Windows 系统，可以用自带的“备份和还原（ Windows 7 ）”（注意是旧版备份功能，不是新版的“文件历史记录”，后者更改备份内容不方便）。是文件级的增量备份，每次只会备份修改过的文件。还原的时候可以选择版本。

@xlx 要看机型。现在 Android 封堵了原来的后门，不允许通过第三方安装器安装 Google 全家桶。小米手机有些型号是通过 Google 认证并内置全家桶基础服务的，这些可以用。另外一些未经 Google 认证的机型就不能用。

@daizheng1998 软路由是 OpenWRT 吗？ OpenWRT 防火墙设置 WAN 到 LAN 默认就是阻止的，不需要额外设置（除非你改过）。也不存在“只能把端口全部打开或全部关上”的问题，OpenWRT 的防火墙所有规则都是可以自定义的（注意，这里需要设置的是转发 FORWARD 规则，区域为 WAN 到 LAN，而不是传入 INPUT 规则）。

其实这些手段的正确用法是，家长先为孩子设置好手机 /电脑，机主账号设置孩子不知道的密码，然后创建一个启用了青少年管理功能的账号专门给孩子使用（电脑 Windows 系统，手机上的国产安卓 UI 都有这类功能；现在的手机都有 BL 锁不能随便刷机，基本上杜绝了各种绕过方法；电脑也可以采取一定手段来保护）。不能让孩子直接使用机主账号。像视频网站这些账号也绑定家长手机，由家长设置青少年模式的退出密码。（其实现在很多网站都建议孩子的账号由家长管理，比如 Steam 的 EULA 里就声明了只为 13 岁以上的用户提供服务）

然而现在多数人的计算机知识不丰富，实践上把手机 /电脑的多用户 OS 当单用户 OS 用，直接把手机 /电脑丢给孩子玩，任由孩子随便安装软件和注册账号。自然这些软件内置的青少年管理机制起到的作用大打折扣。

是你搞错了，opensuse 默认是不禁用 root 的，安装界面有一个“use this password for system administrator”的选项，默认开启，指的就是 root 和第一个普通用户设置一样的密码，关闭这个选项之后可以单独设置两个密码。

另外，opensuse 默认是不配置“管理员”（即有权使用 sudo 的用户）的，而是启用了"输入目标用户密码(targetpw)+所有用户均可 sudo"的设置。这种配置是 suse 独此一家，别的发行版默认都不是这样，确实很容易搞混。

@qwvy2g 国内品牌手机都阉割了安卓原生的以太网设置，插上以太网卡可以 DHCP 上网，但是其它功能设置比如静态 ip 、以太网共享啥的通通不行。

不过倒是可以从路由器这一端下手，有 USB 口的 OpenWRT 路由器（需要固件中编译了 RNDIS 驱动），是可以接受手机 USB 共享网络的。

@dingyx99 OCR 是一码事，字体问题是另一码事。正常 OCR 英译中，排版会乱，但至少字体得是一致的简体中文字体。这图里很明显是日文语言包环境里强行 OCR 翻译输出中文（很容易看出图中“令”字是日文汉字字形）。

@dadachen1997 它这个图上很明显有日文字形，估计是演示者系统语言包设置不对，日文字体优先级过高，然后这些字体又不能覆盖全部简体中文汉字，缺失部分用其它字体替代，就变成这样了。

我们平时使用只装了简体中文语言包的系统就不会遇到这种问题。

@kawaiidora 现在的版本也可以。用 editorconfig

@Jirajine
VS IDE 开 UTF-8 代码会自动检测。
但目前的 MSVC 编译器 cl.exe 自动检测 UTF-8 （无 BOM ）还是有问题，不加参数会默认用本地代码页编译，然后如果代码里有非 ASCII 的 UTF-8 字符有可能会出问题（乱码，或者吞换行符吞代码等等）。

@chinagxwei 不是新段子了，是很早之前一个知乎问题“Java 垃圾回收和 360 清理内存 原理上 有何区别？”（至于是钓鱼还是小白就不清楚了）

安装所谓“运行库合集”本身就是个坏习惯。

正规渠道安装的软件（比如各种 setup.exe 安装包，还有 steam 上的正版游戏），一般来说依赖都打包了，不会缺运行库。如果是自己开发或者朋友之间私下传播的一些小工具，一般来说只要到微软官方下载一个对应版本的 vcredist 就行。再早期一点的，可能会需要 dx redist 一类的东西，也都是微软官方下载。怎么搞都轮不到要安装所谓的“运行库合集”。

用安装镜像 setup.exe 来修复系统一般来说是挺靠谱的。

选择“保留用户文件和应用”相当于系统大版本升级（要求安装镜像大版本不低于当前系统，否则这个选项不可用），是可以保留安装的软件和用户资料的。

其它两个选项相当于重置系统，不保留用户资料。

@julyclyde 我是按照 11 楼的数据说的，他给出的数据 UDS 和 PIPE 之间的差距远比两者和 TCP 之间的差距小，有理由认为是误差。

@theklf4 管理模板 /Windows 组件 /BitLocker 驱动器加密 /操作系统驱动器 /选择如何才能恢复受 BitLocker 保护的操作系统驱动器

@Jirajine 我记得 Rust 的类型系统好像是对线程安全有一定保障的，会为自己写的 struct 自动推导 Send 和 Sync 的 trait，不用 unsafe 的话可以基本保证语义层面的安全（也就是说不会破坏内存中的对象；但是业务层面仍然有可能是不安全的）

而且大多数可以绕密码的 WinPE 盘本身也不支持自动解锁 Bitlocker

@x1aoYao 可以 BIOS 里禁止 U 盘启动并且设置 BIOS 管理员密码，这样就没法用启动盘绕开机密码了。

Bitlocker 在使用 TPM 时会测量启动环境，如果环境发生了变化（例如放电清除 BIOS 设置，或者修改 SecureBoot 等安全设置），TPM 就会拒绝释放密钥，然后强制进入需要输入恢复代码的解锁流程。

@cathedrel 支持 socks5 的。环境变量只是说明“哪种协议用哪个代理”，不限制具体代理类型（当然，需要程序本身支持；至少 git 拉取 https 源是支持的）。你完全可以这样用：

```
export http_proxy=socks5h://127.0.0.1:1080
export https_proxy=socks5h://127.0.0.1:1080
```

或者

```
export all_proxy=socks5h://127.0.0.1:1080
```

（其中 socks5h 表示远程解析 dns，如果直接写 socks5 是本地解析 dns ）