盆盆的博客—虚拟化、活动目录和Windows 7

有工作在富士康的IT朋友吗？

有没有哪位IT Pro兄弟在富士康供职啊，有Exchange的问题求教，非常感谢！

烦请发邮件给我，mark.itecn，服务器是gmail.com

Windows 7媒体中心，毫不逊色于IPTV

最近迷上了看《手机》这部电视剧，无奈IPTV上还没有这个片源，又不愿意老老实实去收看电视台的剧目，实在是广告太多，不堪忍受。

Windows 7里的媒体中心是个好东西，里面有网络电视剧，可以直接点播很多时下很热门的电视剧，例如《手机》，而且还没有广告的滋扰，很不错，网络电视剧由几家Vendor供源，相当不错，除了电视剧外，还有高清电影、纪录片等。

可以用笔记本（或者HTPC）通过VGA或者HTMI线连接到电视机上，然后用无线的键鼠直接远程操控媒体中心，是个很不错的体验，毫不逊色于IPTV。

要不您也试试？

应用程序控制策略（AppLocker）

我们可能希望控制哪些应用程序用户可以运行。我们可以禁止运行一些已知有问题的应用程序。限制用户运行某些应用程序，对增强计算机安全有很多好处：

1. 首先，可以减少运行恶意软件的机会，因为我们可以限制用户运行这些应用程序。
2. 其次，可以很好地消除一些应用程序兼容性的问题，我们可以设置只运行比设定的版本号更新的应用程序。
3. 最后，可以有效地提升我们的工作效率，防止这些应用程序占用太多系统资源，浪费无谓的工作时间。

有时候，很难防止用户运行一些无用的应用程序，尤其是这些应用程序可能是绿色软件，不需要安装，可以存放在任意路径，这就更加难以进行控制。所幸Windows 7里最新引入了应用程序控制策略，也就是我们通常所说的AppLocker技术，可以帮助我们解决难题。

兄弟们，TechEd见！

马上就要TechEd啦！11月6日到11月7日，在北京举办TechEd，嘿嘿，那就是中国最大的微软技术庙会！

盆盆是在2005年时第一次参加TechEd的，当时拿的是MVP的赠票。啥都不懂，就好比刘姥姥进了大观园，几乎每堂课都想去听，生怕漏了哪堂重要课程。

一晃4年过去了，盆盆也以讲师身份连续四年担任了TechEd的讲师，每次去TechEd，总觉得特别兴奋，能够见到那么多的老朋友，能够听到那么多有用的课程，还能见到崇拜已久的技术偶像，都让盆盆激动不已。

如果手脚勤快些的话，还能拿到很多礼品喔，TechEd的礼品，向来都是好货，微软和合作伙伴都是花了大力气的~

非常有意思，TechEd上甚至还有美食街！我记得2006年时开设的美食街，能够和若干江湖同好一道边吃美食，边聊聊天。

边上就有动手实验营和开放式的社区课堂，大家可以拿着一杯香浓的咖啡，一边听课，兴致浓时，还可以直接参与进去，和讲师、其他朋友一起热烈探讨。精彩的地方，请别忘记吹个口哨，最低限度，起码您得鼓鼓掌喔:) 不为别的，这是我们自己的技术盛会，就是要图个乐子！如果技术讨论的时候大家都板着脸，俨然危坐，那是小朋友在玩丢手绢，不是技术庙会。

既然来都来了，请您一定要过来参与盆盆的课堂啊，嘿嘿，这里打个广告先，时间和地点，可千万别搞错啊：

VIR403 Hyper-V虚拟化技术深度剖析及监控、排错最佳实践
时间  11月6日 上午 10:50-12:00
会场  分会场十
难度  Level 400
介绍  这堂课最初在今年8月底的首届IT管理技术大会上讲过，听众爆棚，参与者众多，反响让盆盆非常惊喜。现在盆盆又对内容进行充实，补充了很多最新研究结果，1个多小时的课程全部都是沉甸甸的技术内容，涵盖虚拟化技术的底层原理、性能监控和难点排错，绝对都是您在网上找不到的独家技术资料！

CS283 Windows 7兼容性问题逐个数-让应用程序不再水土不服
时间  11月7日上午10:50-12:00
会场  社区讲坛
难度  Level 400
介绍  2006年，盆盆凭Vista应用程序兼容性一课，获得当时在座兄弟们的一致认可，这也让盆盆在技术路上有了更多的信心。现在3年过去了，盆盆有了更多的积累和心得。非常期待能够和诸位兄弟一起探讨Windows 7的最新技术。

不管您是老朋友还是新弟兄，都过来找盆盆一起聊聊，越热烈越好。盆盆就是一个喜欢交朋友的人，因为哥讲的不是课程，而是寂寞。

Windows 7密码重设盘的内部原理浅析

可能有兄弟觉得密码重设盘是雕虫小技，很简单，甚至是鸡肋，因为既然不怕麻烦特意创建一个密码重设盘，又怎么会那么粗心忘记密码呢？

其实它背后的原理还是很有意思的，这里试做简单分析。

在Windows XP时代，我们知道当用户创建密码重设盘时，Windows系统会自动创建一对公钥和私钥，以及一张自签署的证书。接下来，将会用所得的公钥对用户帐户的密码进行加密，然后保存在注册表项HKEY_LOCAL_MACHINE\SECURITY\Recovery\< SID>中，其中的< SID>就是指该用户的SID。而私钥则从计算机中删除，并且保存在软盘里。

到了Windows 7时代，我们知道私钥会以userkey.psw文件的形式保存在软盘或者USB闪存里。

但是如果我们尝试查看HKEY_LOCAL_MACHINE\SECURITY\Recovery注册表项，发现其下是空的，并没有什么用户SID。

那么用公钥加密的用户密码，到底存放在哪里了呢？很显然，如果光有私钥，而没有经过公钥加密的帐户密码副本，无法获取用户帐户的密码。

经过研究发现(盆盆是借用Process Monitor发现的，比较懒，不想写具体过程了，过程也简单)，原来在创建密码重设盘的过程中，Windows安全子系统进程Lsass.exe会自动创建一个Recovery.dat注册表配置单元文件，保存在C:\Windows\System32\Microsoft\Protect\Recovery文件夹中。而Lsass.exe进程会自动将其加载到注册表HKLM\C80ED86A-0D28-40dc-B379-BB594E14EA1B中。C80ED86A-0D28-40dc-B379-BB594E14EA1B意义不明，Google也没有结果，哪位老大知道，还请不吝指教。

由于密码重设盘创建完成后，Lsass.exe进程会自动卸载该注册表配置单元，所以我们无法查看HKLM\C80ED86A-0D28-40dc-B379-BB594E14EA1B下的内容。但是比较容易想到的是，可以借助以下方法进行查看：

用管理员权限打开命令提示符窗口，并且运行以下命令，以Local System身份启动注册表编辑器（Recovery.dat需要用Local System权限才能加载）：

Psexec -s -i -d regedit

选中HKLM注册表根键，然后单击文件、加载配置单元，并定位到C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat文件。

在接下来的对话框里任意指定一个项名称，例如可以是Test，然后展开其下的子项，可以看到当前登录帐户的SID，其右侧的默认键值，即保存了用公钥所加密的帐户密码副本，如附图所示。

《Windows Server 2008 Hyper–V Resource Kit》书评

Windows Server 2008 Hyper–V Resource Kit:
购买地址:
http://www.mspress.com.cn/shitu/mspress/Bookdetail.aspx?BookID=B0000002211

现在是全球经济危机的时代，大家的钱袋子都捂得很紧，而虚拟化则是最好的节约成本的方式。虚拟化可以大大降低电力成本、大大降低物业成本、大大降低服务器管理成本，最重要的是，还能够把服务器的计算资源变成可以按需提供的动态服务，也就是说，可以增加IT部门的生产力！试问读者诸公，您选择虚拟化，到底是为了什么？不外是为了降低成本、改善管理、提升安全，同时还不能增加学习成本，如果您也是这样想的话，那么一定要来看看这本堪称虚拟化圣经的好书。

作为一名图书作者，我在看书的时候，也会着重关注这本书的内容架构，而这本书的整体架构非常合理，既有Hyper-V的基础理论知识，又有高级配置技巧；既有对于管理平台技术的介绍，又有针对实际案例的分析和建议。如果您是一名IT工程师，那么这本书可以帮助您更好地了解Hyper-V技术的优势、意义、底层原理，同时还提供大量有关Hyper-V的最佳实践建议和性能优化的技巧，同时还能帮助我们了解如何对Hyper-V虚拟化环境进行安全保护。说实话，这些资料和信息，平时我们很难在杂志、网络等媒介中找到，而这本书却能把所有IT工程师梦寐以求的技术知识全部一网打尽！作为国内第一位虚拟化方向的MVP，盆盆刚拿到这本书时，心情非常激动，一连好几天翻阅，越看越觉得超值，所以期待能够推荐给广大读者朋友。

对于这本书来说，还有一个显著的优势就是可以作为虚拟化项目的项目规划和管理的指导手册，其中包含完整的项目管理规范和指南，我们完全可以藉此开展具体的工作，从而可以大大改进项目管理的效率，进一步降低管理成本。

当然这本书也并不是完美无缺的，其主要缺点就是缺乏如何将System Center Operation Manager和System Center Virtual Machine Manager进行整合的技术章节，没有突出介绍与其相关的PRO(性能和资源优化)、VMM Management Pack等技术信息。不过考虑到这本书是以介绍Hyper-V为主的资料，这些缺点可以说是瑕不掩瑜，不影响整本书的突出优点。

这么好的一本书，当然应该将其引进到国内来，尽管平时工作比较繁忙，但是盆盆已经决定在业余时间翻译这本图书，相信不远的未来，IT朋友们将会很快看到这本图书的中文版！

转：评调查报道《李惠利中学初一女生跳楼之谜》

按 优秀女孩黄一馨今年才12岁，是班上的中队委员，年级组第七名。一馨品学兼优，拥有极高的文学和音乐天赋。然而就是这样一个优秀的孩子，由于受到老师的不公正待遇，而离开了我们，只留下悲伤欲绝的父母亲。然而责任方不但没有面对事实、及时公布真相，还不断雇佣社会人员到处泼脏水，恶意诋毁离世女孩的清誉，人家今年才12岁，这些混蛋猪狗不如！人间自有正义在，12岁天使纯洁的灵魂是不会被这些人玷污的，他们将会被钉在耻辱柱上，会遭到报应。我们期待能尽快公开真相，家长获得真诚的道歉，让悲剧尽快过去，让更多的家长得到警示和启迪。

原文的URL地址：

http://www.news365.com.cn/wxpd/ds/tsphb/200908/t20090826_2443605.htm

本文所引用的《李惠利中学初一女生跳楼之谜》原文URL地址：

http://sh.people.com.cn/GB/138654/9467061.html

约瑟夫·普利策说过：“倘若一个国家是一条航行在大海上的船，新闻记者就是船头的瞭望者，他要在一望无际的海面上观察一切，审视海上的不测风云和浅滩暗礁，及时发出警告。”普利策的这段话形象地描述了记者的社会责任，以及这种责任服从于国家利益的性质。无论是西方国家还是中国，新闻报道方针都是由官方制定的，受众对新闻价值的追求与官方的目标要求往往有所不同，无论是寻求资讯还是寻求公正，在市场经济环境下，东西方的媒体为了自身的生存和发展，都是在满足受众追求与符合政治正确的夹缝中寻求最大的空间，而这个空间的平衡点能否准确拿捏，最能考验记者的社会责任感，以及对新闻事件的职业敏感度与把握技巧。6月15日，新民周刊发表一组由胡展奋主笔的“李惠利中学初一女生跳楼之谜”调查报道，酣畅地展示了媒体对自主空间的拓展与操作规范的功力，以及记者在道义、良知和社会责任感之间掌握平衡感的职业技巧。

读后令人情不自禁地叫一声，好！

新闻敏感源于新闻正义

胡展奋介入黄一馨跳楼事件的调查，最初的动因是出于人之常情———同情。但在讲究真实理性客观的新闻界，同情很容易成为主观片面与煽情的代名词。

问题是，没有真情何来善意，没有善意何来正义，又何来责任？

早在2000多年前，《孟子·梁惠王上》就明确表达了理想社会是由无数善意组成的。善包含有类似齐宣王“见牛未见羊”那样的对生命的恻隐之心，也包含了现代民主追求的公平正义，这又恰恰是当代中国共产党建立和谐社会的两个重要方面。所以，新闻讲党性原则，应该包含老祖宗教导的善意原则，善是仁的基础，义为仁的手段。所谓“铁肩担道义”，其中就包含了对弱者的同情。

胡展奋在黄一馨跳楼后的第三天上午得到消息，当时他人在厦门，消息是前去黄府吊唁的朋友发到他手机上的：黄一馨的父母黄勇与何丽川在巨大的打击下精神崩溃，时时流露强烈的轻生念头。

女儿已经离去三天，家里居然没设灵堂，没有鲜花和蜡烛，连眼泪和哭声都很少有。反常的死寂预示着巨大的家庭危机：黄勇与何丽川“平静”而机械地向来者叙述从女儿同学处了解到的情况，一馨自杀的当天，“最后一课”，遭遇班主任的当众斥骂，时间长达半节课；班主任要求一馨当着全班同学的面打开她的QQ日志，虽然在教室里没能打开，但是最后到教师办公室里还是打开了；一馨跳楼前用手机给同学群发了告别短信，留下3封遗书，分别给父母、同学和老师；一馨要自杀是事先在QQ日志流露过的，老师知道，但只将其当作恐吓。何丽川，有严重支气管炎和哮喘病史，当年怀着生命危险产下黄一馨，如今女儿自杀了，她除了发高烧，没有眼泪，也拒绝看女儿的遗体，甚至在别人难过得哭泣时，她居然能够反过来拥抱和安慰别人，还叮嘱人家要好好待孩子。

这对突然失去女儿的夫妻所表现的“镇定”已极其反常，不仅仅是悲伤过度，而是出离悲伤，趋向绝望。何丽川说女儿没了，生命对她已经毫无意义。黄勇则寝食俱废，整个人呈痴呆状；女儿的同学已经不愿进一步说明真相———所幸事发不久的电话录音还有所保存；女儿的QQ日志虽然截屏保存，但几天来女儿学校为自保而表现出的躲闪、否认和冷漠，让他们本已寒彻的心彻底麻木。何丽川与黄勇最后的希望，就是通过新闻媒体的报道，诉诸舆论关注。但又清楚，要媒体出面实在是很渺茫。

黄一馨自杀的悲剧已经发生三天，除了黄一馨就读的李惠利中学有少数家长和学生在自己的博客空间、MSN和QQ上三言两语提到这件事，没有一家有影响的媒体对此加以关注。从新闻学角度看，似乎很“正常”。

首先，与煤矿爆炸、楼房坍塌、醉驾撞人、公交纵火等频仍发生的伤亡事故相比，13岁的初一女生跳楼自杀，因为真相被大量屏蔽而无法构成重大社会新闻。

其次，中国各地的新闻媒体都有不揭或少揭所属省份和城市之短的“约定”，初一优等生跳楼自杀，是上海教育界的伤心事，更何况之前不到半年，已经发生过田林地区的女生在学校跳楼身亡，两者叠加的效果，似乎构成和谐社会中令人忌讳的不和谐音、美好生活中不美好的疮疤。

再有一个原因，就如一位做母亲的媒体人所言，未成年人自杀，若要究其根源，除了社会风气、教育体制方面的缺陷，有一种习惯性的思考，最终可能会归结到孩子自身性格的弱点以及父母教育方式的偏差，失去孩子已是人生大痛，还要问罪家长，无疑是往当事人的创口撒盐，何其不人道！所以上海媒体选择集体沉默，并不让人意外。

著名记者胡展奋的调查介入，使他们骤感一股大力的支撑。

笔者：请问胡老师，黄勇跟你同属文新集团，你们平时关系如何？

胡展奋：“文新”的人很多。我知道黄勇，但众所周知，我们没有深交。以前知道他调离“文新”去中福会工作，接到有关他女儿自杀的消息时，我还以为他在中福会，其实他早已经回到“文新”了。

笔者：既然没有太多的交情，你为什么在没有弄清事件来龙去脉的情况下，相隔几千里就承接了这项调查？事实上，他们要求将事件公诸媒体，不要说在上海这样的大城市，就是在一般中小城市都是很困难的。

胡展奋：我答应调查，是因为预感到事情不会那么简单。俗话说，千古艰难唯一死，世上决没有无故的自杀。孩子临死前的“最后一课”一定发生了什么……新闻，除了承载信息的传递，还有道义的弘扬。常态下，人最恐惧的是死亡，如果没有非常强大的、无法摆脱的外力，常人决不会选择死。另外，黄勇夫妇人到中年骤失女儿，并且是以如此惨烈的方式，一定非常绝望，但凡有点同情心的人这个时候都应该伸出援手，这无关乎“交情”。至于究竟能走到哪一步，这不是最重要的，哪怕最终结果是调查失败，但是我的态度、我的努力至少也是对他们绝望之心的安慰，更何况我有一个“不良习惯”，在石头和鸡蛋之间，我常常站在鸡蛋一边。

将同情提升为理性

当然，做新闻仅有同情是不够的。记者倘若仅仅感情用事介入一桩社会事件，就有可能出现三种情况：

    1、报道引起社会反响，有关方面对之加以足够注意，最后矛盾获得妥善解决，那么新闻价值就算得到体现；
    2、报道不仅引起社会反响，还激起巨大的社会情绪，最后激化矛盾，酿成重大社会事件后，才引起官方注意，着力解决矛盾。但是，这样的情况所造成的社会不安定也是显而易见的；
    3、事件中值得同情与拥有真理不是同一方。当记者报道因情感作用立场发生偏差，那么最后的结果是助长获得同情的一方坚持错误判断的决心，这样就可能在真相大白的时候，当事人因下不了台而走极端，酿成悲剧。

胡展奋介入黄一馨跳楼事件时，这三种情况都有可能发生。但是，一个优秀的职业人，往往有一种很强的职业统觉能力，能够在得到讯息的瞬间，通过直觉作出初步的价值判断。

为什么一个成绩优秀性格活泼的女孩会突然跳楼自杀？为什么女孩自杀后3天，学校的同学、老师和领导没有一人赶来探望和慰问？这符合人之常情吗？为什么在家长和学校尚未沟通的情况下，学校所属教育管理部门尚未对事件展开调查的时候，一些学生和家长就已经在互联网造势，说学校已公开宣称，李惠利中学发生的悲剧学校没有过错，责任在家长？这么多的疑问存在，自然使整个事件呈现出极不寻常的氛围。“有人想先声夺人，形成舆论定势？”这是胡展奋接到资讯后的第一直觉。

有新闻直觉，有仗义而为的同情心，接下来要做的是极其细致的理性调查。新闻的价值在于质疑而不在于事件大小。优秀记者的功力能够透过事件的表象，敏锐感知其潜在的社会震荡烈度，并在最关键的时刻，用最恰当的方式，将准确的信息反馈给社会。

笔者：请胡老师概括一下黄勇夫妇向你求援后，为他们做的事。

胡展奋：只能说建议他们做一些事。第一，当天（就是黄一馨跳楼后的第三天），联系搜狐博客，将黄勇询问同学后的记录写上博客，放到搜狐首页；第二，建议黄勇尽可能客观地描述事件经过；第三，发现黄勇的博客抒情多于叙述，并没有将事件说清楚，反而引起一些网民的误会后，建议他再写一篇，而且在我自己的博客中转载了黄勇第二篇叙述事实的博客。第四，委托曾在媒体工作的“徐萍”女士介入早期的调查取证。

在我正式介入调查前，只能先做一些准备工作。

但立即有一批人登陆我的博客，进行激烈的谩骂。

笔者：这些谩骂都是些什么内容？

胡展奋：主要有四点，1、说我歪曲真相而胡言乱语，黄一馨是在其父黄勇在家的时候跳的楼，所以和学校无关；2、黄勇博客写的全是失去孩子的悲伤，没有具体内容。既然这样，那么家长一定知道是自己的过错，只是现在孩子走了绝路，家长无法面对现实，所以迁怒老师。3、有人以田林初中学生自杀后老师失踪为例，说我是在逼黄一馨的老师走绝路。4，充满非常情绪化的人身攻击。

我的判断更清楚了：“有人”对可能发生的媒体调查非常过敏和恐惧，这预示着冰盖下面隐藏着惊人的真相。

笔者：你是否感到委屈？有没有怀疑过自己准备进行的调查太感情用事，可能是没结果的？

胡展奋：不，对这些反常的举止，我更多的是“会心”的笑：看看都慌成了什么，一个“李向阳”把你们吓成这样？本人仅仅转载了一篇黄勇的博客，就遇到显然有组织、有策划的围攻，恰好说明“有人”非常“心虚”、非常急切地想打压不同意见，博客是我的“试剂”，是探头，是希望有人暴露出来，从而掂掂他们的分量和底气，结果对方全部暴露出来了———

一、大做“遗书”的文章，处处祭出“遗书”法宝，挑战调查方敢不敢公开“遗书”，认定遗书的公开必然导致调查的崩溃，因为遗书既然没有说出自杀原因，学校和老师当然没有干系，责任当然在家长；

二、大肆妖魔化黄一馨，说她滥交男友，和职校生来往、有暴力倾向、甚至多次“怀孕”并和黑社会有染，“背后有老大”、转卖男友，获利两千元人民币、还说她是个“惯偷”，那只手机只是“起出的赃物之一”，总之，在那个百度“李惠利吧”里什么污言秽语都有，就差没有贩毒和卖淫了，黄一馨五毒俱全、黄一馨罪孽深重，应该直接送进“少教所”，黄父黄母坐拥“恶女”而不自知，学校之所以不公开披露，实乃与人为善，给大家留下女孩的美好形象云云。

戏，实在演过头了。这里，他们忽略了几个致命的问题：

一、她还只是一个实足年龄才12岁的孩子！如果烂到“多次怀孕”并且还“贩卖人口”，百年名校“李惠利”居然还让她做“中队长”，这所学校是少教所吗？

二、学校有学生品行记录，如此昭著的劣迹，为什么孩子生前毫无惩戒记录，而死后忽然恶评如潮？

三、这些劣迹是哪一方调查的结果？证据何在？为什么在孩子生前不采取矫治措施？不让家长知会？这么大的事，校方也敢包庇？怂恿？谁的责任？！

结论是荒谬绝伦，弥天大谎。该校决无这样的学生。这是对死者蓄意的污损。

污损的目的只有一个：吁请社会不必同情这个孩子。

可惜，“有人”太过火了，反而坚定了我的调查决心，而事实上，我的调查这时候已经取得了关键性的突破。

柏拉图说过，看得见的，是看不见的影子。我们不妨细细领会。

笔者：看过你的博客。大概在事件过去2周不到的时间吧，你突然将所有的评论都关了，之后直到新民周刊“谜”文发表，你好像在博客上没有太大作为。这是为什么？

胡展奋：博客只是私人空间，只是新闻“探头”和挑逗他们开牙的“蟋蟀丝草”，有时候还可以用来行“疑兵之机”，但毕竟不能代替正规的新闻调查啊。杂志是官方办的，是严肃刊物，每一句话都要负责任的，都要准备应对随时可能发生的司法追责，奶油上桌，何必牛奶？大炮轰鸣，何必鸟枪？

公众看了杂志，真相基本清楚，博客的使命也就完成了，一忙，更没空打理了。而之所以关闭评论，自然是“防痰”，真相被揭露，“有人”恨死我，不仅来“吐痰”，还会排泄更脏的，我可没空整天打扫。不给他们机会，他们更闷。

专业精神和素养是理性的保证

现在我们看到的新民周刊2009年第23期发表的《李惠利中学初一女生跳楼之谜》，没有煽情，没有哗众取宠，体现了记者相当扎实的社会调查功力，也完美体现了新闻追求客观、真实、公正的原则。

在内容上，这篇冷静的报道展示的所有材料全面而不偏执，对学校同学及其家长的旁证采录，翔实到位；对材料进行解读所调动的社会资源是非常具有公信力的专家和学者。比如对黄一馨遗书进行解读，并且从行为心理学上判断遗书透露出学校负有的责任，是国内在心理学方面具有学术优势的华东师范大学心理学系的博士生导师、国家教育部中小学心理健康指导委员会专家委员；而对黄一馨班主任的《陈述》进行解读并且推定教师应该承担的相应责任，同时提供可行性补救措施的是上海师范大学教育学的专家；在事件真相与责任基本明朗的前提下，文中还专门辟出黄一馨家长对家庭心理教育的呼吁，这种理性回归，可以看作矛盾与冲突趋向解决的信号。它表明，记者的善意介入，不仅可以成就一篇难得的好新闻，更重要的是，解救了一对濒临绝望的夫妻，化解了一起极有可能出现的与和谐社会相悖的极端化事件，说“一篇报道，救了两条命”，并不为过。

最后还得提一下周刊的领导，这样“尖”的报道能够组织发表，也是需要相当的勇气的，而这种勇气不是“奉将令”，也不是来自寻求轰动效应的票房意识，而是来自长年积累的在党性原则和社会责任、新闻真实之间把握媒体自主空间的成熟技巧。文章发表后，新民周刊不做网上炒作，不放大传播效应，显示了“适度报道”的掌控意识。

6月27日，距离13岁女孩黄一馨从家中11楼阳台纵身一跃的5月13日过去45天，何丽川在葬礼上终于又见到了女儿———那个45天前早上对她说“妈妈再见！”的女儿。她撕心裂肺地痛哭着，所有为她和她的丈夫黄勇能否继续生存而担心的朋友都没有上去劝阻，除了痛惜反倒有些释然，她开始直面女儿已经永远离开自己的事实，她又有了重新活下去的愿望。一个多月来他们夫妇为弄清女儿自杀原因所陷于无言的忿怒、无尽的懊恼、自责与几近疯狂的悲痛，在女儿葬礼的一刻得到尽情宣泄，他们已经在绝望的悬崖边止步而回看人生。

现场的多少人长吁一口气：感谢周刊！

2009首届IT管理技术大会后续报道

首届IT Pro技术大会已经在8月底结束了，但是盆盆本人感觉意犹未尽。这次大会共有400多人参与，遍布金融、软件、制造、手机、教育、医疗、化工、电信等各个行业，包括：微软、华为、Autodesk、电信、渣打银行、浦发银行、荷兰银行、EMC、Intel、上海贝尔、中兴通讯、HP、IBM、盛大、思科、Symantec、摩托罗拉、SAP等企业和机构。

能够在这次大会上结识这么多业界朋友，让盆盆觉得深感荣幸，参加这种大会，最开心的不仅仅是有分享技术的机会，更重要的是结交到朋友。

很感谢与会兄弟们的大力支持，以及对盆盆的厚爱，让我有幸成为这次IT Pro技术大会的最佳讲师之一。以下摘自主办方的贺喜邮件：

在此，我要特别感谢各位讲师辛勤的付出！ 是你们长于技术乐于分享的激情让此次IT管理技术大会得以成功！特别要说明的是，根据我们对参会听众反馈的详细统计，以下讲师荣膺此次大会Top 5讲师之列。在此向各位表示恭喜！

彭爱华，张银奎，程尊华，邵远，薛君敖

如果您没能参加这次大会，还可以到这里下载课件：

http://www.techpolaris.com/con2009/slides.aspx

《Windows命令行详解手册》第2版

这本书不错，人民邮电出版社图灵公司即将推出的一本工具书。英文版原名为《Windows Command-Line Administrator's Pocket Consultant》，就不多介绍了，相信很多朋友都知道这本书。

我个人对这本书的评价是：

对于企业IT工程师来说，命令行是非常重要的管理手段，命令行具有很多优点：自动化程度高（方便反复执行）、支持批处理，支持计划任务，而且通常还支持远程管理…不掌握命令行技术，就很难成为一名合格的IT工程师。但是长期以来，国内一直缺乏很好的此类教材，《Windows命令行详解手册》则适逢其时，这本书在亚马逊上的评价极高，有国外读者评价其为同类书中最棒的一本。期待它能帮助您更好的了解Windows命令行技术。

我觉得买一本作为工具书，放在案边，需要的时候随时查阅，省的再去问别人，也省得再去查Internet，毕竟这个是最方便的，可以很好地提高我们的效率。

9月份即将出版，届时请赶紧拥有一本吧！

首届IT管理技术大会小记[附课件下载]

8月22日/23日在上海举办的首届IT管理技术大会已经顺利结束了。很高兴能够在大会上结识很多业界同好，一起交流技术心得和体会，真是一件幸事！

在这次的大会请了不少名师，例如银奎大师，有幸聆听了银奎的《系统崩溃转储分析》，受益匪浅，如果您没能到场，那可就太遗憾了。

盆盆这次也演讲了三节课，得到众多朋友们的大力支持，课堂气氛热烈，让我感觉很好，有了大伙的支持，盆盆更有信心了。

考虑到还有很多朋友没能前来，所以这里把这几节课的内容简单描述一下，而且提供课件下载，供诸兄参考。当然由于其中内容受到版权的限制，作了只读的限制，还请大家谅解。

Windows 7应用程序兼容性解决方案

Windows 7正式RTM了，受到用户的一致好评。但是由于其带来了很多创新技术，所以难免会有应用程序存在不兼容的情况。课堂上介绍了UAC、MIC、服务安全增强等功能的内部原理。

例如大家都明白UAC的作用，但是您知道为什么有些Windows组件可以直接获取管理员权限，而无需提示提升？不同的Windows组件，其默认提升的实现方式不一样，有些是在Manifest里定制，有些是在注册表里定制，有些则有Internal的白名单……

MIC机制的内部原理，对进程和资源增加了一层级别，从而加强系统安全……服务的增强，有服务SID、受限服务分别有什么含义……

那么多的特性，对于兼容性的影响在哪里？如何用系列工具检查并且消除这些影响？

下载地址：

http://cid-f0b0aa8b38c30035.skydrive.live.com/self.aspx/.Public/Windows%207%e5%ba%94%e7%94%a8%e7%a8%8b%e5%ba%8f%e5%85%bc%e5%ae%b9%e6%80%a7%e8%a7%a3%e5%86%b3%e6%96%b9%e6%a1%88.ppt

微软服务器虚拟化深入解析

涵盖Hyper-V内部原理、高级技巧、性能优化、故障排错、安全保护、群集管理、应用迁移和调试、灾备维护、自动化脚本、SCOM监控优化、全面备份和还原等综合技术知识。

课堂上不仅演示了Hyper –V R2的高可用性、实时迁移、SCVMM 2008 R2的最新功能(存储迁移，类似于Storage Vmotion)、SCOM和SCVMM整合报表等高级功能，而且还介绍Hyper-V的底层架构和实现原理。

您知道虚机和服务一样，也有服务SID的概念吗？介绍了如何对其进行优化，此外还介绍了高级排错经验，例如如何直接复制Hyper-V虚机、如何对P2V进行排错等。

下载地址：

http://cid-f0b0aa8b38c30035.skydrive.live.com/self.aspx/.Public/%e5%be%ae%e8%bd%af%e6%9c%8d%e5%8a%a1%e5%99%a8%e8%99%9a%e6%8b%9f%e5%8c%96%e6%b7%b1%e5%85%a5%e5%88%86%e6%9e%90.ppt

活动目录安全深入分析

活动目录是微软企业网络的基石。这个课程介绍了安全主体、登录会话、SID、访问令牌、服务账户、NTLM验证、Kerberos验证、窗口站、桌面等Windows安全对象的内部原理，帮助IT Pro和开发者们更好地熟悉活动目录安全的内部运作模式。

例如您知道凭据并不等于密码吗？原来在AD看来，凭据就是会话密钥，和用户密码无关，或者说服务器根本就不会验证客户端的账户密码，它只相信会话密钥。所以AD能够实现委派。假设A委托B访问C，B就可以直接拿A给它的会话密钥副本给C，就可以扮演A的身份对C进行访问了。

而NTLM为什么不能实现委派？原因是客户端必须用自己的账户密码对服务器发给它的随机数进行加密，这样的话，由于B不可能知道A的密码(密码不可能在网络上明文传送)，所以无法用A的账户密码对C发给它的随机数进行加密，所以无法实现委派。

另外，您知道真正代表安全主体的是登录会话吗？登录会话是安全主体的一次登录实例，就好比进程是程序的一次运行实例一样。但是您知道登录会话本身也是安全主体吗(这个概念有点搞)？很多Windows内部对象，是授权给登录会话的，而非授权给安全主体本身。就拿可见窗口站和桌面来说，例如用户Mark登录到计算机上，其桌面只授权给它的登录会话SID，而不是Mark账户。这就是为什么哪怕有进程或者服务以Mark身份运行，只要不是在同一个登录会话里，也无法和该用户的桌面进行交互。

http://cid-f0b0aa8b38c30035.skydrive.live.com/self.aspx/.Public/%e6%b4%bb%e5%8a%a8%e7%9b%ae%e5%bd%95%e5%ae%89%e5%85%a8%e6%b7%b1%e5%85%a5%e5%88%86%e6%9e%90.ppt

MCSE技术论坛在线活动Exchange服务器精彩培训

MCSE技术论坛在线活动20期Exchange Server 2010系列活动，将于2009年9月倾情奉献，本次活动我们邀请2位Exchenge方面的专家，详情您登入 http://www.mcse.org.cn/showtopic-13060.html查询，如果您有任何Exchenge方面的问题您可以去http://www.mcse.org.cn/showtopic-13066.html来发表您的问题，我们的专家会在活动Q&A中优先回答您的问题。

李可嘉，微软全球技术支持中心的Exchange资深工程师，精通Exchange服务器的排错。杨迅，也是经验丰富的Exchange方面的MVP，很值得一听。而且，还是完全免费的，您在家就能收看网络广播，机会难得，千万别错过。

主题 一：Exchange Server 2010概览
活动日期：2009年9月2日20:00
讲师：杨迅
课程描述：Exchange Server 2010是微软即将发布的新一代沟通与协作系统。Exchange Server 2010 在前作上又有了相当多的提升，在这次MCSE技术论坛在线活动中，我将带领大家来观察一下Exchange Server 2010给我们带来的惊喜。

主题 二：Exchange Server 2010 评估安装简介
活动日期：2009年9月9日20:00
讲师：杨迅
课程描述：Exchange Server 2010是微软即将发布的新一代沟通与协作系统。Exchange Server 2010 在角色，维护，使用方面也有了一些不同的地方。在这次MCSE技术论坛在线活动中，我将和大家来讨论一下Exchange Server 2010在安装评估方面的变化。

主题三：Exchange Server 排错技巧以及经验分享
活动日期：2009年9月16日20:00
讲师：李可嘉
课程描述：Exchange 服务器是一个很复杂的系统，涉及到活动目录，数据库，邮件传递，网络等等，这样复杂但是在企业中又处于关键地位的系统一旦发生问题，对工程师和管理员的技术水平和心态都是一种考验。如何在复杂的问题当中，抽丝剥见，化繁为简迅速找出问题并解决呢？再者，如何成为一名专业的技术支持人员呢？在这次MCSE技术论坛在线活动中，我想跟大家一起分享一下，自己作为一名微软技术支持工程师的成败得失。

特大喜讯！首届IT管理技术大会赠票来啦，ITECN首发！[谢绝转载]

特大喜讯哈！

想参加国内首届IT管理技术大会吗？现在机会来啦，盆盆通过特殊途径，费尽千辛万苦，总算从组委会那里讨要到门票若干。这可是很不容易啊，大家都知道这个大会内容精彩纷呈，门票火爆，兄弟可是腆着脸，耗费口舌无数才讨要来有数的几张门票。

那么好的事情，当然要拿将出来众乐乐啦，有需要门票的兄弟，只需给我发邮件索取，留下你的个人联系方式，以免我遗忘。

ITECN的作者优先哈。

有关本次大会的盛况预报，请参考以下站点：
http://www.techpolaris.com/

这里是课程表（更新中）：
http://www.techpolaris.com/agenda/

声明

1. 门票不包含午餐，其他和正式门票完全一样
2. 都收到您的索取邮件以后，我会回邮件告知如何拿门票
3. 门票数目有限，一旦发完，我会及时在此告知
4. 由于数额有限，所以没法给每位申请的兄弟都保留门票，还请兄弟们谅解。

软件调试

尽管银奎兄的这本巨著，主要适用于软件开发者，但是在这里还是推荐有条件的IT Pro能够花时间阅读，可以大大提升对于操作系统以及系统内核的了解，特别是，可以了解到计算机学习的思维方式，而这是至关重要的。

期待银奎兄将该书翻译成英文，这将给中国人争光。

银奎兄也将出席这次8月份在上海举办的中国首届IT管理技术大会，期待诸兄能够前去捧场！

本书由《Windows Internals》的主要作者David Solomon先生作序，他感叹说“我多么希望这本书是用英文写的”。

顺便说下《Windows Internals》第五版，这是一本非常经典的Windows内核殿堂级图书，可以作为学习Windows内核的入门书，第五版补充了一些Windows Vista/Server 2008技术细节（浅显易懂），这些细节在Windows 7时代照样有用。

查看了一下，发现China-Pub价格最便宜，75折，推荐到那里去购买：

http://www.china-pub.com/39884

以下是本书简介：

ACM院士和调试技术先驱Jack B.Dennis教授做历史回顾计算机和操作系统领域资深专家David A.Solomon撰写序言。调试高手笔耕三载集十余年经验成百万言篇，业内专家鼎力相助，汇五十年精华补软件界空白。
您将学习到：
CPU的调试支持，包括异常、断点、单步执行、分支监视、JTAG、MCE等。
Windows操作系统中的调试设施，包括内核调试引擎、用户态调试予系统、验证器、Dr.Watson、WER、ETW、故障转储、WHEA等。
Visual C／C++编译器的调试支持，包括编译期检查、运行期检查，以及调试符号。
WinDBG调试器的发展历史、模块结构、工作模型、使用方法、主要调试功能的实现细节，以及遍布全书的应用实例。
内核调试、用户态调试、JIT调试、远程调试的原理、实现和用法。异常的概念、分发方法、处理方法（SEH、VEH、CppEH），未处理异常，以及编译器编译异常处理代码的方法。
调试符号的作用、产生过程、存储格式和使用方法。栈和堆的结构布局、工作原理和有关的软件问题，包括栈的自动增长和溢出，缓；中区溢出，溢出攻击，内存泄漏，堆崩溃等。
软件的可调试性和提高可调试性的方法。
此外，书中还诠释了很多较难理解的概念，思考了一系列耐人深思和具有普遍意义的问题。本书是对软件调试技术在过去50年中所取得成就的全面展示，也是笔者本人在软件设计和系统开发第一线奋战10多年的经验总结。本书适合每一位希望深刻理解软件和自由驾驭软件的人阅读，不论您是否直接参与软件开发和测试；不论您是热爱软件，还是憎恨软件；不论您是想发现软件中的瑕疵，还是想领略其中蕴含的智慧！
本书直面软件工程中的最困难任务——侦错
围绕软件世界中的最强大工具——调试器
全方位展示了软件调试技术的无比威力和无穷魅力
80个示例程序的源程序文件和项目文件
浏览符号文件的SymView工具
与内核调试引擎对话的KdTalker工具
直接浏览用户态转储文件的UdmpView工具
显示CPU执行轨迹（分支）的Cpuwhere工具
观察IDT、GDT和系统对象的SOZOOmer工具
本书是对软件调试技术在过去50年中所取得成就的全面展示，也是对作者本人在软件设计和系统开发第一线奋战10多年的经验总结。全书共分6篇30章，选取了大量具有代表性和普遍意义的技术细节进行讨论，包括CPU的调试支持、操作系统的调试支持、编译器的调试支持、WinDBG及其实现等，是学习软件调试技术的宝贵资料。该书可供各大专院校作为教材使用，也可供从事相关工作的人员作为参考用书使用。

8月22-23日 首届IT管理技术大会

很高兴能够向各位兄弟介绍下个月即将举行的国内首届IT Pro技术大会，很荣幸讲师名单里，兄弟我也忝列其中，ITECN里的还有像祁清华、程尊华和王辉等几位讲师也在。

在这次的活动，盆盆将会和诸兄一起分享三个课程：微软服务器虚拟化实例深入分析、Windows 7应用程序兼容性解决方案，还有Windows活动目录安全原理深入分析

这次活动的邀请邮件如下，如果您想加入本次活动，请下载这里的相关文档，按照其中的提示回复邮件给changxue@softcompass.com。

Dear  Madam/Sir

我是2009 IT管理技术大会会务组的畅雪，很高兴与您分享近期我公司举办的2009中国首届IT管理技术大会。

此次大会将于8月22-23（周六、周日）在上海举办，并由微软公司赞助合作，我们邀请了包括：张银奎、段凌、彭爱华、程尊华、祁清华、王辉……等近30位IT管理技术各领域专家，为业界奉上共9大议题，近30场精彩深度的IT技术专题讲座盛宴，内容涵盖IT运维、安全、虚拟化、存储、灾备、服务器、网络、云计算、通讯、协作、商业智能等各领域的最新发展趋势和企业IT解决方案。

此次大会主要面向以下IT专业人士：首席信息官（CIO）、IT主管、系统架构师、系统工程师、安全工程师、支持工程师、数据库管理员、网络管理员等。丰富的技术讲演，专业的主题设计、经典的应用案例、多样的交流互动，IT领域相关的专业人士可从本届大会获得当前IT技术发展的趋势与热点应用，与业界人士多方位的交流与合作机会。

附件是此次大会邀请函，有关此次大会更多信息可浏览大会网站： www.techpolaris.com 。大会门票8月5日前特价7折优惠，报名方式请见附件邀请函，如果您感兴趣请尽快与我们联系。

希望以上信息对您的工作有所帮助！

Thanks & Regards,

Diana Chang（畅雪）   Training Lead

TechPolaris, 2009中国首界IT管理技术大会 会务组

Tel: 86-21-64389569

Mobile: 86-13918687365

Email: changxue@softcompass.com

MSN: zc006_softcompass@hotmail.com

Web: www.techpolaris.com

七月份新当选Microsoft MVP

很荣幸，第六次成功当选为Microsoft MVP，能够成为一名虚拟化（Virtual Machine）方向的MVP，我感到非常自豪。

感谢Eddie、感谢Sisley！

感谢ITECN的各位朋友，感谢大家对我的帮助！

以下是7月份当选的全体MVP名单，大家能够在其中找到很多ITECN的作者。