@xratzh #13 不是，我吃的是圆片儿，我似乎不记得我吃过宝塔糖那种……

@acess

实际上如果你有本地管理员的权限，你可以 dump lsass，然后从里面挖出来域用户凭据缓存。之前那个场景是为了防止手贱的（就像是 UAC 也是一个防止手贱的功能），因为要搞出来这个名堂还是很困难的。

还在吃，单纯觉得挺好吃的。

@acess 如果两个用户实际上是 **同一个人** 希望以不同的权限使用系统，那么 UAC 是用来合并两个用户的，否则你仍然需要两个用户；在前一种情况下，因为关闭 UAC 而必须使用两个账户，从而具有不同的 profile 就是没有 UAC 带来的麻烦之一。

如果你的 model 是“管理员和普通用户 **不是** 同一个人”，那么开了 UAC 也不能省掉建两个用户的需要，此外，普通用户仍然可以保护自己的文件不受管理员查看——只要加密就行了，比如用内置的 EFS。



你可以把“人”类比为自然人，“用户账户”类比为法人 /身份，一个“人”要操作电脑，可以使用不同的“用户账户”，UAC 的方便之处在于可以在一些特定的情况下允许一个“人”只用一个“用户账户”达成一些目的。（特定情况、目的：使用两种高低不同的权限使用系统。）

然而 UAC 的模型还是太简单，我们举一个例子表明仍然需要两个账户的情况。比如，当一个人希望以两种不同的身份使用电脑，且两种身份的权限之间没有包含关系，那么你需要两个用户。例如，通常要求域用户在本地的用户不是本机管理员。这就保证了同一时间要么无法破坏本机，要么无法破坏域内的资料。

“其实，稍微反思一下，就会发现 UAC 的意义其实很有限——无论是截屏、按键记录还是窃取、破坏个人文件，UAC 都不会过问。”

我觉得你好像不懂 UAC 是干什么的。UAC 是为了让你不用创建两个用户出现的——没有 UAC 的时候你需要创建一个普通用户和一个管理员用户，平时用普通用户，对需要管理员权限的程序使用管理员用户打开。

截屏、按键记录，你怎么知道程序不是干自己该干的事情呢？“窃取”个人文件，你怎么知道不是帮你做云同步呢？“破坏”个人文件，你怎么知道不是你保存了文件呢？

如果你想要这种级别的安全，很多事情就是做不了的，你不如用 Windows 通用程序。Windows 通用程序不能截屏，不能记录发送到其他窗口的按键，不能随便打开文件。

关闭 UAC 并不会降低 Windows 的安全性，降低的是易用性。




另外现代 Windows 安全和 Windows 有漏洞不矛盾。杀毒软件有局限性难道不是早该知道的么？

RTFD https://dev.onedrive.com/

有两个版本的 API，一个是 Graph，一个是 Live。Graph 比较新，同时适用于 OneDrive Personal 和 OneDrive for Business。

譬如

Graph 版本的 auth： https://dev.onedrive.com/auth/graph_oauth.htm
Live 版本的 auth： https://dev.onedrive.com/auth/msa_oauth.htm

@whileFalse blog 不一定，但是很多 forum 是和邮件列表同步的。

坏处：你要时时提防邮件地址收割器 - -

这个很容易做吧，弄一个胶水邮件客户端，收邮件之后以邮件发送人的身份 po 出去就行了。

@Srar 1drv4b 是自己选的区域呀

@xiaoyu9527 你确定这么用这两个产品是符合 ToU 的么？

所以加引用时间啊

Aarhus，有动画的时候感受不到卡。

员工不能把解密后的文件内容抄下来么？

不要用技术方法解决 social 问题，用行政方法。

@changwei 我记得 VS 默认是一个西文等宽+一个 CJK （宋体），我习惯设置为 Consolas + 雅黑。字号可以用 Ctrl+滚轮 调节吧 - - 而且是一次性的。白底黑字的主题似乎一开始有让选的（不记得了，因为登录账号自动同步 orz ），不过这个设定对我似乎无效因为我开高对比度……

@MuMew 你这个图很误导，Windows 的那个数额显然不可能是移动市场的。移动市场显然是 Android 份额最大，iOS 其次。

@psq 2% 并不小，而且“用户因为使用一个操作系统而被淘汰”是一个很不礼貌的说法。而且我说了，如果只是想覆盖绝大多数用户，那么完全可以用微信，能问出这个问题的团队并不需要考虑微信之外的群体。问一个精确的问题却又不精确地考虑它是矛盾的。

“同等学力”，学历越高、工作经验越丰富，学力越高。显然在难以快速看出能力的时候用学力作为代理变量是很好的。

你的扩展名是对的么？如果是的话那在 GitHub 中点开就会是 render 好的结果。

另外即使你使用的数据库引擎在 UNIQUE constraint 里面要求只有最多一个 NULL，鉴于手机号一般也是字符串存储（你不会想用数字，这是一个很恶心的事情），假设你用 char(50)，你可以用 '@' + CONVERT(CHAR(40), NEWID()) 表示 NULL，然后你可以用一个 CHECK constraint 确保手机号具有正确的格式（要么是 11 位以 1 开头的数，要么是 '@' 开头）。