CertUpd




 

[Quote]

Отправлено: 19-Jun-2022 08:40

    Ander_73
  • 15549
  • Longevity: 9 years 4 months
  • Posts: 4227
  • REPUTATION:127

    [+] [-]
95648MMC - можно создать списки а потом сравнить.
Это раз.
Можно еще через certutil
Получить список репозиториев:
certutil -enumstore
Получить сертификаты конкретного репозитория:
certutil -store Root
   или
certutil -store AuthRoot

[Quote]

Отправлено: 19-Jun-2022 10:05 (after 1 hour 24 minutes)

    sergeysvirid
  • 104
  • Longevity: 11 years
  • Posts: 2727
  • REPUTATION:127

    [+] [-]
  • Location: 65 регион (GMT+11)
95647Пошёл пробовать...
Попробовал - всё "OK" bf , работает скриптик bs ay-Там и никакие списки сравнивать не нужно, результат очевиден.
Тестировал интеграцию скрипта в семёрочный install.wim
Без интеграции скрипта:

После интеграции скрипта:

Ander_73, Большущее тебе человеческое спасибо! fr respekt az

[Quote]

Отправлено: 19-Jun-2022 10:23 (after 18 minutes)

    Gvint64
  • 24573
  • Longevity: 6 years
  • Posts: 620
  • REPUTATION:72

    [+] [-]
Ander_73, sergeysvirid, fr Точно - никакие сравнения не нужны ay

[Quote]

Отправлено: 19-Jun-2022 11:07 (after 43 minutes)

    Ander_73
  • 15549
  • Longevity: 9 years 4 months
  • Posts: 4227
  • REPUTATION:127

    [+] [-]
sergeysvirid, Gvint64, отлично, тащемта! bf
Есть идея: прикрутить добавление "назначенного задания". Ну, типа раз в месяц запускать скриптец. И в интеграции соотв. делать не самоудаление после отработки, а создание такого задания.
Или нуегона? bw

[Quote]

Отправлено: 19-Jun-2022 11:24 (after 16 minutes)

    sergeysvirid
  • 104
  • Longevity: 11 years
  • Posts: 2727
  • REPUTATION:127

    [+] [-]
  • Location: 65 регион (GMT+11)
Ander_73,
Не, на чистоустановленной системе не нужны наверное эти задания и сам скрипт (imho).
Зачем запускать скрипт раз в месяц, когда уже интегрированные сертификаты будут актуальны ещё в течении нескольких последующих лет? Хотя, ...может быть и уместно было бы наваять такое задание... think bn

[Quote]

Отправлено: 19-Jun-2022 11:38 (after 14 minutes)

    Ander_73
  • 15549
  • Longevity: 9 years 4 months
  • Posts: 4227
  • REPUTATION:127

    [+] [-]
sergeysvirid, вот ты привёл выше картинки Винды исходной и после интеграции. Разница просто разительная.
А я смотрел разницу между февральским набором Симплекса (последний вменяемый и доверенный, скажем так) и текущей ситуацией. И там разница всего в несколько штук (её не видно на глаз и поэтому нужны эти сравнения списков и ты ды).
Но! На дворе июнь, то есть прошло с февраля всего 4 месяца, а уже несколько новых сертификатов (отозванные не смотрел, но принцип, думаю, понятен).
Я сам не уверен, что это (назначенное задание) надо. Делать из принципа "вдруг кому надо" тоже не хочу. Поэтому хотелось бы вменяемых обсуждений.

[Quote]

Отправлено: 19-Jun-2022 11:50 (after 11 minutes)

    sergeysvirid
  • 104
  • Longevity: 11 years
  • Posts: 2727
  • REPUTATION:127

    [+] [-]
  • Location: 65 регион (GMT+11)
95654А я смотрел разницу между февральским набором Симплекса (последний вменяемый и доверенный, скажем так) и текущей ситуацией. И там разница всего в несколько штук
Ander_73,
Но мы же не знаем принцип интеграции *.sst в образ набором Симплекса. Может там в февральском интеграторе использовался комплект файлов скачанные намного ранее февраля? Не думаю, что в его интеграторе этот комплект скачивается с инета на момент интеграции (прям "свежак"), как это реализовано в твоём скрипте.

[Quote]

Отправлено: 19-Jun-2022 12:02 (after 12 minutes)

    Ander_73
  • 15549
  • Longevity: 9 years 4 months
  • Posts: 4227
  • REPUTATION:127

    [+] [-]
sergeysvirid, мы гадаем. Я думаю, он просто не заморачивается какими-то сертификатами, а полагается на саму МС. То есть последние обновы должны содержать всё, что надо (в том числе и актуальные сертификаты).

[Quote]

Отправлено: 19-Jun-2022 12:05 (after 3 minutes)

    sergeysvirid
  • 104
  • Longevity: 11 years
  • Posts: 2727
  • REPUTATION:127

    [+] [-]
  • Location: 65 регион (GMT+11)
95656То есть последние обновы должны содержать всё, что надо (в том числе и актуальные сертификаты)
Ander_73,
К своему стыду сказать, я тоже так думал... ah

[Quote]

Отправлено: 19-Jun-2022 12:24 (after 18 minutes)

    Ander_73
  • 15549
  • Longevity: 9 years 4 months
  • Posts: 4227
  • REPUTATION:127

    [+] [-]
sergeysvirid, тогда что тебя смущает в назначенном задании? Будет строчка в заданиях и батник в систем32.

[Quote]

Отправлено: 19-Jun-2022 12:30 (after 6 minutes)

    sergeysvirid
  • 104
  • Longevity: 11 years
  • Posts: 2727
  • REPUTATION:127

    [+] [-]
  • Location: 65 регион (GMT+11)
Ander_73,
Абсолютно ничего не смущает, добавляй.
95658...и батник в систем32
Он же был в каталоге Windows. Ты изменишь его расположение, а так же изменишь запись в RunOnce (просто интересуюсь, не более того... ab )?

[Quote]

Отправлено: 19-Jun-2022 13:12 (after 41 minute)

    Ander_73
  • 15549
  • Longevity: 9 years 4 months
  • Posts: 4227
  • REPUTATION:127

    [+] [-]
sergeysvirid, не, там хитрО. Если запуск идёт из папки Виндовс, значит мы отрабатываем RunOnce и по окончании надо себя удалить (и папку с сертификатами). Переделывать не хоцца, поэтому задания бум пускать из сис32 ag
Но всё обсуждаемо. Если принудительное создание задания (после отработки RunOnce) тебя не устраивает (например) - не буду.

[Quote]

Отправлено: 19-Jun-2022 13:20 (after 8 minutes)

    sergeysvirid
  • 104
  • Longevity: 11 years
  • Posts: 2727
  • REPUTATION:127

    [+] [-]
  • Location: 65 регион (GMT+11)
95660
Переделывать не хоцца, поэтому задания бум пускать из сис32
Но всё обсуждаемо. Если принудительное создание задания (после отработки RunOnce) тебя не устраивает (например) - не буду.
Да не, всё норм, никаких "не устраивает" нет. ag
Получается, после отработки RunOnce батник копируется в System32 и прописывается задание в планировщике на запуск этого батника (из System32) раз в месяц. Всё правильно я понял?

[Quote]

Отправлено: 19-Jun-2022 14:49 (after 1 hour 29 minutes)

    Ander_73
  • 15549
  • Longevity: 9 years 4 months
  • Posts: 4227
  • REPUTATION:127

    [+] [-]
Посоны, пробуем.
Запуск:
CertUpd.cmd /task
создаёт задание. Самого обновления НЕ происходит.
При интеграции задание создаётся после отработки RunOnce.
Скачать

[Quote]

Отправлено: 20-Jun-2022 05:13 (after 14 hours)

    sergeysvirid
  • 104
  • Longevity: 11 years
  • Posts: 2727
  • REPUTATION:127

    [+] [-]
  • Location: 65 регион (GMT+11)
Ander_73,
Привет! aa Проверил, всё "OK" bf
RunOnce отрабатывает, корневые сертификаты обновляются:

После отработки RunOnce скрипт копируется в System32:

...и создаётся задание в планировщике:

Вчера проверить не смог, поздно уже было, вот докладываю сегодня... bk-Ещё раз, большущее тебе, человеческое спасибо!!! fr respekt az

Page 2 of 6


Display posts:    

Current time is: 09-Jun 23:43

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum