Digi

换电脑-2021

换电脑-2021

电脑终于换上5800u了,这里记录一些换电脑系统重装与迁移的过程。

早就意识到QQ使用了驱动进行自我保护,这几天又出现了读取浏览记录的事件,我就感到我的电脑如果腾讯想干什么我是拦不住的。从此就计划新电脑一定要24小时跑一个虚拟机,用来装这些流氓软件。

具体的方案是家庭版安装hyper-v,然后外部通过windows远程桌面连进去。现在用了快一个多月,还挺不错的,CPU占用也不高。唯一的缺点是内部启动腾讯会议,会使用CPU而不是显卡处理视频,CPU占用较高。所以腾讯会议还是装在外面。

第一季

新机处理

  1. 处理任务栏,改成小任务栏,开始菜单全部unpin,考虑托盘图标全部显示
  2. windows 更新,BIOS更新
  3. 安装7-zip
  4. 禁用Windows搜索 - DISM++
  5. 禁用Windows错误收集 - DISM++
  6. 禁用windows defender - defender control - 不使用任何杀毒软件
  7. 禁用各种托盘图标
  8. 安装组策略,hyper-v,WSL2
  9. 管理员账号配置,hyper-v的win虚拟机

hyper-v 安装win-AME

explorer要等很久才显示,关闭增强会话,登录之后发送ctrl-alt-delete然后就可以启动cmd了。等了好久好久才打开了桌面。。。

  1. 按照说明换壁纸

  2. 直接给默认用户加到管理员组去了。然后重启,uac设置always notify。

默认电脑增加管理员用户

去控制面板,而不是windows设置。增加用户,设置类型,一气呵成。

可能要重启才能完全生效吧?确实是这样。直接设置可能token还是旧的权限。

密码改成一个空格吧,不,直接改成空密码。算了,还是改成空格。

RDP连接QQ微信

虚拟机内IP会变??最关键的是网关和虚拟机ip不在一个网段。。。增加一个新网卡吧

不用啥dhcp了,自己配一个ip吧。

https://github.com/kimmknight/remoteapptool 新建一个bat,start 微信和qq,作为application的目标。application mode和标准模式不能共存。也就是说如果想要同时拿它做什么的话就还是老实地放弃appMode吧。

另外要增加输入法啊,不然不能打字的。。。

1
2
3
$List = New-WinUserLanguageList en-US
$List.add("zh-CN")
Set-WinUserLanguageList $List

另外就是微信的托盘图标完全是摆设,无响应。QQ的托盘图标悬浮无法弹出框,可以右键,双击。

发现就算是普通的非APP模式也还行,单独放一个桌面,远程桌面的时候选择win键相关的快捷键保留在主机,这样直接Ctrl+Win+方向键直接切换桌面。缺点是虚拟机那边缺失了Win+X这样的快捷键。

确实不错。电脑关机虚拟机自动暂停,开机自动恢复,我只要想用的时候双击rdp连过去就好了。消息要听提示音了。

视频通话的延迟

开启RemoteFX试试。RDP两边都开启。

主机(RDP客户端):组策略:计算机配置—管理模板—Windows 组件—远程桌面服务—远程会话客户端—RemoteFX设备重定向。允许管理员和用户

虚拟机(RDP服务端):组策略:计算机配置—管理模板—Windows 组件—远程桌面服务—远程会话环境—RemoteFX for Windows Server 2008 R2 -- 启用第一个

重启试试

非管理员无法调整屏幕和显卡

屏幕刷新率省电和igpu模式在非管理员的armoury crate这个rog的控制面板里消失。。。

用runas命令运行也不行

窗口半屏总会在另外一边弹出选框

设置-系统-多任务处理-贴靠窗口-将窗口对齐的时,显示能够在其旁边对齐的内容 关闭它。

第二季度

  1. 使用下面命令准备系统:然后直接移动硬盘过去。

    1
    %windir%\system32\sysprep\sysprep.exe /generalize /oobe /shutdown

出现问题:

  1. 为单个用户安装的appx会造成问题,先卸载
  2. 千万要先把微软账户退出改用本地账号啊!!!不然被微软联网登录卡得进不去账号
  3. 电脑真的第一次开机要保证不能换任何配件!才能激活。激活之后再换。

导入hyper-v的时候先建立起同名网卡再导入。

TODO:

  1. 如何把旧电脑的微信qq聊天记录导入过去?

网络问题

onenote和todo的网络问题还是需要代理,这个需要network isolation设置,然后挂全局代理解决

而现在遇到各种网络问题反而是DNS问题。

  1. 使用默认DNS想要登录微软账号有问题
  2. 使用微软DNS上普通网站非常卡。
  3. 前段时间发现禁用ipv6后就能上简书和知乎了。

考虑像我的switchy-omega脚本一样,对黑白名单设置对应的DNS。微软部分网站使用微软dns,其他网站都用本地DNS吧。不,这样太麻烦了,维护成本也高。

我就设置一个方便迅速切换的脚本吧。

  1. 获取当前默认路由的网卡
  2. 设置网卡的DNS地址

另外现在ipv4已经耗尽,可以拿到完整的ipv4-地区数据。

hp audio 自动安装chrome插件

chrome显示被组织管理了。在chrome://policy/页面可以看到,是设置了对应位置的注册表导致的。

  1. 在https://4sysops.com/archives/audit-changes-in-the-windows-registry/#activate-registry-auditing 如何监控注册表的修改 添加审计规则。在event viewer里的security里filter事件id:4657,4660

    Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    A registry value was modified.

    Subject:
    	Security ID:		SYSTEM
    	Account Name:		DESKTOP-BDMA890$
    	Account Domain:		WORKGROUP
    	Logon ID:		0x3E7

    Object:
    	Object Name:		\REGISTRY\MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
    	Object Value Name:	317
    	Handle ID:		0x240
    	Operation Type:		New registry value created

    Process Information:
    	Process ID:		0x169c
    	Process Name:		C:\Windows\System32\SECOMN64.exe

    Change Information:
    	Old Value Type:		-
    	Old Value:		-
    	New Value Type:		REG_SZ
    	New Value:		jjnlfodbdchgijlheopgehgnmekbndmf;https://clients2.google.com/service/update2/crx

    everything搜索exe发现是驱动附带的程序,在任务管理器里看是SECOMNService 服务的。

    C:\Windows\System32\DriverStore\FileRepository\seapo64.inf_amd64_057f6b28338feed1

  2. psexec64.exe -s cmd.exe

    sc config SECOMNService start= disabled

    先禁用看看会不会影响什么。

    看了看这个exe,没看到相关的设置逻辑啊,只有一个SEMISCAPI_IsBrowserExtensionInstalled的字符串。。。但是找不到引用。。。