以 mklink 指令建立 Hard link, Junction, 或 Symbolic Link

現在使用的 Windows11 版本，不知為何無法安裝以前常用的圖形化工具：Link Shell Extension ，只好回來使用微軟內建的 mklink 指令。

官方的指令說明寫得不清不楚：

建立符號連結。

MKLINK [[/D] | [/H] | [/J]] Link Target

        /D      建立目錄符號連結。預設是檔案符號連結。
        /H      建立永久連結而不是符號連結。
        /J      建立目錄連接。
        Link    指定新符號連結名稱。
        Target  指定新連結參照的路徑 (相對或絕對)。

這樣寫太過語焉不詳，實際上這個指令的效果是：

• 不加選項: 用於建立檔案的 Symbolic Link.
• /D選項: 用於建立目錄的 Symbolic Link.
• /H選項: 用於建立檔案的 Hardlink.
• /J選項: 用於建立目錄的 Junction.

Hardlink, Junction, 與 Symbolic Link 都是連接到儲存裝置上面，實際資料的額外連結方式，類似捷徑但功能更完整，比如說可以複製移動。

Hardlink 是直接多一個分身但指向同一實體，會被視為獨立存在，可以改名字任意搬移或是刪除，不影響其他分身。直到刪掉最後一個分身，就等於全部整個刪除了。這很方便，但因為Hard Link指向的是每個NTFS磁碟區獨佔的檔案配置資訊，所以Hard Link無法跨磁碟區跟檔案系統。也就是說C槽資料只能增加Hardlink在C槽，不能在D槽。

相對於 Hardlink，Junction 與 Symbolic Link 屬於 Soft link，比較有彈性可以跨磁區，有點像捷徑，主體[標的]不能改名，刪除或移動[連結]時，[標的]不受影響。

Junction 的連結與標的只能是資料夾，必需是本機的本地檔案系統，且會儲存絕對路徑，主體搬家分身就失效。

Symbolic Link 的連結與標的可以是檔案或資料夾，可以在本機也可以在網路其他地方，可以儲存相對路徑，主體搬家分身可以不失效。可以視為 Junction 的進階版本，唯一缺點是建立時必須有管理員權限。

以上總結下來，日常主要以 Symbolic Link 為主，具體使用方式：

建立 [D:\Temp] 連結目錄，指向本機不同磁碟 [C:\Users\Tony\AppData\Local\Temp]
mklink /d D:\temp C:\Users\Tony\AppData\Local\Temp

或

建立 [D:\filelog.bak] 連結檔，指向網路位置檔案 [\\192.168.1.100\system.log]

mklink D:\filelog.bak \\192.168.1.100\system.log

做好的 Symbolic Link 要搬移、改名、刪除都可以任意處理。

虛擬私人網路埠號 VPN Port Numbers

VPN 要通必須要開放下列幾個 TCP/IP Port：

• PPTP的運作需要使用 TCP Port 1723 及 IP Protocol GRE(47)
• L2TP/IPsec的運作需要使用 UDP Port 500、UDP Port 4500及IP Protocol ESP(50)
• OpenVPN的運作需要使用 UDP Port 1194
• WebVPN的運作需要使用 TCP Port 443

解決 Box 雲端空間 與 群暉 Synology NAS CloudSync 403 Forbidden Error 同步授權失敗問題

四月份開始， Synology NAS (網路存伺服器) 就開始無法同步 Box 雲端空間，連線進去 NAS 開啟 CloudSync 功能一看，原來是需要重新授權，但怎麼按它都出現 403 Forbidden Error ，網路上搜尋一番，所幸有大神找出解決方案，翻譯節錄於下。

1. 以 Chrome 瀏覽器進入NAS介面，然後開啟 CloudSync。
2. 按 + 按鈕增加新連線。
3. 選擇 Box 然後下一步。
4. 跳出授權視窗顯示「403 Forbidden Error」。
5. 複製完整網址。
6. 按滑鼠右鍵選檢查，或按 Ctrl-Shift-I，開啟開發者工具。
7. 切換到主控台(Console)分頁。
8. 貼上「self.location = "」，先不要送出。
9. 貼上第五步驟複製的網址。
10. 找到網址最後面的「http://x.x.x.x:5000」或「https://x.x.x.x:5001」，把:冒號改成%3A，斜線/改成%2F，變成「http%3A%2F%2Fx.x.x.x:5000」或「https%3A%2F%2Fx.x.x.x:5001」。
11. 輸入結尾的「"」。
    
12. 按Enter送出。
    
13. 這樣就會順利跳出 Box 雲端空間授權畫面了。
    

暫時解決多日的麻煩，靜待二方找出官方更新方案。

修改你的付款資料以購買/訂閱不同國家的軟體/服務 Manage your Google payments profile to buy/subscribe app/service from a different country

不論是搬到不同國家或是單純想要體驗，當我們需要購買或訂閱地區限定的軟體/服務時，Google帳號中需要有當地的付款資料(payments profile)。

參考設定多筆付款資料的官方教學，登入帳戶，前往付款設定頁面，在付款資料的國家/地區旁邊按鉛筆圖案按鈕修改，新建不同國家的付款方式。



完成後畫面右上角就會出現下拉切換選單按鈕，這時再次操作就能順利找到/購買/訂閱了。

這個步驟在進行跨地區遊戲/App/書籍購買，或是 Youtube Premium 、 Google One 服務訂閱，是非常重要的前置作業，不要再傻傻地建立多個帳號來專用了。

澳洲護照大頭照片排版設定(使用PhotoCap)

與台灣護照大頭照規定 35mm x 45mm不同，澳洲護照大頭照規定 35~40mm x 45~50mm。二邊同樣要求面部範圍32~36mm，但台灣通常計算下巴至髮梢，而澳洲特別指出要下巴至頭殼頂、頭皮以上頭髮不計算。雖然未規定面部上下位置，但澳洲郵局收件人員皆使用參考圖尺檢查照片，上面的透明格線之面部範圍(頭頂上限至下巴位置)大致置中，也就是4.5+36+4.5=45mm高這種排法。送件時曾被刁難照片太小張(下緣太多上緣不足)須重拍，跟他們爭論純屬浪費時間，故自行比照設置參考線重新來過以免麻煩。



開啟 PhotoCap 的大頭照排版功能，我們不選擇模板直接進入新的編輯，首先稍微加大尺寸：
300DPI 的 6*4 inch = 1800*1200 Pixel、
寬稍微加到36mm=36/25.4*300=425.12pxl
高稍微加到47mm=47/25.4*300=555.12pxl



模板排列成四欄二列八張滿版，每張照片改為425*555pxl，周圍留白維持原設定+8，經過檢查後，確認勉強擠得進去。

橫排四張加留邊留白，X軸排列方式：18+8+425+8+8+425+8+8+425+8+8+425+8+18=1800pxl

縱排二張加留邊留白，Y軸排列方式：29+8+555+8+8+555+8+29=1200pxl

重點的參考線：

單張照片扣掉面部範圍：47-36=11mm

面部置中後上下邊距：11/2=5.5mm

換算5.5mm=5.5/25.4*300=64.96pxl

計算得到上排照片頭頂上限位置在：29+8+65=102pxl

頭頂上下限36-32=4mm位置離頂緣：5.5+4=9.5mm

換算9.5mm=9.5/25.4*300=112.20pxl

計算得到上排照片頭頂下限位置在：29+8+112=149pxl

計算得到上排照片下巴對齊位置在：29+8+555-65=527pxl

計算得到下排照片頭頂上限位置在：29+8+555+8+8+65=673pxl

計算得到下排照片頭頂下限位置在：29+8+555+8+8+112=720pxl

計算得到下排照片下巴對齊位置在：29+8+555+8+8+555-65=1098pxl

由此得知參考線應放置在Y軸：102、149、527、673、720、1098pxl共六處。

為了避免個別經辦人員認定不同，我設定大頭照人數4人，同照片交錯匯入2次，2張在上2張在下，上排頭頂上限選到頭皮(臉稍微較大)，下排頭頂上限選到髮梢(臉稍微較小)，這樣找人簽名背書時雖一次多簽幾張，但避免了再次重印及約時間簽名多欠人情等麻煩。

線上傳到Kmart照片沖印網站，一張4x6隔日取10c，常常當天就通知可取件。

隔日更新：

因為太滿版印刷時，若不夠精確切到影像邊緣反而不便，因此回歸單張35*45mm尺寸又再設定一次。

300DPI 的 6*4 inch = 1800*1200 Pixel、

寬35mm=35/25.4*300=413.386pxl

高45mm=45/25.4*300=531.496pxl

預設模板排列成四欄二列八張滿版，每張照片維持413*531pxl，周圍留白維持原設定+8，經過檢查後，得知：

橫排四張加留邊留白，X軸排列方式：42+8+413+8+8+413+8+8+413+8+8+413+8+42=1800pxl

縱排二張加留邊留白，Y軸排列方式：53+8+531+8+8+531+8+53=1200pxl

參考線：

單張照片扣掉面部範圍：45-36=9mm

面部置中後上下邊距：9/2=4.5mm

換算4.5mm=4.5/25.4*300=53.15pxl

計算得到上排照片頭頂上限位置在：53+8+53=114pxl

頭頂上下限36-32=4mm位置離頂緣：4.5+4=8.5mm

換算8.5mm=8.5/25.4*300=100.39pxl

計算得到上排照片頭頂下限位置在：53+8+100=161pxl

計算得到上排照片下巴對齊位置在：53+8+531-53=539pxl

計算得到下排照片頭頂上限位置在：53+8+531+8+8+53=661pxl

計算得到下排照片頭頂下限位置在：53+8+531+8+8+100=708pxl

計算得到下排照片下巴對齊位置在：53+8+531+8+8+531-53=1086pxl

由此得知參考線應放置在Y軸：114、161、539、661、708、1086pxl共六處。

在 Windows 修復環境下，解密/移除 Bitlocker 磁碟加密。以及 WinRE 開啟/關閉的方法。

最近手動設定 Bitlocker 為一個未加密的系統磁碟加密，跳出一個警告說：「除非手動啟用 Windows 修復環境，...將不能再使用云云...」，為什麼啟用了 Bitlocker ，系統就要自動關閉 Windows RE 功能？

原來在 Win RE 環境下，除了能解除/關閉 Bitlocker ，甚至還有繞過加密的方式，以至於微軟上個月還出了 KB5022282 補丁來補洞。

Bitlocker 在有些情況下在系統中是預設開啟加密的，導致有些人重灌時發現備份資料全部不能讀取而苦惱，這時候可以由硬碟或安裝媒介 (USB或DVD) 開啟 Windows 修復環境處理。

具體開啟方式是在安裝畫面一開始出現語言時區選項時，按下 SHIFT + F10 鍵開啟命令提示字元，或是下一步選擇修復電腦/疑難排解/命令字元。 

這時候可以輸入「manage-bde -status」來瞭解加密的狀態及磁區位置。

然後，知道48位數 BitLocker 修復金鑰的話，可以輸入：「manage-bde -unlock 磁區代號 -rp 修復金鑰」來解開，比如說：「manage-bde -unlock D: -rp 123456-123456-123456-123456-123456-123456」。

或是，知道 BitLocker 密碼的話，可以輸入：「manage-bde -unlock 磁區代號 -pw 密碼」來解鎖，比如說：「manage-bde -unlock D: -password 123qwerty」。

接下來，可以輸入：「manage-bde -off 磁區代號」來關閉，比如說：「manage-bde -off D:」。

相信許多人根本沒設定過或不記得密碼，於是微軟幫你保管的修復金鑰就很重要了。參考微軟官方支援網站，直接到「 https://account.microsoft.com/devices/recoverykey」，登入帳號後就可以找到金鑰了。

回到最初的部分，被系統自動關閉的 Windows RE 功能，可以用 REAgentC 指令來處理，以管理員身分開啟命令提示字元(cmd)，輸入「reagentc /info」檢查狀態、輸入「reagentc /enable」將其啟用、輸入「reagentc /disable」將其關閉。

在少數情況下，Winre.wim 這個檔案的遺失或損毀，會造成修復環境無法使用，這時候在別台正常的電腦系統找到這個檔案，將其複製到「C:\Windows\System32\Recovery」這個資料夾下，輸入「reagentc /setreimage /path C:\Windows\System32\Recovery\WindowsRE」設置路徑來修復。

[Info轉貼] Windows 修復環境 (Windows RE)

本篇轉貼自微軟官方教學網站

Windows 修復環境 (WinRE) 是一種可修復作業系統無法開機常見問題的修復環境。 WinRE 以 Windows 預先安裝環境 (Windows PE) 為基礎，並可使用其他驅動程式、語言、Windows PE 選用元件以及其他的疑難排解和診斷工具來進行自訂。 根據預設，WinRE 會預先載入 Windows 10 和 Windows 11 傳統型版本， (家用版、專業版、企業版和教育版) 和 Windows Server 2016 及更新版本安裝。

WinRE for Windows 11 的新功能

• 您現在可以在 WinRE 中執行大部分的工具，而不需要選取系統管理員帳戶並輸入密碼。 開機進入復原環境時，除非使用者有解密磁片區的金鑰，否則將無法存取加密的檔案。
• 我們已更新進階啟動的行為， (> 設定更新 & 安全性 > 復原 > 進階啟動「立即重新開機」) ，讓存取功能在復原環境中運作。 例如，先前，如果在啟動進階啟動之前啟用朗讀程式功能，則不會在重新開機 (啟用，而且無法啟用) 。 現在，進階啟動會直接開機到 Windows 復原環境，讓使用者可以使用鍵盤快速鍵開啟輕鬆存取功能。

工具

WinRE 包含下列工具：

• 自動修復和其他疑難排解工具。 如需詳細資訊，請參閱 Windows RE 疑難排解功能。
• 僅) (Windows dekstop 版本重設按鈕。 這項工具可讓使用者快速修復自己的電腦，同時又保留其資料和重要自訂，而不必事先備份資料。 如需詳細資訊，請參閱一鍵重設概觀。
• 僅) Windows Server 版本 (系統映射復原。 此工具會還原整個硬碟。 如需詳細資訊，請參閱復原作業系統或完整伺服器。

此外，您還可以使用 Windows 映像處理 API 或使用部署映像服務與管理 (DISM) API 來建立自己的自訂復原解決方案。

WinRE 的進入點

您的使用者可以透過 [ 進階啟動 ] 功能表存取 WinRE 功能，其可從 Windows 以幾種不同方式啟動：

• 在登入畫面中，按一下 [關機]，然後在按住 Shift 鍵的同時選取 [重新啟動] 。
• 按一下 [開始>設定> ] [進階啟動] 底下的 [更新 & 安全性>復原> ]，按一下 [立即重新開機]。
• 開機至復原媒體。
• 使用 OEM 所設定的硬體復原按鈕 (或按鈕組合)。

執行上述任何動作之後，所有使用者會話都會登出，並顯示 [ 進階啟動 ] 功能表。 如果使用者從這個功能表選取 WinRE 功能，電腦就會重新啟動至 WinRE，並啟動選取的功能。

WinRE 會在偵測到下列問題後自動啟動：

• 連續兩次嘗試啟動 Windows 都失敗。
• 在開機完成後兩分鐘內，連續發生兩次非預期的關機。
• 在開機完成後兩分鐘內，系統連續兩次重新開機。
• 安全開機錯誤 (Bootmgr.efi 的相關問題除外)。
• 只能觸控的裝置上發生 BitLocker 錯誤。

進階啟動功能表

此功能表可讓使用者執行下列動作：

• 啟動修復、疑難排解及診斷工具。
• 從裝置開機 (僅限 UEFI)。
• 存取 [韌體] 功能表 (僅限 UEFI)。
• 如果電腦上安裝了多個作業系統，則可選擇要用來開機的作業系統。

 注意

您可以將一個自訂工具新增至 [ 進階啟動 ] 功能表。 否則，就無法進一步自訂這些功能表。 如需詳細資訊，請參閱 將自訂工具新增至 Windows RE 進階啟動功能表。

安全性考量

使用 WinRE 時，請注意下列安全性考量：

• 您可以在 WinRE 內執行大部分的工具，而不需選取系統管理員帳戶並輸入密碼。 開機進入復原環境時，除非使用者有解密磁片區的金鑰，否則將無法存取加密的檔案。

• WinRE 中預設會停用網路功能。 您可以視需要開啟網路功能。 為提升安全性，請於不需要連線能力時將網路功能停用。

自訂 WinRE

您可以藉由新增套件 (Windows PE 選用元件)、語言、驅動程式以及自訂的診斷或疑難排解工具來自訂 WinRE。 基底 WinRE 映射包含下列 Windows PE 選用元件：

• Microsoft-Windows-Foundation-Package
• WinPE-EnhancedStorage
• WinPE-Rejuv
• WinPE-Scripting
• WinPE-SecureStartup
• WinPE-Setup
• WinPE-SRT
• WinPE-WDS-Tools
• WinPE-WMI
• WinPE-StorageWMI-Package (已新增至 Windows 8.1 和 Windows Server 2012 R2 中的基底映像)
• WinPE-HTA (已新增至 Windows 10 中的基底映像)

 注意

套件、語言和驅動程式的數目受限於電腦上的可用記憶體數量。 基於效能考量，請將新增至映像的語言、驅動程式和工具數目降至最低。

硬碟磁碟分割

當您使用 Windows 安裝程式來安裝 Windows 時，WinRE 會進行如下設定：

1. 在 Windows 安裝程式進行期間，Windows 會準備硬碟磁碟分割以支援 WinRE。

2. Windows 一開始會將 WinRE 映射檔 (winre.wim) 放在 \Windows\System32\Recovery 資料夾中。

   將電腦遞送給客戶之前，您可以修改或取代 WinRE 映像檔案，以納入其他語言、驅動程式或套件。

3. 在特殊化設定階段進行期間，系統會將 WinRE 映像檔複製到修復工具磁碟分割，讓裝置即使在 Windows 磁碟分割有問題的情況下，也可以開機至修復工具。

在套用映像來部署 Windows 時，您必須手動設定硬碟磁碟分割。 硬碟上若有安裝 WinRE，就必須將磁碟分割格式化為 NTFS。

將基準 WinRE 工具映像 (winre.wim) 新增至與 Windows 和資料的磁碟分割不同的磁碟分割。 這可讓使用者在 Windows 磁碟分割已使用 Windows BitLocker 磁碟機加密予以加密時，也一樣能使用 WinRE。 這也能防止使用者不小心修改或移除 WinRE 工具。

將修復工具儲存在專用磁碟分割中，位置緊接在 Windows 磁碟分割之後。 如此一來，如果日後的更新需要較大的修復磁碟分割，Windows 就能夠藉由調整 Windows 和修復磁碟分割的大小來更有效率地進行處理，而不必在原本就備有修復磁碟分割的情況下，又建立新的修復磁碟分割大小。

若要深入了解，請參閱設定 UEFI/GPT 型硬碟磁碟分割或設定 BIOS/MBR 型硬碟磁碟分割。

記憶體需求

為了直接從記憶體啟動 Windows RE (也稱為 RAM 磁碟開機)，您必須提供可容納整個 Windows RE 映像 (winre.wim) 的實體記憶體 (RAM) 連續部分。 為了將記憶體的使用最佳化，製造商應確保其韌體在實體記憶體位址空間的開頭或結尾保留記憶體位置。

更新磁碟上的 Windows 修復環境

Windows RE 的磁片上複本可做為 OS 匯總更新的一部分進行服務。 並非所有更新彙總套件都會服務 Windows RE。

不同於一般的 OS 更新程序，Windows RE 的更新不會直接服務磁碟上的 Windows RE 映像 (winre.wim)。 相反地，會由較新版的 Windows RE 映像取代現有映像，並將下列內容插入或遷移至新的映像：

• 來自完整 OS 環境的開機關鍵驅動程式和輸入裝置驅動程式會新增至新的 Windows RE 映像。
• 掛接 winre.wim 下的 \Sources\Recovery Windows RE 自訂專案會移轉至新的映射。

下列來自現有 Windows RE 映像的內容不會遷移至新的映像：

• 位於現有 Windows RE 映像中，但不在完整 OS 環境中的驅動程式
• 不屬於預設 Windows RE 映像的 Windows PE 選用元件
• Windows PE 和選用元件的語言套件

Windows RE 更新程序會盡力讓您重複使用現有 Windows RE 磁碟分割，而不必進行任何修改。 不過，在某些罕見的情況下，新的 Windows RE 映像 (連同已遷移/插入的內容) 會無法融入到現有 Windows RE 磁碟分割，這時更新程序會有如下行為：

• 如果現有 Windows RE 磁碟分割緊接在 Windows 磁碟分割之後，則會壓縮 Windows 磁碟分割，並將釋出的空間新增到 Windows RE 磁碟分割。 新的 Windows RE 映像將會安裝到經過擴充的 Windows RE 磁碟分割上。
• 如果現有 Windows RE 磁碟分割並非緊接在 Windows 磁碟分割之後，則會壓縮 Windows 磁碟分割，並建立新的 Windows RE 磁碟分割。 新的 Windows RE 映像將會安裝到這個新的 Windows RE 磁碟分割上。 現有 Windows RE 磁碟分割將會變成孤立狀態。
• 如果無法重複使用現有的 Windows RE 磁碟分割，也無法順利壓縮 Windows 磁碟分割，則會將新的 Windows RE 映像安裝到 Windows 磁碟分割上。 現有 Windows RE 磁碟分割將會變成孤立狀態。

 重要

為了確保您的自訂專案在 Windows RE 更新之後繼續運作，它們不得取決於 Windows PE 選用元件所提供的功能，這些元件不在預設 Windows RE 映射 (例如 WinPE-NetFX) 。 為了加快 Windows RE 自訂項目的開發速度，Windows 10 的預設 Windows RE 映像中已新增 WinPE-HTA 選用元件。

 注意

部署為匯總更新一部分的新 Windows RE 映射只會包含系統預設語言的語言資源，即使現有的 Windows RE 映射包含多種語言的資源也一樣。 在大部分電腦上，系統預設語言是在 OOBE 時選取的語言。

已知問題

如果 GPO「Windows 設定/安全性設定/本機原則/安全性選項/帳戶：封鎖 Microsoft 帳戶」設定為啟用「使用者無法新增 Microsoft 帳戶或用 Microsoft 帳戶登入」原則，則嘗試在 WinRE 中還原系統時將會失敗，並出現錯誤訊息：「您必須以系統管理員身分登入才能繼續，但此電腦上沒有任何系統管理員帳戶。」

這是已知問題，因應措施是避免將「帳戶：封鎖 Microsoft 帳戶」設定為「使用者無法新增 Microsoft 帳戶或用 Microsoft 帳戶登入」，或者也可將 MDM 原則 Security/RecoveryEnvironmentAuthentication 設定為 2。

另請參閱

內容類型	參考
部署	自訂 Windows RE | 部署 Windows RE
作業	REAgentC 命令列選項
疑難排解	Windows RE 疑難排解功能
附加元件工具	將自訂工具新增至 Windows RE 進階啟動功能表 | 新增硬體復原按鈕以啟動 Windows RE | 按鈕重設概觀

---