CertUpd




 

[Цитировать]

Отправлено: 19-Июн-2022 08:40

    Ander_73
  • 15549
  • Стаж: 8 лет 2 месяца
  • Сообщений: 3966
  • Репутация:127

    [+] [-]
95648MMC - можно создать списки а потом сравнить.
Это раз.
Можно еще через certutil
Получить список репозиториев:
certutil -enumstore
Получить сертификаты конкретного репозитория:
certutil -store Root
   или
certutil -store AuthRoot

[Цитировать]

Отправлено: 19-Июн-2022 10:05 (спустя 1 час 24 минуты)

    sergeysvirid
  • 104
  • Стаж: 10 лет
  • Сообщений: 2630
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
95647Пошёл пробовать...
Попробовал - всё "OK" bf , работает скриптик bs ay-Там и никакие списки сравнивать не нужно, результат очевиден.
Тестировал интеграцию скрипта в семёрочный install.wim
Без интеграции скрипта:

После интеграции скрипта:

Ander_73, Большущее тебе человеческое спасибо! fr respekt az

[Цитировать]

Отправлено: 19-Июн-2022 10:23 (спустя 18 минут)

    Gvint64
  • 24573
  • Стаж: 4 года 10 месяцев
  • Сообщений: 621
  • Репутация:72

    [+] [-]
Ander_73, sergeysvirid, fr Точно - никакие сравнения не нужны ay

[Цитировать]

Отправлено: 19-Июн-2022 11:07 (спустя 43 минуты)

    Ander_73
  • 15549
  • Стаж: 8 лет 2 месяца
  • Сообщений: 3966
  • Репутация:127

    [+] [-]
sergeysvirid, Gvint64, отлично, тащемта! bf
Есть идея: прикрутить добавление "назначенного задания". Ну, типа раз в месяц запускать скриптец. И в интеграции соотв. делать не самоудаление после отработки, а создание такого задания.
Или нуегона? bw

[Цитировать]

Отправлено: 19-Июн-2022 11:24 (спустя 16 минут)

    sergeysvirid
  • 104
  • Стаж: 10 лет
  • Сообщений: 2630
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
Ander_73,
Не, на чистоустановленной системе не нужны наверное эти задания и сам скрипт (imho).
Зачем запускать скрипт раз в месяц, когда уже интегрированные сертификаты будут актуальны ещё в течении нескольких последующих лет? Хотя, ...может быть и уместно было бы наваять такое задание... think bn

[Цитировать]

Отправлено: 19-Июн-2022 11:38 (спустя 14 минут)

    Ander_73
  • 15549
  • Стаж: 8 лет 2 месяца
  • Сообщений: 3966
  • Репутация:127

    [+] [-]
sergeysvirid, вот ты привёл выше картинки Винды исходной и после интеграции. Разница просто разительная.
А я смотрел разницу между февральским набором Симплекса (последний вменяемый и доверенный, скажем так) и текущей ситуацией. И там разница всего в несколько штук (её не видно на глаз и поэтому нужны эти сравнения списков и ты ды).
Но! На дворе июнь, то есть прошло с февраля всего 4 месяца, а уже несколько новых сертификатов (отозванные не смотрел, но принцип, думаю, понятен).
Я сам не уверен, что это (назначенное задание) надо. Делать из принципа "вдруг кому надо" тоже не хочу. Поэтому хотелось бы вменяемых обсуждений.

[Цитировать]

Отправлено: 19-Июн-2022 11:50 (спустя 11 минут)

    sergeysvirid
  • 104
  • Стаж: 10 лет
  • Сообщений: 2630
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
95654А я смотрел разницу между февральским набором Симплекса (последний вменяемый и доверенный, скажем так) и текущей ситуацией. И там разница всего в несколько штук
Ander_73,
Но мы же не знаем принцип интеграции *.sst в образ набором Симплекса. Может там в февральском интеграторе использовался комплект файлов скачанные намного ранее февраля? Не думаю, что в его интеграторе этот комплект скачивается с инета на момент интеграции (прям "свежак"), как это реализовано в твоём скрипте.

[Цитировать]

Отправлено: 19-Июн-2022 12:02 (спустя 12 минут)

    Ander_73
  • 15549
  • Стаж: 8 лет 2 месяца
  • Сообщений: 3966
  • Репутация:127

    [+] [-]
sergeysvirid, мы гадаем. Я думаю, он просто не заморачивается какими-то сертификатами, а полагается на саму МС. То есть последние обновы должны содержать всё, что надо (в том числе и актуальные сертификаты).

[Цитировать]

Отправлено: 19-Июн-2022 12:05 (спустя 3 минуты)

    sergeysvirid
  • 104
  • Стаж: 10 лет
  • Сообщений: 2630
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
95656То есть последние обновы должны содержать всё, что надо (в том числе и актуальные сертификаты)
Ander_73,
К своему стыду сказать, я тоже так думал... ah

[Цитировать]

Отправлено: 19-Июн-2022 12:24 (спустя 18 минут)

    Ander_73
  • 15549
  • Стаж: 8 лет 2 месяца
  • Сообщений: 3966
  • Репутация:127

    [+] [-]
sergeysvirid, тогда что тебя смущает в назначенном задании? Будет строчка в заданиях и батник в систем32.

[Цитировать]

Отправлено: 19-Июн-2022 12:30 (спустя 6 минут)

    sergeysvirid
  • 104
  • Стаж: 10 лет
  • Сообщений: 2630
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
Ander_73,
Абсолютно ничего не смущает, добавляй.
95658...и батник в систем32
Он же был в каталоге Windows. Ты изменишь его расположение, а так же изменишь запись в RunOnce (просто интересуюсь, не более того... ab )?

[Цитировать]

Отправлено: 19-Июн-2022 13:12 (спустя 41 минута)

    Ander_73
  • 15549
  • Стаж: 8 лет 2 месяца
  • Сообщений: 3966
  • Репутация:127

    [+] [-]
sergeysvirid, не, там хитрО. Если запуск идёт из папки Виндовс, значит мы отрабатываем RunOnce и по окончании надо себя удалить (и папку с сертификатами). Переделывать не хоцца, поэтому задания бум пускать из сис32 ag
Но всё обсуждаемо. Если принудительное создание задания (после отработки RunOnce) тебя не устраивает (например) - не буду.

[Цитировать]

Отправлено: 19-Июн-2022 13:20 (спустя 8 минут)

    sergeysvirid
  • 104
  • Стаж: 10 лет
  • Сообщений: 2630
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
95660
Переделывать не хоцца, поэтому задания бум пускать из сис32
Но всё обсуждаемо. Если принудительное создание задания (после отработки RunOnce) тебя не устраивает (например) - не буду.
Да не, всё норм, никаких "не устраивает" нет. ag
Получается, после отработки RunOnce батник копируется в System32 и прописывается задание в планировщике на запуск этого батника (из System32) раз в месяц. Всё правильно я понял?

[Цитировать]

Отправлено: 19-Июн-2022 14:49 (спустя 1 час 29 минут)

    Ander_73
  • 15549
  • Стаж: 8 лет 2 месяца
  • Сообщений: 3966
  • Репутация:127

    [+] [-]
Посоны, пробуем.
Запуск:
CertUpd.cmd /task
создаёт задание. Самого обновления НЕ происходит.
При интеграции задание создаётся после отработки RunOnce.
Скачать

[Цитировать]

Отправлено: 20-Июн-2022 05:13 (спустя 14 часов)

    sergeysvirid
  • 104
  • Стаж: 10 лет
  • Сообщений: 2630
  • Репутация:127

    [+] [-]
  • Откуда: 65 регион (GMT+11)
Ander_73,
Привет! aa Проверил, всё "OK" bf
RunOnce отрабатывает, корневые сертификаты обновляются:

После отработки RunOnce скрипт копируется в System32:

...и создаётся задание в планировщике:

Вчера проверить не смог, поздно уже было, вот докладываю сегодня... bk-Ещё раз, большущее тебе, человеческое спасибо!!! fr respekt az

Страница 2 из 6


Показать сообщения:    

Текущее время: 04-Апр 21:35

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы