>Вот скажите, MSI, предназначенный для развёртывания в корпоративных сетях, должен иметь диалоги установки или нет?
В процессе развертывания диалоги обычно не используются, за ооочень редкими исключениями. Но если диалоги в MSI-файле уже есть, при необходимости их можно отключить одним параметром командной строки. Отдельный MSI-файл только для этих целей делать нет смысла.
Уточню, что я имею в виду диалоги, реализованные средствами MSI, а не сторонними средствами.
Steam — покупаю некоторые понравившиеся игрушки, даже если уже давно прошел их на пиратках.
Вот еще бы дождаться удобных и недорогих сервисов для покупки лицензионной музыки…
Необходимый софт. Exe to MSI Converter freeware и всем известная orca
Да, программка конвертера полезная, но ужасно кривая. К сожалению, толковой бесплатной альтернативы не знаю.
А вот вместо Orca попробуйте InstEd, намного удобнее, взять хотя бы генерацию GUID прямо в полях ProductCode и UpgradeCode.
Автоматически удалить приложение теми же средствами развертывания не получится
Думаю, всё-таки желательно предусмотреть функционал удаления приложения, используя вызов Custom Action по аналогии с Custom Action для установки приложения.
При установке описанным выше методом у вас появятся как бы две копии софта.
Уменьшить хаос в Add/Remove Programs можно с помощью добавления в таблицу Property записи ARPSYSTEMCOMPONENT=1, это скроет запись об MSI-установщике.
Такая «песочница» ничем не поможет против вредоносного ПО, которое будет лежать в автозагрузке и профиле пользователя, работающего с административными правами. Или против вредоносного скрипта на сайте, использующего уязвимость в защите устаревшего браузера и ворующего пользовательские данные.
Стратегию защиты нужно строить от минимально необходимых для работы пользователя прав и привилегий, плюс поддерживать в актуальном состоянии саму систему и используемый софт.
Описываемый в статье метод для этого очень слабо подходит.
А чем не устраивает схема централизованной установки апдейтов через WSUS (выше уже написали) + правильная настройка прав пользователей (включая ограничение возможности устанавливать левый софт)?
Я так понял, в вашей схеме установка нужного софта и обновлений на каждой машине производится вручную? Ничего себе автоматизация.
У пользователя будет устанавливаться только одна версия, пропатченная.
Предварительные действия (административная установка и патчинг) выполняются один раз на вашей машине.
Скажу честно — не припомню, приходилось ли сталкиваться с такой ошибкой.
Нелишним было бы взглянуть на лог-файл установки или хотя бы расширенную запись из журнала событий.
Как временное решение попробуйте запустить установку в режиме Basic UI с записью лог-файла: msiexec /i installer_name.msi /qb /l* install.log
Redmine и Trac это альтернативы JIRA (таск-трекера), а не Confluence (вики-движка для базы знаний).
Некоторое время назад мы использовали Confluence, не нравилось отсутствия «облака тегов» и не очень удобная категоризация статей, возможно это улучшено в новой версии.
В процессе развертывания диалоги обычно не используются, за ооочень редкими исключениями. Но если диалоги в MSI-файле уже есть, при необходимости их можно отключить одним параметром командной строки. Отдельный MSI-файл только для этих целей делать нет смысла.
Уточню, что я имею в виду диалоги, реализованные средствами MSI, а не сторонними средствами.
Вот еще бы дождаться удобных и недорогих сервисов для покупки лицензионной музыки…
Да, программка конвертера полезная, но ужасно кривая. К сожалению, толковой бесплатной альтернативы не знаю.
А вот вместо Orca попробуйте InstEd, намного удобнее, взять хотя бы генерацию GUID прямо в полях ProductCode и UpgradeCode.
Думаю, всё-таки желательно предусмотреть функционал удаления приложения, используя вызов Custom Action по аналогии с Custom Action для установки приложения.
Уменьшить хаос в Add/Remove Programs можно с помощью добавления в таблицу Property записи ARPSYSTEMCOMPONENT=1, это скроет запись об MSI-установщике.
Сперва прочитал как «касперские патенты», задумался.
Предлагаю опубликовать в хабы «Информационная безопасность» и «Системное администрирование».
Жаль, что не получится в этот раз приехать, видеосъёмка будет?
Стратегию защиты нужно строить от минимально необходимых для работы пользователя прав и привилегий, плюс поддерживать в актуальном состоянии саму систему и используемый софт.
Описываемый в статье метод для этого очень слабо подходит.
Я так понял, в вашей схеме установка нужного софта и обновлений на каждой машине производится вручную? Ничего себе автоматизация.
Предварительные действия (административная установка и патчинг) выполняются один раз на вашей машине.
Административная установка будет одна:
msiexec /a AcroRead.msi
После этого последовательно патчим её семью патчами:
msiexec /p AdbeRdrUpd941_all_incr.msp /a adm\AcroRead.msi
msiexec /p AdbeRdrUpd942_all_incr.msp /a adm\AcroRead.msi
...
В результате вы получите готовую административную инсталляцию версии 9.4.7, теперь ее можно устанавливать на клиенты, например через group policy.
Также для установки приложения вместе с патчами можно использовать файл setup.ini, а именно параметр PATCH секции [Product].
Нелишним было бы взглянуть на лог-файл установки или хотя бы расширенную запись из журнала событий.
Как временное решение попробуйте запустить установку в режиме Basic UI с записью лог-файла:
msiexec /i installer_name.msi /qb /l* install.log
А сборщик выкладывайте конечно, будет интересно посмотреть.
Некоторое время назад мы использовали Confluence, не нравилось отсутствия «облака тегов» и не очень удобная категоризация статей, возможно это улучшено в новой версии.