В США умер создатель компьютерной мыши

В США умер создатель компьютерной мыши

В США умер создатель компьютерной мыши

Это был деревянный блок с одной кнопкой, и двумя колесами снизу
В США умер инженер Уильям Инглиш, один из конструкторов первой компьютерной мыши. Об этом сообщает BBC. Читать далее

Рубрика: Базовая архитектура технологий | Комментарии к записи В США умер создатель компьютерной мыши отключены

Стоит ли переходить на Windows 10

Стоит ли переходить на Windows 10

Стоит ли переходить на Windows 10

Прошло уже некоторое время с момента выпуска операционной системы Windows 10. Это событие стало одним из самых значимых в мире ИТ за 2015 год. Компания Microsoft несколько изменила свои принципы взаимодействия с клиентами. Читать далее

Рубрика: Работа с программой установки | Комментарии к записи Стоит ли переходить на Windows 10 отключены

Тапки. Ведра… Видеокарты. Что с ними не так, или почему RTX 4060 — карта мечты

Тапки. Ведра… Видеокарты. Что с ними не так, или почему RTX 4060 — карта мечты

Тапки. Ведра… Видеокарты. Что с ними не так, или почему RTX 4060 — карта мечты

Успех 30-ой серии видеокарт от Nvidia неоспорим. Прирост чистой мощности, Адекватная цена (в короткий период перед майнинг бумом). Тот же RTX 3070 давал почти х2 производительности в сравнении со своим младшим братом. И конечно же… От 40-ой серии ждали того же. Читать далее

Рубрика: Базовая архитектура технологий | Комментарии к записи Тапки. Ведра… Видеокарты. Что с ними не так, или почему RTX 4060 — карта мечты отключены

Первый взгляд на Apple Mac Pro 2019

Первый взгляд на Apple Mac Pro 2019

Первый взгляд на Apple Mac Pro 2019

Apple наконец представила новый Mac Pro на WWDC 2019, в комплекте с современным оборудованием, которое требовалось творческим работникам и профессионалам в течение многих лет. Читать далее

Рубрика: Базовая архитектура технологий | Комментарии к записи Первый взгляд на Apple Mac Pro 2019 отключены

Раскрыты сроки выхода новых компьютеров Apple iMac с ещё неанонсированным процессором M3

Раскрыты сроки выхода новых компьютеров Apple iMac с ещё неанонсированным процессором M3

Раскрыты сроки выхода новых компьютеров Apple iMac с ещё неанонсированным процессором M3

Судя по всему, случится это уже совсем скоро
Согласно свежей утечке от Марка Гурмана из Bloomberg, компания Apple готовится анонсировать новые компьютеры Mac в октябре 2023 года. Читать далее

Рубрика: Базовая архитектура технологий | Комментарии к записи Раскрыты сроки выхода новых компьютеров Apple iMac с ещё неанонсированным процессором M3 отключены

Повышение гибкости развертывания различных конфигураций Windows Server 2012 / МГУПИ User Group

Как известно, ОС Windows Server имеет общее с клиентской версией ядро, а также некоторый набор общих компонентов. Одним из таких компонентов является пользовательский интерфейс, а также оболочка explorer. В Windows 8Server 2012 также общим является metro-интерфейс – иными словами, таким образом, новый пользовательский интерфейс присутствует и в серверной ОС, полностью заменяя меню “Пуск”. Начинающему администратору данный подход кажется очень удобным – все привычные элементы интерфейса и инструменты всегда находятся под рукой – можно закрепить часто используемые административные средства на начальном экране, использовать программу «Проводник» для работы с файлами и папками на сервере, а также управлять сервером при помощи привычных административных средств, таких как «Панель управления» а также консоль управления MMC. Однако по мере роста нагрузок, оказываемых на сервер, повышению количества угроз безопасности, и, как следствие, необходимых обновлений, встает вопрос рациональности использования графических средств. Данная проблема была решена в ОС Windows Server 2008, где был добавлен вариант установки Server Core – при этом устанавливалась ОС без графической оболочки, без Панели управления и Проводника, без платформы .NET Framework а также без административных оснасток консоли MMC. Режим установки Server Core был доступен для всех редакций Windows Server. За счет его использования решались следующие проблемы:

1. Проблема системных ресурсов.

ОС Windows Server 2008 в режиме Server Core требовала для своей работы минимум ресурсов – она могла спокойно работать на системах с 512 Мб оперативной памяти, занимала около 10 Гб на жестком диске. Конечно, в наше время такие конфигурации практически вышли из употребления, но в связи с повсеместным внедрением технологий виртуализации остро встает вопрос запуска виртуальной машины с ограниченым набором системных ресурсов для обеспечения поддержки не ресурсоемкой службы, например резервирующего контроллера домена Active Directory

2. Проблема безопасности.

Отсутствие компонентов графического интерфейса в системе понижает общее количество системных компонентов, как следствие – понижается фронт атак на систему.

3. Проблема непрерывности работы сервисов и служб

Server Core содержит в себе меньше компонентов, как следствие – меньше уязвимостей. Соответственно, для их устранения системе будет требоваться меньше обновлений, а с уменьшением количества обновлений уменьшается число необходимых перезагрузок и повышается общее время доступности сервисов и служб.

Для управления сервером в режиме Server Core используется преимущественно командная строка, а также Power Shell. Как уже говорилось, оснастки MMC в Server Core отсутствуют, администратор может управлять сервером удаленно, с другого сервера с полным набором графических компонентов, либо же с клиентской ОС с установленным пакетом средств администрирования RSAT. Однако функции поддержки веб-приложений в Server Core были ограничены, так как там отсутствовал .NET Framework. Многие администраторы находили способы установки его в систему, но такая возможность официально не поддерживалась. В следующей версии ОС, Windows Server 2008R2, данная возможность появилась как документированная, вместе с дополнительным Power Shell-сценарием, упрощающим начальную настройку сервера. Однако даже с этими улучшениями гибкость развертывания Server Core была недостаточной, в сравнении с решениями конкурентов Поэтому в новой версии, Windows Server 2012, Server Core был доработан, в сторону повышения гибкости развертывания. Во-первых, добавлена третья конфигурация сервера, называемая «Минимальный интерфейс сервера». В ней, как и в Server Core, который теперь называется «Установка основных серверных компонентов», отсутствует проводник, metro-интерфейс и Internet Explorer, однако сохранен диспетчер серверов и оснастки консоли управления MMC. Подобная конфигурация удобна для тех приложений и служб, которые требуют наличие в системе компонентов, отсутствующих при установке «Установка основных серверных компонентов». Однако, за счет сокращения элементов пользовательского интерфейса, такая конфигурация сервера экономит системные ресурсы, понижает фронт атак, а также понижает количество необходимых перезагрузок. Во-вторых, администратор имеет возможность выполнять переход из одной конфигурации сервера к другой, так как каждая конфигурация определяется набором установленных в системе компонентов. Для выполнения перехода требуется установить или удалить соответствующий компонент, и перезагрузить сервер. Взаимосвязь конфигураций и требуемых компонентов представлена ниже на диаграмме.

Сценарий перехода из конфигурации «Сервер с графическим интерфейсом пользователя»

Данная конфигурация устанавливается по умолчанию. Существуют два сценария – когда администратор выполняет настройку и оптимизацию сервера, а после этого удаляет графические компоненты по указанным выше причинам, либо же когда сервер планируется использовать как сервер служб удаленных рабочих столов, и для большего комфорта пользователя необходимо установить компонент «Возможности рабочего стола» Итак рассмотрим первый сценарий. 1. Откроем Диспетчер серверов, нажмем на ссылку «Управление» в верхней части окна, выберем пункт меню «Удалить роли и компоненты». 

2. В открывшемся мастере нажмем кнопку «Далее», затем, выбрав сервер для выполнения операции, нажмем снова «Далее», и еще раз «Далее». На странице мастера «Компоненты», необходимо раскрыть пункт «Пользовательские интерфейсы и инфраструктура», как на скриншоте: 

3. Снимем флажок «Графическая оболочка сервера», нажмем «Далее» и «Удалить», для перехода к конфигурации «Минимальный интерфейс сервера», либо же оба флажка для перехода к конфигурации «Установка основных серверных компонентов 4. Начнется процесс удаления, в это время мастер можно закрыть, после его окончания – перезагрузить сервер. 5. После перезагрузки сервер будет работать в режиме «Минимальный интерфейс сервера»: 

6. Переход к конфигурации «Установка основных серверных компонентов» осуществляется аналогичным образом.

Для установки компонента «Возможности рабочего стола» необходимо выбрать пункт меню «Установка ролей и компонентов», и установить соответствующий флажок.

Сценарий перехода из конфигурации «Установка основных серверных компонентов»

Так как в конфигурации «Установка основных серверных компонентов» отсутствует диспетчер серверов, выполнять установку и удаление компонентов приходится при помощи Power Shell Для этого в окно консоли необходимо ввести команду powershell, далее в консоль Power Shell ввести следующие команды Install-WindowsFeature Server-Gui-Mgmt-Infra – для перехода к конфигурации «Минимальны интерфейс сервера» Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell – для перехода к конфигурации « Сервер с графическим интерфейсом пользователя» Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell, Desktop-Experience – для перехода к конфигурации «Сервер с графическим интерфейсом пользователя» с возможностями рабочего стола и функциями metro-приложений и магазина Windows После завершения операции необходимо выполнить перезагрузку сервера. 

Экономия свободного пространства на жестом диске за счет удаления компонентов

Как известно, использование конфигурации «Минимальный интерфейс сервера» либо же «Установка основных серверных компонентов» значительно экономит место на диске. Однако двоичные файлы, устанавливаемые совместно с этими компонентами, все равно остаются на системном диске, занимая свободное пространство, пусть не так много, как при установленном компоненте. Для удаления двоичных файлов необходимо пользоваться командлетами Power Shell, так как даже при установке полного графического интерфейса необходимый функционал в нем отсутствует. Допустим, администратору необходимо перейти к конфигурации «Установка основных серверных компонентов» из конфигурации «Сервер с графическим интерфейсом», при этом максимально экономя место на системном диске. Для этого необходимо открыть консоль Power Shell и выполнить следующий командлет: Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell –Remove Далее необходимо перезагрузить сервер, это можно сделать командой Restart-Server 

 

Однако, если потребуется установить компоненты, двоичные файлы которых были удалены с системного диска, можно указать путь к файлу install.wim, откуда заново установить эти компоненты. Как известно, WIM-файл состоит из образов, каждый из которых имеет порядковый номер. Поэтому первым шагом будет выяснение номера необходимого образа (компоненты необходимо устанавливать строго из того образа, с которого выполнялась установка данного экземпляра ОС) Для этого следует выполнить командлет Get-WindowsImage -ImagePath D:sourcesinstall.wim Далее необходимо ввести командлет

Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Source wim:D:sourcesinstall.wim:4

После выполнения команды и перезагрузки будут установлены все указанные компоненты.



Luxard Роман Алланит — композитная черепица. Композитная черепица Grand Line в продаже в магазинах.

Рубрика: Размещение | Комментарии к записи Повышение гибкости развертывания различных конфигураций Windows Server 2012 / МГУПИ User Group отключены

Общие сведения о беспроводных сетях. Обзор уязвимостей в WEP / МГУПИ User Group

Информация, которую вы можете получить в данной статье, может быть использована для получения неавторизованного доступа к сетям, и ваши действия могут попасть под статьи 272-273 УК РФ. Эти сведения публикуются здесь исключительно для ознакомления, и за их использование в противоправных целях несете ответственность только вы.

Данная статья посвящается теме, которая была освящена на встрече МГУПИ User Group «Обеспечение безопасности беспроводных сетей».

Введение

Беспроводные сети — это технология, позволяющая создавать сети, полностью соответствующие стандартам для обычных проводных сетей (Ethernet), без использования кабельной проводки. С одной стороны, это технология ориентирована на «ленивых» домашних пользователей, с другой – она нашла широкое применение в крупном бизнесе, как IT, так и не-IT направленности.

IEEE 802.11 является общепринятым стандартом построения беспроводных сетей,это набор стандартов связи, для коммуникации в беспроводной локальной сетевой зоне частотных диапазонов 2,4; 3,6 и 5 ГГц.

Таким образом, WiFi предназначен для построения беспроводных локальных сетей там, где использование проводных каналов связи нежелательно, по разным на то причинам, например:

  1. Экономия средств при построении сети
    Если проектируемая локальная сеть будет включать в себя в качестве рабочих станций ноутбуки и прочие устройства, оборудованные Wi-Fi модулем, то приобретение Wi-Fi точки(точек) доступа будет экономически более выгодно, нежели прокладка кабеля.
  2. Построение локальной сети в тех местах, где прокладка кабеля невозможна или имеет высокую стоимость
    Например, требуется подключить к локальной сети офиса склад либо другой офис, который расположен в пределах прямой видимости, в то время как протягивать туда кабель проблематично по разным причинам.
  3. Построение простой общедоступной сети
    Часто требуется предоставить быстрый доступ к сетиинтернету большому количеству пользователей в гостинице, кафе, аэропорту и прочих тому подобных местах. При том пользователи и устройства динамичны. В этом случае также наиболее рациональным решением будет использование Wi-Fi.

Топологии беспроводных сетей

Ad-Hoc(точка-точка)

Ad-Hoc – такой тип беспроводной сети, в котором все подключенные устройства пересылают данные напрямую друг другу, по принципу одноранговой сети.

Обычно Ad-Hoc используется для создания временной сети для быстрой передачи файлов между компьютерами. В корпоративных сценариях Ad-Hoc используется крайне редко, за исключением вышеупомянутого сценария объединения сетей в двух зданиях. Минусами данной топологии является децентрализация сети, что приводит к понуждению скорости передачи данных в случае использования большого количества компьютеров. Поэтому существует более управляемая топология, такая как AP.

AP(точка доступа, Infrastructure)

AP – такой тип беспроводной сети, в котором управление передачей данных осуществляется путем использования специализированного устройства – точки доступа, которое играет ту же роль, что в проводной сети играет коммутатор. Также существуют беспроводные роутеры, которые выполняют маршрутизацию трафика, между беспроводной сетью, проводным сегментом, при его наличии, а также внешней сетью.

За счет повышения централизации работы сети повышается как управляемость, так и скорость передачи данных.

Безопасность

Очевидно, что в беспроводных сетях в качестве среды передачи данных используется радиоэфир. В то же время, вследствие его высокой доступности, остро встает вопрос обеспечения безопасности передаваемых через беспроводную сеть данных. Поэтому безопасность в беспроводных сетях обеспечивается на трех уровнях:

  • Физический
  • Канальный
  • Транспортный

На физическом уровне существуют два метода защиты – помехообразующие устройства и широковещание SSID. Помехообразующие устройства можно установить по периметру требуемого радиуса сети, чтобы беспроводная сеть функционировала только в заданной области, и ее сигнал невозможно было поймать вне этой зоны.

Также существует возможность отключения широковещания SSID. SSID – этоService Set Identifier, иными словами – имя сети, которое транслируется в сеть при помощи специальных пакетов раз в 100мс.

Для повышения безопасности рекомендуется отключать широковещание SSID. Благодаря этому, вы сможете «скрыть» свою сеть, и подключение к ней будет возможно только после указания SSID. Однако данный метод защиты не является панацеей, так как злоумышленник сможет узнать SSID после анализа пакетов.

На канальном уровне также существует метода защиты, такой как фильтрация MAC-адресов. При подключении к точке доступа, выполняется проверка MAC-адреса клиентского устройства, и если он совпадает с «белым списком», то разрешается подключение к сети. Аналогично, есть возможность работы по принципу «черного» списка. Однако данный механизм является механизмом контроля доступа, но никак не механизмом шифрования данных.

Становится ясно, что для защиты данных необходимо использовать механизмы шифрования на транспортном уровне.

Шифрование в сетях Wi-Fi

Open System

Как видно из названия, данный тип шифрования не шифрует пересылаемых данных, и из механизмов защиты в нем присутствует только фильтрация MAC-адресов. Таким образом, пакеты передаются в эфир без шифрования, открытым потоком данных.

Передаваемые таким образом данные не шифруются, но кодируются в соответствии с используемым протоколом.

Таким образом, злоумышленник легко может выполнить перехват вашего трафика и извлечение из него конфиденциальной информации.

WEP

Wired Equivalent Privacy (WEP) — алгоритм для обеспечения безопасности сетей Wi-Fi.

Используется для обеспечения конфиденциальности и защиты передаваемых данных авторизированных пользователей беспроводной сети от прослушивания. Существует две разновидности WEP: WEP-40 и WEP-104, различающиеся только длиной ключа.

В основе WEP лежит поточный шифр RC4, выбранный из-за своей высокой скорости работы и возможности использования переменной длины ключа. Для подсчета контрольных сумм используется CRC32.

Формат кадра WEP:

  • Незашифрованная часть
  1. Вектор инициализации (24 бита)
  2. Пустое место(6 бит)
  3. Идентификатор ключа (2 бита)
  • Зашифрованная часть
    1. Данные
    2. Контрольная сумма (32 бита)

    Ключи WEP имеют длину 40 и 104 бита для WEP-40 и WEP-104 соответственно. Используются два типа ключей: ключи по умолчанию и назначенные ключи. Назначенный ключ отвечает определенной паре отправитель-получатель. Может иметь любое, заранее оговоренное сторонами значение. Если же стороны предпочтут не использовать назначенный ключ, им выдается один из четырех ключей по умолчанию из специальной таблицы. Для каждого кадра данных создается сид, представляющий собой ключ с присоединенным к нему вектором инициализации.

    Для того, чтобы передать данные через беспроводную сеть, необходимо выполнить инкапсуляцию, иными словами, упаковать данные в соответствии с алгоритмом. Инкапсуляция выполняется следующим образом:

    1. Контрольная сумма от поля «данные» вычисляется по алгоритму CRC32 и добавляется в конец кадра.
    2. Данные с контрольной суммой шифруются алгоритмом RC4, использующим в качестве ключа сид.
    3. Проводится операция XOR над исходным текстом и шифротекстом.
    4. В начало кадра добавляется вектор инициализации и идентификатор ключа.

    Как только кадр данных получен, в конечном устройстве происходит декапсуляция:

    1. К используемому ключу добавляется вектор инициализации.
    2. Происходит расшифрование с ключом, равным сиду.
    3. Проводится операция XOR над полученным текстом и шифротекстом.
    4. Проверяется контрольная сумма.

    УЯЗВИМОСТЬ WEP

    Поскольку в начало каждого кадра заносится вектор инициализации и идентификатор ключа, есть возможность взлома, путем сбора и анализа пакетов.

    Таким образом, взлом WEP выполняется буквально за 15 минут, при условии большой сетевой активности. Поэтому использовать его при построении беспроводной сети крайне не рекомендуется, поскольку есть более защищенные алгоритмы, такие как WPA и WPA2.

    WPAWPA2

    В основе WPA лежат, стандарты безопасности 802.1х, а также протоколы TKIP и AES,и расширяемый протокол аутентификации EAP(опционально)/

    TKIP — протокол целостности временного ключа в протоколе защищённого беспроводного доступа WPA. Использует тот же RC4, однако вектор инициализации был увеличен вдвое. Для каждого пакета создается новый ключ.

    Advanced Encryption Standard (AES),— симметричный алгоритм блочного шифрования. По состоянию на 2009 год AES является одним из самых распространённых алгоритмов симметричного шифрования. Для каждого пакета создается новый ключ, как и в случает TKIP.

    WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван заменить WPAВ нём реализовано CCMP и шифрование AES, за счет чего WPA2 стал более защищенным, чем свой предшественник Поскольку WPA поддерживает EAP в качестве опционального протокола, то он содержит реализацию WPA-Enterprise, предназначенную для проверки подлинности пользователя перед подключением.

    Точка доступа, поддерживающая WPA-Enterprise, требует ввода логина и пароля при подключении к сети, и проверяет эти учетные данные через так называемый RADIUS-сервер, расположенный в локальной сети. В Windows Server 2008 R2 для этого необходимо развернуть службы NAP и контроллер домена для расширенного управления пользователями. Таким образом, пользователи домена смогут легко и безопасно получать доступ к беспроводной сети.

    Enterprise-реализация есть также у протокола WPA2.

    Для домашних пользователей существует реализация WPA-Personal. Подключение к сети осуществляется только после успешного ввода парольной фразы.

    Метод получения неавторизованного доступа к сети WEP

    В данном разделе вы найдете пример того, как можно быстро получить доступ к сети WEP.Рекомендуется использовать x86-версию ОС Windows XPVista7.

    Для начала, вам необходимо перехватить значительное кол-во(100-200тыс) пакетов, передаваемых в сети. Для этого, вам необходимо позволить вашей WiFi сетевой карте получать не только те пакеты, что предназначены для нее, но и все пакеты в радиусе ее действия. Это называется режимом сниффера. Для перевода Wi-Fi адаптера в такой режим существуют специальные драйвера. Также, вам необходимо программное обеспечение, которое позволяет вам захватывать эти пакеты.

    Я предлагаю использовать инструмент CommView for WiFi, 30-дневную ознакомительную версию которого вы можете бесплатно скачать с сайта http://tamos.ru/

    Однако драйвера для режима сниффера CommView for WiFi поддерживают не все WiFi адаптеры, поэтому рекомендуется ознакомиться со списком поддерживаемых и рекомендуемых адаптеров на сайте.

    Установка CommView for WiFi выполняется быстро, при установке драйверов для режима сниффера может потребоваться перезагрузка. После установки программы необходимо выполнить соответствующие настройки. Откройте меню «Настройка» и выполните команду «Установки», на вкладке «Использование памяти» выполните настройки, указанные на скриншоте.

    Далее настройте параметры хранения log-файлов, как указано на скриншоте.

    Посленим этапом настройки будет указани завхвата только DATA-пакетов с игнорированием beacon-пакетов, в меню «Правила».

    Смысл этих настроек заключается в увеличении системных ресурсов, которые будут выделяться под работу программы. Также настраиваются параметры логгирования, для возможности записи на диск больших объемов данных. Настройка правил предназначена для выполнения захватов только тех пакетов, которые хранят в себе сиды, необходимые для извлечения их них WEP ключа.

    После того, как настройки выполнены, можно начинать захват. Для этого необходимо выполнить команду «Начать захват» из меню «Файл», либо нажать соответствующую кнопку на панели инструментов. В открывшемся диалоговом окне нажать кнопку «Начать сканирование». Будут выведены беспроводные сети, которые обнаружены в радиусе действия адаптера.

    После это нужно выбрать сеть, пакеты которой требуется перехватить, и нажать кнопку «Захват».

    Начнется процесс захвата пакетов. Всего необходимо собрать 100-200 тыс. пакетов.

    Также в конце захвата рекомендую нажать на кнопку «Захват management-пакетов» и захватить небольшое количество management-пакетов.

    Это необходимо для упрощения визуализации данных в дальнейшем.

    В среднем, как уже говорилось, для успешного извлечения WEP-ключа вам необходимо 100-200 тыс. пакетов. В среднем, это 30-40 Мб захваченного трафика. Это можно посмотреть, открыв папку, куда сохраняются log-файлы.

    После того, как захвачено нужное количество пакетов, необходимо преобразовать их в CAP-формат. Для этого необходимо нажать сочетание клавиш Ctrl+L в окне программы CommView for WiFi, и в открывшемся диалоговом окне выполнить команду «Загрузить log-файлы CommView», в открывшемся окне выбора файлов выделить ВСЕ ncf-файлы, которые были захвачены во время работы программы, нажать кнопку «Открыть». Через несколько секунд, в зависимости от общего размера файлов, пакеты будут загружены в окно анализатора. Далее следует выполнить команду «Экспорт log-файлов», и в раскрывшемся подменю выбрать пункт «Формат Wireshark/Tcpdump», и указать имя файла.

    Будет выполнено преобразование захваченного трафика в CAP-формат. Это делается в целях совместимости с утилитой Aircrack, при помощи которой вы сможете извлечь WEP-ключ из захваченного трафика.

    Далее вам нужно скачать Airckarck. Самую новую версию вы можете получить с официального сайта программы — http://www.aircrack-ng.org/ Aircrack распространяется по GPL-лицензии.

    После скачивания архива, перейдите в папку bin и выполните программу «Aircrack-ng GUI.exe» В открывшемся окне нажать кнопку “Choose…”, и выбрать созданный раннее CAP-файл.

    Далее вам необходимо выбрать метод шифрования, в нашем случае WEP, а также длину ключа. Чаще всего используется 128-битный ключ, однако вы можете выбрать и другую длину ключа. Если вы предполагаете, что среди захваченных пакетов есть значительно число ARP-пакетов, то есть смысл использовать PTW-атаку. В противном случае не устанавливайте соответствующего флажка.

    После выполнения настроек можно нажать кнопку «Launch» после чего в командной строке будет выполнен запуск самой утилиты aircrack. Будет предложен список беспроводных сетей, пакеты которых содержатся в указанном CAP-файле. Если вы включали на несколько минут захват management-пакетов, то также будут выведены SSID сетей. Введите с клавиатуры номер сети, ключ шифрования которой вам требуется получить, и нажмите клавишу Enter.

    После этого начнется процесс поиска ключа. В таблице выводятся статистические сведения для каждого конкретного байта ключа.

    Как только ключ найден, выводится соответствующее сообщение и сам ключ.

    Обратите внимание, что время, затрачиваемое на взлом WEP-сети, на 90% состоит из времени, затрачиваемого на захват требуемого числа пакетов, следовательно, время взлома сети прямо пропорционально объему данных, который пересылается через неё.
    Также стоит понимать, что для успешного взлома WEP-ключа злоумышленнику хватит и очень низкого уровня сигнала, так как ему необходио всего лишь перехватывать пакеты.

    Заключение

    В данной статье было рассказано об основных принципах безопасности в беспроводных сетях, а также показано, как за довольно-таки краткий промежуток времени можно получить доступ к сети, использующей WEP-шифрование.

    Поэтому, я крайне не рекомендую использовать сети с WEP-шифрованием, даже в домашних условиях, елси конечно вы не хотиите чтобы ваша персональная информация «утекла» к злоумышленникам.

    В следующей статье будет рассказано о механизме защиты WPAWPA2.

    

    Рубрика: Беспроводной | Комментарии к записи Общие сведения о беспроводных сетях. Обзор уязвимостей в WEP / МГУПИ User Group отключены

    Базовая архитектура технологий, используемых при развертывании с использованием Windows SIM / МГУПИ User Group

    Новая архитектура средств развертывания, введенная, начиная с ОС Windows Vista, имеет значительные преимущества по сравнению с тем, что был, во времена Windows XP. В данной статье будет представлен небольшой «взгляд изнутри» на технологии, которые используют Windows SIM в процессе подготовки к развертыванию. Чтобы у вас не возникало вопросов «а почему так сложно?», поясню два важных момента. 1. Windows SIM – мощный инструмент, позволяющий вам изменять огромное количество параметров системы, но в то же время вы не обязаны менять каждый параметр. Вы сами решаете, какие изменения вносить в процесс развертывания.

    2. Windows SIM не вносит изменений в установочный образ install.wim. Именно поэтому происходит создание файлов ответов, в котором сохраняются параметры, которые будут изменены при установке, по этой же причине для хранения драйверов и языковых пакетов используется дистрибутивный общий ресурс. Таким образом, вы развертываете операционную систему с «чистого» образа, а файлы ответов, конфигурационные наборы и файлы каталога являются «надстройкой», указывающей, какие параметры установки изменить и какие драйвера и пакеты добавить к устанавливаемой системе.

    Файл ответов — это XML-файл, содержащий определения и значения параметров, применяемых в ходе установки Windows. В файле ответов можно задать различные параметры установки, включая сведения о создании разделов на дисках, о расположении, в которое будет установлен образ Windows, и о применяемом ключе продукта. Кроме того, можно задать значения, применяемые в ходе установки Windows, например имена учетных записей пользователей, параметры экрана и элементы папки «Избранное» браузера Internet Explorer. Обычно файл ответов для установки системы называется Unattend.xml. Файл ответов ставится в соответствие к конкретному образу Windows, входящему в установочный WIM-файл. Он состоит из двух основных разделов: • Компоненты Компонент – это часть операционной системы Windows, которая определяет файлы, ресурсы и параметры для конкретного средства Windows или части средства Windows. Некоторые компоненты включают параметры автоматической установки Windows, которые могут использоваться для настройки изготовителями оборудования (OEM) и организациями. Иными словами, компонент – это логическая структурная единица, хранящая сгруппированные однотипные данные о тех или иных параметрах системы в файле ответов. Если вы добавляете в файл ответов компонент, то вы получаете возможность редактирования параметров входящих в этот компонент. Компоненты не добавляются в файл ответов без группировки: определённый компонент может быть добавлен только для определенного (определённых) этапов установки. Как вы могли прочесть в соответствующей статье, всего существует семь этапов: windowsPE, offlineServicing, generalize, specialize, auditSystem, auditUser и oobeSystem, каждому из которых соответствует особая фаза работы программы установки. • Пакеты Пакет – это набор файлов, предоставляемый для изменения средств Windows. Разными типами пакетов являются пакеты обновления, обновления безопасности, пакеты поддержки языков и исправления. Примерами могут служить пакеты Product, Windows Foundation и FeaturePack. Пакеты в файле ответов применяются к образу Windows во время этапа настройки offlineServicing. Таким образом, файл ответов можно представить в виде следующей структурной схемы:

    Как говорилось выше, файл ответов сохраняет информацию в XML-формате, при этом после добавления всех нужных вам параметров рекомендуется сделать проверку синтаксиса XML-файл. Также обратите внимание, что каждому файл ответов ассоциирован образ, и при попытке открыть файл ответов в программе Windows SIM без выбранного образа, вам будет выведено сообщение о необходимости выбора образа, в противном случае будет ограничена функциональность открываемого файла ответов. И это вполне естественно, так как Windows SIM берет список доступных компонентов из clg-файлов, которые обязательно ассоциируются с образом в установочном WIM-файле, и без выбранного образа Windows System Image Manager не будет «знать», какие компоненты можно добавить в файл ответов. Таким образом, становится ясно, что быстрое внесение изменений в файл ответов при отсутствие образа, для которого он создавался – затруднительно. Естественно, что должен быть обходной путь решения этой проблемы. И этим обходным путем является ручное редактирование файла ответов. При ручном редактировании файла ответов, вы открываете его в текстовом либо XML-редакторе, и вручную редактируете нужные вам параметры, включая те, которые невозможно отредактировать с применением Windows SIM. Однако обратите внимание, что при ручном редактировании файла ответов у вас нет возможности проверки синтаксиса (конечно если вы не откроете его в Windows SIM и не выберите ассоциированный с ним WIM-файл), поэтому вы должны быть точно уверены, что вносите верные изменения, в противном случае файл ответов окажется неработоспособен. Также стоит отметить, что для сценариев, в которых файл ответов должен автоматически определяться без прямого указания пути к нему, он должен иметь имя Autounattend.xml. Ниже приведен листинг простого файла ответов:

    
        
            
                
                    
                        
                            0
                            1
                        
                        OnError
                    
                
            
        
        
            
                
                    
                        
                            true
                        
                        1
                    
                
            
        
        
    
    

    Во второй строке описывается схема xml-файла, указывающая, что этот xml-документ является файлом ответов. Блок settings pass содержит в себе сведения о компонентах для указанного в его параметре этапа установки. Далее вложенными блоками идут параметры XML-файла, и их свойства. Свойства файла ответов бывают не только простыми значениями, но и списками, каждый элемент которого добавляется при помощи специальной директивы wcm:action=»add»

    Теперь обратите внимание на предпоследнюю строку листинга. Там указывается путь к WIM-файлу, с одним из образов которого ассоциирован файл ответов. Имя образа указывается слитно с именем WIM-файла, через символ «#».

    Как известно, данные, копируемые на компьютер при установке ОС хранятся в установочном WIM-файле (об архитектуре WIM-файлов вы можете прочесть в соответствующей статье), в то время как сведения о параметрах и пакетах, входящих в конкретный образ системы, хранятся не вместе с метаданными образа, а в отдельном файле каталога с расширением clg. Его имя определяется следующим образом _.clg. От содержимого файла каталога зависит список компонентов и пакетов, которые можно будет добавить в файл ответов. При создании файла ответов файл каталога для выбранного образа должен обязательно присутствовать и быть актуальным, то есть соответствовать текущему содержимому образа. В случае его отсутствия либо неактуальности будет выполнена переиндексация образа с целью создания актуального файла-каталога. Данная операция требует для своего успешного выполнения прав администратора. Также обратите внимание, что файл каталога – двоичный, и его ручное редактирование невозможно. Еще одной полезной особенностью Windows SIM является возможность выбора в области «Образ Windows» имеющегося файла-каталога. При этом будет выведен список компонентов и пакетов, доступных для данного файла-каталога. При создании файла ответов, он будет ассоциирован не с образом в WIM-файле, а с файлом-каталогом, и предпоследняя строка в его XML-выкладке будет выглядеть следующим образом

    
    

    Теоретически, файл ответов, созданный для образа в WIM-файле, можно переассоциировать с файлом каталога, ассоциированного с ТЕМ ЖЕ образом, без потери работоспособности файла ответов. Конфигурационный набор Конфигурационный набор – этой файл или структура папок, содержащая необходимые файлы, которые управляют процессом предварительной установки и включают в себя драйвера, языковые пакеты, обновления и другую информацию, по желанию администратора, а также файл ответов. Для большего понимания того, как в конфигурационном наборе хранятся данные, необходимо ввести понятие дистрибутивного общего ресурса. Дистрибутивный общий ресурс — папка, содержащая исходные файлы для устанавливаемых продуктов Windows. Может также содержать дополнительные драйверы устройств и файлы приложений. Дистрибутивный общий ресурс используется в сетевых сценариях установки, когда клиентский компьютер загружается с Windows PE, и далее в параметрах командной строки setup.exe указывается путь к файлу ответов и дистрибутивному общему ресурсу, размещённому в сети как общая папка, либо же файл ответов расположен на съемном диске и определяется автоматически, и указывает путь и учетные данные для подключения к дистрибутивному общему ресурсу Однако довольно часто приходится «собирать» все необходимые файлы в конфигурационный набор, для сценариев развертывания со съёмного диска, либо при создании единого загрузочного диска. Поэтому в некоторых сценариях имеет смысл добавить в конфигурационный набор дистрибутивный общий ресурс. Сам дистрибутивный общий ресурс представляет собой набор из трех папок: • $OEM Folders Папка содержит в себе файлы, которые будут скопированы в ту или иную папку системы, в зависимости от имени папки, при установке операционной системы • Out-Of-Box Drivers Папка содержит в себе файлы драйверов для установки • Packages

    Папка содержит в себе файлы языковых пакетов и обновлений

    В данной статье было рассказано об архитектуре технологий, которые использует Windows SIM для выполнения развёртывания. Подробные инструкции для каждого сценария ищите в соответствующих статьях.
    

    Рубрика: Работа с программой установки | Комментарии к записи Базовая архитектура технологий, используемых при развертывании с использованием Windows SIM / МГУПИ User Group отключены

    Использование Sysprep для подкотовки компьютера к передаче заказчику / МГУПИ User Group

    В практике современного IT-специалиста часто приходится выполнять развертывание нестандартной конфигурации системы и программного обеспечения, которая не дублируется на другие компьютеры в сети — допустим это компьютер босса или вашей бабушки 🙂

    Такой компьютер отличается от имеющихся в вашей организации по его аппаратным характеристикам, а также по набору ПО, которое на него планируется устанавливать.

    Допустим, у вашей организации есть лицензии на Windows 8 Enterprise, а босс лично для себя приобрел Windows 8 Pro. Помимо редакции ОС, на этот компьютер необходимо установить дополнительное ПО, и его аппаратная конфигурация может отличаться от той, которая является типовой для вашей организации.

    Итак, начнем рассматривать сценарий.

    1. Необходимо развернуть образ «чистой» ОС на конечный компьютер. Это можно сделать при помощи WDS, либо же путем прямой установки. P.S. Здесь стоит обговорить важный момент. В Windows 7 администратор мог отказаться от ввода ключа при установке системы, и ввести его позже, в 30-дневный пробный период. С выходом Windows 8 Microsoft изменила политику лицензирования, и теперь установить Windows 8 и Windows 8 Pro при помощи setup.exe без ввода ключа продукта невозможно. Если же по каким-то причинам вам необходимо установить ОС без ввода ключа, то это можно сделать вручную, по нижеприведённой инструкции: — Загрузить конечный компьютер с носителя Windows PE — Разбить диск компьютера на разделы, системный раздел в 350 Мб (отметить его как активный), и раздел для операционной системы.

      — Прописать загрузочный сектор на системном разделе командой bootsect — Применить образ ОС из файла install.wim на установочном диске системы к разделу для ОС — Создать записи загрузочного меню для возможности загрузки системы командой bcdboot, с указанием пути к папке Windows, а также раздела в 350 Мб в качестве хранилища для файлов загрузки

      — Перезагрузить компьютер

    2. После того, как образ был развернут, система загрузится в режиме OOBE. Если вы разворачивали образ системы вручную, не ввод ключ продукта, то будет предложено ввести его, что, в свою очередь, можно также пропустить, нажав соответствующую кнопку.
    3. Далее, если вы самостоятельно настроете OOBE, вам придется настроить уникальную для компьютера информацию, что может быть нарушением технического задания, когда компьютер должен быть поставлен заказчику в OOBE режиме. Для того, чтобы установить соответствующие драйверы и программное обеспечение, необходимо перейти в режим аудита нажатием комбинации клавиш Ctrl+Shift+F3
    4. Сразу после этого система будет перезагружена, и будет выполнен вход в режим аудита. Он отличается от стандартного режима работа системы тем, что выбирается произвольно имя компьютера, вход в систему выполняется от имени учетной записи «Администратор». Из metro-приложений установлены только Internet Explorer и Магазин, и притом не работают, так как режим аудита предназначен для другого, а именно настройки параметров операционной системы. Вы можете установить на компьютер любое необходимое ПО и драйверы, ввести ключ продукта и активировать систему.

      Также при работе в режиме аудита автоматически запускается утилита sysprep.

    5. У вас возникает вопрос, для чего же запускается эта утилита? Ответ крайне прост — при ее помощи вы можете завершить настройку системы в режиме аудита. Так как настроенная вами конфигурация будет уникальной, и вы не планируете распространять ее на другие компьютеры, то вам не нужно удалять SID-идентификатор и выполнять другие настройки системы. Поэтому можно выполнить программу sysprep  c параметрами, представленными на скриншоте.
    6. После выключения компьютера, можно доставить его заказчику. Когда его включат, система будет загружена в режиме OOBE,  а после его выполнения она будет работать в нормальном режиме, однако со всеми настройками, которые вы применили к ней в режиме аудита. Вышесказанное относится и к установленому ПО.

    Итак, в данной статье было показано, как при помощи стандартных средств, входящих в систему можно без вмешательства в персональные настройки компьютера выполнить развертывание нестандартной конфигурации на компьютер.

    

    Рубрика: Размещение | Комментарии к записи Использование Sysprep для подкотовки компьютера к передаче заказчику / МГУПИ User Group отключены

    Работа с программой установки setup.exe / МГУПИ User Group

    В 90% сценариев развертывания вы используете программу setup.exe как графическое средство для настройки параметров установки и применения установочного образа к жесткому диску конечного компьютера. В то же время, setup.exe не является чисто графической утилитой. За интерфейсом, понятным даже ребенку, скрывается большое количество настроек и возможностей, которые можно использовать для повышения эффективности процесса развертывания.

    Немного о процессе установки

    В соответствующей статье было рассмотрено, как происходит установка Windows, если взглянуть на него «изнутри». Здесь будет рассказано об этом с другой точки зрения, как это видит администратор, а также о нескольких полезных, но малоизвестных функция программы установки. Будет рассматриваться запуск программы установки при загрузке с DVD-диска либо флэш-накопителя. 1. После того, как загрузится Windows PE, будет выполнен запуск setup.exe 2. Setup.exe выполнит поиск файла ответов. Поиск выполняется в следующим порядке: — Просматривается значение строкового параметра UnattendFile в кусте реестра HKLMSystemSetup в Windows PE. Если значение этого параметра представляет собой путь к файлу ответов, то в случае нахождения файла ответов по этому пути, этот файл ответов будет применяться при установке. — Просматривается содержимое папки %WINDIR%PantherUnattend в файловой системе Windows PE на предмет нахождения файла Autounattend.xml — Просматривается содержимое папки %WINDIR%Panther (в этой папке кэшируется использованный файл ответов перед перезагрузкой компьютера) — Выполняется поиск файла Autounattend.xml на съемных носителях, а также в корне установочного диска — Выполняется поиск файла Autounattend.xml в папке %SYSTEMDRIVE% Обратите внимание, что если файл ответов находится в расположении с большим приоритетом, чем кэшированный файл ответов, то кэшированный файл может быть перезаписан в начале каждого следующего этапа настройки, если внедренный файл ответов соответствует скрытому критерию поиска. Например, если файл ответов внедрен в %WINDIR%PantherUnattendUnattend.xml, внедренный файл ответов будет заменять кэшированный файл ответов в начале каждого этапа настройки. Например, если во внедренном файле ответов указаны этапы specialize и oobeSystem, то найденный на этапе настройки specialize внедренный файл ответов будет кэширован и обработан, а также из него будут удалены все конфиденциальные данные. Внедренный файл ответов снова обнаруживается на этапе настройки oobeSystem и снова кэшируется. В результате конфиденциальные данные на этапе specialize больше не удаляются. Конфиденциальные данные ранее пройденных этапов больше не будут удаляться. Если замена кэшированного файла ответов не требуется, рекомендуется, чтобы файл ответов был внедрен в расположение с низшим приоритетом. 3. Будет отображен диалог выбора языка и региональных параметров. После этого будет предложено запустить установки Windows, либо же восстановление системы. 4. После выбора установки, будет отображен диалог выбора редакции устанавливаемой Windows. Если файл install.wim содержит в себе один образ, то этот диалог отображаться не будет, будет предложено принять лицензионное соглашение. Фактически, вы выбираете, какой образ из файла install.wim будет применен к жесткому диску компьютера при установке. 5. Будет отображен диалог выбора типа установки (обновление, либо полная установка). При загрузке с DVD-диска обновление невозможно. 6. Следующим этапом установки будет разбиение жёсткого диска на разделы. 7. По нажатию кнопки «Далее» начнется процесс применения выбранного образа к указанному диску, после чего будут установлены дополнительные компоненты и драйверы (если они были включены в конфигурационный набор или образ), и выполнена перезагрузка компьютера. После этого вы можете вытащить установочный диск – фактически, применение образа к диску завершено, и все остальные операции могут быть выполнены без использования установочного диска. Хотелось бы отметить одно очень полезное «пасхальное яйцо» программы установки. Если во время работы Windows PE(в любое время работы программы установки) нажать комбинацию клавиш Shift+F10, то будет открыто окно командной строки. Данная функция очень полезна, например, для того, чтобы выполнить разбивку жесткого диска на разделы с использованием diskpart, функционал которого несколько больше, нежели функционал графических средств программы установки. Наиболее распространенный пример – установка Windows на VHD, когда создание и подключение VHD выполняется с использованием diskpart. Также вы можете подключить сетевую папку как сетевой диск в Windows PE, для запуска программ либо переноса данных. Об ограничениях и возможностях Windows PE более подробно рассказано в соответствующей статье, здесь стоит добавить, что Windows PE, в которой запускается программа установки Windows не является «чистой» сборкой, а содержит в себе несколько пакетов для работы программы установки. Так вот, по умолчанию в «установочной» сборке Windows PE сеть не проициализирована (в «чистой» сборке сеть инициализируется на последнем этапе загрузки при помощи команды wpeinit). Таким образом, если ввести в окне командной строки команду ipconfig, то не будет выведено никакой информации о сетевом подключении, как будто на компьютере отсутствует сетевой интерфейс. Для того, чтобы задействовать сетевые возможности, необходимо ввести команду wpeutil InitializeNetwork После ее успешного выполнения, вы можете снова ввести ipconfig, и удостовериться, что сетевое подключение задействовано.(при условии того, что в сети работает DHCP-сервер, а также найден драйвер для вашего сетевого адаптера) Итак, вернемся к процессу установки. После того, как образ был применен к жесткому диску компьютера, выполняется перезагрузка. Далее, система загружается с жесткого диска, и начинается процесс первой загрузки. При первой загрузке происходит установка драйверов, а также оценка производительности системы. После этого, будет выполнен вход в режим OOBE(Out-Of-Box-Experience). OOBE – это режим, предназначенный для настройки уникальных пользовательских параметров. Для примера: когда вы покупаете новый компьютер и включаете его в первый раз, то вы попадаете как раз в режим OOBE. Первым этапом настройки будет указание имени первой учетной записи, создаваемой в процессе установки, а также имени компьютера. Следующий этап – ввод пароля и подсказки пароля для создаваемой учетной записи. Обратите внимание, что создание пароля веб ввода подсказки к нему невозможно. После этого предлагается ввести ключ продукта для установленного выпуска Windows. Это необязательно делать в процессе установки, и без этого система будет работать корректно в течение 30 дней (и еще можно 3 раза выполнить сброс счетчика активации) Следующий этап – настройка параметров автоматического обновления, часового пояса, а также выбора сетевого расположения. Все эти параметры можно будет изменить в дальнейшем. После выбора сетевого расположения операционная система выполнит применение настроек к компьютеру, и будет выполнена еще одна перезагрузка. После нее будет выполнен первый вход пользователя в систему, и компьютер готов к работе. Данный сценарий прост для выполнения, однако и он содержит в себе некое «пасхальное яйцо». Если при загрузке системы в режиме OOBE() вы нажмете комбинацию клавиш Shift+Ctrl+F3, то система перезагрузится, и будет выполнен вход в режим аудита. Режим аудита – это режим, предназначенный для тестирования системы и настройки системных параметров перед поставкой компьютера конечному потребителю, таким образом, вы можете установить на компьютер программное обеспечение и драйверы до того, как будут выполнены все необходимые настройки в режиме OOBE. О режиме OOBE вы найдете информацию в соответствующей статье.

    Однако данный функционал программы установки, даже с использованием «пасхальных яиц» может показаться недостаточен для опытного пользователя. Поэтому, ниже будут рассмотрены возможности работы с программой установки из командной строки.

    Аргументы командной строки setup.exe

    Выполнение отладки ядра WindowsPE по порту IEEE 1394 (FireWire) setup.exe [/1394debug:канал [baudrate:скорость]] /1394debug:канал — Указание канала отладки. По умолчанию — 1 baudrate:скорость — Указывает скорость передачи данных в бодах, используемую для отладки. Значение по умолчанию равно 19200. Также может принимать значение 57600 или 115200.

    Данная команда предназначена для запуска программы установки с отладкой. Используется, если установка выполняется некорректно и требуется выполнить отладку.

    Пример: setup.exe /1394debug:2 baudrate:115200 Выполняет отладку ядра по второму каналу со скоростью 115200 бод

    Выполнение отладки ядра WindowsPE по порту COM

    setup.exe /debug:канал [baudrate:скорость]] /debug:канал — Указание канала отладки. По умолчанию — 1 baudrate:скорость — Указывает скорость передачи данных в бодах, используемую для отладки. Значение по умолчанию равно 19200. Также может принимать значение 57600 или 115200.

    Данная команда предназначена для запуска программы установки с отладкой. Используется, если установка выполняется некорректно и требуется выполнить отладку.

    Пример: setup.exe /debug:2 baudrate: 57600 Выполняет отладку ядра по второму каналу со скоростью 57600 бод

    Выполнение удаленной отладки по порту USB. Отладка данных вступает в силу при следующей перезагрузке.

    setup.exe /usbdebug:имя_компьютера имя_компьютера – имя компьютера, который необходимо отлаживать.

    Запуск служб аварийного управления (EMS) при установке

    setup.exe /emsport: {com1 | com2 | usebiossettings | off} [/emsbaudrate:скорость]]com1 — Использует EMS по порту COM1. Работает только в x86-системах. com2 — Использует EMS по порту COM2. Работает только в x86-системах. usebiossettings -Использует параметры, указанные в BIOS. Для систем с архитектурой x86 используется значение из таблицы SPCR (Serial Port Console Redirection). На Itanium — системах используется EFI (Extensible Firmware Interface). off — Отключает EMS. Если службы EMS отключены в программе установки Windows, можно включить их в дальнейшем, изменив параметры загрузки. [/emsbaudrate:скорость] — Указывает скорость передачи данных в бодах, используемую для отладки. Значение по умолчанию равно 19200. Также может принимать значение 57600 или 115200.

    Включает или отключает службы аварийного управления (EMS) во время работы программы установки Windows и после выполнения установки (для Windows Server).

    Пример: setup.exe /emsport:COM1 /emsbaudrate:115200 Выполняет установку с включенными службами аварийного управления, по порту COM1, со скоростью 115200 бод

    Установка с использованием стороннего установочного образа

    setup.exe /installfrom:путь путь – путь к стороннему установочному WIM-файлу

    Выполняет запуск программы установки, при том в качестве источника используется указанный WIM-файл, и при выборе редакции Windows для установки отображаются образы, содержащиеся в нем. Очень актуально в сценариях сетевой установки без использования WDS.

    Пример: setup.exe /installfrom:D:inst.wim Выполянет установку ОС, с использованием установочного WIM-файла, расположенного по пути D:inst.wim

    Установка, с использованием стороннего конфигурационного набора

    setup.exe /m:имя_папки имя_папки — Указывает имя и расположение папки, содержащей конфигурационный набор

    Выполняет запуск программы установки, при том используется указанный конфигурационный набор. Очень актуально в сценариях сетевой установки без использования WDS.

    Пример: setup.exe /m:D:distr Выполняет установку ОС, c использование конфигурационного набора, расположенного по пути D:distr

    Выполнение установки без автоматической перезагрузки компьютера. Блокируется только первая перезагрузка, далее же перезагрузки выполняются автоматически.

    setup.exe /noreboot

    Выполнение установки с хранением временных файлов в нестандартном расположении

    setup.exe /tempdrive:буква_диска буква_диска – указывается буква диска для хранения временных файлов

    Выполнение установки с явным указанием пути к файлу ответов

    setup.exe /unattend:файл_ответов файл_ответов – полный путь к файлу ответов

    Данная команда явно указывает, какой файл ответов будет использоваться для автоматизации и настройки развертывания. При этом автоматический поиск файла ответов не выполняется.

    Выполнение установки с WDS-сервера с его автоматическим обнаружением. setup.exe /wds /wdsdiscover

    Выполнение установки с явно указанного WDS-сервера

    setup.exe /wds /wdsdiscover /wdsserver:

    WDS_сервер – IP-адрес, NetBIOS, либо FQDN-имя WDS-сервера

    Заключение

    Выше были рассмотрены параметры командной строки программы установки setup.exe. Возникает логичный вопрос – а когда их использовать? Во-первых, вы можете использовать их при запуске программы установки из-под работающей операционной системы, поддерживающей запуск программы установки setup.exe(особенно это актуально для указания параметра хранения временных файлов, поскольку по умолчанию они копируются на системный диск, а там может не оказаться места для них) Во-вторых, только при помощи них вы можете выполнять отладку, в случае каких-либо сбоев В-третьих, параметры обнаружения WDS полезны, если сетевой адаптер компьютера, на котором требуется развернуть Windows, не поддерживает PXE-загрузки, и по каким-то причинам не был создан обзорный образ. В таком случае, имеет смысл загрузить клиентский компьютер с «чистой» сборки Windows PE, и запустить из командной строки программу установки, указав в параметрах командной строки WDS-сервер.

    И, наконец, параметры командной строки можно использовать в сценариях сетевой установки без WDS, когда клиентские компьютеры загружаться с Windows PE, а далее подключаются к сетевому ресурсу, откуда запускают программу установки setup.exe, и в качестве аргументов командной строки к ней указываются путь к файлу ответов, к установочному WIM-файлу, а также к конфигурационному набору. О данном сценарии будет более подробно рассказываться в соответствующей статье.

    

    Рубрика: Работа с программой установки | Комментарии к записи Работа с программой установки setup.exe / МГУПИ User Group отключены