碎片IT资讯

今天，碎片将向大家介绍Windows 7 / Windows Server 2008 R2的新特性——控制台主机（ConHost.exe）。其实不论是作为普通用户还是企业管理员，我们在日常的Windows应用和运维过程中都会或多或少的使用到控制台应用程序。控制台应用程序是没有用户界面的，我们需要通过命令提示符（CMD，这可不是DOS，很多人混淆不清）对其进行输入、输出操作。那么大家同碎片来回想一下，Windows自带了哪些控制台应用程序呢？其实最典型的就有cmd.exe、nslookup.exe和telnet.exe等。

在早期的Windows版本中，所有代表非GUI活动的应用程序（即控制台应用程序）要在桌面上运行时，都通过系统进程Csrss.exe进行协调。当控制台应用程序需要接收字符时，会在Kernel32.dll中调用一个小型的“控制台APIs”以让Kernel32产生LPC来调用CSRSS。此时CSRSS会对控制台窗口的输入队列进行检查和校验，并将字符模式的结果通过Kernel32返回给控制台应用程序进行关联。早期Windows版本中控制台应用程序对消息的处理机制如下图所示： 这样的处理机制就已经产生了一个问题：即使一个控制台应用程序在普通用户的上下文环境中执行，但Csrss.exe始终是运行在本地系统账户权限下的。因此，某些情况下“坏人”开发的恶意软件就有可能通过本地系统账户权限执行的Csrss.exe获取到更多特权。这种攻击模式被称为Shatter Attack。

而到了Windows 7和Windows Server 2008 R2时代，所有控制台应用程序都被放到了一个新的上下文进程ConHost.exe中来执行，而ConHost（控制台主机）与控制台程序运行在相同安全级的上下文环境当中，取代了发出LPC消息请求到CSRSS中进行处理这种机制，而是去请求ConHost。因此，任何应用程序企图利用消息请求来导致特权的自动提升都不会成功。下图为Windows 7和Windows Server 2008 R2中所采用新机制的示意图：

ConHost取代了在控制台应用程序对I/O处理方式的永久性变化，用户不能通过注册表或组策略强制将Windows恢复到“传统模式”控制台的行为（机制）。因此，用户需要在升级到Windows 7或Windows Server 2008 R2之前对应用程序进行全面的测试。请不要忘记，虽然有的应用程序大部分功能都通过GUI来实现，但仍然在后台通过控制台或其它功能接口对数据进行批量处理。因此，在迁移或等级之前进行全面的应用程序功能测试是非常有必要的。

当有应用程序无法在Windows 7中正常使用时，我们应当首先测试使用管理员权限再次执行看问题是否发生，其实再使用Process Monitor来监控此应用程序对文件或注册表的访问权限是否正常。如果排除以上问题应用程序还是无法正常运行，您则需要考虑联系ISV或其开发人员了。

如果应用程序发生崩溃，相应的崩溃转储文件是最有利于开发人员和ISV找到问题症结的。如果应用程序停止响应，您可以尝试使用ADPlus来抓取它及与其相关的ConHost.exe进程Dump。控制台应用程序可以共享Windows控制台的许多子进程，例如：当用户从CMD窗口启动Telnet，则Telnet.exe会成为Cmd.exe的子进程。在此种情况下，ConHost.exe主机则同时处理父进程和子进程的消息实例。通过使用Process Explorer我们便可以确认ConHost.exe正在处理哪些进程：

您还可以用Windows 7资源监视器功能中自带的“分析等待链”功能来查看ConHost.exe进程的申请过程：

最后别忘记了，迁移之前的应用程序全面测试哦！！

想必大多数朋友都开始测试和使用Office 2010了，不过碎片在近期邮箱换服务器时遇到了一个小问题：我们如何把Outlook 2010中的数据进行导出备份呢？从Outlook 2003开始到Outlook 2007，我们都可以非常容易地在文件菜单中找到导出相关的选项对数据进行导出备份，但到了Outlook 2010似乎没导出功能了。。。啊？不会吧？微软在搞啥飞机？

后来Google了一圈（说错了，应该是Bing了一圈）也没找到相关的选项，今天无意之中发现了导出功能（真是众里寻他千百度，欣喜万分，荣幸之至。。。），特来向大家汇报！！

Outlook 2010 数据导出备份

1.打开 Outlook 2010 在文件菜单中选择打开

2.选择导入选项（仔细看下微软对此选项的描述，你会气吐血的）

3.之后的导出操作就和Outlook 2003/2007的向导相同，偶就不多废话了

话说，这也不能叫碎片本人斗鸡眼（着实为导出文件找了N天），实在是微软做得太不细心了，希望RTM时这里的描述能够改进。

在企业级IT运维环境当中，管理员通常需要按运维流程来记录对服务器所做的变更操作。通常情况下，管理员也会分析和对比同一台服务器在不同时间段的的差异，甚至是两台不同服务器之间的配置和状态差异。由于这个需要，今天碎片就向大家介绍Windows System State Analyzer 系统状态分析工具。您有可能从来没听说微软还有这么个工具，但如果您是一位开发或测试人员，相信你对此工具应该不会陌生。因为Windows System State Analyzer 正是Windows 2008 R2 Logo Software认证及Windows 2008 R2 Logo Program Software认证所使用的工具包。

Windows系统状态分析工具的基本功能是可以让管理员在不同时间点对系统进行两次快照，这就使得管理员可以通过对比两个快照来对比系统在不同时间点的差异。今天我就向大家详细介绍Windows System State Analyzer的功能，首先在认识下它的界面。

正如你所见，Windows System State Analyzer的界面非常简洁，它只是将两个快照分为左、右两栏而已。在默认情况下，完成Windows System State Analyzer安装后你可以预配置或自定义几个实例的默认名称。

在工具菜单的选项中，我们可以选择对不同快照的磁盘驱动器、注册表、服务及驱动程序等进行对比。

当我们点击确定并回到主窗口时，工具便会自动开始对第一个快照进行基线操作。当然抓取首个快照需要一定时间才能完成，这也取决于你的抓取快照的数据量及大小等。默认情况下，抓取的快照会以.bin这个扩展名存放到C:\Users\Public\Documents目录当中。

当第一个快照完成之后，我们可以在适当的时间在右侧窗口中进行第二个快照的抓取。在抓取完两个快照之后，我们便可以点击比较（Compare）来进行对比操作。在工具对比完成后，我们便可以在快速比较（Quick Comparison）标签中看到两个快照的区别，与此同时Windows System State Analyzer还会自动为我们生成一个.html的网页对比文件。

从左侧的服务节点中我们可以看到服务状态的改变，以及是否有新服务被注册。 而在下图中，我们可以看到驱动程序的变化。

当然通过举一反三，相信大家也已经明白如果进行文件及注册表变化的对比了，在此碎片就不做过多赘述。

下图是供用户进行快速浏览和对比的详细的报告，对过此HTML文件我们可以很快的统计和对比两个不同时间点快照的区别以及系统所发生的变化。

  相信Windows System State Analyzer 会给您的日常运维工作带来不小的便利和帮助，最后还得告诉大家她的下载地址：

• Server Logo Program Software Certification Tool x86: http://go.microsoft.com/fwlink/?LinkID=140110
• Server Logo Program Software Certification Tool x64: http://go.microsoft.com/fwlink/?LinkID=140109

想必很多从XP、Vista升级到Windows 7的用户都发现了Windows 7自带是媒体播放器是Windows Media Player 12，今天碎片就将全面向大家介绍如何通过Windows Media Player 12对音频文件进行管理。

Windows Media Player 12

如果不想在Windows 7中安装其它第三方的音乐管理软件，但又想将音频管理得井井有条，Window Media Player 12 （WMP）就可以很好的完成这个使命。Window Media Player 12是一个全功能的媒体播放器，她不仅可以播放音频和视频文件，还可以对音乐进行分类、刻录CD、加标签、评级等操作，总体来说，Window Media Player 12可以对绝大多数和媒体文件类型进行集中的组织和管理。在您首次启动WMP12时，碎片建议您选择推荐设置，此时其会将自己设置为系统中的默认播放器，并关联其可识别的所有视频和音频文件类型；如果您有使用WMP的经验，也可以选择自定义设置。当然，这里的所有设置在将来都可重新进行更改。

当设置完成后，我们便可以看到Windows 7中默认自带的几个音频。

播放和翻录音乐

通常情况下Window Media Player 12的任务都可用几种不同的操作方法来完成，在此我们将介绍如何播放您的CD，以及如何将CD音乐翻录到Windows当中。当然，您也可以从WMP界面中看到CD的封面LOGO，并可从WMP底部对播放的音量和上下曲目进行控制。

当您将鼠标悬停在Window Media Player 12的任务栏图标上时，也可轻松的控制播放。（仅Windows 7）

点击Window Media Player 12右下角的切换在正在播放则可切换当前正在播放曲目的专辑画面，您可以从正在播放模式点击相同的按钮切换回媒体库以对播放和其它选项进行控制。

WMP还有一个非常酷的功能就是翻录CD，您可以点击翻录按钮将CD中的音乐翻录到WMP的媒体库当中。

在翻录过程中，如果您想查看当前CD的翻录进度，可以点击切换回媒体库按钮

这样你便能查看到翻录不同曲目时的进度条了

当所有曲目翻录完成之后，我们就可以在媒体库中看到整张专辑了，与此同时我们还可根据自己的喜欢对曲目进行评分。

CD翻录完成后，您可以在音乐文件夹中找到整张专辑的文件

刻录CD

使用Window Media Player 12刻录CD是一个简单而又直接的过程，用户只需在刻录选项卡上点击，放入一张空白的CD，并将喜欢的曲目或专辑看手动在右侧窗口即可。当然，您必需有一个CD或DVD刻录机。。。

点击开始刻录按钮

当时将出现刻录的整个进度

媒体流

Window Media Player 12还可以为局域网中的用户提供当前播放的音乐流，用户只需要启用媒体流即可。关于流的更详细信息我将另行介绍。

同步你的便携式音乐播放器

与刻录CD类似，您需要先将您的MP3或MP4连接到当前计算机当中，然后点击同步选项卡，再将需要同步的曲目或专辑手动到右侧窗口再同步即可。

收听Internet广播

通过点击Window Media Player 12左右的按钮，您还可以收听到在线的Internet广播

在打开在Windows Meida Guide界面中点击Internet广播链接，您便可以收听到在线的实时广播。经碎片测试，国内的几个台都还不错。

小结

通过本文的介绍，相信您已经可以很快上手Window Media Player 12了。通过Window Media Player 12用户可以观看DVD和视频，也可以非常轻松地聆听音乐，并可以将喜欢的CD抓取到媒体库当中，您甚至还可以将网络下载的音乐刻录成CD放到车上或其它地方听，有了Window Media Player 12您便不需要任何额外的软件即可在Windows 7中管理好您的媒体文件了。

今天碎片将向大家介绍Windows Live Essentials套件中的Windows Live照片库，以帮助大家更好的在Windows 7中对照片进行管理。

Windows照片库是Windows Vista中提供的一个小工具，她能够轻松地帮助用户管理和处理计算机中所存储的照片。但在Windows 7中却未内置这样一个照片管理工具，不用紧张，微软已经考虑到了这个问题，并在Windows Live Essentials套件中提供了“Windows Live照片库”功能，以方便用户对批量图片和照片的处理。您可以直接到http://download.live.com/下载Windows Live Essentials套件。

在安装过程中需要选中所需要的“照片库”和您需要的其它组件，以进行安装。安装完成后我们可以在开始菜单的所有程序\Windows Live\Windows Live 照片库中打开照片库。

首次启动时，需要使用您的Windows Live进行登录。

登录完成所，Windows Live 照片库还会提示您对一些默认的图片类型进行关联，我们选择“是”即可。

现在您便可以开始查看和管理您的照片。如果您将鼠标指针悬停在任意一张图片的缩略图上，Windows Live 照片库便会自动显示一张大图以供预览。

在左侧你可以浏览您的图片目录，Windows Live 照片库也会自动通过拍摄日期、人物标签、描述性标签3种方式进行排序。

双击打开任意一张图片之后，我们都可通过最下方的箭头在对图片进行上下顺序地浏览、对图片进行旋转、删除或通过滑动杆进行放大或缩小。

Windows Live 照片库还有另一个非常不错的功能，您可以在Windows Live 照片库主界面中右键单击一张图片并选择调整大小，此时便可按您的需求重新对图片大小进行设置了。

在文件菜单中点击从照相机或扫描仪导入，便可以方便地通过向导对设置中的照片进行批量导入。

在导入向导中Windows Live 照片库会自动按照片的拍摄时间对相机中的所有照片进行分组，用户也可以通过最右下的滑杆对照片的分组时间进行精确控制。

通过点击左下角的更多选项，用户还可以对照片导入后的存放路径、文件夹名称、文件名称等细节进行自定义。

Windows Live 照片库还可以在Windows 7的屏幕保护中直接被读取和自定义配置，是不是非常方便呢？

当然碎片觉得Windows Live 照片库最重要的就是对照片的修复功能了，您在打开某相片后直接点击修复就可以在右侧看到可进行修复和调整的众多选项了，在此我就不过多介绍，您亲自动手试试就可以自己调整出喜欢的风格了。可不是我偷懒，您就自己动手举一反三吧^_^

当然，在您处理好所有图片后也可以非常容易地通过发布功用将照片上传到skydrive或者是Flickr，甚至是通过添加其它的上传插件将照片上传到其它网络相册服务商。

小结

与Windows Vista中自带的Windows 照片库相比，Windows Live照片库提供了更为强大和实用的功能，这使得我们可以理容易地组织、编辑和分享我们的照片。当然，Windows Live照片库不仅只适用于Windwos 7(x86和x64)，同时她也可以运行在Windows XP（仅x86）和Windows Vista(x86和x64)环境当中。如果您正为寻找一个批量组织和管理照片的工具而发愁，则Windows Live照片库在批量组织、管理和共享功能的突出表现，已使其成为了一个不二选择。

Windows Live 照片库插件下载

Windows 7允许用户通过“显示颜色校准”功能对LCD、OLED或CRT显示器上的颜色显示做出优化和调整，通过“显示颜色校准”可以改善显示器上的颜色，以便更加准备地显示颜色。例如，当Windows 7中所显示的图片偏色时，我们便可以使用其功能进行颜色校正。但在进行完校准后，Windows 7后自动产生一个名称为CalibratedDisplayProfile-0.icc的ICC文件。

ICC配置文件按照国际色彩协会(ICC)所颁布的标准，存储了彩色输入或输出设备的数据特征或色彩空间，CalibratedDisplayProfile-X.icc文件被创建后，其将作为Windows 7的默认显示颜色标准。然而，据微软接到的用户反馈表明：错误的ICC配置文件将导致用户在使用Widnows照片查看器浏览照片或图片时计算机的处理速度变慢。

因此，当您发现在使用Windows 7照片查看器浏览照片时计算机运行缓慢，则可以尝试删除校准显示器时所产生的ICC配置文件 %WinDir%\System32\spool\drivers\color\CalibratedDisplayProfile-0.icc

小提示：执行C:\Windows\System32\dccw.exe可在Windows 7中打开“显示颜色校准”向导

在VMware虚拟机（VMware Workstation或VMware Server）中我们可以同时运行多个Guest OS，当同时在同一Host OS中运行多台虚拟机时势必会严重影响到Host OS的运行效率和性能。那么我们如何对虚拟机进行优化以达到最佳的资源利用率呢？在本文中碎片同学将向大家介绍10种目前通行的做法。

10、安装VMware Tools

在Windows或Linux虚拟机中安装完VMware Tools 后将会在很大程度上提升虚拟机的性能。首先，我们可以使用SVGA分辨率而不仅仅是标准VGA，这显然增强了虚拟机的图形及图像处理性能。其次，可实现鼠标在Host OS及Guest OS之间的同步，您不再需要使用Ctrl-Alt在Host OS及Guest OS之间切换鼠标，这使得鼠标的使用性能和效率也有提提升。最后，您可以在Host OS及Guest OS之间实现复制、剪切和粘贴操作。安装VMware Tools的步骤也非常简单，您只需要在VMware管理界面中点击VM -> Install VMware Tools即可。如下图：

9、整理虚拟机磁盘

同其它操作系统一样，在长时间运行之后磁盘文件会产生很多碎片，Guest OS也是如此。当我们在虚拟机中增加或删除文件时，随着时间的推移，虚拟磁盘也将会产生很多碎片。为了保持虚拟机的磁盘性能，碎片建议大家定期对虚拟机磁盘进行碎片整理。我个人比较推荐使用像Diskkeeper这样的整理工具，当然您也可以使用Windows自带的磁盘碎片整理程序。如下图：

请记住，虚拟机操作系统也需要像Host OS那样进行定期维护。

8、禁用视觉效果

在Windows中有一些通用的视觉效果，这些视觉效果让Windows看起来非常酷，各种界面的操作和过渡非常自然。然而在虚拟机当中，这些视觉效果就不太适用了。这些视觉效果需要采用过多的CPU和GPU来进行处理，这样势必会拖慢虚拟机对应用的处理和执行。因此，碎片建议大家在虚拟机当禁用“视觉效果”以达到稍许的性能提升。

在Windows中禁用视觉效果的通行操作步骤如下：右击“计算机”选择“属性”——点击“高级系统设置”——在“性能”区域中选择“设置”——在“视觉效果”选项卡中选择“调整为最佳性能”并“确认”。如下图：

最后碎片还建议您禁用虚拟机的屏保，因为实在是没啥必要。。。。

7、全屏模式操作虚拟机

当我们做某个测试时，大部分操作都是在虚拟机窗口中进行的，当我们以全屏模式在虚拟机中进行操作时，会获得更高的图形处理性能。要将VMware虚拟机切换到全屏模式，可以直接按下Ctrl – Alt – Enter键，要退出全屏模式请按Ctrl – Alt。

6、在VMware中禁用光驱

每当我们对虚拟机进行开机、登录和关机的时候，Windows和VMware都会尝试读取光驱是是否有光盘，这会在一定程度上影响到虚拟机的性能。特别是VMware会尝试读取Host OS的光驱中是否有光盘，这也会严重影响到操行效率，因此禁用虚拟机的CDROM也可以提升其性能。

我们可在VM -> Settings （或Ctrl-D）中取消Connected和Connect at Power-On这两个选中。如下图：

5、将虚拟磁盘文件分布到多块物理硬盘上

无论何时，我们都可以将数据分布在多块不同的物理磁盘上以获取更高的磁盘I/O性能。当然，这种设计和思想同样也适用于VMware。例如您在环境中测试或运营SQL Server或Exchange Server，则可以将其应用程序、事务日志及数据库文件分别存放到3个不同的虚拟磁盘文件当中，然后再将这3个虚拟磁盘文件分布到3块不同的物理硬盘上，以获取更高的磁盘性能。或者，我们也可以对物理磁盘使用RAID以提升虚拟机磁盘文件读写的性能。

4、更改页面文件存放位置

Windows会自动保留一小部分硬盘空间用于存放pagefile.sys页面文件，当系统没有足够的物理内存时，虚拟内存的页面文件将被作为一个数据和代码的临时存放空间。通过将虚拟内存的存放位置放到非系统分区时，也可以提升Host OS的性能，同样也就达到了提升Guest OS性能的目的。

我们可通过如下步骤来更改页面文件存储位置：在桌面上右击“计算机”选择“属性”——点击“高级系统设置”——选择“高级”选项卡的“性能”项目中点击“设置”——选择“高级“选项卡。如下图：

3、升级磁盘

升级到更高速的磁盘转速可在很大程度上提高虚拟机性能，此外，当您的更换高速硬盘时也不妨考虑下RAID阵列以提高冗余和性能（取决于您选择的RAID类型）。

2、升级CPU

您的CPU需要能够应付和处理Host OS及多个Guest OS的运算任务，当然对于任何应用程序来说，一颗更快的CPU都将提供更高的运算速率。

1、增加内存

在我看来，增加内存对Host OS及Guest OS的性能都有本质上的提升，而相对于CPU和磁盘来说内存的成本是最廉价的。通过增加内存，我们可以分配更多的内存给每个虚拟机，以防止Host OS与Guest OS过多的数据和资源交换。

总结

我们已经简要介绍了10种用于提升VMware Workstation和VMware Server性能的方法，其中有软件方面的优化方式也有针对硬件的加强和提升，通过这10种方法相信您已能根据需要随时并灵活的对虚拟机进行优化。

联系人信息是人们日常生活中最为重要的信息之一，想必有很多IT Pro都用Outlook来管理和同步自己的联系人。就目前而言，也有很多的网络服务商、ISP都提供了在线的联系人同步服务，例如腾讯的QQ同步助手、微软的My Phone、Google的Google Sync甚至是四川电信所提供的备份服务。

那么，在没有Exchange Server的情况下，如何将Outlook中的联系人信息备份到网络当中呢？Office Live Workspace就为我们提供了将Outlook联系人同步到在线列表中的功能。那么我们要怎么样的进行同步操作呢？

1、在Office Live Workspace中创建一个新的联系人列表

• 使用您的Live ID登录到Office Live Workspace
• New一个联系人列表
• 
• 输入联系人列表的名称并点击Save保存
• 

2、同步Office Live Workspace联系人列表到Outlook联系人列表

• 在Office Live Workspace主页面中点击Connect to Outlook连接到Outlook
• 
• 在Outlook中弹出的对话框中选择“是”以允许Outlook联系到Office Live Workspace
• 
• 此时需要输入您的Live ID以验证身份，以便访问到Office Live Workspace
• 

3、联系人同步

• 使用CTRL + A将Outlook中已有的联系人全选进行复制，并粘贴到Office Live Workspace 的联系人列表中
• 
• 此时Outlook便会自动将所有本地联系人与先前在Office Live Workspace中创建的联系人列表进行同步
• 

本文将向大家介绍Office 2010 中数字签名的新特性，首先我们将介绍数字签名是什么以及怎样来使用她，然后我们再共同探讨其在Office 2010中的工作细节。

什么是数字签名？

现在、而今、眼目下，越来越多的重要文件、信息都被无纸化办公的电子文件所取代，政府文件、商业机密、财务数据、个人隐私都被越来越多的存储在电子文件当中，而对于全球应用最广泛的办公套件Microsoft Office如何来保护这些重要文件及信息呢？答案就是——数字签名及证书。数字签名主要用于签名电子文件，以确保文档出于其创作人并确保在进行签名后内容未被篡改。笼统的来说，数字签名就是用加密技术作为基础，帮助并减轻与商业交易及文档安全相关的风险。Office 2010中对数字签名的改进主要是为满足跨国企业及国营企业实体对信息安全的需要。

如果要创建一个自己的数字签名，您必须先获得一个数字证书，这个证书将主要用于证明您个人的身份，通常情况下这个证书都从一个受信任的证书颁发机构（CA）获得。如果您还没有自己的数字证书，则可以从微软的合作伙伴Office Marketplace处获取。

插入数字签名

在Word, Excel 和 PowerPoint 2010都可以很容易的添加自己的数字签名，如图：

用户还可以直接在Office 2010的Word, Excel和InfoPath中直接插入Microsoft Office签名行或图章签名行，如图：

Microsoft Office签名行：

图章签名行：

Office 中数字签名是如何工作的？

Office 2007及以后的版本中采用了被称为XML-DSig的开放签名标准，这种标准主要用于替代Office 2003及更早期版本中发展较少的二进制签名方式。XML-DSig主要用于在可读的XML文件格式中进行签名，对于XML-DSig的更多信息您可以参考http://www.w3.org/Signature

Office 2010中的数字签名支持Windows Vista及后续Windows版本中的先进算法（类似椭圆曲线公钥算法），并支持操作系统中更为强大的散列算法，例如SHA-512。与数字签名密切相关的就是数字证书的期限问题，通常情况下个人数字证书的有效期为一年，当证书过期后，其它人就不再会相信您的签名证书了。还好我们可以使用一种被称为XAdES的XML-DSig扩展标准。

什么是XAdES？

XAdES (XML 高级电子签名)是在XML-DSig的基础上做多次层叠和嵌套，以更可靠的进行数字签名。

通过对XAdES的支持，Office已经符合欧盟高级电子签名的1999/93/EC号标准以及巴西新政府的标准，并且它被定义为在巴西数字签名界认可的标准——XAdES。

Office 2010可以创建基于XML-DSig不同强度的XAdES签名级别为下表所示：

注意：Office 2010 Beta只能创建XAdES-T级别的数字签名，但等到Office 2010 RTM时则可创建如上表所示的所有签名级别。

在Office 2010 RTM中创建XAdES签名

默认情况下，Office 2010创建的是XAdES-EPES级别的签名。我们可以通过注册表来指定所创建数字签名的级别，这两个注册表键值分别是XAdESLevel和MinXAdESLevel。

MinXAdESLevel可以设置XAdES签名的级别和强度，以确保满足不同用户的需要。如果时间戳

服务器不可用，XAdES-T及更高的签名级别将失败；如果证书的吊销信息不可用XAdES-C及更

高的签名级别将失败；如果时间戳服务器关闭或down机，您可以尝试XAdES-X-L级别的签名。

当要创建XAdES-T及以上级别的签名时，您需要指定一个时间戳服务器的时间戳查询位置：

在Office 2010 Beta 中创建XAdES签名

如前面所述，Office 2010 Beta 只有创建XAdES-T级别的数字签名。但在XAdESLevel注册表项中我们仍然适用上述（Office 2010 RTM）的解释，但其上限为2，即XAdES-T。TheMinXAdESLevel 键值在Office 2010 Beta中不存在，用户只能通过TimestampRequired键值创建（有时间戳和没有时间戳）两种类型的XAdES签名。

如果要创建一个XAdES-T的签名，您需要设置TimestampRequired（见下图解释）和TSALocation（见上图解释）：

对XAdES签名的建议

如果您需要创建XAdES签名，在不同的场景下我们推荐如下三种级别：

• XAdES-EPES  此为Office默认设置，其签名级别和强度已高过XML-DSig签名
• XAdES-T  此级别需要使用时间戳服务器并符合RFC3161，如何您有时间戳服务器XAdES-T级别将作为您的推荐级别
• XAdES-X-L  如果您有数字签名和时间戳服务器，并且包括全面的证书撤销和证书链信息，我们推荐您使用此级别

In effort to encourage more users in exploring the latest Microsoft Office 2010, where Office 2010 Beta is now available for free download, Microsoft press is now giving away “First Look: Microsoft Office 2010” digital e-book in PDF format for a limited time. The contents of the e-book are extracted from the early content of 14 chapters written by Katherine Murray.

The content of the e-book is being organized into three parts:

• Part I: Envision the Possibilities – introduces the changes in Office 2010 and shows how can make the most of the new features to fit the way of work today.
• Part II: Hit the Ground Running – focuses on each of the Office 2010 applications in turn, spotlighting the key new features and showing how they relate to the whole.
• Part IV: Next Steps with Office 2010 – zooms up to the big picture and provides examples to help the users to think through interoperability.

Chapters in “First Look: Microsoft Office 2010” e-book:

• Chapter 1 – Welcome to Office 2010.
• Chapter 2 – Express Yourself Effectively and Efficiently.
• Chapter 3 – Collaborate in the Office and Around the World.
• Chapter 4 – Create and Share Compelling Documents with Word 2010.
• Chapter 5 – Create Smart Data Insights with Excel 2010.
• Chapter 6 – Manage Rich Communications with Outlook 2010.
• Chapter 7 – Produce Dynamic Presentations with PowerPoint 2010.
• Chapter 8 – Organize, Store, and Share Ideas with OneNote 2010.
• Chapter 9 – Collaborate Effectively with SharePoint Workspace 2010.
• Chapter 10 – Create Effective Marketing Materials with Publisher 2010.
• Chapter 11 – Make Sense of Your Data with Access 2010.
• Chapter 12 – Putting It All Together.
• Chapter 13 – Security in Office 2010.
• Chapter 14 – Training Made Easy.

The “First Look: Microsoft Office 2010” e-book is available as a free download without stepping through any registration, from Windows Live SkyDrive.

Windows Server 2008 R2已经RTM有一段时间了，不过碎片最近发现，在Windows Server 2008 R2上安装 Exchange Server 2007 SP2会有一些问题（安装失败）。其实，Exchange Server 2007 SP2支持安装在Windows Server 2003 （R2 SP2） 和 Windows Server 2008（SP2)平台上，却并不支持Windows Server 2008 R2。当然微软决不是轻率做出这个决定的。

微软最终决定 Exchange Server 2007 SP2不支持Windows Server 2008 R2平台有两个主要的技术关键点：首先，Windows Server 2008 R2对OS做了大量的升级和改进，如果要支持Exchange 2007则需要做较大的投入来进行各方面测试。因为 Exchange 2007 SP2项目早于Windows Server 2008 R2 RTM，如果再需要兼容Windows Server 2008 R2的话，则需要耽误相当长时间的测试计划。其次， Exchange Server所在的服务器操作系统并不允许进行版本升级，再根据众多的客户反馈和调查，最终微软决定Exchange 2007 SP2可以部署在Windows Server 2008 R2做域控制器的域中，而不能直接部署在Windows Server 2008 R2服务器上。

微软回顾项目小组在做Exchange 2007 SP2相关支持Windows Server 2008 R2的工作时发现：要保证测试周期最短，又要保证完美的兼容性的同时，其实并不允许Exchange 2007 SP2利用到Windows 2008 R2 的新特性。所以微软决定，这项兼容工作将由下一个版本的Exchange 2010来实现。因此，基于这个现实，Exchange 2007 SP2只支持Windows Server 2008 R2域控制器，而要到Exchange 2010才支持直接部署到Windows 2008 R2操作系统上。经过碎片本人的测试，目前Exchange 2010 RC已经可以直接部署到 Windows Server 2008 R2 RTM操作系统上，并根据微软的内部消息，Exchange 2010在发布时将支持更多的Windows Server 2008 R2新特性。

其实在Exchange 2007 SP2是否支持Windows Server 2008 R2这个问题上进行抉择是一个艰难的决定，相信微软能够在发布关键更新功能和新应用的兼容性之间做出一个好的平衡。

许多使用Exchange Server的客户都向微软报告早于iPhone 3GS的iPhone设备无法登录到Exchange，实际上iPhone支持Exchange ActiveSync (EAS)，并使用与Windows Mobile设备相同的访问协议。管理员只需要在Exchange Server 2007（SP1或更高版本）上启用如下两条策略即可：

1. 要求对设备加密:此设置在设备上启用加密。并非所有设备都可以强制加密。   
2. 允许不可设置的设备:此设置指定是否允许可能不支持应用所有策略设置的旧版设备使用 Exchange ActiveSync 连接到 Exchange 2007。 原因:iPhone 3GS支持设备加密， 早期的iPhone（包括iPhone 3G） 不支持设备加密。加之iPhone OS 3.1之前，设备无法正确更新策略状态，导致在Exchange Server上未配置“要求对设备加密”和“允许不可设置的设备”时无法正常访问。

关于Exchange ActiveSync更多信息可参考:了解 Exchange ActiveSync 邮箱策略