自動化 開啟日常使用程式的bat、cmd (VBOX、VMWARE)

 平常開啟工作的程式，都是一個一個點程式，或是點選檔案開啟。隨著年紀的增長@@會忘記要開啟哪些城市與檔案@@所以趕快學一下自動化開啟(感謝陳松林老師的教導)。

出問題的有，DreamWeaver(好像ADOBE系列的都會)、VBOX的outlook(重開機就好了???)

改用工作排成器，要用雙引號括住整個outlook.EXE的位置。感謝codeInFun分享很多快速鍵，也說明要用start，cmd才會關閉。

有些要管理員執行，有中文要ANSI，不能UTF8。

最近想要買PC、筆電與螢幕、HP彩色雷射印表機及周邊商品

OSIM按摩電競椅，

外接硬碟，支援iphone的1TB(價格跟其他差不多)，防震的隨身硬碟(藍創見2TB、綠色2TB)的也不錯，金士頓外接1TB。
LaCie的隨身硬碟有免費的資料救援，誇張的是Apple專賣店賣的比PCHOME便宜。

PC-i5_1342(筆電型記憶體)，DDR5_16G，PCi512500(前有六個USB)

ITHome 介紹asus有TPU(就不用CUDA顯卡嗎?)的迷你主機NUC 15 Pro及NUC 14 Pro，Nvidia的迷你主機Digits，3000美金。迷你主機沒有音效插孔(華碩這款有)，所以要錄音的要買USB音效卡。哇，微星的NB(DDR4)、ACER的NB(DDR5)可以插兩條RAM。

 T客邦推薦一台ACER P4、P6(可以當平板)，可拆解的筆電，感謝Lion獅子說書分享。

感覺迷你電腦 i7 也不錯喔，DDR4_32G($2050)，看來i7+1TB_64G比較划算。AMD出了一款外接開關的迷你主機。

外接CUDA顯卡Thunderbolt™ 3.0，外接顯卡盒沒有含顯卡(PCHOME)，凌華科技有含顯卡(機器人王國)

巴哈姆特有人提供筆電改裝(提到egpu、Tesla p40)，3050顯卡，

DLink有出四孔的簡易型網管，感謝淮泰分享內部的功能(看YT資訊)。

大通有出 typeC_HUB(網卡、HDMI，可惜沒有VGA)，

L3的SWITCH(合勤)，10G的友訊，

NAS 的問題

 

251211，感謝小U分享 NAS的一些觀念，群暉使用DSM，免費的openWRT(還出路由器)，免費的openMediaVault、YT陳甯說，群暉synology 是簡單操作，威聯通Qnap 是有很多進階操作，UniFi也推出NAS，ASUS的華芸好像也不錯。

巴哈姆特有人說用舊電腦做NAS，就怕硬碟掛掉，YT A加Z 分享安裝BLOON 就可以變成雲端硬碟@@

YT弱電通教 NAS升級 10G速度(群暉有賣 10G網卡，搭配 10G的switch，還有介紹監控設備)。YT宅水電 使用 UniFi設備。

mac 的問題

 

251218，投影同步或是延伸，感謝Bill分享，但我遇到的還有搭配PPT，小黃老師有分享，喜好設定→投影片放映，勾選一律有兩個顯示，這樣就不會有備註的畫面出現。

250120，更改語系，蘋果分享，要先新增語系，然後拖拉語系到最頂，即可。

安裝OFFICE，NTFS的USB，mac可以讀取，複製到mac中解壓縮，安裝主程式，之後安裝license。本想說這樣就好了，但還要打開word確認是否可以打字喔，因為之後還要activate。

解除OFFICE，微軟分享，需要密碼，去應用程式那邊，將WORD等 移至垃圾桶即可。

vmware、virtualBox 、Hyper 的問題

251217，vmware 虛擬機 新增分享資料夾，開啟後，可以去 redhat 的 /mnt/hgfs/ 這邊就可以看到分享的資料夾名稱。

251106，若要勾選 intel VT-x，就要關閉 記憶體完整性。

251015，發現secure boot沒有勾選，IOMMU 可以勾選。

251002 win11 開啟不了 記憶體完整性。主機板有開啟 VT，但VMWARE的虛擬機 CPU設定，就是無法勾選。另一台的 Hyper 可以開啟 記憶體完整性。

250926升級VM 到win11，加密不能有 快照@@ 還要啟用 secure boot，最後加上TPM，用光碟機升級，成功。

250925 升級 VMWARE 17.6.4，還是無法新增TPM。找到問題了，一開始建立的時候會問是否要搭配12版，等到設定完成後，在啟用的下面有 upgrade the virtual machine，就可以升級成有TPM了@@

250925使用 VirtualBox 7.0.20，就可以安裝 win11。同一台 CPUi71165G7，沒有做任何避開破解設定，就順利進入安裝。但會當機? 後來有開啟 安全開機，一開始會卡在黑畫面，關虛擬機再重開，就OK。

250917安裝win11(CPUi71165G7)，出現此電腦不符合規格，應該就差不能新增TPM@@prolin有分享如何安裝，甚至還有軟TPM( tpm.msc 可以看到)，但還是失敗。

250303重灌WIN10，感謝夜神模擬器分享修改regedit (沒有改)。感謝DAVID分享OS還要設定IOMMU=on。

250226後來重灌WIN11_21H2版，沒有更新(核心隔離沒有開啟) 就安裝VMWARE，來跑虛擬中的虛擬機看看。vmx 增加mce (感謝LevelUp分享)。用coreinfo確認是否有支援。還是失敗。

注意，關閉核心隔離，會出現防火牆被變更，導致要再進入核心隔離觀看時會卡卡的@@且若有IOMMU，是否就不用關閉核心隔離呢???

測試修改VMX，
 virtualHW="17"，vmware的cpu那邊就會出現IOMMU選項。
若寫 hypervisor.cpuid.v0 = "FALSE"，WIN11的CPU會滿載。
mce = "TRUE"，看不出來@@

 250224，這次跑一台LINUX虛擬再虛擬，一樣也是卡在Intel Virtualized VT-x/EPT運行虛擬機，感謝MSI分享，(1)WIN11要"關閉核心隔離"，(虛擬主機).vmx 要(2)增加 vtd.enable="TRUE"。(3)關閉Hyper-V(感謝Ted聊科技分享，控制台看過沒有開啟) ，(4)有文章說要用管理者執行vmware，1~4 失敗@@

感謝Ivon用Ubuntu跑Arch。大同WORK分享，VMX( CPU虛擬 )、VTD( I/O虛擬 )

雙網路(Dual WAN) 的問題

 

251211，想要中華電信與遠傳電信的網路，一條作備援。Gmini：使用支援 雙 WAN 故障轉移 (Failover) 的路由器(pchome、yahoo、EBG15)，華碩路由器的教學，mobile01也有人問(asus_ax3000)。

資安問題、設備與注意事項

251209，查看自動填入的密碼，感謝GTW分享用F12，將欄位的password改成 text，就可以顯示出明碼。

251203，資料庫 SQL Injection，感謝ithome小茶分享，這個要經過允許才能使用，不然會被抓去OOXX。('OR 1=1 --)

20251124華碩路由器可能被入侵，華碩建議用戶在路由器登入介面及Wi-Fi都必須採用不重覆的強密碼。此外，用戶應封鎖網際網路存取以下服務，包括廣域網路遠端存取（Remote access from WAN）、通訊埠轉發（port forwarding）、動態網域名服務（DDNS）、VPN伺服器、DMZ、通訊埠觸發、FTP（File Transfer Protocol）。
其中，VPN伺服器是指，不要自己架設 VPN吧???

20250318，ithome_google資安 有看到 Splunk Cloud操作教學，之前也有朋友分享Quest，這兩套看起來是在掌控自家的IT設備，這樣才可以防範未然。

250122 asus的AX1800s竟然沒有自動更新。因為會一直重開機，在沒有接網路下就不會，所以小膽的假設是網路影響。將其reset後，連網，點選裡面的更新，顯示已更新，過一陣子又一直重開機，再去官網看一下韌體，結果@@都沒有更新韌體，會昏倒說，這台是2024才購買的，本想說AP會自動更新韌體且有趨勢科技保護才購買的，這下...

20240626確認ASUS的AC52，可以在關閉2.4G、5G的情況下，分享 guest 網路(5G的抓不到，可能是筆電老舊)，且guest的IP是跟設定的DHCP是一樣的。
DLINK的R12差不多(但 R12需要開放一些時間，所以我就點上班時間開放1分鐘)。
這樣就不能連到AP去做修改吧???(有線除外) 現在要擔心的是，24hr開AP，會不會被網路的駭客一直掃描攻擊???因為有夜班的人，所以不便關電源。
測試舊的ASUS_AP(ac1200G+)無法關閉2.4、5G，開啟guest。

20240620，看到這台迷你防火牆(有三年的病毒碼更新)。(mobile01)華碩AP有趨勢防毒軟體可以偵測(最便宜的是AX1800)，所以想說有沒有switch也可以偵測，看到NETGEAR的分享。結果趨勢直接出了智慧網安管家放在AP前面，但要注意跟AP有沒有相容。

現在才慢慢了解VPN是將個人端裝置加密，自己的AP，若被入侵了，搭配VPN會比較安全@@

20240417VPN遭暴力破解，感謝門神林分享Vigor居易的設定。

20240101，最近看到有些所學校都用 Palo Alto ???突然看到Fortinet 來與PaloAlto做比較@@

最近看到聰明貓發現it邦幫忙的回答竟然有問題，順勢一看，有看到mytiny大大有分享fortinet，也順便看到fortinet的YT。感謝大軒軒分享可以使用VM來練習fortiOS(15天)

google / chrome 的問題

 

251209chrome無痕，--incognito https://www.google.com

251204安裝 chrome到USB，點選擴充功能，再點選 chromebook復原程式(找好久才了解)

251126，無痕還可以指定網頁，Gemini 提供，"C:\Program Files\Google\Chrome\Application\chrome.exe" --incognito https://www.google.com

250718，chrome開啟無痕視窗，感謝痞客邦分享，直接開啟。
"C:\Program Files\Google\Chrome\Application\chrome.exe" --incognito

Gemini提供另一種作法，顯示profile，還要另外點選。
"C:\Program Files\Google\Chrome\Application\chrome.exe" --profile-directory="Guest Profile"

感謝梅問題分享 chrome.exe 後面的參數。

20250701 Gdoc 可以編輯圖片，貼上圖片後其實無法編輯，必須先插入→繪圖→這邊才貼上圖片，並縮小到框框內(框框不大)，就可以編輯圖片，感覺WIN的編輯比較方便@@

20250515表單設定人數限制，感謝阿剛老師分享，改天實作看看。

20250514書籤突然不見，看到reddit也有人提到，C:\Users\NAME\AppData\Local\Google\Chrome\User Data\Default，找看看是否有Bookmarks 和 Bookmarks.bak 

google_sheet變成JSON，感謝LYNK分享，利用AppScript來產生JSON，看了就好想學AppScript。

chrome開啟"誰在使用chrome"，感謝山姆大豬分享，不是點三點，是點帳號那邊，最下面有管理chrome設定檔。

chrome直接開啟檔案的不同方法，感謝贊贊小屋分享，看起來是要在各電腦的chrome設定。

google也可以搜尋PDF內容，只要 PDF 檔案內容是未受密碼保護或未經加密的各種字元編碼 (不限語言)，Google 就能為檔案中的文字內容建立索引。

google doc的標題可以折疊，感謝YT的Ruth分享設定。檔案→頁面設定→不分頁，就完成了。

20240620，google文件不要自動打開word檔。因為版面會整個都跑掉了，感謝電腦玩物分享修改網址就可以讓檔案直接下載。

原本的連結是https://docs.google.com/document/d/11EQHvDFvExIRmaEoQkrK1hPn1o/edit
改成https://docs.google.com/document/d/11EQHvDFvExIRmaEoQkrK1hPn1o/export?format=docx
export?format= 這個是固定的，後面接著原本檔案的副檔名就可以囉。(好像不支援pptx)

windows 的問題

251209，無法更新。使用Gemini建議，還是不行，在想會不會是因為有刪除window.old，所以用ISO在更新一次後，試試看線上更新(成功，看起來真的不能隨便刪除 old，等10天後自動刪除 )。
Gemini，DISM.exe /Online /Cleanup-image /Scanhealth。
                DISM.exe /Online /Cleanup-image /Restorehealth
                sfc /scannow，完成後，重新啟動電腦並再次嘗試更新。 

251208，進階更新。在 windows update → 進階選項 → 下面一點有選用更新，這邊就可以看到其他沒有納入的更新。

251208，USB接觸不良。一查嚇一跳，有USB病毒會影響，輕則中毒，重則燒毀主機板。

251208，更新注意事項。防火牆→封鎖所有連線，無法 windows update。軟體限制微軟商城安裝，無法執行 exe檔。

251205，舊電腦升級WIN11，感謝kcdih分享，去找WIN11光碟目錄下，輸入 .\setupprep.exe /product server

251205，核心DMA有無支援，微軟說看核心隔離的下面是否有 "記憶體存取保護" ，所以msinfo32應該要顯示 "不支援" 才對，顯示關閉，就會讓 IT 人員翻身@@

251204，安全啟動竟然反灰。幸好下面有說明，點選金鑰管理→選到平台金鑰 enter，重開機就當機了，趕快還原原廠設定@@ 看看ASUS這篇是否有幫助???清空所有的金鑰，安裝預設的金鑰。

251126，勾選"封鎖所有的連線"(公用網路)，會導致 HYPER-V虛擬機無法上網。但更詭異的是，有一台勾選後，不到五秒的時間，會自動取消勾選，就在我眼前取消，在想說是不是 withSecure的關係(剛灌進去)。

251121，開機自動登入的帳號修改密碼，導致黑屏。幸好有還原點，應該也要更改，%SystemRoot%/regedit.exe ，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon，「DefaultPassword」的值。

251113，使用還原點，多了英文的輸入法。要更新 25H2的7171版，結果一直無法更新，所以就使用還原點，下次試試看 ISO安裝後，在更新看看。一樣 chrome不能開啟，雖然還原到上個月的點，但昨天下載的檔案竟然還在@@

251111，更新25H2後，文件竟然自動變成 oneDrive 備份。且整個系統就像剛灌好的一樣，原本 outlook 都不見了@@看帳號，確定是同一個帳號，去C槽的使用者裡面還找的到舊的資料，本想說是更新 25H2 的關係，變成新的系統就將就用。幸好重開機後，所有一切都恢復正常。

251106，T客邦分享檢查電腦，開關機紀錄(事件檢視器 6005、6006)、電池健康程度、HD_SSD健康問題(使用 srystalDiskInfo )、檢查記憶體、檢查溫度。

251031，下方工具列不見，且 win鍵 失效。先照著chy9920的方法做一遍 ( dism 會卡在62.3%，本想關閉，ctrl+c 後，就突然跳到77.4% ，還以為會繼續跑，過了一下就顯示取消，再跑一次就成功了)。
簡單生活(未測試)，YT老黑教不停的文章狀況比較雷同(結果出現 存取被拒)。

251016，UWF之前確定C槽有建立還原點，結果要還原的時候，竟然找不到。用D槽的備份點，還原後，chrome 開不了，系統有很多都怪怪的@@幸好，25H2更新，整個更新就正常一點了。

250919，當機後，還原之前的建立點，微軟的病毒與威脅防護 竟然不見，chrome 也開不了。確定還原前，有病毒與防護，這是哪一招啊???是還原點有問題嗎???先用D槽ISO安裝升級看看，結果竟然不能升級，顯示失敗。所以之好USB格式化重灌。

250724，可以用docker 安裝logonTracer，查看windows日誌檔，太厲害了@@

250714，新電腦安裝好，但HDMI竟然無法發聲(用其他台確認過HDMI的聲音是正常的)。下載了主機板的驅動程式成功 (記住，主機板的 HD音效不能關閉) 。

設定密碼次數，感謝電腦王阿達分享，gpedit.msc → 「電腦設定 >> Windows 設定」，雙擊 「安全性設定」。→「帳戶原則」，再雙擊「帳戶鎖定原則」。感謝老貓測3C分享，家用版的也可以啟用

250702，WIN10要升級WIN11_25H2，要先升級到WIN11_24H2才行。

250630，圖片變黃，先校正顯示器看看，或是新增SRGB...2.1(我是先用這個)。

250629，影片要顯示字幕，ctrl + window + L，就可以顯示字幕了

250616，說要新安裝的WIN11，會有SAC。智慧應用程式控制（Smart App Control，簡稱 SAC）用WIN10升級到WIN11不會有此功能。

250605，更新一直失敗，在想說是不是要跳過某個更新導致出錯@@這邊有發行紀錄可以查看(24H2還是有很多版本，目前是26100.2894)，想說下載最新的ISO(結果是最舊的版本 26100.1742) 。後來用單位給的ISO還原，(也是26100.1742)，但這樣就可以正常更新了(還滿快的，可能還是有保持之前更新的東西)^^

250410，BIOS被調整為otherOS??? 印象中應該都是windows，除非要安裝LINUX。710913改成Lengcy、windows 可以開機，可能要再改成UEFI、windows。

250407，WIN10分割硬碟的問題，一開始是1903版，這時不應該分割D槽，要等到升級22H2後再分割(應該是ISO安裝的問題)。結果現在有兩個recovery，推測一個是1903，一個是22H2的。

20250402，C槽突然出現驚嘆號、鎖頭、問號，開VM的時候，突然當機，等到開本機的時候才發現出現鎖頭與問號(我並沒有開啟，所以剛剛VM當機可能是這個問題)，感謝台科大、歐飛先生、人氣格鬥士分享解決辦法，但我是先用台科大 manage-bde  -off C:，但等很久，斷網，又改用歐飛先生的方法，開啟...又是一陣等待，我有事所以就全關機。回來開機，就正常了@@這讓我想到我朋友的VM遇到勒索病毒全部被加密了@@

WIN11_24H2確認是否可以安裝，直接用ISO執行就可以知道是否可以安裝了。或是微軟提供直接看TPM有無2.0版，tpm.msc，就會顯示了。

工作排程 訪客好像無法使用，在管理員那邊有新增"使用者登入後執行"的排程，但去訪客那邊沒有看到此工作排程，且管理者也跑不起來(是USB_KILLER的啟動bat)。
最後只好修改看看bat裡面要啟動的EXE有哪些，去修改權限給那個訪客，並放入shell:startup就OK。
感謝保哥分享，所有使用者的啟動資料夾路徑，C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp。
目前使用者的啟動資料夾路徑：%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup

安裝時，出現找不到任何磁碟機，華碩給安裝ISRT的方法，或是直接將RAID改成AHCI (OK)。有人嘗試安裝ISRT與關閉VDM還是不行安裝。

安裝一台NUC，USB裝到一半突然跳出找不到驅動程式，感謝茶包射手日誌分享，先關閉有問題的畫面到最初的安裝畫面後，將USB拔出在插入，就可以了@@

忘記密碼。自己紀錄的一篇。
都要先shift重開機，進入安全模式。
感謝wanda分享用regedit載入登錄區，但到config就因為沒有密碼無法進入。
感謝Louis分享新增帳號，但不是最高管理者就無法新增。

win11 支援 intel 的代數。有一台 intel 三代，一開始( 2023年 22H2 ) 還可以安裝win11，到了2024年的 23H2就不能更新，微軟WIN11的版本。歐飛先生說八代CPU才正式支援。

 win11至少要16G，home可以支援到128G。的23H2至少要16G(感謝XFASTEST分享)，其實就是一條RAM(以前DDR2最大4G，一般2G。現在DDR4好的32G，一般16G)。感謝度估筆記本分享Hyper-V吃掉這麼多記憶體。

home版可以支援128G(感謝Emily分享)

安裝WIN11 不用微軟帳號。

windows 開機就還原(UWF與SSD快掛)

話說有UWF，但沒有測試windows update後會怎麼樣???
https://docs.microsoft.com/zh-tw/windows-hardware/customize/enterprise/unified-write-filter

如果需要讓 windows 防毒更新可以正常更新 必須做排除部分檔案與機碼(感謝太空猴子)，微軟說有些目錄不建議排除。

1. uwfmgr file add-exclusion C:\Program Files\Windows Defender
2. uwfmgr file add-exclusion C:\ProgramData\Microsoft\Windows Defender
3. uwfmgr file add-exclusion C:\Windows\WindowsUpdate.log
4. uwfmgr file add-exclusion C:\Windows\Temp\MpCmdRun.log
5. uwfmgr registry add-exclusion HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
6.uwfmgr servicing Update-Windows ，設定可以接受 windows 更新

IDE、AHCI、RST等安裝模式

20251205，ASUS教如何使用RAID。安裝ISRT。

 20231213，感謝郭蓋特分享，將IDE模式改成AHCI模式，感謝wecj分享BIOS設AHCI後再灌WIN,系統冠完後再安裝IRST，最後技嘉有分享請勿自行改回AHCI模式，否則Optane™ Memory將無法正常使用。

edge 的問題

 

251205，想要使用 IE 開啟APP，EDGE內建IE，設定→預設瀏覽器→允許後，新增網頁，就可以使用了~~

240305，開啟 edge，竟然顯示 記憶體不足@@微軟的建議。regedit的中文版耶@@過了三天，就有消息指出是微軟的問題@@

跟著 cloudFlare 學習 ~

 

紀錄看到哪裡@@

瞭解 DDoS 攻擊

什麼是 DDoS 攻擊？ 什麼是殭屍網路？

常見的DDoS攻擊，(應用程式層攻擊、加密貨幣攻擊、DNS放大攻擊、)