[Windows] How to determine install source is OEM/Retail/VOL ?

step01. cmd.exe

step02.  > slmgr.vbs /dli


Reference :

1. winaero – Find If Windows 10 License Type is Retail, OEM, or Volume

2. Gdaily – (教學) 查看你的完整 Windows 版本 Retail、VOL、OEM、RTM

3. 天缘博客 – MSDN、OEM、VOL、RETAIL密钥区别

[Windows] How to flush kerberos tickets

有時為了存取Windows 或 NetApp 之類機器檔案伺服器,總是遇到驗證不過。老是叫使用者重開機或登出再登入這有點老套。或是使用者有耐心叫他等個九個小時等票證過期 .(Default kerberos tickets age 9 hours)

換個方式若能像ipconfig /release  或 ipconfig /flushdns 清除快取之類總是時效好一些。

CIFS / SMB在存取檔案伺服器與Windows Active Directory 驗證時是用kerberos。微軟在Vista後的版本都有內建清除kerberos tickets.

[after vistat os]

step01. cmd.exe

step02.klist  // check current 快取的票證有幾個 ; 再者用 klist tgt (票證授予票(ticket-granting ticket))查看詳細票證相關資訊

step03.klist purge

呼叫者登入識別碼: (0x0,0x3E7)
klist -li 0x3e7 purge

klist -lh 0 -li 0x3e7 purge

 

[Window XP & Windows Server 2003]

step01. download Windows Server 2003 Resource Kit Tools

step02. extract or perform ‘rktools.exe’

step03. klist.exe tickets // check current 快取的票證有幾個

step04. klist.exe purge

*補充*
啟用kerberos log
step01. regedit.exe

step02.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters

step03.
Entry: LogLevel
Type: REG_DWORD
Default Value: 0 改為 1 (0x1)


Reference :

  1. Microsoft – Kerberos protocol registry entries and KDC configuration keys in Windows
  2. Microsoft – Kerberos Authentication Tools and Settings (事件代碼參考)
  3. Web Debug – Kerberos认证问题的调试试验
  4. Norman Bauer – How to purge Kerberos tickets of the system account
  5. zhulinu的专栏 – Windows登录日志详解
  6. 从kinit到kerberos安全机制
  7. MIRU-CH – How to update group membership without logoff / logon /restart

[Windows] Windows series use ‘netsh’ manual change ip / netmask / dns / gateway

  1. 設定IP
    > netsh interface ip set address “connection name" static 192.168.1.100 255.255.255.0 192.168.1.254
  2. 設定DNS primary / secondary
    netsh interface ip add dns “connection name" 168.95.1.1 index=1
    netsh interface ip add dns “connection name" 168.95.192.1 index=2
  3. 設定DHCP client IP / DNS
    netsh interface ipv4 set address “connection name" dhcp
    netsh interface ipv4 set dnsservers “connection name" dhcp

[Windows] Windows 10 遠端連線 “發生驗證錯誤。不支援要求的功能這可能是因為CredSSP 加密Oracle 補救"

在連線台北RDP Windows 7 時發現我的筆電Windows 10會跳出如下畫面

win10-update

由於我Windows 10已更新了 2018 年 4 月 17 日修補程式 (KB4103721) ,但另一台沒有更新進而所造成這現象.

PS: KB4103721更新內容
————————————————————————————————————————————
* 解決April 2018 Windows服務更新導致App-V腳本(用戶腳本)停止工作的問題。
* 解決在安裝April 2018更新後可能導致某些設備停止響應或使用應用程序(如Cortana或Chrome)時的問題。
* 解決了某些VPN應用程序無法在Windows 10版本1803上運行的問題(應用程序使用Windows 10版本1803之前的SDK版本開發,並使用了公共RasSetEntryProperties API)。
* 解決與更新時區信息有關的問題。
* 解決在連接到遠程桌面服務器時可能導致錯誤的問題,更多信息請參閱CVE-2018-0886
* 對於Windows Server,Microsoft Edge,Internet Explorer,Microsoft腳本引擎,Windows應用程序平台和框架,Windows內核,Microsoft圖形組件,Windows存儲和文件系統,HTML幫助和Windows Hyper-V進行安全更新。有關解決的安全漏洞的詳細信息,請參閱安全更新指南

————————————————————————————————————————————

#Method (Workaround) 己更新 KB 4093120暫解
> gpedit.msc > 電腦設定 > 系統管理範本 > 系統 > 認證委派 > 加密Oracle 補救措施 (已啟用) — 保護層級 (易受攻擊)
#Method (Resolution)
> 未更新 KB 4103721伺服器或電腦更新它吧>< (將上面的workaround關閉)

 


Reference :

  1. CVE-2018-0886 | CredSSP 遠端執行程式碼弱點
  2. MIS的背影 – 利用wmic 查詢電腦安裝了那些更新

[Windows] Windows 8,10 Startup Path

Method#GUI
~All Users~
%programdata%\Microsoft\Windows\Start Menu\Programs\Startup

~Current User~
%appdata%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Method#CLI
~All Users~
Windows Key + R > shell:common startup

~Current User~
Windows Key + R >  shell:startup

 


Reference :
1. TekRevue – How to Access the Windows 10 Startup Folder
2. Softwareok.com – How to find auto startup folder in Windows 10 (Where is it)?

[Sniffer] Wireshark 抓不到Windows網卡

Workaround:

step01. 以系統管理員身份執行 cmd.exe

step02. net start npf
——————————————————————–
NetGroup Packet Filter Driver 服務已經啟動成功。
——————————————————————–

[Windows] Windows 10 Enable OpenSSH Client

Pre-check environment :

* Windows 10 version 1709

~ Method for GUI ~
step01. 按下"設定"
2018-02-22 21_04_19-開始.png

step02. App 解除安裝預設值選擇性功能
2018-02-22 21_05_12-開始.png

step03. 點擊 “管理選用功能"
2018-02-22 21_05_42-開始.png

step04. 點擊 “新增功能"
2018-02-22 21_06_06-開始.png

step05. 即可以看到OpenSSH Client (Beta)
2018-02-22 21_07_29-開始.png

2018-02-22 21_08_09-開始.png

step06.安裝後需重新開機後在命令提示列 or PowerShell皆可以輸入 ‘ssh 帳號@IP"

 

~ Method for CLI ~

step01. press ‘PowerShell’

step02. GetWindowsCapability Online | ? Name like ‘OpenSSH*’  // check

step03. Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

 

[Type] 倉頡輸入法要如何打出{頓號;、}

對於古老輸入法倉頡要輸入一些符號真的很麻煩;乾脆谷狗一下免得老是要開Microsoft Word插入符號,接著選頓號再作複製貼上動作很煩。

Solution :

Method#1 Ctrl + ‘

Method#2 ZXAC

Method#3 (Windows 10) 按個Z字,接著再按一下空白鍵選數字7


 

Reference :

  1. 自由倉頡輸入法 – 中文輸入法常用標點符號簡表
  2. 台中數位有聲書推展學會 – 新倉頡/倉頡輸入法如何輸入中文標點符號?
  3. Yahoo奇摩知識-中輸檢定~倉頡輸入法的句號頓號怎麼打?

[Windows] BGInfo for All Domains Machine use

step01. Ready BGInfo

step02. put BGInfo file, then execute BGInfo.exe or BGInfo64.exe , config you want information then “File" > “Save as.." BGInfo.bgi
(fix ip address issue)
執行 BGInfo.exe > custom > New idetifier 命名為" Active IP Address " & WMI Query > Browse > (WMI Query Selection) >
———————————————————
WMI Class : Win32_NetworkAdapterConfiguration
Class Property : IPAddress
—————————————-
按下"Evaluate" 並加入紅色字串
SELECT IPAddress FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True ,再按一次 “Evaluate"

再編輯原BGInfo “IP Address: <IP Address> 改為 IP Address: <Active IP Address>

step03. put ( BGInfo.bgi & BGInfo.exe ) into " %SYSTEMROOT%\SYSVOL\sysvol\{DOMAIN-NAME}\scripts "
(註) domain-name get
method#1 > echo %userdomain%
method#2 > wmic computersystem get domain

step04. add BGInfo.bat
———————————————————————————————————————————————
cmd /c
@echo off
%logonserver%\NETLOGON\BGinfo\BGinfo64.exe %logonserver%\NETLOGON\BGinfo\BGinfo.bgi /timer:0 /nolicprompt

———————————————————————————————————————————————

step05. 控制台\系統及安全性\系統管理工具 > 群組原則管理

step06. 網域 > {Domain-name } > 在這個網域中建立 GPO 並連結到

step07. 新增GPO名稱叫 BGInfo

step08. 在剛建立Object “BGInfo" > 右鍵 (編輯)

step09. 電腦設定 > 原則 > Windows 設定 > 指令碼 > 啟動 (右鍵) 內容 ; 點擊下方 “顯示檔案" 另開一個檔案總管將剛設定的批次檔 “BGInfo.bat" 複製一份過來 ; 再新增啟動檔案即可。

step11. 使用者設定 > 原則 > Windows 設定 >指令碼 > 啟動(右鍵) 內容 ; 點擊下方 “顯示檔案" 另開一個檔案總管將剛設定的批次檔 “BGInfo.bat" 複製一份過來 ; 再新增啟動檔案即可。

step12. gpupdate /force

Done.


 

Reference : 五餅二魚工作室 : [Utility]透過 BGInfo 搭配群組原則顯示正確的環境資訊

[Windows] How to Restart / Shutdown machine use CMD prompt

**Restart**
C:\> shutdown.exe /m \\{FQDN或IP} /r /f /t 0 /c “add HOTFIX KBxxxxx"

**Shutdown**
C:\> shutdown.exe /m \\{FQDN或IP} /s /f /t 0 /c “face-out machine

**啟用互動式**
C:\> shutdown.exe /i
shutdown-i.jpg

 

(參數說明)
shutdown /[r|s] /m \\ComputerName /c “Comment" /d [u|p] <xx>:<yy>

Value Description
/r Restarts the remote computer.
/s Shuts down the remote computer.
/m \\ComputerName Specifies the destination computer.
/c “Comment Enables you to comment in detail about the reason for the shutdown. You can use a maximum of 511 characters. Comments must be enclosed in quotation marks.
/d [u|p] xx:yy Lists the reason for the system restart or shutdown, where xx specifies a major reason number from 0 through 255, and yy specifies a minor reason number from 0 through 65,535.
/force Forces the computer to shut down if other users are logged in. If this is not used and other users are logged in to the remote computer, the computer will not shut down or restart.

Important
If you force the computer to shut down or restart, logged in users will not have the opportunity to save their work.
/t xxx Sets the time-out period before the system shuts down or restarts to xxx seconds. The valid range is 0-600, with a default of 30. Using the /t flag implies the /force option.