Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<345
Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#41 Оставлено : 4 марта 2020 г. 13:43:21(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Автор: adelcg Перейти к цитате
Еще подскажите, пожалуйста, возвращается ли при тихой установке какое-то значение в случае успешного или неуспешного завершения? Ну чтобы в командном файле исходя из этого вывести соответствующее сообщение.

При установке возвращается код Windows Installer.


Есть вариант переустановить:
Код:
-reinstall


Знания в базе знаний, поддержка в техподдержке
Offline Zlodey_gtn  
#42 Оставлено : 13 марта 2020 г. 21:01:52(UTC)
Zlodey_gtn

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2020(UTC)
Сообщений: 6
Австрия

Возможно ли запускать в тихом режиме установщик без окна Extracting?
Offline Максим Коллегин  
#43 Оставлено : 16 марта 2020 г. 10:56:44(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Можно.
Параметр:
Код:
-gm2

Цитата:
GUIMode="x" Where x = 1 or 2 (always in double quotes, i.e. GUIMode="2")
1 - shows the extraction process, but hides the "Cancel" button and disables the "Close" button (in the window title bar) and [ESC] key on the keyboard.
2 - hides the extraction dialog completely (silent mode)
You can override this parameter from the command line by specifying the -gmX switch.

Отредактировано пользователем 16 марта 2020 г. 10:58:29(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Zlodey_gtn  
#44 Оставлено : 16 марта 2020 г. 14:48:43(UTC)
Zlodey_gtn

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.02.2020(UTC)
Сообщений: 6
Австрия

Автор: Максим Коллегин Перейти к цитате
Можно.
Параметр:
Код:
-gm2

Цитата:
GUIMode="x" Where x = 1 or 2 (always in double quotes, i.e. GUIMode="2")
1 - shows the extraction process, but hides the "Cancel" button and disables the "Close" button (in the window title bar) and [ESC] key on the keyboard.
2 - hides the extraction dialog completely (silent mode)
You can override this parameter from the command line by specifying the -gmX switch.


Спасибо, мил человек!
Offline VladimirN  
#45 Оставлено : 6 августа 2020 г. 9:03:07(UTC)
VladimirN

Статус: Участник

Группы: Участники
Зарегистрирован: 21.05.2013(UTC)
Сообщений: 14
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Автор: Ivan Googe Перейти к цитате
Можно проще.

1. Программой ORCA сделать для установочного пакета MSI много файлов модификации "ИМЯ_КОМПЬЮТЕРА.MST" с единственным параметром "PIDKEY = КЛЮЧ_ЛИЦЕНЗИИ_ЭТОГО_КОМПЬЮТЕРА" в таблице PROPERTY
2. В групповой политике прописать установку пакета MSI с использованием пустого файла модификации "%COMPUTERNAME%.MST". После этого файл "%COMPUTERNAME%.MST" можно удалить или переименовать.
3. При применении групповой политики Windows преобразует переменную %COMPUTERNAME% в реальное имя компьютера (например ARM_Glavbuh), после чего msiexec подхватит соответствующий файл MST (ARM_Glavbuh.MST) и автоматически пропишет устанавливаемой программе нужный ключ лицензии.
4. PROFIT!!!!

На тестовый компьютер установилось. Причём в логах установки фигуровал именно файл TEST.MST
Позже попробую внести это в основную политику...


Добрый день.
Не подскажите про установку ключа лицензии через групповые политики, делал всё по Вашей инструкции, если пытаюсь создать в ORCA пустой файл трансформации, то пишет что-то типа "трансформаций не найдено, файл не создан", а если просто пустой файл %computername%.mst создал в ОС, то через доменные политики его добавить не могу -- пишет "произошла ошибка при доступе к данным установки программного обеспечения в Active Directory", в логах "При установке программы произошла ошибка: Ошибка применения преобразований. Проверьте правильности путей указанных преобразований." С правами на папку всё нормально, из неё же ставится другой софт.
Не сталкивались с подобной проблемой?
Offline Ivan Googe  
#46 Оставлено : 7 августа 2020 г. 9:29:06(UTC)
Ivan Googe

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.06.2017(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
Автор: VladimirN Перейти к цитате
если пытаюсь создать в ORCA пустой файл трансформации, то пишет что-то типа "трансформаций не найдено, файл не создан"

Всё правильно, если в MSI ничего не трансформировали, то и файла трансформации не будет :)

Автор: VladimirN Перейти к цитате

а если просто пустой файл %computername%.mst создал в ОС, то через доменные политики его добавить не могу

Всё правильно, модуль редактирования групповой политики не может применить файл MST, если он не содержит правильного заголовка.

Чтобы создать файл %computername%.mst для регистрации в политике, нужно добавить в MSI параметр "PIDKEY = много_нулей" (по формату ключа лицензии)
Тогда модуль редактирования групповой политики правильно обработает такой файл и добавит его в политику.

Отредактировано пользователем 7 августа 2020 г. 9:29:42(UTC)  | Причина: Не указана

Offline ASG1704  
#47 Оставлено : 13 октября 2020 г. 8:03:32(UTC)
ASG1704

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2019(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: muaddib Перейти к цитате
Автор: Ильнур Хузин Перейти к цитате
подскажите, пожалуйста, КриптоПро CSP 4.0.9963 уже установлен через GPO, можно ли через командную строку передать данные параметры USERNAME=\"главный специалист\" COMPANYNAME=\"Компания Рога и Копыта\" PIDKEY=\"4040V61234518YHRDF59DKRYP\" ?

у меня 35 лицензий. и не хотелось бы 35 политик плодить в GPO.


Приветствую!
Можно через раздел Реестр в GPO с нацеливанием по пользователям раскатать лицензию, т.к. она записана в реестре. Если хотите каждому пользователю по лицензии накатить уникальной.
Можно и через скрипт с командой reg add <путь_к_реестру> /f каждому пользователю, но надо будет писать руками нацеливание через условие типа

SetLocal EnableDelayedExpansion
set /a j=0
for /f "skip=j tokens=1 delims= " %%i in (userlist.txt) do (
for /f "skip=j tokens=2 delims= " %%k in (userlist.txt) do (
if %username%==%%i (reg add <путь_к_реестру> /d %%k /f)
)
set /a j+=1
)

,где в userlist.txt записано что-нить типа:
user1 4040V61234518YHRDF59DKRYP
user2 1321Z21234518YHRDF59DKRYP
и т.д.

Как-то так.


а как сделать нацеливание на реестр компьютера по этой же схеме? Ветку реестра нашел, а как сделать чтобы применилась лицензия один раз к ПК, а не каждому пользователю?
Offline Ivan Googe  
#48 Оставлено : 20 октября 2020 г. 2:07:43(UTC)
Ivan Googe

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.06.2017(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
> а как сделать нацеливание на реестр компьютера по этой же схеме?

Лучше используйте мою схему :)
Offline Некто  
#49 Оставлено : 3 февраля 2023 г. 6:39:29(UTC)
Некто

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.02.2023(UTC)
Сообщений: 1
Откуда: Хабаровск

Я у себя (на Windows) сделал установку Крипто Про 4 с автоустановкой лицензии с помощью Питона. Можно легко переделать и под 5 версию.

Код преобразовать в exe с помощью Pyinstaller (или чем-то аналогичным). Опции Pyinstaller: --onefile, чтобы компилировалось в 1 файл.
Чтобы работало и в 32 битных версиях Windows при компиляции следует использовать Питон 32 бита. А чтобы работало в Windows 7 версия Питона должна быть не выше 3.8.

В папке с подготовленным exe должны лежать файл Крипто Про и папка с распакованным ЭЦП браузер-плагином (если не нужно ставить плагин - удалите секции 3.1 и 3.2 кода и папку cadesplugin) и файлик comp_lic_dict.txt с лицензиями вида: {'WS0010101':'4040NH0000010PDT856EAE000', 'WS0010102':'4040DB0000016YVXYE8K10000'}
То, что лежит в папке - см. скриншот
Bezymjannyjj.png (10kb) загружен 7 раз(а).
Распространяю у себя по рабочим станциям с помощью Kaspersky Security Center.

Код:
Код:

Import os.path
from winreg import *
import wmi
import subprocess

wmi_obj = wmi.WMI()

# 1. Сносим КриптоПро 4
#############################################################################
try:
    uninstall = subprocess.Popen('msiexec.exe /qb /qn /norestart /x {407E5BA7-6406-40BF-A4DC-3654B8F584C1}', shell=True)
    uninstall.wait()
except:
    print('не получилось удалить КриптоПро')
    pass

# 2. Ставим КриптоПро 4
#############################################################################
try:
    install = subprocess.Popen(['CSPSetup.exe', '/gm2', '/nodlg', '/silent', '/noreboot', '/args',
                                "/qb /qn"])
    install.wait()
except:
    print('Не получилось установить КриптоПро')
    pass


# 3.1 Удаляем КриптоПро ЭЦП браузер-плагин
try:
    remove_cades = subprocess.Popensubprocess.Popen('msiexec.exe /quiet /norestart /x {'
                                                    'E12CC7EE-36B7-4AAA-924E-2F5CD75BCECF}', shell=True)
    remove_cades.wait()
except:
    print('Не получилось удалить КриптоПро ЭЦП-браузер плагин')
    pass


# 3.2 Ставим КриптоПро ЭЦП браузер-плагин
# Через orca отредактировать msi. На странице Property добавить CHROME_EXTENSION=1 и ADDNPCADES=1
try:
    # Получаем архитектуру ОС, ставим плагин
    wmi_sql_arch = "select AddressWidth from Win32_Processor where DeviceID=\"CPU0\""
    wmi_out_arch = wmi_obj.query(wmi_sql_arch)

    for arch in wmi_out_arch:
        bit = arch.AddressWidth
        if bit == 64:
            install_cades64 = subprocess.Popen(['msiexec.exe', '/i', r'cadesplugin\cadescom\cadescom-x64.msi', '/quiet'])
            install_cades64.wait()
        else:
            install_cades32 = subprocess.Popen(['msiexec.exe', '/i', r'cadesplugin\cadescom\cadescom-win32.msi', '/quiet'])
            install_cades32.wait()
except:
    print('Не получилось установить КриптоПро ЭЦП браузер-плагин')
    pass

# 4. Прописываем лицензию КриптоПро, патчим
#############################################################################
# 4.1 Получаем имя компа
try:
    for host in wmi_obj.Win32_ComputerSystem():
        print(host.Name)
except:
    print('Не удалось получить имя компа')


# 4.2 По имени компа получаем из словаря номер лицензии
comp_lic = {}
with open('comp_lic_dict.txt', 'r') as comp_lic_dict:
    comp_lic = eval(comp_lic_dict.read())
print(comp_lic)


def dict_search(dictionary, key):
    for k in dictionary:
        if key in k:
            return dictionary[k]
    return None

# 4.3 Записываем значения в реестр
def regwrite(path, regtype, value, root=HKEY_LOCAL_MACHINE):
    path, name = os.path.split(path)
    with OpenKey(root, path, 0, KEY_WRITE | KEY_WOW64_64KEY) as key:
        SetValueEx(key, name, 0, regtype, value)


try:
    regwrite(r'SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products'
             r'\7AB5E7046046FB044ACD63458B5F481C\InstallProperties\ProductID', REG_SZ, dict_search(comp_lic, host.Name))
    print(dict_search(comp_lic, host.Name))
    regwrite(r'SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products'
             r'\7AB5E7046046FB044ACD63458B5F481C\InstallProperties\RegOwner', REG_SZ,
             '\"Имя владельца\"')
    regwrite(r'SYSTEM\CurrentControlSet\Control\Session Manager\CProPatches\Force', REG_DWORD, 0x00000001)
except:
    print('Не удалось записать значения в реестр')
    pass

# 5. Выводим сообщение пользователю
try:
    for_user = subprocess.Popen('msg /time:36000 * На Вашем компьютере была обновлена программа КриптоПро. Пожалуйста, '
                                'перезагрузите компьютер. Без перезагрузки электронная подпись может не работать или '
                                'работать неправильно.', shell=True)
    for_user.wait()
except:
    pass
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы«<345
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.