Общие сведения о параметрах командной строки msiexec.exe (Windows Installer)Актуальная версия документаНачиная с версии
5.0.12500, КриптоПро CSP доступен и в виде архива CryptoPro-x.x.xxxx.exe, содержащего CSP, ЭП Browser Plugin и модули pkcs#11 компаний Актив, Аладдин-РД и ISBC.
Параметры установщика:-gm2 распаковка без диалога Extracting (должен быть первым параметром)
-cadesargs "<args>" дополнительные параметры командной строки (<args>) для вызова msiexec /i при установке пакета MSI
-reinstall переустановить продукт
-silent подавить диалоговые окна бутстраппера
-norestart подавить перезагрузку, если она будет необходима
-cspargs "<args>" дополнительные параметры командной строки (<args>) для вызова msiexec /i при установке пакета MSI КриптоПро CSP
-args "<args>" дополнительные параметры командной строки (<args>) для вызова msiexec /i при установке пакета MSI КриптоПро CSP
-selectDlg вывести диалог выбора конфигурации КриптоПро CSP
-lang язык КриптоПро CSP
-help вывести справку
Дистрибутивы
КриптоПро CSP 5 доступны в виде самораспаковывающегося архива
CSPSetup.exe, содержащего все платформы и исполнения, и в виде отдельных .msi пакетов.
Самораспаковывающийся архив построен на базе модифицированного модуля sfx для 7zip, большинство
параметров исходного sfx может быть использовано и CSPSetup.exe. Например, установка без диалога Extracting:
-gm2.
Для установки доступны следующие параметры:-lang [eng/rus]
-kc [kc1/kc2/kc3]
-agrs аргументы для Windows Installer в двойных кавычках, для экранирования вложенных кавычек использовать \"
-silent тихий режим
-noreboot не перезагружать компьютер после установки
-nodlg не отображать начальный диалог
-reinstall безусловная переустановка
-root устанавливать корневые сертификаты из дистрибутива
-noroot не устанавливать корневые сертификаты.
Ниже приведены доступные параметры для Windows Installer:
Следующие опции позволяют не устанавливать соответствующие библиотеки поддержки, по умолчанию устанавливаются все, но некоторые не регистрируются в криптопровайдере:NOACCORD=1 - Аккорд
NOBIO=1 - Биологический ДСЧ
NODS=1 - Носители (таблетки) Dallas
NODSRF=1 - ДСЧ "Последовательность поставщика"
NOEMV=1 - Карта EMV
NOETOKEN=1 - Носители eToken
NOFLOPPY=1 - Считыватель дискет
NOPCSC=1 - PC/SC
NOREGISTRY=1 - Считыватель "Реестр"
NORIC=1 - Карты RIC/OSCAR
NORUSTOKEN=1 - Носители RUSToken
NORUTOKEN=1 - Носители Rutoken
NOSABLE=1 - Соболь
NOCHARISMATHICS=1 - Charismathics
NOINPAS=1 - Global Platform Optelio
NOCPFKC=1 - Поддержка унифицированных носителей КриптоПро ФКН 2.0
NOCLOUD=1 - Поддержка ключей в DSS
Следующие опции позволяют управлять регистрацией поддерживаемого оборудования:(значение 0 означает "не регистрировать" для тех, что регистрируются по умолчанию*)
REGACCORDRDR=1 - Зарегистрировать считыватель "Аккорд" во время установки
REGACCORDRND=1 - Зарегистрировать ДСЧ "Аккорд" во время установки
REGBIO=1 - Зарегистрировать биологический ДСЧ *(только для КС1)
REGCLOUD=1 - Зарегистрировать Cloud
REGCHARISMATHICS=1 - Зарегистрировать все носители "Charismathics" во время установки
REGESMARTTOKEN=1 - Зарегистрировать носители "ESMARTToken" во время установки
REGEMUL=1 - Зарегистрировать эмулятор носителя во время установки
REGETOKEN=1 - Зарегистрировать все носители "Aladdin eToken", отдельные типы: REGETOKENJAVA10, REGETOKENJAVA10B, REGETOKENM420, REGETOKENM420B, REGETOKEN16, REGETOKEN32
REGGTOKEN=1 - Зарегистрировать все носители "eToken GOST"
REGFLOPPY=буквы - Зарегистрировать считыватель "дискета" (FAT12/FLOPPY) для букв, указанных через запятую
REGPNPFLOPPY=1 - Зарегистрировать считыватель "Все съемные носители" *
REGHDIMAGE=1 - Зарегистрировать считыватель "Директория"
REGDSRF=путь - Зарегистрировать ДСЧ "Последовательность поставщика" и задать путь (без "\" на конце) к папке с db1, db2
REGDS199X=1 - Зарегистрировать носитель "DS199x"
REGEMV=1 - Зарегистрировать носитель "MPCOS EMV"
REGEMUL=1 - Зарегистрировать носитель "FKC emulator"
REGGEMALTO=1 - Зарегистрировать носитель "GEMALTO"
REGINPAS=1 - Зарегистрировать носители "ИНПАС"
REGOSCAR=1 - Зарегистрировать носитель "Оскар"
REGOSCAR2=1 - Зарегистрировать носитель "Оскар2" *
REGTRUST=1 - Зарегистрировать носитель "Магистра" *
REGTRUSTS=1 - Зарегистрировать носитель "Магистра Сбербанк/BGS" *
REGTRUSTD=1 - Зарегистрировать носитель "Магистра Debug" *
REGPNPCRYPTOKI=1 - Зарегистрировать считыватель "Все считыватели смарт-карт PKCS#11" *
REGPNPCRYPTOKIESMART=1 - Зарегистрировать cчитыватель "ISBC ESmart PKCS#11"
REGPNPCRYPTOKIJACARTA=1 - Зарегистрировать cчитыватель "Aladdin R.D. JaCarta PKCS#11"
REGPNPCRYPTOKIRUTOKEN=1 - Зарегистрировать считыватель "Aktiv Rutoken PKCS#11" *
REGPNPPCSC=1 - Зарегистрировать считыватель "Все считыватели смарт-карт" *
REGREGISTRY=1 - Зарегистрировать считыватель "Реестр"
REGRIC=1 - Зарегистрировать носитель "РИК"
REGRUTOKEN=1 - Зарегистрировать носитель "Rutoken" *
REGSABLERDR=1 - Зарегистрировать считыватель "Соболь"
REGSABLERND=1 - Зарегистрировать ДСЧ "Соболь"
NOWL=1 - Не регистрировать носители для Winlogon
OVERWRITEWL=1 - Переписывать конфликтующие регистрации для Winlogon
NOESMARTTOKENWL=1 - Не регистрировать носители "ESMARTTOKEN" для Winlogon
NOETOKENWL=1 - Не регистрировать носители "Aladdin eToken" для Winlogon
NOGEMALTOWL=1 - Не регистрировать носители "GEMALTO" для Winlogon
NOOSCAR2WL=1 - Не регистрировать носитель "Оскар2" для Winlogon
NOTRUSTWL=1 - Не регистрировать носитель "Магистра" для Winlogon
NOTRUSTSWL=1 - Не регистрировать носитель "Магистра Сбербанк/BGS" для Winlogon
NOTRUSTDWL=1 - Не регистрировать носитель "Магистра Debug" для Winlogon
NORUSTOKENWL=1 - Не регистрировать носитель "RUSToken" для Winlogon *
NORUTOKENWL=1 - Не регистрировать носитель "Rutoken" для Winlogon *
NOUECWL=1 - Не регистрировать носители "УЭК" для Winlogon
NOCHARISMATHICSWL=1 - Не регистрировать носители "Charismathics" для Winlogon
NOINPASWL=1 - Не регистрировать носители "ИНПАС" для Winlogon
Другие:KCLEVEL=1|2|3 - Установить дистрибутив CSP выбранного уровня KC
TIMEWARNING2001=4294967295 - отключить предупреждения использования ГОСТ 34.10-2001
NODIAGTRACKDISABLE=1 - не отключать телеметрию Microsoft Windows
SCARDSVRAUTOSTART=1 - перевести службу SCardSvr в автозагрузку
SECURECERTPROPSVC=1 - не модифицировать сервис CertPropSvc
SECURESESSIONENV=1 - не модифицировать сервис SessionEnv
NOINTERACTIVESERVICES=1 - позволяет не разрешать интерактивные сервисы Windows, отключенные по умолчанию на Windows 8
CPCSPR=1 - Для версии KC1 позволяет выбрать режим службы хранения ключей (только при установке)
CACHED=N - Настройка кэширования ключей. Если N=0, то выключено, если N>0, то задает размер кэша (только при установке)
CSPDELETEKEYS=1 - При удалении продукта удалит так же все настройки и все ключи из реестра
INSTALLCPCERT=1 - Установить сертификат подписи кода КРИПТО-ПРО в хранилище "Доверенные издатели" (позволяет избежать запрос на установку драйвера на Windows 6+)
CERTSTOREPARAMSSUPPORTED=1 Включить поддержку параметров PP_USER_CERTSTORE/PP_ROOT_CERTSTORE
FULLCNGREGISTER=1 Зарегистрировать Key Storage Provider (CNG)
LICERRORLEVEL=[1][2][4] - Битовая маска отлючения отображения ошибок лицензии
001 IDS_CSP_CORRUPTED
010 IDS_CSP_EXPIRED, IDS_WRONG_LICENSE_TYPE, IDS_CSP_EXPIRED_CERT_BAD
100 IDS_CSP_EXPIRE_IN...
ENABLEDEFAULTREADER=1 - Разрешить изменять считыватель по умолчанию в панели CSP
ENABLEDTBSDISPLAY=1 - Использовать устройства визуализации подписи
ENABLEOIDMODIFY=1 - Разрешить изменять настройки алгоритмов в панели CSP
DISABLEEXTENDEDMASTERSECRET=0 - Не отключать TLS Extended Master Secret
DEFAULTCLOUDUNIQUE - Задаёт уникальный идентификатор сервера DSS по умолчанию
DEFAULTCLOUDAUTHSERVER - Задаёт адрес по умолчанию сервера аутентификации DSS
DEFAULTCLOUDRESTSERVER - Задаёт адрес по умолчанию REST-сервера DSS
AUTHENTICODEVALUE=#0 - Отключить ГОСТ-Authenticode
NOSSPAP = 1 - Не устанавливать поддержку ГОСТ TLS (SSP/AP)
INITIALIZEHARDRNG=1 - Включить инициализацию ПДСЧ с помощью физического ДСЧ
TLSCLIENTSTRICTTLSVERSIONCHECK=#1 - Включить строгую проверку клиентом версии протокола TLS
ALLOWWORKWITHOUTCARRIER=#1 - Разрешить повторные операции с контейнером без носителя
SERVICECLEARCONTAINERCACHE=#1 - Очищать кэш контейнеров при блокировке рабочей станции при работе сервиса хранения ключей
SERVICECLEARPASSWORDCACHE=#0 - Не очищать кэш паролей при блокировке рабочей станции при работе сервиса хранения ключей
Устанавливаемые компоненты:FOREIGN=1 - Установить компоненту "Поддержка RSA/ECDSA"
REPROV=1 - Установить компоненту "Revocation Provider"
DRIVER=1 - Установить компоненту "Драйверная библиотека CSP"
SCARDLOCAL=1 - Установить компоненту "Служба локальных смарт-карт"
COMPAT=1 - Установить компоненту "Совместимость с КриптоПро CSP 3.0"
NODRIVER=1 - Не устанавливать компоненту "Драйверная библиотека CSP" (ставится по умолчанию на Windows Server 2008)
NOCPROCTRL=1 - Не устанавливать компоненту "Совместимость с продуктами Microsoft" (ставится по умолчанию)
NOCCID=1 - Не устанавливать драйвер CCID (Chip/Smart Card Interface Devices)
Ввод серийных номеров:COMPANYNAME= - Указать название организации, использующей лицензию
USERNAME= - Указать имя пользователя, использующего лицензию
PIDKEY= - Использовать указанный серийный номер CSP
WLPIDKEY= - Использовать указанный серийный номер Winlogon
RPPIDKEY= - Использовать указанный серийный номер Revocation Provider
OCSPAPIPIDKEY= - Использовать указанный серийный номер OCSP Client
TSPAPIPIDKEY= - Использовать указанный серийный номер TSP Client
Встроенные в Windows Installer:PATCH=патчи - Установить продукт вместе с патчами (список полный путей к .msp-файлам через точку с запятой)
INSTALLDIR=... - Путь установки
INSTALLDIR64=...- Путь установки для 64-компонент
REBOOT=R - Не перезагружать компьютер после установки
REMOVE=модули - ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА удаляет указанные модули (cproctrl, reprov, driver, compat)
ADDLOCAL=модули - ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА устанавливает указанные модули (cproctrl, reprov, driver, compat, foreign)
/qb - установка без мастера
/qn - установка без окон
/L*v файл - создание журнала установки
Для удаления CSP: msiexec /x {50F91F80-D397-437C-B0C8-62128DE3B55E}
Отредактировано пользователем 9 мая 2024 г. 19:14:02(UTC)
| Причина: Не указана