核验 Windows 已安装的根证书

很多国产软件安装的同时都会带入自己的根证书放入用户系统,这是十分巨大的风险,有可能导致中间人攻击

一般来说,我们可以通过
“`certgmr.msc“` 查看系统已经安装的根证书,并通过比较微软的可信根证书列表([Included CA Certificate List](https://ccadb-public.secure.force.com/microsoft/IncludedCACertificateReportForMSFT “Included CA Certificate List”))来确认哪些证书偷偷安装进来了。但是实际操作中几乎不太可行,太伤眼睛了…

经过搜索,Microsoft Sysinternals 中的 SigCheck 可以完美解决这个问题。用法如下:

sigcheck -tuv

一键解决问题。

为 Windows 设置 DNS over HTTPS (DoH)

为 Windows 系统开启 DoH

如果安装的是 Windows 10 预览版,则可以手动修改注册表原生支持 DoH,否则需借助 Simple DNSCrypt 来实现。

Windows 10 预览版

首先,确认版本号是否在 Windows 10 build 19628 以上

# 进入 cmd 查询系统版本
winver
  1. 打开注册表进入
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  1. 新建名为EnableAutoDoh的DWORD 值,设定值为2

  2. 重启计算机,在网络设置>属性>编辑IP中设置

具体设置方法见:https://www.cnbeta.com/articles/tech/979025.htm

Windows 其他版本

  1. 下载安装 Simple DNSCrypt
  2. 进入软件,“服务器”页面下选择 Cloudflare 并禁用自动模式
  3. “主菜单”页面下打开 DNSCrypt 服务
  4. 手动设置系统 DNS 为 127.0.0.1 即可

本站正式对外提供 xip 服务

关于 XIP

XIP 是一个提供泛解析 IP 地址的 DNS 服务

如何使用

Hostname / URL IP Address Notes
127.0.0.1.xip.derekwei.com 127.0.0.1 dot separators
127-0-0-1.xip.derekwei.com 127.0.0.1 dashes
www.127.0.0.1.xip.derekwei.com 127.0.0.1 subdomain
www.127-0-0-1.xip.derekwei.com 127.0.0.1 subdomain + dashes
www-127-0-0-1.xip.derekwei.com 127.0.0.1 dash subdomain
--1.xip.derekwei.com ::1 ipv6, always use dashes
2001-8a03--1.xip.derekwei.com 2001:8a03::1 ipv6
www.--1.xip.derekwei.com ::1 subdomain with ipv6
www---1.xip.derekwei.com ::1 dash subdomain with ipv6

其他类似服务

互联网公共查询网站导航

企业信用信息查询

其他组织查询

企业资质查询

资产查询

WSL 2 安装和升级过程中错误的解决方法

微软近期推出了 WSL 2,相较于 WSL 1 增加了不少优点,包括完整的 Linux 内核支持、文件 IO 性能的提升、更好的系统调用兼容性、更少的内存占用。总的来说还是非常值得安装或升级的。

微软为安装和升级 WSL 2 提供了指导网页(适用于 Linux 的 Windows 子系统安装指南 (Windows 10)),但在实际操作中还是遇到了不少指南中未提及的问题。经过搜索网上各位大佬的解答和自己的实际操作,对遇到的部分问题做个小结,希望能对遇到类似问题的朋友有所帮助。

首次安装 Linux 分发版(Ubuntu)时出现 WslRegisterDistribution failed with error: 0x80370102 报错

0x80370102 报错通常会包含其他相关信息,常见的有:

  • Error: 0x80370102 The virtual machine could not be started because a required feature is not installed.

遇到这个问题首先请对照上述微软 WSL 2 安装指南,确认是否遗漏或跳过某个步骤。其次就是打开启用或关闭 Windows 功能检查Hyper-V、适用于 Linux 的 Windows 子系统、虚拟机平台这个几个选项是否勾选,特别的还应该注意 BIOS 中的 CUP 虚拟化支持是否打开在BIOS中开启VT,BIOS开启VT虚拟化技术图文教程)。

  • Error: 0x80370102 ?????????????????????

然而,在检查上述所有设置后,错误依然存在,而且提示十分令人崩溃。结合后续为现有 Linux 分发版从 WSL 1 升级到 WSL 2 遇到的问题,怀疑也是 53 端口被占用造成的。但这里先叙述实际解决问题的步骤。

首先将 WSL 1 恢复设置为默认版本

wsl --set-default-version 1

然后再重新安装 Ubuntu 就不会报错了

将 Ubuntu 从 WSL 1 升级 WSL 2 遇到 0xffffffff 报错

在成功安装 Ubuntu 后,我们使用 wsl --set-version Ubuntu 2 来升级,但提示 0xffffffff 报错。实际解决手段也比较粗暴,先用 netstat -ano 查出占用 53 端口的程序/服务,终止掉就可以了。

到这里回顾遇上面遇到的 0x80370102 报错是不是也和这个有关,希望试过的同学能反馈一下~