解决Mozilla Thunderbird邮件时间错误的问题

Thunderbird用起来一直有个很讨厌的地方,如果收到邮件的邮件头中没有Date字段,那么Thunderbird就会把当前时间当作邮件的接收时间,但是这样的话收邮箱中的旧邮件就会乱套了。
这里经过搜索发现解决方法,故记录下来。
1、在工具菜单中找到选项按钮,选择高级-常规,找到配置编辑器

2、找到或者新建一个配置mailnews.customDBHeaders,修改为”Received”。

3、对有问题的文件夹进行刷新,在收件箱上选择邮件属性,点击修复文件夹,Thunderbird将会对数据进行刷新。
4、做完这些步骤后日期一栏可能还是显示当前时间,可以在日期这个表头上邮件选择接收时间,即可看到正确的接收时间,然后按照接收时间排序即可。

注:针对IMAP协议,经过测试在Thunderbird 52.3这个版本中可以解决问题。

wesuex使用说明

wesuex是一款用来辅助用户来管理系统权限的软件,支持最新的Windows 10。通过wesuex可以使指定的进程运行在指定的权限或者账户下,以此可以达到保护系统安全,保障隐私等目的。本产品为开源软件,采用MIT License进行发布。目前发布的版本仅支持64位操作系统,并且要求系统版本高于Windows 7 SP1如果不能满足系统要求则无法正常使用。并且值得注意的是,由于依赖于Windows自身的权限管理机制,Windows内核上的漏洞将会直接降低权限管理的安全性,所以并不推荐使用过旧的操作系统,建议采用最新的Windows 10,并且务必为系统打好补丁。
有关源码请访问:https://github.com/wevsty/wesuex
安装包下载地址:https://github.com/wevsty/wesuex/releases
安装程序采用NSIS进行打包发布,安装过程十分简单,过程不再赘述。
安装完毕后在任意文件上右键可以看到wesuex的菜单,如下图所示。

单击菜单后程序将根据要启动的程序寻找启动配置文件。
比如,对regedit.exe右键选择wesuex打开,那么wesuex会在自己的安装目录中寻找regedit.exe.ini,如果regedit.exe.ini这个配置文件不存在,则会使用程序默认自带的default.ini。
default.ini如下图所示,配置文件中可以记录程序的启动方法,用来详细管理权限。

wesuex将会寻找START_MODE项下的Program作为启动程序Command作为传递给启动程序的命令行并以MODE选项下的指定模式来启动程序。默认配置文件中wesuex_starts.exe是一个启动器,通过启动器使得程序可以开打.docx这样的非可执行文件,如果需要自定义启动程序也可以指定位其他的程序。Command选项在传递过程中将会自动替换%command%为传入的命令。
START_MODE项下的MODE选项用于指定程序将以什么样的权限来支持,目前支持3种选项。
LOW_PERMISSIONS:程序将默认按照低权限来启动指定的程序,这时程序会加载LOW_PERMISSIONS项下的选项。
integrity_level_sid用来指定进程完整性级别(Process integrity levels),UAC通过进程完整性级别来限制程序,UAC开启的状态下程序启动通常为Medium Mandatory Level权限,这个权限将限制程序修改系统中的关键文件或者配置,作为默认配置,推荐使用。
Administrators_SID用来去除Administrators组的权限,此选项无论是否存在都将强制禁用程序的Administrators权限。
AuthenticatedUser_SID选项为”DISABLE”是,将会禁用程序的AuthenticatedUser权限,如果选项不存在则不会禁用此权限。Authenticated Users代表的是Windows系统中所有使用用户名、密码登录并通过身份验证的账户。
通过限制这些权限,我们就可以阻止对系统进行修改。
举例,按照默认配置低权限启动taskmgr.exe(任务栏管理器)后我们就可以很明显的观察到,任务栏管理器中无法显示很多进程的用户组,并且也无法结束那些进程。
效果如下图所示:

也可以使用procexp来详细确认程序的权限。
procexp下载地址:https://technet.microsoft.com/en-us/sysinternals/bb896653/

当配置文件START_MODE项下的MODE为LOGIN_WITH_USER时将会加载LOGON_INFO中的配置,按照指定的用户名和密码登录账户并以此权限执行程序。(程序并不会自动创建账户,默认配置文件中仅作为示例)
注:配置文件中指定的账户可能需要至少登陆过一次,否则启动将可能会出现错误。
运行taskmgr.exe(任务栏管理器)的效果如下图所示:

当配置文件START_MODE项下的MODE为SYSTEM时,wesuex将会以system权限来启动该程序。
注:一般来说不需要使用system权限,如果使用此选项那么程序将拥有较大权限,这可能会产生安全问题。

我们可以为指定的程序创建指定的配置文件,这样使用右键菜单执行程序时,可以让程序以最合适的权限来进行启动。
唯一需要注意的是,如果程序已经以一个权限正在运行,那么在使用wesuex右键执行时可能无法降低或提高程序的权限。比如explorer.exe(资源管理器),如果直接对explorer.exe使用wesuex,由于explorer.exe并不会创建新进程而是以已经存在的进程打开一个新窗口,所以实际上更改权限的操作可能无效。

使用KeePass进行两步验证(OTP Auth)

KeePass 是一款管理密码的开源的免费软件,KeePass 官方网站:http://keepass.info/
相信很多人(包括我自己)都使用KeePass,但是很多网站要求使用二步验证比如使用(Google Authenticator),这对于PC来说并不是很方便,因为大多数验证器仅限于手机使用,而且并不方便备份,这对于经常需要折腾的人来说可能很不方便,所以这里介绍一下使用KeePass代替。
Google Authenticator做OTP验证
Google Autehenticator实质上使用的是TOPT技术对密钥进行运算得到的一次性密码,KeePass本身支持hotp的一次性密码,TOTP需要使用插件进行支持。
KeePass插件下载页面:http://keepass.info/plugins.html

这个页面中有很多TOTP的插件,比如Tray TOTP,KeeOtp,其中我选择的是基于Tray TOTP的改进版本名为KeeTrayTOTP
项目地址:https://github.com/victor-rds/KeeTrayTOTP

https://github.com/victor-rds/KeeTrayTOTP/releases
下载 KeeTrayTOTP.plgx后放到KeePass的程序目录,重启KeePass即可使用。
使用方法,在需要添加两步验证的记录上右键Setup TOTP,如图所示
91A460C5C3B1EC671E7D47F2EE287F98

弹出的窗口中输入网址提供的密钥

947491669E67CFB56F851745523946E6

最后点击Finish即可。

需要使用一次性验证码时,只需要在记录上右键Copy TOTP即可获取一次性验证码到剪贴板