Storm_Center

　　偶然发现系统日志中有此警告：“生成以下严重警告:43。内部错误状态为252”，详细信息页切换到XML视图，按其中提示的Execution ProcessID到任务管理器的进程中去找对应的PID，程序名是lsass.exe。在网上找一圈，有一个与我相同的情况，说的是工行网银使用时生成该警告日志。……

　　电脑在使用过程中，总会产生很多痕迹，包括存储的文件、上网过程中产生的Cookie、注册表信息、缓存等。这些信息并不能直接被彻底删除，这也是为什么在电子数据案件中，即便信息被删除了，也能通过取证的方式重新获取被删除信息的原因。对于普通用户，删除信息最直接的方式有两种：一种是直接Shift+Delete；另一种是先删除至回收箱，再清空回收箱。然而，这两种方式都不能彻底删除文件、信息等。

　　公司买了几台联想ThinkPad E450笔记本电脑，因为担心兼容问题换成win7系统，偶然发现其中一台笔记本键盘左边的ctrl键不起作用，它的作用都移到更左边的Fn上，记得网上说为了适应不同习惯可以通过BIOS交换Fn和Ctrl的作用，重启笔记本按F1进入BIOS，从Config下进入Keyboard/Mouse，结果Fn and Ctrl Key swap的值仍然是Disable，这是默认值，说明它们并没有交换。

　　写2015年回顾时把它给忘了，加密勒索软件，算是病毒新品种，用高级的加密方式对中毒电脑上的的所有文档、图片加密，连FBI也曾承认难以解密，建议支付赎金，当时也只有少数几种有杀毒软件出过可恢复的专杀工具，大多数也没招对付，当然随着时间，越来越多的杀毒软件（包括国内）推出自己的针对特定变种的专门恢复工具，但总的情况来看并不能良好地解决，毕竟用的加密方式本来就是用来安全保密不让破解的，能解决的其中一部分还是利用病毒制造者不经意留下的漏洞和一些运气。

　　要让Process Monitor随开机启动记录，可以在Options中选择Enable Boot Logging，但是在WIN10下可能会遇到下面的错误提示：“Unable to write PROCMON23.SYS.Make sure that you have permission to write to the %%SystemRoot%%\System32\Drivers directory.”中文的意思就是说不能把PROCMON23.SYS写到c:\windows]system32\drivers目录里，要求我们确认是否有写入该文件的权限。

　　有时会遇上无法设定固定的IP地址，不管怎么设置，确定后再回来还是自动获取状态。一般遇上这种问题，首先可先升级网卡驱动，看看能不能解决。不过也没那么多新版本的网卡驱动在等你升级，所以改注册表的方法比较好，删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\右边的Config，重启后说不定就搞定了。

　　确切的说法是，两台路由器中，一台有WDS功能，另一台没有，这两个路由器能接起来吗？以往一般讲到无线路由器桥接或中继，都是说两台都要有WDS功能，互相扫描或添加对方，最好的是相同品牌甚至型号，当然最重要的是信道要一样。不过实际上，作为WDS来说，并不要两台设备都有WDS，只要一台有无线信号，另一台能搜索到这个信号就可以接上，就是说只要一台有WDS功能就够了。

　　WIN10装好后，数字键盘指示灯Numlock一直要手动打开才能亮，不象从前在开机登录系统时按过一次后就能记住。网上的方法说在登录界面出来后按一下NumLock键打开指示灯后就立即重启，但这个方法我试了几次都不成功，后来才找到一个正确的修改注册表方法：HKEY_USERS\.Default\Control Panel\Keyboard，改右边的InitialKeyboardIndicators值为2，重启后到登录界面数字键盘指示灯就自动亮了。

　　与苹果手机不同的是，现在Android平台的军备竞赛并不像某些人所说的已经结束。从之前的消息上来看，2016年的旗舰级机型将会普遍采用4GB RAM，即使针对某些网友冠以“毒瘤”的应用来说也是绝对绰绰有余。大内存所带来的福利并不仅仅是针对单个应用的使用，如果从多任务完美使用的角度上来看，安卓依旧在追赶苹果iOS平台的路上。

　　原来用福昕（Foxit）阅读PDF用得挺好的，换了WIN10，不知道怎么搞的每次打开PDF文件总是回到开头位置，不象以前会记住上一次打开的位置。想想应该是在选项里设置吧，找了一下，从工具-选项进入，找到历史记录，果然有，“再次打开载入上次视图设置”，选中它就行了，如果是英文版，就是在history里面找，具体的就不用我再翻译成英文了吧。