Установка .Net Framework 3.5 на Windows 10


Собственно речь об установке .Net Framework 3.5 на корпоративные компьютеры Windows 10 с помощью SCCM.

Изначально .Net Framework 3.5 на Windows 10 отключен, а приложений его использующих ещё полно, и время от времени пользователям нужно установить этот пакет. Желательно удаленно и желательно в фоновом режиме.

Для этого потребуется ISO файл с компонентами Windows 10 под названием FoD — Features on Demand. На этом диске есть все компоненты, которые не вошли в основной дистрибутив Windows 10. Эти компоненты можно установить через GUI. Для этого потребуется подключение к Интернет, чтобы скачать нужные компоненты и их зависимости из Облака. Но имея диск FoD, можно обойтись без подключения к Интернет, что нам и нужно.

При тестировании выяснилась засада. Если групповыми политиками настроен WSUS, то большинство команд установки компонент будут делать запрос на WSUS, и если там не включены и не загружены FoD, то получаем ошибку установки. В большинстве случаев рекомендуют временно отключить WSUS в реестре.

Оказывается не всё так плохо. Есть команда которая позволяет установить нужный компонент в фоне без обращений куда бы то ни было.

Там образом, берем диск FoD, находим файл с нужным компонентом, копируем в папку, для которой создаем Application с командой:

DISM.EXE /Online /Add-Package /PackagePath:.\Microsoft-Windows-NetFx3amd64ru.cab

Лог установки C:\Windows\Logs\DISM\dism.log

Реклама

Office 2019 — Установка обновлений 1


Никак не доходят руки опубликовать накопленный опыт по поддержке Office 2019. Поэтому буду публиковать маленькие заметки. Тем более что постоянно обнаруживается что-то новое.

В принципе схема устновки обновлений не особо изменилась глобально: всё также есть отдельный сервис (ClickToRunSvc или Служба Microsoft Office «Нажми и работай»). А вот в деталях изменения есть, и они не очень-то документированы. Так в Task Scheduler появились задачи связанные с обнаружением и установкой Office 2019. По сути они запускают пару утилит с недокументированными параметрами. Причём список задач может меняться в зависимости от настроек установки обновлений.

Этот стандартный механизм установки обновлений включен по умолчанию, но может быть выключен, если вы хотите управлять установкой обновлений самостоятельно, например, через установку пакетов или приложений SCCM, но при этом механизм установки обновлений SCCM (как и стандартный) уже не будет работать.

Включение (это по умолчанию включено, но лучше всегда использовать явные значения) осуществляется в XML файле опцией OfficeMgmtCOM=»False» или групповой политикой «Office 365 Client Management» -> Disable. Описание этой политики какое-то путанное и может ввести в заблуждение, так что будьте внимательны.

Так как мы не используем SCCM для установки обновлений ОС (мы используем WSUS, но, как известно, обновлений для Office 2019 на нём не бывает), то мы решили раскатывать новые версии Office 2019 через шару, и как раз OfficeMgmtCOM=»False» и «Office 365 Client Management» -> Disable это то, что нам нужно. Точнее при установке ОС Office 2019 накатывается в виде обновленного приложения, а уже последующие версии приезжают с шары (как раз срабатывают задачи в Task Scheduler).

Шара прописывается политикой Update Path. Также вы можете включить политику Update Deadline (например, дней на 5).

При этом SCCM прекрасно отображает Dashboard Office 365 Client Management с цифрами сколько и каких версий Office 2019 и Office 365 установлено. (Это собирается в Hardware Inventory.)

Продолжение следует.

Опыт перехода на Windows 10


Этот 2019 год последний в жизненном цикле Windows 7. Это ставит задачу перехода на более новую версию Windows 10 (1809/Ent 2019).

Самый главный опыт — систему надо ставить с нуля. Почему?

  1. Официально обновление поверх (in-place upgrade) не поддерживается.
  2. Существует недокументированный способ, как это обойти.
  3. Этим способом лучше не мигрировать, так как будут проблемы на каждом шагу:
    • Часто нужны новые версии драйверов для сетевых и видео карт.
    • Нужно предварительно снести антивирус. Манипуляции с KES 10 и 11 не дали надежного результата. Учтите, что KES 11 Device Control может работать на Windows 10 немного не так как раньше: у нас отвалились некоторые USB принтеры — заработали после правки настроек Device Control.
    • Нужно обязательно удалить App-V и TMG клиент до обновления.
    • Не все приложения будут нормально работать — их надо выявить и также удалить до обновления системы. Скорее всего само приложение надо обновить до версии, которое работает на Windows 10. Например, Crypto Pro 3 -> 4.
    • В Windows 7 версия профиля 3. На Windows 10 1809 — уже 6. Не факт, что профили пользователей смигрируется правильно и без потерь.
    • Windows 7 очень надежная система и скорее всего работает на конкретных компьютерах много лет. Это означает, что на диске скопилось много мусора. Установка поверх не удалит его полностью. Например, давно ненужные установленные программы и их рабочие файлы. Древние архивы и прочие «запасы» в профилях пользователей.

Установка новой системы также хороший повод протестировать и обновить версии других приложений. Например, перейти на Office 2016 или 2019 — про это будет отдельный пост.

Если у вас типовая конфигурация, то вы можете отладить обновление поверх. Но если у вас зоопарк оборудования и приложений, то вы съэкономите массу времени, если будете ставить новые системы с нуля.

О проблемах установки обновлений


Своевременная установка обновлений это хорошая профилактика от вирусных атак. Это ещё раз подтверждает последння волна червей, начавшаяся с WannaCry.

И вот вроде бы все нужные обновления регулярно ставим, но червь как-то просочился на несколько компьютеров. По совокупности защитных мер ничего страшного не произошло, тем не менее выводы на будущее надо было сделать. Читать далее

Windows XP — живее всех живых


После вселенских разоблачений спалившихся агентов 007 компания Microsoft выпустила множество обновлений безопасности для всех версий Windows, включая Windows XP.

Если с обновлениями новых версий проблем нет: работает обновление через Интернет и через локальные WSUS серверы, то с Windows XP сложнее: в последние годы после окончания расширенной поддержки Windows XP был изменен не только формат пакетов обновления, но протокол, по которому системы обновляются.

В результате нам остаётся скачивать обновления для Windows XP и ставить их только вручную. Если есть SCCM, то можно сделать пакет с обновлениями и установить их за один заход. Это не сложно: используйте ключи quiet и norestart. Рекомендую не лениться и установить эти обновления, т.к. вирусы и трояны под эти дыры уже гуляют по белу свету.

Более подробно о всех обновлениях можно прочитать с статье June 2017 security update release. В частности для Windows XP смотрите Microsoft security advisory 4025685 — в этой же статье про Windows Vista, Windows 8, or Windows Server 2003 снятых с поддержки.

SCCM — меняем рабочий диск для offline servicing


У SCCM есть историческая особенность – количество неведомых настроек бесконечно. Вот конкретная ситуация: сколько не выносили различные рабочие папки SCCM с диска C: на другие диски, всё равно находится хоть что-то что упорно пишет на диск C: — речь в данном случае об offline servicing установочных образов систем. Как только запустил offline servicing, SCCM тут же смонтировал образ – правильно – на диске C:. Сначала скопировал его туда с шары источника, потом смонтировал, пропатчил, отмонтировал и скопировал обратно. Но почему же на системный диск C:?! Читать далее

Одна особенность сжатия образа Windows


Последнее время плотно занимался вопросом чистки от мусора дисков на компьютерах пользователей. Наткнулся на интересную особенность:

если выполнить команду над образом после sysprep

DISM /image:<path to image> /Cleanup-Image /StartComponentCleanup /ResetBase 

то образ не уменьшится, а увеличится в размере.

Поэтому не пытайтесь сжать «сиспрепнутый» образ! Сжимайте развернутый образ, а только потом делайте захват.