Windows Server 群組原則檢視

當你擁有網域的時候

你只能在DC Server下 gpupdate /force 這個指令查看你所設定的原則是否生效嗎？

那你就錯了

在 Client 端一樣可有兩個指令可以使用

1. gpupdate /force (囧~還是一樣，但是在 Client 端要有能在命令提示字元的權限 請注意)

2. rsop.msc

圖一 執行 rsop.msc 畫面

圖二 執行 rsop.msc 結果

如圖你可以看到這個原則設定是從哪個來源來的

如果設定有問題的話，每一條原則名稱前方就會送你個大紅XXXX

XD

世界最強電腦病毒Conflicker愚人節再變種

（中央社舊金山29日法新電）已經潛入全球百萬部電腦的超強電腦病毒將在四月一日愚人節再度演化，導致日後更難加以根絕，但預料還不致於帶來大浩劫。

微軟公司已經組成專案小組，想盡辦法要剿滅這隻叫做Conficker或DownAdUp的病毒，還懸賞25萬美元緝拿撰寫這隻電腦蠕蟲的元兇。

專案小組人員之一，趨勢科技網路威脅研究員佛格森 (Paul Ferguson)說，這隻難纏的電腦蠕蟲將根據程式設定在25日進行演化，變得更難遏止。

佛格森說，「目前沒有證據顯示這個病毒會在四月一日變為攻擊模式或降低任何電腦的有效負載。」

沒有持續更新微軟RPC伺服器服務的電腦或網路，這隻電腦病毒就會入侵並進行自我複製。

它會透過網路感染，也會躲在儲存資料的USB隨身碟，從一個電腦傳染到另一個電腦。一旦進入電腦，就會深深紮根，還會建立防衛系統讓外界很難移除。

惡意軟體可能因此啟動，竊取被感染電腦中的資料，或將控制權置於駭客之手，讓他們集合所有「殭屍電腦」變成「殭屍大軍」。

Conficker最厲害的是它會利用殭屍電腦來破解密碼。

微軟已經修改免費的惡意電腦軟體移除工具（Malicious Software Removal Tool ）來偵測和消滅Conficker。該公司安全反應部門主管巴德(Christopher Budd)說，「由於這隻病毒持續演化，微軟和其他合作公司將持續找出瓦解Conficker威脅的新方法，讓消費者有更多的時間來更新系統。」

建議電腦使用者持續更新目前使用的防毒工具以及微軟系統，並且用更牢靠的密碼來保護電腦和檔案。

Conficker被設定為一天攻擊250個網站，從控制殭屍電腦的主機下載指令。根據電腦安全公司F-Secure的海波寧 (Mikko Hypponen)表示，從25日開始，這隻電腦蠕蟲將開始每天連結5萬個網站，而且更難偵測得到。

海波寧說，「基本上他們提高賭注，讓我們日子更難過。」他說，「他們發現好人已開始攔截主電腦與殭屍電腦之間的聯繫。」

防毒專家說，這種病毒的擴散速度在年初非常快速，現在已經變得緩慢，但是還沒更新微軟系統的電腦還是可能會感染。

海波寧在F-Secure網站上發佈一則訊息表示，已經有100萬至200萬台電腦遭到Conficker入侵，據信這批電腦大部分感染的是較早版本的Conficker，裡面沒有4月1日演化的指令。

Conficker病毒在2008年11月首度被偵測到。

要知道電腦是否已經感染Conficker，其中一個方法是連結防毒公司網站，例如趨勢科技或賽門鐵克(Symantec)，已經感染病毒的電腦就連不上這些網站。

請速速前往微軟下載：windows-kb890830-v2.8.exe

免驗證不用擔心自身是否為盜版問題...

Windows Live Messenger 無法使用英文外其它字元

這個問題會發生在 Windows Live Messenger 的最新版本 (第 14 版)。

這個問題會發生在下列情況中：

• 在 Windows Live Messenger 中，在連絡人上按兩下以開啟聊天視窗。
• 在 Windows Live Messenger 聊天視窗中，切換輸入模式來使用輸入法 (IME)。例如，您切換輸入模式來使用中文輸入法的新注音模式。
  注意此時您還能如預期般輸入非英文字元。
• 您將系統焦點切換至另一個視窗。
• 您關閉了 Windows Live Messenger 主視窗。
• 您將系統焦點切換回聊天視窗以繼續聊天。

此時您會無法繼續在聊天視窗中使用原本的輸入法。而只能輸入英文字母。

安裝更新之後，必須重新啟動電腦。

如果要使用這個更新，您不需要對登錄進行任何變更。

處理方式：KB961503

Windows Server 2008 and Windows Vista 新的網路協定

• Next Generation TCP/IP Stack

• Domain Name System

• Quality of Service

• Server Message Block 2.0

• Computer Browser Service

• Http.sys enhancements

• WinINet enhancements

• Windows Sockets enhancements

• Network Device Interface Specification (NDIS) 6.0 and 6.1

• Network Awareness

• Windows Peer-to-Peer Networking enhancements

• Windows Firewall enhancements

• Internet Protocol security (IPsec) improvements

  
  

  http://technet.microsoft.com/en-us/library/bb726965.aspx
  

  好文章...有夠長...要時間慢慢看..

安裝 Windows XP Service Pack 3 後，無法啟動 Outlook Express

安裝 Windows XP SP3 之後，在啟動 Outlook Express 時，可能會遇到以下狀況：

 ◎ 無法啟動 Outlook Express。這可能表示電腦記憶體不足或磁碟空間巳滿。

 ◎ 無法啟動 Outlook Express，因為無法初始化 MSOE.DLL。這可能表示 Outlook Express 安裝錯誤。

 ◎ 無法啟動 Outlook Express，因為 Outlook Express 存放的郵件已經超過2G (Office 2003以後不會有此問題)

處理方式：

1. 按兩下桌面上的 [我的電腦]，然後按一下上方工具列中的 [工具]，再按一下 [資料夾選項]。
   
   
2. 按一下 [檢視] 索引標籤，在 [進階設定] 方塊中，取消選取 [隱藏保護的作業系統檔案 (建議使用)] 選項，接著選取 [顯示所有檔案和資料夾] 選項，然後按一下 [確定]。
   
   
3. 依序按一下 [開始]、[執行]，接著在 [開啟] 方塊中輸入「%ProgramFiles%\Common Files\System」，然後按一下 [確定]。您會發現，啟動 Outlook Express 時所需的 directdb.dll 檔出現在這裡。以滑鼠右鍵按一下這個檔案，然後選取 [複製] 命令。
   
   
   
   
   
4. 依序按一下 [開始]、[執行]，接著在 [開啟] 方塊中輸入「%systemroot%\System32\dllcache」，然後按一下 [確定]。您會發現，這裡並沒有啟動 Outlook Express 時所需的 directdb.dll 檔。在這個資料夾中任意位置，按一下滑鼠右鍵，然後選取 [貼上] 命令。
   
   
5. 重新啟動 Outlook Express。這時 Outlook Express 應該就可以正常啟動了

Windows Server 2008 拋棄了 WINS？

轉貼文
作　　者：職念文 精誠資訊恆逸教育訓練中心資深講師

Windows作業系統可以使用NetBIOS的方法和技術來達到網路存取的目的，Windows依賴NetBIOS及其應用程式存取對M氏(註1) 網路其影響深遠。NetBIOS預設以廣播方式做為名稱解析方法，Microsoft為了防止NetBIOS使用廣播而造成整個網路效能降低的問題，使用以點對點（Peer to Peer）為存取方式的Windows Internet Name Service, WINS服務做為NetBIOS名稱解析機制，同時也解決NetBIOS廣播無法跨越不同路由網段的問題。

TCP/IP為運作基礎的網路架構是以Host Name以及Domain Name System, DNS服務做為名稱解析的基礎；Windows當然可以也運作於以TCP/IP為基礎的Internet，以至於微軟在Microsoft作業系統中就得必須瞻前顧後的同時存在NetBIOS Name及Host Name這兩個完全不相同技術的名稱解析方法與服務。

圖片擷取自微軟官方TechNet網站http://technet.microsoft.com/en-us/library/bb727013.aspx

如同我所下的Tip標題，微軟在作業系統中到底還要讓NetBIOS存在多久？還要留它留多久？為什麼不讓名稱解析的問題單一、單純化？這存留的問題在微軟的作業系統中牽一髮而動全身，微軟的確需要一段勒戒期才能來戒掉對NetBIOS的依賴，會需要多久的問題非單純的賭大賭小、下好離手後一翻兩瞪眼。相對和使用者對於Microsoft作業系統的使用習慣與應用程式的運作支援有密切關連，一切除了西雅圖的單方努力外還有許多變數需要解決，像是使用者存取M氏網路資源的習慣等等。

微軟其實在Windows 2000 Server作業系統版本的TCP/IP設定介面中即提供了Disable NetBIOS over TCP/IP的勾選項目，意指可使NetBIOS over TCP/IP能力在此部伺服器或工作站上自廢武功。 Disable NetBIOS over TCP/IP這碼事兒演進至西元2009年，看來也僅少數有Gutsy的網路環境能親手揮刀自宮處理掉NetBT (註2) 這件事。

Windows Server 2008雖然仍可以新增功能（Feature）的方式加入WINS服務，很明顯的WINS在Windows Server 2008中，已退位為功能而非伺服器角色（Role），由此看來2008(註3) 似乎真的有想要對NetBT自我了斷以此明志的意圖。

2008以單一標籤名稱（Single Label Name）合併以DNS上的通用名稱區域（Global Names Zone, GNZ）為架構基礎，利用在Global Name Zone中新增CNAME資源記錄，使用戶端能以單一名稱，如http://ServerName方式存取企業內部資源而不依賴NetBIOS Name與WINS服務查詢到所對應的A資源紀錄；更簡單的說，也就是在用戶端在嘗試以WINS或NetBIOS Name做為名稱解析方式前，立即使用DNS把名稱解析的問題解決掉（縱使使用者所使用的名稱並非DNS機制所需要的Fully Quality Domain Name, FQDN），讓用戶端沒有機會使用WINS，換句話說也就讓Single Label Name及GNZ的技術，使M氏網路上的用戶端再也用不到WINS或NetBIOS名稱解析技術，並且這樣的運作並不需要在即有的企業用戶端平台上新增任何新元件或設定任何系統項目。

因此很多人問筆者2008這功能是否就是要取代WINS服務？其實我無法回答這問題，至少到目前為止，筆者還尚未在微軟的官方文件中看過“DNS instead of WINS in Windows Server 2008”的這一關鍵字句，倘若再加上NetBIOS也不再支援IPv6(註4) 的客觀影響，2008是否真的拋棄了WINS？雖然民間論壇早己穿鑿附會、眾說紛紜的將它們劃上了等號，但這答案恐怕還是得待西辦（微軟在西雅圖總部的辦公室）發表正式聲明，看到白紙黑字後才能下定論。

註1：意指在實體網路上所有網路節點均使用Microsoft為伺服器及用戶端作業系統，並以Microsoft系統內建之Server Service及Workstation Service為主從存取架構基礎元件相互應用存取，筆者將此Microsoft Network稱之為M氏網路，此名詞為筆者自創，非微軟官方公佈之專有名詞。 註2：NetBIOS over TCP/IP可縮寫為NetBT。 註3：本文中以2008一詞取代Windows Server 2008的微軟伺服器版本全名，非指西元2008年。 註4：微軟在NT時代即是以自創的NetBIOS over TCP/IP（相容於標準TCP/IP協定），使自家的NetBIOS能應用於IPv4的路由環境當中。