答:
Robocopy是一個功能強大的工具， 除了在Windows Server 2003 的Resource Kit 中可安裝外,
在2008 server 已經是內建的功能.

robocopy 是使用 MS SMB 並利用以下的ports:
137 (TCP/IP): NETBIOS name
138 (UDP): NETBIOS datagram
139 (TCP): NETBIOS session
445 (TCP): on top of TCP SMB
因此必須在兩端網路設定並使用 VPN 連線才行.

又Robocopy預設情況下,網路連線參數將使用TCP 139 port 連接遠端主機，
如果用戶想要的Robocopy 強制使用445 port，就必須將來源主機上的IP協議的NETBIOS關閉。

在TCP / IP屬性對話框中，點擊“高級”按鈕，然後點擊“WINS”選項=>“停用 NETBIOS over TCP / IP”按鈕。
這樣 Robocopy 就會使用TCP 445 port 連接到遠端主機，
所以來源主機到遠端主機上兩邊一定要設定防火牆允許 Tcp 445 port通過。

如果要確保數據傳輸的安全性，您可以配置每台主機，啟用IPSec加密，
最後當然還是要設置防火牆允許兩邊的主機的IPSec通信。

當開始傳輸時您也可以使用 netstat 指令來觀察即時的TCP port 的通信狀態。

第一次備份使用的指令:

ROBOCOPY E:\目錄名稱 X:\目錄名稱 /MIR
註:/MIR 參數是鏡像樹狀目錄 (相當於 /r 加 /purge)。會把目的地清空覆蓋請特別注意!

爾後就使用下面的指令:

ROBOCOPY E:\目錄名稱 X:\目錄名稱 /e /xo /purge

/e ：代表複製子資料夾，含空的資料夾
/xo ：排除較舊的檔案，意思是來源端沒有比目的端新時，就不複製(差異化備份，很重要的參數)
/purge ：刪除來源中，不再存在的資料夾或檔案(這個也是差異化備份，很重要的參數)

另一個令人擔憂的跡象突出了報告的增加，基於 Web 2.0 的惡意軟體被搜索引擎收錄，並以特意在搜索引擎優化惡意軟體散播的網址。

一般認為，這突顯出十分有必要在雲端架設一個大型的反病毒(木馬)解決方案，並可支援一套輕(羽)量級隨時可以連線至雲端更新反間諜軟體的解決方案， 在小心點擊網址之前必須先透過搜索引擎網站檢查是否有惡意軟件感染載體，如Driver，以威脅。

與以往一樣，您必需格外小心點擊任何網頁或下載的軟體，

在電腦上安裝資訊安全防護軟體是常識! 這是必須的也是最好的防守，

重點是:永遠放在第一位。

本文受密碼保護，須填寫您的密碼才能閱讀。

密碼：

以正航顧問五號為例:

如早期購買的版本恐怕就有百年蟲的問題,必會影響到舊有資料的正確性,
升級至8.7.150版後即可修正民國100年蟲碼數的問題!

BIOS UEFI 的區別？
基本輸入/輸出系統（BIOS） 擔任原始PC-XT和的PC-AT的作業系統及韌體介面 。
該介面(bios)多年來已全面隨著PC市場擴展為“的不斷壯大，
但從未因市場增長現代化。

UEFI的定義了一個類似作業系統-韌體介面，被稱為“開機服務”和“運行服務”，
但不針對任何處理器架構。BIOS是針對英特爾的X86處理器架構，
因為它依賴16位的x86處理器“真實模式”介面支援。

UEFI聯盟董事會代表包括下列十龍頭企業：

* AMD公司
*美國 Megatrends公司
*蘋果電腦公司
*戴爾
*惠普
*IBM公司
*系微
*英特爾
*聯想
*微軟
*鳳凰科技

以上資料摘錄轉譯自UEFI.ORG

新的惡意電腦病蟲會使用經社交詐騙電子郵件攻擊進行散播。此威脅會以標準電子郵件的形式抵達電腦，並引導收件者點擊內嵌於電子郵件中的連結。該連結係指向裝載於網路中偽裝成 PDF 檔案的惡意檔案。當使用者點擊這個連結時，他們的電腦隨即會下載惡意檔案並加以啟動。賽門鐵克的客戶可使用更新與下列標籤所述的產品及服務來獲得保護，以避免在現階段及日後受到 W32.Imsolk.B@mm 的侵擾。

如何保護我的組織抵禦 W32.Imsolk.B@mm worm 威脅？

* 使用 Symantec Antivirus (SAV) 或 Symantec Endpoint Protection (SEP) 的客戶已受到保護。
o 2010 年 9 月 9 日推出之 23 版 (或更新版本) 快速發佈特徵集可偵測並攔截此威脅。
o 此特徵集可阻止所有新的感染。
o 2010 年 9 月 9 日推出的完整認證一般定義集 (亦稱為 24 版) 會提供這些防護。
* 賽門鐵克安全機制應變中心建立了 Symantec Endpoint Protection 應用程式與裝置政策，以預防威脅的感染和執行，及威脅所造成的任何副作用。您可以在處查看政策。

此威脅會造成什麼影響？
此病蟲最初會使用電子郵件來做為擴散的媒介 (在電子郵件中宣稱含所要求之文件的連結)。此電子郵件的外觀和以下範例相似：

Hello:
This is The Document I told you about, you can find it Here. Please check it and reply as soon as possible.
Cheers,

點擊連結後，電腦將會下載 W32.Imsolk.B@mm 威脅，感染電腦。一旦進入電腦後，它能透過共用磁碟機與抽取式磁碟機快速散播。它也會收集遭入侵之電腦中的電子郵件地址，以嘗試透過電子郵件散播。
此病蟲的主要功能特性如下：

* 感染的主要模式：電子郵件收件者按下連結
* 感染散播途徑
o 透過自動執行對應磁碟機
o 即時通訊傳輸
傳送電子郵件給通訊錄中的受害者
*
* 會停用多種安全相關程式，諾頓或賽門鐵克產品除外

最佳實務準則
賽門鐵克建議電腦使用者採用下列安全最佳實務準則：

* 如果您最近飽受病毒感染困擾，最佳的防護就是取得 Symantec Antivirus 或 Symantec Endpoint Protection 最新的特徵更新
* 如果您的系統無法存取最新的更新：
o 停用網路共用及/或中斷受感染之系統和區域網路與網際網路間的連線。
o 停用自動播放功能，避免電腦自動執行網路和抽取式磁碟機中的執行檔，不需要使用時也請中斷與這些磁碟機的連線。
o 套用更新。移除感染並將主機還原至網路。
「技術支援」已有下列和本主題相關的知識庫文章：
o 如何使用 "AutoRun" 功能阻止病毒擴散 (英文)
o 運用 Symantec Endpoint Protection (SEP) 11.x 中的「應用程式與裝置控管」政策阻止病毒使用 "autorun.inf" 而擴散 (英文) 這篇文章含有明確的指示，說明如何使用 SEP 的政策功能來停用 autorun.inf 檔案。
* 將防毒定義檔保持在最新狀態。
* 避免點擊電子郵件中的連結及/或附件。
* 設定郵件伺服器來攔截或移除包含 .SCR 檔案附件的電子郵件。

可強化組織安全性的賽門鐵克產品
Mail Security for Microsoft Exchange

* 疫情偵測：在活動中的疫情爆發時加以辨識，因為流量皆由相同主旨 "Here you Have" 的電子郵件所產生
* 內部郵件過濾：使用「內容過濾」攔截所有 "Here you Have" 電子郵件的內部流量
* 郵件儲存區/收件匣清除：在郵件儲存區和最終使用者收件匣那裡尋找並去除 "Here you Have" 電子郵件。

Brightmail Gateway 小型商務版

* 多層防禦：具有超過 20 種不同的防垃圾郵件技術，可在新興威脅出現時加以攔截。
* 更新的規則：Brightmail Gateway 同時更新防垃圾郵件規則和防毒規則，以在 9 月 9 日偵測到此類攻擊時立即加以攔截。賽門鐵克部署預測性且積極的規則組合以確保完整防護。
* 全球智慧型網路：包含 7 天 24 小時全天候的分析與技術人員團隊支援，以及賽門鐵克全球智慧型網路的即時摘要。Brightmail Gateway 會頻繁地每秒自動下載更新規則以回應新的威脅。

Symantec Protection Suite 小型商務版
Symantec Protection Suite 小型商務版
簡單、價格合理的安全與備份解決方案，專為保護小企業環境,抵禦當今最危險的威脅所需的效能與簡易管理而設計。它可保護桌上型電腦與防禦病毒與間諜程式的伺服器、保護電子郵件抵禦垃圾郵件與網路釣魚威脅，以及在發生故障時快速地復原桌上型電腦與筆記型電腦。
Symantec Protection Suite 進階商務版
Symantec Protection Suite 進階商務版
這款「全功能」的套裝軟體可防禦當今惡意軟體和垃圾郵件威脅，以保護重要的企業資產，並快速復原主要系統。這是唯一可以利用端點、電子郵件、資料防護及備份和復原功能,結合卓越安全性與高效能的套裝軟體。
MessageLabs 託管電子郵件防毒服務
MessageLabs 託管電子郵件防毒服務
由於這是在雲端的主控解決方案，它可在新病蟲到達用戶端的網路之前先加以偵測並攔截，而不需客戶更新修補程式或病毒定義檔。賽門鐵克託管服務的 MessageLabs 產品背後的 Skeptic™ 掃描引擎，在 2010 年 9 月 9 日大約 11:30pm Australian EST (雪梨時間) 時，首次發現此新的惡意程

下列為部分符合升級方案資格的 Office 2007 產品：

最新版本 : 繁體中文 軟體下載 : 未提供試用版
作業系統 : Windows(含Vista) 發行廠商 : 台灣微軟公司
語言介面 : 繁體中文

Microsoft Office SBE 2007-中小企業中文隨機版(MLK)-本包裝未含安裝光碟
內含:Word、Excel、PowerPoint、Outlook、Publisher

Office 2007隨機版如何幫企業節省預算

Office 2007隨機版為微軟Office產品授權當中價格最為優惠的授權種類，
所含之軟體功能皆與Office大量授權版或盒裝版內所提供之產品功能相同，
惟授權條款相異。

2007 Microsoft Office 中小企業軟體組合套件

office Basic 2007    入門版 Office SBE 2007

中小企業版 Office Pro 2007專業版

Microsoft Office Word 2007
Microsoft Office Excel 2007
Microsoft Office PowerPoint 2007
Microsoft Office Outlook 2007
Microsoft Office Publisher 2007
Microsoft Office Access 2007

*Office Home and Student 2007 師生家用版授權僅供非商業使用，企業用戶無法合法使用此版本。

*Office 2007 SBE中小企業版，內含 Word、Excel、PowerPoint、

Outlook等同於Office大量授權標準版，Publisher為隨機版另外附贈之軟體。

*本包裝未含安裝光碟（用戶需自行向微軟網站購買、下載取得），

若Office 2007 隨機版(MLK) 買了2套，安裝光碟可以只買一片。

Office 2007隨機版 備份光碟 (等同*安裝光碟)

目前Office 2007 COEM隨機版隨貨並未附贈安裝光碟片，

如果後續需要自行安裝Office 2007，需要透過線上購買的方式取得

Office 2007備份光碟(等同*安裝光碟)，費用為新台幣300元與670元，

您也可以透過下載的方式免費下載Office 2007安裝光碟

詳細購買及下載方式請至下列網址：http://www.microsoft.com/office/backup/zh-tw/default.mspx

*購買新的「筆記型電腦」或「桌上型電腦」，若已內含Office 60天試用版，

適用此Office 2007 隨機版(MLK) 。

隨機版授權QA
舊電腦汰換時，可以將原機上的隨機版軟體轉移到別的電腦安裝嗎？
隨機版軟體「機權合一」，也就是說授權是永遠跟隨著原始電腦的，如果原電腦已經淘汰，機上的隨機版軟體授權也隨之終止，並不能轉移安裝到別台電腦上。

如果企業已經預想到舊機汰換後，需要轉移所購買的微軟軟體到別台電腦上，那應該選擇哪一種授權方式？
企業可以採購彩盒包裝零售版或大量授權方案，皆是允許進行轉移的。

隨機版只能允許跟隨原始授權電腦，但如果我升級電腦硬體元件的話，還適用 "隨機使用授權" 的規定嗎？
一般來說，如果升級或更換電腦上的元件，使用者還是可以保有隨機版的授權。但如果更換的動作是等於建立「全新電腦」的元件時，就會喪失隨機版的授權，更換「主機板」，就被視為是建立全新電腦的升級重組動作。

為什麼我的 Office 2007 隨機版沒有提供安裝光碟？
根據新的授權規定，Office 2007 隨機版，經銷商會透過 OPK (OEM Pre-installation Kit) 方式預先在電腦上安裝好 Office 2007 軟體後出貨給消費者，因此不再另行提供安裝光碟給消費者。客戶採購的 Office 2007 隨機版軟體則包含真品證明標籤 (COA)、產品序號 (Product Key) 及使用手冊。

企業客戶可以採購師生家用或教育版本嗎？
不可以。由於師生家用版及教育版的使用者授權合約上都有明定符合該方案的背景資格條件，若企業在不符合其資格條件的狀況下使用家用版或教育版，即使花錢採購，卻仍沒有該軟體的合法使用權。

已經採購了 Office 2007 隨機版，但因為為了統一組織的軟體環境，可以改換降級安裝 Office 2003 嗎？
隨機版軟體除了作業系統外 (Windows及Windows Server) 並不提供降級權利。因此，隨機版 Office 產品沒有辦法降級使用。例如：當客戶採購 Office 2007 隨機版，並不能安裝使用 Office 2003。
客戶必須要透過微軟大量受方案 (Open、Open Value、Select、EA) 採購 Office 2007，才可以降級使用 Office 2003。

以上資料來源 微軟授權100問

使用 Microsoft Office 中小企業版 2007，您需要：
元件 需求
電腦和處理器 500 MHz 處理器 (或以上)1
記憶體 256 MB RAM (或以上)1、2
硬碟 2 GB；安裝後，如果從硬碟移除原始的下載套件，將會釋放此磁碟空間的一部分。
磁碟機 CD-ROM 或 DVD 光碟機
顯示 1024×768 (或以上) 解析度的顯示器
作業系統 Microsoft Windows XP Service Pack (SP) 2、Windows Server 2003 SP1 或更新版本的作業系統 3。
其他 特定的筆跡功能需要執行 Microsoft Windows XP Tablet PC Edition (或以上)。語音辨識功能需要近距離麥克風和音訊輸出裝置。「資訊版權管理」功能需要存取執行 Windows Rights Management Services 的 Windows 2003 Server SP1 (或以上)。

Outlook 2007 的特定進階功能需要連線到 Microsoft Exchange Server 2000 (或以上)。「立即搜尋」需要 Microsoft Windows Desktop Search 3.0。「動態行事曆」需要連線至伺服器。

特定的進階共同作業功能需要連線到執行 Microsoft Windows SharePoint Services 的 Microsoft Windows Server 2003 SP1 (或以上)。特定的進階功能需要 Microsoft Office SharePoint Server 2007。PowerPoint 投影片庫需要 Office SharePoint Server 2007。如果要在多部電腦之間共用資料，主機電腦必須執行 Windows Server 2003 SP1、Windows XP Professional SP2 或更新的作業系統。

Internet Explorer 6.0 (或以上)，僅限使用 32 位元瀏覽器。網際網路功能需要網際網路存取 (可能需收費)。
附加 根據系統設定和作業系統，實際需求和產品功能可能不同。

1 商務連絡人管理器 建議使用 1 GHz 處理器 (或以上) 和 512 MB RAM (或以上)。不是所有語言都能使用商務連絡人管理器。
2 Outlook 立即搜尋 建議使用 512 MB RAM (或以上)。電腦必須有 1 GB 記憶體，才能開啟 Word 的文法和內容相關拼字檢查。
3 64 位元作業系統無法使用 Office 清除精靈。

如何辨識是否為正版軟體 請按此

拒絕黑、心、盜、版，抗黑有撇步！

Office 中小企業版 2007 詳細軟體

微軟免付費客服專線 0800-008833

Windows 2000 Professional及

Windows XP SP2將結 束支援週期 (End of Support)，

屆時上述客戶將進入 “無支援” 狀態。

作業系統： 正版 Windows XP (Service Pack 2 或 Service Pack 3)；

Windows Vista (Gold、Service Pack 1 或 Service Pack 2)；Windows 7

• 若為 Windows XP，電腦的 CPU 時脈速度必須在 500 MHz 或以上，並具備 256 MB 或以上的 RAM。
• 若為 Windows Vista 及 Windows 7，電腦的 CPU 時脈速度必須在 1.0 GHz 或以上，並具備 1 GB 或以上 RAM。
• 800 x 600 或更高解析度的 VGA 顯示器。
• 140 MB 的可用硬碟空間。
• 需要網 際網路連線以安裝和下載 Microsoft Security Essentials 的最新病毒及間諜軟體定義檔。
• 網際網路瀏 覽器：
  • Windows Internet Explorer 6.0 或更新版本。
  • Mozilla Firefox 2.0 或更新版本。
• Microsoft Security Essentials 也支援 Windows 7 的 Windows XP 模式。如需詳細資訊，請參閱 系統需求 ，瞭解 Windows 7 的 Windows XP 模式相關資訊

Microsoft Security Essentials 為您的家用電腦提供即時防護，可防範病毒、間諜軟體及其他惡意軟體。

Microsoft 免費*提供 Microsoft Security Essentials 軟體下載，不但安裝簡單、使用方便，而且讓您的電腦永遠受到最新技術的保護。您一眼就能辨別電腦是否安全 — 綠色代表狀況良好，就是這麼簡單。

Microsoft Security Essentials 可以在背景安靜且有效率地執行，因此您能夠隨意使用 Windows PC，而沒有中斷或長時間等候電腦的問題。

	親愛的合作夥伴： 我們發現有一群互相配合的網路攻擊者利用最近在 Microsoft Internet Explorer 發現的零時差漏洞作為攻擊途徑，並已對許多大型企業發動攻擊。我們想要讓您知道，賽門鐵克正努力讓我們的合作夥伴和客戶瞭解 Hydraq 網路攻擊的最新動向 (該攻擊行為亦稱為 Aurora、Google 攻擊和 Microsoft IE 漏洞 [kb979352])。目的是要竊取大量智慧財產的複雜攻擊特徵，似乎已將大多數 Trojan.Hydraq 攻擊背後所隱藏的惡意軟體納入其中。您的客戶或許已經從大量的媒體報導有關 Google 遭受攻擊一事中得知此事件。 即使這種協同攻擊背後的指令和控制基礎架構已經遭到拆除，但其他網路罪犯現在都已知道這項攻擊所使用的潛在漏洞，他們可能會利用這個漏洞來進行各種攻擊。 所有電腦使用者都務必要採取行動來避免日後遭到攻擊。賽門鐵克合作夥伴和其客戶已擁有最新防毒定義和 IPS 特徵而受到保護。 建議賽門鐵克的合作夥伴可以造訪 Hydraq 威脅疫情網頁和賽門鐵克安全機制應變中心部落格。以下是最適合您和您客戶利用的資源。 安全部落格：Trojan.Hydraq 資安事端 安全部落格：保護自己不會受到以新的 IE 零時差漏洞為目標的攻擊威脅 安全機制應變中心報告：Trojan.Hydraq



然而，隨著風險的增加，企業的防護缺口也變得更大，
根據研究 1 顯示，有 35% 的中小企業甚至連基本的防毒能力都缺乏，
53% 的中小企業無法備份桌上型電腦，且有 44% 的企業沒有任何形式的伺服器備份。
千萬別讓您企業賴以生存的資訊曝露在風險之中。

成長中的企業如何保護其業務？

賽門鐵克建議處於風險中的企業可以藉由回答四道簡單的問題，
評估目前該公司的安全解決方案是否能夠提供所需的防護能力。
完整的防護需要的不過是滿足以下四個領域的需求。
讓賽門鐵克告訴您應如何捍衛您的企業，因此，您就能專注在推動企業的成功上。

釐清貴公司本身的安全性，就從這裡開始。

事發緣由：一名網友一早進辦公室開電腦發現，
所安裝的防毒軟體AVG跳出來警示電腦遭到木馬病毒的感染，
不過，網友仔細審核才發現被AVG判定的木馬病毒感染檔案

是微軟視窗的系統程式system32\userenv.dll，有些網友懷疑是誤判，
還特別使用其他資安廠商的防毒軟體掃毒，掃毒結果都是正常，
只有AVG防毒軟體判別是木馬感染。然而，有些不知情的網友，
因信任AVG防毒軟體的警示而把userenv.dll檔案刪除，結果造成電腦無法開機。

許多網友因此在Plurk與台大PTT版上反應，發現許多人也遭受相同的問題而受害。
有網友因為AVG的誤判木馬，造成整個早上一直開不了機，甚至掃毒掃了一個早上。
還有網友表示，userenv.dll檔案毀損，就算重新修復該檔案，
AVG還是重新判別該檔案為病毒，因此，有一名名為高登的網友，
在自己的網站中建議使用者直接忽略警示，或者是不要按「移除所選的感染檔案」、
「移除所有未修復的感染檔案」等選項，直接選擇「關閉」就好了。

當然，如果已經不小心把userenv.dll檔案刪除了，要修復該檔案，
網友Nicholas建議使用者可以使用Windows安裝光碟，將原始的檔案再複製回原資料夾裡。

面對AVG誤判微軟視窗系統程式為木馬病毒的事件，由於AVG在台灣並無技術團隊，
記者詢問AVG台灣的公關團隊後，他們也緊急聯繫在英國與捷克的技術顧問，
不過至截稿為止，尚未得到回應，AVG也只有在官方論壇裡留下工程師正在了解問題中，
可能將於下次病毒碼更新時解決

新聞來源: Yahoo！奇摩

而且會出現字句提示這可能是非法軟體

透過「WGA通知」和「OGA通知」兩個重要更新，打擊Windows XP專業版

及OFFICE XP、OFFICE 2003、OFFICE 2007的盜版軟體。

凡用戶的電腦設定為「自動更新」者，屆時都將自動下載這兩個程式並進行驗證。

「WGA通知」針對XP專業版，全名是「Window正版增值計畫通知」，

這是一 個驗證程式，未通過驗證的盜版XP作業系統，

用戶的桌面背景每隔一小時就會被改變為全黑色，即「黑屏」。

「OGA通知」針對OFFICE軟體，未通過驗證者，

用戶的軟體上將被永久添加視覺標記，提醒此為盜版軟體。

對於微軟的打擊盜版行動，大陸網民怨言頗多。

根據入口網站的網上調查，在近四萬名參與調查者中，

主張「將盜版進行到底」者高達六六˙○二％，

認為「黑屏」太過分者也達二二˙七七％，只有七˙八九％認可微軟的行動。

根據微軟大中華區CEO的說法，在打擊盜版的問題上，微軟近期已取得重要進展。

據指出，電腦用戶前年仍有高比例使用盜版作業系統。

事實上，針對作業系統的WGA，微軟二○○五年就已經首度推出，

這次只是新一輪的 投放，而針對OFFICE的OGA，

目前多數用戶使用正版作業系統，OFFICE盜版使用者則多一些  。

公司內所有電腦的 Windows XP 每家公司，僅一次機會，無法追加！！
微軟新推出的 GGWA ( Get Genuine Windows Agreement ) 專案，
是將公司電腦 “補足授權” 的最佳方案，幫助您以優惠價格
一次取得公司內 所有電腦的 Windows Vista Business 完整授權，
讓您的公司電腦輕鬆補足授權，遠離非法風險。
微軟新推出的 GGWA ( Get Genuine Windows Agreement ) 專案，

是將公司電腦 “補足授權” 的最佳方案，幫助您以優惠價格
一次取得公司內 所有電腦的 Windows Vista Business 完整授權，
讓您的公司電腦輕鬆補足授權，遠離非法風險。

銷 售 對 象 產 品 名 稱 建 議 售 價 (含稅) 最低採購門檻 中小企業客戶 66J-07148 Windows Vista Business GGWA – SMO NT$ 6,185 元 第一次採購下單至少5套， 之後即可依該合約重複下單。 2009/7/1 ~ 2009/9/30 ( 以授權合約 Issue Date 為準 ) 中小企業客戶 ，台灣微軟保有審核權利。 注意事項： SA 軟體保證可以在 GGWA 訂單完成後的九十天內另行加購。 合約範本下載：( 僅供參考 ) 【 下載合約中文譯本】 (供參考)：Windows Vista 使用