Возникла задача обновить установленный везде Acrobat Reader 9.4.4 на 10.1.
После тестирования на коллегах выяснилось что на ряде компютеров встроенный (и по умолчанию включенный) режим Protected Mode работает некорректно.
Режим этот представляет из себя некую "песочницу", где и открывается файл .pdf. Если он в себе содержит какие либо зловредные элементы, они не смогут нанести какой либо вред компьютеру.
Подробнее про этот режим можно прочитать по ссылке
При запуске Reader вылетал с ошибкой чтения памяти и на некоторых web-сервисах не открывались .pdf-файлы.
Также выяснилось что данный режим не работает с терминальными серверами и нашей версией антивируса (что скорее всего и вызывало вылеты программы).
Решено было отключить режим.
После некоторых поисков выяснилось что делается это путем установки ключа
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\10.0\FeatureLockDown]
"bProtectedMode"=dword:00000000
Оный ключ легко вписывается в дистрибутив используя Adobe Customization Wizard.
Версия для Reader X доступна по ссылке.
понедельник, 15 августа 2011 г.
пятница, 15 апреля 2011 г.
Выделенные физические адреса
Занимаюсь сейчас созданием скрипта для экспорта информации с DHCP.
Процедура вполне отлажена, сейчас выуживаю из списков mac-адреса принтеров и роутеров.
В этом деле неоценимую помощь оказывает сервис http://hwaddress.com/
Не секрет что физические адреса распределены между разными производителями оборудования. Этот сервис позволяет понять на основе mac-адреса кто производитель сетевой карты и наоборот.
Для примера - http://hwaddress.com/?q=0030c1
Все физические адреса начинающиеся на 0030c1 принадлежат HEWLETT-PACKARD. Можно предположить что они принадлежат принтерам (в нашей организации не используются компьютеры и ноутбуки фирмы HP, так что выбор невелик).
Процедура вполне отлажена, сейчас выуживаю из списков mac-адреса принтеров и роутеров.
В этом деле неоценимую помощь оказывает сервис http://hwaddress.com/
Не секрет что физические адреса распределены между разными производителями оборудования. Этот сервис позволяет понять на основе mac-адреса кто производитель сетевой карты и наоборот.
Для примера - http://hwaddress.com/?q=0030c1
Все физические адреса начинающиеся на 0030c1 принадлежат HEWLETT-PACKARD. Можно предположить что они принадлежат принтерам (в нашей организации не используются компьютеры и ноутбуки фирмы HP, так что выбор невелик).
пятница, 8 апреля 2011 г.
netsh+DHCP+Windows XP
Сейчас появилась задача собирать статистику с серверов DHCP.
Наиболее простой способ это делать - команда netsh.
К сожалению, как указано в официальной документации к модулю DHCP в netsh эти команды не работают в WindowsXP.
Существует способ обойти это ограничение.
0. создается резервная копия файла %systemroot%\system32\dhcpmon.dll
1. копируется библиотека dhcpmon.dll с сервера Windows Server 2003 в соответствующую папку
2. добавляется информация в реестр.
по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NetSh
параметр DWORD с соответвующим порядковым именем (у меня это был номер 7) и содержанием "dhcpmon.dll"
Все
Теперь можно запускать netsh dhcp show server и видеть зарегистрированные DHCP сервера.
Использовать такой функционал можно например для работы с DHCP сервером средствами Powershell. В статье на Technet описан такой модуль.
Наиболее простой способ это делать - команда netsh.
К сожалению, как указано в официальной документации к модулю DHCP в netsh эти команды не работают в WindowsXP.
Существует способ обойти это ограничение.
0. создается резервная копия файла %systemroot%\system32\dhcpmon.dll
1. копируется библиотека dhcpmon.dll с сервера Windows Server 2003 в соответствующую папку
2. добавляется информация в реестр.
по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NetSh
параметр DWORD с соответвующим порядковым именем (у меня это был номер 7) и содержанием "dhcpmon.dll"
Все
Теперь можно запускать netsh dhcp show server и видеть зарегистрированные DHCP сервера.
Использовать такой функционал можно например для работы с DHCP сервером средствами Powershell. В статье на Technet описан такой модуль.
четверг, 2 декабря 2010 г.
Блог по администрированию (и не только)
Давно следовало это написать, но почему то постоянно вылетало из головы.
Если по каким то причинам вы попали в мой блог также крайне рекомендую для прочтения блог моего коллеги.
Там можно найти множество полезнейших скриптов на Powershell, заметки по администрированию и не только.
Если по каким то причинам вы попали в мой блог также крайне рекомендую для прочтения блог моего коллеги.
Там можно найти множество полезнейших скриптов на Powershell, заметки по администрированию и не только.
воскресенье, 28 ноября 2010 г.
Реестр и msiexec
Недавно у меня появилась задача удалять софт скриптами, причем некоторый софт упорно не желал контактировать напрямую с msiexec /x, а желал быть деинсталлированным через свои собственные setup.exe и иже с ними. Конечно же можно было бы просьбу этих программ удовлетворить, но тогда пакет деинсталляции пришлось писать под каждый конкретный софт, он бы занимал место и вообще слишком много внимания одной программе когда у нас их сотня на удаление.
Решено было сделать скрипт который бы просто шерстил определенным образом заданные ветки реестра и удалял оттуда информацию.
И тут я столкнулся с одной занятной ситуацией.
Решено было сделать скрипт который бы просто шерстил определенным образом заданные ветки реестра и удалял оттуда информацию.
И тут я столкнулся с одной занятной ситуацией.
Как всем известно информация об инсталляции хранится в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall .
Однако на этапе удаления Photoshop CS3 в appwiz.cpl он тем не менее оставался. Почему? Поиски ответа на этот вопрос по реестру привели нас к этой ветке - HKEY_CLASSES_ROOT\Installer\Products .
В соседней ветке HKEY_CLASSES_ROOT\Installer\Features и HKEY_CLASSES_ROOT\Installer\Components также находится информация об установке, но уже менее интересная для нас.
Все работало просто отлично пока не появилась задача на некоторых компьютерах где софт был удален таким варварским способом его восстановить. Некоторые из программ, в частности тот же самый Photoshop CS3, начали утверждать что они уже установлены и было бы неплохо им сделать repair или удалить. Конечно же и тот и другой процесс завершались либо с ошибкой либо со статусом 0 и таким же количеством реально выполненных работ.
Поиски ответа на вопрос как такое может быть привели нас к ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\
Структура разделов там такая же как в HKEY_CLASSES_ROOT\Installer\
Также инсталляция может быть выполнена исключительно из под пользователя, тогда вместо S-1-5-18 надо покопаться в разделе с sid'ом пользователя. Для конвертации sid'а в нормальное имя пользователя можно воспользоваться специальной программой от Sysinternals/Microsoft
Итак для полного удаления всех следов выполненной инсталляции надо удалить соответствующие разделы в ветках реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
HKEY_CLASSES_ROOT\Installer\Features
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\
have fun!
четверг, 8 июля 2010 г.
Первый старт IE7/IE8
При первом же после установки старте IE7/IE8 нас выкидывает на специальную страницу или открывается специальное окошко где предлагается настроить ряд параметров.
Отключается это следующим образом:
IE7
источник
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"RunOnceComplete"=dword:00000001
"RunOnceHasShown"=dword:00000001
IE8
источник
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"IE8RunOnceLastShown"=dword:00000001
"IE8RunOncePerInstallCompleted"=dword:00000001
"IE8RunOnceCompletionTime"=hex:
"IE8TourShown"=dword:00000001
"IE8TourShownTime"=hex:
"IE8RunOnceLastShown_TIMESTAMP"=hex:
Либо
Отключается это следующим образом:
IE7
источник
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"RunOnceComplete"=dword:00000001
"RunOnceHasShown"=dword:00000001
IE8
источник
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"IE8RunOnceLastShown"=dword:00000001
"IE8RunOncePerInstallCompleted"=dword:00000001
"IE8RunOnceCompletionTime"=hex:
"IE8TourShown"=dword:00000001
"IE8TourShownTime"=hex:
"IE8RunOnceLastShown_TIMESTAMP"=hex:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main]
"DisableFirstRunCustomize"=dword:00000001
Последнее, как легко можно понять, подходит для распространения через GP.
Adobe CS3
Была поставлена задача создать пакет для установки Adobe Illustrator CS3.
Покопавшись чуток в Adobe.KB был обнаружен способ ставить его в silent-режиме. Способ в теории должен работать и в остальных продуктах CS3.
Оригинальные ссылки на KB - тут и тут
Ниже информация - компиляция этих статей в работающий пример.
Для развертывания в silent-режиме нам потребуется определенным образом написанный .xml-файл.
Покопавшись чуток в Adobe.KB был обнаружен способ ставить его в silent-режиме. Способ в теории должен работать и в остальных продуктах CS3.
Оригинальные ссылки на KB - тут и тут
Ниже информация - компиляция этих статей в работающий пример.
Для развертывания в silent-режиме нам потребуется определенным образом написанный .xml-файл.
Ниже приведен листинг моего файла.
<?xml version="1.0" encoding="utf-8"?>
<Deployment><Properties><Property name="installLanguage">ru_RU</Property>
</Properties>
<Configuration>
<Payload adobeCode="{EDD49E1F-D38B-4F1B-9DFA-38E0BE39811A}">
<Data key="Serial" protected="0">103410141445928816872382</Data>
<Data key="Registration">Suppress</Data>
<Data key="EULA">Suppress</Data>
<Data key="Updates">Suppress</Data>
<Action>install</Action>
</Payload>
</Configuration>
</Deployment>
Конечно же нули меняются на свой серийный ключ. Как получить protected-ключ информацию пока не нашел.
Также в секции Deployment доступен ключ , но по каким то причинам он отказывается принимать %programfiles%, а имхо абсолютные пути это моветон.
<Deployment><Properties><Property name="installLanguage">ru_RU</Property>
</Properties>
<Configuration>
<Payload adobeCode="{EDD49E1F-D38B-4F1B-9DFA-38E0BE39811A}">
<Data key="Serial" protected="0">103410141445928816872382</Data>
<Data key="Registration">Suppress</Data>
<Data key="EULA">Suppress</Data>
<Data key="Updates">Suppress</Data>
<Action>install</Action>
</Payload>
</Configuration>
</Deployment>
Конечно же нули меняются на свой серийный ключ. Как получить protected-ключ информацию пока не нашел.
Также в секции Deployment доступен ключ , но по каким то причинам он отказывается принимать %programfiles%, а имхо абсолютные пути это моветон.
Что означает секция пока не очень ясно, это значение было в файле Deployment.xml и вполне возможно является обязательным.
Жирным выделена часть которой, согласно KB, достаточно для silent-инсталляции.
Используется файл следующим образом:
Жирным выделена часть которой, согласно KB, достаточно для silent-инсталляции.
Используется файл следующим образом:
cmd /c Setup.exe --mode=silent --deploymentFile="install.xml" --skipProcessCheck=1
Что делает последний ключ выяснить не удалось, но без него, почему-то, процесс стартовать не захотел.
По завершении процесса будет выдан exit-code, принимающий одно из следующих значений:
• Exit code: 0 No errors encountered
• Exit code: 1 Unable to parse command line
• Exit code: 2 Unknown UI mode specified
• Exit code: 6 Silent workflow completed with errors
• Exit code: 7 Unable to complete the silent workflow
• Exit code: 8 Exit with restart needed
• Exit code: 9 Unsupported OS
• Exit code: 10 Unsupported file system
• Exit code: 11 Another instance of Setup is running
Что делает последний ключ выяснить не удалось, но без него, почему-то, процесс стартовать не захотел.
По завершении процесса будет выдан exit-code, принимающий одно из следующих значений:
• Exit code: 0 No errors encountered
• Exit code: 1 Unable to parse command line
• Exit code: 2 Unknown UI mode specified
• Exit code: 6 Silent workflow completed with errors
• Exit code: 7 Unable to complete the silent workflow
• Exit code: 8 Exit with restart needed
• Exit code: 9 Unsupported OS
• Exit code: 10 Unsupported file system
• Exit code: 11 Another instance of Setup is running
Подписаться на:
Сообщения (Atom)