用 su/setuid 等用其他用户的身份启动进程。（寻找 ImpersonateUser、CreateProcessAsUser、CreateProcessWithLogon 的等价物）

@Buffer2Disk #6 你一开始并没有提到重新打开正常的概率很低。（你真的读了自己写了什么吗？！

你说重新设置环境变量就好了，那么你查看不能运行的时候 cmd 的环境变量了吗？用 set 命令可以查看。另外除了 PATH 会影响结果，PATHEXT 也有很大影响。

从目前的信息来看，没有理由怀疑是 Windows 的问题。

具体见 https://tools.ietf.org/html/rfc733


3. Receiver Fields

[...]

b. [sic] Bcc

This field contains the identity of additional recipients of the message. The contents of this field are not included in copies of the message sent to the primary and secondary recipients. Some systems may choose to include the text of the "Bcc" field only in the author(s)'s copy, while others may also include it in the text sent to all those indicated in the "Bcc" list.

Bcc 的标准只需要确保 To 和 Cc 的副本看不到 Bcc 的内容，并不是所有软件都会把 Bcc 的副本中的 Bcc 删除。

我觉得最佳发件软件应该把每个 Bcc 的 copy 的 Bcc line 删除到只剩下该 copy 的收件人自己，这样既有隐私也可以减少误判为垃圾邮件。

最安全的方法是用 Mail Merge 产生多封邮件。

@misaka19000 #1 微软真惨，什么锅都能被甩到自己头上

我来试试念力 debug 法：楼主说关掉 cmd 再打开就又正常了，一个简单的假设是有些程序修改了正在运行的 cmd 的（进程级别）环境变量，尤其是 PATH，例如可能会在 PATH 的开头追加一些目录（并且忘记判断是否 PATH 已经含有需要路径而无脑增加），但是环境变量的总长度有限制，所以随着修改的次数增加，go 所在的目录就被挤掉了。

要判断是否有此事发生，首先考虑是否在命令中有 .bat/.cmd ，这些最容易修改 cmd 的环境变量。找到目标后阅读代码寻找 set 命令。

另一种判断方法是写一个程序，它的作用是查看自己的环境变量并和一个磁盘上的存档对比，如果不同则发出提示，如果磁盘上没有则把自己的环境变量存到磁盘上。如果可以同时运行多个 cmd，那么这个程序应该根据自己父进程的 PID 决定哪一个存档应该被检查。

接着在所有的命令后都追加调用该程序，即可看出哪两个命令之间 cmd 的环境变量发生了变化，从而定位问题所在。

如果：

1. 用户可以任意修改密码。
2. 用户不可以使用和前 k 次相同的密码，k 是一个常数。

那么第二条限制其实是不存在的。方法是产生 k 个不同的密码，然后反复重置直到可以再使用之前真正相同的密码为止，再重置一次即可达成目的。

所以要么限制最短密码修改窗口，要么令 k 大到不可忍受，否则 k 和等于 0 没区别。

说明 SAPI.SpVoice 这个 ProgID 没有注册

你需要在使用的项目的可见处（例如一个网站，那么就在法律声明页面 /关于页面上）写上版权声明，至于代码 minify 是可以的。

@sunocean #14 使坏者总是知道所有的算法细节。

@hx1997 #17 密码不是密钥，它的熵太低了。
#28 “窃听者”一词总是表示被动攻击，而中间人攻击是主动攻击。

除非引入受信任的第三方或者提前共享的秘密，否则在经典计算机模型下不能抗替身型攻击。

当然是加密啦，看一次的东西都被记下来了，单纯不能再次查看是没有意义的。

@ryd994 #13 存储不一定是 share 啦，在 MSRA 弄 VSTS 之前我们是在服务器上建立一个 git server 来做的。

@tangbao #10 为什么 Windows 的 network share 不如 1drv4b 安全？

我觉得微软即使用自己的产品也是 prefer on-premise 的，比如先前的 MSRA 安全培训要求不能用 OneDrive for Business 存储代码，而应该用 network share。

@msg7086 #23 我说的是断网

@a719114136 #1
@questionlin #4
这个想法非常危险，如果不细致地处理异常，外面的处理器通常不能明白到底发生了什么，如果这时继续运行将会带来不可预料的结果。

@msg7086 #6
不全是，比如所有的网络访问都应该被假定可以失败，但是很多高级语言中只能通过 try...catch 来捕获异常（因为错误代码已经被转换为异常）。

——————

回到题主提到的问题，第二种写法效率更好。

Supported 方式是扔掉之前的内容重来。

VBA 最大的问题是对 Unicode 支持不太好，PowerShell 用了 COM 操作 Office 也很简单呀。

呃 首先 docx 是标准化的，可以解压缩查看 XML。其次，自动化的检索等任务可以用 COM。

@yulitian888 #2 你需要的是

DelegateType dlg = new DelegateType(currentSnap.CallBack_KaKou);
ExternalObject.SetCallback(dlg);
...
GC.KeepAlive(dlg);

因为是委托对象被咔擦了。把委托对象作为属性是一种不符合对象本身表达意思的方式。