趨勢防毒軟體Officescan發現行為違規

某個使用者自己寫了WORD巨集，執行時被防毒軟體Officescan判定為行為違規(弱點攻擊)，跳出警告視窗並終止巨集的執行。
使用者反映此問題，要求協助排除~~

檢查Officescan主機log，發現該台電腦有以下行為紀錄

若要排除此問題，必須將違規執行的程式加入例外清單

出現行為監控設定畫面，將違規程式(含路徑)加入例外清單並儲存。

然後請使用者開啟Officescan用戶端主控台，點選更新按鈕，更新主機的設定

再請使用者執行所設計的WORD巨集程式，就部會再被阻擋了。


但此設定等於關閉WORD巨集檢查，該台電腦將部會阻擋巨集病毒，使用者必須注意。

windows 2008 校時服務

今天發現一台QNAP網路校時失敗，檢查發見校時主機windows 2008的windows time service不見了，

 

再檢查register發現
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags 值設為a

其意義為：此設定會強制 PDC 主機宣告本身為可靠的時間來源，並使用內建的 CMOS 時間而不使用外部時間來源。亦即表示不會與其他主機校時。

用以下方式讓校時服務重新恢復運作。

1. Click Start, click Run, type regedit, and then click OK.
2. Locate and then click the following registry entry:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\
3. In the right pane, right-click AnnounceFlags, and then click Modify.
4. In the Edit DWORD Value dialog box, under Value data, type 5, and then click OK.
5. Enable NTPServer.
   1. Locate and then click the following registry subkey:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ 
                                                      Services\W32Time\TimeProviders\NtpServer\
   2. In the right pane, right-click Enabled, and then click Modify.
   3. In the Edit DWORD Value dialog box, type 1 under Value data, and then click OK.
6. Exit Registry Editor.
7. At the command prompt, type the following command to restart the Windows Time service, and then press ENTER:
   net stop w32time && net start w32time
8. 設定上層校時伺服器  c:>w32tm /config /manualpeerlist:"time.stdtime.gov.tw clock.stdtime.gov.tw tick.stdtime.gov.tw watch.stdtime.gov.tw" /syncfromflags:manual /reliable:yes /update
9. 再檢查regedit可以看到NTPServer設定已變成國家時間與頻率標準實驗室的校時主機了。

參考來源：

https://support.microsoft.com/zh-tw/help/816042/how-to-configure-an-authoritative-time-server-in-windows-server

http://blog.miniasp.com/post/2009/06/16/Configure-the-Windows-Time-service-on-the-Domain-Controller.aspx