Frank's Blog

在AndroidManifest.xml中修改
<application android:label="@string/app_name" android:debuggable="true" android:icon="@drawable/icon">

SQL Server 的效能調校是一門很大的學問，先不論 T-SQL 寫的好與壞如何衝擊效能，我們先假設 T-SQL 已經全部都調到最佳狀態（或是根本無法調整），在這種情境下如何再提升執行效能呢，答案還是非常多，例如：調整磁碟效能、加記憶體、….等，但我今天想特別強調的是 快取 (Caching)。今天我來分享一個非常實用且簡單的伎倆，讓你的應用程式一瞬間即可加快查詢速度。
SQL Server 使用三種不同的檔案儲存你的資料：

如果您在瀏覽包含混合內容的網站時發生問題，可能需要暫時讓 Internet Explorer 允許顯示所有混合的內容。若要這樣做，請遵循下列步驟：
方法一、立即同意檢視混合內容

在 [安全性警告] 視窗中，直接按一下 [否] 即可。

NET指令是Windows NT中的一個功能強大的工具。雖然必須用指令行方式執行，但它的功能確覆蓋了Windows NT中 大部分重要的管理功能。例如，它可以管理網路環境、各種服務程序的執行和配置、進行用戶和登入管理等。它還可以檢視伺服器的許多本機信息。Windows98中也包含NET指令，但其功能比在NT中少得多。 可以通過以下兩種方法獲得NET指令的說明 信息： (1)在NT下可以用圖形的方式，通過開始選單>說明 >索引，然後輸入NET。 (2)也可以在指令行方式下輸入NET /?或NET或NET HELP得到它的功能（COMMAND）列表，然後通過NET COMMAND /HELP或NET HELP COMMAND 或NET COMMAND /? 指令得到相應功能的說明 信息。 在使用NET指令時需要注意的是：它的有一些指令是會馬上產生作用並永久儲存的，使用的時候要慎重。 下面對NET指令的不同參數的基本用法做一些初步的介紹：
1. NET VIEW 作用：顯示域列表、電腦列表或指定電腦的共享資源列表。
指令格式：
net view [\\computername | /domain[:domainname]] 
參數介紹：
(1)鍵入不帶參數的net view顯示當前域的電腦列表。
(2)\\computername 指定要檢視其共享資源的電腦。
(3)/domain[:domainname]指定要檢視其可用電腦的域。
舉例說明：
(1)net view \\XIAOHU檢視XIAOHU的共享資源列表。
(2)net view /domain:MYDOMAIN檢視MYDOMAIN域中的機器列表。
2. NET USER 作用：增加或更改用戶帳號或顯示用戶帳號信息。該指令也可以寫為 net users。 
指令格式：
net user [username [password | *] [options]][/domain]
參數介紹：
(1)鍵入不帶參數的net user檢視電腦上的用戶帳號列表。
(2)username增加、刪除、更改或檢視用戶帳號名。
(3)password為用戶帳號分配或更改密碼。
(4)*提示輸入密碼。
(5)/domain在電腦主域的主域控制器中執行操作。
舉例說明：
(1)net user xiaohu檢視用戶XIAOHU的信息。
3. NET USE 作用：連接電腦或中斷連線電腦與共享資源的連接，或顯示電腦的連接信息。
指令格式：
net use [devicename | *] [\\computername\sharename[\volume]] [password | *]] [/user:[domainname\]username] [[/delete] | [/persistent:{yes | no}]]
參數介紹：
(1)鍵入不帶參數的net use列出網路連接。
(2)devicename指定要連線到的資源名稱或要中斷連線的設備名稱。
(3)\\computername\sharename伺服器及共享資源的名稱。
(4)password訪問共享資源的密碼。
(5)*提示鍵入密碼。
(6)/user指定進行連接的另外一個用戶。
(7)domainname指定另一個域。
(8)username指定登入的用戶名。
(9)/home將用戶連線到其宿主目錄。
(10)/delete取消指定網路連接。
(11)/persistent控制永久網路連接的使用。
舉例說明：
(1)net use e: \\XIAOHU\TEMP將\\XIAOHU\TEMP目錄建立為E碟。
(2)net use e: \\XIAOHU\TEMP /delete中斷連線連接。
4. NET TIME 作用：使電腦的時鐘與另一台電腦或域的時間同步。
指令格式：
net time [\\computername | /domain[:name]] [/set]
參數介紹：
(1)\\computername要檢查或同步的伺服器名。
(2)/domain[:name]指定要與其時間同步的域。
(3)/set使本電腦時鐘與指定電腦或域的時鐘同步。
下面的這4個參數是相關的，所以一起介紹： 
5. Net Start 作用：啟動服務，或顯示已啟動服務的列表。
指令格式：
net start service 
6. Net Pause 作用：暫停正在執行的服務。
指令格式：
net pause service
7. Net Continue 作用：重新啟動掛起的服務。
指令格式：
net continue service
8. NET STOP 作用：停止 Windows NT 網路服務。
指令格式：
net stop service 
參數介紹：
(1)alerter(警報)
(2)client service for netware(Netware 客戶端服務) 
(3)clipbook server(剪貼簿伺服器)
(4)computer browser(電腦瀏覽器)
(5)directory replicator(目錄複製器)
(6)ftp publishing service (ftp )(ftp 發行服務)
(7)lpdsvc
(8)net logon(網路登入)
(9)network dde(網路 dde)
(10)network dde dsdm(網路 dde dsdm)
(11)network monitor agent(網路監控代理)
(12)nt lm security support provider(NT LM 安全性支持提供)
(13)ole(對像連接與嵌入)
(14)remote access connection manager(遠端訪問連接管理器)
(15)remote access isnsap service(遠端訪問 isnsap 服務)
(16)remote access server(遠端訪問伺服器)
(17)remote procedure call (rpc) locator(遠端程序使用定位器)
(18)remote procedure call (rpc) service(遠端程序使用服務)
(19)schedule(調度)
(20)server(伺服器)
(21)simple tcp/ip services(簡單 TCP/IP 服務)
(22)snmp
(23)spooler(後台列印程序)
(24)tcp/ip netbios helper(TCP/IP NETBIOS 協助工具)
(25)ups
(26)workstation(工作站)
(27)messenger(信使)
(28)dhcp client
(29)eventlog
9. Net Statistics 作用：顯示本機工作站或伺服器服務的統計記錄。
指令格式：
net statistics [workstation | server]
參數介紹：
(1)鍵入不帶參數的net statistics列出其統計信息可用的執行服務。
(2)workstation顯示本機工作站服務的統計信息。
(3)server顯示本機伺服器服務的統計信息。
舉例說明：
net statistics server | more顯示伺服器服務的統計信息。
10. Net Share 作用：新增、刪除或顯示共享資源。
指令格式：
net share share name=driveath [/users:number | /unlimited] [/remark:"text"] 
參數介紹：
(1)鍵入不帶參數的net share顯示本機電腦上所有共享資源的信息。
(2)sharename是共享資源的網路名稱。
(3)driveath指定共享目錄的絕對路徑。
(4)/users:number設定可同時訪問共享資源的最大用戶數。
(5)/unlimited不限制同時訪問共享資源的用戶數。
(6)/remark:"text "增加關於資源的註釋，註釋文字用引號引住。
舉例說明：
(1)net share mymydomain=c:\temp /remark:"my first share"以mymydomain為共享名共享 C:\temp。 (2)net share mymydomain /delete停止共享mymydomain目錄。
11. Net Session 作用：列出或中斷連線本機電腦和與之連接的客戶端的會話，也可以寫為net sessions或net sess。
指令格式：
net session [\\computername] [/delete] 
參數介紹：
(1)鍵入不帶參數的net session顯示所有與本機電腦的會話的信息。
(2)\\computername標識要列出或中斷連線會話的電腦。
舉例說明：
net session \\XIAOHU要顯示電腦名稱為XIAOHU的客戶端會話信息列表。 
12. Net Send 作用：向網路的其他用戶、電腦或通信名傳送消息。
指令格式：
net send {name | * | /domain[:name] | /users} message 
參數介紹：
(1)name要接收傳送消息的用戶名、電腦名稱或通信名。
(2)*將消息傳送到組中所有名稱。
(3)/domain[:name]將消息傳送到電腦域中的所有名稱。
(4)/users將消息傳送到與伺服器連接的所有用戶。
(5)message作為消息傳送的文本。
舉例說明：
(1)net send /users server will shutdown in 5 minutes給所有連線到伺服器的用戶傳送關 機消息。 
13. Net Print 作用：顯示或控制列印作業及列印貯列。
指令格式：
net print [\\computername ] job# [/hold | /release | /delete]
參數介紹：
(1)computername共享列印機貯列的電腦名稱。
(2)sharename列印貯列名稱。
(3)job#在列印機貯列中分配給列印作業的標識號。
(4)/hold使用 job# 時，在列印機貯列中使列印作業等待。
(5)/release釋放保留的列印作業。
(6)/delete從列印機貯列中刪除列印作業。
舉例說明：
(1)net print \\XIAOHU\SEEME列出\\XIAOHU電腦上SEEME列印機貯列的目錄。
14. Net Name 作用：增加或刪除消息名（有時也稱別名），或顯示電腦接收消息的名稱列表。 
指令格式：
net name [name [/add | /delete]]
參數介紹：
(1)鍵入不帶參數的net name列出當前使用的名稱。
(2)name指定接收消息的名稱。
(3)/add將名稱增加到電腦中。
(4)/delete從電腦中刪除名稱。
15. Net Localgroup 作用：增加、顯示或更改本機組。
指令格式：
net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
參數介紹：
(1)鍵入不帶參數的net localgroup顯示伺服器名稱和電腦的本機組名稱。
(2)groupname要增加、擴充或刪除的本機組名稱。
(3)/comment: "text "為新增或現有組增加註釋。
(4)/domain在當前域的主域控制器中執行操作，否則僅在本機電腦上執行操作?
(5)name [ ...]列出要增加到本機組或從本機組中刪除的一個或多個用戶名或組名。
(6)/add將全局組名或用戶名增加到本機組中。
(7)/delete從本機組中刪除組名或用戶名。
舉例說明：
(1)net localgroup mydomain /add將名為mydomain的本機組增加到本機用戶帳號資料庫。 (2)net localgroup mydomain顯示mydomain本機組中的用戶。
16. Net Group 作用：在 Windows NT Server 域中增加、顯示或更改全局組。
指令格式：
net group groupname {/add [/comment:"text "] | /delete} [/domain]
參數介紹：
(1)鍵入不帶參數的net group顯示伺服器名稱及伺服器的組名稱。
(2)groupname要增加、擴展或刪除的組。
(3)/comment:"text "為新增組或現有組增加註釋。
(4)/domain在當前域的主域控制器中執行該操作，否則在本機電腦上執行操作? (5)username[ ...]列表顯示要增加到組或從組中刪除的一個或多個用戶
(6)/add增加組或在組中增加用戶名。
(7)/delete刪除組或從組中刪除用戶名。
舉例說明：
net group mydomain xiaohu1 xiaohu2 /add將現有用戶帳號xiaohu1和xiaohu2增加到本機計算 機的mydomain組。 
17. Net Config 作用：顯示當前執行的可配置服務，或顯示並更改某項服務的設定。
指令格式：
net config [service [options]]
參數介紹：
(1)鍵入不帶參數的net config顯示可配置服務的列表。
(2)service通過net config指令進行配置的服務(server或workstation)。
(3)options服務的特定選項。
18. Net Computer 作用：從域資料庫中增加或刪除電腦。
指令格式：
net computer \\computername {/add | /del}
參數介紹：
(1)\\computername指定要增加到域或從域中刪除的電腦。
(2)/add將指定電腦增加到域。
(3)/del將指定電腦從域中刪除。
舉例說明：
net computer \\cc /add將電腦 cc 增加到登入域。
19. Net Accounts 作用：更新用戶帳號資料庫、更改密碼及所有帳號的登入要求。
指令格式：
net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
參數介紹：
(1)鍵入不帶參數的net accounts顯示當前密碼設定、登入時限及域信息。 (2)/forcelogoff:{minutes | no}設定當用戶帳號或有效登入時間過期時。
(3)/minpwlen:length設定用戶帳號密碼的最少字串數。
(4)/maxpwage:{days | unlimited}設定用戶帳號密碼有效的最大天數。
(5)/minpwage:days設定用戶必須保持原密碼的最小天數。
(6)/uniquepw:number要求用戶更改密碼時，必須在經過number次後才能重複使用與之相同的密碼。
(7)/domain在當前域的主域控制器上執行該操作。
(8)/sync當用於主域控制器時，該指令使域中所有制作備份域控制器同步。 
舉例說明：
net accounts /minpwlen:7將用戶帳號密碼的最少字串數設定為7。

用下面的動作應該可以解決你的問題
1.       進入安全模式（開機時按鍵盤上的F8）

之前介紹過廣域網路的HDLC 協定，接下來為各位介紹PPP 協定。這篇文章會介紹PPP 協定的階層式架構、在Cisco 設備上如何設定PPP 協定，以及PPP 協定中重要的認證（Authentication ）方式。


廣域網路簡介
在介紹如何設定廣域網路的設定之前，先介紹基本的廣域網路概念。廣域網路（Wide Area Network，WAN ）和一般所謂的區域網路不一樣。區域網路通常是指範圍較小的網路區段，可能是同一棟大樓、同一層樓或是一個區域較小的地理位置。 而廣域網路是範圍比較廣的網路區段，一般跨國型的企業都會使用廣域網路來連結位於不同國家的各個分部，好讓資訊能夠相互流通。  
PPP協定簡介
PPP（Point to Point Protocol ）協定是普遍被使用的廣域網路協定，如同名稱所示，PPP 協定是指點對點的網路協定，通常用於兩個網路節點的直接連接，例如兩台電腦透過電話線的網路連接，經常使用在寬頻網路連線上。目前許多ADSL 網路服務供應商（ISP ）提供使用者以PPP 協定的方式撥接到本身的機房，然後再連上網際網路。以往，則大多使用SLIP（Serial Line Internet Protocol ）協定，該協定採用的是TCP/IP 協定的點對點串列連線的標準。SLIP 協定是很久以前的協定，主要用於串列埠與數據機之間的連線，現在慢慢地已經被PPP 協定取代。  

▲PPP 協定的運作架構

 
上面這張圖顯示PPP 協定的運作架構。在這個網路架構圖中，中間兩台路由器使用PPP 協定，之間的通訊採用PPP 協定的資料封裝，而左邊部分有三台電腦，分別採取不同的網路協定與使用PPP 協定的路由器互相連接。由這張圖可以看出，PPP 協定中的一個重要特性是，可以與各種不同的網路協定互相整合。  
左邊三個電腦即使使用AppleTalk 、Novell IPX 和TCP/IP 協定，都可以同時與採用PPP 協定的路由器連接並使用。而中間這台路由器為了銜接來自左邊各種不同網路協定的封包，PPP 協定會使用NCP（Network Control Protocol ）來負責上層資料的封裝過程。此外，PPP 協定還有一個重要的部分是LCP（Link Control Protocol）， LCP 是PPP 協定中最重要的部分，負責底層線路控制與連接等等的過程。 若要設定採用PPP 協定的路由器，可以透過「非同步Serial 介面」、「同步Serial 介面」、「高速Serial 介面（High Speed Serial Interface，HSSI ）」和「整合服務數位網路（ISDN ）」這四種實體介面來連接設定。  
PPP 協定在廣域網路連線上的定位  
讀者也許都聽過PPP 協定，但是何時須使用PPP 協定呢？它又是什麼呢？和廣域網路有什麼關聯呢？其實，PPP 協定算是廣域網路在網路協定第二層封裝協定的種類之一，當網路封包要傳送到廣域網路之前，在網路第二層協定時，就一定會先透過特定的方式進行封裝，而為了保證能使用正確的封裝方式，在設定Cisco 設備來支援廣域網路時就必須選對正確的封裝協定，而封裝協定的選擇與所使用的廣域網路技術和廣域網路設備有關。 因此，網路管理人員一定要瞭解廣域網路所使用的封裝協定，才能夠正確的選擇並且設定第二層封裝協定。一般廣域網路的網路協定第二層封裝協定有以下幾個種類：HDLC 、PPP 、SLIP 、X.25 與LAPB 、幀中繼（Frame Relay ）以及ATM ，所以PPP 協定正是其中一種。
與PPP 協定相關的RFC 文件
為什麼之前先介紹HDLC 協定，現在才介紹PPP 協定呢？因為PPP 協定相當於HDLC 協定的延伸，是根據原有的HDLC 協定規範而設計出來的。在RFC 編號1661 和編號1332 文件內都有定義PPP 協定的詳細規格。PPP 協定主要被定義在RFC 編號1661 文件中，其中包含了各種認證方式、加密與解密方式、壓縮資料方式以及PPP 協定如何與其他網路協定的合作與交互關係。而RFC 編號1994 的文件則描述了PPP 協定中的CHAP 協定，也就是握手（Handshake ）協定，用於建立撥號連接。 RFC 編號2516 文件則定義了相當知名的PPPoE 協定，PPPoE 協定在乙太網路中用於傳輸PPP 協定中的資料，經常使用於ADSL 上。讀者家裡若使用ADSL ，應該會常常看到這個協定。至於RFC 編號2364 的文件描述了PPPoA 協定，主要應用在以ATM 網路卡來傳輸PPP 協定的資料。由於PPPoA 使用於ATM 網路，所以也稱為PPPoATM 。 另外，PPP 協定可以在兩個網路系統之間支援多點連接以便增加網路頻寬，在這樣的網路環境之下，PPP 協定支援兩個頻寬的合併，同時也支援流量平衡的功能，而這些都被定義於RFC 編號1717 文件之中。 前面提到過PPP 協定分成LCP 和NCP 兩個部分，各負責不同的工作內容，而關於LCP 的設定在RFC 編號1548 和編號1570 文件中都有描述。底下筆者整理了一個與PPP 協定相關的RFC 文件對照表讓讀者參考一下，這樣應該會更清楚。  




RFC 文件編號

 

主要文件內容

 

RFC 1661 RFC 1332

 

定義了各種認證方式、加密／ 解密的方式、壓縮資料方式以及PPP 協定如何和其他網路協定的合作與交互關係

 

RFC 1994

 

描述了關於PPP 協定中的CHAP 協定

 

RFC 2516

 

定義了關於PPP 協定中的PPPoE 協定

 

RFC 2364

 

定義了關於PPP 協定中的PPPoA 協定

 

RFC 1717

 

定義了關於PPP 協定中的多點連接

 

RFC 1548 RFC 1570

 

定義了關於PPP 協定中的LCP 設定

 

PPP 協定的連線種類
基本上，廣域網路有Leased Line （專線）、Circuit Switched 和Packet Switched 三種類型，而PPP 協定屬於Leased Line 或Circuit Switched 類型。以下筆者簡單介紹這兩種廣域網路的連線種類。Leased Line Leased Line 就是所謂的Point-to-point 或Dedicated 的連線，說穿了，它就是固定的電路，也就是專線，如下圖所示：

▲Leased Line 連線圖

 
其優點是可以保證頻寬，而且頻寬是獨享的，不會與其他網路共享，不過也有缺點。缺點是花費太高，因為是專線，所以成本相對高昂許多。速度則可以達到45Mbps 。  
 
Circuit-switched  
使用這種廣域網路時，傳輸過程中整個網路連線都必須存活，有點類似撥接，如右上圖所示。事實上，這就是「Dial On Demand 」的網路類型，ISDN 以及現在各位使用的電話就是這種網路。 以電話為例，讀者應該最容易體會，當我們在台灣想與外國某個地方聯絡，一開始必須先撥號，當撥接成功之後，通訊過程中連線都不能中斷，否則整個連線就會中斷，而且也只有在需要交換資訊時才撥號，因此是Dial On Demand 。電話這種網路，也稱為PSTN 。關於電話網路、ISDN 以及Dial On Demand 這種網路類型，在未來的文章中會特別再做介紹。  

▲Circuit-Switched 連線圖

 
廣域網路封裝協定與連線種類的關係
前面介紹過，廣域網路有三種主要的分類：Leased Line 、Packet Switched 和Circuit Switched ，而剛剛也提到廣域網路在網路協定第二層封裝協定的種類有HDLC 、PPP 、SLIP 、X.25 與LAPB 、幀中繼（Frame Relay） 以及ATM 。但是它們的對應關係是如何呢？基本上，Leased Line 廣域網路會使用的第二層網路封裝協定包括HDLC 、PPP 和SLIP 三種；而Packet Switched 廣域網路會使用的第二層網路封裝協定有X.25 、幀中繼（Frame Relay ）與HDLC 三種；Circuit Switched 廣域網路使用的第二層網路封裝協定包含HDLC 、PPP 以及SLIP 三種。 大家會發現，Circuit Switched 和Leased Line 這兩種廣域網路的封裝協定是一樣的，而且HDLC 和PPP 協定被相當廣泛地使用。以下將剛剛提過的對應關係整理成表格，就可以一目了然。  




廣域網路種類

 

OSI 網路第二層的封裝協定

 

Leased Line

 

HDLC 、PPP 以及SLIP

 

Packet Switched

 

X.25 、幀中繼（Frame Relay ） 以及HDLC

 

Circuit Switched

 

HDLC 、PPP 以及SLIP

 

 
PPP 協定的階層式架構
PPP 協定使用階層式的架構，可使用「同步實體媒介」、「非同步實體媒介」、「整合服務數位網路（ISDN ）」。PPP 協定主要運作於OSI 網路七層中的第二層，亦即Data Link Layer （資料連結層）。 PPP 協定中的階層式架構主要分成兩層，上層為NCP（Network Control Protocol ），下層為LCP（Link Control Protocol ）。上層的NCP 主要工作是負責認證等等的工作，並且與OSI 網路架構的第三層協同運作。也因為NCP 的緣故，PPP 協定才能與各種不同的網路協定整合。而下層的LCP 則是負責建立資料連結的連線，PPP 協定提供不少種類的設定給LCP ，以便建立資料連結的連線，主要用於協調點對點的網路連線以及檢查網路封包訊框等等設定。  
LCP的設定與特性  
底下來看看在Cisco 路由器設備的PPP 協定中，LCP 有哪些設定的內容。前面提到，LCP 的主要工作是建立PPP 協定的連線以及與連線相關的工作，而在Cisco 的網路設備中，可能包含的工作就如同下表所示。其中，連線認證方面會要求建立連線的一方（也就是Caller ）輸入與認證相關的資訊，例如密碼等等。輸入認證相關資訊的目的是為了確認建立連線的一方有足夠的管理權限以便使用這樣的PPP 連線。一般而言，會被使用的認證協定有PAP 協定和CHAP 協定。  




功能

 

主要工作內容

 

運作的協定

 

認證（Authentication）

 

1. 要求密碼2. 執行握手（Handshake） 過程

 

PAPC HAP

 

壓縮（Compression）

 

1. 在來源端壓縮資料2. 在目的端解壓縮資料

 

Stacker Predictor

 

錯誤偵測

 

1. 監視連線中被丟棄的資料2. 避免訊框迴路

 

Quality Magic Number

 

多連結（Multilink）

 

在多連結的環境使用流量平衡（Load Balancing）

 

Multilink PPP（MLP）

 

 
而壓縮主要是用來增加PPP 連線的網路流量，當然做法就如同名稱所示，是透過壓縮的方式來減少傳遞資料所需承載的網路封包大小。Cisco 路由器一般會使用Stacker 和Predictor 這兩種壓縮協定。與眾多網路協定一樣，PPP 協定的連線也具備錯誤偵測的功能，通常會使用Quality Magic Number 來確保比較穩定而且不會有網路迴圈的資料傳輸。 至於最後的多連結部分，PPP 協定的連線也可以在路由器的介面（Interfaces ）上使用流量平衡（Load Balancing ）的功能。所謂的Load balancing ，就是在具有相同路徑選擇時將網路流量平均分配到這些網路路徑上，以便達到網路流量平均分攤的效果，減少每一條網路路徑的負擔。  

▲網路架構圖

 
以上面這個網路架構圖為例，假設伺服器X想要傳送封包給伺服器Y，由圖中可看出，伺服器X要到達伺服器Y必須經過三個路由器設備，可以透過路由器「A→B→D」這樣的網路路徑，也可以經由路由器「A→C→ D」的網路路徑。若開啟Load Balancing 功能，則由伺服器X到伺服器Y的網路流量就會被分成兩條，分別走剛剛所說的兩種不同的網路路徑，這就是Load Balancing 功能。 Cisco 路由器上與PPP 協定相關的Load Balancing 功能，有時與Multilink 協定（也就是MLP ）有關。Cisco 的IOS 從11.1 版本以後就開始支援MLP 。MLP 協定被定義在RFC 編號1717 文件中，MLP 協定主要用於網路封包分割以及將切割的網路封包做定序，MLP 協定一般會在平行多線路的環境中同時發送網路封包，在某些情況之下，這些MLP 連線會像單一連線一樣地工作，如此一來，就可以在路由器之間有效增加網路流量。  
PPP協定連線的建立過程  
PPP 協定連線的建立過程分成「網路連線建立」、「認證確認」、「網路層協定處理」三個階段。以下分別就這三個階段，為各位讀者介紹一下PPP 協定的連線過程。
網路連線建立階段
如同這個階段名稱所示，這個階段的主要工作就是要建立PPP 協定的連線，在這個階段中，每一個使用PPP 協定的網路設備（例如Cisco 路由器）都會發送LCP 協定的網路封包，以便設定和測試網路連線。此時，可以透過LCP 協定的設定值來設定PPP 協定的連線，其設定包含最多能接收的封包單位數目、壓縮設定以及認證協定的設定等等，如果此時沒有設定這些設定值，就會自動採用預設值。  
認證確認階段
一旦網路連線建立，而且認證協定被決定之後，就代表連線的雙方可進入認證確認的階段。而認證確認的階段可有可無，不一定需要這個階段也可以完成PPP 協定的連線。PPP 協定支援兩種認證協定：PAP 協定和CHAP 協定。
網路層協定處理階段
接下來，最後一個階段是網路層協定的處理階段，這個階段是必須的。在這個階段中，PPP 協定會發送NCP 協定封包來選擇，並且設定一個以上的網路層協定（例如IP 協定等等）。決定網路層的協定後，雙方就可以開始發送網路封包。  
PPP協 定的認證協定
接下來介紹PPP 協定的認證（Authentication ）方式。如同前面所提到的，PPP 協定所使用的認證協定有PAP 協定和CHAP 協定，但是兩者有何不同呢？哪一種協定比較好呢？接著，分別介紹這兩種認證協定。
PAP 認證協定
PAP 認證協定是一種雙向握手（Two way handshake ）協定，透過雙向握手的流程讓遠端的電腦或網路設備進行辨識（Identity ）認證的工作。剛剛提到，一旦建立網路連線而且認證協定被決定之後，就代表連線的雙方可進入認證確認的階段。因此，認證的發生時間是在PPP 協定連線建立之後就進行。進行時，遠端的電腦或是網路設備會不斷地發送帳號和密碼到Cisco 路由器，這樣的發送過程會一直持續，直到這個認證被接受或是這個PPP 連線被中斷為止。
PAP 認證協定的隱憂
雖然PPP 協定使用著PAP 認證協定，但事實上PAP 認證協定本身並不是一個很嚴謹的認證協定，因為，PAP 認證協定會把密碼用純文字的方式，也就是Clear Text 來傳送，這代表傳送過程之中密碼不會被加密，因此如果有人攔截到這樣的網路封包，就可以直接看到密碼。除了Token Ring 網路架構之外，這樣的運作模式在大部分的網路環境中是相當不安全的。不僅如此，PAP 協定針對Playback 和Trial-and-error 的攻擊方式也沒有任何的保護措施。
CHAP 認證協定
另外一種PPP 連線的認證協定是CHAP 認證協定。CHAP 認證協定採用的運作流程是3-way handshake ，如果使用CHAP 認證協定，當PPP 連線建立階段完成之後，Cisco 路由器設備（本地端）就會發送所謂的Challenge 封包給遠端的網路設備，接著遠端的網路設備會透過One way hash 的方式，針對傳送過來的Challenge 值和密碼計算出一個特定的值，然後將這個特定的值傳回給原本發送的Cisco 路由器設備。這裡所使用的One way hash 方式一般都採用MD5（Message Digest 5 ）演算法。 接下來，本地端的Cisco 路由器設備根據已知的計算方式再次計算出hash 值，然後比對自己所計算的hash 值和收到的hash 值是否相同。如果兩個計算出來的hash 值相同，代表這個認證已經通過，否則就會立刻中斷目前這個PPP 連線。
CHAP 認證協定為何比較安全
看得出來，CHAP 認證協定比PAP 認證協定安全許多，因為雙方都會計算出特定的hash 值加以比對，而且並不會把密碼直接用明文的方式來傳送。不僅如此，CHAP 認證協定對於Playback 的攻擊方式也有相對應的保護措施。 剛剛提到的Challenge 值很難被預測，因為Challenge 值是由亂數產生，所以這也同時代表著所計算出來的hash 值也是由亂數產生的。此外，Challenge 封包會不斷發送，這種作法也可以避免受到攻擊，因為每次發送的Challenge 值都不一樣。
PPP協定認證的設定方式
現在讀者對於PPP 協定應該已經有一定程度的瞭解了，接下來介紹實作的部分，也就是PPP 協定認證的設定方式。
設定PPP 協定的封裝
一開始，先在Cisco 路由器上設定PPP 協定的封裝，其指令如下：
Router(config-if)#encapsulation ppp 
這個指令必須在Interface 模式下執行，這個指令相當於啟動PPP 協定的使用，是設定PPP 協定的第一步驟。前面提到，可以透過以下這些實體介面來連接設定：  
1. 非同步Serial 介面 
2. 同步Serial 介面
3. 高速Serial 介面（High Speed Serial Interface，HSSI） 
4. 整合服務數位網路（ISDN）
 
如果是在非同步的Serial 介面上設定Cisco 路由器在PPP 協定上的設定，則需要額外的步驟來啟動PPP 協定的使用。不過，由於篇幅有限以及難度較高，這裡就不說明非同步Serial 介面的設定方式，只是讀者要稍微注意一下。  
設定路由器主機名稱
在設定PPP 協定的認證之前，當前的介面必須已經設定過PPP 協定的封裝（Encapsulation ），也就是已經透過上一個步驟啟動了PPP 協定的使用。接下來，必須確保每一個使用PPP 協定的Cisco 路由器都設定好「主機名稱」。如何判定Cisco 路由器已經設定了主機名稱呢？很簡單，如果已設定好主機名稱，其設定好的主機名稱會出現在命令列提示符號之前。如果沒有設定，則必須先執行下列指令來設定主機名稱：  
(config)#hostname KC406  
KC406 是主機名稱的設定範例，指令關鍵字是hostname 。一般而言，設定主機名稱主要是為了方便管理，而這個名稱一旦設定之後，該名稱就會顯示在提示符號之前，以便管理員辨識目前是在哪一台設備的CLI 中。但是對於PPP 協定的認證而言，這個主機名稱已經不再是方便管理這樣的簡單，而是會被拿來當作認證的帳號名稱，也就是username 。請注意，這裡所設定的主機名稱，其大小寫被視為相異。  
設定遠端路由器的主機名稱與密碼 接下來設定遠端Cisco 路由器的認證帳號名稱與密碼，使用下面這個指令來完成：  
KC406(config)#username LOLO password 1120  
上面這個指令範例是設定遠端的路由器，其主機名稱為LOLO ，密碼是1120 。對於Cisco 路由器而言，這個密碼之於雙方路由器，必須是相同的。而在Cisco IOS 版本11.2 以前，這個密碼是加密過的，但是從Cisco IOS 版本11.2 開始，這個密碼就不再加密，而是採用明文的方式。如果想將密碼加密，必須執行下面這個指令：  
KC406(config)#service password-encryption  
設定認證協定種類 接下來設定PPP 協定認證的種類，如同讀者所知，有兩種認證協定可以選擇：PAP 協定或CHAP 協定。其設定的指令如下所示：  
KC406(config-if)#ppp authentication chap  
上面的指令範例代表採用CHAP 認證協定，指令的關鍵字是ppp authentication ，若要採用PAP 認證協定，只要將chap 改成pap 即可，指令如下：  
KC406(config-if)#ppp authentication pap 當然，無論設定成PAP 認證協定還是CHAP 認證協定，都代表所有透過這個介面進來的PPP 連線要求都會使用此處所設定的認證協定來要求認證。這裡要注意的是，當某一台Cisco 路由器設定成某一種認證協定，並使用CHAP 認證協定時，所有其他想要與這台路由器建立PPP 連線的Cisco 路由器都必須使用CHAP 認證協定才行，否則將無法通過認證。  
如果讀者覺得這種強迫使用同一種認證協定的作法太沒有彈性的話，其實也可以一次指定兩種認證協定，例如：  
KC406(config-if)#ppp authentication pap chap  
上面這個指令範例會先試著採用PAP 認證，如果連進來的PPP 連線並不是使用PAP 認證協定，則會改試CHAP 認證協定。  
檢視PPP 協定的設定值
由於PPP 協定的設定值是設定在「介面」之上，所以PPP 協定的設定值也在介面上，因此檢視PPP 協定的設定值指令為：  
KC406(config-if)#show interface Serial0 指令關鍵字為Show interface 。其執行結果範例如下所示：
KC406(config-if)#show interface Serial0
Serial0 is up, line protocol is up 
Hardware is HD64570 
Internet address is 10.1.152.43/24 
MTU 1500 bytes, BW 1544 Kbit. DLY 20000 usec, rely 255 255, load 1/255 
Encapsulation PPP, loopback not set, keeplive set(10 sec) 
LCP Open
Open: IPCP, CDPCP 
Last input 00:00:05, output 00:00:05, output hang never
Last clearing of “show interface” counters never Queueing strategy: fifo 
Output queue 0/40, drops; input queue 0/75, 0 drops;
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec ......
以上就是查看使用PPP 協定的部分介面資料，大部分的資訊都過於複雜，因此以下只挑出一些重點的部分加以解釋。由於PPP 協定是網路第二層的協定，所以在第一行中的「line protocol is up 」，代表PPP 協定已經處於運作的狀態。另外，查看下面這一行： Encapsulation PPP, loopback not set, keeplive set(10 sec) 由於使用HDLC 協定和使用PPP 協定，其介面資料可能都很相似，因此可以透過上面這一行來辨識目前使用的到底是哪一個廣域網路協定。在本例中顯示Encapsulation PPP ，所以很明顯的目前使用的是PPP 協定。  
結語  
這篇文章介紹了PPP 協定的知識，包含PPP 協定的架構、PPP 協定的連線建立過程、所使用的認證協定以及在Cisco 路由器上的設定指令等等。對網路管理人員來說，如何將公司內部網路連線到廣域網路也是個相當重要的課題。連線到廣域網路的方式有很多種，網路管理人員要考慮很多因素，以便規劃使用哪一種方式來設定，例如服務供應商的網路種類、公司的連線需求等等。

SSL是Secure Socket Layer（安全套接層協議）的縮寫，可以在Internet上提供秘密性傳輸。
Secure Socket Layer說明 
SSL是Secure Socket Layer（安全套接層協議）的縮寫，可以在Internet上提供秘密性傳輸。最早是Netscape公司所提出，SSL的目標在於保證兩個應用間通訊的機密性和完整性以及可驗證伺服器身分  
SSL目前已廣泛的應用在HTTP連線上，當以「https://」方式連上網站，如果瀏覽器的右下角有一個鑰匙，即代表該網站有支援SSL。SSL主要是運作在應用層與傳輸層間，如下圖示。  

▲SSL主要是運作在應用層與傳輸層間。

主要分為兩層，上層為SSL Handshake、SSL Change Cipher spec及SSL Alert通訊協定，其主要作用如下所述：  
SSL Handshake 
這是SSL在傳輸之前事先用來溝通雙方（用戶端與伺服器端）所使用的加密演算法或密鑰交換演算法，或是在伺服器和用戶端之間安全地交換密鑰及雙方的身分認證等相關規則，讓雙方有所遵循。在身分認證方面，SSLHandshake可用來認證伺服器的身分。SSL Handshake的運作流程如下所述：  

▲SSL Handshake的運作流程。

(1) SSL用戶端利用Client Hello訊息將本身支援的SSL版本、加密演算法、演算法等資訊發送給SSL伺服器。  
(2) SSL伺服器收到Client Hello訊息並確定本次通訊採用的SSL版本和加密套件後，利用Server Hello訊息回覆給SSL用戶端。  
(3) SSL伺服器將利用Certificate訊息將本身公鑰的數位憑證傳給SSL用戶端。  
(4) SSL伺服器發送Server Hello Done訊息，通知SSL用戶端版本和加密套件協商結束，並開始進行密鑰交換。  
(5) 當SSL用戶端驗證SSL伺服器的證書合法後，利用伺服器的證書中之公鑰加密SSL用戶端隨機生成的Premaster Secret（這是一個用在對稱加密密鑰產生中的46位元組的亂數字），並透過Client Key Exchange消息發送給SSL伺服器。  
(6) SSL用戶端發送Change Cipher Spec消息，通知SSL伺服器後續報文將採用協商好的密鑰和加密套件進行加密。  
(7) SSL用戶端計算已交互的握手消息的Hash值，利用協商好的密鑰和加密演算法處理Hash值，並透過Finished消息發送給SSL伺服器。SSL伺服器利用同樣的方法計算已交互的握手消息的Hash值，並與Finished消息的解密結果比較，如果兩者相同，則證明密鑰和加密套件協商成功。  
(8) SSL伺服器發送Change Cipher Spec訊息，通知SSL用戶端後續傳輸將採用協商好的密鑰和加密套件進行加密。  
(9) SSL伺服器計算已交互的握手消息的Hash值，利用協商好的密鑰和加密套件處理Hash值，並透過Finished消息發送給SSL用戶端。SSL用戶端利用同樣的方法計算已交互的握手消息的Hash值，並與Finished消息的解密結果比較，如果兩者相同，且MAC值驗證成功，則證明密鑰和加密套件協商成功。在SSL用戶端接收到SSL伺服器發送的Finished消息後，如果解密成功，則可以判斷SSL伺服器是數位證書的擁有者，即SSL伺服器身分驗證成功。這是因為只有擁有私鑰的SSL伺服器才能從Client Key Exchange消息中解密得到Premaster Secret，從而間接地實現了SSL用戶端對SSL伺服器的身分驗證。  
SSL Change Cipher spec 
用來變更雙方傳輸加解密的演算法與訊息驗證的規格，傳輸雙方可利用此協定進行溝通並設定本次傳輸所使用的協定。  
SSL Alert 
當傳送雙方發生錯誤時，用來傳遞通訊雙方所發生錯誤的訊息。訊息包含告警的嚴重級別和描述。  
SSL Record Protocol 
SSL Record Protocol主要提供訊息的完整性及機密性要求。就機密性而言，將會利用在SSL Handshake階段所得到的Key（加密金鑰）針對往來的HTTP通訊加密；至於完整性，SSL將使用MAC（Message Authentication Code）的方式來驗證訊息是否有被更動。MAC通常使用MD5演算法來確保往來的訊息並沒有被篡改。  
以下簡單說明MD5演算法。MD5是使用「單向函數」來驗證訊息的完整性，單向Hash函數指的是給與一個鍵值（Key），即可透過鍵值藉由Hash函數取得唯一的雜湊值（Vale），例如F(KEY)=VALUE，如果存在兩個以上的不同鍵值可得到相同的雜湊值，即是指此Hash函數產生碰撞（Collision）。一個正常的單向函數是不能有碰撞情況的產生。  
單向Hash（雜湊）定義如下所述，假設： 
明文為M 雜湊函數是H 雜湊值為h = H(M)  
單向（One-way）Hash函數需符合下列的功能： 
● 對任意長度的明文輸入，須能產生固定長度的雜湊值輸出。 
● 對於任何的明文一定可產生相對應的Hash值，且可利用硬體或軟體來產生。 
● 須可從明文產生Hash值，但不能由Hash值反推而得到明文，例如h=H(“Hello!! World”) ;。假如得到Hash值E23d21341DEFA789；在任何情況下都不能由E23d21341DEFA789反推而得到「Hello!! World」的明文，這也就是單向Hash函數的特性。 
● 對於明文 M1，在計算上是無法找出另一個明文 M2 ≠ M1，使得 H(M1) = H(M2)。 也就是一個明文產生一個Hash碼；而不能兩個不同的明文產生相同的Hash碼。 
● 若H(M1) = H(M2)，則M1 = M2，若H(M1)≠H(M2)，則M1≠M2。亦即同一個明文產生同一個Hash碼，不同個明文產生不同的Hash碼。  
接著以Linux系統為例，說明md5sum相關指令：  








(1) 產生內容為hello world的「/tmp/test」檔案。 
(2) 利用「/tmp/test」檔案內容產生md5檢驗碼，稱為known。 
(3) 修改「/tmp/test」檔（僅差別一個空白字元）。 
(4) 利用修改後的「/tmp/test」檔案內容產生md5檢驗碼。  
由上得知，即使檔案僅更動一個字元，利用md5演算法所產生的檢驗碼也會完全不同。藉此來驗證訊息是否有被更動。簡而言之，SSL連線約可劃分為下列四個步驟：  

▲SSL連線四個步驟。

1.SSL Client端發出ClientHello給SSL伺服器端。告知伺服器端本身可實現的算法列表和其他一些需要的資訊。  
2.SSL的服務器端在接收ClientHello後會回應一個ServerHello，裡面確定了這次通訊所需要的演算法，並送出伺服器本身的憑證（資訊內包含身分及公鑰）。  
3.SSL Client會新增一個秘密金鑰，並利用伺服器傳來的公鑰來加密，而且會回傳加密後的秘密金鑰密文給伺服器。  
4.伺服器使用自己的私鑰解開秘密金鑰密文，取得秘密金鑰後，即利用此秘密金鑰來相互通訊。  
上述流程中所謂的數位憑證，採用的格式為x509，x509的架構即如下圖中金字塔般的架構：  

▲x509憑證架構。

其中，Root CA（在微軟系統的IE8稱為「根憑證授權單位」，讀者可看到IE8已經預設許多根憑證授權單位）授權給CA（在微軟系統的IE8稱為「中繼憑證授權單位」），然後使用者再至認證中心註冊來取得可證明身分的憑證，x509憑證主要的欄位內容如下：  








在IE8中，可利用點選功能表【工具】→【網際網路選項】，然後按下〔內容〕活頁標籤內的〔憑證〕按鈕來查看憑證內容，如下圖所示。  
以電子商務應用而言，SSL可輕易達成「機密性」、「完整性」及可幫助使用者驗證伺服器的身分。因為一個完善的網站會去申請相關憑證，而在申請憑證的過程中即會驗證該伺服器的身分。  

▲查看憑證內容。

這對一個支援SSL的網站而言，使用者相信資料在傳輸的過程中不會外洩及不會被更改，並且會將資料傳送到正確的網站，但對於網站經營者來說，SSL機制由於未對使用者強制認證，所以無法分辦使用者的身分。也因此出現了SET（Secure Electronic Transaction）的機制。  
SET是由Master和Visa兩大信用卡組織所提出的標準，主要用來提供一個安全的線上購物環境，SET與SSL最大的差異在於使用者必須取得認證，方可在符合SET規格的商務網站上進行交易，藉此確認使用者的身分。

%ALLUSERSPROFILE%：All Users設定檔的資料夾位置。
%APPDATA%：目前使用者的Application Data資料夾位置。
%CD%：目前的工作資料夾。
%CLIENTNAME%：目前使用者的NETBIOS電腦名稱。
%CMDCMDLINE%：處理目前命令提示字元視窗命令的cmd.exe的完整路徑。
%CMDEXTVERSION%：目前Command Processor Extensions的版本。
%CommonProgramFiles%：Common Files資料夾的路徑。
%COMPUTERNAME%：電腦名稱。
%COMSPEC%:：命令提示字元視窗的解譯程式路徑，通常與%CMDCMDLINE%相同。
%DATE%：目前的系統日期。
%ERRORLEVEL%：最近執行過的命令的錯誤碼；非零的值表示發生過的錯誤碼。
%HomeDrive%：使用者目錄的磁碟機。
%HomePath%：使用者家目錄。
%HOMESHARE%：目前使用者共用資料夾的網路路徑。
%LOGONSEVER%：目前使用者所登入的網路控制器名稱。
%NUMBER_OF_PROCESSORS%：電腦的處理器數量。
%OS%：作業系統名稱，其值固定為Windows_NT。
%Path%：執行檔的搜尋路徑。
%PATHEXT%：作業系統是為執行檔的副檔名。
%PROCESSOR_ARCHITECTURE%：處理器的架構名稱，例如x86。
%PROCESSOR_IDENTFIER%：說明處理器的文字（不一定會有此環境變數）。
%PROCESSOR_LEVEL%：處理器的model number。
%PROCESSOR_REVISION%：處理器的revision number。
%ProgramFiles%：應用程式目錄，預設是C:\Program Files。
%PROMPT%：目前解譯程式的命令提示字串。
%RANDOM%：顯示0到32767之間的十進位整數亂數。
%SESSIONNAME%：連上終端伺服器的session names。
%SystemDrive%：系統磁碟機，預設是C:。
%SystemRoot%：系統根目錄，預設是C:\WINNT或C:\WINDOWS。
%SystemDirectory%：系統目錄，預設是C:\WINNT\System32或C:\WINDOWS\System32。
%Temp%、%Tmp%：暫存檔目錄。
%TIME%：目前的系統時間。
%UserDomain%：包含使用者帳號的網域名稱，或者電腦名稱。
%UserName%：使用者帳號名稱。
%USERPROFILE%：目前使用者的設定檔路徑。
%WinDir%：Windows目錄，預設是C:\WINNT或C:\WINDOWS。

 
把以下程式碼複製到記事本，存檔為 Uninstall.cmd
執行，收工！

CLS
@ECHO OFF
COLOR 70
MODE CON COLS=80 LINES=25
SET Uninstall=start /wait MsiExec.exe /passive /norestart /uninstall
ECHO.
ECHO ------------------------------------------------------------------------------
ECHO.
ECHO      注意事項：
ECHO      1. 本程式將協助您移除 Windows Live 程式集 2011 所有相關元件，不做保留，
ECHO         如要離開請按 Ctrl+C。
ECHO      2. 請使用"以系統管理員身份執行"本批次檔，以免反覆跳出提示訊息，造成困擾。
ECHO      3. 本移除程式可移除下列版本的 Windows Live 程式集 2011，
ECHO           Build 15.4.3502.0922 繁體中文版
ECHO           Build 15.4.3508.1109 繁體中文版
ECHO         如您安裝的不是上列版本，將不做任何異動。
ECHO      4. 已測試作業系統平台：
ECHO           Windows Vista x86 SP2 (全版本)
ECHO           Windows Vista x64 SP2 (全版本)
ECHO           Windows 7 x86 SP0, SP1 (全版本)
ECHO           Windows 7 x86 SP0, SP1 (全版本)
ECHO         非支援平台(例如 Windows Server 2008)仍可使用，
ECHO         但可能會有未移除乾淨的元件。
ECHO                                                                三秒練功房製
ECHO                                                        更新日期：2011/02/22
ECHO ------------------------------------------------------------------------------
pause
ECHO.
ECHO      正在移除 Bing Bar Platform，請稍候...
"%ProgramFiles%\Bing Bar Installer\InstallManager.exe" /UNINSTALL /SILENT > nul
"%SystemDrive%\Program Files (x86)\Bing Bar Installer\InstallManager.exe" /UNINSTALL /SILENT  > nul
%Uninstall% {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
ECHO      正在移除 Junk Mail filter update，請稍候...
%Uninstall% {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
ECHO      正在移除 Mesh Runtime，請稍候...
%Uninstall% {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
ECHO      正在移除 Messenger 分享元件，請稍候...
%Uninstall% {CF088261-BC81-4FB9-9BA0-7B5B9602D01A}
ECHO      正在移除 Microsoft Application Error Reporting，請稍候...
%Uninstall% {95120000-00B9-0409-0000-0000000FF1CE}
ECHO      正在移除 Microsoft Search Enhancement Pack，請稍候...
%Uninstall% {CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
ECHO      正在移除 Microsoft SQL Server 2005 Compact Edition [ENU]，請稍候...
%Uninstall% {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
ECHO      正在移除 MSVCRT，請稍候...
%Uninstall% {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
ECHO      正在移除 MSVCRT_amd64，請稍候...
%Uninstall% {D0B44725-3666-492D-BEF6-587A14BD9BD9}
ECHO      正在移除 Segoe UI，請稍候...
%Uninstall% {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
ECHO      正在移除 Windows Live Communications Platform，請稍候...
%Uninstall% {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
ECHO      正在移除 Windows Live Family Safety，請稍候...
%Uninstall% {B41635E7-B53C-4D5A-804E-8757482F479C}
%Uninstall% {F53D678E-238F-4A71-9742-08BB6774E9DC}
%Uninstall% {401C50F6-B443-43EE-8F27-A80DB19B03FD}
%Uninstall% {46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}
ECHO      正在移除 Windows Live ID Sign-in Assistant，請稍候...
%Uninstall% {61AD15B2-50DB-4686-A739-14FE180D4429}
%Uninstall% {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
ECHO      正在移除 Windows Live Installer，請稍候...
%Uninstall% {0B0F231F-CE6A-483D-AA23-77B364F75917}
ECHO      正在移除 Windows Live Language Selector，請稍候...
%Uninstall% {D07A61E5-A59C-433C-BCBD-22025FA2287B}
%Uninstall% {5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}
ECHO      正在移除 Windows Live Mail，請稍候...
%Uninstall% {9D56775A-93F3-44A3-8092-840E3826DE30}
%Uninstall% {A0B91308-6666-4249-8FF6-1E11AFD75FE1}
ECHO      正在移除 Windows Live Mesh，請稍候...
%Uninstall% {2C865FB0-051E-4D22-AC62-428E035AEAF0}
%Uninstall% {DECDCB7C-58CC-4865-91AF-627F9798FE48}
ECHO      正在移除 Windows Live Messenger，請稍候...
%Uninstall% {63AE67AA-1AB1-4565-B4EF-ABBC5C841E8D}
%Uninstall% {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
ECHO      正在移除 Windows Live Messenger Companion Core，請稍候...
%Uninstall% {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
ECHO      正在移除 Windows Live MIME IFilter，請稍候...
%Uninstall% {AF844339-2F8A-4593-81B3-9F4C54038C4E}
%Uninstall% {DA54F80E-261C-41A2-A855-549A144F2F59}
ECHO      正在移除 Windows Live Movie Maker，請稍候...
%Uninstall% {6CB36609-E3A6-446C-A3C1-C71E311D2B9C}
%Uninstall% {92EA4134-10D1-418A-91E1-5A0453131A38}
ECHO      正在移除 Windows Live Photo Common，請稍候...
%Uninstall% {29373E24-AC72-424E-8F2A-FB0F9436F21F}
%Uninstall% {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
ECHO      正在移除 Windows Live Photo Gallery，請稍候...
%Uninstall% {3336F667-9049-4D46-98B6-4C743EEBC5B1}
ECHO      正在移除 Windows Live PIMT Platform，請稍候...
%Uninstall% {83C292B7-38A5-440B-A731-07070E81A64F}
%Uninstall% {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
ECHO      正在移除 Windows Live Remote Client，請稍候...
%Uninstall% {19A4A990-5343-4FF7-B3B5-6F046C091EDF}
%Uninstall% {DF6D988A-EEA0-4277-AAB8-158E086E439B}
ECHO      正在移除 Windows Live Remote Client Resources，請稍候...
%Uninstall% {30E82CD5-6E97-4381-86EB-548202A6D5B7}
%Uninstall% {825C7D3F-D0B3-49D5-A42B-CBB0FBE85E99}
ECHO      正在移除 Windows Live Remote Service，請稍候...
%Uninstall% {227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}
%Uninstall% {E02A6548-6FDE-40E2-8ED9-119D7D7E641F}
ECHO      正在移除 Windows Live Remote Service Resources，請稍候...
%Uninstall% {065241D0-A178-4F24-8A09-691761A8957B}
%Uninstall% {FAA3933C-6F0D-4350-B66B-9D7F7031343E}
ECHO      正在移除 Windows Live SOXE，請稍候...
%Uninstall% {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
ECHO      正在移除 Windows Live SOXE Definitions，請稍候...
%Uninstall% {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
ECHO      正在移除 Windows Live UX Platform，請稍候...
%Uninstall% {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
ECHO      正在移除 Windows Live UX Platform Language Pack，請稍候...
%Uninstall% {D299197D-CDEA-41A6-A363-F532DE4114FD}
%Uninstall% {32C01DD0-3260-4D2B-BDB2-36CEC3E5B27A}
ECHO      正在移除 Windows Live Writer，請稍候...
%Uninstall% {A726AE06-AAA3-43D1-87E3-70F510314F04}
%Uninstall% {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
%Uninstall% {E62E0550-C098-43A2-B54B-03FB1E634483}
ECHO      正在移除 Windows Live Writer Resources，請稍候...
%Uninstall% {6807427D-8D68-4D30-AF5B-0B38F8F948C8}
ECHO      正在移除 Windows Live 程式集，請稍候...
%Uninstall% {EF7EAB13-46FC-49DD-8E3C-AAF8A286C5BB}
ECHO      正在移除 Windows Live 影像中心，請稍候...
%Uninstall% {EEF99142-3357-402C-B298-DEC303E12D92}
ECHO      正在移除 適用遠端連線的 Windows Live Mesh ActiveX 控制項，請稍候...
%Uninstall% {622DE1BE-9EDE-49D3-B349-29D64760342A}
ECHO      正在清除安裝檔案，請稍候...
rmdir /S /Q "%ProgramFiles%\Common Files\Windows Live" > nul
rmdir /S /Q "%SystemDrive%\Program Files (x86)\Common Files\Windows Live" > nul
ECHO ------------------------------------------------------------------------------
ECHO.
ECHO.
ECHO.
ECHO.
ECHO.
ECHO      全部移除完成，請按任意鍵關閉視窗，並自行重新開機。
ECHO      移除程式必須重新開機後才可生效。
ECHO.
ECHO.
ECHO.
ECHO.
PAUSE
Exit

什麼是Hijackthis？
掃瞄目前電腦中幕前幕後所在執行的程式及核心機碼並產生報告，針對產生的清單來手動移除某些有問題的機碼。
選用Hijackthis的原因
Hijackthis對於只使用防毒軟體來保護自己或解毒的使用者來說，應該非常陌生，但是這個小程式卻能找出許多防毒軟體找不到的問題。剛接觸ptt的病毒板時，那裡充斥著許多發表Log的文章，一開始筆者還以為自己走錯地方嘞，怎麼不是在討論病毒嗎？這裡更像是分析Log的地方。ptt的病毒版非常重視Combofix、Hijackthis、SRENG這三套系統分析報告軟體所產生的報告，這些報告即前面所提到的Log，使用者們可以安裝這三套程式並執行產生Log後發布到ptt的病毒版上，以藉此詢問自己電腦問題的解決方法，雖然板上高手眾多，但是總有人無法得到解答(也可能你不是正妹這類的)，此時該怎麼辦呢？回家吃自己嗎？這裡提供只利用Hijackthis這套程式來找出電腦內的毛病。筆者會選Hijackthis的原因是因為Hijackthis有線上分析資料庫網站，可提供使用者上傳自己的Log，並產生建議報告，除了一些需要自己判斷的類型以外，使用者仍然可以靠自己手動移除一些常見的惡意程式。
使用方法
1. 掃瞄前作業：

關於APK、ROM、SPL、Superuser、ROOT、recovery
真正的智能手機系統是以電腦為參照物的，所以它應該有操作系統（我們一般稱呼它為ROM）、硬件驅動（信號模塊，我們一般稱呼它為Radio）、初啟動用的CMOS、BIOS（我們一般叫它SPL，調試工程模式）、恢復和操作系統用的字符命令窗口（比如DOS那種命令執行系統，我們一般在手機叫它超級終端或者Superuser）、系統管理員的權限（不是破解硬件，不是IP所謂的解鎖，而是類似Win7 中管理員的權限，我們一般叫它root權限）、執行底層操作的界面（進行Ghost操作的工程模式，我們一般叫它recovery）
一、 recovery 
什麼是recovery？
recovery 就是你用 home鍵+開機鍵開機後能進入的一個界面（工程模式），在這個界面你可以直接用sd 卡上的zip的rom升級或者備份你的系統.
此外，一般刷rom之前最好wipe一下（wipe只是抹除rom 以外的個人數據，不會影響rom 本身），也就是返回出廠設置一下比較好，但是這樣就會丟失你的所有軟件，短信彩信，聯繫人（備份在google上沒有關係）和設置等等，備份或者不wipe 都可以
如何更新recovery？
R大師自主研發全球首款中文Recovery，方便了新手刷機
【android安智網】新版中文recovery！支持G1 G2 G3 G4 G5 G6 G7!刷機 備份 分區！
更新方法貼中有教程
recovery的界面介紹
1、Reboot system now——重啟
2、Backup/Restore——備份和還原
可以完整的將系統備份至SD卡中，適合經常刷機的朋友。備份還原中還包含以下選項
Nand backup——Nand 備份
Nand + ext backup——Nand 備份（系統和ext 分區一同備份）
Nand restore——還原（就是還原3-1、3-2 的最後一次備份）
BART backup——BART 備份 （包括系統和ext 分區）
BART restore——還原最後一次的BART備份
3、Flash zip from sdcard——從sd卡根目錄的.zip ROM 刷機包刷機
這項算是常見的了，現在的新版本的recovery，一般都不需要把刷機包重命名為UPDATE.ZIP了，可以直接刷機。
4、Wipe——清除數據
這一項一般是在刷機前需要做的，清空個人數據，一般這個大項還包括以下的小項。
Wipe data/factory reset——清除內存數據和緩存數據
Wipe Dalvik-cache——清除緩存數據 + ext 分區內數據
Wipe SD：ext partition——只清除ext 分區內數據
Wipe battery stats——清除電池數據
Wipe rotate settings——清除傳感器內設置的數據
5、Partition sdcard——分區sd 卡
這個選項主要是用來做APP 2 SD的，需要將卡分為LINUX下的格式ext，一般有以下選項。
Partition SD——自動為sd 卡分區
Repair SD:ext——修復ext 分區
SD:ext2 to ext3——將ext2 分區轉換為ext3 分區（推薦）
6-4、SD:ext3 to ext4——將ext3 分區轉換為ext4 分區（C4 卡不推薦，C6 卡推薦）
二、 foastboot
從字面上來看是【快速啟動】的意思，也算是一個刷機界面，不過比recovery更加底層.這個底層是更加接近硬件層的意思.
兩個都很重要，不過fastboot更為主要.當你不能進入recovery的時候，不要緊張，你還能進fastboot挽救，不過當你連fastboot都不能進入的時候，那可真就是磚了.
通俗的說 recovery就好比外套，fastboot就好比內褲.當你的外套沒了的時候，你還有內褲，這個時候頂多被人說成是臭流氓.不過當你內褲都沒了的時候，那可就是耍流氓了，到時會有警察叔叔請你喝茶的.
為了使用Fastboot功能.您必須root您的設備.並獲得S-OFF的SPL.你的電腦還必須裝有ADB驅動.
進入Fastboot的方式是關機狀態下按返回+開機.
Fastboot使用方式: fastboot [ <選項> ] <命令>
解釋:
[]括起來表示這個是可選的.
<>括起來表示這個是必須的.
可用命令:
update <文件名> 從官方update.zip升級系統.該update.zip必須是官方的
flashall 'flash boot' + 'flash system'
flash <分區名> [ <文件名> ] 將文件寫入分區.文件必須正確的格式.分區名有但不限於system,recovery,boot,splash1,hboot,radio,userdata,cache
erase <分區名> 清空一個分區.
getvar <參數名> 顯示一個啟動參數
boot <內核文件> [ <ramdisk文件> ] 將電腦上的內核下載到手機並用該內核啟動系統.
flash:raw boot <內核文件> [ <ramdisk文件> ] 創建boot.img並下載到手機啟動系統.
devices 列出所有與電腦連接的設備.
reboot 正常啟動系統
reboot-bootloader 啟動系統到hboot
選項:
-w 清空用戶數據分區和緩存分區.相當於recvery中的"wipe data/factory reset"
-s <串口號> 置頂要操作的設備的串口號
-p <產品名> 指定要操作的設備的產品名.比如hero,bravo,dream...
-c <命令行> 用命令行替換系統的啟動命令行.
分區解釋:
system:系統分區.我們刷機器一般就是刷的這個分區.
userdata:數據分區.
cache:緩存分區
recovery:Recovery分區.
boot:存放內核和ramdisk的分區.
hboot:這個是SPL所在的分區.很重要哦.也是fastboot所在的分區.刷錯就真的變磚了.
splash1:這個就是開機第一屏幕了.
radio:這個是無線所在的分區.
misc:其他分區.放的是htc的一些東西.
比如你的機器是G3.那麼您的機器需要具備的條件是:SPL版本1.76.2007 S-OFF 
現在您需要刷recovery.那麼您需要找對recovery版本.推薦RA-hero-1.6.2.img
將您的RA-hero-1.6.2.img和fastboot.exe放入系統的某一目錄.比如D:\
點擊開始-->運行-->輸入cmd-->回車.
在黑色的窗口中輸入.
D: <回車>
fastboot.exe flash recovery d:\RA-hero-1.6.2.img <回車>
三、SPL HBOOT Bootloader
什麼是SPL？在HTC的Android 系統的系列手機中，HBOOT就是SPL
SPL英文全稱是SecondProgramLoader,「第二次裝系統」，就是負責裝載操作系統到RAM中。另外SPL還包括許多系統命令，如mtty中使用的命令等。SPL損壞了還可以用燒錄器重寫。
SPL一般提供這幾部分功能：檢測手機硬件、尋找系統啟動分區、啟動操作系統為系統的基本維護提供操作界面，可以通過數據線與操作終端（如PC）建立連接，並接受和執行相應命令。它裡面包含許多命令，像r2sd,l,doctest(危險命令，他會擦除gsmdata)等。我們常說的三色屏就是由SPL驅動的。檢測SD卡，當你把一些特殊製作的SD卡插入後，SPL可以在啟動時校驗並根據SD卡內容刷機或執行一些命令。這有點類似於PC 的從軟驅啟動。簡單點說，SPL就相當於PC的BIOS。
SPL有什麼用？
SPL主要作用就是引導系統啟動。
四、RADIO
什麼是RADIO？
這個Radio指代的是通訊模塊，就是手機裡面負責信號部分的模塊，PDA類型的手機，基本都強調這麼個概念。一個是PDA，一個是手機（貌似是句廢話- -），舉個很簡單的例子，以三星的PPC手機為例，比如i718.比如i908，他們在刷機的時候（所謂刷機就是重裝系統）一般都是分兩部分，第一部分刷手機部分，第二部分刷PDA部分，而且兩部分基本不相干。 大家也可以這麼去理解G1，Radio負責信號部分，固件包呢，是負責電話（包括電話功能跟PDA功能）。
最簡單的你可以把它理解為無線（包括藍牙 通話 WIFI）的驅動程序。
RADIO有什麼用？
刷新版的RADIO可以解決通話或者WIFI以及藍牙的一些問題，比如正在聽音樂，來電話了，接完電話歌曲不播放了，這種常見問題。
五、APP TO SDGoogle 手機的軟件為了安全性和穩定性都是默認安裝到手機內存裡，但是手機內存有限，所以我們會做app2sd 操作，來讓我們安裝的軟件放到sd卡上，而Google 的android 系統是基於Linux 的，所以存儲卡上本身的Fat 格式是不會被識別的，所以我們要分區（第二分區）出來，格式成Linux 認識的ext2 或3 或4 格式，在用鏈接命令，把這個分區映射成一個系統文件夾system/sd（大概這個意思），把所有的軟件裝到這個「文件夾」下，這就是app2sd 的操作。需要ROM 支持並開啟app2sd 功能。
app2sd 的操作其實是犧牲了一部分軟件的速度和穩定性來換取更多的手機內存安裝更多的軟件。另外，app2sd只是把軟件放到了sd卡上，運行軟件還是需要佔用手機的內存的，所以，你裝了軟件之後，一般手機內存還是會減少一些。你如果安裝的軟件在70個以內，個人覺得沒有必要，呵呵，如果很多遊戲軟件除外。此外，使用app2sd 最大的好處就是，刷一個帶app2sd 的rom 之後，以後升級這個rom（依然帶app2sd）的時候，你的軟件都會完整保存（個別除外，比如htc input chinese需要重新添加幾個文件到system/lib下），不過很多ROM 是需要Wipe ext 分區的，也就不能保留了。
目前來看我們現在所使用的Android 各種軟件暫時還沒有進行app2sd 的必要
如何開啟APP2SD
前面提到了」一鍵ROOT",APP2SD也不不甘示弱，有網友開創了傻瓜化APP2SD.
詳細教程點這裡
六、金卡
一般來說，官方刷機包通常加入了對手機地區的校對，比如非港版手機一般無法直接刷針對港版手機發佈的升級包(刷機包)，這時候，需要製作一個特殊的金卡來使刷機包跳過對手機地區的檢測，直接進行刷機，從而達到強刷的效果。實際上，金卡只是一張普通的SD卡，通過一些簡單的操作，來使普通SD卡有金卡的功效，同時，SD卡裡的數據並不會消失，SD卡仍可正常使用。
通俗的說，就像地鐵裡乞討賣藝的，他並不是瞎子，但是他裝成瞎子，是為了博得你的同情.你看他可憐就會給他錢，那他的目的就達到了.金卡就跟這個意思
GPHONE金卡製作
七.ROOT幹什麼用的？
root 就是你手機的boss，它可以訪問和修改你手機幾乎所有的文件，這些東西可能是製作手機的人不願意你修改和觸碰的東西，因為他們有可能影響到手機的穩定，還容易被一些hacker 有機會入侵你的手機（貌似還沒有出來這類黑客）。
既然root 這麼危險，我們為什麼還要去獲取它？其實用root 的權限主要是因為我們生在天朝，我們很多東西是受限制的，我們只能利用這些權限來做我們被限制的去做的事情，比如Google 禁止我們看到市場裡很多免費或付費軟件，我們可以用marketenabler 來進去看；再比如國慶以來GFW 把我們的市場幹掉了，很多朋友只能看不能下，不能綁定gmail，我們可以修改hosts 來搞定他們，但這些都需要root權限。
比如目前所有在hero 上截屏的軟件都需要root 權限，沒有root 權限，像Drocap、Shootme、Picme等等這類截屏軟件就不能使用（當然，我們可以連線電腦，使用 91助手 在電腦上截取自己想要的hero 屏圖）.