@cwbsw 这样其实还是需要第三方服务器协调吧。
另外 TCP 也可以么？

@villivateur 啊，确实，IPv6 也有 link-local 地址……如果 Windows 默认没在规则里填写这个限制，自己去仔细设置一下其实就可以了。

@Cu635 alephsecurity.com/2018/01/22/qualcomm-edl-1/

@geniussoft 其实主贴的数据是在一个信号不算好的地方测得的，两台 K40 都没显示满格。

@learningman 之前折腾 openwrt 的时候也看到过 wiki 上提到过这个……被戏称为 voodoo configuration 什么的……

@jerryjhou 我之前也搜到过帖子，说 LOS 显示信号格数可能参考了不准的数据……
但我现在在*#*#4636#*#*里看到的数据貌似也是有差异的。
实际使用有没有差异，我还没测（跑 speedtest 测速？ ping 看有没有丢包？还是别的办法？）

@jerryjhou 看了一下，两台机器设置里显示的基带版本貌似一模一样……

@dingwen07 我这边试了几次，都是从设备中删除后，就会消失（允许删除就是实际上真的删掉了，拒绝删除就是实际上没删但谷歌相册里没了）。
我没开同步，从来没开过。

@sky96111 我这边直接点删除到回收站按钮也是这样。有问题的不是删除到回收站，而是点开右上角三个点的按钮展开菜单，里面有个“从设备中删除”。

没记错的话，很久以前 UAC 跟 IE/Office 的沙箱是绑定的，关了 UAC 就没沙箱了，安全性确实大大下降……
后来貌似这个微软也改了。
另外 Office 沙箱其实只有在打开“从网上下载的文件”，也就是属性里有个“解除限制”按钮的文件的时候，才会启用。这个“解除限制”是 MOTW 标签，背后是 NTFS ADS 。

@emberzhang 我印象里重点是必须先关掉 Windows Defender 的自我保护，否则组策略修改不生效。
现在我用的是 20H2，不知道最新版微软是不是又改了……

微软确实蛮鸡贼，Win7 那会，控制面板里把 UAC 拉到底“从不通知”就是真正关掉 UAC 了（不降权了）。然后从 Win8 开始这里偷偷改掉了，改成和字面意思一样的“从不通知”，也就是说默认还是降权，只是程序声明或主动申请提权时静默放行。

并不是 Administrator （内置管理员）是真管理员。一般的管理员账号也是管理员，真正的管理员，只是运行程序的时候默认（从其他进程，比如桌面 explorer.exe ，那里继承了）拿到的是降权的令牌。右键 /WIN+X/任务管理器的“文件”菜单=>“运行新任务”里都有“以管理员身份运行”，这样就是不降权的令牌了。

组策略里你甚至还能找到让 Administrator 也默认降权的选项。

1.1 打开 administrator
net user administrator /active
1.2 administrator 登录

这不是关闭 UAC 的正确姿势……

正确的彻底关闭 UAC 的姿势是：
修改组策略“计算机配置”=>“Windows 设置”=>“安全设置”=>“本地策略”=>“安全选项”=>“用户账户控制: 以管理员批准模式运行所有管理员”为“已禁用”；或者修改注册表 EnableLUA 值为 0

@chuckzhou virustotal 上传文件大小有限制吧，刚刚看了是 650MB，但我搜到 hacker news 上提到（那个时候的）限制是 128MB，这也和我的印象相符。

现在就感觉很奇怪……
要么是 sectigo 乌龙了，把什么看上去像是被黑客滥用的 570MB 可执行文件错当作是用他们给 rar 官方颁发的证书签名的，误以为 rar 官方的证书已经泄露了；
要么是 sectigo 其实从一开始就没有拿到所谓的 570MB 可执行文件？只是为了搪塞 Eugene 才随便编了个理由，问就是死无对证？
而且无论怎样现在 rarlab 上的那两个通告都是 404 这也很奇怪……为什么要删掉呢？

@chuckzhou 然而还是遗留了 UAC 提不了权的问题（不过影响版本范围呢？我看旧版好像用的其他家的 CA ）……只能说从此以后新下载的人不会碰到这个问题。

不管怎样现在 rarlab 官网都是 404 这就很奇怪……

而且我看 web archive 里写的，好像 sectigo 先是跟 Eugene 说 virustotal 上有报毒，然后又说他们看到一个 570MB 的文件用了 rar 官方的证书签名，看上去是黑客使用的（换句话说就是觉得 rar 的证书私钥泄露 /被盗了？）但是后来又说这个 570MB 的文件 CA 没能提供，说已经删了……

@rio 但是有硬件加速的时候应该还是 aes 更快吧？

@jim9606 有句话是怎么说的来着，想要安全？那好，不要上网，甚至不要用电脑了。
苹果那一句“不要用 kext 了”就给我这个感觉，因噎废食。