* Данная заметка предназначена для корпоративных версий Windows XP и для корпоративных системных администраторов. Если вы не корпоративный системный администратор — не повторяйте написанного ниже, вы можете нарушить лицензионное соглашение микрософта.

Итак, поддержка Windows XP заканчивается 8 апреля 2014 года. С этого момента обновления для системы больше не будут приходить, несмотря на то, что система используется и будет использоваться ещё долгое время — как минимум, в качестве быстрой винды внутри виртуальных машин.

Допустим, у нас есть лицензионный диск (диски) с Windows XP, купленный хрен знает когда. То есть, очень многих важных и нужных обновлений на нём попросту нет. Каждый раз после очередной установки нам нужно будет эти обновления выкачивать, забивая мусором систему и генерируя трафик. Это плохо, долго, затратно и никому не нужно. Гораздо интереснее сделать "финальную версию" системы, в которую будут внедрены все выпущенные обновления.

Вкратце, план действий такой:
1. Ставим винду начисто, с диска.
2. Определяем, каких обновлений нет и скачиваем их.
3. Внедряем скачанные обновления в исходный дистрибутив.

1

Снимаем образ с лицензионного компакт-диска Microsoft Windows XP Corporate Edition.

dd if=/dev/cdrom of=wxp.iso bs=2048

Или с помощью программы UltraISO, которая в виндах и платная.

Образ понадобится нам в целях резервного копирования, для установки на виртуальную машину (не будем же мы страдать хернёй, возясь с реальным железом) и для последующей интеграции в него обновлений.

Создаём виртуальную машину (например, в VirtualBox), подключаем образ и устанавливаем с него систему.

После установки не надо качать обновления через штатный Виндуз Апдейт, это бесполезно: микрософт позаботилась, чтобы такие обновления было невозможно внедрить в дистрибутив.

2

Для поиска и скачивания обновлений, недостающих в сырой системе, будем использовать утилиту MBSA ("Анализатор Microsoft Baseline Security Analyzer", как сказано на сайте микрософта). Утилита определяет, что нужно обновить и даёт прямые ссылки на то, откуда это сделать. В отличие от официального сайта микрософта, где вообще ничего невозможно найти. Кто сомневается — может убедиться сам. Итак,

Анализатор Microsoft Baseline Security Analyzer (MBSA) – это простое в использование средство, разработанное для ИТ-специалистов и помогающее мелким и средним предприятиям определять их состояние безопасности в соответствии с рекомендациями Microsoft и предлагать конкретные рекомендации по его улучшению. Усовершенствуйте процесс управления безопасностью, используя MBSA для обнаружения распространенных неверных настроек безопасности и отсутствующих обновлений безопасности в своих компьютерных системах.

Анализатор Microsoft Baseline Security Analyzer (MBSA)

Нам нужна версия не больше 2.0.1. В более поздних версиях микрософт позаботилась, чтобы прямых ссылок на скачивание не было.
Взять версию 2.0.1 можно здесь.

Устанавливаем, запускаем, давим ссылку «Scan a computer», расставляем галки так, как показано на картинке ниже и жмём «Start scan».

Пока идёт сканирование — делаем папку "C:\KB". Сюда будем качать обновления.
И копируем в корень "C:\" каталог "i386" с лицензионного образа лицензионного компакт-диска. Должно получиться "C:\I368".

Из открывшегося после сканирования окна скачиваем обновления. Поштучно, иначе никак. Микрософт позаботилась о том, чтобы все файлы нельзя было скачать одним кликом. И ещё — скачивание будет идти через IE, независимо от того, установлен у вас другой браузер или нет. Об этом микрософт тоже позаботилась.

Кстати, читать описания заплаток — одно удовольствие. Очень рекомендую.
Произвольный код злоумышленников в разное время выполняли: пейнт, днс-резолвер, муви мейкер, вордпад, десяток системных кодеков, директ шоу, "редактор титульных страниц факсов", тысячи их.

3

Теперь самое интересное.
Напоминаю: в каталоге "C:\I386" у нас лежит копия такого же каталога с компакт-диска, а в каталоге "C:\KB" — файлы с обновлениями.

Внедряем обновления. Из командной строки:

cd c:\kb
for %i in (*.exe) do start /wait %i /integrate:c:\ /nobackup /passive /log:c:\sp4.log

Лог — на всякий случай. Как оказалось, там нет ничего полезного.

В результате этой процедуры у нас:
— файлы дистрибутива ("C:\I386") заменятся своими обновлёнными версиями
— внутри дистрибутива появится новая папка по имени "svpack", в которой — внимание! — будут лежать копии всех обновлений. И если всё оставить как есть, во время установки системы (за 13 минут до её окончания) эти обновления будут установлены во второй раз, на себя же, и сгенерировав тот установочный мусор, которого мы старались избежать. Время такой установки, естественно, увеличится. Как и объём дистрибутива.

Чтобы этого не произошло — удаляем каталог "C:\I386\svpack", ищем файл "C:\I386\svpack.inf" и возвращаем его в исходное состояние. А именно:

[Version]
Signature="$Windows NT$"

[SetupData]
CatalogSubDir="i386\hotfixes"

[ProductCatalogsToInstall]

[SetupHotfixesToRun]

Также можно поиграться с файлом "C:\I386\DOSNET.INF". Он отвечает за "синюю" установку, и там тоже есть что поредактировать.

После всех манипуляций осталось засунуть наш "i386" обратно в образ компакт-диска. Сделать это можно с помощью той же UltraISO (из виндов), ISO Master (из графики в Linux) либо genisoimage (без графики в Linux).

3*

А ещё лучше для этих же целей воспользоваться утилитой nLite — ничего не придётся делать руками.
Заодно можно внедрить и драйвера SATA (ссылки можно найти на этой странице), чтобы было совсем всё хорошо.


NskRonin
2014.04.04 07:31:03
#cid89124

Ответить

А проверка подлинности тоже скачается? :)

2014.04.04 15:36:44
#cid89126

Ответить

#cid89124, NskRonin

А проверка подлинности тоже скачается? :)

Ну, нам же нечего бояться! У нас же корпоративная лицензия! Мы же не какие-нибудь там злобные пираты, цинично грабящие микрософту!

Мы — законопослушные пользователи. Законопослушные пользователи приветствуют проверку подлинности, ведь она позволяет убедиться, что мы действительно используем лицензионную версию программы, не подверженную вирусам и спамам.

Поэтому очень грустно, что она не скачивается.

imen
2014.04.04 15:53:58
#cid89127

Ответить

s/платная/условно-работоспособная/

скачивание будет идти через IE, независимо от того, установлен у вас другой браузер или нет. Об этом микрософт тоже позаботилась.

Это ещё что.
Вот когда профессиональные разработчики пишут своё… поделие так, что оно работает _только_ под ослом, но при этом ниасиливают прямого инвариантного вызова оного осла (в результате имеем требование коллег оных разработчиков в качестве умолчательного браузера держать того же осла, причём блокировку пользователем функции изменения умолчательного браузера они тоже ниасилили)…

Про циклы: нечто в cmd нет ограничения типа LIMIT?

genisoimage (без графики в Linux)

mkisofs уже вышел из моды?

2014.04.04 17:13:25
#cid89132

Ответить

#cid89127, imen

Про циклы: нечто в cmd нет ограничения типа LIMIT?

А хрен его знает. Я до него не добрался.

mkisofs уже вышел из моды?

Насколько я понял, теперь это алиас к genisoimage. Глубоко не копал.

imen
2014.04.07 18:01:06
#cid89146

Ответить

#cid89132,

Насколько я понял, теперь это алиас к genisoimage. Глубоко не копал.

app-cdr/cdrkit?

У меня app-cdr/cdrtools.
genisoimage в системе отсутствует. Как класс.

imen
2014.06.17 17:40:11
#cid89396

Ответить

поддержка Windows XP заканчивается 8 апреля 2014 года. С этого момента обновления для системы больше не будут приходить, несмотря на то, что система используется и будет использоваться ещё долгое время

Прошло всего пара месяцев, и среди профессиональных вендоодминов обнаружилась тенденция к отказу решения проблем системы, которой ты пророчил долгую жизнь.
Под тем самым предлогом (прекращение поддержки).

#cid89126,

А проверка подлинности тоже скачается? :)

Ну, нам же нечего бояться! У нас же корпоративная лицензия! Мы же не какие-нибудь там злобные пираты…

Есть ошибки типа false positives, есть прописанная в добровольно принятом лицензионном соглашении ответственность производителя.
И есть столь же очевидное желание того же производителя простимулировать переход пользователя на новую (оплачиваемую дополнительно) версию.

2014.06.17 21:27:04
#cid89397

Ответить

#cid89396, imen

Кстати, я решил для ХР проблему с временными зонами, которая осенью встанет в полный рост.

А аргумент "профессиональных вендоодминов" — вообще не аргумент. На днях один такой доказывал, что к ноутбуку с нерабочей клавиатурой нельзя подключить внешнюю, типа она тоже работать не будет.

imen
2014.06.18 17:59:02
#cid89400

Ответить

#cid89397,

А аргумент "профессиональных вендоодминов" — вообще не аргумент.

Угу.
Не аргумент, а эмпирически наблюдаемая тенденция.

Как и один из важнейших факторов существования экосистемы Windows: рассеивание издержек владения в эфире (в точности как при демократии: плюшки — избранным, издержки — всем).
Широко распространено следующее следствие практической монополии:
Недостаточно предоставить список требований к рабочей станции (и остальное — проблема специалистов, осуществляющих сопровождение), нужно убедиться, что в вендавсе требуемое возможно и уметь рассказать "специалистам" где нужно проставить какие галочки в дебрях "интуитивно-понятного" интерфейса.
Практически — дополнительная работа.

Выдерни этот краеугольный камень — и привлекательность платформы потеряет очень много.

На днях один такой доказывал, что к ноутбуку с нерабочей клавиатурой нельзя подключить внешнюю, типа она тоже работать не будет.

Ты лучше поделись методикой поиска батарейки (CR2032) в нотебуке ☺

2014.06.20 05:31:29
#cid89402

Ответить

#cid89400, imen

Ты лучше поделись методикой поиска батарейки (CR2032) в нотебуке ☺

Как раз вчера возник такой вопрос )))

imen
2014.06.20 16:26:45
#cid89403

Ответить

#cid89402,

Как раз вчера возник такой вопрос )))

И как? ☺

У меня он возник в качестве рабочей гипотезы:

Есть в целом рабочий нотебук с напрочь умершим аккумулятором. Который согласно парадигме эффективных рыночников надо бы выбросить, но шиш им, пупырчатая подруга против.
Втыкаешь питание, пробуешь грузить операционку — здравствуй ошибка биоса.
Ждёшь некоторое время (минут 10-15, ноут подключён к Сети), повторяешь попытку — грузится.
Грешу на умершую батарейку (которую не совсем понятно где искать).

ЗЫ: Почто у тебя на стартовой странице не всегда рисуются все линии поля крестиков-ноликов? Таракан?

2014.06.21 07:45:39
#cid89404

Ответить

#cid89403, imen

И как? ☺

Надо менять!
Если недоступна из стандартных отверстий — разбирать корпус.

Говорят, ента батарейка рассчитана на 10 лет работы. Врут безбожно. Как показывает практика — 3 года (максимум 5) — и приехали.

Есть в целом рабочий нотебук с напрочь умершим аккумулятором. Который согласно парадигме эффективных рыночников надо бы выбросить, но шиш им, пупырчатая подруга против.

Батареи продаются отдельно даже на сильно устаревшие модели.

Втыкаешь питание, пробуешь грузить операционку — здравствуй ошибка биоса.

Ну, наверное не ошибка, а предупреждение первого запуска.

Ждёшь некоторое время (минут 10-15, ноут подключён к Сети), повторяешь попытку — грузится.

Зачем ждать? Должно грузиться сразу, в смысле со второго захода. Первый-то старт прошёл, а значит железо определено и умолчания под него загружены.

Грешу на умершую батарейку (которую не совсем понятно где искать).

Есть один симптом на 100%. Если сбивается внутреннее время — однозначно села батарейка.

ЗЫ: Почто у тебя на стартовой странице не всегда рисуются все линии поля крестиков-ноликов? Таракан?

Тараканов полно. Надо чистить. Но такого быть не должно.
Крестики-нолики организованы отдельным фреймом, размер — считанные байты. Работают без жаваскрипта, на PHP. Если загрузилась основная страница — без проблем должны грузиться и они.
Буду проверять.

imen
2014.07.02 17:28:49
#cid89417

Ответить

#cid89404,

Надо менять!

Сам спросил, сам и отвечаю:
Сбой памяти BIOS (практически: неработоспособность первого цикла загрузки) — другой, практически равноценный сбою часов симптом умершей батарейки.
Искать, если надо разбирать (знать бы ещё что и где).

Говорят, ента батарейка рассчитана на 10 лет работы. Врут безбожно. Как показывает практика — 3 года (максимум 5) — и
приехали.

Лет пять назад, кстати, так оно и было.
Тут есть конспирологическая гипотеза: нагрузка на батарейку (и соответственно срок её жизни) зависят от режима внешнего питания.

Батареи продаются отдельно даже на сильно устаревшие модели.

Угу.
При этом обычно стоят так, что проще и дешевле новый артефакт купить (не говоря о том, что лично я так и не представляю на фига _мне_ может потребоваться ноутбук)

Ну, наверное не ошибка, а предупреждение первого запуска.

Если запуск не первый, а сбой памяти вследствие умершей батарейки — именно что _ошибка_.

imen
2014.07.14 17:53:38
#cid89437

Ответить

Согласно бытующим в среде адептов секты виндоуз поверьям, майкрософт прекратила только собственно поддержку (помощь пользователям в решении проблем), но не выпуск заплаток, особенно критических, для выньдоуз ХР.
И нельзя сказать, что мнение такое уж безосновательное.
ЕМНИП, вскоре после очередного прекращения поддержки ХРени была обнаружена уязвимость в осле, затрагивающая в том числе ХРень. И майкрософт выпустила заплатку в том числе для ХР.
С другой стороны, насколько мне известно, поддержка встраиваемых версий продлена до 2016 года, так что сей щедрый жест майкрософту ничего не стоит.

В части же возможности "установки" ХР в среде мышей наблюдаются совершенно феерические слухи:
«Однако при необходимости, установить Windows XP SP3 Professional можно будет гораздо дольше, причем совершенно официально. Несмотря на завершение всевозможных циклов поддержки (в том числе расширенных) и того факта, что данной версии ОС уже давно нет в розничной продаже, установить её можно будет еще в течение 10 лет, до 2020 года. Для этого нужно лишь воспользоваться опцией даунгрейда. Совершенно бесплатно этой функцией смогут воспользоваться все владельцы предустановленных операционных систем Windows 7 Professional и Windows 7 Ultimate. При этом Windows 7 Professional предполагается сделать доступной до 2020 г., тогда как поставки Ultimate - прекратить за пять лет до этого срока. »
http://www.1csoft.ru/publications/8143/9846027/

imen
2014.07.14 17:58:42
#cid89438

Ответить

Из профильного интереса:

Есть мнение, что недавно (прошлая неделя?) майкрософт закрыла несанкционированное использование бэкдора в семёрочке.
Симптомы с точки зрения пользователя почти обычные: «система тормозит».
С точки зрения администрирования: на выключении система на фоне голубого экрана выводит сообщение «Очистка» и в таком положении висит (что-то делает) до-о-олго (упоминалось два часа). После чего выключается штатно, при последующем включении работает уже нормально.

2014.07.15 15:00:04
#cid89440

Ответить

#cid89437, imen

Для этого нужно лишь воспользоваться опцией даунгрейда.

Ты в курсе, как он делается? Если нет — почитай, проникнешься :)

imen
2014.07.16 17:56:29
#cid89449

Ответить

#cid89440,

Ты в курсе, как он делается? Если нет — почитай, проникнешься :)

Нет спасибо.
Ибо уже ХРень находится в состоянии неустранимого противоречия с здравым смыслом.

Но я знаю, что ты, как более подверженный тоталитарному воздействию рынка не откажешься пересказать наиболее… сытные положения. ☺

2014.07.16 20:02:37
#cid89450

Ответить

#cid89449, imen

Ибо уже ХРень находится в состоянии неустранимого противоречия с здравым смыслом.

Лучшая система микрософта.

Но я знаю, что ты, как более подверженный тоталитарному воздействию рынка не откажешься пересказать наиболее… сытные положения. ☺

А шо там рассказывать? Такую установку невозможно сделать чистой, по крайней мере не нарушая лицензионного соглашения. Поэтому в итоге получается глючная бинарная каша.

imen
2014.07.17 17:45:04
#cid89451

Ответить

#cid89450,

Лучшая система микрософта.

Одно другого не исключает.
Про привычное зло ещё сэр Вильям писал…
От «так жить нельзя» до «только так и должно жить» путь недолог.

Не уподобляйся ни доктору Кнуту, ни академику Фоменко.

А шо там рассказывать? Такую установку невозможно сделать чистой, по крайней мере не нарушая лицензионного соглашения. Поэтому в итоге получается глючная бинарная каша.

Закономерное следствие сути платформы (ориентированный на стрижку купонов чёрный ящик и как следствие — отсутствие даже намёка на приказчика пакетов, по слухам подвижки были заявлены только в восьмёрочке).
Ну и профессионализма с равнением по юриспруденции в базисе третьей этической.

imen
2015.03.03 17:05:05
#cid90352

Ответить

Вдогонку к характеристике «лучшей системы майкрософта»:
Давеча был крепко «обрадован» тем фактом, что не смотря на достаточную бороду (революционному новшеству если считать по релизам, лет пять есть) чёрный ящик типа «проприетарная реализация SSL от майкрософт», как минимум в доступных для Window$ XP версиях (IE8.0) фичи NameBased SSL VirtualHost _не_ поддерживает.
С свободными (и как следствие — использующими OpenSSL) альтернативами (до проверки которых дотянулись руки) такой проблемы не наблюдается.

imen
2016.04.13 16:50:21
#cid91496

Ответить

Прошло ровно два года с того момента, как корпорация Microsoft прекратила поддержку любимой многими Windows XP. Это означает, что компания больше не выпускает обновления и "заплатки" для безопасности данной операционной системы. Однако, как выяснили журналисты портала Techradar, это абсолютно не смущает огромное количество пользователей по всему миру.
По данным аналитической компании Netmarketshare, устаревшей версией Windows до сих пор пользуются почти 11 процентов обладателей настольных компьютеров. Для сравнения, доля ПК с новейшей Windows 10 сейчас составляет 14,15 процента по всей планете. Windows 8.1 установлена на 9,56 процента компьютеров.

http://rg.ru/2016/04/12/windows-xp-ostalas-v-trojke-samyh-populiarnyh-os-dazhe-posle-smerti.html