告別背包中自動喚醒的筆電:用 PowerShell 一鍵關閉藍牙裝置喚醒功能
昨天我又被這個問題坑了一次。筆電關蓋放進背包,騎車到咖啡廳,打開包準備開工——機器燙手、電量歸零、已經自動關機。整個下午的計畫泡湯。 這不是第一次。我的 Steam Deck 也中過同樣的招:放包裡沒事,拿出來卻發燙、掉電掉得莫名其妙。元凶我早就懷疑過,這次決定把它揪出來釘死:藍牙滑鼠在背包裡被擠壓、滾動,被系統當成「使用者想喚醒電腦」的訊號,於是它就在密閉的包包裡偷偷醒過來,自己跑了一整個下午。 罪魁禍首:藍牙裝置的喚醒權限Windows 預設讓不少連接的裝置具有「喚醒電腦」的權限,滑鼠和鍵盤尤其常見。這在桌機上有用——按一下滑鼠就把睡眠的機器叫起來。但對天天把筆電丟進背包移動的人來說,它是個災難。 藍牙滑鼠在包裡稍微移動或被按到,系統就判定該醒了。結果電腦在沒有散熱空間的背包裡開機運轉,電力白白燒掉,長時間悶著還可能因為過熱傷到硬體。 要解決它,得先搞清楚一件事:到底哪些裝置現在「有權限」叫醒你的電腦。 第一步:先看清楚誰能喚醒電腦別急著寫一大段腳本掃全部裝置。Windows 內建的 powercfg 有一個指令,直接列出當下被授權喚醒系統的裝置清單,而且這份清單通常很短: ...
IIS 401.3 權限錯誤完全解析:為什麼新增 IUSR 是救命關鍵
當你的網站顯示 401.3 錯誤IIS 網站部署後出現: HTTP 錯誤 401.3 - Unauthorized因為網頁伺服器上此資源的存取控制清單 (ACL) 設定或加密設定的緣故,您沒有檢視此目錄或網頁的權限。 HTTP 401.3 是什麼HTTP 401.3 是 IIS 特有的狀態碼,表示「由於 ACL 限制,請求被拒絕」。與一般的 401(認證失敗)不同,401.3 明確指出這是檔案系統權限問題,不是網站認證設定的問題。 IIS 想提供你請求的資源,但它持有的身分沒有足夠的 NTFS 權限來讀取那些檔案。 IUSR 是什麼IUSR(Internet User)是 IIS 的預設匿名存取帳戶。每當訪客在未登入的狀態下存取網站,IIS 就以 IUSR 的身分去讀取網站資源。如果網站資料夾的 NTFS ACL 沒有賦予 IUSR 讀取權限,就會觸發 401.3。 授予 IUSR 適當的權限1. 找到你的網站根目錄首先,找到你的網站檔案所在的實體路徑。通常是在: C:\inetpub\wwwroot\你的網站名稱 或是你自訂的其他位置 2. 設定資料夾權限 在檔案總管中...
讓你的Claude如虎添翼:MCP功能實戰筆記
Claude桌面版的隱藏神器Anthropic 為 Claude 桌面版加了一項不太顯眼的功能——MCP(Model Context Protocol),讓 Claude 終於能夠讀寫、操作你電腦裡的檔案。 我第一次發現這功能時愣了一下:「等等,Claude 現在可以幫我整理桌面上的亂七八糟?」是的,而且還能做更多。 這篇文章帶你一步步設定這個功能。 MCP是什麼?為何你應該立刻開啟它MCP(Model Context Protocol)簡單來說,就是一種讓 Claude 能夠與你電腦系統互動的協議。它建立了一座安全橋樑,讓 Claude 能取得你授權的資料、執行你批准的操作。 最棒的是什麼?Claude絕不會偷偷行動。每次操作前,它都會徵求你的同意,讓你保持完全的控制權。 透過啟用MCP,你的Claude桌面版將能夠: 讀取你指定資料夾中的檔案 創建並儲存新檔案 移動和整理檔案 搜尋符合特定條件的檔案 這樣一來,當你要求 Claude「幫我整理桌面上的所有 PDF 檔案」或「在下載資料夾找出所有與專案相關的文件」時,它真的能做到。 開啟超能力:設定步驟全攻略步驟1:確認你有...
Chocolatey 神技:兩行 PowerShell 搞定所有軟體重裝的煩惱
重灌電腦後需要一一下載安裝軟體,是每個工程師都碰過的苦差事。Chocolatey 是 Windows 上的套件管理工具,搭配幾行 PowerShell,就能備份軟體清單、在新環境一鍵還原。 Chocolatey 是什麼?Chocolatey 是 Windows 平台上的套件管理工具,如果你用過 Linux 的 apt 或 Mac 的 Homebrew,就會覺得 Chocolatey 相當親切。它讓你能透過命令列來安裝、更新和管理各種軟體,不必再手動下載安裝檔、點擊下一步、同意條款⋯⋯這些繁瑣的步驟。 有了 Chocolatey,只需執行一個指令檔,就能自動裝回 Chrome、7-Zip、VS Code、Notepad++、Everything 等所有日常軟體,也不會忘記那些不常用但關鍵時刻需要的工具。 安裝 Chocolatey:開始你的套件管理之旅安裝 Chocolatey 超級簡單。只要開啟 PowerShell(以系統管理員身分執行),然後貼上以下指令: 123Set-ExecutionPolicy Bypass -Scope Process -Force[System.N...
IIS 網站被植入惡意轉址:用 Google Search Console 驗證擁有權與清查後門
先搞清楚:你遇到的多半不是「DNS 污染」訪客連到你的站,結果被導去陌生的廣告頁;Google 搜尋結果裡你的網頁掛著一堆藥品或博弈關鍵字;你打開首頁原始碼,發現 <head> 多了一段看不懂的 <script>。第一個冒出來的念頭通常是「我被 DNS 污染了」。 但這兩件事發生的地方完全不同,搞錯方向會白忙一場。 DNS 快取污染(DNS cache poisoning / spoofing)發生在 DNS 解析器,不在你的伺服器上。 攻擊者往遞迴解析器塞假的解析結果,讓所有用到那台解析器的人把你的網域解析到攻擊者的 IP。受害的是解析層,動到的是別人家的快取,你改自己網站的 web.config、清 wwwroot、封鎖 .php,一點用都沒有,因為惡意內容根本不是從你的主機送出去的。這類攻擊通常範圍很大(一台 ISP 解析器可能服務上百萬人),而且你在自己機器上 nslookup 出來的 A 記錄往往是正常的。 如果出現的症狀是「首頁原始碼被塞了東西」「wwwroot 多出沒見過的 .php / .aspx 檔」「IIS 記錄檔有可疑的 POST」,...
DeepSeek-R1 憑什麼便宜又能推理?拆解 GRPO 與 MoE,還原真實的效能和成本
DeepSeek-R1 在 2025 年 1 月 20 日發布時,最讓人意外的不是它會推理,而是它又會推理又便宜。同樣一題複雜推理,成本可能只有 GPT-4o 的零頭。 便宜加上能推理,這組合怎麼來的?這篇拆 R1 背後的兩個關鍵——它怎麼學會推理、架構為什麼省——順便把網路上幾個對不上的數字澄清掉。 R1 怎麼學會推理:GRPOR1 會推理,靠的是強化學習,而且是一種叫 GRPO(Group Relative Policy Optimization)的做法。 傳統訓練推理模型,常要人工標註大量「正確的推理步驟」餵給模型學。GRPO 換了個思路:對同一個問題讓模型生成一組答案,用組內互相比較的相對好壞當獎勵訊號,不需要額外訓練一個 critic 模型來打分,也不靠人工標推理軌跡。 最有意思的是它的前身 R1-Zero——純靠這套強化學習,模型自己「長出」了長鏈推理的能力。AIME 2024 這個數學競賽 benchmark,pass@1 從 15.6% 一路漲到 71.0%,中間沒有人教它該怎麼一步步想。 實際使用時,R1 會把思考過程放在 <think></t...
主管新任務來襲!資深工程師分享:7個訊號辨識成長機會或過勞陷阱
「這個新專案很有挑戰性,我希望你能帶著新人一起完成。順便也導入一下 Code Review 機制...」 身為資深工程師的你,聽到這句話的第一個反應是什麼? 每個工程師的職涯裡,總會遇到這樣的關鍵時刻 - 主管突然拋出一個看似「機會」的重責大任。但在專案執行資源、時程與授權層級都不明確的情況下,這是踏上成長階梯的機會,還是隱藏的過勞陷阱? 本文將分享一套量化的評估框架,幫助你在 48 小時內做出正確判斷。 真實案例解析:一個令人困擾的週一早晨小明是團隊的資深工程師,週一早上收到主管 Alice 的 Slack 訊息: 1Alice: 小明早安,公司最近接了一個新專案,預計 Q3 要上線。考慮到你的經驗,希望你能帶領新進的小王一起開發。順便也導入一下 Code Review 制度,提升團隊程式碼品質。你覺得如何? 看似平常的對話,實際上暗藏了幾個關鍵問題: 專案時程與範疇是否合理? 新人培訓需要多少時間? Code Review 制度的導入成本? 這些額外任務是否反映在 KPI? 五分鐘快速診斷:關鍵對話腳本Step 1:釐清專案基本盤以下是經過實戰驗證的對話模板: 12...
Quartz.NET 入門指南 - 打造可靠的.NET排程系統
前言排程任務在後端開發裡幾乎無所不在:定期備份資料、產生報表、發送郵件、執行系統維護。Quartz.NET 是 .NET 生態裡最成熟的開源排程框架,提供豐富的功能,也有足夠的彈性應對各種場景。 Scheduler Job Store Thread Pool Jobs Triggers Listeners Plugins Quartz.NET 是什麼?Quartz.NET 是 Java Quartz 排程框架的 .NET 移植版,提供企業級的排程功能: 支援複雜的排程模式(Cron 表達式) 具備叢集功能,可確保高可用性 提供任務持久化 彈性的錯誤處理機制 豐富的監控與管理功能 基本概念Quartz.NET 有三個核心元件: J...
Windows遠端桌面連線重置帳密教學
在使用Windows遠端桌面連線(Remote Desktop Connection, RDP)時,有時候會遇到這樣的狀況:密碼已經改了、或是根本想重新輸入,系統卻一直拿舊的儲存認證自動送出,彈出錯誤後也不給你重填的機會。本文說明怎麼清掉這筆快取認證,重新登入。 問題說明當RDP連線失敗時,Windows有時會出現以下錯誤訊息: 1無法使用這個認證登入到遠端電腦。請確認你的認證是有效的,然後再試一次。如果問題持續發生,請連絡系統管理員。 這個錯誤的常見原因之一是:Windows之前儲存了一組舊的RDP認證(帳號密碼),遠端桌面連線程式自動拿這組舊認證去登入,但密碼已經改了或從未正確,導致持續失敗。解法不是等鎖定時間過去,而是直接清除這筆快取的認證,讓下次連線時能重新手動輸入。 解決方法方法一:使用圖形介面清除認證 按下 Windows鍵 + R 輸入 control keymgr.dll,按 Enter 在「已儲存的使用者名稱和密碼」視窗中,找到目標為 TERMSRV/主機名稱或IP 的那一筆,點選後按「移除」 關閉視窗,重新開啟遠端桌面連線程式 方法二:使用命令列清除認證如...
使用 PowerShell 匯出完整的已安裝軟體清單
在系統管理工作中,經常需要匯出電腦上已安裝的軟體清單。不過單純使用 Win32_Product 類別往往會漏掉許多軟體,因為現代軟體經常使用自己的安裝程式而非 Windows Installer。本文將介紹如何使用更全面的方法來取得完整的軟體清單。 登錄檔是更可靠的來源Windows 已安裝軟體的資訊主要存在三個登錄檔位置: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall — 機器範圍的 64 位元安裝 HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall — 機器範圍的 32 位元安裝 HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall — 目前使用者範圍的安裝(Winget user scope、VS Code user installer 等) 只掃前兩條會系統性漏掉 per-user 安裝。這三個路徑合起來才接近「完整清單」,比 Win32_Produc...




