AutoHotKey AutoIt3

@mx1700 我也是。
笔记本电池拔掉，过一会再接上，就正常了。
不知道什么原因。

实在不行就推倒重来呗……
用 dism /capture-image 整个打包，格式化，然后再放回去……（注意 dism 默认会忽略回收站等目录，详情请搜索微软官方文档“ DISM Configuration List and WimScript.ini Files ”）

shadowsocks.json 这个文件就是 ss 的配置啊，里面填写的是监听端口、加密算法、密码，还有是否启用 UDP 等等信息。

我觉得 shadowsocks-libev 比较好，Ubuntu 或 Debian 的软件仓库里就有，一条 apt-get install 就装好了，快速，方便，干净。

为什么不用 shadowsocks-libev 呢？

LZ 描述的这种情况，还是我现在求之不得的呢。

大学开学典礼上，校长说我们是高考前百分之多少的，所以很优秀，很显然台下的很多人都不是很买账。

朋友圈里，我见过在做微商、卖什么酵素的女同学；同一个专业里，还见过天天不务正业去搞各种“创业”，玩杠杆期货的男同学。

我当时也是一副居高临下的观察者视角。

最后，我发现，自己还不如他们混得上道。

@jacy
@pelloz
安装软件、设置自启、弹窗等等这些操作，其实可以不申请管理员权限。
有了管理员权限只是可以直接安装给所有用户而已。没有管理员权限，也仍然可以给当前用户安装（难道你会开很多个账户么？一般都是只用一个账户的吧）。

如果另开一个没有管理员权限的账户，可能反倒会带来一些麻烦。

还有一些广告弹窗是国内的大厂弹的，比如搜狗、QQ、360 等等，要么你彻底不要用，要么就找个妥协的平衡点。

@zarte 能刷 OpenWrt/LEDE 的话，也许可以折腾一下，否则就不是太好弄……要么就像楼上说的一样，干脆关掉其中一个 DHCP 服务器，比如默认接入电信，手动调静态 IP 接入广电。

@zarte 如果只有一个主路由作为通向互联网出口，那就不用折腾了……然而你这有两个网……
所以上面也有人建议你换双 WAN 路由器，一个路由器接入两家运营商。

@jim9606
就我自己经验来说（我的电脑没有 TPM，必须手动用密码解锁），BitLocker 加密系统盘并不依赖 WinRE，即使把 WinRE 分区删了，系统盘的 BitLocker 也可以顺利启用，启用后，也可以顺利解锁（每次开机都需要输入密码）、启动。
反倒是 WinRE 比较搞笑：WinRE 启动后，并没有让加密分区解锁，它还是要找用户问那串很长的阿拉伯数字“恢复密钥”，而不是解锁密码。
手动用密码解锁也行，不过有点麻烦，需要用 manage-bde 命令。
而且，反过来说，WinRE 自己实际上也是可以从加密区启动的。正常启动时，用 reagentc 会被报错，拒绝在 BitLocker 加密分区上进行配置，但是在 WinPE 下先用 manage-bde 解锁，再用 reagentc 配置，就不会报错（可能还需要用 bcdedit 调一下）。

要说盗版激活的问题，其实 Win8 以来，利用伪造 SLIC 这招就已经作废了。

@flynaj 那样的话每台设备都要手动配置一下……而且手机没 root 权限可能不行吧。

EFI 系统分区和微软的恢复分区也不是一回事。

EFI 系统分区（又叫 ESP ）存放的是引导文件，用的是 FAT32 文件系统。一般没了它就不能正常开机。不过有很多主板的 UEFI 固件支持识别 NTFS （这个不是 UEFI 标准要求的），所以哪怕把引导文件放在 NTFS 分区，也能开机。

微软的恢复分区用的是 NTFS 系统，一般用来存放 WinRE 镜像、还有系统恢复镜像（一般都是 wim 格式，不过我以前还见过联想等 OEM 搞过一些小动作，比如把 wim/swm 这些后缀名改成 okr ）。
默认是连续三次正常启动系统失败时，会转而去启动 WinRE，里面有系统还原（一般默认是禁用的，没有还原点，这样就用不了了）、系统重置（这个功能是从 Win8 开始有的，相当于全自动系统重装，但可以选择保留桌面 /我的文档等个人文件。微软后来又改进了，Win10 改成不需要依赖完整系统镜像了，不过这样也增加了重置失败的可能性）、命令提示符等功能。

他说有问题，你好奇，那就问他什么理由啊。

还有，MSR 分区在磁盘管理里是不显示的，这个分区是用来给动态磁盘预留空间的（连文件系统都没有），好多人把它和恢复分区（ NTFS 文件系统）搞混了，不是一码事。

@flynaj 这样的话，其中一条宽带就被忽略掉了……除非手动设置。

@zarte
说到静态路由，我也想过另一个“三层路由”的办法，不过我觉得这个办法不好，除非你碰到了无法安装 ebtables 的窘境，否则不如前面的方法更好：

其中一台路由 A （刷过机的那台）专门分一个 LAN 口出来（当然，不能和其他 LAN 口桥接在一起了），接到另一个路由 B 的 LAN 口上。
在路由 A 上，把它设置成 DHCP 客户端（需要在路由 B 上再设置一下 DHCP 服务器，固定分配 IP 地址），或者直接设置成静态 IP，同时配置它不使用默认网关、不配置局端通告的 DNS 服务器，而且（在防火墙设置里）不开启 IP 动态伪装。
然后，再分别在两台路由上配置一下静态路由表，就搞定了。

比如：
A 路由的 DHCP 服务器使用 192.168.0.100-200 这个地址池，B 路由的 DHCP 服务器使用 192.168.1.100-200 这个地址池。B 路由给 A 路由固定分配了 192.168.1.101 这个 IP 地址。
A、B 的 LAN 口 IP 地址分别为 192.168.0.1 和 192.168.1.1。

A 路由的静态路由表里，需要加入这么一条：
目标：192.168.1.0 子网掩码：255.255.255.0 网关：192.168.1.1
B 路由的静态路由表则需要加入这么一条：
目标：192.168.0.0 子网掩码：255.255.255.0 网关：192.168.1.101

为什么我觉得这么搞不好呢？因为我觉得，这样搞，可能有些局域网应用会碰到不能跨网段搜主机的问题。
对于 Windows 的文件夹和打印机共享，这个问题有办法绕过（至少可以直接输入 IP 地址访问），进一步折腾一下 WINS 服务器应该就能解决。

会不会是 DNS 的问题？路由器是不是填了什么“优化”的 DNS，比如 114、谷歌公共 DNS 之类？用 nslookup 分别在路由器和直接插网线两种情况下查询一下？

要攻破 Windows 的话，手段也多种多样的。像 MS17-010 这样是主动攻击，被攻击者啥也不用干，躺着就中枪。
还有很多漏洞是“被动”触发的，比如你打开一个带 Flash 的网页，网站没开 HTTPS 加密，被运营商劫持了，插入了带毒（能利用 Flash Player 漏洞）的 Flash，然后木马就“从浏览器里钻出来、入驻系统”了。

要说在用户没有察觉的情况下录屏，那当然是可以的，前提是系统里已经中了木马——不过木马也需要一个途径感染入驻系统的，要么是你手贱，被钓鱼了，要么就是 Windows 的漏洞。
如果控制了光猫，还想控制网络里的 Windows 机器，那还需要“二级跳”，需要从网络攻破 Windows。

摄像头的话，一般笔记本摄像头开启时应该是有亮灯提醒的（不过我也不确定这个能不能绕过）。