核验 Windows 已安装的根证书

很多国产软件安装的同时都会带入自己的根证书放入用户系统,这是十分巨大的风险,有可能导致中间人攻击

一般来说,我们可以通过 certgmr.msc 查看系统已经安装的根证书,并通过比较微软的可信根证书列表(Included CA Certificate List)来确认哪些证书偷偷安装进来了。但是实际操作中几乎不太可行,太伤眼睛了...

经过搜索,Microsoft Sysinternals 中的 SigCheck 可以完美解决这个问题。用法如下:

sigcheck -tv

一键解决问题。

参考链接
1. How to Check Trusted Root Certification Authorities for Suspicious Certs

为 Windows 设置 DNS over HTTPS (DoH)

为 Windows 系统开启 DoH

如果安装的是 Windows 10 预览版,则可以手动修改注册表原生支持 DoH,否则需借助 Simple DNSCrypt 来实现。

Windows 10 预览版

首先,确认版本号是否在 Windows 10 build 19628 以上

# 进入 cmd 查询系统版本
winver
  1. 打开注册表进入
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  1. 新建名为EnableAutoDoh的DWORD 值,设定值为2

  2. 重启计算机,在网络设置>属性>编辑IP中设置

具体设置方法见:https://www.cnbeta.com/articles/tech/979025.htm

Windows 其他版本

  1. 下载安装 Simple DNSCrypt
  2. 进入软件,“服务器”页面下选择 Cloudflare 并禁用自动模式
  3. “主菜单”页面下打开 DNSCrypt 服务
  4. 手动设置系统 DNS 为 127.0.0.1 即可

防止 DNS 泄露

关闭 Windows Multi-Homed DNS(Win8 及以上)

Windows Multi-Homed DNS 中文名智能多宿主名称解析,它的作用在于提升 DNS 解析表现。实现的逻辑也很简单,就是当计算机同时存在多重网络时,同时发出查询请求,以获得最佳应答表现*。但是在使用 VPN 时,这就会造成 DNS 泄露,为了保护隐私,我们可以选择通过如下步骤关闭它 *
1. WIN+R 输入 gpedit.msc 打开策略组
2. 计算机配置>管理模板>网络>DNS客户端
3. 打开禁用智能多宿主名称解析,选择已启用
4. 点击应用,然后确认

本站正式对外提供 xip 服务

关于 XIP

XIP 是一个提供泛解析 IP 地址的 DNS 服务

如何使用

Hostname / URL IP Address Notes
127.0.0.1.xip.derekwei.com 127.0.0.1 dot separators
127-0-0-1.xip.derekwei.com 127.0.0.1 dashes
www.127.0.0.1.xip.derekwei.com 127.0.0.1 subdomain
www.127-0-0-1.xip.derekwei.com 127.0.0.1 subdomain + dashes
www-127-0-0-1.xip.derekwei.com 127.0.0.1 dash subdomain
--1.xip.derekwei.com ::1 ipv6, always use dashes
2001-8a03--1.xip.derekwei.com 2001:8a03::1 ipv6
www.--1.xip.derekwei.com ::1 subdomain with ipv6
www---1.xip.derekwei.com ::1 dash subdomain with ipv6

其他类似服务

互联网公共查询网站导航

企业信用信息查询

其他组织查询

企业资质查询

资产查询

WSL 2 安装和升级过程中错误的解决方法

微软近期推出了 WSL 2,相较于 WSL 1 增加了不少优点,包括完整的 Linux 内核支持、文件 IO 性能的提升、更好的系统调用兼容性、更少的内存占用。总的来说还是非常值得安装或升级的。

微软为安装和升级 WSL 2 提供了指导网页(适用于 Linux 的 Windows 子系统安装指南 (Windows 10)),但在实际操作中还是遇到了不少指南中未提及的问题。经过搜索网上各位大佬的解答和自己的实际操作,对遇到的部分问题做个小结,希望能对遇到类似问题的朋友有所帮助。

错误复现

首次安装 Linux 分发版(Ubuntu)时出现 WslRegisterDistribution failed with error: 0x80370102 报错。

再次对照微软 WSL 2 安装指南,确认是否遗漏或跳过某个步骤。重点检查打开启用或关闭 Windows 功能中相关选项是否勾选:
1. Hyper-V
2. 适用于 Linux 的 Windows 子系统
3. 虚拟机平台这个几个选项是否勾选
4. 特别的还应该注意 BIOS 中的 CUP 虚拟化支持是否打开在BIOS中开启VT,BIOS开启VT虚拟化技术图文教程)。

然而,在检查上述所有设置后,错误依然存在,而且提示十分令人崩溃。

解决方法

查阅资料后认为是 53 端口占用造成的,恰好电脑安装了本地 DNS 服务器,关掉以后问题就解决了。