2023年7月17日 星期一

Remove OfficeScan / Apex One Agent without password

先說正常的無密碼移除方法:

是透過 Diagnostic 或 SCUT移除

Ref: 如何在 Windows 上卸載 Trend Micro Security
https://helpcenter.trendmicro.com/en-us/article/tmka-18727




Ref: 透過SCUT工具來移除Apex One Agent
https://success.trendmicro.com/tw/solution/1116938


萬一上述無效,進安全模式後改機碼可移除


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.]

"Allow Uninstall"=dword:00000001



Ref: 強制移除 Apex One
https://www.bob.tw/%E5%BC%B7%E5%88%B6%E7%A7%BB%E9%99%A4-apex-one/




2018年4月22日 星期日

Windows中指定無線基地台的連線順序

在公司或任何地方,當有多組無線基地台可以連線時,
如果要指定優先使用某個特定基地台上網…
這時候就會需要調整系統的無線基地台優先順序…

XP/WIN7可以在「控制台 >> 網路和網際網路 >> 網路和共用中心」中直接調整上下順序…
(越上面越優先使用)

但...Win 10似乎取消了這個功能…介面上看來系統是依照喜好設定優先順序…
因此,只能透過命令提示字元(command)的netsh指令來進行…

首先,先列出系統已有的連線設定檔(這個裝置與每個AP的連線設定後都會產生一組)。
C:\Users\User>netsh wlan show profiles
介面 Wi-Fi 上的設定檔:
群組原則設定檔 (唯讀)
---------------------------------
    <無>
使用者設定檔
-------------
    所有使用者設定檔 : AP2
    所有使用者設定檔 : AP1
    所有使用者設定檔 : AP3
並不是依名稱排序,而是上面提到的喜好設定(我想可能是手動變更的次數)。

接下來,可再輸入 netsh wlan set profileorder name="設定檔名稱" interface="Wi-Fi" priority=1 指令來進行調整連線順序。
C:\Users\User>netsh wlan set profileorder name="AP3" interface="Wi-Fi" priority=1
已順利更新設定檔 "AP3" 的優先順序。 
C:\Users\User>netsh wlan show profiles
介面 Wi-Fi 上的設定檔:
群組原則設定檔 (唯讀)
---------------------------------
    <無>
使用者設定檔
-------------
    所有使用者設定檔 : AP3
    所有使用者設定檔 : AP2
    所有使用者設定檔 : AP1 
原本的連線順序就被往下排序了。

NETSH 算是很好用的指令,但...習慣GUI後突然功能被拔掉還真是不習慣....

更多NETSH 指令,可輸入 netsh /? 來查詢...

2017年11月22日 星期三

Clone system 後SID變更 (for Windows)

因為工作需要常做lab,會在vm中進行clone vhost 或是以 Ghost 快速複製系統環境,
常會需要更改 SID 以避免同一個網路環境使用下 SID 的衝突。


要更改 SID 可以使用微軟內鍵的 sysprep 來重建 SID
開始-->執行-->sysprep-->確定 開啟sysprep目錄後,執行sysprep.exe
記得勾選「一般化(G)」這個項目後再按確定


☆ 注意:sysprep 進行 OOBE 後會重置系統以下組態
如:時區、鍵盤、電腦名稱、登入帳戶的密碼、「Windows 需要重新啟用」等。
但...除了Administrator以外的帳號sysprep後仍存在...

執行後 Sysprep 會跑一般化的設定流成後重新啟動系統,並且於開機後提示設定時區、使用者帳號密碼,Windows啟用也需重新進行。

設定相關設定後,可使用 whoami /user 來檢視 SID 已經改變了。
開始-->執行-->CMD 確認。
在CMD中輸入whoami /user來確認SID已變更。


參考資訊:
Windows 用 Sysprep 更改 SID , whoami 查 SID
https://shazi.info/windows-%E7%94%A8-sysprep-%E6%9B%B4%E6%94%B9-sid-whoami-%E6%9F%A5-sid/


解未問題:能變更SID,那能否指定呢....

2017年11月5日 星期日

HPE, Dell, IBM, EMC, Nimble, NetApp 報修資訊

HP 與 HPE 報修
HP自2015分為家用HP與商用HPE,Support也分開了

HPE Support (7x24) 0800-211-666
(Server / Storage / Networking)
支援網站 https://infosight.hpe.com

HP 服務專線:0800-010-055
(商用桌上型電腦和筆記型電腦)
服務時間:星期一至星期六 AM9:00~PM18:00
下班時間可撥02-2537-9007
支援網站 https://support.hp.com



Dell報修
技術諮詢及產品報修Service Center
電話號碼(7x24): 00801-861011 (Desktop, Notebook) , 00801-601256 (Server, Storage)
報修時, 請備妥機器之產品序號/Service Tag Number (機器背後由七個英文字母及阿拉伯數字組成之序號)
報修時, 請務必向客服中心取得維修代號(Case Number) , 以便後續追蹤,若單獨採購 TFT , 請記錄訂單編號 ,以利後續維修。



IBM Lenovo 報修
硬體報修專線: 0800-016-888 #2 #2 or 0800-055-055
軟體服務熱線: 0800-016-888 #2 #4
聯想 - 電腦售後服務專區 https://www3.lenovo.com/tw/zh/postsaleserviceindex/

ThinkPad 筆記型電腦維修進度查詢網址
http://www3.lenovo.com/tw/zh/repairstatus/index/

Think 系列售後服務專區 https://www3.lenovo.com/tw/zh/support/think/
Idea 系列售後服務專區 https://www3.lenovo.com/tw/zh/support/idea/

維修進度查詢 http://pcsupport.lenovo.com/tw/zh/regemail



Nimble Storage Support
線上支援(InfoSight) https://infosight.nimblestorage.com/InfoSight
服務專線(7x24): 0080-114-7152 台灣時間 07-17時 可轉新加坡華語工程師



EMC Support
支援網站 http://support.emc.com
服務專線(7x24): 0800-030-919
--> (#2) 硬體 --> (#7) VNX  / (#8) Isilon



NetApp Storage Support
支援網站 https://mysupport.netapp.com
服務專線(7x24): 008-008-008-0800
--> (#1) 中文 or (#2) 英文


持續補充...

2017年9月27日 星期三

Windows 80埠佔用 與 挖礦木馬處理記錄 - Bondnet殭屍網路

原由:某網站主機採Windows7+XAMPP+Avira Free Antivirus,發現WEB服務無法啟用…
觀察:
1、80埠被佔用
2、程序mscd.exe持續佔用CPU 100%資源,該程序位於C:\Windows\Temp\mstx

Q1處理:
以netstat -ano查詢哪個程序佔用80埠
C:\>netstat -ano | findstr 0.0:80

如果有顯示結果,可以知道佔用的PID
再以tasklist | findstr PID查詢是哪個程序(假設查到的結果是1220這個PID)
C:\>tasklist | findstr 1220
最後再把佔用的程序關掉並啟用APACHE服務即可


Q2處理:
1、開啟工作管理員,停用該程序(mscd.exe),並送至totoalvirus檢測確定中獎…檢測結果 42/63

2、清除檔案

3、重新開機、再次檢測

4、提交程序至Avira
https://analysis.avira.com/zh-tw/submit


結論:
1、服務主機還是單純跑服務就好,不要用來進行一般操作(上網、下載…)
2、防毒軟體不是萬能的…以本次案例來說,Avira其實有掃到該資料夾另一檔案是有惡意程式,但還在跑的msdc.exe就找不到。
但是,抓回來檔案在另一部PC上立馬就被Immunet擋掉了…
所以,可考慮再加裝Immunet來提高檢測率。
關於Immunet與各家防毒軟體的相容性問題,可參考:
https://zh.wikipedia.org/wiki/Immunet#cite_note-5
至少手邊常用的ESET NOD、Avira都沒問題...


參考資訊:
1、Qoding Style - Windows 如何找到佔用 port 的程式?
http://blog.qoding.us/2011/07/windows-how-to-find-out-which-application-is-using-what-port/

2、ifuun - 揭秘來自中國的數字貨幣「挖礦」軍團 – Bondnet殭屍網路
http://www.ifuun.com/a20175122176953/

2017年8月21日 星期一

Exchange Server 2010 信箱匯出要求 (建立、檢視、移除)

以下內容主要參考Microsoft TechNet,為了避免日後M$異動找不到,所以留下記錄與附註。

https://technet.microsoft.com/zh-tw/library/ff459227(v=exchg.141).aspx
適用版本:Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2016-11-28
附註:您無法使用 Exchange 管理主控台 (EMC) 來建立信箱匯出要求。您必須使用 Exchange 管理命令介面。
附註:當您使用 New-MailboxExportRequest Cmdlet 將信箱匯出到 .pst 檔時,.pst 檔只能使用 MicrosoftOutlook 2010 或更新版本開啟。
附註:雖然您可以一次為每個信箱建立多個匯出要求,但是對每個 .pst 檔案一次只能建立一個要求。這是因為在要求開始執行時,.pst 檔案會鎖定為「使用中」狀態。
附註:匯出的路徑需為 UNC 路徑。例如: \\ComputerName\SharedFolder\Resource.pst。另外當路徑不存在時,指令會失敗。

使用命令介面將使用者的 主要信箱 匯出至 .pst 檔案

-此範例將 alex 的主要信箱匯出至伺服器 exmail 上網路共用資料夾 bk 中的 alex.pst 檔案。
New-MailboxExportRequest -Mailbox alex -FilePath "\\exmail\bk\alex.pst"
執行結果:
Name                                      Mailbox                                        Status
----                                           -------                                        ------
MailboxExport                       FDomain/Domain/ORG/UserName                    Queued
使用命令介面將使用者的 個人封存檔 匯出至 .pst 檔案
-此範例將 Kweku 的封存檔匯出至網路共用資料夾 PSTFileShare 中的 .pst 檔案。
New-MailboxExportRequest -Mailbox Kweku -IsArchive -FilePath "\\SERVER01\PSTFileShare\Kweku_Archive.pst"

使用命令介面從使用者的信箱匯出特定資料
-此範例將 Tony 在 2010 年 1 月 1 日之前接收,且郵件內文中包含「company」和「profit」的郵件匯出。
New-MailboxExportRequest -Mailbox Tony -ContentFilter {(body -like "*company*") -and (body -like "*profit*") -and (Received -lt "01/01/2010")} -FilePath "\\SERVER\PSTFileShare\Tony_CompanyProfits.pst"

使用命令介面從已知資料夾匯出資料
「已知資料夾」是已知具有特定名稱 (不論該名稱使用哪種語言) 的信箱資料夾。例如,#Inbox# 表示 [收件匣] 資料夾,即使在土耳其文中當地語系化為 Gelen Kutusu,也是如此。已知的資料夾包含下列類型:
收件匣
寄件備份
刪除的郵件
行事曆
連絡人
草稿
日誌
工作
記事
垃圾郵件
通訊歷程記錄
語音信箱
傳真
衝突
同步問題
本機失敗
伺服器失敗
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱信箱權限 主題中的「匯入/匯出」項目。
https://technet.microsoft.com/zh-tw/library/dd638132(v=exchg.141).aspx

您必須授與 Exchange 受信任子系統群組讀取/寫入權限且在網路共用您匯出或匯入的信箱。如果您不授與此權限,您將會收到錯誤訊息,說明 Exchange 無法建立與目標信箱的連線。
此範例將 Kweku 收件匣中的所有郵件匯出至 .pst 檔案 LitigationHold。
New-MailboxExportRequest -Mailbox Kweku -IncludeFolders "#Inbox#" -FilePath \\PSTFileShare\Kweku\LitigationHold.pst
如需詳細的語法及參數資訊,請參閱 New-MailboxExportRequest。
https://technet.microsoft.com/zh-tw/library/ff607299(v=exchg.141).aspx



檢視信箱匯出要求內容

https://technet.microsoft.com/zh-tw/library/ff607297(v=exchg.141).aspx
上次修改主題的時間: 2015-03-09
您無法使用 Exchange 管理主控台 (EMC) 來檢視信箱匯出要求的內容。您必須使用命令介面。
Get-MailboxExportRequest -Identity "Tony\DB01toPST"
-此範例透過以管線將結果傳輸至 Format-List 命令,傳回進行中匯出要求 Tony\DB01toPST 之狀態的其他相關資訊。
Get-MailboxExportRequest -Identity "Tony\DB01toPST" | Format-List
-此範例傳回狀態為進行中且從資料庫 DB01 上的信箱或封存檔匯出資料之匯出要求的相關資訊。
Get-MailboxExportRequest -Status InProgress -Database DB01
-此範例傳回位於 Attachment_CompanyReport 批次中且狀態為已完成之匯出要求的相關資訊。
Get-MailboxExportRequest -BatchName "Attachment_CompanyReport" -Status Completed
-此範例傳回名稱為 DB01toPST 且狀態為已擱置的所有匯出要求。
Get-MailboxExportRequest -Name "DB01toPST" -Suspend $true
如需詳細的語法及參數資訊,請參閱 Get-MailboxExportRequest。
https://technet.microsoft.com/zh-tw/library/ff607479(v=exchg.141).aspx

Get-MailboxExportRequest 輸出
依預設,Get-MailboxExportRequest Cmdlet 會傳回要求的名稱、執行要求所針對的信箱以及要求的狀態。下表列出了在使用管線傳輸 Format-List 命令時傳回的資訊:

值/描述
FilePath/此值可指定將匯出 .pst 檔案的檔案路徑。
SourceDatabase/此值可指定包含正在匯出的信箱或封存檔的資料庫。
Mailbox/此值可指定正在匯出其信箱或封存檔的使用者。
Name/此值可指定匯出要求的名稱。
RequestGUID/此值可指定匯出要求的 GUID。
RequestQueue/此值可指定 Microsoft Exchange 信箱複寫服務 (MRS) 在哪個資料庫上儲存匯出要求的詳細狀態。
Flags/此值可指定建立匯出要求時,Cmdlet 自動設定的標幟。
BatchName/此值可指定批次名稱。如果您並未提供批次名稱,此欄位將為空白。
Status/此值可指定要求的狀態。
Suspend/此值可指定建立的要求是否在完成之前自動擱置。
Direction/此值可指定要求是發送式還是提取式。對於匯出要求,此值永遠是Push。
RequestStyle/此值可指定要求是 IntraOrg 還是 CrossOrg。對於 Exchange 2010 SP1,此值永遠是 IntraOrg。
Identity/此值可指定匯出要求的識別碼。


檢視匯出要求統計資料

-此範例傳回 Tony\MailboxExport 的預設匯出要求統計資料。依據預設,傳回的資訊類型包括要求的名稱、執行要求的信箱,以及要求的狀態。
Get-MailboxExportRequestStatistics -Identity Tony\MailboxExport
執行結果:
Name                                   Status                    SourceAlias                           PercentComplete
----                                   ------                    -----------                           ---------------
MailboxExport                          InProgress                Tony                                  50
-此範例透過使用 IncludeReport 參數以及透過使用管線將結果傳輸至 Format-List 命令,傳回匯出要求 Tony\MailboxExport 的其他相關資訊。
Get-MailboxExportRequestStatistics -Identity Tony\MailboxExport -IncludeReport | Format-List
-此範例傳回匯出要求 Tony\MailboxExport 的詳細統計資料,並將報告匯出至 .csv 檔案。
Get-MailboxExportRequestStatistics -Identity Tony\MailboxExport | Export-CSV \\ExportRequest_Reports\Tony_Exportstats.csv
-此範例透過使用 IncludeReport 參數傳回狀態為已失敗之所有匯出要求的其他資訊,並將資訊儲存到文字檔 AllExportReports.txt。
Get-MailboxExportRequest -Status Failed | Get-MailboxExportRequestStatistics -IncludeReport | Format-List > AllExportReports.txt
如需詳細的語法及參數資訊,請參閱
Get-MailboxExportRequestStatistics https://technet.microsoft.com/zh-tw/library/ff607316(v=exchg.141).aspx
Get-MailboxExportRequest https://technet.microsoft.com/zh-tw/library/ff607479(v=exchg.141).aspx

Get-MailboxExportRequestStatistics 輸出
依預設,Get-MailboxExportRequestStatistics Cmdlet 會傳回要求的名稱、要求的狀態、來源信箱的別名以及已完成的百分比。下表列出了在使用管線傳輸 Format-List 命令時傳回的資訊:

值/描述
Name/此值可指定要求的名稱。
Status/此值會指定要求的狀態。
StatusDetail/此值可指定要求的更詳細狀態資訊。
Flags/此值可指定建立匯出要求時,Cmdlet 自動設定的標幟。
RequestStyle/此值可指定要求是 IntraOrg 還是 CrossOrg。對於 Exchange 2010 SP1,此值永遠是 IntraOrg。
Suspend/如果設為 true,則此值可指定是系統管理員已擱置此要求,還是此要求已失敗。
FilePath/此值可指定匯出 .pst 檔案的來源檔案路徑。
SourceAlias/此值可指定來源信箱的別名。
SourceExchangeGuid/此值可指定來源信箱或封存檔的 GUID。
SourceRootFolder/此值可指定資料匯出來源之信箱或封存檔階層的根資料夾名稱。如果此值為空白,則會從「資訊儲存庫最上層」的資料夾匯出資料。
IncludeFolders/此值可指定匯出期間要包括的資料夾的清單。如果此值為空白,則建立要求時不會指定任何資料夾,將匯出所有資料夾 (除非使用 ExcludeFolders 參數來排除特定資料夾)。
ExcludeFolders/此值可指定匯出期間要排除的資料夾的清單。如果此值為空白,則建立要求時不會指定任何資料夾,將匯出所有資料夾 (除非使用 IncludeFolders 參數來納入特定資料夾)。
ExcludeDumpster/此值可指定在建立要求時,是否排除 [可復原的項目] 資料夾。
ConflictResolutionOption/此值可指定目標資料夾和來源資料夾中有相符郵件時,MRS 將採取的動作。
AssociatedMessagesCopyOption/此值可指定是否在處理要求時複製相關聯的郵件。相關聯郵件為包含有關規則、檢視與表單等資訊之隱藏資料的特殊郵件。
BatchName/此值會指定批次名稱。如果您並未提供批次名稱,此欄位將為空白。
ContentFilter/此值可指定用於搜尋郵件內容的 OPATH 內容篩選器。如需詳細資訊,請參閱-ContentFilter 參數的可篩選內容。
ContentFilterLanguage/此值可指定用於內容篩選器字串搜尋的語言。
BadItemLimit/此值可指定要求遇到損毀郵件時,MRS 將略過的錯誤項目數。
BadItemsEncountered/此值可指定命令遇到的損毀郵件數。如果 BadItemsEncountered 的數量大於 BadItemLimit,則要求將失敗。
QueuedTimeStamp/此值可指定 MRS 啟動要求的時間。
StartTimestamp/值可指定 MRS 開始處理匯出的日期和時間。
LastUpdateTimeStamp/此值可指定上次對要求進行變更的日期和時間。可能已由系統管理員或 MRS 進行變更。
CompletionTimeStamp/此值可指定完成要求的日期和時間。
SuspendedTimeStamp/此值可指定擱置要求的日期和時間。如果並未擱置要求,則此值將為空白。
OverallDuration/此值可指定完成要求所用的時間。如果要求處於已失敗狀態,則此值可指定從啟動要求至要求失敗所用的時間。如果尚未完成要求,則此值可指定從啟動要求到執行 Get-MailboxExportRequestStatistics Cmdlet 所用的時間。
TotalSuspendedDuration/這個值會指定要求處於「已擱置」狀態的時間長度。
TotalFailedDuration/此值可指定要求處於已失敗狀態所用的時間。
TotalQueuedDuration/此值可指定要求處於已排入佇列狀態所用的時間。
TotalInProgressDuration/這個值會指定要求處於「進行中」狀態的時間長度。
TotalStalledDueToHADuration/這個值會指定要求因為高可用性而延遲的時間長度。
TotalTransientFailureDuration/此值可指定由於暫時資料庫失敗導致要求處於已停止狀態所用的時間。
MRSServerName/此值可指定處理要求之 Client Access Server 的名稱。
EstimatedTransferSize/此值可指定匯出要求仍處於進行中時,所匯出或 MRS 預期要匯出的檔案大小。
EstimatedTransferItemCount/此值可指定要求處於進行中狀態時,所匯出或 MRS 預期要匯出的項目數量。
BytesTransferred/此值可指定已傳輸的位元組數量。
BytesTransferredPerMinute/此值可指定每分鐘已傳輸的位元組平均數量。
ItemsTransferred/此值可指定已傳輸的項目數量。
PercentComplete/此值可指定已完成要求的百分比。
PositionInQueue/如果要求尚未啟動,則此值可指定要求在佇列中的位置。
FailureCode/如果出現失敗,則此值可指定錯誤碼。
FailureType/如果出現失敗,則此值可指定失敗類型。
Message/如果出現失敗,則此值可指定失敗訊息。此值也可指定擱置註解。
FailureTimestamp/如果要求失敗,則此值可指定要求失敗的日期和時間。
IsValid/此值可指定匯出要求是否有效。
ValidationMessage/如果匯出要求無效,則此值可指定原因。
RequestGUID/此值可指定匯出要求的 GUID。
RequestQueue/此值可指定 MRS 在哪個資料庫上儲存匯出要求的詳細狀態。
Identity/此值可指定要求的識別碼。
Report/如果在使用 Get-MailboxExportRequest Cmdlet 時指定了 IncludeReport 參數,則此值可指定可用於對要求進行疑難排解的資訊。



移除信箱匯出要求

https://technet.microsoft.com/zh-tw/library/ff607298(v=exchg.141).aspx
上次修改主題的時間: 2012-07-23
您無法使用 Exchange 管理主控台 (EMC) 移除匯出要求。您必須使用命令介面。
-此範例會移除信箱匯出要求 Ayla\MailboxExport。
Remove-MailboxExportRequest -Identity "Ayla\MailboxExport"
-此範例會使用 RequestGuid 參數,取消針對 MBXDB01 上信箱或封存的信箱匯出要求。
注意事項附註:
RequestGuid 參數僅應該用於偵錯或疑難排解。
Remove-MailboxExportRequest -RequestQueue MBXDB01 -RequestGuid 25e0eaf2-6cc2-4353-b83e-5cb7b72d441f
如需詳細的語法及參數資訊,請參閱 Remove-MailboxExportRequest。
https://technet.microsoft.com/zh-tw/library/ff607464(v=exchg.141).aspx

使用命令介面移除多個信箱匯出要求
-此範例會移除狀態為 [已完成] 的所有信箱匯出要求。
Get-MailboxExportRequest -Status Completed | Remove-MailboxExportRequest
如需詳細的語法及參數資訊,請參閱
Get-MailboxExportRequest https://technet.microsoft.com/zh-tw/library/ff607479(v=exchg.141).aspx
Remove-MailboxExportRequest https://technet.microsoft.com/zh-tw/library/ff607464(v=exchg.141).aspx



問題排解:

參考網址:Justin Lau 的 IT世界 https://dotblogs.com.tw/swater111/2014/10/22/147047
第一次想使用New-MailboxExportRequest是你可能會遇見這一個錯誤訊息
The Term “New-MailboxExportRequest” is not recognized as the name of a cmdlet.
其實是因為匯出郵箱並不是預設擁有的一個權限, 而必須後期附加給會處理這工作的人員, 例如要附加給Administrator帳號
New-ManagementRoleAssignment –Role “Mailbox Import Export” –User Administrator
輸入指令後關閉Powershell視窗重開即可
New-MailboxExportRequest產生檔案時可能會遇見這一個錯誤訊息: Access to the path xxxx is denied. 盡管你可能在電腦上的確能存取該路徑.
但New-MailboxExportRequest其實是使用Exchange Trusted SubSystem這個權限來存取目錄的
所以在目標路徑我們必須把Exchange Trusted Subsystem加入到這個目錄的存取清單中 
最後跟Move Mailbox一樣, 事項後應該把完成的工作Request清除. 使用指令:
Get-MailboxExportRequest | where {$_.status -eq "Completed"} | Remove-MailboxExportRequest

補充:遇到錯誤時在指令之 後加上參數-verb可查看執行的過程中的詳細內容。
例如:New-MailboxExportRequest -Mailbox alex -FilePath \\exmail\bk\alex.pst -verb

2017年8月6日 星期日

常用工具 Windows Tools - msconfig, taskmgr, msinfo32, regedit, gpedit

這是一些常用的Windwos內建工具,通常是從「開始」-->「執行」中輸入指令就可以開啟。
工具本身通常存放於C:\WINNT\System32或C:\WINDOWS\System32之中。

MSCONFIG 系統設定

開啟方式: 「開始」-->「執行」-->「msconfig」
常用於調整開機時會啟動的服務或程式。
Windows 10 的啟動項目已整合進「工作管理員」中。


TASKMGR 工作管理員

開啟方式1: 「開始」-->「執行」-->「taskmgr」
開啟方式2: 「Ctrl」+「Alt」+「Del」-->「工作管理員」
開啟方式3: 在Windows的開始列上按右鍵,選擇「工作管理員」
常用於查看或停止/強制停止程序、觀看系統目前的資源使用情況
Windows 10 之後 加入了歷程記錄,便於瞭解程式執行的生命週期中佔用的資源。
並將開機載入程序管理與服務管理也一併整合進來了。


MSINFO32 系統資訊

開啟方式: 「開始」-->「執行」-->「msinfo32」
可查看完整的系統相關資訊與部份硬體資訊…
完整硬體資訊建議使用AIDA64( 原廠連結 | 阿榮介紹 )
另外,在Windows 10裡常用來區隔的版本(Ex. 1607, 1703...)反而看不到,
需透過[開始] 輸入並開啟 [關於您的電腦] 才能看到。


REGEDIT 登錄編輯程式

開啟方式: 「開始」-->「執行」-->「regedit」
可編輯Windows登錄檔內容,記得異動前先對左邊的「電腦」匯出完整備份。


GPEDIT 本機群組原則

開啟方式: 「開始」-->「執行」-->「gpedit.msc」
可編輯、查看Windows的本機群組原則


Control NetConnections 控制台-網路連線

開啟方式1: 「開始」-->「執行」-->「control netconnections」
可快速開啟網路連線進行網路介面的啟/停用或細項設定。