2011/12/06

把 NOVO7 安全地 root

這個主題一定很多人覺得奇怪,NOVO7(領先版) 不是已經內建 root 了嗎?
為什麼還要再 root 一次?

http://www.mobile01.com/topicdetail.php?f=605&t=2460184&p=4#32269326
有個很嚴重的問題,但從沒見人提起過,
NOVO7 軔體直接 root 好了,所以不需要再 root,
問題是 NOVO7 根本沒有 superuser 的控管,
任何程式都可以直接取得 root 權限,而不需經過使用者同意,
連我自己手動裝上 superuser 也沒用

我在這篇提過,這是非常嚴重的問題,所以要來解決一下。

2011/09/24

好忙啊...


其實三秒練功房已經停擺大半年了,每月的連載也停了四個月....

三秒最近到底在忙些什麼呢?

從一月底辭職以後,就全職在家裡做個冗民,玩了一陣子後,三月接任了 COSCUP 2011 場務組工頭,四月在上 PMP 和 ITIL,六月底七月初在考試,緊接著 COSCUP 進入了倒數六週,場務開始瘋狂大作戰,那段日子幾乎是每天起床就在忙 COSCUP 直到晚上,晚上還要跟其他工頭線上會議(因為大部分工頭都是上班族,白天多半沒空,只能在晚上開會),直到 08/21 COSCUP 大會結束,但接下來還有會後的物資、帳務處理、檢討會...一忙又是到了八月底。
緊接著,九月我就開始了新工作,全新的工作讓我需要花很多時間去適應,不過好在大部分是在白天,晚上可以不用花腦袋再去想 COSCUP 所以其實也還好,不過曾有人說:「三秒沒上班比上班還忙,所以還是快點去上班吧。」本人深表認同 XDDDD

總而言之,我開始上班了,接下來"應該"會比較有空連載...(大概吧)
希望我的舊網站能儘快轉移過來。

新筆電 ThinkPad X220 4287-A14

本來我在前幾個月,還沒工作時,看到朋友買 MBA 每次都覺得垂涎三尺,打算等開始工作就要買,但在九月開始工作,緊接著就發現我必須經常跑客戶,要安裝一些客戶端的軟硬體或管理工具,所以還是乖乖的買 Windows 筆電吧。

考慮的對象不用說,當然是工程師首選 ThinkPad,當時在 X220i 學購機和 X220 之間考慮了很久,主要是低階的 X220i 雖然很便宜(折扣完只要兩萬五),但 CPU 是 i3,X220 則是 i5,經由朋友立夫 David 分析了一番,決定加碼到 37900 買下這台X220 4287-A14,當時剛好 Lenovo 在促銷期間,這個型號有送 6cell 電池,當場省了 3700,另外 Pchome 又送 4GB RAM 和 TP 原廠筆電包,所以一次搞定全部的東西,都不用額外買了,特價只剩兩天,我考慮了一天就直接買了這台。

2011/06/23

Jordan CM7 for DEFY 刷機說明

因為 M01 上面的 Jetter 把刷機步驟弄的太複雜,而且加上一堆他自己喜歡的軟體,我並不喜歡,所以來寫一篇原汁原味的乾淨版本。

2011/05/26

Milestone 刷機 CyanogenMod 7

前幾天為了朋友的 Milestone 更新 ROM,研究了一下 CM7,整理一下心得好了。

2011/05/25

RSD Lite 刷機工具的 bug

RSD Lite 常常不聽使喚,我浪費了好多時間在嘗試錯誤才找到解決辦法,
做一下筆記吧。

RSD Lite 是 Motorola Android 手機的 PC 端刷機工具程式,用來把 SBF 映像檔灌進 Android 手機裡,
安裝方式不多說了,會用的就知道。

狀況1:主要的問題是那個該死的 Filename:,也就是瀏覽 SBF 檔案的按鈕,
選取了 SBF 以後常常無法按 Start,Start 會呈現灰色停用的狀態,
如果是這種狀態,請把 SBF 移動到其他的路徑,路徑中不能有空白,
檔名也不能有底線 _ 或點 . ,最好是放在磁碟機根目錄下,例如 D:\SHOLS.sbf 這樣多半就可以刷。

狀況2:我也曾遇過 D:\SHOLS.sbf 這樣還不能按 start 的,把檔名改成 D:\GOT.sbf 就可以按了,
這程式可說是非常的情緒化。
(註:GOT 是一個很有名的 3rd party rom 論壇,當然在此我們要先搞清楚自己要刷的是什麼ROM...)

狀況3:如果 start 可以按,但按下後馬上顯示 "Failed Flashing process. (0x7100)"
只要把剛剛的路徑手動加上一個反斜線,像這樣:D:\\SHOLS.sbf
就可以正常刷了。
參考資料

我只能說,從來沒有一個程式連「瀏覽檔案」一個輸入框都能做出這麼多 bugs,
真的給我遇到了,我非得特別專文一篇來譙它不可!(震怒)

2011/05/23

清除安裝 Windows 7 SP1 時的備份檔

照慣例,安裝 Service Pack 時都會將舊版的檔案產生備份檔,以備移除時可以恢復成舊版,
如果 Windows 7 SP1 使用一陣子之後都沒有問題,可以將備份移除,移除後就無法恢復成 SP1 以前的版本了。

指令如下:
dism.exe /online /cleanup-image /spsuperseded

dism 是佈署映像服務的管理工具,細節請參考 dism /?
這個指令同時也用在 Windows Server 2008 R2 SP1。

2011/05/19

Git for Windows 換行問題的解決辦法

昨晚請 CrBoy 幫我隔空抓藥一下得到的心得:

autocrlf = true 的意思是說,commit 的時候,自動幫你把 crlf 轉換成 lf,
所以我在 commit 的時候就毀掉了,不是 push 時才毀掉,
這個設定的意義在於開發環境如果在 windows/unix-like 混合開發時,要以 lf 為準,
但我不需要考慮 unix-like,這個 project 完全是 windows only 的,
而且我要讓下載的時候也是 crlf,
所以 autocrlf 要 false,才能確保 commit 時不要改變 crlf。

所以解決辦法出爐,應該是 autocrlf = false , safecrlf = false
我原先都誤解了!

2011/05/18

Git for Windows 下的問題

今天本來上傳了久違的 (偽) Windows XP Pre-SP4,結果剛上傳馬上被反應下載後有問題,
換行全部無效了,變成無換行的 .cmd ,執行後當然亂七八糟,
檢查後發現是 Git for Windows 會遇到的地雷,解決辦法如下:

git-config(1) Manual Page

(偽) Windows XP Pre-SP4 2011 五月份更新

2011/05/18 這是對應微軟五月份安全性公告的更新

增加以下 1 項安全性修正:
  1. MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 五月份更新 
補充說明:
五月份開始正式恢復檔案下載,請按此下載。
Blogger 上面的檔案下載頁面會儘快完成。

2011/05/17

Re: (偽) Windows XP Pre-SP4 發布說明

2011/05/17 這是對應微軟四月份安全性公告的更新

增加以下 13 項安全性修正:
  1. MS11-018 Internet Explorer 積存資訊安全更新 (2497640)
    (這項公告取代了 MS11-003(2482017))
  2. MS11-019 SMB 用戶端中的資訊安全風險可能會允許遠端執行程式碼 (2511455)
    (這項公告取代了 MS10-020(980232))
  3. MS11-020 SMB 伺服器中的資訊安全風險可能會允許遠端執行程式碼 (2508429)
    (這項公告取代了 MS10-054(982214))
  4. MS11-024 Windows Fax Cover Page Editor 中的資訊安全風險可能會允許遠端執行程式碼 (2527308)
  5. MS11-026 MHTML 中的資訊安全風險可能會導致資訊洩漏 (2503658)
  6. MS11-027 ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 (2508272)
    (這項公告取代了 MS10-034(980195))
  7. MS11-029 GDI+ 中的資訊安全風險可能會允許遠端執行程式碼 (2489979)
    (這項公告取代了 MS09-062(957488),刪除檔案 KB958869)
  8. MS11-030 DNS 解析中的資訊安全風險可能會允許遠端執行程式碼 (2509553)
    (這項公告取代了 MS08-037(953230)刪除 KB951748、MS08-066(956803))
  9. MS11-031 JScript 與 VBScript 指令碼引擎中的資訊安全風險可能會允許遠端執行程式碼 (2514666)
    (這項公告取代了 MS10-022(981169)刪除 KB981332)
  10. MS11-032 OpenType 壓縮字型格式 (CFF) 驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2507618)
    (這項公告取代了 MS11-007(2485376))
  11. MS11-033 WordPad 文字轉換程式中的資訊安全風險可能會允許遠端執行程式碼 (2485663)
    (這項公告取代了 MS10-067(2259922))
  12. MS11-034 Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高 (2506223)
    (這項公告取代了 MS11-012(2479628))
  13. MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 四月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-mar.mspx

補充說明:
網站恢復後,這次第一次更新,所以會一次從三月追上五月的進度,
提供的檔案下載是五月最新的版本,不會再有三四月的版本,所以上面的說明僅供參考就好。

Re: (偽) Windows XP Pre-SP4 發布說明

2011/05/16 這是對應微軟三月份安全性公告的更新

增加以下 3 項安全性修正:
  1. MS11-015 Windows Media 中的資訊安全風險可能會允許遠端執行程式碼 (2510030) 
  2. MS11-017 遠端桌面用戶端中的資訊安全風險可能會允許遠端執行程式碼 (2508062) 
  3. MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 三月份更新 

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-mar.mspx

補充說明:
網站恢復後,這次第一次更新,所以會一次從三月追上五月的進度,
提供的檔案下載是五月最新的版本,不會再有三四月的版本,所以上面的說明僅供參考就好。

2011/05/16

2011/05/01

Android 的 Morelocale2 和地區語言之間的關係

原文轉自 Mobile01 自己的文章

很多人都搞不清楚手機如何顯示中文、支援中文、中文輸入法?這些名詞的差異性,
我用這個問題做一次說明好了。




2011/04/29

Yahoo Mail 的 Bugs

最近用 Whatsapp 時,發現怎麼都撈不到我的聯絡人資料,
但通訊錄和電話又完全正常,查了好幾天才發現問題出在 Yahoo Mail 造成聯絡人資料異常,
花了好幾個小時還原系統來重現這個問題,有興趣的人可以試試看。


**目前這個問題無法解決,想試玩的人請務必用 OpenRecovery 或其他方式做系統完整備份,否則可能回不去了...**




2011/04/19

Enjoy Bus – 台北公車輕鬆搭

轉自 Mobilr01 我自己的文章

這是一個手機網站,網址很簡單:
http://bus.mosky.tw/
就這樣。


這是我朋友寫的網站程式,一直都只有她自己在用,沒在認真推廣,
我用過後覺得很好用就拿來跟大家分享了!


2011/04/17

智慧型手機要這樣用

有些人(包括我在內)在手機灌一大堆軟體,然後每次要用的時候才手忙腳亂忘記自己要的功能放在哪裡,
這樣到底是買了手機後人變智慧,還是手機把人變白痴了?

改變一下使用習慣吧。

2011/04/11

TastyGinger 2.0 for HTC Hero(mdpi) 心得

前言:
最近朋友剛好有一支 Hero 用不到,就被我借來刷機了,
這幾天還有做個官方2.1最佳化調整的實驗,就另外發文再說吧。


2011/04/08

Hero 試玩了三天,居然一通電話都沒打到.... =..=a

其實 Hero 官方 2.1 沒那麼不堪,雖然硬體規格老舊,但如果犧牲功能換效能的話,也還在堪用範圍內。
主要就是常用的 SNS Client,像 Facebook client, Plurk client, Twitter client 都用 Browser 取代全部的功能,Browser 也用內建的就好,Dolphin 之類的所有 3rd Browser 通通不要裝。

2011/02/27

apt-pool 安裝說明

apt-pool 安裝說明







前言:
由於某小鬼寫程式不寫說明,所以我只好苦命的找人教我裝,裝完後來寫個筆記...

說明:
apt-pool 是 apt-get 和 apt-key 的前端程式,
可以用更簡潔的指令來取代 apt-get 和 apt-key 要打一堆東西才能做到的事情。

本篇是給 Ubuntu 用戶看的,理論上 Debian 用戶也可以用,
但是作者說她沒實測過...(汗)
Windows 用戶請直接跳過本篇不要看。

apt-pool 的下載點:
http://mosky.tw/about 請自己找關鍵字

安裝:
1. 先把下載的 aptpool-1.0.0~alpha2.tar.bz2 解開到桌面。
2. 到 terminal 執行 gksu nautilus,把剛剛解開的 aptpool 拉進 /opt 目錄下。
(用 sudo cp 也一樣,自由發揮)
3. 進 terminal 打
sudo ln -s /opt/aptpool/aptpool.py /usr/bin/apt-pool 

這樣就不用設 path,可以直接叫 apt-pool 出來用,
而且打 apt+tab 會自動在 apt 系列命令中列出這個指令。

安裝就這樣,很簡單吧。(作者說的)


安裝完後看一下短到讓人意外的說明:

$apt-pool --help
Usage:    apt-pool [OPTIONS] [COMMAND] ARGUMENTS
Commands: (ignore)=append|search|remove|enable|disable

It is a front-end of apt-get and apt-key. It provides an easy way to manage
Apt system. Please report any bug to Mosky <mosky.tw@gmail.com>.

Options:
  --version        show program's version number and exit
  -h, --help       show this help message and exit
  -r, --regex      search with regex keywords
  -y, --alway-yes  always say yes to questions
  -u, --update     do apt-get update after changed
  -g, --upgrade    do apt-get upgrade after changed


以下分成幾種不同的使用情境來說明。

1. 例如來源的公鑰出錯或者 Server 端已更新,但本地端尚未更新時,可以用

sudo apt-pool -u

去更新公鑰,-u 表示只更新公鑰,-g 表示包含偵測到須更新的軟體也一併安裝進來。
(apt-pool -g 等於和更新管理員一樣的用途,前提是公鑰要正確才能用 apt-pool -g 取代更新管理員)
-y 表示全部 yes,自動更新。

2. 搜尋軟體來源,用 apt-pool search。例如 

$ sudo apt-pool search google
/etc/apt/sources.list.d/lzs_i686_ubuntu_10.04.list:
    12 : # deb http://dl.google.com/linux/deb/ stable main
/etc/apt/sources.list.d/google-chrome.list:
    3 : # deb http://dl.google.com/linux/chrome/deb/ stable main
在 AptKey 中的搜尋結果:
    4CCA1EAF950CEE4AB83976DCA040830F7FAC5991 Google, Inc. Linux Package Signing Key <linux-packages-keymaster@google.com>

這樣就可以找到系統中存在兩筆 google 的軟體來源,
前面的 12 和 3 表示所在的列數。

3. 承上,找到設定檔中的軟體來源後,可以用 apt-pool disable 暫時停用它,
例如:

$ sudo apt-pool disable google
/etc/apt/sources.list.d/lzs_i686_ubuntu_10.04.list:
    12 : deb http://dl.google.com/linux/deb/ stable main
/etc/apt/sources.list.d/google-chrome.list:
    3: deb http://dl.google.com/linux/chrome/deb/ stable main
以上的項目已凍結完成。
正在將更動寫入 Apt ... 完成。

就自動將這兩筆來源停用了。
停用後可以再次用 apt-pool search google 搜尋到結果。
該兩列設定上面就加了 # 被停用了。

4. 停用後可以再次啟用,指令就是

apt-pool enable google

不示範了,自己玩。

有時候在測試相同軟體的不同來源時,會需要在不同的來源間做切換,
這時候用 apt-pool enable/disable 來切換來源是很方便的。
不需要自己手動編輯 source list。

5. apt-pool remove 移除來源,很少用,
通常只會把不用的來源 disable 掉即可,以免發生意外。

6. apt-pool append 附加新的來源,
可接受的值有 long-key, short-key, fingerprint, source line, repository 等值。

範例.....

......沒有,改天再踹。

2011/02/26

Yahoo! 即時通 11.x 單獨下載點

Yahoo! 即時通 11.x 單獨下載點




Yahoo Messenger 11.0.0.1751

http://xh.yimg.com/gj/msgr/11/client/ymsgr1100_1751_tw.exe


Yahoo! Messenger 11 有個變更點要提一下。

這一版開始可以將對話記錄儲存在雲端了,而且對話記錄的介面也改變了,
缺點是改得很醜,10.x 以前的舊版,左邊直接列出所有聯絡人,選到一個人,
右邊就顯示該人的所有對話記錄,很直覺,
11.0 必須要在右上角打帳號搜尋,或者重新回到聯絡人視窗找到這個人再按對話記錄,好麻煩。
其實 10.x 以前缺點也很多,只是這次改的更爛了....

把通話記錄存在雲端有好有壞,各自見仁見智,
但目前似乎只能從即時通上面瀏覽對話記錄,而不能從網站介面去搜尋,
我找了一陣子都沒找到,官方網站也沒提。

另外,11.0 初次啟用時,會問你要不要把本機對話記錄上傳,
如果選是:以後對話記錄就只存在雲端,不會存在本機了!
而且只有一次選擇機會,以後就算換電腦或重灌即時通,也不會再讓你選擇,
只能存在雲端。
就算降級 10.x 也會遺失 11.0 使用期間的紀錄,這點要注意!
如果選否........我也不知道能不能改,
我選了是就沒機會再選了,有人要用自己的 Yahoo 帳號試試嗎?

這功能爛到讓我想全面換回舊版 10.x......槓!

2011/02/25

Re: Windows Live 程式集 2011 通用移除程式完全版






引文:

感謝樓上提供載點!

我終於釐清事情的經過了:
1. 最初製作的版本是 15.4.3508.1109(209MB),但因為微軟誤植版本,
所以我以為自己做的是 15.4.3502.0922,然後一直尋找不存在的 15.4.3508.1109,當然永遠找不到。
2. 真正的 15.4.3502.0922 則是上面的 156MB 版本,我下載完也測試完畢了,
今天追加了 15.4.3502.0922 的三個 GUID,在 x86/x64 平台都測試完畢了。
3. Beta 英文版仍維持不支援,所以最後有支援的版本就是上面兩種。

以上。


2011/02/17

Windows 7 SP1 的 Windows 自動化安裝套件 (AIK) 來了

適用於 Windows® 7 SP1 的 Windows® 自動化安裝套件 (AIK)

Win7 SP1 正式版還沒公開,WAIK 就先出了....

Windows 7 Enterprise 版免費試用一年

別被標題騙了,這不是什麼新鮮事,老梗而已,
只是我最近才開始有空玩這東西...

Windows 7 Enterprise 90 天試用版
這是微軟官方的合法授權試用版,也是試用期最長的版本。
網頁要註冊填一堆資料,我多半懶得填...
好啦,其實我用 IE8 填完資料後卻沒有出現檔案下載,
所以只好自己動手腳了。

32-bit (x86): 7600.16385.090713-1255_x86fre_enterprise_en-us_EVAL_Eval_Enterprise-GRMCENEVAL_EN_DVD.iso 
64-bit (x64): 7600.16385.090713-1255_x64fre_enterprise_en-us_EVAL_Eval_Enterprise-GRMCENXEVAL_EN_DVD.iso

該試用計畫僅提供五種語言:英文、法文、德文、日文和西班牙文。
上面的檔案連結是英文版,另外四種應該很少人看得懂,
反正裝完後再上 Windows Update 去裝語言包就變成繁體中文了。

繁中語言包離線下載

裝完後可以試用 90 天,等到期以後,進入命令提示字元輸入下列指令

slmgr -rearm

就可以延長,共可以延長三次,也就是試用360天了。


附註:
另外一個修改 SkipRearm 登錄值的方法,我不確定可否試用於企業版,
等我把實驗環境建好再說....



筆記:
修改登錄檔

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\SkipRearm

把 0 改為 1 後,就可以重新做 slmgr -rearm
理論上這個步驟可以做八次,尚未驗證,等我做完實驗再說...


「Windows 7 Enterprise 90 天試用版」的使用指導方針:: (轉貼自官方網站)

引文:

保護您的電腦和資料。務必備份您的資料且不要在主要家用電腦和商用電腦上測試 Windows 7。
您有 10 天的時間來啟用產品。如果您未在 10 天內啟用,系統每隔一小時就會關閉,直到您啟用為止。不知道如何啟用嗎?請造訪我們的常見問題集。
90 天試用版是 Windows 7 Enterprise 的完整工作版本,辦公室大部分都是使用此版本。此版本不需要產品金鑰 (已內嵌在下載檔案中)。
90 天試用版在 90 天評估期過後每隔一小時就會關閉一次。
90 天試用版在使用時間和數量上都有所限制。下載會提供到 2011年12月31日為止,數量有限,下載完即不再提供。
90 天試用期過後,如果您想繼續使用 Windows 7 Enterprise,請注意您必須購買此產品,並進行全新安裝 (包括驅動程式和應用程式)。我們不會透過零售通路銷售 Windows 7 Enterprise,請您記住這一點。
技術詳細資訊/更新/問題:請參閱我們的常見問題集或造訪 Windows 7 支援論壇。
掌握最新消息。請造訪 跳版系列部落格,即可掌握一般技術資訊和最新消息。想要技術指南、秘訣和工具嗎?請造訪 TechNet 跳板系列。
隨時更新電腦:務必開啟 Windows Update 的自動更新功能,以取得我們針對 90 天試用版所發行的更新。
Microsoft 合作夥伴:請造訪 Microsoft 合作夥伴入口網站進一步了解 Windows 7。




Google Blogger 的綜合方案

下標題前我想了好久,這篇到底要怎麼下標題呢?
很難把我想表達的東西放進一行裡面耶....

為了把寫作平台全面轉換到 Google Blogger,
我需要在各種不同平台和裝置上都能發佈、瀏覽,所以把這陣子研究的心得整理一下。



Windows Live 程式集 2011 通用移除程式完全版

把以下程式碼複製到記事本,存檔為 Uninstall.cmd
執行,收工!




2011/02/14

Re: (偽) Windows XP Pre-SP4 發布說明

2011/02/14 這是對應微軟二月份安全性公告的更新


增加以下 9 項安全性修正:
‧ MS11-003 Internet Explorer 積存 資訊安全更新 (2482017)
(這項公告取代了 MS10-090(2416400))
‧ MS11-006 Windows Shell 圖形處理的資訊安全風險可能會允許遠端執行程式碼 (2483185)
(這項公告取代了 MS10-046(2286198))
‧ MS11-007 OpenType 壓縮字型格式 (CFF) 驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2485376)
(這項公告取代了 MS10-091(2296199))
‧ MS11-010 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2476687)
(這項公告取代了 MS10-011(978037))
‧ MS11-011 Windows 核心中的資訊安全風險可能會允許權限提高 (2393802)
(這項公告取代了 MS10-047(981852))
‧ MS11-012 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2479628)
(這項公告取代了 MS10-098(2436673))
‧ MS11-013 Kerberos 中的資訊安全風險可能會允許權限提高 (2496930)
‧ MS11-014 本地安全性授權子系統服務中的資訊安全風險可能會允許本機權限提高 (2478960)
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 二月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-feb.mspx

增加與更新以下 1 項其他修正與升級:
‧ KB2345886:Windows XP 更新 [連結]

說明:
1. 這次總算趕在二月做出來了,雖然跟上一個版本只差五天...
但是,願天下有情人終成父母 (靠腰,可魯快給我墨鏡!!)

2011/02/09

Re: Windows Media Player 11 2010/06/22 版

引文:


j1989_41 寫道:
結論:

在安裝過新版的 WMP 11 後,

需要安裝的更新
wmp11\hotfix1\WindowsXP-WindowsMedia-KB973540-x86-CHT.exe
wxpsp3\hotfix1\WindowsXP-WindowsMedia-KB2378111-x86-CHT.exe
wxpsp3\hotfix1\WindowsXP-WindowsMedia-KB954155-x86-CHT.exe
wxpsp3\hotfix1\WindowsXP-WindowsMedia-KB978695-x86-CHT.exe
wxpsp3\hotfix1\WindowsXP-WindowsMedia-KB975558-x86-CHT.exe

不需要安裝的更新
wmp11\hotfix1\WindowsMedia11-KB954154-x86-CHT.exe
wmp11\hotfix1\WindowsMedia11-KB929399-v2-x86-INTL.exe
wmp11\hotfix1\WindowsMedia11-KB939683-x86-CHT.exe
wmp11\hotfix1\WindowsXP-KB941569-x86-CHT.exe
wmp11\hotfix1\WindowsXP-WindowsMedia-KB952069-v2-x86-CHT.exe
wxpsp3\hotfix1\WindowsXP-WindowsMedia-KB972187-x86-CHT.exe

以上為個人不負責任推論

希望對各位有所幫助

至於正確作法則有待高手指點

謝謝大家!!

感謝 j1989_41 花這麼多時間驗證檔案,剛剛我也比對完了,
今天發佈的一月份更新會依照上面的清單處理,也會修正安裝需求。
謝謝。

Re: (偽) Windows XP Pre-SP4 發布說明

2011/02/09 這是對應微軟一月份安全性公告的更新


增加以下 2 項安全性修正:
‧ MS11-002 Microsoft Data Access Components 中的資訊安全風險可能會允許遠端執行程式碼 (2451910)
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 一月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-jan.mspx

**重要說明**
本月份刪除以下更新檔:
‧ \wmp11\hotfix1\WindowsMedia11-KB954154-x86-CHT.exe
‧ \wmp11\hotfix1\WindowsMedia11-KB929399-v2-x86-INTL.exe
‧ \wmp11\hotfix1\WindowsMedia11-KB939683-x86-CHT.exe
‧ \wmp11\hotfix1\WindowsXP-KB941569-x86-CHT.exe
‧ \wmp11\hotfix1\WindowsXP-WindowsMedia-KB952069-v2-x86-CHT.exe
‧ \wxpsp3\hotfix1\WindowsXP-WindowsMedia-KB972187-x86-CHT.exe
相關說明請見此討論文章,感謝 j1989_41 驗證完檔案相依性,
同時也更新了系統需求為 Windows Media Player 11 (版本 2010/6/22)

另外,二月份安全公告也在今天同時發佈了,希望這幾天能順便一口氣把二月份也做完。

2011/01/01

Re: (偽) Windows XP Pre-SP4 發布說明

2011/01/01 這是對應微軟十二月份安全性公告的更新


增加以下 7 項安全性修正:
‧ MS10-090 Internet Explorer 積存資訊安全更新 (2416400)
(這項公告取代了 MS10-071(2360131))
‧ MS10-091 OpenType 字型 (OTF) 驅動程式中的資訊安全風險可能允許遠端執行程式碼 (2296199)
(這項公告取代了 MS10-078(2279986))
‧ MS10-096 Windows 通訊錄中的資訊安全風險可能會允許遠端執行程式碼 (2423089)
‧ MS10-097 網際網路連線註冊精靈中不安全的程式庫載入可能會允許遠端執行程式碼 (2443105)
‧ MS10-098 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2436673)
(這項公告取代了 MS10-073(981957))
‧ MS10-099 路由及遠端存取中的資訊安全風險可能會允許權限提高 (2440591)
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 十二月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-dec.mspx

增加與更新以下 3 項其他修正與升級:
‧ 適用於 Windows XP 的 Internet Explorer 8 相容性檢視清單更新 (KB2447568) [連結]
(這項更新取代了 KB2362765)
‧ KB2467659:Windows XP 的 Internet Explorer 更新 [連結]
(此更新 (KB2467659) 可解決「MS10-90:KB2416400 造成的問題)
‧ KB2443685:Windows XP 更新 [連結]
(這項更新取代了 KB2158563)

說明:
1. MS10-094 之 KB2447961 項目不列入安裝,
因為安裝需求為 Windows Media Encoder,不在 (偽)Pre-SP4 安裝需求中,
如有需要請自行安裝。
2. 2011 年起,我說不定有機會不拖稿.....=..=

Re: (偽) Windows XP Pre-SP4 發布說明

2011/01/01 


微軟表示:11月份沒有 Windows 安全性更新。
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-nov.mspx