今年的TechEd課程排到晚上七點半,十分精實,堅持全程不闔眼的難度也急劇上升... orz

廢話不多說,整理一下今天的筆記跟大家分享,當然實際上課內容超多,只能挑重點記,餘下的請大家看講師的投影片及用關鍵字([ ]內包含的字眼)自行Google。

【Keynote Speech】

主要在推銷Win2008/SQL2008,聽到幾個對我較有吸引力的特色:

  1. SQL 2008: 可設Policy,檢查或禁止某些Schema設計。
  2. SQL 2008: 可區隔出不同[Resource Pool],設定不同的可用CPU比率,讓重要的查詢不要被其他吃重查詢給拖垮了。
  3. SQL 2008: 新增Streaming(多媒體串流)及Geogrpahy(地理)資料的支援。
  4. SQL 2008: 資料儲存及備份可做壓縮節省時間
  5. SQL 2008 Reporting Service可匯出Word格式。
  6. Report Designer 2.0新增很多Templates(如: 溫度計顯示)、Excel有新的BI Addin,不用匯資料到DB就可以做Data Mining。

以下是今天四堂課我覺得新鮮的重點: (曹祖聖老師的投影片大約一週後可以到http://teacher.syset.com/下載)

【Vista技巧】

  1. slmgr.vbs -ato 網路啟動, -rearm 多要60天啟動前試用(限一次)
  2. 可備份成.vhd,掛到VM下。[vhdmount]
  3. 幾個好用的快速鍵: Win+U Easy of Access Center輕鬆存取中心、Win+Break 系統畫面
  4. msg username messageContent可以取代以前的net send,彈出訊息,走的是Terminal Service的管道
  5. 取消使用者按右鍵"以管理者身份執行"的選項,Regedit: [HideRunAsVerb]
  6. shell:SendTo,開啟傳送到的設定路徑,可以自訂接受一個參數的執行檔捷徑。shell:Blah有一缸子的路徑簡碼
  7. Vista RTM的開機畫面可以自訂,但SP1後已禁止。[winload.exe.mui, Vista Boot Logo Generator, msconfig no GUI boot]
  8. Vista中有些檔案的Owner是TrustedInstaller,連Admin都不准改。
  9. 登入畫面也可自訂。[Logon Studio Vista]
  10. 呼叫控制台項目: rundll32.exe, control.exe,例如:
    control timedate.cpl
    control /name Microsoft.System
    control ncpa.cpl 網路設定 <-- 這個好用,原本要點好幾下才出得來
    【2008-10-07更新】MS有篇KB有更完整的提示,謝謝網友srv補充!
  11. 控制台項目也可DIY。[InfoTip, System.ApplicationName, System.mControlPanel.Category]
  12. Vista安裝時會將整個安裝片解壓到HD上,故會吃到6G,好處是將來都不會再用到光碟片。要減肥可考慮移去Windows\SoftwareDistribution\Download(下載更新,約1.8G),System32\DriveStore\FileRepository(各種驅動程式,約1G)、Windows\Installer(安裝檔備份,但移了可能AP Icon不見或反安裝有問題)、Windows\SxS(才500M,移掉後遺症多,不值)
  13. [vlite]可製作Vista安裝光碟,移去不要的安裝項目、設定安裝的選項、加上Service Pack/Hotfix,甚至可以縮到可放入CDROM的大小(500M)。[nlite for XP]
  14. Vista SP1 效能有改進。[Principled Technologies benchmark, Cache IO Model, SMB1.0]
  15. Ready Drive/ReadyBoost改良,Sleep/還原變快
  16. Windows Defender/Software Explorer可以檢視程式連線狀況 <--可以協助發現木馬/後門
  17. Windows Performance Toolkit,可以找出效能不好/開機太慢的元凶。[xperf, xperfview, xbootmgr]
  18. KB929868(某些網站不支援RFC1323,Vista瀏覽特慢)、網路芳鄰看到不XP[Link Layer Topology Discovery, LLTD]

【.NET 3.5 Security】

  1. 必備常識: Code Access Security (CAS)、Evidence Based、Attribute法/Coding法
  2. .NET 3.5 Support新的WS-Security標準、採用美國官方Suite-B/CNG建議的加密演算法
  3. ClickOnce會認部署網站的簽章,防止被假冒[Manifest Signature Information]
  4. .NET 3.5: FullTrust App不再每次檢查StrongName以加快效能,LocalIntranet視為FullTrust
  5. OS層級保護: Vista/Windows 2008 User Access Control(UAC)、Address Space Layout Randomization(ASLR)防止被惡意程式掌握篡改、BitLocker全HD加密(防止被裝到不同機器上,但對同機器上的程式無效)、Pointer Obfuscation、CPU的Data Execuation Provention(NX) 、常識: 緩衝區溢位攻擊、C++ Compile with /GS在Stack加上Random Cookie防護緩衝區溢位攻擊...
  6. 重要資料放在記憶體中時特別處理: ProtectedMemory(XP+ API)、ProtectedStorage(Win2000+ API)、SecureString、IsolatedStorageFile
  7. RNGCryptoServiceProvider-->比傳統Random更安全,無法被預測
  8. Security Token Service(STS)的觀念,利用第三方的證明認證身份/授權。例如: 用身份證明買到機票、登機時認機票。
  9. 網頁設計時可用Card Space取代帳號/密碼登入  [<object type="application/x-informationcard">, TokenProcessor, 說明]
  10. 將SID轉成使用者名稱 [FileSecurity, NTAccount Class]
  11. WCF傳輸加密 [SecurityMode.Message, MessageCredentialType.Certificate]
  12. .NET 4.0 "Oslo"

【.NET N-Tier】(對我來說,大部分都已知,所以筆記不多)

  1. C# Tips:  Lambda Expression, LINQ Expression, Anonymous Type
  2. 介紹及示範 LINQ to SQL
  3. OR Mapping介紹

【Server Core】

  1. 無GUI、服務精簡的Windows 2008版本,穩定、效能好、安全(被攻擊面小)
  2. 適用DNS、File Server、DHCP、IIS(不含ASP.NET)、AD、Printer Server、Hyper-V等內建服務,不能用來跑SQL、Exchange,不支援PowerShell、.NET Framework(那就沒搞頭了,但據說可以安裝,但官方不支援)
  3. 開機後的UI是螢幕中間一個DOS Command視窗,有少量GUI: Noptpad、國別時間設定、RegEdit、Task Manager
  4. 大部分要透過指令設定,但有善心人士開發的工具[CoreConfigurator]
  5. 中文版Server Core有很多指令參數要翻成中文譯名,建議安裝英文版較佳
  6. 設好防火牆,就可以用Remote Desktop、MMC、WinRS、WinRM進行遠端管理
  7. 好用的指令: netsh advfirewall
  8. 用Vista管理Windows 2008的工具: Remote Server Administration Tool, RSAT
  9. RemoteApp: 透過Terminal Service設定,可以在遠端執行某個特定程式,再將UI傳回來
  10. 似乎沒防毒軟體可用

Comments

# by Smoraa

Teched 2008 現在有分享的文章還真少 今年我是第一次參加 偶然 逛到您的BLOG 內容真的很豐富! 希望能多跟前輩討教~ (雖然第一天選的課沒有一堂一樣 囧)

# by aliang

Vista第12條C:\WINDOWS\SoftwareDistribution\Download

# by Jeffrey

to aliang, 校正囉,謝謝!

# by srv

control hcpa.cpl 是錯的, 應該是 control ncpa.cpl 再補充一些 http://support.microsoft.com/kb/192806/zh-tw

# by Jeffrey

to srv, 謝謝指正,所提供的寶貴補充也已加入文中。

# by gnaw0725

写的不错,我挑选部分内容转载到我的blog上,然后注明出处。

Post a comment