”;
while (s.IndexOf(@”\”) != -1)
{
root = root.OpenSubKey(s.Substring(0, s.IndexOf(@”\”)));
s = s.Remove(0, s.IndexOf(@”\”) + 1);
}
return root;
}
}
}
[/code]

我们正在做的一个智能公交系统包含一个车载的计算机。采用Atom的x86架构,操作系统选用Windows XP Embedded(XPe)。这几天看新闻看到好几个XPe的消息。毕竟微软这次为北京奥运会提供操作系统嘛。

2008北京奥运会开幕式的盛大隆重华美不仅征服了国人,也赢得了世界各国媒体的交口称赞.开幕式上的灯光投影控制,尤其是最后李宁在一条灯光打出的虚拟卷轴跑道上“飞”过的情形,令所有看完开幕式的朋友惊奇不已.为了保持飘逸的跑步姿态,据说李宁在一个多月之前就开始了身体锻炼以确保达到要求,李宁的辛苦付出获得了完美成功,当然这和奥运会灯光投影后台控制系统以及所有工作人员的努力也密不可分.

人在西雅图的微软公司嵌入式视窗产品部项目经理施卫娟(Weijuan Shi),要在当地时间早上5点钟起来才能看到北京奥运会的开幕式盛况,但这并不能妨碍她对北京奥运会的兴奋关注之情,除了个人华人身份原因之外,Windows XP Embedded (XPe)系统在奥运会开幕式中所担当的重要角色也是令她非常关注此次奥运会的原因之一.兴奋的她在个人博客上为我们介绍了一些北京奥运会后台控制系统的相关信息.

位于得克萨斯州奥斯汀的High End Systems公司是开幕式眼花缭乱灯光效果背后的恒星,HES公司是目前发光二级管行业和娱乐照明系统行业的领导者,此次北京奥运会开幕式共使用了 120台HES Axon Media Servers服务器,这也是历届盛会之最.所有的灯光效果以及放映机移动控制都由Axon Media Servers实时处理并通过三台Wholehog 3灯光控制台操纵完成.

这次为北京奥运会特别装配的Axon Media Servers配制如下:

  • 处理器: Intel Core 2 Quad Q6600
  • 主板: ASUS P5W DH Deluxe
  • 显卡: ATI HD2900XT(ASUS)
  • 硬盘: Seagate Barracuda 7200.10 320GB
  • 操作系统: 高度定制化的Windows XP Embedded O/S,支持DirectX、DirectShow、NET 2.0 Framework

不过…

2008年08月08日北京奥运会开幕式,国家体育场鸟巢H区3层顶棚发生了这件事情:

[singlepic=15550]

我们已经知道,鸟巢的灯光和投影显示系统使用了上百台Windows XP Embedded系统的服务器产品,而在开幕式主火炬点火的关键时刻,其中一台投影服务器正巧出现了蓝屏。如果之前的照片还不足以显出此次蓝屏的尴尬程度的话,下面这张照片应该可以给你一个更清楚的认识。

[singlepic=15809]

没有错,正当李宁在空中跑道大步迈进的时候,蓝屏就在他的身旁。不知道微软看到这样的照片心里会是怎样的想法。