The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

關於 Windows 重大 CredSSP 更新導致遠端桌面連線無法連接的解決辦法

📅 2018/05/15 22:19 📁 Windows, 系統管理

最近微軟 2018 三月的資安公告釋出了數個安全性更新,也隨著最近的 Windows Update 一同發佈,同時也解決了一個 高安全性風險CVE-2018-0886 弱點。這個弱點會讓你在透過 CredSSP 進行身分驗證的時候遭遇攻擊,可讓駭客執行任意程式碼,影響範圍遍及 Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709 Windows Server 2016 and Windows Server, version 1709 等版本。首當其衝的就是 遠端桌面連線 (RDP) 正好就會用到 CredSSP 來進行認證,所以在座的各位都是高危險群啊!本篇文章將說明如何解決這個問題!

... 繼續閱讀 ...

如何使用 PowerShell 建立開發測試用途的自簽憑證 (Self-Signed Certificate)

📅 2018/04/25 02:59 📁 介紹好用工具, 系統管理

前篇文章我們學會了用老牌的 MakeCert 建立自簽憑證 (self-signed certificates),對於大部分數位憑證的需求已經綽綽有餘,確實簡單易用。但是 MakeCert 在使用上有許多限制,例如他沒辦法簡單的「複製」(Clone) 現有已經過期的憑證 (每次都要輸入完整的參數重建)、無法設定 金鑰使用方法 (keyUsage)、無法建立 Subject Alternative Name (SAN) 多域名憑證等等。這篇文章我將介紹如何利用 Windows 內建的 New-SelfSignedCertificate Cmdlet 來建立自簽憑證。

... 繼續閱讀 ...

如何使用 MakeCert 建立開發測試用途的自簽憑證 (Self-Signed Certificate)

📅 2018/04/23 15:11 📁 心得分享, 系統管理

無論我們開發網站或撰寫應用程式,都有可能會需要手動建立測試用的憑證,好讓我們的測試環境可以有效模擬像是 TLS/SSL 連線、發送 S/MIME 郵件、簽署應用程式、... 等等。這篇文章我想來示範如何用 MakeCert 工具,來幫助大家快速建立自簽憑證,並學習幾個重要的憑證觀念。

... 繼續閱讀 ...

認識 PKI 架構下的數位憑證格式與憑證格式轉換的心得分享

📅 2018/04/22 00:24 📁 心得分享, 系統管理

數位憑證相關的知識真的頗為複雜,以前對這方面的理解都過於片段,上網找到的文章資料就算真的將命令打對了,要嘛沒有講解為什麼,要嘛就是在觀念講解的部分不夠清楚,或是內文描述有許多謬誤之處,以至於每次遇到憑證問題都深感信心不足。我最近又多花了些時間研究,這次對整個數位憑證架構總算有點理解,今天這篇文章主要想來介紹關於憑證格式方面的觀念。

... 繼續閱讀 ...

如何透過 Windows 10 (1709) 體驗全新 Windows Admin Center 管理介面

📅 2018/04/14 14:57 📁 Windows, 系統管理

微軟最近宣布 Windows Admin Center 正式公開 (GA) (前身為 "Honolulu" 專案),這套完全以 Angular 5 前端框架打造的 Web 管理介面,目前有 20+ 多套管理工具,並提供 SDK 可自行開發擴充套件。今後你無須再用遠端桌面連線來管理主機,只要透過瀏覽器,就能管理所有伺服器或 PC,徹底簡化 Windows 資料中心的管理!本篇文章,我要來示範如何在 Windows 10 搶鮮體驗 Windows Admin Center 的操作介面。

... 繼續閱讀 ...

讓 Windows 10 筆電在透過 Wi-Fi 與 DHCP 上網時也可以正常使用 Hyper-V

📅 2017/12/24 14:31 📁 系統管理

好一陣子我的筆電都沒辦法正常的使用 Hyper-V 來架設虛擬機,並不是 VM 無法使用,而是無法使用 Hyper-V 的「內部網路」( Internal network ) 並且讓 VM 動態取得 IP,每次都要用「外部網路」( External network ) 並且在區網內取得一個實體 IP 才能上網,而且有很多網路環境無法實驗,實在非常不便。最近由於在玩 Vagrant 的時候又再次遇到了這個問題,這才發現解決之道,因此特別撰文分享解決辦法。

... 繼續閱讀 ...

讓你的命令提示字元或 WSL 擁有一個美麗等寬的字型設定

📅 2017/12/07 07:17 📁 Tips, Windows, 介紹好用工具, 系統管理

長久以來 Windows 的命令提示字元下都只能擁有細明體可用,而且怎樣修改預設字型都沒用,只要每次重開命令提示字元視窗,就會自動回歸醜醜的細明體字型,這對一個命令列環境的愛用者來說,實在是太痛苦了。直到今天,我終於抽絲剝繭成功找到問題的主因,並且自行製作出支援 繁體中文-台灣 (CP950) 的全新字型檔!

... 繼續閱讀 ...

介紹 IIS 10.0 全新設定 <environmentVariables> 自訂環境變數功能

📅 2017/02/28 17:19 📁 IIS, 系統管理

隨著 Windows 10 與 Windows Server 2016 推出的 IIS 10.0 最新版本,僅帶來一些功能改進,大部分功能都相容於 IIS 7 與 IIS 8 ,但有個鮮為人知的自訂環境變數功能,我覺得值得寫篇文章分享給大家知道。

... 繼續閱讀 ...

如何在每次 Windows 登入時自動啟動需要以系統管理員身分執行的程式

📅 2017/02/27 18:49 📁 Tips, 系統管理

我個人的 Windows 10 筆電或桌機都會啟用 使用者帳戶控制(UAC) 機制,保護我的電腦預設不會被莫名其妙的程式以最高權限執行,這是保護個人電腦運作的一項重要的資訊安全設定,強烈建議各位不要停用。不過,有些程式我就是需要以系統管理員身分執行怎麼辦?每次開機都要問我一次真的蠻煩的,最近認真下去研究解法,發現有不少知名程式都使用了相同的技巧,今天這篇文章將跟大家分享如何讓部分程式可以順利跳過系統的 UAC 檢查。

... 繼續閱讀 ...