Ander_73
- Стаж: 7 лет 10 месяцев
- Сообщений: 3832
- Репутация:127[+] [-]
|
95648MMC - можно создать списки а потом сравнить. Это раз. Можно еще через certutil Получить список репозиториев:Получить сертификаты конкретного репозитория:certutil -store Root или certutil -store AuthRoot
|
Gvint64
- Стаж: 4 года 6 месяцев
- Сообщений: 625
- Репутация:72[+] [-]
|
Ander_73, sergeysvirid, Точно - никакие сравнения не нужны
|
Ander_73
- Стаж: 7 лет 10 месяцев
- Сообщений: 3832
- Репутация:127[+] [-]
|
sergeysvirid, Gvint64, отлично, тащемта! Есть идея: прикрутить добавление "назначенного задания". Ну, типа раз в месяц запускать скриптец. И в интеграции соотв. делать не самоудаление после отработки, а создание такого задания. Или нуегона?
|
sergeysvirid
- Стаж: 9 лет
- Сообщений: 2584
- Репутация:127[+] [-]
- Откуда: 65 регион (GMT+11)
|
Ander_73, Не, на чистоустановленной системе не нужны наверное эти задания и сам скрипт (imho). Зачем запускать скрипт раз в месяц, когда уже интегрированные сертификаты будут актуальны ещё в течении нескольких последующих лет? Хотя, ...может быть и уместно было бы наваять такое задание...
|
Ander_73
- Стаж: 7 лет 10 месяцев
- Сообщений: 3832
- Репутация:127[+] [-]
|
sergeysvirid, вот ты привёл выше картинки Винды исходной и после интеграции. Разница просто разительная. А я смотрел разницу между февральским набором Симплекса (последний вменяемый и доверенный, скажем так) и текущей ситуацией. И там разница всего в несколько штук (её не видно на глаз и поэтому нужны эти сравнения списков и ты ды). Но! На дворе июнь, то есть прошло с февраля всего 4 месяца, а уже несколько новых сертификатов (отозванные не смотрел, но принцип, думаю, понятен). Я сам не уверен, что это (назначенное задание) надо. Делать из принципа "вдруг кому надо" тоже не хочу. Поэтому хотелось бы вменяемых обсуждений.
|
sergeysvirid
- Стаж: 9 лет
- Сообщений: 2584
- Репутация:127[+] [-]
- Откуда: 65 регион (GMT+11)
|
95654А я смотрел разницу между февральским набором Симплекса (последний вменяемый и доверенный, скажем так) и текущей ситуацией. И там разница всего в несколько штук Ander_73, Но мы же не знаем принцип интеграции *.sst в образ набором Симплекса. Может там в февральском интеграторе использовался комплект файлов скачанные намного ранее февраля? Не думаю, что в его интеграторе этот комплект скачивается с инета на момент интеграции (прям "свежак"), как это реализовано в твоём скрипте.
|
Ander_73
- Стаж: 7 лет 10 месяцев
- Сообщений: 3832
- Репутация:127[+] [-]
|
sergeysvirid, мы гадаем. Я думаю, он просто не заморачивается какими-то сертификатами, а полагается на саму МС. То есть последние обновы должны содержать всё, что надо (в том числе и актуальные сертификаты).
|
Ander_73
- Стаж: 7 лет 10 месяцев
- Сообщений: 3832
- Репутация:127[+] [-]
|
sergeysvirid, тогда что тебя смущает в назначенном задании? Будет строчка в заданиях и батник в систем32.
|
Ander_73
- Стаж: 7 лет 10 месяцев
- Сообщений: 3832
- Репутация:127[+] [-]
|
sergeysvirid, не, там хитрО. Если запуск идёт из папки Виндовс, значит мы отрабатываем RunOnce и по окончании надо себя удалить (и папку с сертификатами). Переделывать не хоцца, поэтому задания бум пускать из сис32 Но всё обсуждаемо. Если принудительное создание задания (после отработки RunOnce) тебя не устраивает (например) - не буду.
|
sergeysvirid
- Стаж: 9 лет
- Сообщений: 2584
- Репутация:127[+] [-]
- Откуда: 65 регион (GMT+11)
|
Ander_73, Привет! Проверил, всё "OK" RunOnce отрабатывает, корневые сертификаты обновляются:
После отработки RunOnce скрипт копируется в System32:
...и создаётся задание в планировщике:
Вчера проверить не смог, поздно уже было, вот докладываю сегодня... -Ещё раз, большущее тебе, человеческое спасибо!!!
|
Страница 2 из 6
Текущее время: 03-Дек 21:27
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
|
|