Установка .Net Framework 3.5 на Windows 10


Собственно речь об установке .Net Framework 3.5 на корпоративные компьютеры Windows 10 с помощью SCCM.

Изначально .Net Framework 3.5 на Windows 10 отключен, а приложений его использующих ещё полно, и время от времени пользователям нужно установить этот пакет. Желательно удаленно и желательно в фоновом режиме.

Для этого потребуется ISO файл с Windows 10 нужной версии/редакции.

При тестировании выяснилась засада. Если групповыми политиками настроен WSUS, то большинство команд установки компонент будут делать запрос на WSUS, и результате получаем ошибку установки. В большинстве случаев рекомендуют временно отключить WSUS в реестре.

Оказывается не всё так плохо. Есть команда которая позволяет установить нужный компонент в фоне без обращений куда бы то ни было.

Там образом, берем диск ISO, находим файл microsoft-windows-netfx3-ondemand-package~31bf3856ad364e35~amd64~~.cab с нужным компонентом, копируем в папку, для которой создаем Application с командой:

dism /online /enable-feature /featurename:NetFX3 /all /Source:.\ /LimitAccess

Параметры All и LimitAccess отключают проверки и попытки обращения в Интернет.

Вместо параметра Enable-Feature можно использовать параметер Add-Package, особенно если требуется импортировать пакет в образ для разливки системы.

Лог установки C:\Windows\Logs\DISM\dism.log

Полезные ссылки:

1. https://blogs.technet.microsoft.com/mniehaus/2015/08/31/adding-features-including-net-3-5-to-windows-10/

2. https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/deploy-net-framework-35-by-using-deployment-image-servicing-and-management—dism

Опыт перехода на Windows 10


Этот 2019 год последний в жизненном цикле Windows 7. Это ставит задачу перехода на более новую версию Windows 10 (1809/Ent 2019).

Самый главный опыт — систему надо ставить с нуля. Почему?

  1. Официально обновление поверх (in-place upgrade) не поддерживается.
  2. Существует недокументированный способ, как это обойти.
  3. Этим способом лучше не мигрировать, так как будут проблемы на каждом шагу:
    • Часто нужны новые версии драйверов для сетевых и видео карт.
    • Нужно предварительно снести антивирус. Манипуляции с KES 10 и 11 не дали надежного результата. Учтите, что KES 11 Device Control может работать на Windows 10 немного не так как раньше: у нас отвалились некоторые USB принтеры — заработали после правки настроек Device Control.
    • Нужно обязательно удалить App-V и TMG клиент до обновления.
    • Не все приложения будут нормально работать — их надо выявить и также удалить до обновления системы. Скорее всего само приложение надо обновить до версии, которое работает на Windows 10. Например, Crypto Pro 3 -> 4.
    • В Windows 7 версия профиля 3. На Windows 10 1809 — уже 6. Не факт, что профили пользователей смигрируется правильно и без потерь.
    • Windows 7 очень надежная система и скорее всего работает на конкретных компьютерах много лет. Это означает, что на диске скопилось много мусора. Установка поверх не удалит его полностью. Например, давно ненужные установленные программы и их рабочие файлы. Древние архивы и прочие «запасы» в профилях пользователей.

Установка новой системы также хороший повод протестировать и обновить версии других приложений. Например, перейти на Office 2016 или 2019 — про это будет отдельный пост.

Если у вас типовая конфигурация, то вы можете отладить обновление поверх. Но если у вас зоопарк оборудования и приложений, то вы съэкономите массу времени, если будете ставить новые системы с нуля.

О проблемах установки обновлений


Своевременная установка обновлений это хорошая профилактика от вирусных атак. Это ещё раз подтверждает последння волна червей, начавшаяся с WannaCry.

И вот вроде бы все нужные обновления регулярно ставим, но червь как-то просочился на несколько компьютеров. По совокупности защитных мер ничего страшного не произошло, тем не менее выводы на будущее надо было сделать. Читать далее