Wednesday, December 31, 2008

บทความเดือนธันวาคม 2551

• Windows XP "Blue Edition" อีกเวอร์ชันของเอ็กซ์พีเถื่อน
ใครเคยได้ยินชื่อของ Windows XP "Blue Edition" บ้างหรือเปล่า อย่าเข้าใจผิดว่าไมโครซอฟท์ออก Windows XP เอดิชันใหม่นะครับ แต่จริงๆ แล้วมัน คือ เป็น Windows XP เถื่อนเวอร์ชันใหม่ที่มีการซื้อขายในตลาดการประมูลในราคาที่ต่ำอย่างไม่น่าเชื่อ...รายละเอียดอ่านได้ตามลิงค์ครับ...ระวัง Windows XP "Blue Edition" เอ็กซ์พีเถื่อนเวอร์ชันใหม่

• TeamViewer อัพเดทเป็นเวอร์ชัน 4.0.5381
TeamViewer อัพเดทเป็นเวอร์ชัน 4.0.5381 โดยเพิ่มฟีเจอร์ใหม่ หลายอ่างด้วยกัน ตัวอย่างเช่น สามารถใช้งานผ่านทางเว็บบราวเซอร์ รองรับการนำเสนอผ่านทางบราวเซอร์ เป็นต้น รายละเอียดอ่านได้ตามลิงค์ครับ...TeamViewer 4.0.5381

• ออกแล้วครับ Google Chrome 1.0 Final Version
เมื่อวันที่ 10 ธันวาคม 2551 ที่ผ่านมา Google ออก Google Chrome 1.0 Final Version (เวอร์ชันเต็มคือ 1.0.154.36) พร้อมทั้งได้ลบคำว่า Beta ที่ต่อท้ายออก โดยทีมพัฒนาให้เหตุผลที่ลบคำว่า Beta ออกว่าเนื่องจาก...รายละเอียดอ่านได้ตามลิงค์ครับ...Google Chrome 1.0 Final Version

• ออกเวอร์ชันใหม่อีกแล้ว Sysinternals Suite หนึ่งในเครื่องมือชั้นเยี่ยมของเหล่า Windows Admin
ชุดเครื่องมือ Sysinternals Suite นั้น เป็นการรวบรวมเครื่องมือต่างๆ จำนวน 63 ตัว ที่พัฒนาโดย Windows Sysinternals เข้าเป็นชุดโปรแกรมเดียวเพื่อให้ง่ายต่อในการดาวน์โหลดไปใช้งาน โดยเมื่อวันที่ 10 ธันวาคม 2551 ที่ผ่านมา ทาง Sysinternals ก็ได้ออกอัพเดทเวอร์ชันใหม่ล่าสุดของชุดเครื่องมือ Sysinternals Suite Build 20081210 รายละเอียดอ่านได้ตามลิงค์ครับ...Sysinternals Suite อัพเดทเป็น Build 20081210

• ไฟล์อิมเมจของไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนธันวาคม 2551
ไมโครซอฟท์ได้ออกไฟล์อิมเมจของการอัพเดทของเดือนธันวาคม 2551 ซึ่งจะรวมถึงซีเคียวริตี้อัพเดทล่าสุดที่ออกเมื่อวันที่ 10 ธันวาคม ที่ผ่านมา เพื่อให้ผู้ใช้ทำการดาวน์โหลดนำไปทำการอัพเดทเครื่องคอมพิวเตอร์ที่เชื่อม ต่อกับอินเทอร์เน็ตแบบความเร็วต่ำ หรือไม่ได้เชื่อมต่อกับอินเทอร์เน็ต โดยไฟล์อิมเมจนั้นจะอยู่ในรูปแบบ DVD5 ISO สำหรับรายละเอียดอ่านได้ตามลิงค์ครับ...December 2008 Security ISO Image

• Windows Malicious Software Removal Tool 2.5
ไมโครซอฟท์ออก Microsoft Windows Malicious Software Removal Tool เวอร์ชัน 4.5 ซึ่งเป็นเครื่องมือสำหรับใช้ตรวจสอบและลบไวรัสและมัลแวร์ต่างๆ บนระบบ Windows XP, Windows 2000 และ Windows Server 2003 เช่น Blaster, Sasser และ Mydoom สำหรับรายละเอียดอ่านได้ตามลิงค์ครับ...Windows Malicious Software Removal Tool 2.5

• VMware ได้เป็น Reader's Choice ปี 2008 ของนิตยสาร Redmond
VMware ได้รับการลงคะแนนจาก IT managers และ IT directors ให้เป็น Reader's Choice ปี 2008 ในด้านเทคโนโลยีซอฟต์แวร์เวอร์ชวลไลเซชันของนิตยสาร Redmond สำหรับรายละเอียดอ่านได้ตามลิงค์ครับ...VMware ได้เป็น Reader's Choice ปี 2008 ของนิตยสาร Redmond

• ทดลองติดตั้ง Windows Vista Service Pack 2 Customer Preview Program
ออกแล้ว Windows Vista Service Pack 2 เวอร์ชัน Beta Customer Preview Program (CPP) โดยต้นเดือนที่ผ่านมาไมโครซอฟท์ เปิดให้ผู้ใช้ทั่วไปดาวน์โหลดมาทดลองใช้งานได้ พอดีมีเวลาว่างก็เลยทดลองติดตั้งดู เลยนำโพสให้ดูเล่นๆ กันครับ (ใช้เวลาในการติดตั้งนานมากๆ) สำหรับรายละเอียดพร้อม Screenshot อ่านได้ตามลิงค์ครับ...ทดลองติดตั้ง Windows Vista Service Pack 2 CPP v.113

• ระวัง! ดาวน์โหลด Windows 7 แต่ได้โทรจัน
ใครที่คิดจะดาวน์โหลด Windows 7 มาทดสอบ ก็ให้ระมัดระวังกันหน่อยนะครับ เนื่องจากมีหลายเว็บไซต์ที่หลอกให้ดาวน์โหลดไฟล์โทรจัน BHO.GPM โดยหลอกว่าเป็นไฟล์อิมเมจของ Windows 7 อ่านรายละเอียดได้ตามลิงค์ครับ...ระวังเว็บไซต์หลอกให้ดาวน์โหลด Windows 7

• ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทเดือนธันวาคม จำนวน 8 ตัว
เดือนธันวาคมนี้ ดูเหมือนว่าจะเป็นงานหนักของ Admin อีกแล้ว เนื่องจากไมโครซอฟท์ออกซีเคียวริตี้อัพเดทถึง 8 ตัว โดยเป็นอัพเดทที่มีความร้ายแรงระดับวิกฤติถึง 6 ตัว และอัพเดท 2 ใน 6 ตัวนั้นเป็นอัพเดทของวินโดวส์เสียด้วย อย่างไรก็ตามถึงจะหนักแต่เพื่อความปลอดภัย Admin ทุกท่านรวมถึงผู้ใช้ทั่วไปก็อย่าลืมทำการอัพเดทกันนะครับ โดยเฉพาะอัพเดทของระบบวินโดวส์ สำหรับรายละเอียดของการอัพเดททั้งหมดก็อ่านได้ตามลิงค์ครับ...ไมโครซอฟต์ซีเคียวริตี้อัพเดทของเดือนธันวาคม 2551

บทความย้อนหลัง
การตรวจสอบเน็ตเวิร์กด้วย SuperScan 4.0
CCleaner 2.14.750
McAfee Stinger v10.0.0.457
โทรจัน TROJ_DROPPER.BX ระบาด
วิธีการบูท Windows Vista เข้า Safe Mode
การบูทเข้า Advanced Boot Options ใน Windows Vista
Windows Server 2008 R2 (Pre-Beta)
การใช้งาน Windows Sidebar และ Gadgets
การล็อกออนเข้า Windows Vista เมื่อลืมรหัสผ่าน
Internet Information Services 7 (IIS7)
Azure Services Platform และ Windows Azure
การขยายเวลา Activate ของ Windows Vista SP1
ทิปสำหรับการใช้ Windows Vista ให้เร็วขึ้น
VMware Player 2.5.1 Build 126130
การเชื่อมต่อ Remote Desktop โดยไม่ต้องใส่รหัสผ่าน
10 วิธีเพิ่มความปลอดภัยให้กับ Windows Vista
ปัญหาการต่อเครือข่ายของ Windows Vista และการแก้ไข
คีย์บอร์ดชอร์ตคัทของ Internet Explorer 8

Thursday, December 25, 2008

ไมโครซอฟท์ขยายการส่งมอบ XP ให้กับผู้ผลิต PC ขนาดเล็ก

ไมโครซอฟท์ขยายการส่งมอบ Windows XP ให้กับผู้ผลิต PC ขนาดเล็ก
แฟนพันธ์แท้ระบบปฏิบัติการ Windows XP ได้เฮอีกครั้ง เมื่อมีรายงานในหลายเว็บไซต์บนอินเทอร์เน็ตว่า โฆษกของไมโครซอฟท์ได้ยืนยันอย่างเป็นทางการว่า ไมโครซอฟท์จะขยายเวลาการขายเครื่องคอมพิวเตอร์พร้อมระบบปฏิบัติการ Windows XP ให้กับผู้ผลิตพีซีขนาดเล็ก (Smaller PC builders) และผู้ค้าปลีก (Reseller) ออกไปอีกเป็นเวลา 5 เดือน โดยจะขยายออกไปถึงวันที่ 30 พฤษภาคม 2552 จากเดิมที่จะสิ้นสุดในวันที่ 31 มกราคม 2552

อย่างไรก็ตาม ผู้ผลิตพีซีขนาดเล็กหรือผู้ค้าปลีกจะต้องสั่งซื้อ Windows XP ล่วงก่อนจากไมโครซอฟท์ภายในวันที่ 31 มกราคม 2552 ซึ่งก่อนหน้านี้ไมโครซอฟท์ก็ได้จะขยายเวลาการขายเครื่องคอมพิวเตอร์พร้อมระบบปฏิบัติการ Windows XP ให้กับ OEM ออกไปจนถึงวันที่ 31 กรกรฎาคม 2552

อย่างไรก็ตาม หลังวันที่ 30 พฤษภาคม 2552 ก็จะยังมีการขายระบบปฏิบัติการ Windows XP บนเครื่องพีซีแบบ Ultra-low-cost ไปจนถึงวันที่ 30 มิถุนายน 2553 รวมถึงปฏิบัติการ Windows XP ในเวอร์ชัน Low-end จะมีการวางขายในอุปกรณ์แบบ Emerging ไปจนถึงวันที่ 30 มิถุนายน 2553

© 2008 Thai Windows Administrator Blog, All Rights Reserved.

Wednesday, December 24, 2008

สเปกเครื่องคอมพิวเตอร์แบบ Desktop SFF

พอดีกำลังจะซื้อเครื่องคอมพิวเตอร์ใหม่สำหรับใช้ในงาน E-Meeting เป็นเคสแบบ Small Form Factor (เน้นประกัน+เครื่องแบรนด์) ตั้งงบประมาณไว้ไม่เกิน 35,000 บาทต่อเครื่องไม่รวมซอฟต์แวร์ โดยวางแนวคิดหลักว่ายังใช้ CPU แบบแกนคู่ (Dual Core) เป็นหลัก และยังไม่ได้ตัดสินใจว่าจะเลือก CPU ของ Intel หรือ AMD

สเปกเครื่องคอมพิวเตอร์แบบ Desktop Small Form Factor
Spec เครื่องคอมพิวเตอร์แบบ Desktop SFF โดยแบ่งเป็นเงื่อนไขของ CPU เป็น 2 เงื่อนไข คือ ใช้ CPU ของ Intel หรือ AMD
• ซีพียูของ Intel
1.1 เป็นเครื่องคอมพิวเตอร์ Desktop มีหน่วยประมวลผลกลางแบบแกนคู่ มีหน่วยประมวลผลกลาง Intel Core 2 Duo มีเทคโนโลยี Intel Virtualization มีความเร็วไม่ต่ำกว่า 2.6 GHz มี Front Side Bus 1333 MHz มีหน่วยความจำชนิด L2 Integrated Cache อย่างน้อย 4 MB รองรับ Dual Channel DDR2-667 หรือดีกว่า โดยมีอุปกรณ์ควบคุมระบบ Audio, Graphic ที่ใช้ Chipset Integrated หรือดีกว่า มี Integrated LAN 100/1000 ที่ใช้ Chipset Integrated หรือดีกว่า

• ซีพียูของ AMD
1.2 เป็นเครื่องคอมพิวเตอร์ Desktop มีหน่วยประมวลผลกลางแบบแกนคู่ มีหน่วยประมวลผลกลาง AMD Athlon X2 มีเทคโนโลยี AMD64 มีความเร็วไม่ต่ำกว่า 3.0 GHz มีหน่วยความจำชนิด L2 Integrated Cache อย่างน้อย 2 MB รองรับ Dual Channel DDR2-800 หรือดีกว่า โดยมีอุปกรณ์ควบคุมระบบ Audio, Graphic ที่ใช้ Chipset Integrated หรือดีกว่า มี Integrated LAN 100/1000 ที่ใช้ Chip set Integrated หรือดีกว่า

2. มีตู้ Case แบบ Small Form Factor หรือ Desktop เทียบเท่ามาตรฐาน FCC Class B มีช่องสำหรับใส่ CDROM ได้อย่างน้อย 1 ตัว ตัวเคสมีขนาดสูงไม่เกิน 12 เซนติเมตร ความกว้างไม่เกิน 34 เซนติเมตร ความลึกไม่เกิน 38 เซนติเมตร พร้อมติดพัดลมระบายความร้อนจากผู้ผลิตอย่างน้อย 1 ตัว มี Power Supply ขนาด 230-280 W แบบมีพัดลมในตัว Power Supply มีมาตรฐานไม่ต่ำกว่า US Energy Star 4.0

3. มีหน่วยความจำหลักขนาด 2 GB (1GB x 2) ชนิด DDR2-667 หรือดีกว่า

4. มี 16 in 1 Media Reader หรือดีกว่า แบบ Internal จำนวน 1 ตัว

5. มี Hard Disk Drive ชนิด Serial ATA 3.0 GB/s หรือดีกว่า มีขนาดความจุอย่างน้อย 250 GB ความเร็วรอบไม่ต่ำกว่า 7200 RPM จำนวน 1 ตัว

6. มี DVD Writer Double Layer แบบ Internal ความเร็วขั้นต่ำ 16X (DVD+/-R= 16X/16X , DVD+/-RW = 4X/4X) หรือดีกว่า พร้อมโปรแกรมสำหรับใช้เขียนข้อมูล

7. มีการเชื่อมต่อ ดังนี้
    7.1 Port USB 2.0 จำนวนอย่างน้อย 6 พอร์ต (2 Front/4 Rear)
    7.2 PCI Slot จำนวนอย่างน้อย 1 Slot
    7.3 PCI – Express 1X หรือ PCI – Express 16X จำนวนอย่างน้อย 1 พอร์ต
    7.4 Microphone/Head phone Jack ทั้งด้านหน้าและหลัง

8. มีแป้นพิมพ์ไม่น้อยกว่า 104 ปุ่มหรือดีกว่า ซึ่งมีตัวอักษรภาษาไทยและภาษาอังกฤษชัดเจนอยู่บนแป้นพิมพ์มาจากโรงงาน และมี Function Key อย่างน้อย 12 ปุ่ม พอร์ตแบบ PS2 หรือ USB

9. มีจอภาพสีชนิด LCD ขนาด 19 นิ้ว สามารถแสดงผลกราฟิก ที่มีรายละเอียด 1440 x 900 (WXGA) ที่ 75 Hz ที่ 16.2 ล้านสี มีขนาด Pixel Pitch ไม่เกิน 0.285 มม. หรือดีกว่า มี Brightness 300 cd/m2 หรือดีกว่า มี Contrast 1000:1 หรือดีกว่า มี Response Time 6 ms หรือดีกว่า มี View Angle อย่างน้อย 160/160 องศา ในโหมดการทำงานปกติ ต้องใช้กำลังไฟไม่เกิน 50 W และในโหมดประหยัดพลังงานต้องใช้กำลังไฟไม่เกิน 2 W ไม่มีจุดบอดวันส่งมอบ และมีจุดบอดได้ไม่เกิน 6 จุดในช่วงระยะเวลาการรับประกัน 3 ปี สามารถต่อไฟ AC โดยตรง โดยไม่ต้องใช้อุปกรณ์แปลงไฟนอกตัวจอ โดยจอภาพได้มาตรฐาน TCO 2003 หรือดีกว่า

10. มี Optical Scroll Mouse แบบ USB 2.0

11. ตัว Case, Keyboard และ Mouse ต้องเป็นผลิตภัณฑ์ยี่ห้อเดียวกัน

12. มีอุปกรณ์ภายในตัวเครื่องเป็นผลิตภัณฑ์ยี่ห้อเดียวกับตัวเครื่อง หรือ OEM

เงื่อนไขการรับประกัน
รับประกันคุณภาพสินค้าโดยไม่คิดค่าแรงและอะไหล่จากผู้ผลิตหรือผู้ขาย อย่างน้อย 3 ปี

Desktop Computer Specification

© 2008 Thai Windows Administrator, All Rights Reserved.

สเปกเครื่องคอมพิวเตอร์แบบ Notebook

พอดีกำลังจะซื้อเครื่องโน้ตบุ๊คคอมพิวเตอร์ใหม่สำหรับใช้ในออฟฟิช (เน้นประกัน+เครื่องแบรนด์) ตั้งงบประมาณไว้ไม่เกิน 35,000 บาทต่อเครื่องไม่รวมซอฟต์แวร์ โดยวางแนวคิดหลักว่ายังใช้ CPU แบบแกนคู่ (Dual Core) เป็นหลัก และยังไม่ได้ตัดสินใจว่าจะเลือก CPU ของ Intel หรือ AMD

สเปกเครื่องคอมพิวเตอร์แบบ Notebook
Spec เครื่องคอมพิวเตอร์แบบ Notebook โดยแบ่งเป็นเงื่อนไขของ CPU เป็น 2 เงื่อนไข คือ ใช้ CPU ของ Intel หรือ AMD
• ซีพียูของ Intel
1.1 เป็นเครื่องคอมพิวเตอร์ Notebook มีหน่วยประมวลผลกลางแบบแกนคู่ มีหน่วยประมวลผลกลาง Intel Centrino Duo, Core 2 Duo หรือ ดีกว่า มีความเร็วไม่ต่ำกว่า 2.2 GHz มี L2 Integrated Cache 3 MB หรือสูงกว่า รองรับ DDR2-667 หรือดีกว่า มี Front Side Bus 800 MHz หรือดีกว่า ใช้ Chipset Intel 965 หรือดีกว่า มี Wireless LAN 802.11b/g หรือดีกว่า มี Bluetooth

• ซีพียูของ AMD
1.2 เป็นเครื่องคอมพิวเตอร์ Notebook มีหน่วยประมวลผลกลางแบบแกนคู่ AMD Turion 64 X2 Mobile Technology หรือดีกว่า มีความเร็วไม่ต่ำกว่า 2.4 GHz มี L2 Integrated Cache 1 MB หรือสูงกว่า รองรับ DDR2-800 หรือดีกว่า ใช้ Chipset AMD หรือ ATI หรือ nVIDIA มี Wireless LAN 802.11b/g หรือดีกว่า มี Bluetooth

2. มีหน่วยความจำหลักขนาดอย่างน้อย 2 GB (2GB x 1) ชนิด DDR2-667 หรือดีกว่า

3. มีพอร์ตเชื่อมต่อ ดังนี้
    3.1 มีพอร์ต USB 2.0 จำนวนอย่างน้อย 3 พอร์ต หรือ USB 2.0 จำนวน 2 พอร์ต และ PS2 จำนวน 1 พอร์ต หรือ USB 2.0 จำนวน 2 พอร์ต และ HDMI จำนวน 1 พอร์ต หรือ USB 2.0 จำนวน 2 พอร์ต และ 1394 จำนวน 1 พอร์ต
    3.2 มี 4-in-1 Media Reader หรือดีกว่า
    3.3 มีช่องสัญญาณ Microphone และ Headphone

4. มี Modem / FAX 56K และ LAN 10/100 Mbps หรือดีกว่า

5. มี Hard Disk Drive ที่มีความจุขนาดไม่น้อยกว่า 250 GB ความเร็วรอบไม่ต่ำกว่า 5400 RPM

6. มีจอภาพสีชนิด LCD ขนาดอย่างน้อย 12.1 นิ้ว มีสมรรถนะการแสดงผลระดับ WXGA (1280x768) จอภาพไม่มีจุดบอด (Dead pixels) ในวันส่งมอบ และมีจุดบอดไม่เกิน 6 จุด ในช่วงระยะเวลาการเช่า

7. มีอุปกรณ์ควบคุมระบบ Audio แบบ Integrated หรือดีกว่า มีระบบเสียงสเตอริโอ พร้อมลำโพงในตัว

8. มีอุปกรณ์ควบคุมระบบ Graphic แบบ Integrated หรือดีกว่า มี Webcam ในตัว ความละเอียดอย่างน้อย 1.3 ล้าน Pixel

9. มี DVD Writer ความเร็วขั้นต่ำ 8X (DVD+/-R= 8X/8X, DVD+/-RW = 4X/4X)

10. มี Keyboard ซึ่งมีตัวอักษรภาษาไทยและภาษาอังกฤษชัดเจนอยู่บนแป้นพิมพ์มาจากโรงงาน

11. มี Battery ชนิด Lithium-Ion หรือดีกว่า จำนวน 1 ก้อน (6 เซลล์) พร้อมตัวชาร์จ สามารถสำรองไฟใช้ได้จริงอย่างน้อย 3 ชั่วโมง ในโหมดการใช้งานปกติ เปิดเครื่องและหน้าจอแสดงผลตลอดเวลา

12. มีน้ำหนักรวมแบตเตอรี่ไม่เกิน 2.0 กิโลกรัม

13. มีกระเป๋าสำหรับใส่เครื่องคอมพิวเตอร์ที่เป็นผลิตภัณฑ์เดียวกับตัวเครื่อง เครื่องละ 1 ใบ

เงื่อนไขการรับประกัน
รับประกันคุณภาพสินค้าโดยไม่คิดค่าแรงและอะไหล่จากผู้ผลิตหรือผู้ขาย อย่างน้อย 3 ปี

Notebook Specification

© 2008 Thai Windows Administrator, All Rights Reserved.

ไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Server

ไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Server
ไมโครซอฟท์ได้ออก Microsoft Security Advisory (961040) Vulnerability in SQL Server Could Allow Remote Code Execution (เว็บไซต์: http://www.microsoft.com/technet/security/advisory/961040.mspx) เพื่อแจ้งให้ผู้ที่ใช้ Microsoft SQL Server ระวังการโจมตี เนื่องจากปัจจุบันมีการเผยแพร่โค้ดสำหรับใช้โจมตีระบบบนอินเทอร์เน็ตแล้ว

โดยไมโครซอฟท์กำลังทำการตรวจสอบถึงช่องโหว่ของโปรแกรม Microsoft SQL Server ที่สามารถใช้ทำการเอ็กซีคิวท์โค้ดบนระบบจากระยะไกลได้ โดยเวอร์ชันที่ได้รับรายงานว่ามีช่องโหว่คือ Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE) และ Windows Internal Database (WYukon) สำหรับเวอร์ชันที่ไม่มีผลกระทบ ได้แก่ Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 และ Microsoft SQL Server 2008

ทั้งนี้ หลังจากทำการตรวจสอบช่องโหว่ดังกล่าวนี้แล้วเสร็จ ไมโครซอฟท์จะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ โดยอาจจะออกเป็นเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษถ้าได้รับการร้องของจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

คำแนะนำของไมโครซอฟท์ในการป้องกันการระบบจากการโจมตี
1. ให้กำหนดเพอร์มิสชันของ sp_replwritetovarbin ใน Extended stored procedure เป็น Deny execution

ข้อควรทราบเกี่ยวช่องโหว่นี้
• การโจมตีระบบโดยใช้ช่องโหว่นี้จะไม่สามารถกระทำแบบ Anonymous ได้ โดยผู้โจมตีจะต้องทำการ Authentication ก่อน หรือจะต้องกระทำผ่านทาง SQL injection ผ่านทางช่องโหว่ของ Web Application
• โดยดีฟอลท์ MSDE 2000 และ SQL Server 2005 Express จะไม่อนุญาตให้เชื่อมต่อแบบรีโมท ดังนั้นผู้โจมตีจะต้องทำการ Authentication แบบโลคอลก่อนจึงจะทำการโจมตีระบบโดยใช้ช่องโหว่นี้ได้

แหล่งข้อมูลอ้างอิง
• http://www.microsoft.com/technet/security/advisory/961040.mspx


© 2008 Thai Windows Administrator, All Rights Reserved.

Monday, December 22, 2008

Microsoft Security Update Minor Revisions‏ (ธ.ค. 51)

ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisions (ธ.ค. 51)
ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทต่างๆ ดังนี้

• เมื่อวันที่ 19 ธันวาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทหมายเลข MS08-078 ตามรายละเอียดดังนี้

MS08-078: Security Update for Internet Explorer (960714)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx
เหตุผลในการปรับปรุง: Added unaffectedserver core notation for Windows Server 2008 for 32-bitSystems and Windows Server 2008 for x64-based Systems.Clarified the entry, in Frequently Asked Questions (FAQ)Related to This Security Update, about this out-band updateand cumulative security updates for Internet Explorer.Finally, added an undo method for the workaround, Disable XMLIsland functionality
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 17 ธันวาคม 2551
วันที่ออกอัพเดท: 18 ธันวาคม 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 1.1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 กับ SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 กับ SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 กับ SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 กับ SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista และ Windows Vista Service Pack 1
- Internet Explorer 7 ใน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ 32-bit Systems
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ x64-based Systems
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems

• เมื่อวันที่ 18 ธันวาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทหมายเลข MS08-069 และ MS08-072 ตามรายละเอียดดังนี้

MS08-072: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (957173)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-072.mspx
เหตุผลในการปรับปรุง: Changed theMicrosoft Baseline Security Analyzer deployment summary to"no" for Microsoft Office Word 2000 Service Pack 3 in theDetection and Deployment Tools and Guidance section. Also,revised the bulletins replaced by this update for MicrosoftOffice Outlook 2007 and Microsoft Office Outlook 2007 ServicePack 1 in the Affected Software table.
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 9 ธันวาคม 2551
วันที่ออกอัพเดท: 17 ธันวาคม 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 1.2
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2002 Service Pack 3
- Microsoft Office Word 2003 Service Pack 3
- Microsoft Office Word 2007
- Microsoft Office Outlook 2007
- Microsoft Office Word 2007 Service Pack 1
- Microsoft Office Outlook 2007 Service Pack 1
- Microsoft Office 2004 สำหรับ Mac
- Microsoft Office 2008 สำหรับ Mac
- Open XML File Format Converter สำหรับ Mac
- Microsoft Works 8.5
- Microsoft Office Word Viewer 2003
- Microsoft Office Word Viewer 2003 Service Pack 3
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats
- Microsoft Office Compatibility Pack สำหรับ Word, Excel และ PowerPoint 2007 File Formats Service Pack 1

MS08-069: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-069.mspx
เหตุผลในการปรับปรุง: Added log fileentries in the Security Update Deployment section Referencetable for Microsoft XML Core Services 6.0 when installed onWindows Server 2003 Service Pack 1, Windows Server 2003Service Pack 2, Windows Server 2003 x64 Edition, and WindowsServer 2003 x64 Edition Service Pack 2
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 11 พฤศจิกายน 2551
วันที่ออกอัพเดท: 17 ธันวาคม 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 1.2
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft XML Core Services 3.0 บน Microsoft Windows 2000 Service Pack 4
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Microsoft XML Core Services 3.0 บน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Microsoft XML Core Services 3.0 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Microsoft XML Core Services 3.0 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Microsoft XML Core Services 3.0 บน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Server 2003 x64 Edition 1 และ Windows Server 2003 x64 Edition Service Pack 2
- Microsoft XML Core Services 3.0 บน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium-based Systems
- Microsoft XML Core Services 3.0 บน Windows Vista และ Windows Vista Service Pack 1
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Vista และ Windows Vista Service Pack 1
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Vista และ Windows Vista Service Pack 1
- Microsoft XML Core Services 3.0 บน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Microsoft XML Core Services 3.0 บน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่กระทบ)
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่กระทบ)
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ไม่กระทบ)
- Microsoft XML Core Services 3.0 บน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่กระทบ)
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่กระทบ)
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ไม่กระทบ)
- Microsoft XML Core Services 3.0 บน Windows Server 2008 สำหรับ Itanium-based Systems
- Microsoft XML Core Services 4.0 เมื่อติดตั้งบน Windows Server 2008 สำหรับ Itanium -based Systems
- Microsoft XML Core Services 6.0 เมื่อติดตั้งบน Windows Server 2008 สำหรับ Itanium -based Systems
- Microsoft XML Core Services 5.0 บน Microsoft Office 2003 Service Pack 3
- Microsoft XML Core Services 5.0 บน Microsoft Word Viewer 2003 Service Pack 3
- Microsoft XML Core Services 5.0 บน 2007 Microsoft Office System และ 2007 Microsoft Office System Service Pack 1
- Microsoft XML Core Services 5.0 บน Microsoft Office Compatibility Pack for Word, Excel, และ PowerPoint 2007 File Formats และ Microsoft Office Compatibility Pack for Word, Excel, และ PowerPoint 2007 File Formats Service Pack 1
- Microsoft XML Core Services 5.0 บน Microsoft Expression Web และ Microsoft Expression Web 2
- Microsoft XML Core Services 5.0 บน Microsoft Office SharePoint Server 2007 และ Microsoft Office SharePoint Server 2007 Service Pack 1
(32-bit editions)
- Microsoft XML Core Services 5.0 บน Microsoft Office SharePoint Server 2007 และ Microsoft Office SharePoint Server 2007 Service Pack 1
(64-bit editions)
- Microsoft XML Core Services 5.0 บน Microsoft Office Groove Server 2007

• เมื่อวันที่ 16 ธันวาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทหมายเลข MS08-070 ตามรายละเอียดดังนี้

MS08-070: Vulnerabilities in Visual Basic 6.0 Runtime Extended Files (ActiveX Controls) Could Allow Remote Code Execution (932349)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-070.mspx
เหตุผลในการปรับปรุง: Added an entry inthe section, Frequently asked questions (FAQ) related to thissecurity update, announcing that Microsoft has released acumulative update for Microsoft Visual Basic 6.0 Service Pack6 (KB957924) that includes the update for Microsoft VisualBasic 6.0 Runtime Extended Files (KB926857) provided in thisbulletin.
การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ: 9 ธันวาคม 2551
วันที่ออกอัพเดท: 15 ธันวาคม 2551
ระดับความร้ายแรง: ระดับวิกฤติ (Critical)
เวอร์ชัน: 1.1
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office FrontPage 2002 Service Pack 3 (ใช้ได้เฉพาะ FrontPage 2002 Service Pack 3 เวอร์ชัน Chinese Simplified (China), Chinese Pan (Hong Kong), Chinese Traditional (Taiwan) และ Korean)
- Microsoft Office Project 2003 Service Pack 3
- Microsoft Office Project 2007
- Microsoft Office Project 2007 Service Pack 1
- Microsoft Visual Basic 6.0 Runtime Extended Files
- Microsoft Visual Studio .NET 2002 Service Pack 1
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Visual FoxPro 8.0 Service Pack 1
- Microsoft Visual FoxPro 9.0 Service Pack 1
- Microsoft Visual FoxPro 9.0 Service Pack 2

แหล่งอ้างอิง
• สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ Microsoft Technet Security เว็บไซต์ (http://www.microsoft.com/technet/security/default.mspx)


MS08-069 MS08-070 MS08-072 MS08-078

© 2008 Thai Windows Administrator, All Rights Reserved.

Sysinternals Suite Build 20081219

Sysinternals Suite อัพเดทเป็น Build 20081219
ชุดเครื่องมือ Sysinternals Suite นั้น เป็นการรวบรวมเครื่องมือต่างๆ จำนวน 63 ตัว ที่พัฒนาโดย Windows Sysinternals (http://technet.microsoft.com/en-us/sysinternals/default.aspx) เข้าเป็นชุดโปรแกรมเดียวเพื่อให้ง่ายต่อในการดาวน์โหลดไปใช้งาน โดยเมื่อวันที่ 19 ธันวาคม 2551 ที่ผ่านมา ทาง Sysinternals ก็ได้ออกอัพเดทเวอร์ชันใหม่ล่าสุดของชุดเครื่องมือ Sysinternals Suite Build 20081219 ซึ่งในเวอร์ชันล่าสุดนี้ มีโปรแกรมเครื่องมือเวอร์ชันใหม่จำนวน 2 ตัว คือ Autoruns 9.37 และ AccesCheckp 4.23

สำหรับผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมและดาวน์โหลดชุดโปรแกรม Sysinternals Suite มาทดลองใช้งานได้จากเว็บไซต์ (ไฟล์มีขนาดประมาณ 9.6 MB) คลิกที่นี่...เพื่อดาวน์โหลดโปรแกรม Sysinternals Suite

เครื่องมือที่อัพเดทเป็นเวอร์ชันใหม่ใน Sysinternals Suite Build 20081219
ในชุดเครื่องมือ Sysinternals Suite Build 20081219 นั้น มีโปรแกรมเครื่องมือที่อัพเดทเป็นเวอร์ชันใหม่ จำนวน 2 ตัว คือ

• AutoRuns for Windows 9.37 New!
By Mark Russinovich and Bryce Cogswell
โปรแกรม AutoRuns for Windows เป็นโปรแกรมในลักษณะเดียวกับ MSConfig ของ Windows ME/XP คือ ใช้ในการตรวจสอบ มอนิเตอร์ และแก้ไขการสตาร์ทแอพพลิเคชัน ที่ทำงานโดยอัตโนมัติเมื่อเปิดวินโดวส์ แต่จะมีความสามารถสูงกว่า MSConfig มาก โดย AutoRuns for Windows นั้น จะแสดงรายละเอียดโปรแกรมต่างๆ ที่ทำงานระหว่างการบูตเครื่อง จากการคอนฟิกใน startup folder, Run, RunOnce, และ Registry keys อื่นๆ โดย AutoRuns for Windows นั้น สามารถทำงานได้บน Windows ทุกเวอร์ชัน ทั้งแพลตฟอร์ม 32 บิต และ 64 บิต

นอกจากนี้ยังสามารถคอนฟิกให้ AutoRuns for Windows ทำการแสดงโพรเซสที่รันจากที่อื่นๆ นอกจากที่กล่าวมาด้านบน เช่น Explorer shell extensions, toolbars, browser helper objects, Winlogon notifications, auto-start services, และอื่นๆ หรือเลือกที่จะไม่แสดงโปรแกรมในส่วนที่เป็นของไมโครซอฟท์ โดยการเลือก Options แล้วเลือก Hide Microsoft Entries ทำให้สามารถโฟกัสไปยังโปรแกรมที่เป็น third-party ที่ทำงานโดยอัตโนมัติ และ auto-starting ที่ถูกคอนฟิกจากแอคเคาท์อื่นๆ โดย AutoRuns for Windows นั้นจะมีทั้งเวอร์ชันแบบกราฟิก (Windows GUI) และเวอร์ชันแบบคอมมานด์ไลน์ (Command-line) โดยในเวอร์ชันคอมมานด์ไลน์ นั้นสามารถทำการส่งออกเอ้าท์พุทเป็นไฟล์แบบ CSV เพื่อนำไปใช้ในงานอื่นๆ ต่อได้อีกด้วย

สำหรับผู้ที่สนใจ สามารถทำการดาวน์โหลดโปรแกรม AutoRuns for Windows v9.37 มาทดลองใช้งานโดยไม่มีค่าใช้จ่ายพร้อมชุด Sysinternals Suite หรือดาวน์โหลดแบบเดี่ยวๆ ได้จาก AutoRuns for Windows v9.37 สำหรับวิธีการใช้งานสามารถอ่านรายละเอียดได้จาก การใช้งาน AutoRuns for Windows

• AccessChk 4.23 New!
AccessChk เป็นโปรแกรมแบบคอมมานด์ไลน์ที่ช่วย Administrator ในการดูการเข้าถึงไฟล์ โฟลเดอร์ รีจีสทรี global objects และ Windows services ของยูสเซอร์หรือกลุ่ม

รายชื่อเครื่องมือในชุดโปรแกรม Sysinternals Suite
ในชุดเครื่องมือ Sysinternals Suite นั้น มีโปรแกรมเครื่องมือต่างๆ จำนวน 63 ตัว ดังนี้
1. AccessChk v4.23 (12/19/2008) New!
2. AccessEnum v1.32 (11/1/2006)
3. AdExplorer v1.01 (11/5/2007)
4. AdRestore v1.1 (11/1/2006)
5. Autologon v2.10 (11/1/2006)
6. Autoruns v9.37 (12/19/2008) New!
7. BgInfo v4.12 (11/5/2007)
8. CacheSet v1.0 (11/1/2006)
9. ClockRes v1.0 (11/1/2006)
10. Contig v1.54 (3/21/2007)
11. Coreinfo v1.0 (11/9/2008)
12. Ctrl2Cap v2.0 (11/1/2006)
13. DebugView v4.74 (11/27/2007)
14. Desktops 1.0 (08/21/2008)
15. DiskExt 1.1 (5/14/2007)
16. Diskmon v2.01 (11/1/2006)
17. DiskView v2.21 (11/1/2006)
18. DU v1.32 (12/10/2008)
19. EFSDump v1.02 (11/1/2006)
20. Filemon v7.04 (11/1/2006)
21. Handle v3.30 (10/15/2007)
22. Hex2dec v1.0 (11/1/2006)
23. Junction v1.05 (7/24/2007)
24. LdmDump v1.02 (11/1/2006)
25. ListDlls v2.25 (11/1/2006)
26. LiveKd v3.0 (11/1/2006)
27. LoadOrder v1.0 (11/1/2006)
28. LogonSessions v1.1 (11/1/2006)
29. NewSid v4.10 (11/1/2006)
30. NtfsInfo v1.0 (11/1/2006)
31. PageDefrag v2.32 (11/1/2006)
32. PendMoves v1.1 (11/1/2006)
33. Portmon v3.02 (11/1/2006)
34. ProcessExplorer v11.31 (12/10/2008)
35. ProcessMonitor v2.03 (12/10/2008)
36. ProcFeatures v1.10 (11/1/2006)
37. PsExec v1.92 (11/27/2007)
38. PsFile v1.02 (12/4/2006)
39. PsGetSid v1.43 (12/4/2006)
40. PsInfo v1.75 (7/9/2007)
41. PsKill v1.12 (12/4/2006)
42. PsList v1.28 (12/4/2006)
43. PsLoggedOn v1.33 (12/4/2006)
44. PsLogList v2.64 (12/4/2006)
45. PsPasswd v1.22 (12/4/2006)
46. PsService v2.21 (12/4/2006)
47. PsShutdown v2.52 (12/4/2006)
48. PsSuspend v1.06 (12/4/2006)
49. RegDelNull v1.10 (11/1/2006)
50. RegJump v1.01 (11/1/2006)
51. RegMon v7.04 (11/1/2006)
52. RootkitRevealer v1.71 (11/1/2006)
53. SDelete v1.51 (11/1/2006)
54. ShareEnum v1.6 (11/1/2006)
55. SigCheck v1.52 (26/2/2008)
56. Streams v1.56 (4/27/2007)
57. Strings v2.40 (4/24/2007)
58. Sync v2.0 (11/1/2006)
59. TcpView v2.51 (8/16/2007)
60. VolumeId v2.0 (11/1/2006)
61. WhoIs v1.01 (11/1/2006)
62. WinObj v2.15 (11/1/2006)
63. ZoomIt v2.2 (11/12/2008)

ลิงค์ที่เกี่ยวข้อง
• อ่านรายละเอียดเพิ่มเติม Sysinternals Suite เว็บไซต์ http://www.microsoft.com/technet/sysinternals/Utilities/SysinternalsSuite.mspx
• ดาวน์โหลด Sysinternals Suite เว็บไซต์ http://download.sysinternals.com/Files/SysinternalsSuite.zip" target="_blank
• เว็บไซต์ Windows Sysinternals : http://www.microsoft.com/technet/sysinternals/default.mspx" target="_blank
• เว็บไซต์ http://live.sysinternals.com


© 2008 Thai Windows Administrator, All Rights Reserved.

Saturday, December 20, 2008

ลิงค์ดาวน์โหลดอัพเดท MS08-078 เพื่อปิดช่องโหว่ Internet Explorer

ลิงค์ดาวน์โหลดอัพเดท MS08-078 เพื่อปิดช่องโหว่ Internet Explorer
รวมลิงค์สำหรับดาวน์โหลดอัพเดท MS08-078 เพื่อปิดช่องโหว่ Invalid pointer reference ในฟังก์ชัน Data binding ของ Internet Explorer ซึ่งจุดบกพร่องดังกล่าวนี้ทำให้โค้ดประสงค์ร้ายสามารถถูกเอ็กซีคิวต์จากระยะไกลได้

หมายเหตุ:
รายละเอียดเพิ่มเติมเกี่ยวกับซีเคียวริตี้อัพเดทสำหรับ Internet Explorer ได้ทีเว็บไซต์ http://support.microsoft.com/kb/960714

ลิงค์สำหรับดาวน์โหลดอัพเดท Internet Explorer 5.01 SP4
• Security Update for Internet Explorer 5.01 Service Pack 4 (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=D3E18732-47F1-40CE-999C-D1FD283BF138&displaylang=en

ลิงค์สำหรับดาวน์โหลดอัพเดท Internet Explorer 6 SP1
• Security Update for Internet Explorer 6 SP1 (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=124C14B6-9323-4F6F-902B-727AA56444BC&displaylang=en

ลิงค์สำหรับดาวน์โหลดอัพเดท Internet Explorer 7
• Security Update for Internet Explorer for Windows XP (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=1D83E0AF-46FA-4BFC-BA57-635435A7EF2D&displaylang=en

• Security Update for Internet Explorer 7 for Windows XP (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=0190A289-164E-41A7-8C01-FA1AAED3F531&displaylang=en

• Security Update for Internet Explorer 7 for Windows XP x64 Edition (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=9BA71E23-8CEF-4399-B215-983B0DCF5CB5&displaylang=en

• Security Update for Internet Explorer for Windows Server 2003 (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=D81E9CF9-CE0C-463A-A359-49A348CB89AE&displaylang=en

• Security Update for Internet Explorer 7 for Windows Server 2003 (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=388847EC-817E-45CF-8FA7-32C7E1F57F80&displaylang=en

• Security Update for Internet Explorer for Windows Server 2003 x64 Edition (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=015DF302-D79F-43A1-B5C5-32AC04DE0510&displaylang=en

• Security Update for Internet Explorer 7 in Windows Vista Service Pack 2 (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?FamilyID=22d618e7-c40a-4157-9cd3-f19cbf3e670d&displaylang=en

• Security Update for Internet Explorer 7 in Windows Vista Service Pack 2 x64 Edition (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?FamilyID=63fbe27a-5c21-4517-af56-931035400a03&displaylang=en

• Security Update for Internet Explorer 7 in Windows Server 2008 Service Pack 2 (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?FamilyID=d9b9274f-aadb-4c20-aa64-f83b140461f1&displaylang=en

• Security Update for Internet Explorer 7 in Windows Server 2008 Service Pack 2 x64 Edition (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?FamilyID=254b5b94-f8c6-41c1-96a2-386b33579eb0&displaylang=en

ลิงค์สำหรับดาวน์โหลดอัพเดท Internet Explorer 8 Beta 2
• Security Update for Internet Explorer 8 Beta 2 for Windows XP (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=6989C3C9-28CD-4581-8D40-CD001339C226&displaylang=en

• Security Update for Internet Explorer 8 Beta 2 for Windows XP x64 Edition (KB960714
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?FamilyID=cb649716-a5e5-43af-b431-b711acd87de8&displaylang=en

• Security Update for Internet Explorer 8 Beta 2 for Windows Server 2003 (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?FamilyID=2ae7905e-afe3-4d7f-9b0e-bab7fcd0dcd5&displaylang=en

• Security Update for Internet Explorer 8 Beta 2 for Windows Server 2003 x64 Edition (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?FamilyID=d4ef9464-34e1-4bac-9ab2-e80cf6cfa450&displaylang=en

• Security Update for Internet Explorer 8 Beta 2 in Windows Vista (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?FamilyID=3d5c1f1a-913f-4429-865b-ea6aea3a476f&displaylang=en

• Security Update for Internet Explorer 8 Beta 2 in Windows Vista x64 Edition (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?FamilyID=a66f76a7-5f4a-4b07-8702-4a445e83011f&displaylang=en

• Security Update for Internet Explorer 8 Beta 2 in Windows Server 2008 (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?FamilyID=59ad00b7-b6df-4a8b-b927-6dcde0675fe9&displaylang=en

• Security Update for Internet Explorer 8 Beta 2 for Windows Server 2008 x64 Edition (KB960714)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?FamilyID=a824b137-3ef0-47b0-9272-7396897f26cb&displaylang=en

การติดตั้งอัพเดทแบบแมนนวล
การติดตั้งแบบแมนนวลนั้น มี 2 โหมด คือ Passive และ Quiet เมื่อติดตั้งเสร็จ ให้รีสตาร์ทเครื่องเพื่อให้การเปลี่ยนแปลงมีผล
1. Passive เป็นการติดตั้งอัพเดทแบบอัตโนมัติและแสดงหน้าต่างแสดงสถานะการทำงาน
• เมื่อติดตั้งเสร็จแล้วไม่ต้องทำการรีสตาร์ท คำสั่งการติดตั้ง มีดังนี้
IE7-WindowsXP-KB960714-x86-ENU /passive /norestart

• เมื่อติดตั้งเสร็จแล้วให้ทำการรีสตาร์ท คำสั่งการติดตั้ง มีดังนี้
IE7-WindowsXP-KB960714-x86-ENU /passive /forcerestart

2. Quiet เป็นการติดตั้งอัพเดทแบบอัตโนมัติโดยไม่แสดงหน้าต่างแสดงสถานะการทำงาน (Silent Mode)
• เมื่อติดตั้งเสร็จแล้วไม่ต้องทำการรีสตาร์ท คำสั่งการติดตั้ง มีดังนี้
IE7-WindowsXP-KB960714-x86-ENU /quiet /norestart

• เมื่อติดตั้งเสร็จแล้วให้ทำการรีสตาร์ท คำสั่งการติดตั้ง มีดังนี้
IE7-WindowsXP-KB960714-x86-ENU /quiet /forcerestart

แหล่งข้อมูลอ้างอิง
• http://support.microsoft.com/kb/960714


Security Update for Internet Explorer KB960714 MS08-078

© 2008 Thai Windows Administrator, All Rights Reserved.

ลิงค์ดาวน์โหลดอัพเดท MS08-067 เพื่อปิดช่องโหว่ Server Service ของ Windows

ลิงค์ดาวน์โหลดอัพเดท MS08-067 เพื่อปิดช่องโหว่ Server Service ของ Windows
รวมลิงค์สำหรับดาวน์โหลดอัพเดท MS08-067 เพื่อปิดช่องโหว่ Server Service ของ Windows ซึ่งจุดบกพร่องดังกล่าวนี้ทำให้โค้ดประสงค์ร้ายสามารถถูกเอ็กซีคิวต์จากระยะไกลได้ และเป็นช่องโหว่ที่เวิร์ม Gimmiv.A ใช้โจมตีระบบวินโดวส์

หมายเหตุ:
อ่านรายละเอียดเพิ่มเติมเกี่ยวกับซีเคียวริตี้อัพเดทสำหรับ Server Service ของ Windows ได้ทีเว็บไซต์ http://support.microsoft.com/kb/958644

ลิงค์สำหรับดาวน์โหลดอัพเดท MS08-067
• Security Update for Windows 2000 (KB958644)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=E22EB3AE-1295-4FE2-9775-6F43C5C2AED3&displaylang=en

• Security Update for Windows XP (KB958644)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=en

• Security Update for Windows XP x64 Edition (KB958644)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=4C16A372-7BF8-4571-B982-DAC6B2992B25&displaylang=en

• Security Update for Windows Server 2003 (KB958644)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=en

• Security Update for Windows Server 2003 x64 Edition (KB958644)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=C04D2AFB-F9D0-4E42-9E1F-4B944A2DE400&displaylang=en

• Security Update for Windows Vista (KB958644)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21&displaylang=en

• Security Update for Windows Vista for x64-based Systems (KB958644)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=A976999D-264F-4E6A-9BD6-3AD9D214A4BD&displaylang=en

• Security Update for Windows 7 Pre-Beta (KB958644)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?FamilyId=E877D9C1-3E7C-4551-A899-C3FCC5175BB6&displaylang=en

• Security Update for Windows 7 Pre-Beta x64 Edition (KB958644)
ดาวน์โหลดลิงค์: http://www.microsoft.com/downloads/details.aspx?familyid=0FA96B25-90E3-46AB-BCD5-051F4B2B881B&displaylang=en

การติดตั้งอัพเดทแบบแมนนวล
การติดตั้งแบบแมนนวลมี 2 โหมด คือ Passive และ Quiet เมื่อติดตั้งเสร็จแล้วให้รีสตาร์ทเครื่องเพื่อให้การเปลี่ยนแปลงมีผล
1. Passive เป็นการติดตั้งอัพเดทแบบอัตโนมัติและแสดงหน้าต่างแสดงสถานะการทำงาน
• เมื่อติดตั้งเสร็จแล้วไม่ต้องทำการรีสตาร์ท คำสั่งการติดตั้ง มีดังนี้
WindowsServer2003-KB958644-x86-ENU.exe /passive /norestart

• เมื่อติดตั้งเสร็จแล้วให้ทำการรีสตาร์ท คำสั่งการติดตั้ง มีดังนี้
WindowsServer2003-KB958644-x86-ENU.exe /passive /forcerestart

2. Quiet เป็นการติดตั้งอัพเดทแบบอัตโนมัติโดยไม่แสดงหน้าต่างแสดงสถานะการทำงาน (Silent Mode)
• เมื่อติดตั้งเสร็จแล้วไม่ต้องทำการรีสตาร์ท คำสั่งการติดตั้ง มีดังนี้
WindowsServer2003-KB958644-x86-ENU.exe /quiet /norestart

• เมื่อติดตั้งเสร็จแล้วให้ทำการรีสตาร์ท คำสั่งการติดตั้ง มีดังนี้
WindowsServer2003-KB958644-x86-ENU.exe /quiet /forcerestart

แหล่งข้อมูลอ้างอิง
• http://support.microsoft.com/kb/958644


Vulnerability in Server Service Could Allow Remote Code Execution KB958644 MS08-067

© 2008 Thai Windows Administrator, All Rights Reserved.

Friday, December 19, 2008

How to install Windows SharePoint Services 3.0

ติดตั้ง Windows SharePoint Services 3.0
บทความนี้จะเป็นการแสดงวิธีการติดตั้ง Windows SharePoint Services 3.0 บนระบบ Windows Server 2003

ทำความรู้จักกับ Windows SharePoint Services 3.0
Windows SharePoint คือ Web Application ที่ทำหน้าที่ในการให้บริการการสื่อสาร การจัดการเนื้อหา การอำนวยความสะดวกให้กับทีม โดยการสร้างเว็บไซต์ (Website) จากเท็มเพลต (Template) สำเร็จรูป เพื่อรวบรวมเอกสารต่างๆ เข้าด้วยกันสำหรับการทำงานร่วมกันเป็นทีม ตัวอย่างเช่น Meeting site สำหรับการประชุมผ่านทาง Website ซึ่งมีลักษณะโครงสร้างเหมือนการประชุมจริง โดยจะมีผู้ดำเนินการประชุมและผู้เข้าร่วมประชุม และมีเครื่องมืออำนวยความสะดวกต่างๆ เช่น
1. เครื่องมือสำหรับแจ้งเวียนเชิญและตอบรับการประชุม
2. รายการและวาระการประชุม
3. รายละเอียดเกี่ยวกับสถานที่ เอกสารแผนที่ และวิธรการเดินทางไปประชุมเป็นต้น
4. พื้นที่สำหรับจัดเก็บบันทึกการประชุม

Windows SharePoint นั้นจะประกอบด้วย 2 ผลิตภัณฑ์ คือ Windows SharePoint Services (WSS) และ Windows SharePoint Portal Server (WSPS) ข้อแตกต่างในการทำงานระหว่างผลิตภัณฑ์ทั้ง 2 ตัวนี้คือ WSS นั้นจะประกอบขึ้นมาจาก Site collection เพียงอย่างเดียว ในขณะที่ WSPS นั้นจะประกอบด้วย Area, Site collection และ Personal site

Windows SharePoint Services Site
Site Collection คือ web site ที่ประกอบขึ้นมาจาก Top-level site , Subsite, และ content ของแต่ละ subsite รวมถึง Document Workspace และ Meeting Workspace

Top-level site คือ Web site ที่ถูกสร้างขึ้นใน WSS ที่ไม่อยู่ภายใต้ site อื่นๆ โดยที่ Top-level site นั้น สามารถมี Subsite อยู่ภายใต้ได้ และ subsite ที่อยู่ภายใต้ Top-level site นั้น สามารถมี subsite ได้

Subsite คือ Web site ที่ถูกสร้างขึ้นภายใต้ Top-level site บางครั้งเรียกว่า workspace โดยที่ subsite นั้นอาจมี element ต่างๆ เหมือนกันกับ Top-level site ได้ แต่อย่างไรก็ตาม subsite นั้น โดยส่วนมากจะใช้งานในการนำเสนอข้อมูลต่างๆ ของส่วนงานย่อยขององค์กร ตัวอย่าง เช่น ฝ่าย Engineering ประกอบด้วยส่วนงาน Electrical Engineering, Computer Engineering, Mechanical Engineering ดังนั้น Top-level site คือ Engineering และ มี 3 Subsite คือ Electrical Engineering site, Computer Engineering site , Mechanical Engineering site

Metadata คือ ข้อมูลที่อธิบายถึงรายละเอียดของเอกสารหรือเนื้อหา

Site Group
Site Group คือ กลุ่มของผู้ใช้ โดยจะใช้ site group ในการกำหนดสิทธิในการใช้งาน site collection ของผู้ใช้ โดย site group ของ Windows SharePoint Service นั้นมี 5 กลุ่ม คือ

1. Reader = อ่านได้อย่างเดียว
2. Contributor = สามารถเพิ่มเนื้อหา (Content) เข้าใน List และ Document Library ได้
3. Web Designer = สามารถสร้าง Document Library และปรับแต่งหน้า website ได้
4. Administrator = มีสิทธิการใช้งานสูงสุด สามารถจัดการ WSPS ได้ทุกอย่าง
5. Custom Group = มีสิทธิการใช้งานต่างๆ ตามการกำหนดของ Administrator

การใช้งาน Windows SharePoint Services 3.0
ก่อนทำการติดตั้ง Windows SharePoint Services 3.0 นั้น ต้องทำการติดตั้งและคอนฟิก
1. Internet Information Services (IIS)
2. Microsoft .NET Framework 2.0 and Microsoft .NET Framework 3.0

การคอนฟิกวินโดวส์เซิร์ฟเวอร์ 2003 ให้เป็นเว็บเซิร์ฟเวอร์
ในวินโดวส์เซิร์ฟเวอร์ 2003 นั้น Internet Information Services (IIS) จะไม่ถูกติดตั้งโดยอัตโนมัติพร้อมกับระบบปฏิบัติการ ดังนั้นหากต้องการให้เซิร์ฟเวอร์เป็นเว็บเซิร์ฟเวอร์ ต้องทำการติดตั้งด้วยตนเอง

การติดตั้งเว็บเซิร์ฟเวอร์(IIS 6.0) และคอนฟิกโหมดการทำงาน
ขั้นตอนการติดตั้ง IIS 6.0 และคอนฟิกให้ทำงานในโหมดไอโซเลต (Process Isolation Mode) มีดังนี้
1. คลิก Start คลิก All Programs คลิก Administrative Tools จากนั้นคลิก Manage Your Server
2. บนหน้าต่าง Manage Your Server คลิก Add or remove a role
3. ในไดอะล็อก Preliminary Steps คลิก Next
4. ในไดอะล็อก Server Role คลิก Application server (IIS ASP.NET) จากนั้นคลิก Next.
5. ในไดอะล็อก Web Application Server Options ให้เลือก Enable ASP.Net จากนั้นคลิก Next.
6. ในไดอะล็อก Summary of Selections คลิก Next
7. ในไดอะล็อก This Server is Now an Application Server คลิก Finish.
8. คลิก Start คลิก All Programs คลิก Administrative Tools จากนั้นคลิก Internet Information Services (IIS) Manager
9. ในหน้าต่าง Internet Information Services Manager คลิกที่เครื่องหมายบวก (+) ที่อยู่หน้าชื่อเซิร์ฟเวอร์ จากนั้นคลิกขวาที่โฟลเดอร์ Web Sites แล้วเลือก Properties จากชอร์ตคัทเมนู
10. ในไดอะล็อก Properties คลิกที่แท็ป Service
11. ในส่วน Isolation mode ให้เลือกเช็คบ็อกซ์หน้า Run WWW service in IIS 5.0 isolation mode จากนั้นคลิก OK

หมายเหตุ:
เช็คบ็อกซ์หน้า Run WWW service in IIS 5.0 isolation mode จะถูกเลือก เฉพาะกรณีทำการอัพเกรดจาก IIS 5.0 บนวินโดวส์เซิร์ฟเวอร์ 2000 ไปเป็น IIS 6.0 บนวินโดวส์เซิร์ฟเวอร์ 2003 เท่านั้น ถ้าเป็นการติดตั้ง IIS 6.0 ใหม่นั้น IIS 6.0 จะทำงานในแบบไอโซเลต (Process Isolation Mode) โดยอัตโนมัติ

ติดตั้งไมโครซอฟต์ .NET Framework 2.0
Windows SharePoint Services ต้องการดอทเน็ตเฟรมเวิร์กเวอร์ชัน 2.0 (.NET Framework 2.0)ในการทำงาน ขั้นตอนการติดตั้งดอทเน็ตเฟรมเวิร์กเวอร์ชัน 2.0 ดังนี้ (หากยังไม่มีตัวติดตั้งด็อทเน็ตเฟรมเวิร์กเวอร์ชัน 2.0 ให้ทำการดาวน์โหลดจากศูนย์ดาวน์โหลดของไมโครซอฟต์ Microsoft Download Center Web site แล้วเลือก Microsoft .NET Framework Version 2.0 Redistributable Package (x86) แล้วคลิก Download)
1.ในโฟลเดอร์ที่เก็บไฟล์ดอทเน็ตเฟรมเวิร์กเวอร์ชัน 2.0 ให้ดับเบิลคลิก dotnetfx.exe จากนั้นคลิก Run เพื่อทำการติดตั้ง
2. ในหน้า Welcome to Microsoft .NET Framework Version 2.0 Setup คลิก Next
3. ในหน้า End-User License Agreement เลือกเช็คบ็อกซ์หน้า I accept the terms of the License Agreement จากนั้นคลิก Install
4. ในหน้า Setup Complete คลิก Finish

การคอนฟิก IIS ให้รองรับ ASP.NET 2.0
ถ้าหากเป็น Internet Information Services (IIS) มีการติดตั้งใช้งานอยู่ก่อนแล้ว ในการรัน Windows SharePoint Services จะต้องทำการเปิดใช้งาน ASP.NET v2.0 ก่อน ดังนี้
1. คลิก Start คลิก All Programs คลิก Administrative Tools จากนั้นคลิก Internet Information Services (IIS) Manager
2. ในหน้าต่าง IIS Manager ให้เลือกเว็บไซท์ที่ต้องการคอนฟิกให้ใช้งานงาน ASP.NET v2.0
ให้คลิกขวาที่เว็บไซท์ที่ต้องการจากนั้นคลิก Properties จากชอร์ตคัทเมนู
3. บนแท็ป ASP.NET ในช่อง ASP.NET version ให้เลือก 2.0.50727
4. คลิก Apply จากนั้นคลิก OK

การรีสตาร์ท IIS
1. คลิก Start จากนั้นคลิก Run
2. ในช่อง Open พิมพ์ cmd.exe จากนั้นคลิก OK
3. ที่คอมมานด์พรอมท์ให้พิมพ์ iisreset.exe จากนั้นกด ENTER
4. พิมพ์ exit จากนั้นกด ENTER เพื่อออกจากคอมมานต์พรอมท์

ติดตั้งไมโครซอฟท์ .NET Framework 3.0
หากยังไม่มีตัวติดตั้งด็อทเน็ตเฟรมเวิร์กเวอร์ชัน 3.0 ให้ทำการดาวน์โหลดจากศูนย์ดาวน์โหลดของไมโครซอฟต์ Microsoft Download Center Web site แล้วเลือก Microsoft .NET Framework Version 3.0 Redistributable Package (x86) แล้วคลิก Download
1. ในโฟลเดอร์ที่เก็บไฟล์ดอทเน็ตเฟรมเวิร์กเวอร์ชัน 3.0 ให้ดับเบิลคลิก dotnetfx3setup.exe จากนั้นคลิก Run เพื่อทำการติดตั้ง
2. ในหน้า Welcome to Microsoft .NET Framework Version 3.0 Setup เลือกปุ่มเรดิโอ I have read and ACCEPT the terms of the License Agreement จากนั้นคลิก Install
3. คลิกบอลลูน Microsoft .NET Framework 3.0 Setup
4. ในหน้า Setup Complete คลิก Exit

ติดตั้ง Windows SharePoint Services 3.0 และ SQL Server 2005 Express
ในการติดตั้ง Windows SharePoint Services 3.0 แบบเซิร์ฟเวอร์เดี่ยว (Single stand-alone server) นั้นสามารถทำการติดตั้งโดยเลือกอ็อปชันการติดตั้งเดฟฟอลต์แบบ Basic ซึ่งการติดตั้งนั้นจะรวมการติดตั้ง SQL Server 2005 Express ด้วย ตามขั้นตอนดังนี้

1. หากยังไม่มีตัวติดตั้ง Windows SharePoint Services 3.0 ให้ทำการดาวน์โหลดจากศูนย์ดาวน์โหลดของไมโครซอฟต์ จากนั้นให้ท่องไปยังโฟลเดอร์ที่เก็บไฟล์ที่ดาวน์โหลดมาแล้วให้รันไฟล์ SharePoint.exe
2. คลิก I accept the terms of this agreement จากนั้นคลิก Continue
3. คลิก Basic เพื่อทำการติดตั้งแบบแบบเซิร์ฟเวอร์เดี่ยว (Single stand-alone server)
4. เมื่อการติดตั้งแล้วเสร็จให้คลิก Close
5. ในหน้า SharePoint Products and Technologies Configuration Wizard คลิก Next
6. ในไดอะล็อก SharePoint Products and Technologies Configuration Wizard คลิก Yes
7. รอจนการทำงานของวิซาร์ดแล้วเสร็จ ซึ่งจะได้หน้า Configuration Successful ให้คลิก Finish.

จากนั้นให้ทดลองเปิดหน้าโฮมเพจของ SharePointโดยใช้ Internet Explorer เปิดหน้า http://servername ซึ่งอาจจะต้องใส่ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) สำหรับเครื่องคอมพิวเตอร์ที่ใช้งานอินเตอร์เน็ตผ่านพร็อกซี่เซิร์ฟเวอร์นั้น จะต้องทำการบายพาสเว็บไซต์ SharePoint ก่อนจึงจะสามารถเปิดโฮมเพจของ SharePoint ได้

การเพิ่มไซต์ SharePoint เข้ายังรายการ Intranet Sites
1. ใน Internet Explorer ให้คลิกเมนู Tools แล้วคลิก Internet Options
2. บนแท็ป Security ในช่อง Select a Web zone to view or change security settings คลิก Local intranet จากนั้นคลิก Sites
3. ในไดอะล็อกบ็อกซ์ Local intranet คลิก Advanced
4. ให้ลบเช็คบ็อกซ์ Require server verification (https:) for all sites in this zone ให้เป็น 
5. ในช่อง Add this Website to the zone ให้พิมพ์ URL ของเว็บไซต์ (เช่น http://servername) จากนั้นคลิก Add
6. คลิก OK เพื่อปิดไดอะล็อกบ็อกซ์ Local intranet
7. คลิก OK อีกครั้งเพื่อปิดไดอะล็อกบ็อกซ์ Local intranet
8. คลิก OK เพื่อปิดไดอะล็อกบ็อกซ์ Internet Options
9. ให้คลิก Refresh บนทูลบาร์เมนูของ Internet Explorer เพื่อทำการรีเฟรช Internet Explorer

การบายพาส Proxy Serverสำหรับ Local Addresses
สำหรับเครื่องคอมพิวเตอร์ที่ใช้งานอินเตอร์เน็ตผ่านพร็อกซี่เซิร์ฟเวอร์ให้ทำการบายพาสเว็บไซต์ SharePoint ดังนี้
1. ใน Internet Explorer ให้คลิกเมนู Tools แล้วคลิก Internet Options
2. บนแท็ป Connections ในส่วน Local Area Network (LAN) Settings a คลิก LAN Settings
3. ในส่วน Proxy Server คลิกเช็คบ็อกซ์หน้า Bypass proxy server for local addresses ให้เป็น 
4. คลิก OK เพื่อปิดไดอะล็อกบ็อกซ์ Local Area Network (LAN) Settings
5. คลิก OK อีกครั้งเพื่อปิดไดอะล็อกบ็อกซ์ Internet Options
6. ให้คลิก Refresh บนทูลบาร์เมนูของ Internet Explorer เพื่อทำการรีเฟรช Internet Explorer

ทดลองใช้งาน Windows SharePoint Servic3.0
เมื่อทำการติดตั้ง Windows SharePoint Services 3.0 แล้วเสร็จ จากนั้นก็สามารถทดลองใช้งานโดยทำการเปิดดูหน้าโฮมเพจ เช่น http://servername ด้วย Internet Explorer และยังสามารถทำการเพิ่มเนื้อหาให้กับ SharePoint ไซท์ หรือทำการบริหาร SharePoint ไซท์ได้โดยใช้ Central Administration ตัวอย่างเช่น
1. เพิ่มผู้ใช้เข้ายังไซต์
2. ปรับแต่งโอมเพจและหน้าเว็บเพจต่างภายในไซท์
3. ทำการสร้างลิสต์รายการหรือห้องเก็บเอกสารและเพิ่มเนื้อหา
คุณสามารถใช้ Central Administration เพื่อทำการคอนฟิกเซิร์ฟเวอร์เพิ่มเติม ตัวอย่างเช่น
1. Configure incoming e-mail settings ซึ่งจะช่วยให้ผู้ใช้สามารถส่งเนื้อหาไปยัง SharePoint ผ่านทางอีเมล์ หรือทำการส่งอีเมล์ไปยังสมาชิกทั้งหมดของไซท์ SharePoint
2. Configure e-mail alert settings เมื่อทำการคอนฟิก e-mail alert จะทำให้ผู้ใช้สามารถลงชื่อเพื่อรับอีเมล์แจ้งเตือนเมื่อมีการเปลี่ยนแปลงเนื้อหาภายในไซท์
3. Configure antivirus protection settings ถ้าเซิร์ฟเวอร์ได้ติดตั้งโปรแกรมป้องกันไวรัสซึ่งสามารถใช้งานร่วมกันกับ Windows SharePoint Services ได้ ก็สามารถทำการคอนฟิกให้ทำการสแกนเอกสารต่างๆ เมื่อทำการอัพโหลดขึ้นไปยังหรือดาวน์โหลดจาก SharePoint ได้

.NET Framework Developer Center
โฮมเพจ .NET Framework เว็บไซต์ http://msdn.microsoft.com/en-us/netframework/default.aspx

เว็บไซต์สำหรับดาวน์โหลด .NET Framework
Microsoft .NET Framework Version 2.0 Redistributable Package (x86)
รายละเอียดการดาวน์โหลด
ชื่อไฟล์: dotnetfx.exe
เวอร์ชัน: 2.0
วันที่ออก: 1/22/2006
ขนาดของไฟล์: 22.4 MB
เวลาในการดาวน์โหลดโดยประมาณ: 55 นาที (Dial-up 56K)
ภาษา: อังกฤษ และอีก 23 ภาษา
ดาวน์โหลดลิงก์: http://www.microsoft.com/downloads/details.aspx?FamilyID=0856EACB-4362-4B0D-8EDD-AAB15C5E04F5&displaylang=en

Microsoft .NET Framework Version 2.0 Redistributable Package (x64)
รายละเอียดการดาวน์โหลด
ชื่อไฟล์: NetFx64.exe
เวอร์ชัน: 2.0
วันที่ออก: 1/22/2006
ขนาดของไฟล์: 45.2 MB
เวลาในการดาวน์โหลดโดยประมาณ: 1 ชั่วโมง 51 นาที (Dial-up 56K)
ภาษา: อังกฤษ และอีก 23 ภาษา
ดาวน์โหลดลิงก์: http://www.microsoft.com/downloads/details.aspx?familyid=B44A0000-ACF8-4FA1-AFFB-40E78D788B00&displaylang=en

Microsoft .NET Framework 3.0 Redistributable Package (bootstrapper)
รายละเอียดการดาวน์โหลด
ชื่อไฟล์: dotnetfx3setup.exe
เวอร์ชัน: 3.0
วันที่ออก: 11/21/2006
ขนาดของไฟล์: 2.8 MB
เวลาในการดาวน์โหลดโดยประมาณ: 7 นาที (Dial-up 56K)
ภาษา: อังกฤษ และอีก 23 ภาษา
ดาวน์โหลดลิงก์: http://www.microsoft.com/downloads/details.aspx?familyid=10CC340B-F857-4A14-83F5-25634C3BF043&displaylang=en

Microsoft .NET Framework 3.0 Service Pack 1
รายละเอียดการดาวน์โหลด
ชื่อไฟล์: dotnetfx30SP1setup.exe
เวอร์ชัน: 3.0 SP1
วันที่ออก: 11/19/2007
ขนาดของไฟล์: 2.4 MB
เวลาในการดาวน์โหลดโดยประมาณ: 6 นาที (Dial-up 56K)
ภาษา: อังกฤษ และอีก 23 ภาษา
ดาวน์โหลดลิงก์: http://www.microsoft.com/downloads/details.aspx?FamilyID=ec2ca85d-b255-4425-9e65-1e88a0bdb72a&displaylang=en

Microsoft .NET Framework 3.5
รายละเอียดการดาวน์โหลด
ชื่อไฟล์: dotNetFx35setup.exe
เวอร์ชัน: 3.5
วันที่ออก: 11/20/2007
ขนาดของไฟล์: 2.7 MB
เวลาในการดาวน์โหลดโดยประมาณ: 7 นาที (Dial-up 56K)
ภาษา: อังกฤษ และอีก 23 ภาษา
ดาวน์โหลดลิงก์: http://www.microsoft.com/downloads/details.aspx?familyid=333325FD-AE52-4E35-B531-508D977D32A6&displaylang=en

SharePoint Services 3.0 Site group Microsoft .NET Framework 2.0 3.0 dotNetFx

© 2008 Thai Windows Administrator, All Rights Reserved.

Thursday, December 18, 2008

ไมโครซอฟต์ออกอัพเดทอุดช่องโหว่ Internet Explorer

Microsoft Security Update for December 2008 (Out-of-Band)
ไมโครซอฟท์ได้ออก "อัพเดทความปลอดภัยของเดือนธันวาคมเป็นกรณีพิเศษ (Out-of-Band Microsoft Security Update for December 2008)" ที่มีความร้ายแรงระดับวิกฤติ (Critical) จำนวน 1 ตัว คือ อัพเดทหมายเลข MS08-078 โดยเป็นอัพเดทของ Internet Explorer รายละเอียดการอัพเดท และรายชื่อโปรแกรมต่างๆ ที่ได้รับผลกระทบ มีดังนี้

MS08-078: Security Update for Internet Explorer (960714)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx
ผลกระทบ: Remote Code Execution
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Internet Explorer 5.01 Service Pack 4 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 เมื่อติดตั้งบน Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 6 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 สำหรับ Windows Server 2003 กับ SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 กับ SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 สำหรับ Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Internet Explorer 7 สำหรับ Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 สำหรับ Windows Server 2003 กับ SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 กับ SP2 สำหรับ Itanium-based Systems
- Internet Explorer 7 ใน Windows Vista และ Windows Vista Service Pack 1
- Internet Explorer 7 ใน Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ 32-bit Systems
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ x64-based Systems
- Internet Explorer 7 ใน Windows Server 2008 สำหรับ Itanium-based Systems

การออกอัพเดทและการอัพเดทระบบ
ไมโครซอฟท์วางแผนที่จะออกอัพเดทของเดือนธันวาคม 2551 ในวันที่ 17 โดยผู้ใช้ทั่วไปสามารถทำการอัพเดทจากเว็บไซต์ไมโครซอฟท์อัพเดท http://windowsupdate.microsoft.com ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง WSUS สำหรับผู้ใช้ในองค์กรที่มีการใช้ระบบ Windows Server Update Services (WSUS) ตั้งแต่วันที่ 17 ธันวาคม 2551 เป็นต้นไป

แหล่งอ้างอิง/รายละเอียดเพิ่มเติม/ลิงค์ที่เกี่ยวข้อง
• Microsoft Security Bulletin Summary for December 2008 เว็บไซต์ http://www.microsoft.com/technet/security/bulletin/ms08-OCT.mspx
• Microsoft Technet Security เว็บไซต์ http://www.microsoft.com/technet/security/default.mspx
• Microsoft Security Center เว็บไซต์ http://www.microsoft.com/security/default.mspx


Out-of-Band Security Update MS08-067 KB958644

© 2008 Thai Windows Administrator, All Rights Reserved.

Mozilla Firefox 3.0.5

Mozilla Firefox 3.0.5
Release Date: 16 ธันวาคม 2551

Mozilla ออก Firefox เวอร์ชัน 3.0.5 ซึ่งได้แก้ปัญหาเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่พบในเวอร์ชันก่อนหน้า โดยมีรายละเอียดการปรับปรุงรวมถึงวิธีการดาวน์โหลดไปใช้งาน ดังต่อไปนี้

การดาวน์โหลด Mozilla Firefox 3.0.5
ผู้ใช้ทั่วไปสามารถดาวน์โหลด Mozilla Firefox 3.0.5 ได้จากเว็บไซต์ Mozilla ดังนี้
Mozilla Firefox 3.0.5 Download Page
Mozilla Firefox 3.0.5 for Windows
Mozilla Firefox 3.0.5 for MAC OS X
Mozilla Firefox 3.0.5 for Linux

Mozilla Firefox 3.0.5 New Features
Firefox ในเวอร์ชัน 3.0.5 นั้น Mozilla ได้ทำการปรับปรุงด้านต่างๆ ดังนี้
- Official releases for the Bengali, Esperanto, Galician, Hindi, and Latvian languages are now available.
- Replaced the End-User License Agreement with a new "Know Your Rights" info bar on initial install.
- When installing multiple signed XPIs simultaneously, previous versions of Firefox would fail.
- Fixed several issues found in the accessibility implementation.
- Added the ability to send OS-specific system notes in the crash reporter

Bugs fix
ใน Mozilla Firefox 3.0.5 นั้น ได้ทำการปรับปรุงซีเคียวริตี้ต่างๆ ดังนี้
- MFSA 2008-69 XSS vulnerabilities in SessionStore
- MFSA 2008-68 XSS and JavaScript privilege escalation
- MFSA 2008-67 Escaped null characters ignored by CSS parser
- MFSA 2008-66 Errors parsing URLs with leading whitespace and control characters
- MFSA 2008-65 Cross-domain data theft via script redirect error message
- MFSA 2008-64 XMLHttpRequest 302 response disclosure
- MFSA 2008-63 User tracking via XUL persist attribute
- MFSA 2008-60 Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)

การติดตั้ง Mozilla Firefox 3.0.5
สำหรับวิธีการติดตั้ง Mozilla Firefox 3.0.5 นั้น เหมือนกันกับการติดตั้งในเวอร์ชัน 3.0 โดยแบ่งออกเป็น 2 แบบด้วยกัน ตามรายละเอียดดังนี้
แบบที่ 1
การอัพเดทจาก Firefox เวอร์ชันก่อนที่ติดตั้งอยู่แล้ว ถ้าหากตั้งค่า Advanced>Update>Automatically check for update to: Firefox เมื่อทำการเปิดใช้งาน Firefox และมีการเชื่อมต่อกับอินเทอร์เน็ต Firefox ก็จะทำการตรวจสอบการอัพเดทโดยอัตโนมัติ (สามารถสั่งให้ Firefox ทำการตรวจสอบการอัพเดทแบบแมนนวล โดยการคลิกที่เมนู Help แล้วคลิก Check for Updates)

แบบที่ 2
การติดตั้ง Mozilla Firefox 3.0.5 ใหม่ โดยสามารถดาวน์โหลดเวอร์ชันสำหรับวินโดวส์ได้จาก Download Mozilla Firefox 3.0.5 for Windows สำหรับขั้นตอนและวิธีการติดตั้งอ่านรายละเอียดได้จาก การติดตั้ง Mozilla Firefox v3.0

การยกเลิกการติดตั้ง Mozilla Firefox 3.0.5
การยกเลิกการติดตั้ง Mozilla Firefox 3.0.5 สามารถทำได้จาก Add or Remove Programs ใน Control Panel โดยการยกเลิกการติดตั้ง Firefox 3 นั้น จะไม่ทำการลบข้อมูลต่างๆ คือ bookmarks, web browsing history และ extensions หรือ add-ons ต่างๆ ให้อัตโนมัติ ดังนั้นผู้ใช้ต้องทำการลบด้วยตนเอง ตามตำแหน่งดังนี้

Windows Vista = Users\\AppData\Roaming\Mozilla\Firefox
Windows 2000, XP, 2003 = Documents and Settings\UserName\Application Data\Mozilla\Firefox
Windows NT = WINNT\Profiles\UserName\Application Data\Mozilla\Firefox
Mac OS X = ~/Library/Application Support/Firefox
Linux and Unix systems = ~/.mozilla/firefox

Firefox 3.0.5 Portable Edition
Firefox 3.0.5 Portable Edition คือ Firefox เวอร์ชันที่สามารถใช้งานได้โดยไม่ต้องทำการติดตั้งลงบนเครื่อง เหมาะสำหรับการเก็บไว้ในแฟลชไดรฟ์เพื่อพกพาไปใช้บนเครื่องต่างๆ โดย Firefox 3.0.5 Portable Edition เป็นการปรับแต่งโดยทีมพัฒนาของ PortableApps.com (http://portableapps.com/) สามารถดาวน์โหลดมาใช้งานได้ฟรี โดยดูรายละเอียดและดาวน์โหลดได้ที่เว็บไซต์ http://portableapps.com/apps/internet/firefox_portable (คลิกที่นี่เพื่อทำการดาวน์โหลด Firefox 3.0.5 Portable Edition)

ลิงค์ที่เกี่ยวข้อง
Firefox 3.0.5 Release Notes
การติดตั้ง Firefox 3.0
Mozilla Firefox, Portable Edition


Mozilla Firefox 3.0.5 Portable Edition PE

© 2008 Thai Windows Administrator, All Rights Reserved.

Tuesday, December 16, 2008

รางวัล SC Awards ปี 2552

รางวัล SC Awards ปี 2552
พอดีไปเจอผลโหวตเกี่ยวกับโปรแกรมและบริษัทด้านความปลอดภัยของนิตยสาร SC Magazine (www.scmagazineus.com) เลยเก็บมาฝากกันครับ

• Reader Trust Awards
Best Anti-Malware Solution
1. ESET NOD32 Antivirus
2. IBM ISS Proventia Network Multi-Function Security
3. Sourcefire ClamAV
4. Sunbelt VIPRE Enterprise
5. Symantec Endpoint Protection
6. Websense Web Security Gateway

Best Computer Forensics Solution
1. Cyber Security Technologies OnLine Digital Forensic Suite (OnLineDFS)
2. LogLogic 4.6
3. LogRhythm
4. NetWitness NextGen 8.5
5. Prism EventTracker

Best Data Loss/Leakage Prevention
1. BigFix Enterprise Suite 7.0
2. McAfee Total Protection for Data
3. RSA Data Loss Prevention Suite
4. Symantec Data Loss Prevention
5. Vericept Data Loss Prevention Solution
6. Websense Data Security Suite

Best Email Security Solution
1. IronPort C-Series and X-Series Email Security Appliance
2. Proofpoint
3. Secure Computing Secure Mail
4. SonicWALL Email Security 500
5. Symantec Brightmail Gateway 7.7

Best Endpoint Security Solution
1. Check Point Endpoint Security
2. Cisco NAC Appliance
3. F5 Networks FirePass Remote Access Solution
4. McAfee Total Protection for Endpoint
5. Symantec Network Access Control 11.0

Best Enterprise Firewall
1. Check Point VPN-1 Power
2. Proventia Network Intrusion Prevention as Layer II Firewall
3. Palo Alto PA-4000 and PA-2000 Series
4. Secure Computing Secure Firewall
5. SonicWALL E-Class Network Security Appliance (NSA) E7500

Best Identity Management Solution
1. CA Identity Manager
2. IBM Tivoli Access Manager for Enterprise Single Sign-On
3. Imprivata OneSign Platform
4. Oracle Identity Management
5. RSA Access Manager
6. VeriSign Personal Identity Portal

Best Intrusion Detection/Prevention Solution
1. Check Point IPS-1
2. McAfee Network Security Platform
3. Secure Computing Secure Firewall
4. Sourcefire Snort
5. TippingPoint Intrusion Prevention System

Best IPsec/SSL VPN
1. Check Point Connectra
2. Cisco Adaptive Security Appliance 5500 Series SSL/IPsec VPN Edition
3. Citrix Access Gateway
4. F5 FirePass Remote Access Solution
5. Stonesoft StoneGate SSL VPN

Best Vulnerability Management Solution
1. CORE IMPACT Essential
2. IBM Proventia Network Enterprise Scanner
3. McAfee Vulnerability Manager
4. QualysGuard
5. Shavlik Security Suite

Best Web Application Security Solution
1. Barracuda Website Firewall
2. F5 Networks BIG-IP Application Security Manager (ASM)
3. IBM Rational AppScan
4. Imperva SecureSphere
5. Protegrity Defiance Threat Management System (TMS)
6. WhiteHat Sentinel

Best Web Filtering Solution
1. 8e6 Professional Edition
2. Aladdin eSafe
3. Barracuda Web Filter
4. Blue Coat WebFilter and WebPulse cloud service
5. Websense Web Security v7

Best Wireless Security Solution
1. AirMagnet Enterprise
2. AirTight SpectraGuard
3. SonicWALL TZ 190 Wireless TotalSecure

• Excellence Awards
Best Security Company
1. IBM
2. McAfee
3. MessageLabs
4. Qualys
5. Sophos

ที่มา:
• http://www.scmagazineus.com/pages/section/715/


SC Awards 2009

© 2008 Thai Windows Administrator, All Rights Reserved.

พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ นั้น มีความสำคัญและเกี่ยวข้องอย่างมากกับวงการคอมพิวเตอร์ เพราะปัจจุบันคอมพิวเตอร์นั้นถือเป็นส่วนหนึ่งในชีวิตประจำวันของเราโดยเข้ามาเกี่ยวข้องและมีบทบาทในหลายๆ ด้าน และโดยเฉพาะอย่างยิ่งชาวไอทีอย่างเราๆ ท่านๆ ดังนั้นจึงมีความจำเป็นอย่างยิ่งที่เราจะต้องศึกษาข้อมูลและทำความเข้าใจเกี่ยวกับ พ.ร.บ. ฉบับนี้ เพื่อให้ทราบถึงกฎระเบียบและข้อบังคับต่างๆ ที่มีผลกระทบต่อการใช้งานคอมพิวเตอร์ ทั้งนี้เพื่อป้องกันไม่ให้เกิดการกระทำผิดทางคอมพิวเตอร์โดยไม่ได้ตั้งใจ ในที่นี้จะเป็นการสรุปประเด็นสำคัญที่เกี่ยวข้องกับผู้ใช้เป็นหลัก สำหรับรายละเอียดทั้งหมดนั้นสามารถอ่านได้จากเว็บไซต์ของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (http://www.mict.go.th) ครับ

มาตราต่างๆ ของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ที่เกี่ยวข้องกับผู้ใช้ มีดังนี้

• มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

• มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

• มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ

• มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

• มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

• มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

• มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท

• มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐
(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือ ในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท
(๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาทถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี

• มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)

• มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

สรุปพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ที่เกี่ยวข้องกับผู้ใช้
• สรุปมาตรา ๕ การแอบเข้าระบบคอมพิวเตอร์โดยมิชอบ จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ
• สรุปมาตรา ๖ การแอบรู้มาตรการป้องกันระบบคอมพิวเตอร์ จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ
• สรุปมาตรา ๗ การแอบเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ จำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ
• สรุปมาตรา ๘ การดักจับข้อมูลคอมพิวเตอร์ จำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ
• สรุปมาตรา ๙ การรบกวนหรือแก้ไขข้อมูลคอมพิวเตอร์ จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
• สรุปมาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
• สรุปมาตรา ๑๑ การส่งสแปมเมล์ ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
• สรุปมาตรา ๑๒ การกระทำความผิดต่อความมั่นคง (1) จำคุกไม่เกิน 10 ปี หรือปรับไม่เกิน 200,000 บาท (2) จำคุกไม่เกิน 3-15 ปี ปรับ 60,000-300,000 บาท หรือหากการกระทำส่งผลให้มีผู้เสียชีวิตมีโทษจำคุก 10-20 ปี
• สรุปมาตรา ๑๔ การปลอมแปลงข้อมูลหรือเผยแพร่เนื้อหาอันไม่เหมาะสม จำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
• สรุปมาตรา ๑๖ การเผยแพร่ภาพจากการตัดต่อ/ดัดแปลง จำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ

คำถามที่มีการถามบ่อยเกี่ยวกับ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
สำหรับคำถาม 3 คำถามที่มีการถามบ่อยเกี่ยวกับ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ มีดังนี้

1. ถาม : พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีผลบังคับใช้เมื่อใด
ตอบ : พ.ร.บ.ฉบับนี้ประกาศใช้ในราชกิจจานุเบกษาไปเมื่อวันที่ 18 มิถุนายน 2550 และมีผลบังคับใช้ตั้งแต่วันที่ 18 กรกฎาคม 2550 เป็นต้นไป

2. ถาม : ทำไมถึงต้องมี พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ตอบ : นั่นก็เพราะว่าทุกวันนี้คอมพิวเตอร์ได้เข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของเรามากยิ่งขึ้น ซึ่งมีการใช้งานคอมพิวเตอร์โดยมิชอบโดยบุคคลใดๆ ก็ตามที่ส่งผลเสียต่อบุคคลอื่น รวมไปถึงการใช้งานคอมพิวเตอร์ในการเผยแพร่ข้อมูลที่เป็นเท็จหรือมีลักษณะลามกอนาจาร จึงต้องมีมาตรการขึ้นมาเพื่อเป็นการควบคุมนั่นเอง

3. ถาม : แล้วแบบไหนจึงจะเรียกว่าเข้าข่ายความผิด
ตอบ : การกระทำที่เข้าข่ายความผิดมีดังนี้
• การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
• การเปิดเผยข้อมูลมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ
• การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ
• การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่น
• การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยมิชอบ
• การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ผู้อื่นไม่สามารถทำงานได้ตามปกติ
• การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของคนอื่นโดยปกติสุข
• การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด
• การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด
• การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคลอื่น

รายละเอียดเพิ่มเติม
รายละเอียดเพิ่มเกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ สามารถอ่านได้ที่เว็บไซต์กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร: http://www.mict.go.th หากต้องการดาวน์โหลดไฟล์สามารถดาวน์โหลดได้จากเว็บไซต์ ดังนี้
• พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ในรูปแบบ pdf ดาวน์โหลดได้ที่เว็บไซต์ http://www.mict.go.th/download/law/20070618_CC_Final.pdf
• พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ฉบับการ์ตูน ดาวน์โหลดได้ที่เว็บไซต์
ส่วนที่หนึ่ง: http://www.mict.go.th/download/law/law_com_cartoon_p1-10.pdf
ส่วนที่สอง: http://www.mict.go.th/download/law/204_law_com_cartoon_p11-23.pdf
http://thaiwinadmin.blogspot.com
ที่มา/แหล่งข้อมูลอ้างอิง
• กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร: http://www.mict.go.th

Computer Crime Law 2550
© 2008 Thai Windows Administrator, All Rights Reserved.

Monday, December 15, 2008

ระวัง! เวิร์ม Gimmiv.A โจมตีวินโดวส์

เวิร์ม Gimmiv.A โจมตีวินโดวส์
มีรายงานว่าในปัจจุบันมีเวิร์ม Gimmiv.A โจมตีระบบวินโดวส์โดยใช้จุดพกพร่องของ Server Service ซึ่งจุดบกพร่องดังกล่าวนี้ทำให้โค้ดประสงค์ร้ายสามารถถูกเอ็กซีคิวต์จากระยะไกลได้ โดยเวิร์ม Worm.Gimmiv.A จะแพร่ระบาดผ่านระบบเครือข่ายทางพอร์ตหมายเลข 445 เมื่อมันเข้าไปติดในเครื่องคอมพิวเตอร์แล้ว มันจะทำการสแกนเครือข่ายเพื่อหาเครื่องที่มีจุดพกพร่องนี้ ถ้าพบเครื่องที่มีจุดบกพร่องก็จะทำการแพร่ระบาดไปเรื่อยๆ ส่งผลให้ระบบเครือข่ายช้า และถ้าหากมีการระบาดมากๆ อาจทำให้ Bandwidth ของเครือข่ายเต็มจนไม่สามารถใช้งานได้เลย

สำหรับจุดพกพร่องของ Server Service ไมโครซอฟท์ได้ออกซีเคียวริตี้อัพเดทหมายเลข MS08-067 http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx ไปตั้งแต่วันที่ 23 ตุลาคม 2551 ที่ผ่านมาแล้ว สำหรับท่านใดที่ยังไม่ได้ทำการอัพเดท แนะนำให้ทำทันทีที่ทำได้ โดยสามารถทำการดาวน์โหลดอัพเดทมาติดตั้งแบบแมนนวล หรือทำการติดตั้งผ่านทางเว็บไซต์ไมโครซอฟท์วินโดวส์อัพเดท http://windowsupdate.microsoft.com หรือทำการติดตั้งผ่านทาง WSUS เซิร์ฟเวอร์ก็ได้เช่นกัน

การติดตั้งอัพเดทแบบแมนนวล
การติดตั้งแบบแมนนวลนั้น มี 2 โหมด คือ Passive และ Quiet เมื่อติดตั้งเสร็จ ให้รีสตาร์ทเครื่องเพื่อให้การเปลี่ยนแปลงมีผล
• Passive เป็นการติดตั้งอัพเดทแบบอัตโนมัติและแสดงหน้าต่างแสดงสถานะการทำงาน คำสั่งการติดตั้ง มีดังนี้
WindowsServer2003-KB958644-x86-ENU.exe /passive

• Quiet เป็นการติดตั้งอัพเดทแบบอัตโนมัติโดยไม่แสดงหน้าต่างแสดงสถานะการทำงาน (Silent Mode) คำสั่งการติดตั้ง มีดังนี้
WindowsServer2003-KB958644-x86-ENU.exe /quiet

ระบบวินโดวส์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ได้รับผลกระทบ)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ได้รับผลกระทบ)
- Windows Server 2008 สำหรับ Itanium-based Systems

Worm.Gimmiv.A MS08-067

© 2008 Thai Windows Administrator, All Rights Reserved.

Sunday, December 14, 2008

ข่าวดีและข่าวร้ายเกี่ยวกับ USB 3.0


USB 3.0 Logo

ข่าวดีและข่าวร้ายเกี่ยวกับ USB 3.0
มีทั้งข่าวดีและข่าวร้ายเกี่ยวกับมาตรฐาน Supper Speed USB หรือ USB 3.0 ซึ่งเป็นเวอร์ชันถัดไปของการเชื่อมต่อแบบ USB ข่าวดีก็คือ USB 3.0 ได้รับการพัฒนาเสร็จแล้ว (จากข้อมูลในเว็บ http://en.wikipedia.org/wiki/USB นั้น USB 3.0 พัฒนาเสร็จเมื่อ 2008-11-12) โดยในเวอร์ชัน 3.0 นั้น จะมีความเร็วในการถ่ายโอนข้อมูล 4.8 Gbit/s (600 MB/s) ซึ่งเร็วกว่าเวอร์ชัน USB 2.0 10 เท่า นั้นคือ การถ่ายโอนข้อมูลขนาด 25GB ซึ่งใช้เวลาประมาณ 14 นาที สำหรับอุปกรณ์แบบ USB 2.0 แต่จะใช้เวลาเพียง 70 วินาที สำหรับอุปกรณ์แบบ USB 3.0 สำหรับข่าวร้ายคือ จะยังไม่มีการวางจำหน่ายจนกว่าจะถึงครึ่งหลังของปี 2009 สำหรับอุปกรณ์ควบคุม และในต้นปี 2010 สำหรับผลิตภัณฑ์ทั่วไป

ความเร็วในการถ่ายโอนข้อมูล
• USB 1.0 Low Speed ความเร็วในการถ่ายโอนข้อมูล 12 Mbit/s (1.5 MB/s)
• USB 1.0 Full Speed ความเร็วในการถ่ายโอนข้อมูล 1.5 Mbit/s (187.5 kB/s)
• USB 2.0 High-Speed ความเร็วในการถ่ายโอนข้อมูล 480 Mbit/s (60 MB/s)
• USB 3.0 SuperSpeed ความเร็วในการถ่ายโอนข้อมูล 4.8 Gbit/s (600 MB/s).

Version History
• USB เวอร์ชัน Prereleases
USB 0.7: ออกในเดือนพฤศจิกายน 1994
USB 0.8: ออกในเดือนธันวาคม 1994
USB 0.9: ออกในเดือนเมษายน 1995
USB 0.99: ออกในเดือนสิงหคม 1995
USB 1.0 Release Candidate ออกใน เดือนพฤศจิกายน 1995

• USB เวอร์ชัน 1.0
USB 1.0: ออกในเดือนมกราคม 1996
USB 1.1: ออกในเดือนกันยานย 1998

• USB เวอร์ชัน 2.0
USB 2.0: ออกในเดือนเมษายน 2000

• USB เวอร์ชัน 3.0
USB 3.0: คาดว่าน่าจะออกในครึ่งหลังของปี 2009 สำหรับอุปกรณ์ควบคุม และในต้นปี 2010 สำหรับผลิตภัณฑ์ทั่วไป
http://thaiwinadmin.blogspot.com
ที่มา/แหล่งข้อมูลอ้างอิง
• http://www.vistanews.com
• http://www.usb.org

USB 3.0 SuperSpeed
© 2008 Thai Windows Administrator, All Rights Reserved.

How to speed up shutdown process in Windows XP

วิธีปรับให้ Windows XP ชัทดาวน์เร็วขึ้น
บทความนี้เป็นทิปวิธีการเร่งเวลาการชัทดาวน์เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP โดยการลดค่าเวลาไทม์เอ้าท์ด้วยการแก้ไขค่า WaitToKillServiceTimeout ในรีจีสทรี (Registry) ให้มีค่าน้อยลง (ค่าดีฟอลท์เป็น 20000) และการกำหนดให้ Windows XP ทำการปิดแอพพลิเคชันที่ไม่ตอบสนอง (Non-response Application) โดยอัตโนมัติ

ข้อควรระวัง!
การแก้ไขรีจีสทรีมีความเสี่ยงที่อาจทำให้การทำงานของ Windows ผิดพลาดหรือทำงานไม่ได้ ดังนั้นเพื่อความปลอดภัย ให้ทำการสำรองข้อมูลรีจีสทรีเก็บไว้ในที่ปลอดภัยก่อนทำการแก้ไข

ลดค่าเวลาไทม์เอ้าท์
โดยดีฟอลท์ Windows XP จะกำหนดค่าไทม์เอ้าท์เป็น 20000 สำหรับวิธีการลดค่าไทม์เอ้าท์เพื่อให้เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP ชัทดาวน์ได้เร็วขึ้น มีขั้นตอนดังต่อไปนี้
1. เปิดโปรแกรม Registry editor โดยคลิก Start คลิก Run แล้วพิมพ์ regedit ในช่อง Run เสร็จแล้วกดปุ่ม Enter
2. ในหน้าต่างโปรแกรม Registry editor ให้เนวิเกตไปที่คีย์ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control
3. ในแพนด้านขวามือของหน้าต่างโปรแกรม Registry editor ให้คลิกขวาที่ WaitToKillServiceTimeout แล้วเลือก Modify
4. ในไดอะล็อกบ็อกซ์ Edit String เปลี่ยนค่าดีฟอลท์ (20000) เป็นตัวเลขที่น้อยลง เช่น 5000 หรือ 4000 เป็นต้น เสร็จแล้วคลิก OK
5. ปิดโปรแกรม Registry editor แล้วทำการรีสตาร์ทเพื่อให้การแก้ไขมีผล

หมายเหตุ:
ถ้าหากกำหนดค่า Timeout น้อยเกินไป เช่น 1000 หรือ 2000 อาจทำให้ระบบไม่สามารถทำการปิดบางโปรแกรมได้ทัน

กำหนดให้ Windows XP ปิดแอพพลิเคชันไม่ตอบสนองการทำงานโดยอัตโนมัติ
โดยดีฟอลท์ Windows XP จะถูกกำหนดให้รอจนกว่าแอพพลิเคชันที่กำลังเปิดอยู่ทั้งหมดทำงานแล้วเสร็จจึงค่อนทำการชัทดาวน์ระบบ ส่งผลให้ในกรณีที่แอพพลิเคชันไม่ตอบสนองการทำงาน Windows XP รอการยืนยันจากผู้ใช้จึงจะทำการชัทดาวน์ แต่ผู้ใช้สามารถทำการแก้ไขรีจีสทรีเพื่อให้ Windows XP ทำการชัทดาวน์โดยอัตโนมัติได้ตามขั้นตอนดังต่อไปนี้
1. เปิดโปรแกรม Registry editor โดยคลิก Start คลิก Run แล้วพิมพ์ regedit ในช่อง Run เสร็จแล้วกดปุ่ม Enter
2. ในหน้าต่างโปรแกรม Registry editor ให้เนวิเกตไปที่คีย์ HKEY_CURRENT_USER\Control Panel\Desktop
3. ในแพนด้านขวามือของหน้าต่างโปรแกรม Registry editor ให้คลิกขวาที่ AutoEndTasks แล้วเลือก Modify
4. ในไดอะล็อกบ็อกซ์ Edit String เปลี่ยนค่าดีฟอลท์ 0 เป็น 1 เสร็จแล้วคลิก OK
5. ปิดโปรแกรม Registry editor แล้วทำการรีสตาร์ทเพื่อให้การแก้ไขมีผล

© 2008 Thai Windows Administrator, All Rights Reserved.

Installing Terminal Services Web Access on Windows Server 2008

ติดตั้ง Terminal Services Web Access บน Windows Server 2008
บทความโดย: Thai Windows Administrator Blog

การติดตั้ง Terminal Services (TS) Web Access บน Windows Server 2008 มีขั้นตอนดังนี้

1. เปิด Server Manager โดยการคลิก Start คลิก Server Manager หรือโดยการคลิกไอคอน Server Manager ที่อยู่บน Taskbar
2. ในหน้าต่าง Server Manager ให้เลื่อนลงไปยังส่วน Roles Summary จากนั้นคลิก Add Roles
3. ในหน้า Before You Begin ให้คลิก Next
4. ในหน้า Select Server Roles ให้คลิกเลือกเช็คบ็อกซ์ Terminal Services ดังรูปที่ 1 แล้วคลิก Next


รูปที่ 1 Select Server Roles

5. ในหน้า Terminal Services ดังรูปที่ 2 ให้คลิก Next


รูปที่ 2 Terminal Services

6. ในหน้า Select Role Services ให้คลิกเลือกเช็คบ็อกซ์ TS Web Access ดังรูปที่ 3 จากนั้นในหน้า Add role services and features required for TS Web Access? ดังรูปที่ 4 ให้คลิกปุ่ม Add Required Role Service จากนั้นคลิก Next


รูปที่ 3 Add role services and features


รูปที่ 4 TS Web Access

7. ในหน้า Web Server (IIS) ให้คลิก Next


รูปที่ 5 Web Server (IIS)

8. Select role services to install for Web Server (IIS) ให้คลิก Next


รูปที่ 6 Select role services to install for Web Server (IIS)

9. ในหน้า Confirm Installation Selections ให้คลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ


รูปที่ 7 Confirm Installation Selections

10. ในหน้า Installation Results ให้คลิก Close


รูปที่ 8 Installation Results

ทดสอบการทำงาน
• การรีโมทจาก Windows XP
ก่อนที่จะใช้งาน TS Web Access ได้นั้นจะต้องทำการติดตั้งโปรแกรม Remote Desktop Web Connection อ่านรายละเอียดการดาวน์โหลดและวิธีการติดตั้งได้จาก Remote Desktop Web Connection Windows XP SP2 หลังจากทำการติดตั้งเสร็จแล้ว สามารถทำการรีโมทเดสก์ท็อปไปยัง Windows Server 2008 ตามขั้นตอนดังนี้

1. เนวิเกตไปยังโฟลเดอร์ที่ติดตั้ง tsweb (ทั่วไปจะเป็น C:\InetPub\wwwroot\TSWeb) แล้วทำการเปิดไฟล์ชื่อ Default.htm ด้วย Internet Explorer ซึ่งจะได้หน้าต่างดังรูปที่ 9 โดย Internet Explorer จะแจ้งเตือนเรื่อง Active-X ให้เลือกรัน Allow blocked content ดังรูปที่ 10 จากนั้นในไดอะล็อกบ็อกซ์ Security Warning ดังรูปที่ 11 ให้คลิก Yes เพื่อทำการรัน Active-X Control


รูปที่ 9 Active-X security warning


รูปที่ 10 Active-X Client Control


รูปที่ 11 Security warning

2. ในหน้าเว็บ Remote Desktop Web Connection ดังรูปที่ 12 ในช่อง Server ให้ใส่ชื่อหรือหมายเลขไอพีของเครื่องคอมพิวเตอร์ที่ต้องการเชื่อมต่อ เสร็จแล้วคลิก Connect ระบบจะแจ้งเตือนดังรูปที่ 13 ให้คลิก Connect เพื่อยืนยันการเชื่อมต่อ


รูปที่ 12 Connect to Server


รูปที่ 13 Security warning

3. ในหน้าถัดไปให้คลิกเลือกแอคเคาต์ที่ต้องการใช้ล็อกออนเข้า Windows Server 2008 จากนั้นป้อนพาสเวิร์ดให้ถูกต้อง เสร็จแล้วกดปุ่ม Enter หรือคลิกปุ่ม -> เพื่อล็อกออนเข้าวินโดวส์

4. เมื่อทำการล็อกออนเสร็จเรียบร้อยแล้วจะได้หน้าจอเดสก์ท็อปดังรูปที่ 14 ซึ่งสามารถจัดการเซิร์ฟเวอร์เหมือกับการรีโมทเดสก์ท็อปทุกประการ


รูปที่ 14 Remote Desktop Web Connection


Windows Server 2008 Terminal Web Access TSWEB

© 2008 Thai Windows Administrator, All Rights Reserved.