Windows 10

如何建立一台只供學生查詢一個網站的電腦(這是一台查詢書目的公用電腦)：

一、新增Student帳號（學生權限，非管理員）。

同時按『WIN鍵+R鍵』→在「執行」視窗輸入「netplwiz」，按「確定」。

點左下「不使用microsoft帳戶」>「本機帳戶」。新增一個Student帳號，可先設密碼，後面再解除。

二、利用AppLocker將所有程式關閉

以下文字出處為：

https://docs.microsoft.com/zh-tw/windows/configuration/lock-down-windows-10-to-specific-apps

使用 AppLocker 為應用程式設定規則

安裝所需的應用程式之後，將 AppLocker 規則設定為僅允許特定應用程式，並封鎖所有其他項目。

以系統管理員身分執行本機安全性原則 (secpol.msc)。

移至 [安全性設定] > [應用程式控制原則] > [AppLocker]，然後選取 [設定規則強制]。

檢查 [可執行檔規則] 底下的 [已設定]， 然後按一下 [確定]。

以滑鼠右鍵按一下 [可執行檔規則]，然後按一下 [自動產生規則]。

選取包含您想允許之應用程式的資料夾，或選取 C:\ 來分析所有應用程式。

輸入名稱以識別這組規則，然後按一下 [下一步]。

在 [規則喜好設定] 頁面上，按一下** [下一步]**。 請耐心等候，可能需要一些時間來產生規則。

在 [檢閱規則] **頁面上，按一下 **[建立]。 精靈將立刻建立一組規則，允許執行一組已安裝的應用程式。

閱讀訊息然後按一下 [是]。

(選擇性) 如果您想要有能夠套用至一組特定使用者的規則，請以滑鼠右鍵按一下規則然後選取 [內容]。 接著使用對話方塊選擇不同的使用者或使用者群組。

(選擇性) 如果為不應該執行的應用程式產生了規則，您可以用滑鼠右鍵按一下規則，然後選取 [刪除] 來刪除它們。

在 AppLocker 強制執行規則之前，必須開啟應用程式識別服務。 若要強制應用程式識別服務在重設時自動啟動，請開啟命令提示字元並執行：

syntax

複製

sc config appidsvc start=auto

重新啟動裝置。

其他要鎖定的設定

除了指定使用者可以執行的應用程式之外，您也應該限制裝置上的一些設定和功能。 為了取得更安全的體驗，我們建議您為裝置進行下列設定變更：

移除 [所有 App]。

移至 [群組原則編輯器] > [使用者設定] > [系統管理範本\[開始] 功能表和工作列\從 [開始] 功能表上移除所有程式清單]。

隱藏登入畫面上的 [輕鬆存取] 功能。

移至 [控制台] > [輕鬆存取] > [輕鬆存取中心]，然後關閉所有協助工具。

停用硬體電源按鈕。

移至 [電源選項] > [選擇按下電源按鈕時的行為]、將設定變更為 [不執行任何動作]，然後 [儲存變更]。

停用相機。

移至 [設定] > [隱私權] > [相機]，然後關閉 [讓應用程式使用我的相機]。

關閉鎖定畫面上的應用程式通知。

移至 [群組原則編輯器] > [電腦設定] > [系統管理範本\系統\登入\關閉鎖定畫面上的應用程式通知]。

停用抽取式媒體。

移至 [群組原則編輯器] > [電腦設定] > [系統管理範本]\[系統]\[裝置安裝]\[裝置安裝限制]。 檢閱 [裝置安裝限制] 中提供的原則設定以設定適用於您的情況。

注意

若要防止這個原則影響到 Administrators 群組成員，可在 [裝置安裝限制] 中，啟用 [允許系統管理員覆寫裝置安裝限制原則]。

註：所有的applocker規則，已輸出成xml檔，放在本頁下方供下載(xml裏只允許使用者用傳統internet explorer)。可在applocker上按右鍵>匯入設定，可自行修改XML檔內的帳號及電腦代號資料再匯入。

手動設定參考資料： http://www.grouppolicy.biz/2010/04/how-to-configure-applocker-group-policy-in-windows-7-to-block-third-party-browsers/ 

三、將所有桌面程式測試，若都被擋住，則刪掉所有桌面捷徑，留下傳統internet explorer的捷徑。

四、製作自動登入：

1.開啟登錄檔編緝程式：開始 > 執行 > Regedit

2.到此位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

3.修改或增加下列四項參數：

AutoAdminLogon 0

DefaultUserName 要自動登入的帳號名稱Student (新增字串值)

DefaultPassword 要自動登入的帳號密碼, 可空白 (新增字串值)

ForceAutoLogon 0 (新增DWORD 值)

4.修改或新增完成後關閉登錄檔編緝程式即可

5.以管理人權限，進入控制台的使用者設定，設定Student密碼為空白，如此學生便可按登入鈕進入而不需要輸入密碼。

五、設定只能到特定網站：

編輯c:\windows\system32\drivers\etc\hosts

每行輸入… IP 網址

格式如此頁最下方分享檔案

接下來把網路介面卡的IPV6關掉，將IPV4的dns設定都刪掉。

六、利用gpedit.msc將控制台的權限關閉（會一併關掉網路設定及設定桌面的功能）。

在 [群組原則管理主控台] 中的完整路徑為：

User Configuration\Administrative Templates\Control Panel

再找到

啟用「禁止存取控制台」即可。

七、後續若要再做電腦設定，可能必須解除以上步驟裏的權限限制，再行設定後，再做一次權限限制。(ex:改變解析度需允許控制台的存取，依步驟六設定可存取控制台完後，再做解析度設定，再用步驟六來禁止存取控制台)

如何當一台SERVER(供VIRTUALBOX用)：

• • 電源：不休眠、

  • 安裝drivegleam看硬碟活動

  • 安裝teamviewer以進行遠端重新開機

  • 打開remote desktop 

    • 首先，您需要設定遠端電腦允許遠端連接。在遠端電腦上，開啟 [設定]，然後選取 [系統] > [關於]。請記下電腦名稱。稍後需要這項資訊。然後，在 [相關設定] 下，選取 [系統資訊]。

    • 在 [系統] 視窗的左窗格中，選取 [進階系統設定]。 

    • 在 [系統內容] 對話方塊的 [遠端] 索引標籤的 [遠端桌面] 下方，選取 [允許遠端連線到此電腦]，然後選取 [確定]。

    • 接著，在 [設定] 中，選取 [系統] > [電源與睡眠]，檢查以確定 [睡眠] 設為 [永不]。

    • 防火牆打開遠端連線。控制台\系統及安全性\Windows 防火牆\允許的應用程式 (遠端桌面打勾)

關閉windows update:

• • block windows update assistant (https://www.youtube.com/watch?v=5efeXjLYz8c)

    • 1.open windows firewall

    • 2.create inbound and outbound rules to block all executable files presented in the C:\Windows10Upgrade 

    • 3.open the assistant tool check it not download files while connecting the internet 

  • disable windows 10 update: https://www.youtube.com/watch?v=Bo5mvuQ5msE 搜尋 task scheduler 工作排程器 將 microsoft \windows\ updateorchestrator\三個update assistant 排程 與 windowsupdate\automatic app update 排程關閉

  • 服務 services: windowsupdate 關閉

  • 搜尋 gpedit.msc > 執行 > 電腦設定 > 系統管理範本 > windows 元件 > windows update > 細調相關選項。https://www.youtube.com/watch?v=m-bmRe0VEeQ

(參考： https://www.bnext.com.tw/article/48840/turn-down-win-10-update )

一、停用Windows Update服務，阻止自動更新

直接禁用Windows Update服務可能是阻止系統自動更新最快速的方式之一。讓我們首先按下Win + S快捷鍵，然後在搜尋框內輸入services按下Enter，打開「服務」管理。

在彈出的視窗中，你應該能發現一項名為「Windows Update」的本機服務。隨後，右鍵單擊該項並選擇檢視詳細資料。

在屬性視窗中，首先點擊並停止服務，然後將其啟動類型由「自動」改為「手動」。重啟後，你的電腦應該就不會用到一半時跳出更新了。

二、編輯群組原則，根治Windows更新

如果你使用的是 Windows 10 專業版及以上系統，可以透過配置組策略來關閉Windows更新。首先按下Win + S召喚小娜，在搜尋框內輸入gpedit.msc 或「編輯群組原則」。

接著，透過左側的目錄樹轉到「Windows設定 – 系統管理範本 - Windows 元件 - Windows 更新」，最終找到「設定自動更新」選項。

雙擊進入後，只需要將其數值改為「已停用」，確定後 Windows 就再也不會自動更新了。

如果你想正常接收更新，只是不滿自動重啟的話，可以修改該項值為「已啟用」，然後下拉菜單，選擇「自動下載並通知安裝」。

三、此外，你還可以進入組策略編輯器的「使用者設定 – 系統管理範本 - 系統」目錄，在最下面，還有一個項目名為「Windows 自動更新」，可以一併禁用掉。

重啟電腦後，上方的組策略配置就會生效，讓你無後顧之憂。

四、設置為按流量計費網絡，不再用流量下載

另一個阻止更新的實用竅門，是將你的 WiFi 網路設定為按流量計費的連接。首先打開 Windows 設定，進入「網路和網際網路」選項卡，查看你目前的網路狀態。

找到正在使用中的網路後，點擊「更改連線內容」，下拉找到「按流量計費的連接」，打開後就能防止 Windows 後台下載更新了。

將網絡設置為按流量計費的連接後，讓我們再度回到「更新和安全性」選項卡，在「Windows 更新」下的「進階選項」中關閉「自動下載更新」功能。這樣，Windows 就不會用你的流量下載更新文件了。

• • 讓VM自動開機執行： 先進 VIRTUALBOX 中的 VM LIST 裏面按右鍵，製作快捷路徑。然後在OS中，按 win key + r 執行 shell:startup 將桌面上的VM快捷圖示複製加入。

  • 設定密碼： 我的電腦 > 管理 > Navigate to “Local Users and Groups”, scroll down to the affected account, and right-click. Choose the “Set Password” option, and choose a new set of credentials to regain access to your locked account!

  • 設定免輸入密碼登入：鍵 WIN KEY + R 輸入指令 netplwiz 。依畫面指示設定。

Because Windows 10, like Windows 8, asks you to sign in with a Microsoft account, skipping the log-in screen isn't as simple as simply deleting your password. Instead, you'll need to dig into the User Accounts settings to get rid of this extra step.

For obvious reasons, you should only disable the log-in screen if you are using a nonshared computer that is unlikely to end up in someone else's hands (e.g., a desktop).

1. Open the Run command box (Start > All apps > Windows System > Run or press Windows key + R). In the text box, type netplwiz and press Enter.

2. A User Accounts window will open. Under Users for this computer: select your username and then uncheck the box next to Users must enter a user name and password to use this computer. Click Apply.

能自動登入的狀況之下，忘記密碼：

• 1. From the desktop, right click the Start menu in the bottom-left hand corner, and select “Computer Management”.

  2. Navigate to “Local Users and Groups”, scroll down to the affected account, and right-click. Choose the “Set Password” option, and choose a new set of credentials to regain access to your locked account!

  3. Open the Run command box (Start > All apps > Windows System > Run or press Windows key + R). In the text box, type netplwiz and press Enter.

  4. A User Accounts window will open. Under Users for this computer: select your username and then uncheck the box next to Users must enter a user name and password to use this computer. Click Apply.

利用deltacopy 來作 rsync 到synology伺服器：

• 1. 執行deltac.exe

  2. 加入 profile (options勾上面4個即可) SERVERNAME輸入伺服器IP。VIRTUAL DIRECTORY輸入「NetBackup/directory-name」 (注意是「/」正斜線)

  3. 按 add schedule，記得在設定視窗中，刪除何時過期的設定，讓它可以一直跑。 

  4. 在profile按右鍵，按run，試跑看看。

intel raid 壞一顆hd，怎麼換上新的：

• 1. 在windows中裝管理程式--RAID Web Console (RWC). 

  2. 關機，裝上新硬碟。重新開機進入WINDOWS (不要在RAID 的 BIOS裏設定新硬碟)

  3. 打開RWC程式，輸入本機的帳密。進入管理介面。

  4. 在圖形化介面將新裝上的硬碟設「REPLACE MISSING DRIVE」，然後按 rebuild (不要按set onine)。rebuild進度跑完後，會自動把該硬碟設為online。

學生機：

解決WIN10抓不到NVIDIA1030卡 (卡型號：ASUS GT1030-SL-2G-BRK)

重灌教育板後馬上做升級，就會抓到顯卡驅動。若只是從舊版有鎖升級的系統再升級是沒有辦法抓到顯卡的（會顯示：這個作業系統與卡片不相容)

• • 裝原廠驅動

  • 裝嘸蝦米、設快速鍵

  • 裝 7zip

  • 裝印表機

  • 查 ip、網域等資訊

  • 裝定時關機軟體 winoff ，設開機執行、設密碼。

  • 查螢幕保護程式（鍵入 screensaver）

  • 設定螢幕自動關閉時間

  • 設定不自動休眠（在螢幕電源設定處）

  • 必要時設定開機密碼

  • 設定登入帳號密碼

  • 建立還原點

  • 建立系統 Ghost 映像檔，並上傳至檔案伺服器

• 安裝：7zip, Sumatra pdf reader， chrome，IMGBURN, firefox，libre office, microsoft office 2013(設相容性), mpc-BE 播放器，WinCDEmu, Photocap 6.0，NOMACS, WinSCP，openshot, java，adobe air，adobe flash player。

  • 設定預設開啟檔案的程式

  • hosts

  • folder guard

  • mouse自動移

  • ip不設

  • ischool設定flash