* Данная заметка предназначена для корпоративных версий Windows XP и для корпоративных системных администраторов. Если вы не корпоративный системный администратор — не повторяйте написанного ниже, вы можете нарушить лицензионное соглашение микрософта.
Итак, поддержка Windows XP заканчивается 8 апреля 2014 года. С этого момента обновления для системы больше не будут приходить, несмотря на то, что система используется и будет использоваться ещё долгое время — как минимум, в качестве быстрой винды внутри виртуальных машин.
Допустим, у нас есть лицензионный диск (диски) с Windows XP, купленный хрен знает когда. То есть, очень многих важных и нужных обновлений на нём попросту нет. Каждый раз после очередной установки нам нужно будет эти обновления выкачивать, забивая мусором систему и генерируя трафик. Это плохо, долго, затратно и никому не нужно. Гораздо интереснее сделать "финальную версию" системы, в которую будут внедрены все выпущенные обновления.
Вкратце, план действий такой:
1. Ставим винду начисто, с диска.
2. Определяем, каких обновлений нет и скачиваем их.
3. Внедряем скачанные обновления в исходный дистрибутив.
1
Снимаем образ с лицензионного компакт-диска Microsoft Windows XP Corporate Edition.
dd if=/dev/cdrom of=wxp.iso bs=2048
Или с помощью программы UltraISO, которая в виндах и платная.
Образ понадобится нам в целях резервного копирования, для установки на виртуальную машину (не будем же мы страдать хернёй, возясь с реальным железом) и для последующей интеграции в него обновлений.
Создаём виртуальную машину (например, в VirtualBox), подключаем образ и устанавливаем с него систему.
После установки не надо качать обновления через штатный Виндуз Апдейт, это бесполезно: микрософт позаботилась, чтобы такие обновления было невозможно внедрить в дистрибутив.
2
Для поиска и скачивания обновлений, недостающих в сырой системе, будем использовать утилиту MBSA ("Анализатор Microsoft Baseline Security Analyzer", как сказано на сайте микрософта). Утилита определяет, что нужно обновить и даёт прямые ссылки на то, откуда это сделать. В отличие от официального сайта микрософта, где вообще ничего невозможно найти. Кто сомневается — может убедиться сам. Итак,
Анализатор Microsoft Baseline Security Analyzer (MBSA) – это простое в использование средство, разработанное для ИТ-специалистов и помогающее мелким и средним предприятиям определять их состояние безопасности в соответствии с рекомендациями Microsoft и предлагать конкретные рекомендации по его улучшению. Усовершенствуйте процесс управления безопасностью, используя MBSA для обнаружения распространенных неверных настроек безопасности и отсутствующих обновлений безопасности в своих компьютерных системах.
Анализатор Microsoft Baseline Security Analyzer (MBSA)
Нам нужна версия не больше 2.0.1. В более поздних версиях микрософт позаботилась, чтобы прямых ссылок на скачивание не было.
Взять версию 2.0.1 можно здесь.
Устанавливаем, запускаем, давим ссылку «Scan a computer», расставляем галки так, как показано на картинке ниже и жмём «Start scan».
Пока идёт сканирование — делаем папку "C:\KB". Сюда будем качать обновления.
И копируем в корень "C:\" каталог "i386" с лицензионного образа лицензионного компакт-диска. Должно получиться "C:\I368".
Из открывшегося после сканирования окна скачиваем обновления. Поштучно, иначе никак. Микрософт позаботилась о том, чтобы все файлы нельзя было скачать одним кликом. И ещё — скачивание будет идти через IE, независимо от того, установлен у вас другой браузер или нет. Об этом микрософт тоже позаботилась.
Кстати, читать описания заплаток — одно удовольствие. Очень рекомендую.
Произвольный код злоумышленников в разное время выполняли: пейнт, днс-резолвер, муви мейкер, вордпад, десяток системных кодеков, директ шоу, "редактор титульных страниц факсов", тысячи их.
3
Теперь самое интересное.
Напоминаю: в каталоге "C:\I386" у нас лежит копия такого же каталога с компакт-диска, а в каталоге "C:\KB" — файлы с обновлениями.
Внедряем обновления. Из командной строки:
cd c:\kb
for %i in (*.exe) do start /wait %i /integrate:c:\ /nobackup /passive /log:c:\sp4.log
Лог — на всякий случай. Как оказалось, там нет ничего полезного.
В результате этой процедуры у нас:
— файлы дистрибутива ("C:\I386") заменятся своими обновлёнными версиями
— внутри дистрибутива появится новая папка по имени "svpack", в которой — внимание! — будут лежать копии всех обновлений. И если всё оставить как есть, во время установки системы (за 13 минут до её окончания) эти обновления будут установлены во второй раз, на себя же, и сгенерировав тот установочный мусор, которого мы старались избежать. Время такой установки, естественно, увеличится. Как и объём дистрибутива.
Чтобы этого не произошло — удаляем каталог "C:\I386\svpack", ищем файл "C:\I386\svpack.inf" и возвращаем его в исходное состояние. А именно:
[Version] Signature="$Windows NT$" [SetupData] CatalogSubDir="i386\hotfixes" [ProductCatalogsToInstall] [SetupHotfixesToRun]
Также можно поиграться с файлом "C:\I386\DOSNET.INF". Он отвечает за "синюю" установку, и там тоже есть что поредактировать.
После всех манипуляций осталось засунуть наш "i386" обратно в образ компакт-диска. Сделать это можно с помощью той же UltraISO (из виндов), ISO Master (из графики в Linux) либо genisoimage (без графики в Linux).
3*
А ещё лучше для этих же целей воспользоваться утилитой nLite — ничего не придётся делать руками.
Заодно можно внедрить и драйвера SATA (ссылки можно найти на этой странице), чтобы было совсем всё хорошо.
Комментарии
NskRonin
#cid89124
Ответить
А проверка подлинности тоже скачается? :)
#cid89126
Ответить
#cid89124, NskRonin
Ну, нам же нечего бояться! У нас же корпоративная лицензия! Мы же не какие-нибудь там злобные пираты, цинично грабящие микрософту!
Мы — законопослушные пользователи. Законопослушные пользователи приветствуют проверку подлинности, ведь она позволяет убедиться, что мы действительно используем лицензионную версию программы, не подверженную вирусам и спамам.
Поэтому очень грустно, что она не скачивается.
imen
#cid89127
Ответить
s/платная/условно-работоспособная/
Это ещё что.
Вот когда профессиональные разработчики пишут своё… поделие так, что оно работает _только_ под ослом, но при этом ниасиливают прямого инвариантного вызова оного осла (в результате имеем требование коллег оных разработчиков в качестве умолчательного браузера держать того же осла, причём блокировку пользователем функции изменения умолчательного браузера они тоже ниасилили)…
Про циклы: нечто в cmd нет ограничения типа LIMIT?
mkisofs уже вышел из моды?
#cid89132
Ответить
#cid89127, imen
А хрен его знает. Я до него не добрался.
Насколько я понял, теперь это алиас к genisoimage. Глубоко не копал.
imen
#cid89146
Ответить
#cid89132,
app-cdr/cdrkit?
У меня app-cdr/cdrtools.
genisoimage в системе отсутствует. Как класс.
imen
#cid89396
Ответить
Прошло всего пара месяцев, и среди профессиональных вендоодминов обнаружилась тенденция к отказу решения проблем системы, которой ты пророчил долгую жизнь.
Под тем самым предлогом (прекращение поддержки).
#cid89126,
Есть ошибки типа false positives, есть прописанная в добровольно принятом лицензионном соглашении ответственность производителя.
И есть столь же очевидное желание того же производителя простимулировать переход пользователя на новую (оплачиваемую дополнительно) версию.
#cid89397
Ответить
#cid89396, imen
Кстати, я решил для ХР проблему с временными зонами, которая осенью встанет в полный рост.
А аргумент "профессиональных вендоодминов" — вообще не аргумент. На днях один такой доказывал, что к ноутбуку с нерабочей клавиатурой нельзя подключить внешнюю, типа она тоже работать не будет.
imen
#cid89400
Ответить
#cid89397,
Угу.
Не аргумент, а эмпирически наблюдаемая тенденция.
Как и один из важнейших факторов существования экосистемы Windows: рассеивание издержек владения в эфире (в точности как при демократии: плюшки — избранным, издержки — всем).
Широко распространено следующее следствие практической монополии:
Недостаточно предоставить список требований к рабочей станции (и остальное — проблема специалистов, осуществляющих сопровождение), нужно убедиться, что в вендавсе требуемое возможно и уметь рассказать "специалистам" где нужно проставить какие галочки в дебрях "интуитивно-понятного" интерфейса.
Практически — дополнительная работа.
Выдерни этот краеугольный камень — и привлекательность платформы потеряет очень много.
Ты лучше поделись методикой поиска батарейки (CR2032) в нотебуке ☺
#cid89402
Ответить
#cid89400, imen
Как раз вчера возник такой вопрос )))
imen
#cid89403
Ответить
#cid89402,
И как? ☺
У меня он возник в качестве рабочей гипотезы:
Есть в целом рабочий нотебук с напрочь умершим аккумулятором. Который согласно парадигме эффективных рыночников надо бы выбросить, но шиш им, пупырчатая подруга против.
Втыкаешь питание, пробуешь грузить операционку — здравствуй ошибка биоса.
Ждёшь некоторое время (минут 10-15, ноут подключён к Сети), повторяешь попытку — грузится.
Грешу на умершую батарейку (которую не совсем понятно где искать).
ЗЫ: Почто у тебя на стартовой странице не всегда рисуются все линии поля крестиков-ноликов? Таракан?
#cid89404
Ответить
#cid89403, imen
Надо менять!
Если недоступна из стандартных отверстий — разбирать корпус.
Говорят, ента батарейка рассчитана на 10 лет работы. Врут безбожно. Как показывает практика — 3 года (максимум 5) — и приехали.
Батареи продаются отдельно даже на сильно устаревшие модели.
Ну, наверное не ошибка, а предупреждение первого запуска.
Зачем ждать? Должно грузиться сразу, в смысле со второго захода. Первый-то старт прошёл, а значит железо определено и умолчания под него загружены.
Есть один симптом на 100%. Если сбивается внутреннее время — однозначно села батарейка.
Тараканов полно. Надо чистить. Но такого быть не должно.
Крестики-нолики организованы отдельным фреймом, размер — считанные байты. Работают без жаваскрипта, на PHP. Если загрузилась основная страница — без проблем должны грузиться и они.
Буду проверять.
imen
#cid89417
Ответить
#cid89404,
Сам спросил, сам и отвечаю:
Сбой памяти BIOS (практически: неработоспособность первого цикла загрузки) — другой, практически равноценный сбою часов симптом умершей батарейки.
Искать, если надо разбирать (знать бы ещё что и где).
Лет пять назад, кстати, так оно и было.
Тут есть конспирологическая гипотеза: нагрузка на батарейку (и соответственно срок её жизни) зависят от режима внешнего питания.
Угу.
При этом обычно стоят так, что проще и дешевле новый артефакт купить (не говоря о том, что лично я так и не представляю на фига _мне_ может потребоваться ноутбук)
Если запуск не первый, а сбой памяти вследствие умершей батарейки — именно что _ошибка_.
imen
#cid89437
Ответить
Согласно бытующим в среде адептов секты виндоуз поверьям, майкрософт прекратила только собственно поддержку (помощь пользователям в решении проблем), но не выпуск заплаток, особенно критических, для выньдоуз ХР.
И нельзя сказать, что мнение такое уж безосновательное.
ЕМНИП, вскоре после очередного прекращения поддержки ХРени была обнаружена уязвимость в осле, затрагивающая в том числе ХРень. И майкрософт выпустила заплатку в том числе для ХР.
С другой стороны, насколько мне известно, поддержка встраиваемых версий продлена до 2016 года, так что сей щедрый жест майкрософту ничего не стоит.
В части же возможности "установки" ХР в среде мышей наблюдаются совершенно феерические слухи:
«Однако при необходимости, установить Windows XP SP3 Professional можно будет гораздо дольше, причем совершенно официально. Несмотря на завершение всевозможных циклов поддержки (в том числе расширенных) и того факта, что данной версии ОС уже давно нет в розничной продаже, установить её можно будет еще в течение 10 лет, до 2020 года. Для этого нужно лишь воспользоваться опцией даунгрейда. Совершенно бесплатно этой функцией смогут воспользоваться все владельцы предустановленных операционных систем Windows 7 Professional и Windows 7 Ultimate. При этом Windows 7 Professional предполагается сделать доступной до 2020 г., тогда как поставки Ultimate - прекратить за пять лет до этого срока. »
http://www.1csoft.ru/publications/8143/9846027/
imen
#cid89438
Ответить
Из профильного интереса:
Есть мнение, что недавно (прошлая неделя?) майкрософт закрыла несанкционированное использование бэкдора в семёрочке.
Симптомы с точки зрения пользователя почти обычные: «система тормозит».
С точки зрения администрирования: на выключении система на фоне голубого экрана выводит сообщение «Очистка» и в таком положении висит (что-то делает) до-о-олго (упоминалось два часа). После чего выключается штатно, при последующем включении работает уже нормально.
#cid89440
Ответить
#cid89437, imen
Ты в курсе, как он делается? Если нет — почитай, проникнешься :)
imen
#cid89449
Ответить
#cid89440,
Нет спасибо.
Ибо уже ХРень находится в состоянии неустранимого противоречия с здравым смыслом.
Но я знаю, что ты, как более подверженный тоталитарному воздействию рынка не откажешься пересказать наиболее… сытные положения. ☺
#cid89450
Ответить
#cid89449, imen
Лучшая система микрософта.
А шо там рассказывать? Такую установку невозможно сделать чистой, по крайней мере не нарушая лицензионного соглашения. Поэтому в итоге получается глючная бинарная каша.
imen
#cid89451
Ответить
#cid89450,
Одно другого не исключает.
Про привычное зло ещё сэр Вильям писал…
От «так жить нельзя» до «только так и должно жить» путь недолог.
Не уподобляйся ни доктору Кнуту, ни академику Фоменко.
Закономерное следствие сути платформы (ориентированный на стрижку купонов чёрный ящик и как следствие — отсутствие даже намёка на приказчика пакетов, по слухам подвижки были заявлены только в восьмёрочке).
Ну и профессионализма с равнением по юриспруденции в базисе третьей этической.
imen
#cid90352
Ответить
Вдогонку к характеристике «лучшей системы майкрософта»:
Давеча был крепко «обрадован» тем фактом, что не смотря на достаточную бороду (революционному новшеству если считать по релизам, лет пять есть) чёрный ящик типа «проприетарная реализация SSL от майкрософт», как минимум в доступных для Window$ XP версиях (IE8.0) фичи NameBased SSL VirtualHost _не_ поддерживает.
С свободными (и как следствие — использующими OpenSSL) альтернативами (до проверки которых дотянулись руки) такой проблемы не наблюдается.
imen
#cid91496
Ответить
http://rg.ru/2016/04/12/windows-xp-ostalas-v-trojke-samyh-populiarnyh-os-dazhe-posle-smerti.html