2007年9月29日 星期六

自動更新的優劣(Advantage/Deficiency Of AutoUpdate)

4 則留言:
最近有關於更新的新聞不少,除了微軟聲稱即將要釋出的Vista SP1、XP SP3和已經釋出的Office 2K3 SP3(可參考筆者先前收集的文章 ─ 微軟的更新整合

還有今天看見在ITHOME上的新聞:微軟秘密更新惹禍 影響XP修復安裝

轉載自原文受上一次微軟秘密更新的影響,使用只若利用Windows的安裝CD修復系統後,可能有80個修補程式無法安裝。 ─文/陳曉莉 (編譯) 2007-09-28...略(有興趣者,請點原文連結)。

這都不得不讓我們重新看待自動更新,尤其是處理IT相關大小事的我們...

其實自動更新對於M$的使用者來說,應該是見怪不怪的一個動作,除先前了掀起大風波的WGA事件之外,一般來說,這種更新也是安性性的必要動作之一,可是在實際的運作上,我們卻經常要選用「通知我,但不要自動下載或安裝更新」,除了使用者可能不具安裝權限之外,另一個原因就是這些安裝是否適用?對於硬體等級較的電腦,是否要安裝增加它的負擔,都是考量的因素之一(在現實與消極間掙扎)。

舉個實例,只要是自己安裝過電腦系統的人,無論是市佔率極高的XP SP2(沒錯,是SP2版),還是現在M$努力推的Vista,在你第一次安裝好之後,裝完防毒軟體後,接上網路進行自動更新,你就會發現有數十隻更新的Patch檔(你沒看錯!就是數十隻...),也許就是為何要出下一個SP版本的原因。(等它跑完就要好一陣子!)

雖然現在網路上有很多善心人士,製作了每月更新檔的整合包,內含官方釋出的最新版 + 每月第二周星期二釋出的更新Patch檔(如無其它重大安全性更新,一個月更新一次),他們的自動發起真的是令人肅然起敬,但是,也怕有心人士自己加油添醋,另一方面是無法得到官方的支援(總不能說是用了偽SP3版本吧!)。

自動更新的美意是好的沒錯,可是它也有許多令人垢病的問題:

1.自動更新時CPU使用率變100%,造成系統遲緩。(官方更新說明:ID=927891

2.自動更新後,因安全性因素MSN須更新才可使用。(官方更新說明:MS07-054

3.自動更新後,某些客制化軟體無法正常運行。(更新後造成某些服務停擺)

雖然,我上述的問題,大都有了解決之道,但是對於一般使用者來說,它們真的能夠很快地發現到問題嗎?還是單純的以為自己的電腦中毒無法使用?對使用者來說真的只能夠說自求多福嗎?我想答案是肯定的(這跟每個人對於電腦熟悉程度有關...)

除了大多數人之外,對於我們這些IT苦力,似乎只能夠身先士卒,自己先全部安裝過一遍,發現不會造成其它相關的影響後,再開始進行內部電腦的更新,在這樣做的同時,還要害怕零時差漏洞攻擊(演變成1、2、3...日攻擊),如果內部電腦數量還不少時,你還會希望自己公司有AD的環境,還可以利用WSUS(Windows Server Update Services)的功能進行部署與更新。

除此之外,一般IT從業人員要模擬出公司內部每一種環境來做相關測試,是一件耗時的工作,雖然安全性的更新是必要的,對於日漸式微的IT人數,不也是雪上加霜?

雖然自動更新是一見讓使用者不需手動更新的好方法,各大、小軟體公司也都進而效法,有時過於頻繁的更新次數,或是擾人視窗的跳出,甚至造成原有的工作中斷,這些對於使用者所造成的困擾不小,也許在軟體便利與人性相衝突時,就會轉向硬體的提升(促進硬體發展與購買力嗎?),這之中的平衡點,就只能視大家對於這些「雜訊」的接受程度如何囉!

2007年9月28日 星期五

線上交易與安全(Exchange & Security Of Network)

沒有留言:
現在網路的應用非常的廣泛,無論吃喝拉撒睡都可以在上頭一次解決,也因為如此,網路上的使用與安全就成了很重要的問題。

其實,筆者先前提了一些有關安全的防護,其實也建構在這概念之上,不過...還是有很多具有高風險的使用模式與應用,這就無關安全性的考量了。

今天就來談談這個大家可能都知道,但是卻容易輕忽的灰色地帶吧!

其實網路上的應用最早只是單方面的提供資訊讓人查閱,直到網路興起後,有愈來愈多人開始以不同的模式在網路上交流信息(Web x.0或x.5時代)。

接著就產生了許多各式各樣的交易與行為模式,從最早的虛擬物品交易線上交易線上刷卡...,直到近年以晶片卡配合讀卡機的機制,這些都是可以讓你不用出門,就可以做完很多日常瑣事的工具。

可是這些相關應用對使用者來說,真的是安全的嗎?

請在使用前謹慎閱讀使用手冊上的免責聲明,尤其是針對線上交易的部份,你就會發現便利之餘你自己要背負的風險有多巨大(筆者曾接觸過被人盜帳號、密碼後,再利用網銀轉出數十萬金額的情事,這損失卻是使用者自己認賠),因為銀行會依據使用者未盡保管之責、帳號與密碼不該置於同一處...等因素,都算是使用者失責

從這觀點我們可以得知,在網路上使用任何工具都具有一定的風險(晶片卡 + 讀卡機的機制也是由此而生),所以網路上的使用習慣與安全就相當的重要。

如果,你有使用網銀(有開通轉帳功能),筆者在此有些建議:

1.使用有線網路:無線網路的安全性為人垢病,沒人想跟錢過不去。

2.電腦專用性:線上交易的電腦,請勿做其它用途,以免風險增加。

3.防毒軟體、防火牆:安裝正版防毒軟體及防火牆,補強系統。

4.更新檔補強:更新檔補強,尤其是針對瀏覽器(IE居多)。

5.確認網銀網址:由官網登入(多方確認、以免被釣魚網站騙)。

6.注意銀行資訊:例如銀行併購或整併,網路銀行的位置也會有所變化。

7.選用安全性高的網銀:動態密碼產生器、非鍵盤輸入...等。

其實這些對於使用者本身都是種保障,先不論來自銀行或是其它層面的疏忽,至少要先把關好自己的環境,更何況大多數的家庭或個人,可能都具有一台以上的電腦,所以在做這一類交易的同時,採用一台專用電腦,應該也不是件太難的事。

雖然說起來簡單,可是依筆者看來,真的願意這樣做的人卻是少數,大多數的人還是會使用同一台電腦多工使用,一旦不慎被植入後門、或是安裝相關側錄程式,這些損失應該比花錢買一台新的電腦來多大吧!(可是這也是IT部門的弱勢因素之一,不出事沒人會在意...)

如果你有在使用相關功能時,請先檢視一下筆者上述幾點,你能做到那些呢?這也不僅是對於金錢交易,現在十分流行的線上遊戲也是一樣喔!

2007年9月27日 星期四

網路的諜對諜(Spyware vs Anti-Spyware)

沒有留言:
先前筆者說了一些有關防毒的清除方式,甚至還介紹了一些軟體,只要對電腦有些許認識的人,就會知道除了病毒之外,還有一種間諜軟體(Spyware),對於電腦使用的安全及便利性都有很大的影響。

其實,對於這一類間諜軟體,大多數人都會輕忽了它的存在,很多人都以為,我只要有防毒軟體就可以了!(雖然有些防毒軟體也具備某些防間諜功能)。

但是對於cookie或是惡意程式碼藏在temp資料夾中,這一類的影響,經常都會逃過防毒軟體的法眼,但是它對於使用上卻會造成很多困擾(上網速度明顯變慢消耗過多系統資源開後門程式...)。

病毒有防毒軟體,間諜軟體當然也有防間諜程式(Anti-Spyware),只是不像防毒程式一樣有名,但是在這方面卻有一定的成效。

就我自己使用的經驗來說,大多數的間諜軟體都是透過瀏覽器進到電腦本體,如果你在瀏覽器的設定上,調高安全性(使用不便適時修復相關漏洞(有零時攻擊關閉時同時清除cookies(每次都要輸入相同資訊...等,都能夠降低被間諜軟體侵入的可能性。

但是,真的有太多瑣碎的事情要注意,所以有了防間諜軟體生存的空間(試用版就有不錯的效果),不過,大多數試用版的防間軟體卻無法常駐在系統上,所以就要有恆心毅力自己手動執行更新並掃描。

這裡我沒有圖利於那一間廠商(如果有的話還好!笑...),只是經驗分享:

1.Ad-Aware:官網

版本:目前最新版為 Ad-Aware 2007

說明:這是個老牌的防間軟體,大多數的網路使用者應該都有所耳聞,提供了免費版本給大家使用,它能夠清除不少cookies裡的「雜訊」。

更新速度:尚可,大約兩三天就會更新一次。

付費版本:能夠常駐在系統上,並且提供登錄檔的追蹤,一旦有軟體會修改登錄檔,就會跳出警示視窗做第二次的確認,這雖然是個不錯的設計,但是...有多少人看得懂警示視窗的說明。

中文化:請Google一下,會有中文語系的檔案*.awl(置於安裝資料夾中的Lang資料夾中),再開啟程式後,選擇設定 --> Interface --> Language file(如下圖,版本為Ad-Aware SE版)



2.AVG Anti-Spyware:官網

版本:目前最新版為 AVG Anti-Spyware 7.5(7.5.1.43)

說明:在試用的30天裡,它可以讓你使用所有的功能,過了三十天後,即時防護與自動更新會失效,不過它還有一個特點,就是具有「分析」功能(如下圖),可以讓進階使用者判斷是否有惡意程序在執行,類似 Process Explore的功能,應該是它們最大的優勢。



更新速度:最短可手動設定每30分鐘抓取更新檔一次。(自動更新啟動時)

中文化:官方版本沒有支援中文語系,但是可以在網路上找到有人中文化的chinese.mo檔(將它置入安裝資料夾中的Translations資料夾後,再將lang.ini中的forcelang = english改為chinese,重新開啟程式即可),因此上圖是中文化後的介面。

希望能夠幫大家解決一些使用上的問題吧,如有疑問,歡迎發問!

2007年9月26日 星期三

放假的準備(Preparation For The Vacation)

沒有留言:
經過了這一個漫長的中秋假期之後,回到公司的第一天就是要來處理一堆很怪的雜事,有人網路不通、有人電腦開不了機、加上設備、甚至連插頭鬆脫這種怪事都有。

像這種非典型的假期,對於我們這些IT人來說,真的是如臨大敵,因為放的假愈長,收假後的第一天經常都是忙昏頭的日子(就像我上述說的狀況頻傳)。

所以在這種假期之前,最好先做足準備,以免收假日就成了惡夢的開始...

放長假之前,請先多預留個一天,來做這些事情的準備,因為你絕對沒有辦法預料你要準備處理時,會不會有其它事打斷行程(尤其像我這種只有一個MIS的公司)。

1.備份所有服務主機:

包括WEB、FTP、ERP、MAIL、FILE SERVER...等,這些具有重要資料的主機,其實這些主機還可以分為對內或對外,因為對外的主機,放假時一樣要提供服務。

對外主機:最好有個良好的自動備份機制無論是使用指令備份xcopy),軟體備份ghost...等)、硬體備份(RAID),甚至異機備份,都是可以採用的方法之一。

對內主機:可以用ghost、或是利用批次(batch)的方式來處理,然後在這較長的假期中選擇關機,這樣子可以減少損壞的機會。(不過上了年紀的主機,重新開機常會發生不可預期的狀況...)

2.檢查不斷電系統(UPS):

老實說,現在有採用不斷電系統的公司真的不多,除了公司建設時已經有規劃好未來走向之外,其實很多公司內部都有電壓不穩或不足的狀況,如果有高耗電的機具,在啟動瞬間的用電量之大,更不是一般電子設備能夠容許(電源供應器),所以UPS真的是必要的設備。

尤其在放長假的同時,如果連電力的供應都出了問題(跳電電壓不穩),其它什麼服務、設備都起不了作用,就算坊間的UPS大多只能撐個10~30分鐘不等,對於一般的小跳電、或是電壓的波動,至少不會造成毀損,有的甚至能夠在電力耗盡之前,開啟自動關機的機制(這是最後一條路,這是一分錢一分貨呀!)

3.休假前,請每個人備份資料上FILE SERVER:

因為,很多人有不關電腦的習慣,如果經過這段時間的休假之後,如果自己電腦裡的資料遺失或損毀,到時候再來找你要東西(個人資料應屬於自己保管),但是事先提醒總是比事後懊惱來得好,但是千萬別給他們太大的空間,不然什麼雜七雜八的資料都會丟上主機。

其實,這些步驟應該是IT人員的例行性的工作之一,在這種放長假的日子裡,很多人都只期待著放假,卻會忘了這些小事,收假日往往就會疲於奔命!尤其是開啟龐大資料庫主機所需要的時間,以及主管們電腦的小問題,這些都是IT人在回來上班第一天都要注意的部份

除此之外,還有個小地方要留意!

就是重新開啟主機的時候,要留意是否電源能否承載,不要一口氣把所有的SERVER同時開啟,因為...大多數的主機應該都是接在同一個UPS上(預算因素),很容易造成負載過高而燒毀相關設備,而且循序漸進的開啟,就算有問題也能夠釐清。

最後,就是要多一點好運(LUCK),因為一整年不關機的設備,可能因為一次重新開機,所有的問題就一次全部冒出來,收尾的我們,就只能硬著頭皮救下去囉!

2007年9月21日 星期五

個人使用與企業管理(Individual/Enterprise Management)

沒有留言:
現在公司的種類有很多,小至SOHO、工作室,大到跨國企業,幾乎難逃過電腦的管理,但是很多人會習慣性把個人風格帶來公司,往往這就是問題的根源。

雖然現在有很多相關管理的方式,不過也要有一定規模的公司體系,才有可能導入相關的硬體或技術來管理,一般小公司就別想什麼昂貴的管理系統。

所以,想辦法訂定管理相關細責就變成一個很重要的課題,因為人力資源的精簡,往往會從「」起來沒事的IT部門開始...

其實,無論你做什麼決定或規範之前,請先得到主管或上司允許(最好是白紙黑字),不然IT人要扮黑臉就算了,往往會弄得裡外不是人,除此之外,請先劃分好自己的權責管理層面包括什麼!

我們從個人的使用習慣來討論,就可以發現很多事情的問題徵結在那?

1.私自使用個人程式:

很多人習慣把自己家中的程式帶來公司安裝、使用,但是這一點對於公司企業來說,就是一個很大的漏洞,因為個人在家使用跟公司使用的授權不同,而且如果是個人非法取得的程式(快樂版、破解版...),一但遇到軟體稽查時,它們就是第一個被開刀的目標(如果是BSA的軟體更是首當其衝)。

應對方式:明令使用者不可私自安裝軟體,如有違背者,受XXXX處份。

有人或許會想到,為什麼不事先預防呢?

並非不願意限制,而是對於一個不具備AD環境(不想花錢買)、又缺乏相關硬體(動輒5~6萬的設備),但是很多軟體需要ADMINISTRATOR的權限才能運作(ERP系統、ADOBE的某些程式...),連POWER USER都不接受,或許可以透過其它方式來限制(外加軟體、在REGEDIT上動手腳...等),卻也非長久之計,尤其是一人要管理數十台以上的電腦時...更是力不從心,所以只能透過管理的約束。

2.禁止員工私自更動網路設定:

這一點是專門針對那些對電腦有興趣,喜歡東改西改的使用者訂定的(我以前好像也喜歡拿學校的電腦來惡整...不好的示範@.@),因為一般使用者其實只要能夠上線就好,那管什麼網路設定,但是對那些自認為自己電腦功力還不錯的使用者,最喜歡跟MIS玩捉迷藏的遊戲,不然就是私自更動網路相關設定(為了避開某些限制),甚自是把公司的電腦當成自己家中的來惡整,手動設定IP(造成IP衝突),甚至想要換個工作群組、跨子網路(得到更快的網路頻寬)。

應對方式:利用MAC ADDRESS對應的方式鎖住DHCP發出IP(雖然可以改...)

雖然可以利用一般IP分享器的功能鎖住MAC ADDRESS和IP的對應,這樣子私自改IP就無法上線,可是要破解這防護並不難,甚至造成其它人不能上網,所以最好的方式一樣是明文罰責(殺一隻雞、猴群就會害怕呀!)

3.私下使用P2P、網路廣播、線上音樂...等軟體:

其實這點對於公司來說,除了會影響上班情緒之外,還有可能會造成頻寬不足、資源浪費、甚至被相關機構給盯上,因為P2P有法律的問題,而廣播或線上音樂也隨公司環境而有不同的承受範圍(台灣頻寬是很貴的...),其實適當的音樂是可以增進工作效率的,可是造成公司營運出問題,應該是不被允許的吧!更何況...,叫公司出錢提升頻寬給你聽音樂,應該沒有一個老闆可以接受吧!除非你是工作需要。

應對方式:鎖住相關軟體的通道(Port),並明令罰責。

其實在技術層面上,要鎖住Port並不難,重點是P2P或其他軟體都能夠自訂Port,甚至具有80 Port的穿透能力(除非連網頁都不給使用者看),所以總不能連80 Port都鎖住吧!所以這就是管理跟人性之間的平衡點。

其實,還有很多個人的使用習慣會影響公司安全(自己從家中帶儲存設備),而公司的防範方式,就是鎖住I/O裝置(USB、磁片、VCD/DVD-RW),不過都還是會有相關方式可以破解(綠色軟體...),所以還是做好員工教育與相關規定的落實比較實在。

你在家裡怎麼用、怎麼使用都是個人的事,一旦變成公司的事,就要放大所有相關的影響,畢竟公司所要面對的危機遠比個人大得多(現在攻擊對象有從公司轉為個人的驅勢),但是這些問題可小可大。

小的影響:影響個人升遷、獎金分配,嚴重的話甚至會因此被Fire,那才是真的得不償失,一切都要三思而後行呀!總歸一句:「電腦是工具,不要當成玩具呀!?」(我說這句話好像不太有信服力...)

2007年9月20日 星期四

微軟的更新整合(Integration Of M$'s Service Pack )

2 則留言:
最近又有微軟的重大更新,這一是有關於Office2003的SP3,雖然Office2003已經年代久遠,但是大多數的人來說,應該手上都還是以此居多。

這一篇文章是要分享網路上搜集到的資訊,主要是製作原版軟體+SPx整合光碟的方法,如此一來在安裝新電腦或是相關軟體時,就可以減少安裝及重新開機的次數。

在此,感謝這些網路上的人,提供了這些好方法,我也會把相關連結原文附上(因為網路上的資源流通速度快,如有誤植還請留言或來信告知)。

1.手動整合法:(準備軟體:原版軟體、更新的SP、CDIMAGE、WINRAR)
原文:MyChat數位男女,作者:siumonmon。

(因版面關係,以下內容我有重新排版)
首先準備Office 2003 的光碟

方法如下
1.先到微軟下載以下更新的Office 2003 SP1繁體中文檔
Office 2003 Service Pack 1(Office2003SP1-kb842532-fullfile-CHT.exe)
OneNote 2003 Service Pack 1(OneNote2003SP1-kb842774-fullfile-CHT.exe)
Project 2003 Service Pack 1(Project2003-KB837240-FullFile-CHT.exe)
Visio 2003 Service Pack 1(Visio2003-KB840663-FullFile-CHT.exe)

2.將原Office 2003 放入光碟中/利用虛擬光碟方法(假設光碟機代號為E:\)

3.把Office 2003進行Administrative Installs,
在[開始]>[執行] 輸入以下指令

Office 2003
E:\pro\setup.exe /a

Frontpage 2003
E:\frontpage\setup.exe /a

OneNote 2003
E:\onenote\setup.exe /a

Project 2003
E:\project\setup.exe /a

Visio 2003 
E:\visio\setup.exe /a

分別把安裝地方設為
c:\OFFICE2003sp1\pro
c:\OFFICE2003sp1\frontpage
c:\OFFICE2003sp1\onenote
c:\OFFICE2003sp1\project
c:\OFFICE2003sp1\visio

4.把下載的檔案分別解壓縮到個別資料夾(可以利用WinRAR解壓縮)
也可以利用下面指令方法解壓縮 
Office2003SP1-kb842532-fullfile-CHT.exe /Q /C /T:C:\SP1office
OneNote2003SP1-kb842774-fullfile-CHT.exe /Q /C /T:C:\SP1onenote
Project2003-KB837240-FullFile-CHT.exe /Q /C /T:C:\SP1project
Visio2003-KB840663-FullFile-CHT.exe /Q /C /T:C:\SP1visio

5.把解壓縮後的檔案分別進行更新安裝
在[開始]>[執行] 輸入以下指令(要等上一個指令安裝完畢才可輸入下面的指令)
Office
msiexec /p C:\SP1office\MAINSP1ff.msp /a C:\OFFICE2003sp1\pro\PRO11.msi /qb
msiexec /p C:\SP1office\OWC11SP1ff.msp /a C:\OFFICE2003sp1\pro\OWC11.MSI /qb

FrontPage
msiexec /p C:\SP1office\MAINSP1ff.msp /a C:\OFFICE2003sp1\Frontpage\FP11.MSI /qb
msiexec /p C:\SP1office\OWC11SP1ff.msp /a C:\OFFICE2003sp1\Frontpage\OWC11.MSI /qb

OneNote
msiexec /p C:\SP1onenote\ONENOTESP1ff.msp /a C:\OFFICE2003sp1\OneNote\ONOTE11.MSI /qb

Project
msiexec /p C:\SP1project\Project2003-KB837240-FullFile-CHT.msp /a(接下行)
C:\OFFICE2003sp1\Project\PRJPROE.MSI /qb

msiexec /p C:\SP1office\OWC11SP1ff.msp /a C:\OFFICE2003sp1\Project\OWC11.MSI /qb

Visio
msiexec /p C:\SP1visio\Visio2003-KB840663-FullFile-CHT.MSP /a (接下行)C:\OFFICE2003sp1\Visio\VISPRO.MSI /qb

6.進行製作映像檔
這時在"c:\OFFICE2003sp1\"裡面的檔案已經是集合了sp1的安裝程式了
可以利用UltraISO或cdimage制作映像檔
首先制作一個Autorun檔
可以把Maybe大大 發佈的Office 2003 All合一 版本上的AUTORUN.EXE和AUTORUN.INF借用到c:\OFFICE2003sp1\下
也可以自行制作,基本上是連接各資料夾的setup.exe
如果是借用Maybe大大的,也把光碟裡的VSTO資料夾放進來吧

制作映像檔時一定要用optimized的指令
小弟講一下利用cdimage如何制作吧
UltraISO的方法可以在這論壇找一下吧

把cdimage.exe檔放在c:\,在[開始]>[執行] 輸入以下指令
cdimage.exe -lOFFICE2003SP1 -h -n -m -o c:\OFFICE2003sp1 c:\office2003sp1.CHT.AIO.iso

可以自行更改光碟名稱和檔案名稱
-l(光碟名稱)
c:\(檔案名稱).iso

(因版面過長,後文恕刪,如有需求請至原文參考)

2.無人安裝整合法:(適用於Office2003 Std + SP3)
除此之外,還有一種可利用Office 2003 Resource Kit Tools的無人值守的方式(應該是對岸的翻譯),也能夠達到此要求,(原文連結),這個工具還可以有很多相關的參數能夠應用,有興趣的人可以試著做看看(筆者有試過,確實可以將Office 2003 Std+SP3的整合光碟製作出來)

其實上述方法都在最新的Office2003 SP3的整合片上,據筆者與網友討論後實行,發現僅能使用在Office2003 Std的版本上,根據網友lu提供的說法,在Std的版本上因為不含Infopath的關係,僅有專業企業版有Infopath(是Professional Enterprise,非Professional),而且專業企業版並無零售版本,故此版本的Office 2003無法使用此方法。

那專業企業版的就無法製作了嗎?經過lu的測試後,他找出了實際整合的方式,不過也需要其它的相關軟體(Windows Server 2003 R2 Platform SDK ISO Download),同時,我也附上他的原文連結

3.Office2003 Professional Enterprise + SP3的整合法:
將 OFFICE 2003 with SP2 拷貝到 C:\OFFICE2003\PRO\ 目錄
或將最原始的 OFFICE 2003 執行 setup /a 解開到 C:\OFFICE2003\PRO\ 目錄

下載 Office 2003 Service Pack 3 繁體中文版

Office2003SP3-KB923618-FullFile-CHT.exe /Q /C /T:C:\Office2003SP3-KB923618-FullFile-CHT

msiexec /p C:\Office2003SP3-KB923618-FullFile-CHT\MAINSP3.msp /a C:\OFFICE2003\PRO\PRO11.msi /qb

msiexec /p C:\Office2003SP3-KB923618-FullFile-CHT\OWC11SP3.msp /a C:\OFFICE2003\PRO\OWC11.MSI /qb

參考http://www.msfn.org/board/lofiversion/index.php/t69348.html

Microsoft Orca 是 SDK 中的工具, 微軟沒有單獨下載 (或者去 Google 找 Orca )
Windows Server 2003 R2 Platform SDK ISO Download


* 備份用 SP3 更新過的 PRO11.MSI , 準備針對 InfoPath 2003 (KB920103) 作修改
* 執行 Orca.msi

* 用 Orca 開啟 PRO11.MSI, 在左邊 Tables 欄位點選 File, 再點一下右邊上方的 File, 用檔名作排序, 找到下面兩個檔案

File Component_ Sequence
IPCLRWRP.DLL_0001 Global_PIA_XDocsWrapper2 4550
INFOPATH.CFG Global_PIA_XDocsWrapper2 4551

* 將 Sequence 改為下面值 (270 與 271) , 存檔

File Component_ Sequence
IPCLRWRP.DLL_0001 Global_PIA_XDocsWrapper2 270
INFOPATH.CFG Global_PIA_XDocsWrapper2 271

* 用 UltraISO 將 C:\OFFICE2003\PRO\ 下所有檔案做成 ISO

ISO 拿去 VM 實際測試可以正常順利安裝完成
(以上為原文內容)

如此一來,就可以利用整合好的光碟來做安裝及更新,不過Pro版本的整合片可能無法塞進一片VCD中,對於僅有VCD光碟機的硬體來說是另一種麻煩,可能要透過網路來傳送檔案+虛擬光碟機來達成目的!

還是那句老話:「取於網路用於網路」,我在此轉載這些人的心血,僅是希望增加其曝光率!讓更多人能夠使用方便好用的工具,同時我也致上最高的敬意。

最後,分享一下M$ OS整合光碟高手的網站:三秒練功房,有興趣的人可以去取經!

2007年9月19日 星期三

防毒軟體的選購(Purchase of Antivirus Software)

沒有留言:
防毒軟體,是現在每一個電腦使用者必備的軟體之一,雖然坊間有各式各樣的版本,先不論你的需求為何,絕大部份的人至少都會人手一套(甚至還有好幾套)

因為現在防毒軟體的競爭激烈,所以各家廠商會推出試用版(限制個人非營利使用)、限時版(以mail註冊,用180天至一年不定),快樂版(不在討論範疇)。

不過,各種試用版、限時版...等都有要擔負的風險,所以這裡我們還是僅針對商業版(需付錢購買)來討論...

現在各家廠商都會把購買的使用者區分為三個區塊,分別是個人用戶中小企業大型企業三種,對於購買者來說,當然會從最利於自己的角度下手(價格取向)。

在商言商這一點,其實在軟體業也是很常見的,畢竟要養活研發及相關單位的人員也是一筆不小的開銷,所以,你會發現價格的級距會相當明顯。

至於廠商對於購買客戶的類型,其實都以使用人數(電腦數)做限制:

個人用戶:5台以下(價格固定
中小企業:5~100台(依數量不同有所級距,通常以50台為分界)
大型企業:100台以上(以量議價

其實這些對於防毒軟體的選購來說,只是一種指標,對於相關的IT人來說,可以比較在乎的卻是電腦消耗的資源多寡防毒碼更新速率集中派送軟體及安裝、是否具備防火牆擋垃圾信(Spam)的機制...等,這些許多技術層面才是相關IT人員在意的問題。

不過,對於企業主/老闆來說,它們比較在意的是價格實際效益,其實這也是正常的狀況,畢竟IT原本就是公司或是企業體中隱性的部份(很難看見實際效益),所以上頭會有這些考量是正常的,所以在選購上,筆者在此就建議一下各位IT人(如果跟我一樣要管這些事的話...),應該提出那些條件供你們的上司主管任同吧!

1.具公信網站的防毒軟體評比:(有的需註冊
 (1)Virus Bulletin
 (2)www virus gr
 (3)av-comparatives.org
 (4)Malware-Test Lab(國內營利測試組織)

2.防毒軟體的價格(含國內、外):
 參考各家軟體商的官方網站,或是相關代理廠商(無代理,直接至官網)
 例:NORTONKASPERSKYTREND MICROBitDefenderMcAfee...等。
 
 PS:如果貴公司是SI或相關同業,應該會有更不一樣的優惠價格。

3.相關的技術比較:
 交叉比對IT網站的評比(避開商業因素)或透過同行實際經驗,自製文件。
 例:ITHOMECNET...等。

4.提供給公司內部的資源:
 分析防毒軟體對於實務運行及時間成本上的浪費與損失,甚至造成公司的名譽上的損失...等,這個部份依各公司屬性不同,請IT人員自行發揮。

5.其它替代方案的建議:
 (1)選用硬體防火牆 + 防毒軟體防護。
 (2)限制人員上網使用權(透過硬體或軟體限制使用者)。
 (3)禁止上網,主管級除外。

6.依據預算提出相關報告:(這一點老闆最在意!)
 將防毒軟體或採用其它方案(含新增硬體的價格),提出預算報告。
 PS:防毒需自行比較國內外的差價,並加入5%的營業稅。

其實,在IT人做這些功課的時候會發現,會發現技術層面價格部份兩難的,只能取得中間的平衡點,除此之外,如果選用的軟硬體如國內沒有代理的話,在售後維護相關資源取得的部份也要一併評估,否則沒事就還好,一旦有事就難逃責難。

雖然說省錢是美德,以資訊爆炸的現在來說,有些錢真的省不得,否則「大禍不來小禍不斷」對於公司的損耗來說,其實也是一種極大的負擔(除非公司內有足夠的IT人,可以負擔人工維護的成本)。

以上,僅為筆者親身經驗,如有遺漏或是有其它更好的建議,歡迎留言指教!