千小心万小心，还是一不小心，现在我的系统洁癖让我很难受

cnbatch

2022-05-30 16:34:19 +08:00

如果时间来得及，要不考虑换成自带 IPMI 功能的主板

xuyang2

2022-05-30 17:35:26 +08:00

楼主适合使用 Immutable Linux
比如 Clear Linux, Fedora Silverblue, Steam OS

MrLonely

2022-05-30 18:10:08 +08:00

@TheSixWings 这个工具好像很强大，但是我感觉学习周期会很长。可能这次出国是赶不上了。

@cjpjxjx 对我来说可能也是这样，两个 U 盘比 1 个灵活很多。

@tril 我试着去 Unraid 里找找有没有类似的产品插件吧。但是不抱太大希望。

@oko 我现在是在一个 Windows 机上测试带外管理的实现，但是到时候是要用来管理一台 ESXi ，所以 RDP 不太行。

@Qetesh 这个 netboot 是需要镜像本身可以通过 http 下载吧？我自己打包的镜像到时候估计是要通过 SMB 传输的。虽然到时候额外搞一个 http 传文件也不难。不过我感觉这个大概率没有 intel i225 的驱动。我等下去尝试一下。

@Eytoyes WTG 需要单独的一个 U 盘，而且对于 U 盘读写速度要求还比较高。所以还是优先考虑 PE 或者 Live CD 了。如果再不行，那就 WTG 了。总比没有预案要好。

@SimonOne 你用的是什么方法实现的呀？网吧那种重启还原吗？

@xuyang2 我 Linux 水平比较差，Ubuntu 还没用利索呢，不过等我接下来更多的接触 Linux 的时候会试试你说的这几个的。毕竟这心理洁癖从 Windows 换到 Linux 也一样存在的。

MrLonely

2022-05-30 18:32:05 +08:00

@cnbatch 前几天看到了一个劝退 ITX 装机的。对，我之前自己就是用 ITX 装的。当时很精确地选择了一个够用下最紧凑的 ITX 主板和机箱。现在 64G 内存仅仅是刚刚够。两个 3.5HDD 倒是还算够用。不过想换 IPMI 主板的话，机箱电源也得换，而且我用的还是 i9-12900K 这种家用 CPU ，不知道 IPMI 的主板配这个 CPU 的好不好找。

现在都有点想直接卖掉这台机器，重新搞一台新设备。可是二手服务器很少有水冷方案。爸妈晚上睡觉喜欢开窗通风，风冷服务器就太吵了，会打扰他们休息。我姐家倒是有个独立空闲的房间可以用来放服务器，但是她家只有联通宽带，又是中部省份，相比跨洋光纤出海口的电信百兆上传来说，网络质量估计会差一个档次。

oko

2022-05-30 18:51:01 +08:00

@MrLonely 搞一个物理服务器托管不就完了，或者直接租个母鸡

MrLonely

2022-05-30 19:23:19 +08:00

@oko 主要是贵，比如 Equinix Metal 上面一个 8 核 64G 的三年合约总共要一万六千多刀。折合人民币 10 万了。虽然它有它的优势。但是对于我自己的使用场景来说，我组装一个 12900K 16 核 64G 才 1 万块。就算考虑上电费，网费，高延迟，没有备份，没有维护造成的价格差异，也不值这 9 万块钱啊。

ooooo

2022-05-30 19:44:46 +08:00

system32 下
要是多了个 .dll 或者 .sys
都要弄清楚是哪里来的
算不算系统洁癖

Lightbright

2022-05-30 19:58:47 +08:00

dism++导出网卡驱动然后重装系统，这次别用那什么总裁，直接用 dism 或者 dism++添加驱动。吃一堑长一智，慢慢就完美了

SimonOne

2022-05-30 20:11:44 +08:00

@MrLonely #23 先在旧系统里把自己想要装的软件都试用一下，然后列一张清单，把安装包都准备好，再重装一版系统，然后补丁打上，然后按照自己的偏好把软件都装好了，再封装成镜像，哪天不爽了就重装一下。

felixcode

2022-05-30 20:38:47 +08:00

没这样洁癖，系统一用就是好多年不重装，那些流氓软件不就是留下些文件和注册表记录么，大不了搜索删除下，进程列表是干净的就行了。

vocaloid

2022-05-30 20:43:43 +08:00

建议装完系统配置完软件之后立即备份一遍系统，有问题可以马上还原

卸载软件可以使用类似 uninstall tool 的软件卸载，可以把残留的东西卸载掉

可以使用一些 ark 工具，旧版本 win10 可以使用 pchunter ，新版可以使用 openark 或者 Windows-Kernel-Explorer 。用来检查是否有不明驱动、进程、启动项

最后推荐使用“摆烂疗法”，如果不能确定这个软件是否对你电脑有害，或者说目前看不到害处，那就摆烂。该干嘛干嘛，打一会游戏，听一会歌，看看电影，过个几天这种感觉基本能够消退

kkocdko

2022-05-31 00:11:45 +08:00

我也有一点点这种“洁癖”，我的方案是 Linux ，文件系统用 btrfs ，快照功能很好用（ cow ，瞬间的几乎无需写入硬盘的快照），没事干就恢复一下

Osk

2022-05-31 00:24:19 +08:00

这跟 Windows 没半毛钱关系, 离线攻击 Linux 一样中招. 这就是 Bitlocker 或者 LUKS 分区加密存在的意义.

所以, 你需要 BitLocker + TPM, 无人交互的启动就不用设置 TPM + Pin 了. 这方面 Windows 做的比大部分 Linux 发行版安全多了.

我一直用的 Linux + KVM 虚拟化作为基础设施, 但后来在简单了解了 Linux pre-boot 阶段的安全防护后, 认为 Linux 做得很糟心, 最后切换到了 Windows Server/Hyper-V Server + Hyper-V 虚拟化.

Osk

2022-05-31 00:26:32 +08:00

对了, 推荐下微软大佬的 sysinternal suits 工具, 特别是 autoruns, procexp, procmon, sigcheck, listdll 等工具. 对付大部分牛皮癣够用了

jim9606

2022-05-31 01:23:21 +08:00

在这个应用人均 Electron 或者带一个 CEF 的时代去抠那点程序空间真的没啥用，我觉得还是靠 BtrFS/ZFS 那样用压缩和块去重解决算了。
随便打开 Everything 搜一下 ucrtbase.dll 、vcruntime140.dll 、msvcp140.dll 、d3dcompiler_47.dll 就能找到一堆，有不少还是微软第一方的应用，自家文档强烈推荐用系统更新和 redist 包部署 UCRT 和 VC++ Runtime ，合着自家应用都不听的。
不过无所谓了，好歹不少还是能共享的，手机 APP 人均自带 c++、ffmpeg 、webview 、cronnet 也没听有谁抱怨过，PC 应用还算不那么臃肿了。

cnbatch

2022-05-31 03:40:26 +08:00

能够支持 i9-12900K 又支持 IPMI 的 ITX 主板，那还真是暂时没人出。
去掉 ITX 这个限制的话，我只能找到一款：X13SAE-F ，价格可能超出预算。

如果重新弄一台设备又想低成本，可以考虑 AMD 方案，Asrock Rack （华擎的服务器级主板系列）提供的主板选择很多，其中有一部分支持桌面处理器系列，这样的好处是内存既能用普通台式机的内存，又能用服务器的 UDIMM ECC 内存，任君选择——前提是不使用自带核显的 AMD CPU ，这种 CPU 只有很少数可以支持 ECC 内存，所以选择无核显就对了。
不用担心无法开机，Asrock Rack 的 AMD 主板自带集成显卡。
（闲鱼可能有 Asrock Rack 的二手，但我没试过，毕竟闲鱼的水太深了）

唯一问题是，这样一套弄下来不仅需要重新花钱，而且也要重新花时间，这就只有楼主自己能衡量了

nuk

2022-05-31 04:02:48 +08:00

老哥搞一个好点的硬盘和一个 wifi 插座啊，一般 ESXi 硬重启不会好的，用 kvm 也是白搭

Buges

2022-05-31 05:31:47 +08:00

系统洁癖那就再也不要用 Windows ，Windows 本身就是不干净的，Windows 无与伦比的复杂性和不透明性让你无论如何都不能完全理解和掌控你的系统。
比如 Windows 删了软件最常见的残留的注册表，你知道是哪些注册表吗？而 Linux 下只需清理那几个 XDG 目录就可以了。

imycc

2022-05-31 06:03:46 +08:00

再怎么小心，系统都会一点点“变脏”的。数据分散在各种地方，AppData 里，Program Files 里，用户目录，文档，注册表，什么地方都能藏一点数据。昨天还找到一个留着启动项的。。赶紧去注册表给它删了。就是不知道有没有留着服务的。
前几天把用了五年多的电脑重装一遍，一些乱七八糟的小 bug 就消失了。人体也是一样，小毛病积累多了就要歇菜，可惜人没法重装。。

ly879

2022-05-31 08:09:11 +08:00

俺也是，安装软件必须按照既定规划来，一旦乱了，即使卸载也难受。