Hao Hu

使用命令行安装驱动程序

    为了使用Windows Mobile SDK中的Celluar Emulator，我又不想为了Windows Mobile SDK安装VS，安装那么多组件，难道就不能自己做一个Stand Alone的安装包么？

    看了一下Celluar Emulator的内容，除了应用程序，还需要安装一个虚拟硬件的驱动，名为XPVCOM。安装完毕后，会出现一个XPVCOM port。这个虚拟硬件将接受Device Emulator的AT指令，模仿手机的相应功能。

    很简单，安装这个虚拟硬件的驱动即可。查找驱动然后定位到xpvcom.inf。问题在于我想把这些工作打包，全部自动执行，不用点来点去。想起了以前解决OSD的ACPI问题时用的工具，devcon。

    DEVCON是设备管理器的命令行版本，可以查看其帮助：

    为了安装这个虚拟硬件，只需要运行以下命令行：

devcon install xpvcom.inf "root\XPVCOM"
devcon rescan

    你要问“root\XPVCOM”设备描述符哪里来的？打开inf文件就能看到

    命令行安装一个驱动，就这么简单。

使用命令行安装网络组件

    事情的起因是要给Team提供一个Windows Mobile的手机模拟器，用以测试Exchange ActiveSync和Office Communicator Mobile。这个东西之前我可是从0.x到现在的3.0一直在玩。后来忙起来没顾上了。Device Emulator是个好东西，可是要照正常情况安装，你必须要先装VS2008，再加上SP1，再加上组件，然后才能装Windows Mobile SDK……运行一下模拟器而已，没必要吧……

    MS倒是提供了一个Stand Alone的版本，可是，要自行安装Virtual Machine Network Services，得去MS的网站下载一个安装包。看上去没啥嘛，就装一下吧，可是，这个Link已经失效了，你必须安装VPC 2007 SP1……

    算你狠，我从VPC里面抠一个驱动总行了吧。是的，这没问题，只不过你得打开网络属性，添加服务，然后指定VMNetSrv.inf文件。对于你我来说肯定没问题，可是遇到找不到网络适配器的小强……

    像我这么体贴的IT Pro……表扔鸡蛋……难道就不能搞个脚本或者程序自动帮人搞定么？

    首先想到的就是NetSh，这个实用工具也是伴随了我很多年。可惜的是，这位兄弟实在没法完成任务。

    Google，Bing，可惜，没结果。倒是有很多朋友问怎么自动安装“文件共享和打印服务”……我想我解决了这个问题，那些都不再是问题。不抛弃，不放弃，（画外音：怎么没见你这么追MM……）我把所有带有net字样的exe和dll都抓出来了，终于被我抓到了，这个命令就是netcfg。（请鼓掌）

    还好这个命令有帮助：

     很明显，你需要指定安装网络组件的INF文件和对应的组件ID，对于本例子，需要安装的是一个网络服务，所以需要指定网络服务的名称。inf文件是有了，那这个服务名问谁？

     看inf文件。

    其他的不用太过关心，看到Desc字样就要小心点，经过UI安装验证，这个服务确实是叫“Cntx_VPCNetS2”。

    以下就是实际安装的命令行：

    有报错对么？是的，因为我没关闭网络适配器的属性窗口。关上它，服务安装完毕。

    最后提一句，运行命令行需要管理员权限。

    最后再提一句，如果在企业里混合使用不同的网络协议和服务，可以用命令行进行批量配置。

EVP 1.0 Release (Event Viewer Package)

    人不能太执着，至少不能像我这样，一件事情总是放不下。早就觉得Event Viewer很麻烦，也知道怎么解决不装程序而查看这个程序的日志记录，却一直因为忙或者懒，没有解决的办法搞成一个工具。

    夜了，世界杯的冠军就要出现。儿子也来了上海。这几天终于写出了一个小程序，用来解决事件日志的问题。仅以此小工具，向冠军和辛苦抚养枸枸的爸妈致意！

    使用说明：

    1. 点击右键进行事件日志包的添加和删除，目前已经完工的有Exchange 2003/2007/2010，其他的等我有时间逐步完成；

    2. 使用ini文件保存包的情况，如果没了，可以自行写入[PackageList]到一个文本文件，然后命名为程序同名的ini文件；

    3. 因为不同版本的事件可能采用相同的Catalog，因此建议一个程序同一时间只使用一个版本。例如安装了Exchange 2003的，在安装Exchange 2010前，请先删除Exahnge 2003的包；

    4. 程序需要读写注册表，因此UAC会有提示。确认即可。不放心可以任意杀毒~

    过程小记：

    这个工具完全是想到哪，写到哪。不过大致思路酝酿了很久了。最早用的是注册表，然后是脚本，最终决定用delphi。

    我已经有好多年没有用delphi了，可是的确很喜欢这个开发工具。重新找的delphi帮助无法联系使用，很多东西都是临时google。

    编写中发现经常出现不可控的情况，要么index下表越界，要么等到第二次运行才正常。而语句完全没有逻辑问题。最傻的办法就是把生成的命令行写到form的caption，然后在cmd里面验证。最后才怀疑到winexec函数，果不其然，系统并没有等到函数执行才返回，只要调用起来了，哪怕有正确的>31的返回值，也不意味着所有步骤的结束。于是用了sleep函数，来确保操作完成，可是，这无法避免不同速度的机器上就不出现问题，而且，人死等机器在我看来很傻，不可接受。于是再google，终于改用createprocess函数了。

    版权申明：

    Free for Non-Commercial usage.

    额外介绍：

    event log explorer是个不错的事件日志分析工具，是我在搜寻好用的event log工具的途中发现的。虽然不能满足我的要求，而导致最终自己写一个工具，但是我觉得这个工具至少比系统自带的好用。此外，个人使用免费。

居然忘了链接。。。http://cid-7bddf18b2ec3de79.office.live.com/browse.aspx/.Public/Event%20Viewer%20Package%201.0

Group Policy随笔

    这两天帮人写一个GP的文档，内容是不借助域实现GP。于是很无聊的查查有关的资料。写程序的事情等有空来做，但是资料先记录下来。

    如果使用GPEDIT（Group Policy Editor），就能在%systempath%下找到GroupPolicy的文件夹。里面如同标准的GPO文件夹一般，会有Machine和User两个文件夹，还有一个gpt.ini文件。据我观察，这个文件的版本号是65535，与GPO所产生的版本号控制是不同的。Machine里面有Scripts目录，包含Startup和Shutdown两个目录，用来放启动和关机脚本；而User里面的Scripts目录，包含Logon和Logoff两个目录，用来放登录和注销脚本。此外，每个目录包含一个Regostry.pol文件。

    这个文件我很久以前就注意到了，也曾经尝试直接修改一些东西，但是始终有点一知半解。这下要彻底搞清楚。

    在找寻最终答案之前，先介绍一个工具，RegWorkShop，这个工具修改注册表简直太顺手了，今天介绍它，是因为它可以直接打开*.pol直接修改。这也坚定了我分析POL文件的决心。

    查了一下，找到这个介绍：http://msdn.microsoft.com/en-us/library/Aa374407

    这下子真相大白了，可是不同类型的键值是怎么定义的？我要找个WinNT.h来看看。还好做系统开发的找这个头文件很容易。打开文件，就找到数据类型定义了，如下：

//
// Predefined Value Types.
//

#define REG_NONE                    ( 0 )   // No value type
#define REG_SZ                      ( 1 )   // Unicode nul terminated string
#define REG_EXPAND_SZ               ( 2 )   // Unicode nul terminated string
                                            // (with environment variable references)
#define REG_BINARY                  ( 3 )   // Free form binary
#define REG_DWORD                   ( 4 )   // 32-bit number
#define REG_DWORD_LITTLE_ENDIAN     ( 4 )   // 32-bit number (same as REG_DWORD)
#define REG_DWORD_BIG_ENDIAN        ( 5 )   // 32-bit number
#define REG_LINK                    ( 6 )   // Symbolic Link (unicode)
#define REG_MULTI_SZ                ( 7 )   // Multiple Unicode strings
#define REG_RESOURCE_LIST           ( 8 )   // Resource list in the resource map
#define REG_FULL_RESOURCE_DESCRIPTOR ( 9 )  // Resource list in the hardware description
#define REG_RESOURCE_REQUIREMENTS_LIST ( 10 )

    拿个小白鼠开开刀：

    如同知识库描述，头部是8个字节的描述，PREG….(50 52 65 67 01 00 00 00)，表明这是一个POL文件。首先是注册表键的名称“Software\Policies\Microsoft\Internet Explorer\Privacy”，然后值的名称“CleaTIF”，类型是0x00000004，即REG_DWORD_LITTLE_ENDIAN，然后是大小，0x00000004，注意哦，跟DWORD吻合，4个字节。最后是数据，0x00000001，即1，表示这个Policy配置项有效~

    细心的你注意到了吧，键值前面没有常见的HKLM或者HKU，这是因为本身registry.pol已经分开在Machine和User里存放了。

大拆解——XBOX360电源

    我的XBOX360是110V的电源，JS告诉我，韩版机器进关电源全被没了，这些电源全是台版，于是搭了一个110V转220V的变压器卖给我。

    本身变压器没啥问题，就是我实在受不了呜呜声。于是上网搜xbox360电源改装。这类文章真不少。我的电源型号EADP-175ABA，因此找到了介绍的帖子，只需要把压敏拆了，将电解电容换成大容量的即可。

    看着这么简单，不禁手痒。首先是拆了电源观察一下。照帖子上描述，直接打开脚垫，即可卸螺丝。可实际相差甚远，打开脚垫后根本看不到螺丝。看到的是黑色的塑料还是胶，于是狠心捅了半天，最后发现原来这东西并不是粘在螺丝上的，可以用镊子挑开。如果大家再拆电源，就不会走这弯路了。电源做工很好，严丝合缝。在所有可能爆的地方都包上了热缩管，容易打火的地方全部涂了黑色的绝缘橡胶。电解电容躲在硅堆和整流管的散热器下，有一块敷铜板转接。估计了一下空间，有数了。

    于是去北京西路备齐元件。压敏拆了还是有点不爽，于是找到对应220V的压敏451。电解还真不便宜，搞了两个220u 450V，再大估计没法装了。回到家，拆开散热器，焊下敷铜板，把下图中的绿1电解电容，绿2，绿3压敏拆了，换上了红3电解电容，红1，红2压敏，电容比原来的粗，把散热器稍微凹了一点，装好。充满期待的插上电源~~啪！家里的空开都跳了……

    拔下电源，扳上空开检查，保险丝是肯定烧了，一量，开路。在电解电容旁的二极管和飞线有打火的痕迹，边上不知道什么元件也有点焦痕，全部换下来。上图绿4的二极管已经击穿，边上那个元件测试没有电阻，一开始以为是电容，那肯定击穿了。后来发现是温敏，用来防止浪涌的。那就没坏。于是再去北京西路，搞回一堆二极管、保险丝。换上去了，再插电源~~ 啪！这次没跳闸，看见保险丝华丽闪断了……

    郁闷之下，找到写帖子的人问，也说不出个所以然，又找到一个改电源很早的人问，尚未得到答复。这么多元件，怎么找故障啊……又忙了几天，想起这个电源，咱们不是不抛弃不放弃么，继续折腾。量了一下各个脚，忽然发现硅堆的两个脚是短路的，嗯，很可疑。拆下来看看，果然是短路了。于是又查型号（这里向提供元器件到网上的同学致敬~)。原来是个6A的硅堆。再杀北京西路……

    回到家，没急着立即换东西，仔细地看看电路板……为啥要把屏蔽壳焊上去呢？而且焊的还是地线……原来前后级没有地线连接！这就是烧电源的原因了吧！把硅堆换上，祈祷，插上电源~~滋……电解电容的热缩壳化了……看来这个电解被打火的有点不好了……漏了？还是耐压仍然不够？再换电解，再加绝缘硅脂，再加散热硅脂……插电……终于看到黄灯亮了。接上XBOX360，开机。跑了1个多小时，完全没事~

   这个故事告诉我，动手改东西一定要多花点时间先琢磨，虽然有别人的帖子经验，但是实际操作还是有很多注意的地方。知其然还要知其所以然。至于110V的变压器，可以上淘宝了。

Exchange 证书攻略 - 2

    离Con-Call还有半小时，再折腾一小段。忘了说，Exchange是微软的邮件服务器系统，不是某个秋香。

    上回书咱们说到Exchange可以用两种方法获取证书，先谈其一，自颁发。

    广义上讲，自颁发实际包含两种，本机颁发和CA颁发。有不知道CA是小昭还是双儿的同学请翻前面的书。狭义上说，自颁发指的是服务器自己给自己发的证书。我们这里取广义，两种都聊一聊。

    先说本机颁发。本机颁发是最简单了，IIS服务器本身启用SSL的时候，就可以为自己颁发一个证书。这样就避免了发布网站测试的时候，还必须使用整套PKI架构。Exchange的web service基于IIS，自然逃不出这窼穴。可以直接去IIS管理控制台，为站点直接启用一个证书。这个本机颁发的证书有这么个特点，它的证书名称和服务器实际计算机名一致，起始授权信息赫然写的就是自己。这样就带来两个问题：

    第一，这个证书默认客户端是不信任的。“谁都有机会”，谁都可以自己给自己颁发证书。要让客户端信任这个证书，就必须把这个证书放到信任存储位置。虽说只要是广义上的自颁发都需要有这个手续，但是这个最傻，有几个证书得放几个，等我说另外一个您就明白了。

    第二，这个证书上的计算机名称是不能设置的，也就是说您只能用计算机的FQDN来访问。难道您打算把计算机名发布到互联网上去？抛开安全因素不说，这名字也不好看不是？cn_sha_mx_01.hp.com，一般人记不住吧……mail.microsoft.com，这多神气。所以，这个证书拿来测试还行，生产环境使用，您再考虑考虑？

    至于另外一种，CA分发，实际涉及到一个PKI架构了。要知道使用证书的应用日益增多，从邮件签名到802.1x接入，从服务器验证到加密文件系统。想仔细了解PKI的同学建议另行讨论。这里只简单说一下CA分发的证书应用上与自颁发有何不同。为便于理解，与本机颁发做个对照。

    第一，这个证书有专门的证书颁发机构服务器发出，一般都是集中管理。由CA发出的证书有一个好处，它会形成证书链。证书得放到信任存储位置，使用证书的时候才不会报告证书不受信任。如果你把源头的CA证书放到信任存储，那么由它颁发的证书都会被信任，免得需要把所有证书都保存在信任存储位置。扩展开来，部署的CA证书信任，除了可以为Exchange证书提供证书链的信任，还可以为其它使用证书的应用提供证书链信任，例如802.1x，邮件证书签名，以及智能卡登录，加密文件系统证书等等。

    第二，如果是在域中，这个CA证书可以使用组策略直接“放置”到“受信任的证书颁发机构”中。

    第三，如果客户端或者用户需要证书，可以通过AD集成的方式，自动或者手动为其颁发证书。再也不用每台机器生成证书了，再也不用每张证书都手动往证书存储里添加了。这也涉及到以后要谈的一个问题，证书如何从CA申请。

    既然我们知道了CA可以给服务器，例如Exchange颁发证书，那么新的问题产生了。如果用户的计算机从来没有加入过域，也没有向证书存储的“受信任颁发机构”中添加证书，亦未曾把服务器证书添加到证书存储中，是不是就一定会报错呢？当然会了，这也是为什么许多企业采用第三方证书的原因。其实不论是自己架CA还是买证书，都会遇到问题，以后分别讨论。

    说到这里，Exchange该使用那种方式颁发的证书已经很清楚了。一般来说，如果是实验环境，完全可以服务器自己随便生成一张证书。生成的证书是可以完成所有测试的。如果涉及到生产环境，建议使用基于PKI架构的CA来给组织自行颁发证书。如果想走到哪里都不会有证书报错，可以选择购买第三方证书。那么这三种情况怎么获得证书，又怎么将证书配置为合适的Exchange服务使用呢？且听下回分解。

Exchange 证书攻略 - 1

    时光如水，生命如歌（与无人处凝咽悲歌……）。不觉区区陪伴Exchange已有10个年头，Exchange新了，某却老矣。闲话少提，拾人牙慧，聊聊Exchange的证书。

    说Exchange证书，要先从网站证书说起。不论是否熟悉Exchange，在浏览器地址栏输入“https://”这事相信大家都干过。这就是使用了网站的证书来保证站点可信和通信安全。要详聊x.509证书，区区倒是可以一壶清茶天高云淡，这里不复赘述。我们需要记住的，是证书要满足三个条件，才可以让网站正常使用而不报警。

    其一，证书需由可信证书颁发中心发布，即证书链保存在受信任的证书颁发机构中。就如同身份证，只有公安局发的才有效，我给你PS的那没用。我们的操作系统Windows，自安装完毕，便保存了一批受信任的证书颁发机构，这也是第三方证书能够直接使用的原因。若是自行建立的证书颁发机构（CA），则需自行将此CA的证书安装到受信任的证书颁发机构这个证书存储的分支。否则，打开页面即会提示证书不可信。

    其二，证书有时限。即证书使用时，其证书颁发的有效期不能超过。这个比较好理解，就好比身份证上的有效期，过期无效，必须补办。连CA证书也概莫能免，提一件事就能说明，微软曾经就发布过根证书更新的系统补丁。

    其三，证书显示的服务器名必须与使用证书的服务器名一致。身份证上名字与你登记的名字不同，那是要抓起来的。所以证书名字不一致，一定是要报错的。

    网站如是，使用IIS实现web mail的Exchange亦如是。具体到实际，如果证书未满足上述三点，OWA自然是有报错的，而使用Exchange ActiveSync和Outlook Anywhere（以前叫RPC over HTTP）的也会无法正常连接。如果是Outlook 2007以上，自动发现和通讯簿同步也会有问题。Outlook 2007可以按住Ctrl键再点击Outlook图标，选择“测试电子邮件自动配置”查看有关信息。

    为Exchange使用证书，无非两种途径：自颁发和第三方证书机构。欲之后事如何，且待下回分解。

大拆解——用来硬盘裸奔的适配器

    UNITEK Y-1031 USB2.0 To IDE / SATA II Adaptor

    手头裸奔的硬盘越来越多，于是需要一个方便的适配器。货比几家后，买了上图的这个。就如同买Airport的AP一样，本身的东东不是最小的，关键是电源减肥了。相较其他类型的适配器，这个的电源要小接近一半，线的体积也随之减少了不少，对于我这种把家当都背在背上的人来说，还是很适合的。

    时间关系，没做速度的测试，但是同时挂IDE和SATA硬盘完全没问题。没插电源的情况下插过两块2.5寸的盘，能正常认，但是没敢用，怕伤了硬盘。拿到手就琢磨拆开看看，想改装一下。主要想在蓝色框框部分开个槽，嵌一个USB的插座，从旁边的硬盘电源插座连5V的电源，可以给手机等设备充电。也可以看出，这个适配器做工还是不错的，壳子的设计上就能看到，有加固的设计，同时在接口的对面，也有泡沫胶缓冲。

    把核心的部件在图上标出来了。核心是JM20337的IC，负责转换ATA/SATA接口到USB接口。这颗IC可以提供USB 2.0的480M速率，使用3.3V直流供电。从资料上看，其对SATA的支持是由IDE总线转换的，可以支持1.5G的SATA，并支持热插拔（指的是IC支持，没说适配器支持，我可不敢用硬盘试）。

有关JM20337的介绍，请看：http://www.jmicron.com/PDF/JM20338/JM20337.pdf

    很重要的硬盘供电电源部分，使用了一颗AP1534将12V DC/DC 转换到5V，负责给5V电路供电。包括连接3.5寸硬盘所必需的电源线。貌似5V的最大供电是800mA，给手机充电应该是足够了。

有关AP1534的介绍，请看：http://datasheet.eeworld.com.cn/pdf/208761_DIODES_AP1534.pdf

    适配器供电部分，使用了一颗AMS1117将5V降到3.3V供JM20337使用。

有关AMS1117可参考：http://www.datasheetcatalog.org/datasheet/AdvancedMonolithicSystems/mXuxzrt.pdf

小议ActiveSync证书

     一直忙着讨生活，写的东西不多。这几天公司同事开始使用Exchange的ActiveSync，（千万别以为我们落在了技术的后边，我们可是仅次于内部的测试者。实际上是因为成本啊流程啊，这里就不扯这些破事儿了）发现随Exchange ActiveSync推送的Mobile Management Policy实在是太麻烦……关于这些Policy有兴趣也可以探讨下~于是大家转而想另行配置SSL的邮件收发。这就面临一个问题，怎么拿到服务器的证书？

    做为全球有数的几大IT公司之一，虽然给的薪水不多，但是做事非常中规中矩。因此有关的移动设备管理策略非常到位。幸亏咱当了两年的Mobile MVP，还专门研究过CSP，因此这点小事……还难不倒我……

    同事也不是Windows Mobile啥也不会哦，很快就得到了分发的CAB文件，当然也就有了其中的_setup.xml。关于这个文件和对应的CSP介绍，有兴趣的同学可以往前翻。现在就只说这个东西和证书啥关系。

    我们来打开这个XML文件：

XML for Mobile Management Certificate CSP
<wap-provisioningdoc>
 -<characteristic type="CertificateStore">
  -<characteristic type="ROOT">
   -<characteristic type="43fdd17a40cc62b66ab24c5ad4682f8cee39026e">
    <parm name="EncodedCertificate" value=
      "MIIDaDCCAlCgAwIBAgIQWRueWrx3+Y1GoPOA2GS8JDANBgkqhkiG9w0BAQUFADAT
      MREwDwYDVQQDEwhUZXN0LkxhYjAgFw0wMDAxMDEwMDAwMDBaGA8yMTAwMDEwMTAw
      MDAwMFowEzERMA8GA1UEAxMIVGVzdC5MYWIwggEiMA0GCSqGSIb3DQEBAQUAA4IB
      DwAwggEKAoIBAQCaG3TgIQbQx8Ngwn+mgfEmaNm0uUyvHTNIhpaghOHOdqYw9oLP
      z0GGL/QmalifY3tcLAHGv+dd+ew1XKcVmFjacio7mxY2qhZ9/4Hv521e5m1Nc12c
      e8pNZAu+T0eZc6LMDnAkjsu8Ea4ltjawULElGpGNgv5ghJ/oV5aEaVbbAfVWjzJ7
      o5h/f2rzxlUnr+SuKbaCWHv6BqT20Uz2tLPiTu0K6oVN7ZLdhol5Ar9opx7S9Kwa
      M/SF7CqRH1crtY+4C4TIAZ875aRxXY0jDUnf7HdTjgOROxfujxbRZuFmq2rq3kRe
      yI055D6kuTRUEnl9QAjmREgeVtDhQGDqRUKXAgMBAAGjgbUwgbIwCwYDVR0PBAQD
      AgGGMA8GA1UdEwEB/wQFMAMBAf8wHQYDVR0OBBYEFOmjWyBPaEJOKjDcTvDnmtea
      V+icMGEGA1UdHwRaMFgwVqBUoFKGJmh0dHA6Ly93Mmszc3AxL0NlcnRFbnJvbGwv
      VGVzdC5MYWIuY3JshihmaWxlOi8vXFx3Mmszc3AxXENlcnRFbnJvbGxcVGVzdC5M
      YWIuY3JsMBAGCSsGAQQBgjcVAQQDAgEAMA0GCSqGSIb3DQEBBQUAA4IBAQCYFRHr
      lOgrkPBWfrGj7HbHamFK0gn6U4Qm+JPfW3qzXj7cHJu4YKxsIl9A0U4D4TZexN5W
      laLYHHHPDGWeb57kbhtv4lGc7TgFMeevv/lmgmxmUOmofNK2wBktENiL3iDQu3oW
      nZLXe8vDpllNdXLx5EYvU/P5XQgigrH+gfqCIWSEU7UH5DsheZSTuOPSliIu271t
      INjJBtomD2/3IB6s7weQ7FWjc6qEgimRJBm26v8JPegoiMS1A5XMOo+4QHUi5pNx
      k/Ltm3/+ybrlQeQ9ZPo+aACKDb0vWr9hj8TGn/BFAzClmkJ564hKVsgVasIYStR/
      GivfdK5ndZtn322v"
   /> 
   </characteristic>
  </characteristic>
 </characteristic>
</wap-provisioningdoc>