UAC 这个梗，“万恶之源”就是知乎洛晓晓的那个“ UAC 是否有必要”的答案吧。

像是安装软件、自启、截屏、监听键盘、读取文件、联网、弹窗……等等等等“流氓”行为，如果只是针对当前用户而不是本机所有用户，那本来就是畅通无阻的。

其实就像 LZ 这贴一样，很多敏感的操作，本来就是畅通无阻的，UAC 压根不会阻拦，连“如何绕过 UAC 获得真·管理员权限”都不需要考虑。

微软自己都说过，UAC 不是安全功能，只是防手贱功能（ forcing function ）。

看看 UACME，有很多歪点子能绕过 UAC 的。一开始最高档“总是通知”被理解为无法绕过，后来又增补了绕过最高档的办法。而且微软不把这些当作漏洞来补，只是大版本更新的时候可能顺带补一下。

真想降权，需要开一个真正的非管理员账户。

哦，针对 png 的也有，pngcrush。

无损压缩 jpg 也是有的……我只知道一个 rejpeg，当年在快压有关的帖子里看到的。

@qdwang
为什么要这么排呢？
一般不是说手机操作系统比桌面的更安全么……好歹有个沙盒隔离啊。

未必是 smartscreen 的问题吧，有些程序本来就是要求在特定的工作目录下运行的。

@Buges
会去折腾数字权利激活的用户很少。
绝大多数盗版用户用的都是各种稀奇古怪的 KMS 吧，这方面可以说是个毒瘤，激活工具夹带木马（或者说是“ rootkit 级别的流氓软件”？）早就不是新闻了。然后各种“激活过期”也是小白常见问题之一。如果不激活，微软就会搞出一些小阻碍，比如很久以前前上了新闻的黑屏壁纸，以及最近版本的禁用个性化设置、水印等等。
愿意掏 888 去买一个家庭版授权的用户应该是极少数。微软眼中的大头应该还是 OEM 吧，就像联想惠普戴尔之类的，微软觉得用户如果有维护（重装）系统的需求，应该找他们，而不是装机小哥。

@ech0x key 的事情我不清楚，但 HWIDGen 这个东西让我觉得真心无语……

@neodreamer 只能说这个钱包有过重大缺陷——已经修复了。现在是不是还有，我不清楚。
不知道你比较推荐哪个钱包？

一般硬件钱包里只保存助记词（等价于私钥），不保存 passphrase ——如果有人不知道，我再补充一下。

“没有钱包是安全的”。这个问题可以说是比特币（以及各种区块链加密货币）被抨击的一大重点。

楼上说的 Trezor，历史上也爆出过十几个漏洞（ Trezor 官网上有安全公告的），其中大多数是需要物理接触的，也有少数像 bech32 库漏洞那样，是远程就可以利用的。最近 Trezor 的同行冤家 Ledger 又发文说他们又找到了一个“无法修补”的漏洞，不过同样是需要物理接触。
要缓解这种“需要物理接触”的漏洞，可以加一个附加密码（ passphrase ），这样必须知道助记词+passphrase 才能打开钱包，然而……加了 passphrase，又把“密码丢失 /泄露 /暴力破解”的老毛病重新带回到视野了。

钓鱼也不能直接拿走你的币啊，只是看上去真的很迷惑人而已。你不理他就没事。
而且钓鱼漏洞新版已经修复了。

钓鱼之前还爆过 RPC 漏洞呢，那个漏洞更猛，运行 Electrum 的同时打开恶意网站，就可能被偷币。当然，这个也早就修复了。

说实话，笔记本热的话，最好还是先老实拆机清灰、换硅脂，如果风扇坏了就换风扇。

过热降频这种事情感觉很多笔记本都不能免俗……毕竟空间太狭小。

最近看到一种设计“压风式散热底座”，虽然作者申请了专利、很多地方被 diss，不过说实话散热效果确实还可以，代价就是太吵。

结构蛮简单的，就是在 D 面用海绵封上一圈（所以机器必须是 D 面进风，否则不能用），然后换上大功率（ 20W ）风扇，同时在风扇上加装一个防尘网。

@deorth 如果对方是有公网 IP 的，那你是直接能连接到他的，所以无论是你传给他，还是他传给你，都没问题。
真正棘手的是两边都在 NAT 后面的情况……

@msg7086
zone 没有分那么细吧……不是说一个 zone 有 256MB 么……

@msg7086 难道 SMR 没有做类似的事情么？不是说某厂的 SMR 盘做了所谓“ multi tier cache ”吗？
现在消费级别的 SMR 盘都是“ Drive managed ”，也就是完全由硬盘主控自己管理数据，而不是交给主机操作系统管理的吧。

@msg7086 你说的映射是什么意思？
SMR 也是有划分 zone 的吧，这就跟闪存的 block 很像了……不过也确实不完全一样，因为 SMR 在一个 zone 内部也仍然存在覆写邻近磁轨的问题，闪存就没有这种问题……