碎片IT资讯

今天，碎片将向大家介绍Windows 7 / Windows Server 2008 R2的新特性——控制台主机（ConHost.exe）。其实不论是作为普通用户还是企业管理员，我们在日常的Windows应用和运维过程中都会或多或少的使用到控制台应用程序。控制台应用程序是没有用户界面的，我们需要通过命令提示符（CMD，这可不是DOS，很多人混淆不清）对其进行输入、输出操作。那么大家同碎片来回想一下，Windows自带了哪些控制台应用程序呢？其实最典型的就有cmd.exe、nslookup.exe和telnet.exe等。

在早期的Windows版本中，所有代表非GUI活动的应用程序（即控制台应用程序）要在桌面上运行时，都通过系统进程Csrss.exe进行协调。当控制台应用程序需要接收字符时，会在Kernel32.dll中调用一个小型的“控制台APIs”以让Kernel32产生LPC来调用CSRSS。此时CSRSS会对控制台窗口的输入队列进行检查和校验，并将字符模式的结果通过Kernel32返回给控制台应用程序进行关联。早期Windows版本中控制台应用程序对消息的处理机制如下图所示： 这样的处理机制就已经产生了一个问题：即使一个控制台应用程序在普通用户的上下文环境中执行，但Csrss.exe始终是运行在本地系统账户权限下的。因此，某些情况下“坏人”开发的恶意软件就有可能通过本地系统账户权限执行的Csrss.exe获取到更多特权。这种攻击模式被称为Shatter Attack。

而到了Windows 7和Windows Server 2008 R2时代，所有控制台应用程序都被放到了一个新的上下文进程ConHost.exe中来执行，而ConHost（控制台主机）与控制台程序运行在相同安全级的上下文环境当中，取代了发出LPC消息请求到CSRSS中进行处理这种机制，而是去请求ConHost。因此，任何应用程序企图利用消息请求来导致特权的自动提升都不会成功。下图为Windows 7和Windows Server 2008 R2中所采用新机制的示意图：

ConHost取代了在控制台应用程序对I/O处理方式的永久性变化，用户不能通过注册表或组策略强制将Windows恢复到“传统模式”控制台的行为（机制）。因此，用户需要在升级到Windows 7或Windows Server 2008 R2之前对应用程序进行全面的测试。请不要忘记，虽然有的应用程序大部分功能都通过GUI来实现，但仍然在后台通过控制台或其它功能接口对数据进行批量处理。因此，在迁移或等级之前进行全面的应用程序功能测试是非常有必要的。

当有应用程序无法在Windows 7中正常使用时，我们应当首先测试使用管理员权限再次执行看问题是否发生，其实再使用Process Monitor来监控此应用程序对文件或注册表的访问权限是否正常。如果排除以上问题应用程序还是无法正常运行，您则需要考虑联系ISV或其开发人员了。

如果应用程序发生崩溃，相应的崩溃转储文件是最有利于开发人员和ISV找到问题症结的。如果应用程序停止响应，您可以尝试使用ADPlus来抓取它及与其相关的ConHost.exe进程Dump。控制台应用程序可以共享Windows控制台的许多子进程，例如：当用户从CMD窗口启动Telnet，则Telnet.exe会成为Cmd.exe的子进程。在此种情况下，ConHost.exe主机则同时处理父进程和子进程的消息实例。通过使用Process Explorer我们便可以确认ConHost.exe正在处理哪些进程：

您还可以用Windows 7资源监视器功能中自带的“分析等待链”功能来查看ConHost.exe进程的申请过程：

最后别忘记了，迁移之前的应用程序全面测试哦！！

想必大多数朋友都开始测试和使用Office 2010了，不过碎片在近期邮箱换服务器时遇到了一个小问题：我们如何把Outlook 2010中的数据进行导出备份呢？从Outlook 2003开始到Outlook 2007，我们都可以非常容易地在文件菜单中找到导出相关的选项对数据进行导出备份，但到了Outlook 2010似乎没导出功能了。。。啊？不会吧？微软在搞啥飞机？

后来Google了一圈（说错了，应该是Bing了一圈）也没找到相关的选项，今天无意之中发现了导出功能（真是众里寻他千百度，欣喜万分，荣幸之至。。。），特来向大家汇报！！

Outlook 2010 数据导出备份

1.打开 Outlook 2010 在文件菜单中选择打开

2.选择导入选项（仔细看下微软对此选项的描述，你会气吐血的）

3.之后的导出操作就和Outlook 2003/2007的向导相同，偶就不多废话了

话说，这也不能叫碎片本人斗鸡眼（着实为导出文件找了N天），实在是微软做得太不细心了，希望RTM时这里的描述能够改进。

想必很多从XP、Vista升级到Windows 7的用户都发现了Windows 7自带是媒体播放器是Windows Media Player 12，今天碎片就将全面向大家介绍如何通过Windows Media Player 12对音频文件进行管理。

Windows Media Player 12

如果不想在Windows 7中安装其它第三方的音乐管理软件，但又想将音频管理得井井有条，Window Media Player 12 （WMP）就可以很好的完成这个使命。Window Media Player 12是一个全功能的媒体播放器，她不仅可以播放音频和视频文件，还可以对音乐进行分类、刻录CD、加标签、评级等操作，总体来说，Window Media Player 12可以对绝大多数和媒体文件类型进行集中的组织和管理。在您首次启动WMP12时，碎片建议您选择推荐设置，此时其会将自己设置为系统中的默认播放器，并关联其可识别的所有视频和音频文件类型；如果您有使用WMP的经验，也可以选择自定义设置。当然，这里的所有设置在将来都可重新进行更改。

当设置完成后，我们便可以看到Windows 7中默认自带的几个音频。

播放和翻录音乐

通常情况下Window Media Player 12的任务都可用几种不同的操作方法来完成，在此我们将介绍如何播放您的CD，以及如何将CD音乐翻录到Windows当中。当然，您也可以从WMP界面中看到CD的封面LOGO，并可从WMP底部对播放的音量和上下曲目进行控制。

当您将鼠标悬停在Window Media Player 12的任务栏图标上时，也可轻松的控制播放。（仅Windows 7）

点击Window Media Player 12右下角的切换在正在播放则可切换当前正在播放曲目的专辑画面，您可以从正在播放模式点击相同的按钮切换回媒体库以对播放和其它选项进行控制。

WMP还有一个非常酷的功能就是翻录CD，您可以点击翻录按钮将CD中的音乐翻录到WMP的媒体库当中。

在翻录过程中，如果您想查看当前CD的翻录进度，可以点击切换回媒体库按钮

这样你便能查看到翻录不同曲目时的进度条了

当所有曲目翻录完成之后，我们就可以在媒体库中看到整张专辑了，与此同时我们还可根据自己的喜欢对曲目进行评分。

CD翻录完成后，您可以在音乐文件夹中找到整张专辑的文件

刻录CD

使用Window Media Player 12刻录CD是一个简单而又直接的过程，用户只需在刻录选项卡上点击，放入一张空白的CD，并将喜欢的曲目或专辑看手动在右侧窗口即可。当然，您必需有一个CD或DVD刻录机。。。

点击开始刻录按钮

当时将出现刻录的整个进度

媒体流

Window Media Player 12还可以为局域网中的用户提供当前播放的音乐流，用户只需要启用媒体流即可。关于流的更详细信息我将另行介绍。

同步你的便携式音乐播放器

与刻录CD类似，您需要先将您的MP3或MP4连接到当前计算机当中，然后点击同步选项卡，再将需要同步的曲目或专辑手动到右侧窗口再同步即可。

收听Internet广播

通过点击Window Media Player 12左右的按钮，您还可以收听到在线的Internet广播

在打开在Windows Meida Guide界面中点击Internet广播链接，您便可以收听到在线的实时广播。经碎片测试，国内的几个台都还不错。

小结

通过本文的介绍，相信您已经可以很快上手Window Media Player 12了。通过Window Media Player 12用户可以观看DVD和视频，也可以非常轻松地聆听音乐，并可以将喜欢的CD抓取到媒体库当中，您甚至还可以将网络下载的音乐刻录成CD放到车上或其它地方听，有了Window Media Player 12您便不需要任何额外的软件即可在Windows 7中管理好您的媒体文件了。

今天碎片将向大家介绍Windows Live Essentials套件中的Windows Live照片库，以帮助大家更好的在Windows 7中对照片进行管理。

Windows照片库是Windows Vista中提供的一个小工具，她能够轻松地帮助用户管理和处理计算机中所存储的照片。但在Windows 7中却未内置这样一个照片管理工具，不用紧张，微软已经考虑到了这个问题，并在Windows Live Essentials套件中提供了“Windows Live照片库”功能，以方便用户对批量图片和照片的处理。您可以直接到http://download.live.com/下载Windows Live Essentials套件。

在安装过程中需要选中所需要的“照片库”和您需要的其它组件，以进行安装。安装完成后我们可以在开始菜单的所有程序\Windows Live\Windows Live 照片库中打开照片库。

首次启动时，需要使用您的Windows Live进行登录。

登录完成所，Windows Live 照片库还会提示您对一些默认的图片类型进行关联，我们选择“是”即可。

现在您便可以开始查看和管理您的照片。如果您将鼠标指针悬停在任意一张图片的缩略图上，Windows Live 照片库便会自动显示一张大图以供预览。

在左侧你可以浏览您的图片目录，Windows Live 照片库也会自动通过拍摄日期、人物标签、描述性标签3种方式进行排序。

双击打开任意一张图片之后，我们都可通过最下方的箭头在对图片进行上下顺序地浏览、对图片进行旋转、删除或通过滑动杆进行放大或缩小。

Windows Live 照片库还有另一个非常不错的功能，您可以在Windows Live 照片库主界面中右键单击一张图片并选择调整大小，此时便可按您的需求重新对图片大小进行设置了。

在文件菜单中点击从照相机或扫描仪导入，便可以方便地通过向导对设置中的照片进行批量导入。

在导入向导中Windows Live 照片库会自动按照片的拍摄时间对相机中的所有照片进行分组，用户也可以通过最右下的滑杆对照片的分组时间进行精确控制。

通过点击左下角的更多选项，用户还可以对照片导入后的存放路径、文件夹名称、文件名称等细节进行自定义。

Windows Live 照片库还可以在Windows 7的屏幕保护中直接被读取和自定义配置，是不是非常方便呢？

当然碎片觉得Windows Live 照片库最重要的就是对照片的修复功能了，您在打开某相片后直接点击修复就可以在右侧看到可进行修复和调整的众多选项了，在此我就不过多介绍，您亲自动手试试就可以自己调整出喜欢的风格了。可不是我偷懒，您就自己动手举一反三吧^_^

当然，在您处理好所有图片后也可以非常容易地通过发布功用将照片上传到skydrive或者是Flickr，甚至是通过添加其它的上传插件将照片上传到其它网络相册服务商。

小结

与Windows Vista中自带的Windows 照片库相比，Windows Live照片库提供了更为强大和实用的功能，这使得我们可以理容易地组织、编辑和分享我们的照片。当然，Windows Live照片库不仅只适用于Windwos 7(x86和x64)，同时她也可以运行在Windows XP（仅x86）和Windows Vista(x86和x64)环境当中。如果您正为寻找一个批量组织和管理照片的工具而发愁，则Windows Live照片库在批量组织、管理和共享功能的突出表现，已使其成为了一个不二选择。

Windows Live 照片库插件下载

Windows 7允许用户通过“显示颜色校准”功能对LCD、OLED或CRT显示器上的颜色显示做出优化和调整，通过“显示颜色校准”可以改善显示器上的颜色，以便更加准备地显示颜色。例如，当Windows 7中所显示的图片偏色时，我们便可以使用其功能进行颜色校正。但在进行完校准后，Windows 7后自动产生一个名称为CalibratedDisplayProfile-0.icc的ICC文件。

ICC配置文件按照国际色彩协会(ICC)所颁布的标准，存储了彩色输入或输出设备的数据特征或色彩空间，CalibratedDisplayProfile-X.icc文件被创建后，其将作为Windows 7的默认显示颜色标准。然而，据微软接到的用户反馈表明：错误的ICC配置文件将导致用户在使用Widnows照片查看器浏览照片或图片时计算机的处理速度变慢。

因此，当您发现在使用Windows 7照片查看器浏览照片时计算机运行缓慢，则可以尝试删除校准显示器时所产生的ICC配置文件 %WinDir%\System32\spool\drivers\color\CalibratedDisplayProfile-0.icc

小提示：执行C:\Windows\System32\dccw.exe可在Windows 7中打开“显示颜色校准”向导

联系人信息是人们日常生活中最为重要的信息之一，想必有很多IT Pro都用Outlook来管理和同步自己的联系人。就目前而言，也有很多的网络服务商、ISP都提供了在线的联系人同步服务，例如腾讯的QQ同步助手、微软的My Phone、Google的Google Sync甚至是四川电信所提供的备份服务。

那么，在没有Exchange Server的情况下，如何将Outlook中的联系人信息备份到网络当中呢？Office Live Workspace就为我们提供了将Outlook联系人同步到在线列表中的功能。那么我们要怎么样的进行同步操作呢？

1、在Office Live Workspace中创建一个新的联系人列表

• 使用您的Live ID登录到Office Live Workspace
• New一个联系人列表
• 
• 输入联系人列表的名称并点击Save保存
• 

2、同步Office Live Workspace联系人列表到Outlook联系人列表

• 在Office Live Workspace主页面中点击Connect to Outlook连接到Outlook
• 
• 在Outlook中弹出的对话框中选择“是”以允许Outlook联系到Office Live Workspace
• 
• 此时需要输入您的Live ID以验证身份，以便访问到Office Live Workspace
• 

3、联系人同步

• 使用CTRL + A将Outlook中已有的联系人全选进行复制，并粘贴到Office Live Workspace 的联系人列表中
• 
• 此时Outlook便会自动将所有本地联系人与先前在Office Live Workspace中创建的联系人列表进行同步
• 

本文将向大家介绍Office 2010 中数字签名的新特性，首先我们将介绍数字签名是什么以及怎样来使用她，然后我们再共同探讨其在Office 2010中的工作细节。

什么是数字签名？

现在、而今、眼目下，越来越多的重要文件、信息都被无纸化办公的电子文件所取代，政府文件、商业机密、财务数据、个人隐私都被越来越多的存储在电子文件当中，而对于全球应用最广泛的办公套件Microsoft Office如何来保护这些重要文件及信息呢？答案就是——数字签名及证书。数字签名主要用于签名电子文件，以确保文档出于其创作人并确保在进行签名后内容未被篡改。笼统的来说，数字签名就是用加密技术作为基础，帮助并减轻与商业交易及文档安全相关的风险。Office 2010中对数字签名的改进主要是为满足跨国企业及国营企业实体对信息安全的需要。

如果要创建一个自己的数字签名，您必须先获得一个数字证书，这个证书将主要用于证明您个人的身份，通常情况下这个证书都从一个受信任的证书颁发机构（CA）获得。如果您还没有自己的数字证书，则可以从微软的合作伙伴Office Marketplace处获取。

插入数字签名

在Word, Excel 和 PowerPoint 2010都可以很容易的添加自己的数字签名，如图：

用户还可以直接在Office 2010的Word, Excel和InfoPath中直接插入Microsoft Office签名行或图章签名行，如图：

Microsoft Office签名行：

图章签名行：

Office 中数字签名是如何工作的？

Office 2007及以后的版本中采用了被称为XML-DSig的开放签名标准，这种标准主要用于替代Office 2003及更早期版本中发展较少的二进制签名方式。XML-DSig主要用于在可读的XML文件格式中进行签名，对于XML-DSig的更多信息您可以参考http://www.w3.org/Signature

Office 2010中的数字签名支持Windows Vista及后续Windows版本中的先进算法（类似椭圆曲线公钥算法），并支持操作系统中更为强大的散列算法，例如SHA-512。与数字签名密切相关的就是数字证书的期限问题，通常情况下个人数字证书的有效期为一年，当证书过期后，其它人就不再会相信您的签名证书了。还好我们可以使用一种被称为XAdES的XML-DSig扩展标准。

什么是XAdES？

XAdES (XML 高级电子签名)是在XML-DSig的基础上做多次层叠和嵌套，以更可靠的进行数字签名。

通过对XAdES的支持，Office已经符合欧盟高级电子签名的1999/93/EC号标准以及巴西新政府的标准，并且它被定义为在巴西数字签名界认可的标准——XAdES。

Office 2010可以创建基于XML-DSig不同强度的XAdES签名级别为下表所示：

注意：Office 2010 Beta只能创建XAdES-T级别的数字签名，但等到Office 2010 RTM时则可创建如上表所示的所有签名级别。

在Office 2010 RTM中创建XAdES签名

默认情况下，Office 2010创建的是XAdES-EPES级别的签名。我们可以通过注册表来指定所创建数字签名的级别，这两个注册表键值分别是XAdESLevel和MinXAdESLevel。

MinXAdESLevel可以设置XAdES签名的级别和强度，以确保满足不同用户的需要。如果时间戳

服务器不可用，XAdES-T及更高的签名级别将失败；如果证书的吊销信息不可用XAdES-C及更

高的签名级别将失败；如果时间戳服务器关闭或down机，您可以尝试XAdES-X-L级别的签名。

当要创建XAdES-T及以上级别的签名时，您需要指定一个时间戳服务器的时间戳查询位置：

在Office 2010 Beta 中创建XAdES签名

如前面所述，Office 2010 Beta 只有创建XAdES-T级别的数字签名。但在XAdESLevel注册表项中我们仍然适用上述（Office 2010 RTM）的解释，但其上限为2，即XAdES-T。TheMinXAdESLevel 键值在Office 2010 Beta中不存在，用户只能通过TimestampRequired键值创建（有时间戳和没有时间戳）两种类型的XAdES签名。

如果要创建一个XAdES-T的签名，您需要设置TimestampRequired（见下图解释）和TSALocation（见上图解释）：

对XAdES签名的建议

如果您需要创建XAdES签名，在不同的场景下我们推荐如下三种级别：

• XAdES-EPES  此为Office默认设置，其签名级别和强度已高过XML-DSig签名
• XAdES-T  此级别需要使用时间戳服务器并符合RFC3161，如何您有时间戳服务器XAdES-T级别将作为您的推荐级别
• XAdES-X-L  如果您有数字签名和时间戳服务器，并且包括全面的证书撤销和证书链信息，我们推荐您使用此级别

各位已经用上Windows 7的用户可能已经发现，以前内置在各Windows版本任务栏左侧的“快速启动栏”已经消失了。这对某些用户来说可能会很不习惯（至少我是这样），然而Windows 7任务栏提供的SuperBar区域并不适合放置太多图标，因此我还是决定想办法将快速启动栏找回来。

经过一些小小的研究，发现Windows 7并非将快速启动栏工具直接Cancel掉了，用户可在任何需要的时候通过如下的步骤将其进行恢复：

右击“任务栏”→ 选择“小工具”→ 选择“新建工具栏”

在“文件夹”路径中填入%appdata%\Microsoft\Internet Explorer\Quick Launch并单点“选择文件夹”

解除任务栏的锁定状态，并将“Quick Lanunch（快速启动栏）”移动到左侧，然后右击“Quick Lanunch（快速启动栏）”取消对“显示文本”和“显示标题”的选中状态

完成以上步骤后“快速启动栏”就已经被成功找回了，是否有一种和Windows Vista及Windows XP一样的感觉呢？

各位还记得安装Office时需要输入一个25位字符的安装和激活密钥吗？这就是我们今天的话题。我非常期待与各位企业管理员分享如何建立并管理企业中的激活密钥，以及如何将Windows及Office的激活过程无缝地整合起来。

之前Office 2007的批量授权版本是不需要激活（安装完成）便可以正常使用的，但从Office 2010开始，微软已经更改了Office产品的“开启”过程，这就意味着所有版本（FPP和VL）都需要在激活后才能够正常使用。这就需要大企业的管理员使用到Windows软件保护平台（SPP）,也就意味着管理员需要了解和学习关于Office批量激活的流程。例如：密钥管理服务（KMS）主机可以用于激活Office 2010、Windows 7及Windows Server 2008 R2。当然，即使Office在未被激活的状态下，用户只会看到一个提醒“通知”，但仍能够对Office文档进行操作，例如：打开、保存、编辑及打印等。

本文主要向各位简介批量激活的基本过程及信息，例如配置KMS主机及MAK等。

怎样激活Office 2010批量授权版？

用户在激活Office 2010批量授权版时有两种方式可选：默认采用的是KMS模式——本地激活服务，KMS需要配置一台单独的计算机以代理客户端进行激活过程。另外一种就是MAK方式，其与零售版的激活方式类似：需要通过Internet连接到微软或电话激活。

什么是KMS？

KMS是在企业内部激活所有Office 2010客户端的主机系统，它需要能够通过网络与微软相连。由于KMS采用“轻型”服务，对系统资源占用较少，通常都由企业中的其它服务器来担任此角色。微软内部的KMS服务器已经为内部和公网测试人员激活了超过8000台Office 2010技术预览版，它也同时被用于激活Windows 7和Windows Vista计算机。

批量授权版本的Windows 7或Windows Server 2008 R2可以被配置成为激活Office 2010的KMS主机，当Windows Server 2003安装完KMS Service之后也能够承担这项任务。当管理员首次输入KMS主机的激活密钥并确认时，它将自动到DNS中注册相应的服务记录，因此KMS客户端可以从网络中查询到它。当然，KMS主机也是通过slmgr.vbs脚本来对其进行配置的。

默认情况下，KMS客户端的密钥已经被预先集成到了相应的软件当中，因此最终用户在安装Office Professional Plus 2010时则不再需要手动输入安装密钥。例如，当用户A安装完Office 2010后，它将自动通过DNS在企业中查找KMS服务器并自动进行激活过程。KMS服务器不仅可以激活Word2010、Excel2010和PowerPoint2010，还可以激活Visio2010、Project2010和InfoPath2010。

KMS激活之后并非永久有效，KMS客户端必需在180之内再次连接到KMS服务器上对产品进行激活。在首次激活到下次激活的180天之内，KMS客户端必需主动联系到KMS服务器进行重新激活，激活完成后可以再使用180天。如果由于某些原因激活失败，在接下来的每7天Office 2010都会弹出提示要求用户进行激活。

什么是MAK？

用户只需回想一下Office 2007 FPP（零售版）的激活过程就能够非常容易地理解MAK（Multiple Activation Key）了，当用户安装完Office 2007 FPP后在第一次启动其中一个组件时则会弹出界面要求用户连接到微软的激活服务器进行激活（或电话激活）。

除针对不同企业或组织密钥激活次数不同外，MAK的激活原理和过程与FPP密钥相同。例如，一个企业购买了50套Office 2010，其获得的Oiffice 2010 MAK激活密钥则可以激活50台计算机上所安装的Office 2010。客户端都连接到微软的激活服务器对产品进行激活，每激活一套产品，微软会自动在激活服务器的50个计数中扣除1点。

MAK激活之后产品在重装之前可以在同一计算机中永久使用，用户下次安装也可直接使用MAK密钥进行再次激活（不扣点）。微软会通过一定的算法确认用户是否在同一计算机中进行安装，如果用户更换磁盘或主板等PC大件，微软可能会识别并判断为用户在另一台计算机中进行激活，从而再次扣点。

批量激活Windows和Office 2010的差别是什么？

虽然批量激活Windows和Office 2010所采用的技术相同，还是有如下事项需要用户注意：

• 可配置为激活Office 2010 KMS激活服务器的操作系统有：Windows Server 2003（FPP或VL）和Windows 7、Windows Server 2008 R2的VL版本。
• 如果要在同一台KMS服务器上激活多个产品（如，Office 2010和Windows 7），则需要同时安装并激活Windows KMS主机密钥及Office KMS主机及密钥
• 当达到或超过5台Office 2010计算机连接到KMS服务器上时，它们将被一同激活。对于Windows客户端操作系统（Windows Vista和Windows 7）而言，必需达到25台连接到KMS服务器时才会被激活。

注意：批量授权Office 2010用户可以根据自己企业环境的实际需求选择MKS或MAK激活方式。

绝大多数的个人及商业用户客户端都采用了微软Windows操作系统，例如最近非常火爆的Windows 7和她的上一个版本Windows Vista，以及非常经典的Windows XP。当然，微软作为一家盈利性公司，从Windows XP开始，所有出售的Windows产品都需要输入产品密钥进行在线或电话激活后才能够正常使用。如果用户在安装完操作系统后不对系统进行激活，此时Windows将以“评估软件”方式来运行，一旦试用期终止，Windows所带的激活机制将会按预定义“策略”提示用户，并定时对用户的操作和使用进行“干扰”。针对不同Windows产品及Windows产品的不同版本，微软都为正版用户提供25位的序列号激活密钥。

用户一旦将产品密钥输入Windows并点击确定后，将自动执行如下步骤：

• 检查当前Windows版本
• 激活和解锁系统功能及特性
• 校验产品密钥的分配渠道
• 校验许可证类型
• 尝试联机激活，否则提示电话激活
• 校验一个唯一标识ID以确认激活是否被MS接受

微软的产品解密及激活信息其实是以数据文件形式将以上信息存储在 pidgenx.dll. 、Pidgenx.dll和pkeyconfig.xrm-ms文件当中，通过这3个文件，用户就可以在不连接到Internet的情况下确认当前序列号的详细激活信息，以及是否已被微软列入到黑名单当中。

通过使用pidgenx.dll数据中记录的产品密钥和算法，再通过一定的开发，便可以用离线方式验证序列号的许可证类型、适用的系统版本及其它信息。目前网络中已有的程序有Microsoft PIDX Check和Windows 7 Product Key Checker等。

Microsoft PIDX Check

当输入一个产品激活密钥后，Microsoft PIDX Check可以自动检查当前密钥的产品ID，ID1、ID2、适用系统的版本类型、子类型及各类等相关信息。

Microsoft PIDX Check下载：

Windows 7 Product Key Checker

Windows 7 Product Key Checker由俄罗斯程序员开发，其在图形界面的表现有所提高，它可以把产品密钥所涉及到的详细信息全部进行检查和显示，其中主要包括：产品ID、扩展ID、激活ID、适用系统版本、许可证类型及许可证使用渠道等。

Windows 7 Product Key Checker下载：

默认情况下，Windows配置为当系统发生崩溃时尝试自动抓取一个当前操作系统的状态信息。接下来我们将讨论系统故障，非应用程序失败。Dump选项可以通过控制面板中的系统工具来进行设置。我们打开系统属性—高级选项卡，找到启动和故障恢复，点击设置，我们就可以看到Dump文件的相关配置。当系统发生崩溃时，有3类Dump文件可以被捕获：

• 完全内存转储：当崩溃发生时，将捕获整个物理内存的状态。此类转储文件大小为内存中页面文件大小+1MB的文件头。Windows NT4只支持完全内存转储，当然这也是Windows Server Systems的默认设置。
• 核心内存转储：当崩溃发生时，核心内存转储只捕获物理内存中内核态的页面文件读/写数据。这只是内核态的转储，并不包括用户态进程的页面。不过，由用户态进程页引起系统崩溃是不大可能的，通常都是由内核态引起。核心内存转储中包括：当前运行进程、线程和被加载的驱动等相关信息。核心内存转储文件大小=操作系统内核态内存占用大小+操作系统为驱动程序分配内存的大小。
• 小内存转储：小内存转储（又叫Mini-dump）是一个64K的转储文件（64位系统和Windows7里是128K,Vista512K），它包括：终止代码、参数和被加载的驱动列表。主要信息为崩溃时的当前进程、线程和内核堆。

注意：有的情况下我们需要进行完全内存转储，手动进行完全内存转储为程序停止响应的排错提供了最为丰富的信息。因为当程序Hang住时，我们需要查看用户态进程、死锁等等信息。不过，当你在选择捕获哪种Dump文件时，一定要考虑好捕获出来的文件大小。如上所述，完全内存转储文件大小会是在物理内存大小的基础上+1MB。（笔者8GB内存，再加1MB。恐怖啊……）

前面我们回顾了3种类型的Dump文件，实则在日常的工作中核心内存转储是我们系统崩溃和Bug检查时最常用到的。请记住，核心内存转储文件大小仅基于内核态内存占用和驱动内存占用。（在有更多内存的系统上，Dump文件过大是正常的。）目前我们还无法精准的计算核心内存转储文件大小，你可以尝试手动配置核心内存转储来查看页面文件是否足够大。对于设置最小的核心内存转储大小我们有一定的指导方针，但对于最大值目前还没办法：

如果你担心页面文件设置过小，无法很好的捕获核心转储，我们唯一的办法就是通过KB244139所描述的方式使用CrashOnCtrlScroll方法造成手动崩溃。系统重启之后，我们可以手工查看Dump文件大小。另一种方法是在启动分区上手动设置2GB+1MB的页面文件大小（32位系统），这是因为32位操作系统内核态最大地址空间就是2GB。

除了配置正确的页面文件大小之外，我们也需要确保有足够的磁盘空间让Dump文件能够被正确的写入。与页面文件用来捕获Dump不同，Dump文件可以被写入其它的本地分区。在保存多个Dump文件时，请取消选择“覆盖任何现有文件”。不过请记住，这会给剩余的磁盘空间造成很大的压力。

下面我们来看Dump文件是如何被产生的。当系统启动时，会到注册表HKLM\System\CurrentControlSet\Control\CrashControl 读取崩溃转储选项。所有在图形界面所做的操作都会修改如下注册表值：

• 将事件写入系统日志=LogEvent
• 自动重新启动= AutoReboot
• 写入调试信息= CrashDumpEnabled
• 转储文件= DumpFile
• 覆盖任何现有文件= Overwrite

如果你的系统超过2GB内存，在图形界面中你将不会看到完全内存转储选项。其原因在KB274598中进行了描述。但我们可以通过将HKLM\System\CurrentControlSet\Control\CrashControl下的CrashDumpEnabled值设置为1来强制启用它（改这个值在图形界面中完全内存转储仍不会显示出来）。如果你需要完全内存转储来做更详尽的排错，也可以考虑使用Boot.ini中的MAXMEM开关将32位操作系统所使用的内存限制在2GB或更少（可以参考KB108393），此时系统就会将完全内存转储选项显示来。

现在回到Dump文件如何被产生这个话题。一旦转储功能被启用，操作系统会自动写一个以“Dump_”开头的磁盘迷你端口驱动到启动分区，并校验与创建Dump文件相关的所有组件。包括：磁盘迷你端口驱动、写入Dump文件的I/O管理函数和启动分区的页面文件。最终所得的校验结果会被保存起来，每当系统启动时KeBugCheck函数会重新进行校验并与之前的结果相比对。如果校验结果不匹配，将不会有Dump文件被写入磁盘（因为有破坏磁盘数据的危险）;如果检验结果匹配，Dump信息会被写入已经被写到磁盘启动分区上的页面文件当中。文件系统会被完全绕过，因为它也有可能是造成崩溃的原因之一。当SMSS.EXE在启动过程中开启内存分页时，系统会仔细检查启动分区页面文件当中的信息。如果有崩溃信息，这部分页面文件就会被保护起来。如果启动过程中的所有或部分启动分区页面文件不可用，系统会提示虚拟内存过低（暂时）。启动进程执行完成之后WINLOGON.EXE会调用SAVEDUMP.EXE进程从页面文件中抽出崩溃信息，并将Dump文件写到磁盘上。

在Windows Server 2003上，某些过程可能会有不同，请参考KB886429。当Server启动之后，Windows会要求在启动分区上创建一个和物理内存相同大小的临时文件。如果磁盘空间不足，Dump还是会生成，不过会被系统缩减大小。在创建Dump操作过程的初期，会话管理子系统（SMSS.EXE）就会介入验证内存Dump信息是否有效。如果Dump信息有效，SMSS.EXE会将Dump文件重命名为Dumpxxx.tmp，进而存储Dumpxxx.tmp到启动分区并设置HKLM\System\CurrentControlSet\Control\CrashControl\MachineCrash下的TempDestination和DumpFile值。SAVEDUMP.EXE便会读取这2个值，并在判定文件的有效性之后将Dumpxxx.tmp保存成Memory.dmp。

有很多病毒或木马都利用了Windows中一个非常有用的功能——自动播放，它们通常都把自己伪装成一个正常或有用的程序在计算机上运行。然后通过接入此计算机的即插即用设备来感染其它的计算机，以达到传播目的。比如，你将一个装有照片的U盘插入到计算机中，木马和病毒有可能注册到“打开文件夹以查看文件”选项上。当你直接执行“打开文件夹以查看文件”，木马或病毒就可直接被激活。不过，如果你选择第二个选项查看文件，你的系统将会是安全的。

插入感染AutoPlay的U盘

以上这红、绿两个选项看似是相同的操作，其实在执行方式上却有着天壤之别。很多技术高手都容易误选到第一个选项上，这让系统很可能执行木马或病毒，但绝大多数的Windows使用者都没有意识到这种潜在风险。

日渐增多的攻击

当AutoPlay作为一项新功能在WindowsXP中提供之后，为许多用户带来了方便。同时，微软也已经意识到，利用AutoPlay功能作为潜在繁殖和传播方式的病毒和木马总数正在显著增加。

增加用户信任

Windows 7针对AutoPlay功能进行了一项关键的改进。它可让通过AutoPlay在系统中隐藏执行的恶意程（如Conficker病毒）序无所遁形。

因为没有办法鉴定U盘上程序的来源，Windows 7已经不再允许系统从非可移动光媒体（CD/DVD）中直接执行AutoPlay任务。因为我们不可能知道IHV（独立硬件提供商）或其它人在U盘里做了些什么手脚。取消AutoPlay功能可以在很大程度上堵住当今病毒常用的一个传播渠道，帮助用户保护系统安全。当然，微软仍允许我们访问保存在计算机其它地方和AutoPlay任务。

由于这些变化和改进，当你插入一个存有照片且被恶意软件感染的U盘时，你可以看到的提示界面是：

Windows 7插入感染AutoPlay的U盘

另一方面，当您插入需要提示安装向导的光盘，Windows 7任然会执行ISV（独立软件开发商）提供的AutoPlay任务。例如：

CD的自动执行任务

这是Windows 7中针对AutoRun的第一个变化，并且微软将在后续的升级中为Windows XP和Windows Vista也进行这项改进。

小结

最后，如果您在使用Windows 7 RC，我们希望您对使用Windows更加从容和自信，因为在各方面的努力下，它已经变得更加安全。

什么是Windows Virtual PC？

想必很多朋友都听说过了Windows 7当中的XP Mode，其实这个XP Mode就是跑在Win7中的一个虚拟机。而这个虚拟机不是Microsoft Virtual PC 2007，是微软全新开发的一个虚拟化平台。微软的Windows Virtual PC评估指南中已经明确的定义了：Windows® Virtual PC is a new optional component for the Windows 7 operating system that you can use to evaluate and migrate to Windows 7 while maintaining compatibility with applications that run on older versions of Windows.但在碎片看来，她的意义绝非仅仅如文档中所提及的。

经过试用，碎片发现，Windows Virtual PC更像是Hyper-V在客户端上的一个马甲。她不仅限于运行微软所提供的XP Mode，还能让我们自行创建新的虚拟机，其操作方式与功能同Microsoft Virtual PC 2007类似，但其运行在操作系统低层，效率更高。

Windows Virtual PC系统需求

• 硬件虚拟化支持
  • Intel-VT
  • AMD-V
• 1 GHz 32位 / 64位 CPU
• 内存
  • 最小1.25G，推荐2G
• 推荐每台虚拟机15GB磁盘
• 支持的主机操作系统
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • 注意：Windows XP Mode只支持Windows 7 Enterprise, Windows 7 Professional和Windows 7 Ultimate。
• 支持的虚拟机操作系统
  • Windows XP SP3
  • Windows Vists SP1
    • Windows Vista Enterprise
    • Windows Vista Ultimate
  • Windows 7
  • 经测试，微软其它Windows系统也可安装和运行。

Windows Virtual PC与Microsoft Virtual PC功能对比

Windows Virtual PC使用

具体操作就不多嘴了，大家装一个试试便知。

双击最大化