作者归档：CD

为IOS 1password 启用PIN 码

从安全的角度来说，指纹识别和faceID比密码（PIN）要好，但是对于没有faceID的IOS设备，有不少时候指纹识别不灵敏或者无法识别。这时需要输入较长的1password主密码，这是令人头痛的事。好在IOS版1password提供了PIN码功能，即输入四位数字密码，即可解锁1password。

但是这个功能隐藏的比较深。具体开启方法如下：

登录1password，“设置”-“高级”-“安全”-“PIN码”。

注意：开启PIN码后，将不能使用指纹识别和faceID来登陆1password。

谷歌翻译扩展程序划词翻译无效的问题

2条回复

现象描述：
Chrome安装Google翻译扩展程序后，在网页中选中要翻译的内容或者双击鼠标左键选中某单词，期待的正常情况是在所选的文字旁边自动弹出翻译的图标，但是事实上是绝大多数时候都不出现，只能右键或者点击工具栏上的翻译图标才能翻译。
解决方法：
依次找到Chrome工具栏右侧“三个竖点” > 设置 > 高级 > 语言 > 语言
将“询问是否翻译非您所用语言的网页”的选项关闭。可能原因是：内置的翻译和Google翻译冲突。

CentOS 7 上使用Certbot申请通配符证书（ACMEv2 Wildcard Certificates）

发表评论

通配符证书（泛域名证书）对于小博客来说，毫无用处，但是要赶个时髦。本文记录下申请RSA和ECDSA通配符证书的过程。

1 安装Certbot

签署通配符证书需要Certbot 0.22以上。如果以前安装过certbot，一般是直接yum update即可。如果是全新安装，则如下：
先升级：

yum update -y

查看系统版本：

cat  /etc/centos-release CentOS Linux release 7.4.1708 (Core)

安装epel源：

yum install epel-release -y

安装certbot：

yum install certbot -y

查看certbot版本：

certbot --version certbot 0.22.0

2 申请RSA通配符证书的过程

2.1 用如下命令申请证书

co1dawn.com和*.co1dawn.com换成自己的域名；执行该命令时不依赖nginx。

certbot -d co1dawn.com -d *.co1dawn.com --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory certonly --agree-tos

输入应急邮箱，证书到期前会有邮件提示：

Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):

如果想跳过输入邮箱的步骤，可在申请命令后面加上：

--register-unsafely-without-email

之后出现如下提示：要公开记录申请该证书的IP地址，是否同意？不同意就无法继续。

-------------------------------------------------------------------------------
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
-------------------------------------------------------------------------------
(Y)es/(N)o: y

同意之后，出现如下提示，第一个“Press Enter to Continue”处直接回车，第二个“Press Enter to Continue”不要按回车：

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.co1dawn.com with the following value:

iLS0NjcdP3RR1KphB6xbbVnKS_NS2uMW-xdDRzz85OM

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue             #此处直接回车

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.co1dawn.com with the following value:

f3V7aw5GPm5yzNsJFanQQaUFMyVQcqriUe3UjIDUHn0

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue             #此处不要按回车

2.2 为DNS解析增加TXT记录

进入自己域名的DNS记录管理页面，增加两条TXT记录，多数情况下，仅需在域名(Name)处填入_acme-challenge，在内容(Target)处填入上一步Certbot生成的内容即可，不同DNS提供商处可能会略有不同，根据实际情况修改：

    Name                                     Target
_acme-challenge             iLS0NjcdP3RR1KphB6xbbVnKS_NS2uMW-xdDRzz85OM
_acme-challenge             f3V7aw5GPm5yzNsJFanQQaUFMyVQcqriUe3UjIDUHn0

稍等片刻，等TXT记录解析生效。查看是否生效的命令和生效后的查询结果如下：

host -t txt _acme-challenge.co1dawn.com
_acme-challenge.co1dawn.com descriptive text "iLS0NjcdP3RR1KphB6xbbVnKS_NS2uMW-xdDRzz85OM" 
_acme-challenge.co1dawn.com descriptive text "f3V7aw5GPm5yzNsJFanQQaUFMyVQcqriUe3UjIDUHn0"

2.3 继续申请证书

当第2.2步查看TXT记录解析成功后，回到申请证书的第2.1步处，直接回车，等待：

Waiting for verification...
Resetting dropped connection: acme-v02.api.letsencrypt.org
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/co1dawn.com-0001/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/co1dawn.com-0001/privkey.pem
   Your cert will expire on 2018-06-14. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

这表示已成功生成新的证书和密钥，修改nginx的配置文件定位新证书和密钥的位置后重启nginx即可。

3 申请ECDSA通配符证书

3.1 首先是生成支持通配符证书的请求文件

步骤请参考这篇文章：使用Let’s Encrypt的Certbot为ngxin生成ECDSA证书，以下内容中的文件名基本和这篇文章相同。
生成ECDSA私钥：

openssl ecparam -genkey -name secp384r1 > ec.key

生成通配符证书的请求文件的命令需要改为：

openssl req -new -sha384 -key ec.key -subj "/CN=co1dawn.com" -reqexts SAN -config <(cat /usr/local/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:co1dawn.com,DNS:*.co1dawn.com")) -outform der -out ec-der.csr

ec.key 是自己生成的私钥
co1dawn.com 改成自己的域名
ec-der.csr 支持通配符证书的请求文件，假设放到/usr/local/src下，下面会用到

3.2 申请通配符证书

步骤和申请默认的RSA通配符证书基本一致，而且TXT记录相同，无需再次添加了。

certbot -d co1dawn.com -d *.co1dawn.com --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory certonly --csr "/usr/local/src/ec-der.csr"

之后一路回车即可。

解决编译LEDE时bughost.org无法访问致下载IPW-2100fw/2200fw驱动失败的问题

发表评论

尝试编译LEDE固件，遇到IPW-2100fw和ipw2200-fw下载失败。
注意到Makefile中相关字段:

cat package/kernel/mac80211/Makefile
...
IPW2100_NAME:=ipw2100-fw
IPW2100_VERSION:=1.3

define Download/ipw2100
  URL:=http://bughost.org/firmware/
  FILE:=$(IPW2100_NAME)-$(IPW2100_VERSION).tgz
  HASH:=e1107c455e48d324a616b47a622593bc8413dcce72026f72731c0b03dae3a7a2
endef
$(eval $(call Download,ipw2100))
...
IPW2200_NAME:=ipw2200-fw
IPW2200_VERSION:=3.1

define Download/ipw2200
  URL:=http://bughost.org/firmware/
  FILE:=$(IPW2200_NAME)-$(IPW2200_VERSION).tgz
  HASH:=c6818c11c18cc030d55ff83f64b2bad8feef485e7742f84f94a61d811a6258bd
endef
$(eval $(call Download,ipw2200))
...

原因是bughost.org最近几天down机了。
解决方法是将Makefile中的bughost.org换成其他的源，按如下修改再编译就可以了。

...
IPW2100_NAME:=ipw2100-fw
IPW2100_VERSION:=1.3

define Download/ipw2100
  URL:=https://people.freebsd.org/~flz/distfiles/ipw/
  FILE:=$(IPW2100_NAME)-$(IPW2100_VERSION).tgz
  HASH:=e1107c455e48d324a616b47a622593bc8413dcce72026f72731c0b03dae3a7a2
endef
$(eval $(call Download,ipw2100))
...
IPW2200_NAME:=ipw2200-fw
IPW2200_VERSION:=3.1

define Download/ipw2200
  URL:=https://people.freebsd.org/~flz/distfiles/ipw/
  FILE:=$(IPW2200_NAME)-$(IPW2200_VERSION).tgz
  HASH:=c6818c11c18cc030d55ff83f64b2bad8feef485e7742f84f94a61d811a6258bd
endef
$(eval $(call Download,ipw2200))
...

CentOS 7 编译安装nginx并启用TLS1.3

7条回复

暂时转向caddy，caddy已经可以支持tls v1.3。

更新日志

20180708
OpenSSL于2018年6月8日更新了关于tls 1.3的说明，见此wiki，本文按新wiki修改更新；
主要变化有：OpenSSL目前同时支持“draft-26”, "draft-27" and "draft-28"草案；简化流程，编译时默认开启tls 1.3，无需enable参数；加密算法表达的更新；
Chrome canary 69.0.3484.0 和 Firefox Nightly 63.0a1支持tls1.3 Draft 28。
20180411
Firefox Nightly 61.0a1支持tls1.3 Draft 26。
20180404
IESG批准将TLS 1.3 Draft 28作为TLS version 1.3 的建议标准；
至20180404，Openssl支持的标准为Draft 26。
20180312
Chrome 65正式版已经发布，支持tls1.3 Draft 23。
20180207
修正部分错误。

如果TLSv1.3如期发布，OpenSSL 1.1.1 将于2018年4月17日面向公众发布。对于服务器来说，我还是喜欢CentOS，支持周期很长，折腾一次可以用很长世间，因此以下记录一下在基于LNMP的CentOS 7 系统上启用TLSv1.3的过程。

1 升级系统

yum update

升级后的系统版本为：

cat /etc/centos-release CentOS Linux release 7.5.1804 (Core)

2 安装官方mainline版的nginx

通过官方源安装nginx的目的是：
自动生成nginx的配置文件，减少大量的工作；
获取nginx的编译参数。

配置源：

vi /etc/yum.repos.d/nginx.repo

写入如下内容：

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=0
enabled=1

安装nginx：

yum install nginx -y

查看nginx版本：

nginx -v nginx version: nginx/1.15.1

获取编译参数：

nginx -V nginx version: nginx/1.15.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'

修改nginx源，将enabled=1改为enabled=0，防止yum update时nginx被更新掉

vi /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/ gpgcheck=0 enabled=0

3 编译nginx

安装可能用到的依赖：

yum install -y git gcc gcc-c clang automake make autoconf libtool zlib-devel libatomic_ops-devel pcre-devel openssl-devel libxml2-devel libxslt-devel gd-devel GeoIP-devel gperftools-devel  perl-devel perl-ExtUtils-Embed

获取源码：

git clone https://github.com/nginx/nginx.git
git clone https://github.com/openssl/openssl.git
git clone https://github.com/grahamedgecombe/nginx-ct.git

nginx-ct是启用证书透明度（Certificate Transparency）策略的模块。为了启用Certificate Transparency和TLSv1.3，需要额外加入如下编译参数：

--add-module=../nginx-ct/ --with-openssl=../openssl/

加在官方编译参数后面，简单修改形成完整的编译参数：

auto/configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie' --add-module=../nginx-ct/ --with-openssl=../openssl/

进入nginx源码目录，并输入如上完整的编译参数。
开始编译：

make

查看编译好的nginx信息：

./objs/nginx -v nginx version: nginx/1.15.2

备份已经安装好的官方mainline版，安装编译版：

mv /usr/sbin/nginx /usr/sbin/nginx.1.15.1.20180708.official.mainline
cp ./objs/nginx /usr/sbin/

4 修改nginx配置文件内的ssl_protocols和ssl_ciphers，默认启用TLSv1.3的前三项常用的加密算法

...
ssl_protocols          TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers            EECDH+CHACHA20:ECDHE+aECDSA+CHACHA20:ECDHE+aRSA+CHACHA20:ECDHE+aECDSA+AESGCM:ECDHE+aRSA+AESGCM:ECDHE+aECDSA+AES256+SHA384:ECDHE+aRSA+AES256+SHA384:ECDHE+aECDSA+AES256+SHA:ECDHE+aRSA+AES256+SHA;
...

重启nginx服务以使修改生效:

systemctl restart nginx

5 测试TLSv1.3是否生效

5.1 使用testssl工具

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh
./testssl.sh --help

命令为（coldawn.com需要换成自己的域名）：

./testssl.sh -p coldawn.com ... Testing protocols via sockets except SPDY+HTTP2 SSLv2 not offered (OK) SSLv3 not offered (OK) TLS 1 offered TLS 1.1 offered TLS 1.2 offered (OK) TLS 1.3 offered (OK): draft 28, draft 27, draft 26 NPN/SPDY h2, http/1.1 (advertised) ALPN/HTTP2 h2, http/1.1 (offered) ...

详细的情况，用大写的P作为参数：

./testssl.sh -P coldawn.com

 Testing server preferences

 Has server cipher order?     yes (OK)
 Negotiated protocol          TLSv1.3
 Negotiated cipher            TLS_AES_256_GCM_SHA384, 253 bit ECDH (X25519)
 Cipher order
    TLSv1:     ECDHE-RSA-AES256-SHA
    TLSv1.1:   ECDHE-RSA-AES256-SHA
    TLSv1.2:   ECDHE-RSA-CHACHA20-POLY1305 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-SHA384 ECDHE-RSA-AES256-SHA
    TLSv1.3:   TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256

5.2 使用现代浏览器

Chrome canary 69.0.3484.0 和 Firefox Nightly 63.0a1已经支持tls1.3 Draft 28。

HTML网页中插入经base64编码的中文（Data URLs）的一个方法

发表评论

Data URLs出现的目的是将经base64编码的小文件直接插入文档中。相对常用的用法是将小图片转换为Data URLs直接嵌入到网页中。
有时候我们在编写网页时写入中文会出现乱码，这时我们想到了Data URLs。比如说，有人问：把base64编码格式的中文显示在HTML中，该怎么做，回答者认为是不可以的。
其实，方法也不是没有。举个例子，我们想在网页中以Data URLs方式写入“中文字符”四个字，其过程是：
1 将“中文字符”四个字利用在线编码工具进行base64编码，编码后为

5Lit5paH5a2X56ym

2 按照示例，添加“前缀”、“类型”后，Data URLs为：

data:text/plain;base64,5Lit5paH5a2X56ym

3 将上述URL复制到Chrome的地址栏进行解码，发现为乱码：

涓枃瀛楃

4 原因是对于text文本，Data URLs默认的编码类型是US-ASCII。所以对于中文文本来说，需要将编码类型注明为UTF-8，Data URLs的正确写法是：

data:text/plain;charset=UTF-8;base64,5Lit5paH5a2X56ym

此时再复制到Chrome地址栏，则会正常显示其内容：

中文字符

5 直接将上述Data URLs数据插入HTML网页中，不会解析为“中文字符”，而是直接显示这串数据。这时需要使用到一个HTML5引入的标签：embed，其包含一个类型type的属性。写法为：

<embed src="data:text/plain;charset=UTF-8;base64,5Lit5paH5a2X56ym" type="text/plain" />

将上述Data URLs数据插入HTML网页中则会正确解析为“中文字符”。

上述方法可以把base64编码格式的中文显示在HTML中，但是其显示样式还需要进一步调整。

在 Mac 或 PC 上更改Apple ID 国家或地区为美国的方法

发表评论

将iCloud数据放到中国有国家安全和苹果方面的考虑，云上贵州也会为当地带来经济增长。~~大家都注意到了~~隐私声明：《iCloud（由云上贵州运营）条款与条件》中有意思的地方之一：

您理解并同意，苹果公司和云上贵州有权访问您在此服务中存储的所有数据，包括根据适用法律向对方和在彼此之间共享、交换和披露所有用户数据（包括内容）的权利。

虽然明知早已没有隐私，但是仍有人以为更改国家和地区就可以避免将iCloud数据存放在云上贵州从而避免所有数据被有权访问。有些人尝试了但没有成功，卡在付款方式那里，没有“无”这个选项。

付款信息为何没有“无”

苹果官方给出了“如果您无法在编辑 Apple ID 付款信息时选取“无””的解释和解决方案，简要的记录如下：
1 如果您有未付余款或应付账款
您必须先付清余款，然后才能选择“无”作为付款方式。
2 如果您有自动续订的订阅
除非您取消订阅，否则可能无法选择“无”。
3 如果您是首次使用 iTunes Store 或 App Store
如果您是首次通过现有的 Apple ID 来使用商店，则必须提供付款方式。创建帐户后，您可以将付款信息更改为“无”。
4 如果您不在创建的 Apple ID 所属的国家或地区
如果您是首次创建 Apple ID，而且创建时身处这个 Apple ID 所属的国家或地区之外的地方，那么您必须输入付款方式。这种情况下，您无法选择礼品卡或商店余额作为付款方式。
例如，如果您身处美国，但所创建的 Apple ID 的账单邮寄地址却在中国，那么您将无法选取“无”作为付款方式。
5 如果您更改了帐号所属国家或地区
当您更改现有 Apple ID 所属的国家或地区时，必须提供付款方式并更新您的账单选项。这种情况下，您无法选择礼品卡或商店余额作为付款方式。更改国家或地区后，如果您要移除付款方式，可将付款信息更改为“无”。
6 如果您是“家人共享”的一员
当您设置“家人共享”时，家庭组织者必须提供有效的付款方式。这个付款方式将用于家庭成员发起的所有购买，且只有家庭组织者可以更改。
如果您要停止使用“家人共享”，可以解散您的家庭群组。

可行的做法

参照上面的条目逐一排查，该付清的付清，该取消的取消，该解散的解散，然后全程使用美国IP，按照官方提供的方法：在 Mac 或 PC 上更改您的国家或地区，使用iTunes进行操作。
1 打开iTunes，登陆Apple ID。
2 从您电脑屏幕顶部或 iTunes 窗口顶部的菜单栏中，选取“帐户”>“查看我的帐户”。
3 在“帐户信息”页面上，点按“国家或地区”右边的“更改国家或地区”。
4 从“选择国家或地区”菜单中，选择新的国家或地区，比如：美国。
5 下拉阅读条款与条件以及 Apple 隐私政策，两次点按“同意”。
6 在付款信息页面，付款方式选择无，付款地址找一个免税州，比如俄勒冈州（Oregon）的某地址，点按“继续”完成更改。

注：上文主要的讲的是更改国家和地区的方法；
如果是想创建美国Apple ID的话，那么还是全程美国IP，在iTunes中下载一个免费应用，按照提示操作就可以了。

解决Chrome书签管理器无法打开的问题

1条回复

1 出现的问题

谷歌浏览器Chrome的扩展程序书签管理器（Bookmark Manager）在Chrome某次版本升级后就打不开了。具体情况是，点击Chrome状态栏右侧“三个竖点” > “书签（Bookmarks）” > “书签管理器（Bookmark manager）”，会出现如下提示：

eemcgdkfndhakfknompkggombfjjjeno is blocked

Requests to the server have been blocked by an extension.

Try disabling your extensions.

ERR_BLOCKED_BY_CLIENT

eemcgdkfndhakfknompkggombfjjjeno 已被屏蔽

对服务器的请求已遭到某个扩展程序的阻止。

尝试停用扩展程序。

ERR_BLOCKED_BY_CLIENT

2 解决的方法

在地址栏中输入：

chrome://flags/#enable-md-bookmarks

将默认的“Default”改为“Disabled”，重启浏览器，问题解决。
原因是Material Design书签功能目前存在bug，关闭就好了。

使用qBittorrent时遇Kernel Power 事件 ID 41 错误致windows 10 重启一例

发表评论

1 问题描述

环境：windows 10 64位操作系统，博通ac网卡
之前用IDM下载文件，看电影等任何操作，一切正常。但使用qBittorrent下载种子时，短则几秒，长也不到一分钟，电脑就直接黑屏重启。且没有蓝屏错误代码出现。

2 问题分析

简要说一下排除步骤吧。

2.1 事件查看器(Event Viewer)

因为没有蓝屏代码，首先查看Windows X 系统自带的事件查看器，在Windows 日志 > 系统下，可以看到一条红色叹号图标的“关键（Critical）”错误，类似如下：

系统已在未先正常关机的情况下重新启动。如果系统停止响应、发生崩溃或意外断电，则可能会导致此错误。
The system has rebooted without cleanly shutting down first. This error could be caused if the system stopped responding, crashed, or lost power unexpectedly.
…
来源(s):       Kernel-Power
事件 ID(E):    41
级别(L):       关键

按照Kernel-Power 41 检索，发现微软有一篇技术文档来说明此问题，有点符合场景三的描述：Scenario 3: The system randomly restarts and no Stop error BugcheckCode is listed, or the computer is completely unresponsive (hard hang)。系统随机重启，且未列出关机的相关错误代码，或者电脑完全没有反应（硬件故障）。可能原因是：超频，内存问题，电源问题，过热。显然都不太是。
此外有人建议更新声卡驱动来解决这个问题，经测试无效。

2.2 Windows 10 调试工具（Debugging Tools for Windows (WinDbg, KD, CDB, NTSD)）

微软提供了一个新的诊断工具：Windows 调试器 (WinDbg)，我们按方法三来安装一个独立运行的版本，在安装Windows 10 SDK时仅勾选 Debugging Tools for Windows来安装。
按微软该技术文档，将系统错误日志Minidump（位置在“C:\Windows\Minidump\”文件夹中）复制到桌面，打开WinDbg，在其菜单栏依次点击File > Open Crash Dump…来打开dmp文件。
待出现Bugcheck Analysis信息后，点击 !analyze -v来进一步分析错误原因。可以看到比较可疑的地方：

…
Probably caused by : bcmwl63a.sys ( bcmwl63a+8ef6f )
…
6: kd> .trap 0xffff8f805fd6a5d0
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
…

看起来是wifi驱动bcmwl63a.sys导致的问题，这是一个老生常谈的问题了。

2.3 更新WIFI驱动

出问题的Wifi网卡是博通的ac网卡BCM4352，驱动是Windows 10自带的：

驱动提供商：     Broadcom
驱动日期：       7/6/2015
驱动版本：       7.35.290.0

找到比较新的是联想提供的这个版本：

WLAN Driver (Atheros, Realtek, Broadcom) for Windows 7 (64-bit) - Lenovo B41-35, B51-35

Document ID: DS103113
Release Date: 12/28/2017

下载7gb301wf.exe并双击释放到c盘后，通过在设备管理器中右键更新驱动，并指向该文件夹来更新驱动，升级后的驱动是如下版本：

驱动提供商：     Broadcom
驱动日期：       7/20/2015
驱动版本：       7.35.295.2

打开qbittorrent测试，真的是好了一会会，没有一打开几秒钟就崩溃。但是一个多小时后问题又出现了，还是这个bcmwl63a.sys的错误。

2.4 禁用tereto(IPv6)

网上有使用bittorrent时出现该问题的情况，但更新Wifi驱动或者使用旧版驱动后问题依旧。不过在回帖中technonymous提到禁止teredo (ipv6)可解决该问题，以管理员方式运行命令行提示符，输入如下命令：

netsh interface teredo set state disabledok.

暂时正常，仍在观察中。
原因可能是因为qbittorrent等bt软件需要发送接收大量udp包，与tereto隧道兼容不好所致，尽管根本没有IPv6。微软有一篇文档提到：因为操作系统无法分配足够的堆栈空间为 UDP 数据包有许多内核过滤器 driversinstalled 时，将出现此问题。该文档中有一句：UNEXPECTED_KERNEL_MODE_TRAP，而在我的WinDbg中也有一行：6: kd> .trap 0xffff8f805fd6a5d0，不知是否有关。

wordpress博客启用 UpdraftPlus作者的两步验证插件后登陆时不跳出验证码界面的解决办法

发表评论

使用两步验证插件来保护wordpress登陆是个常用安全防范措施。来自大名鼎鼎的wordpress博客备份工具UpdraftPlus作者的Two Factor Authentication是个很方便使用的两步验证解决方案。

碰到的一个尴尬情况

启用这个两步验证插件后，正常情况是，在wordpress登陆界面输入用户名和密码后，点击登陆，会自动跳转到输入两步验证码的界面。但有时候输入用户名和密码后，点击登陆后，两步验证码的界面一直不出现，而是看到登陆按钮左边有个圈一直转啊转。

解决办法

尝试使用带www和不带www的域名地址登陆，看哪个可以成功出现两步验证码的界面。
我的碰到的情况是使用co1dawn.com/wp-login.php登陆时就会出现上面的尴尬情况；
这时加上www，即登陆www.co1dawn.com/wp-login.php就会正常出现两步验证码。
也许你是相反的情况。