安装Office套件之后，Visio无法进行安装

具体表现是点击Visio Setup之后，没有反应，看不到安装进度。

也许可以试试这招：http://zchwei.com/2017/06/23/office-365proplus-%E4%B8%8E-visiopro-installationconflictresolution/

其实是上招没有用，打开Visio会出错：The operating system is not presently configured to run this application。因为在添加删除里面根本就没有安装好Visio，列表里面并没有该程序。实际上只需要安装路径右键选择兼容模式选择Windows7，可以顺利安装完成。

再有问题Online repair。

读书几本

• 情种起源。有意思，古今中外关于名人的爱情语句，人类起源的初始分析，加上人体化学物质的变化。情欲，激情，浪漫和依恋。已完结，有时间写个大纲。当初看这本书就是想了解一下为什么这么想着小玲呢。结果解惑了几个问题，其中一个问题就是年龄相差很大的也是可以相爱的，比如杨振宁。
• 逃不开的经济周期。看看经济历史书籍，很缺乏这方面的阅读。
• 亚洲腹地旅行记。未完。

梦·杂语

• 昨晚的梦。我和小玲坐在气垫船上，放眼看去都是气垫浮船，有点像野营时候的帐篷，到处都是海水，冷冰冰的海水，能明显看到冷气从海水里面向上腾起，很像冰火里面的长城外的景象。船下面有什么东西在追赶我们，船长在驾驶船东躲西闪，海水下面隐隐有异生物搅动海水蠢蠢欲动。我和小玲紧紧拥抱在一起，想起来很像上次厦门游玩时候的情景。想到这就是世界末日的情景，我被吓醒了。
• 3月份的郴州之行，虽然是我们的第一次旅行，可是跟随公司大团，行程也不紧张；4月份的香港之行，之前小玲也去过了；所以看起来这次5月份的厦门之行，才算是纯正的两个人的旅行吧。
• 行程是先地铁到镇海路，11点左右出门，还好厦门一号线开通了，能很方便的从集美到岛内。第一站就是从地铁步行到普陀寺。普陀寺可以每人一根免费的香。看到小玲很虔诚的许愿，磕头跪拜，不知道小玲许的是什么愿呢？我只是双手合十随意心里默念了几个小小的祝愿。普陀寺旁边就是厦门大学了，也只是从大门进去，到了湖边坐坐，想找吃的没有找到。折回厦门大学门口坐公交到渡轮码头，吃了点午饭。等轮船的时候小玲靠在我肩膀睡着了，天气又热，步行又多，难免会累着。在这种炎热的天气，出行的第一原则，有伞当然是好，但是还比不上水，随时补充水分。渡轮到内厝澳码头，20分钟。沿海路而行到了海滩，小玲虽然是海边长大，见到海还是很兴奋。海滩之后穿过内陆，终于发现了文艺范的建筑和街道。到达三丘田码头的时候，已经是晚上8点左右了，一下船碰到一个卖花的阿姨，说了很多好话，就冲这个，我买了两朵，纠结于她一会说送的，一会又说需要一点钱什么的，不太能接受她这种方式，你要么明码标价好了，一朵花10块钱，来两朵么？还故意一会说送你们的，又说要钱。到了岛内吃了晚饭，随意走走，不成想走到了厦门的步行街中山路，哈哈。回到宿舍10点左右。
• 整个旅行都很愉快，两个人交流沟通，海滩边拥抱和热吻，一遍遍的说着我爱你。小玲说海滩人多，害羞。不知道为什么，我现在对周围的人一点反应都没有了，谁管他们呢，搂搂抱抱吻吻的，在我眼里只有小玲一个人了。没有吃什么小吃。旅行在我看来就是放松心情和身体悠哉悠哉的去看看风景，不要那么赶，也不一定去一次就什么都看个遍，那是走马观花，慢慢走，累了就坐一坐。现在交通这么方便，一次没有逛尽兴，下次再来就好了。
• 逛到小吃街的时候，我们进了一家店，想点餐看看。价格是比岛内贵一点，但是也不是非常贵，我对于价格贵无所谓，偶尔一下也无妨，又不是天天吃，这种应该还不算小气吧，窃以为。说到这个，还有中午从镇海路往普陀寺那条路，我们走到一个立交桥下，有一家海鲜大排档，我们进去之后，我说了好几遍菜单，服务员才拿菜单出来，要点海鲜的话就得走到店外面去，我出去看了一下，不知道点什么好，小玲一再说不太想吃海鲜，有点贵。所以鼓浪屿这家店没有吃成。立交桥下那家店没有吃成，不是价格问题，而是我说了好几遍菜单，才拿菜单出来的那种奇怪的感觉，难道不是一进店就让客人看菜单吗？而鼓浪屿那家店没有吃成，是让我感觉很奇怪的，服务员很多，一个十来个小桌子的店，居然有7、8个服务员在招待，我不喜欢这种感觉。而回到岛内下船之后的那家店，虽然价格和鼓浪屿一样，但是氛围没有那么压抑。小玲也只是和我说随意，不想吃就走吧，我猜想小玲应该主要不是想吃吧？而是接一个地方休息一下？晚上和小玲讨论一下了。
• 5月19日我停电加班，所以一下班就跑到深圳去了，小玲来深圳北站接我，和小玲吃完晚饭，小玲第一次邀请一起洗澡，我当然很高兴的答应了，第二天是520，我接小玲下班，买了一些烧烤宵夜，吃完我还在看了一下手机，小玲说我们一起去洗澡吧，我说你先去我马上来，小玲还有点撒娇说一起去嘛，抱我去，我赶紧仍了手机抱着小玲从客厅到了阳台台阶，过道太窄没法抱着过去。所以27日小玲邀请我一起洗澡的时候，我开了个不合适的玩笑，小玲有点不高兴。抱歉啊，小玲。我爱你，小玲。

忧心如焚

第一次体验这种感觉，担心、恐慌、害怕、无助交织。一直想的是小玲出什么意外了呢？

• 10点多和小玲挂了电话，去洗澡；
• 11点多，我洗好澡晾好衣服，打了小玲电话没有接，我心想，还没有洗好身子啊；
• 看了一会书，11点半多打了一次，还是没有接，我心想，是在洗衣服吧？这么久；
• 再看了会书，将近12点了，又打了一次，还是没有接，心想洗衣服要这么久吗？何况洗衣服时候也能看一下手机吧？
• 12点10分多之后感觉不对劲了，开始担心，想起来是不是洗澡出来地滑滑倒了？还是前两个礼拜小玲说有陌生人打电话给小玲的偷偷闯入？
• 微信了一下世平，没有回复，猜想是睡着了。
• 12点20多分，相距上次挂断电话2个小时了，打110，说找三围社区需要拨打0755110，又打0755110，推说不知道三围社区号码推荐打114，打114找到了号码，打通了没有人接；
• 微信黄剑，叫他帮忙拨打一下，如果是有人闯入有多个电话拨入他会有顾忌的，也没有人接；
• 微博搜索了三围社区，看看有没有突发事故什么的，无果；
• 继续连续拨打小玲的电话，终于，小玲接了；没事就好，有一点点生气，但是终归还是高兴，小玲没事。只能对小玲说下次回家了记得开声音。
• 第一次体验忧心如焚啊。太爱小玲了就是这样子吧。

办公电脑

好不容易办公电脑升级了。家里电脑老早都是16G内存+240G SSD了，所以一对比，速度明显慢的很。

用了SSD真的回不去了。远程桌面开多了很占内存。

真正好用的一个方法-bdwk

首先，这里填写邮箱获取注册激活方式：注册激活 ；

其次，注册登录，登录 ，点击左边一栏 #bdwk ；

最后，粘贴bdwk的一串数字和字符串发送出去，格式如下：yhiblog+bdwk数字和字符串。会自动生成一个下载链接。

Unable to RDP to Virtual Machine: CredSSP Encryption Oracle Remediation

---

Overview

With the release of the March 2018 Security bulletin, there was a fix that addressed a CredSSP, “Remote Code Execution” vulnerability (CVE-2018-0886) which could impact RDP connections. The vulnerability was discovered to which the exploits observed were:

• Targets receive a malicious RTF Microsoft Office document
• After being opened, the malicious document causes the second stage of the exploit to be downloaded in the form of an HTML page with malicious code
• The malicious code triggers the use-after-free memory-corruption bug
• Accompanying shellcode then downloads and executes a malicious payload

A total of 68 security bulletins were released as part of a monthly patch release to address this issue. 21 were rated critical, 45 were rated important and 2 were rated low severity.

Symptoms

1.       The VM screenshot shows the OS fully loaded and waiting for the credentials

2.       If you try to RDP the VM either internally or externally, you’ll get the message:

An authentication error has occurred.

The function requested is not supported.

This could be due to CredSSP encryption oracle remediation.

For more information, see https://go.microsoft.com/fwlink/?linkid=866660

Root Cause Analysis

To resolve a vulnerability issue with Credential Security Support Provider protocol (CredSSP), a monthly Windows update in May was applied which does two things:

1.       Correct how Credential Security Support Provider protocol (CredSSP) validates requests during the authentication process

2.       Change the group policy Encryption Oracle Remediation default setting from Vulnerable to Mitigated.

This RDP authentication issue can occur if the local client and the remote host have differing Encryption Oracle Remediation settings that define how to build an RDP session with CredSSP. If the server or client have different expectations on the establishment of a secure RDP session the connection could be blocked. There is the possibility that the current default setting could change from the tentative update and therefore impact the expected secure session requirement.

Below is the matrix for each possible situation for RDP result:

Examples:

1.       If the client is updated and you try to RDP to an Azure VM that was not updated, then it will be blocked and see the error message.

2.       If the client is not patched while server is updated, RDP can still work. But the session will be exposed to the attack.

3.       If both client & server are patched with default setting (Mitigated), RDP will work in a secure way.

References:

• CredSSP updates for CVE-2018-0886
• https://blogs.technet.microsoft.com/yongrhee/2018/05/09/after-may-2018-security-update-rdp-an- authentication-error-occurred-this-could-be-due-to-credssp-encryption-oracle-remediation/
• https://blogs.technet.microsoft.com/askpfeplat/2018/05/07/credssp-rdp-and-raven/

Resolution/ Fix

Ensure both client & server side have latest patch installed so that RDP can be established in a secure way.

You can find the list of the corresponding KB number for each operating system here: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886

Alternative Work-arounds

Mitigation 1

If you cannot RDP to a lot of VMs from your patched client, we can consider changing the policy settings on the client to temporarily gain RDP access to the servers. You can change the settings in Local Group Policy Editor. Execute gpedit.msc and browse to Computer Configuration / Administrative Templates / System / Credentials Delegation in the left pane:

Change the Encryption Oracle Remediation policy to Enabled, and Protection Level to Vulnerable:

Mitigation 2

If it is not possible to access to Local Group Policy Editor on the client (i.e. Windows Home versions), same change can be done through the registry:

REG  ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
After that, whether the established RDP session is secure or not depends on whether server is patched. Remember to un-do this when all the servers are patched.

https://blogs.technet.microsoft.com/mckittrick/unable-to-rdp-to-virtual-machine-credssp-encryption-oracle-remediation/

另外一个方法是，比如Home版本没有计算机配置功能，就使用此方法：

install Microsoft Remote Desktop from Microsoft Store

思念如失恋？

真是奇怪啊

很痛苦，翻来覆去寻找答案

大脑兴奋，不肯入眠

想找对方说话，又怕打扰

明知道小玲入睡

却还是想找小玲聊天

奇怪的蛇梦

好像是在家里，从以前老式的开放的一口井里面，抓到了一条大蟒蛇，我们把它放到一个箩里面，先是妈妈拿手给它咬了一口，我站在旁边，赶紧说不能让它咬，可是妈妈已经被咬了。我在旁边又心急又怕它，接着是二姐拿手指给它咬了一口，拿起手指来看，黑黑的一块，有瘀血（看起来就是小玲受伤的腿的样子，实际上也是）还有一个缺口一样的，黑色的血并没用出来。最后是我尝试拿手给它咬，结果痛醒了。

睡得不好，做的梦也是怪怪的吧。

5月5日的梦

我和小玲躺在床上，亦如现实中的样子，裸体。

Michael 一条腿支在墙上和小玲说话，根本就没有在意我的存在，WTF，我刚想喝斥他，就听到小玲说我不想和你说什么了，你走开吧，不要再来。

（很奇怪的梦，大约有些情节是因为公司湖南三日游时候，有一个微信男女对对的活动，Michael居然和小玲的微信对上了吧。）