Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Автоматическая установка Windows » Автоматическая установка Windows 2000/XP/2003 » АнтиSYSTEM (способ установки и использования Windows XP)

< Предыдущая 1 2 3
Ответить
Настройки темы
АнтиSYSTEM (способ установки и использования Windows XP)

Новый участник


Сообщения: 9
Благодарности: 2

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: doc АнтиSYSTEM.doc
(59.0 Kb, 130 просмотров)
Приветствую всех!
Главная тема в моем тексте - применение принципа - "least privilage" В буквальном смысле название файла АнтиSYSTEM.doc подразумевает устранение такого недостатка в ОС Windows, как предоставление по умолчанию чрезмерных прав и привилегий учетной записи SYSTEM (и всей группе Administrators).
Поскольку все это связано с информационной безопасностью, то я создал соответсвующую тему и в разделе форума "Защита компьютерных систем". Там пока комментариев нет вообще.
В данном разделе форума я создал эту тему потому, что предлагаю оригинальный способ автоматической установки/переустановки, а именно (далее цитата из файла АнтиSYSTEM.doc):

Предлагаемый способ установки (переустановки) системы:

читать дальше »
• загрузочный CD-ROM не требуется - установка в режиме MS-DOS с предварительной разбивкой диска и форматированием необходимого раздела с помощью загрузочной дискеты Windows 98
• запись файлов операционной системы и приложений выполняется на обычный компакт-диск (например, с помощью программы Nero Express)
• для максимального сокращения времени установки содержимое каталога i386 минимизируется (включая содержимое файлов dosnet.inf, txtsetup.sif, defltwk.inf, drvindex.inf, setupreg.hiv и др.)
• по сути роль каталога i386 и традиционной процедуры установки сводится к конвертированию файловой системы из FAT32 в NTFS, автоматическому входу в систему с поддержкой CD-ROM и возможности работы таких утилит как xcopy.exe, attrib.exe, secedit.exe, shutdown.exe
• минимально достаточный размер каталога i386 составляет 18,4 МБ (файлов: 167; папок: 10)
• в результате копирование файлов каталога i386 с компакт-диска на жесткий диск занимает всего 20 секунд, поэтому имеет смысл подождать это короткое время, чтобы при перезагрузке изменить в BIOS первое загрузочное устройство с дискеты на жесткий диск
• после этого вся установка (включая копирование всего дерева каталогов с файлами операционной системы и приложений с помощью xcopy.exe, применения к ним нужных ACL с помощью secedit.exe и нужных атрибутов с помощью attrib.exe, и т.д. - вплоть до автоматического входа в абсолютно готовую систему) происходит в автоматическом режиме и занимает не более 7-10 минут
Создание реестра
• файлы кустов реестра вовсе не обязательно создавать в процессе установки - их можно создать заранее на другом компьютере и они будут копироваться вместе со всеми остальными файлами и каталогами с помощью xcopy.exe
• определенную часть нужного содержимого реестра, а также некоторые файлы, можно получить лишь проведя обычную установку операционной системы и некоторых программ (и их активацию) на конкретном компьютере (После такой "технической" установки активировать саму операционную систему смысла нет, поскольку файл wpa.dbl не будет подходить для другой установки. Office 2003 имеет смысл установить и активировать, сохранив файл opa11.dat (а из реестра - значение соответствующего параметра DigitalProductID) для использования при установках на данном компьютере. Для Lingvo 8.0 роль, аналогичную роли файла opa11.dat для Office 2003, играет файл LvLogo.dll. Еще один файл, который необходимо будет создать на данном этапе для дальнейшего использования, это файл BOOTSECT.DAT - для установки на жесткий диск консоли восстановления.)
• идентификаторы устройств будут различными для компьютеров с различными материнскими платами и другими компонентами, а также при использовании ядра с поддержкой ACPI и без, поэтому для создания файла куста SYSTEM нужно знать правильные значения идентификаторов устройств (ключ CurrentControlSet\Enum)
• для создания файла куста SOFTWARE нужны будут правильные значения параметров DigitalProductID для Windows и Office
• что касается системного ключа (syskey), то он является аппаратно-независимым, так что все его необходимые компоненты можно взять с любого компьютера с такой же операционной системой и использовать при создании файлов кустов SAM, SECURITY и SYSTEM, предназначенных для другого компьютера
• создание файлов кустов осуществляется достаточно просто и быстро, не требуя каких-либо программных средств, отсутствующих в самой операционной системе
Интеграция обновлений
Интеграция обновлений Windows и Office осуществляется очень просто: обновленные версии файлов записываются в соответствующие им каталоги на инсталляционный компакт-диск. При этом создание нового инсталляционного диска вовсе не обязательно - такая программа, например, как Nero Express позволяет замещать файлы на компакт-диске на файлы с более поздней датой последнего изменения, не производя заново запись всего дерева каталогов с файлами.
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:22, 10-05-2009

 

Новый участник


Сообщения: 9
Благодарности: 2

Профиль | Отправить PM | Цитировать

Цитата:
Vadikan - научитесь пользоваться цитированием в форуме
Пробовал зайти на Ваш форум с использованием полноценной лицензионной Windows XP Service Pack 2, но все равно цитировать первыми двумя способами не получается - при нажатии на Цитировать ничего не происходит, а при выделении текста не появляется всплывающей кнопки Цитировать (как показано на Вашем рисунке). Возможно, это связано с тем, что нужна более новая версия браузера, например IE7?
Третий метод работает, но тут у меня никак не получается после слова Цитата вставлять ник пользователя.

Отправлено: 15:57, 24-05-2009 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 3487
Благодарности: 507

Профиль | Сайт | Отправить PM | Цитировать

Цитата Сергей Варфоломеев:
Возможно, это связано с тем, что нужна более новая версия браузера »
Не работают скрипты..

-------
Просьба обращаться на "ты".

Отправлено: 16:08, 24-05-2009 | #22


Новый участник


Сообщения: 9
Благодарности: 2

Профиль | Отправить PM | Цитировать

Цитата:
MKN - Уже одно это отбивает охоту связываться с данным методом установки...
Безусловно установка с помощью загрузочного диска, который был бы изготовлен так, что разбивка жесткого диска и форматирование раздела(-ов) происходили бы автоматически, более удобна. Но у моего подхода есть другое преимущество. Если у Вас произошли определенные изменения требований к образу диска (например интеграция новых обновлений, изменение базовых настроек в реестре), то Вам нужно будет изготовлять новый загрузочный диск. А при применении моего подхода достаточно будет создать обновленные файлы кустов реестра (которые требуют изменения или добавления определенных параметров) и записать их вместе с обновленными версиями файлов (взятыми с центра загрузки Microsoft) на свой инсталляционный диск с помощью, например, Nero Express. Естественно, запись нескольких обновленных файлов на диск с помощью Nero Express - это гораздо быстрее, чем создание нового загрузочного диска (и экономнее - не требуется новый диск).
Цитата:
MKN - А самое главное - в чём смысл и практическое применение всего этого ?
А в чем смысл nLite? Или в чем смысл SELinux? Понятно, что такой тотальный подход к ограничению функциональности до необходимого минимума с целью повышения безопасности мало кому нужен. Но мне все же казалось, что кому то такой подход нужен. Другое дело, что те, кому он нужен, возможно и сами нечто подобное применяют.

Цитата Severny:
Не работают скрипты »
Заработало цитирование. Но оно почему-то начинает работать только после создания пробного сообщения, после чего появляется внизу страницы окно "Быстрый ответ".

Последний раз редактировалось Сергей Варфоломеев, 24-05-2009 в 16:38.

Отправлено: 16:25, 24-05-2009 | #23


Новый участник


Сообщения: 9
Благодарности: 2

Профиль | Отправить PM | Цитировать

Цитата Vadikan:
если у вас нет потребности сейчас, это не значит, что эта потребность не возникнет через месяц. И тем более это не означает, что у других этой потребности тоже нет »
Согласен.
Но, во первых, я имел в виду изменение таких параметров, как, например, параметры настройки служб, различные политики и т.п. Естественно, у меня в процессе работы есть возможность менять такие параметры, как базовые настройки работы браузера, настройки архиватора, используемый по умолчанию десятичный разделитель и др. (практически все эти параметры находятся в разделе HKCU реестра).
А во-вторых, если автоматизированное рабочее место предназначено для совершенно конкретных известных функций, то потребности менять ключевые системные параметры не должно быть и через месяц, и через два ...

Отправлено: 18:40, 24-05-2009 | #24

< Предыдущая 1 2 3


Компьютерный форум OSzone.net » Автоматическая установка Windows » Автоматическая установка Windows 2000/XP/2003 » АнтиSYSTEM (способ установки и использования Windows XP)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интерфейс - Способ установки иконок Dav3000 Microsoft Windows Vista 2 18-06-2011 21:56
Info - АнтиSYSTEM (способ установки и использования Windows XP) Сергей Варфоломеев Защита компьютерных систем 0 10-05-2009 15:30
Установка - Нестандартный способ установки WinVISTA Сергей Витальевич Microsoft Windows Vista 23 25-11-2008 05:36
Альтернативный способ автоматической установки Windows XP A.A.Z. Автоматическая установка Windows 2000/XP/2003 7 21-04-2008 16:47
Есть ли способ пакетной установки учзаписей в outlook? Makc2K Автоматическая установка приложений 2 19-12-2006 20:32


« Предыдущая тема | Следующая тема »


 
Переход