dadu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Зачем делать настройку после установки? Делаем сразу!     Задачи которые можно решить модификацией дистрибутива Windows: Отключить установку компонентов. (многие точат зуб на Messenger, кто-то не любит WMP, многим совершенно не нужен Movie Maker и Paint, и т.п. ) - экономим место, но рискуем целостностью системы. Добавить твики (вид папки, меню, автозапуск CD, и пр.) - легко, для всех пользователей, которые когда-либо будут созданы в системе! Замена системных файлов (UXTheme, экран смерти на русском языке) - dadu научит Всего записей: 1222 | Зарегистр. 13-11-2002 | Отправлено: 17:19 11-01-2004 | Исправлено: leputain, 19:03 11-09-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мм. какая прелесть! моё любимое - курочить!   1. Цитата: syssetup.in_ защищён цифровой подписью и просто так в нём строки не закомментируешь. в настоящее время один умелец знает как повернуть байтики в syssetup.dll, чтобы подпись на syssetup.t не проверялась. за подробностями - msfn.org -> nLite.   2. файлы назад можно запаковать командой makecab. место экономим.   3. как убрать установку компонент, не трогая syssetup.inf? очень просто - смотрим секцию [infs.always]: (например, 2000) Код: [Infs.Always] ie.inf,DefaultInstall mdac.inf,DefaultInstall icwnt5.inf,DefaultInstall amovie.inf,DefaultInstall.NT wbemnt5.inf,DefaultInstall mstask.inf,DefaultInstall.NT msoe50.inf,DefaultInstall wab50.inf,DefaultInstall tshoot.inf,DefaultInstall dfrg.inf,DefaultInstall rsm.inf,DefaultInstall msinfo32.inf,DefaultInstall axant5.inf,DefaultInstall msnetmtg.inf,DefaultInstall mplayer2.inf,DefaultInstall.NT mpcodecs.inf,DefaultInstall.NT rstorage.inf,DefaultInstall.NT icminst.inf,DefaultInstall apcompat.inf,DefaultInstall shell.inf,DefaultInstall syssetup.inf,SpecialInstall rca.inf,DefaultInstall wmpocm.inf,DefaultInstall.NT     видим .inf, и секцию (DefaultInstall), отвечающую за установку: стираем файл, (например msnetmtg.in_) и создаём пустышку (msnetmtg.inf) след. содержания : Код: [version] signature="$WINDOWS NT$" [DefaultInstall] DefaultInstall для mplayer2.inf заменяем на DefaultInstall.NT (логика ясна?) три строчки, всего и makecab его. далее кладём msnetmtg.in_ в i386.   4. можно ещё заморочиться по поводу стирания файлов (не используемых) из дистриба.   но! лучше всего предоставить это программе nLite! там пара кликов и всё. только ей нужен .net framework 1.1. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 19:47 07-08-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Если есть вопросы по модификации дистрибутива   Цитата: ненужными компонентами есть, но не по компонентам. мысль такова: afaik реестр при установке создается из .inf файлов. Можно ли непосредственно в дистрибутив интегрировать создание  нужных ключей(например переменных окружения, языковых параметров и тп) не пользуясь $OEM$ и commandlines... (здесь вроде все получается и понятно)? как я уже написал в топе по unattend эксперименты с .inf ни к чему не привели кто нибудь занимался уже подобными проблемами?   Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 22:23 07-08-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я занимался. у меня теперь есть заговленный дистриб 2003 (не модиф. в плане компонент, зато реестр мой) и 2000 таким же макаром. выкладывай свои .reg, .inf, посмотрим. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 23:47 07-08-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leputain  выложить поправленный hivesys.inf сюда несколько напряжно крупноват он.   вкратце грабли: любая попытка вмешаться в эти файлы(даже замена en на ru в keyboard layout) HKLM,"SYSTEM\CurrentControlSet\Control\Keyboard Layout\DosKeybCodes","00000409",0x00000002,"us" меняю на   HKLM,"SYSTEM\CurrentControlSet\Control\Keyboard Layout\DosKeybCodes","00000409",0x00000002,"ru"  и  при установке начинается ругательство винды (2000) на произвольную(? то первую, то 250какую то) строкув этом файле. Никак не пойму в чем косяк я не то править пытаюсь или не так как то ? можешь описать как ты это делаешь ?     Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 01:59 08-08-2004

dadu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору leputain Цитата: мм. какая прелесть!   моё любимое - курочить! аналогично. рад соратникам   сенкс за своевременные комментарии. G14  а в какой кодировке сохраняешь отредактированный файл?     Добавлено leputain Цитата: но! лучше всего предоставить это программе nLite! там пара кликов и всё.   только ей нужен .net framework 1.1. у меня доверие к подобного рода программам появляется, после изучения механизма работы. Т.е. сейчас я готов доверить nLite! модифицировать дистрибутив Windows. Потому что если и появятся глюки, то уже не буду грешить на прогу и возможно найду в чем была трабла.   Но вначале лучше вручную редактировать. \это только мое мнение\ G14 Цитата: можно ли непосредственно в дистрибутив интегрировать создание  нужных ключей(например переменных окружения, языковых параметров и тп) не пользуясь $OEM$ и commandlines... (здесь вроде все получается и понятно)? конечно можно Всего записей: 1222 | Зарегистр. 13-11-2002 | Отправлено: 05:22 08-08-2004 | Исправлено: dadu, 05:32 08-08-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я занимаюсь "этим" уже полгода. с появления первых скриптов для модификации дистриба. пробовал сначала на xp, потом (из-за производственных нужд) перешёл на 2000 и 2003. изучал пристально механизмы, а именно, nLite. брал дистриб. делал резерв. удалял 1 компонент. и сравнивал по файлам, по содержимому. и так почти всё.. можешь поверить? ей можно доверять. но! вот мой случай - ирония судьбы - пока я изучал модификацию дистриба, я расхотел вмешиваться в него.. и теперь удаляю лишь штатный дефраггер, imagevue, иногда mnetmtg... но помочь другим урезать всё и вся от дяди Билла готов!   Добавлено Andrey_Gagin сомневаюсь. он применяется для модификации 2000/xp/2003, так что из-под них и запускается. под 98 юзай 98lite.   Добавлено G14 Цитата:  выложить поправленный hivesys.inf сюда несколько напряжно  крупноват он.   вкратце грабли: любая попытка вмешаться в эти файлы(даже замена en на ru в keyboard layout)   HKLM,"SYSTEM\CurrentControlSet\Control\Keyboard Layout\DosKeybCodes","00000409",0x00000002,"us" меняю на   HKLM,"SYSTEM\CurrentControlSet\Control\Keyboard Layout\DosKeybCodes","00000409",0x00000002,"ru"  и  при установке начинается ругательство винды (2000) на произвольную(? то первую, то 250какую то) строкув этом файле. Никак не пойму в чем косяк  я не то править пытаюсь или не так как то ? можешь описать как ты это делаешь ?  ты пытаешься изменить раскладку по-умолчанию в дос-окошке?   а ругаться просто так никто не будет.   ты notepad'ом редактируешь? проверяй чтобы был отключен перенос по словам. но если уже 1 раз сохранил hive*.inf нотепадом с переносом по словам, начинай заново с оригинального, там всё сдвигается и запарывается...   также в notepade всегда можно перейти на строку по номеру, проверяй - номер, на который винда ругается.. это ты о конце textmode же гвооришь? когда файлы скопирует, ругается, да?   всегда полезно иметь рядом оригинал hive*.inf, чтобы в случае чего сравнить построчно.. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 08:18 08-08-2004

dadu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору leputain Цитата: от мой случай - ирония судьбы - пока я изучал модификацию дистриба, я расхотел вмешиваться в него.. хе-хе ... аналогично и чем больше курочишь, тем меньше потом хочется ))))   лучший способ познания, не знаю как по научному, "активное" кажется Цитата: но помочь другим урезать всё и вся от дяди Билла  готов! Всего записей: 1222 | Зарегистр. 13-11-2002 | Отправлено: 15:49 08-08-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а всё пошло из-за чего, windows update проверяет версию файла (для обновления). если она меньше последней - обновляет. так? а если файла нет - тоже обновляет, гад! вот hfnetchkpro не обновит, если файла нет. но всё равно, мало ли что, мне важна совместимость с wu..   Добавлено конец, как сделал эти два долгожданных настроенных дистриба, к компу домашнему подходить перестал - теперь всё только на работе, да на работе, и иногда дома играю... может тут поделиться, что я делал? но только хаять начнут - а почему не так.. а почему не этак.. что скажешь?   или вот - давай поставим нам (ты и я) произвольную задачу и решим совместно? ради спортивного интереса. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 17:31 09-08-2004

dadu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору leputain Цитата: может тут поделиться, что я делал? а почему бы и нет? засвети. Цитата: но только хаять начнут - а почему не так.. а почему не этак..   что скажешь?   начни, а там видно будет. Цитата: или вот - давай поставим нам (ты и я) произвольную задачу и решим совместно? ради спортивного интереса. можно. Или лучше параллельно первое и  второе.   Добавлено leputain 1)для задачек в качестве подопытного кролика кто будет? WinXP или Win 2003? 2) Win 2003 в какой ипостаси тебя интересует? \меня только как десктопная\ Всего записей: 1222 | Зарегистр. 13-11-2002 | Отправлено: 17:48 09-08-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору меня как сервер. десктоп - 2000. да они не сильно отличаются (2000 и хр). принцип-то везде один. у меня даже оригинального дистриба хр-то и нет. а 2000 и 2003 хоть отбавляй.   давай разберёмся, в 2000 (я) и хр (ты), как удалять сервисы, в частности wzcsvc, wireless zero configuration. он меня бесит. хороший резон? конечно, nLite, это делает, но хочется самому.. как ты?   Добавлено завтра запощу свои наработки.   Добавлено а вообще, у меня вот какая идея. сократим hive*.inf. любые. уберём путые строки. [AddReg] в одну объединим, [Strings] в конец и т.п. уберём незначительное или не влияющее или дублирующее. и расскажем всем заодно как устанавливать настроенную винду. вот это задача!   Добавлено а сделать первоначальную подготовку скриптом тоже будет класс. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 18:57 09-08-2004

dadu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору leputain Цитата: а вообще, у меня вот какая идея. сократим hive*.inf. любые. уберём путые строки. [AddReg] в одну объединим, [Strings] в конец и т.п. уберём незначительное или не влияющее или дублирующее. и расскажем всем заодно как устанавливать настроенную винду. вот это задача! зер гуд Цитата: а сделать первоначальную подготовку скриптом тоже будет класс. т.е. функционально скрипт будет как nLite! ? Всего записей: 1222 | Зарегистр. 13-11-2002 | Отправлено: 19:29 09-08-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да, только в nLite не совсем хорошо обходятся с hive*.inf. я уже на работе. дистрибы в руках, доберусь домой - буду делиться. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 09:55 10-08-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору итак: Скажу так, сначала я взял с оригинального диска только i386. Применил метод gosh’а для уменьшения дистриба, для создания загрузочного установочного диска.  http://gosh.msfnhosting.com/part1.htm. Там выгода вся в том, что отпадают за ненадобностью файлы winnt.exe, winnt32.exe, dosnet.inf и проочие, ведь они нужны только при установке из ДОСа.   Сразу хочу сказать, не верьте никаким slipstream guide’ам – метка (label) у диска может быть любой. Файлов-маркеров тоже вечно понасоветуют, я 2-3 обхожусь. И то ещё не пробовал без них, что очень может быть. Boot-сектор у 2000/xp/2003 одинаковый. Я про CD. Про hdd не знаю.   И так, первоначальный костяк диска – папки BOOT, I386 и маркеры в корне. Для русской (2000 у меня) нужен в корне bootfont.bin. По названию понятно зачем.   Из i386 можно delete ненужный мусор, а именно setupacc.txt и unattend.txt. Там ещё и в 2000, и в хр, и в 2003 есть clock.avi, это что-то типа привета от разработчиков, easter egg некий. Надо как-нить убрать, но руки не доходят. Хотя дел минимум – убить сам файл и упоминания о нём в txtsetup.sif.   О! Вот ещё сразу скажу, этот gosh’евский метод оставляет txtsetup.sif и в BOOT и в I386. Я не пытался оставить в одном месте, так что одинаковые изменения вносил сразу в обе инстанции этого файла.   Для 2000 в корне сделал папку tools, куда в папки deploy и reskit2000 положил соответственно распакованные deploy.cab и reskit2000. Всё великолепно распаковывается total commander’ом.   Для 2003 в tools сделал так: распаковал ACT (хрень какая-то для совместимости программ, мен ещё ниразу не пригодилась), распаковал deploy.cab, reskit2003 и support.cab, и ещё положил netsetup.exe (визар для настройки сетки, для экстремалов Ж)) и gbunicnv.exe (я ещё и LANG в I386 на воркстейшнах оставил, работаем с резидентами стран АТР).   Итак, вступление написано, оригинальные i386 и мои customized диски скопированы на винт. Начну сравнивать..   Вот мой winnt.sif для 2000: (комментирую по ходу, всё бесплатно, берите за основу кто хочет, но меняйте что-нить)     Добавлено Код: [Data]     AutoPartition=0 ; сам выбираю и могу отформатировать партишн для истемы     MsDosInitiated=0 ; гружусь с компакта     UnattendedInstall=Yes ; без рукоприкладства!   [Unattended]     CrashDumpSetting=0 ; кто-нить смотрит дампы?     FileSystem=ConvertNTFS ; без комментариев     Hibernation=Yes ; на воркстейшнах - да     OemPreinstall=Yes ; этот кажется отвечает за $oem$, подробностей не помню     OemSkipEula=Yes ; лицензионное соглашение прочь     TargetPath=WINDOWS ; С:\виндовс, более умного ничего не придумал     UnattendMode=FullUnattended ; без рукоприкладства!     UnattendSwitch=yes ; не помню     WaitForReboot=No ; работет на хр и 2003, но я переносил sif из 2003, так что осталось..   [GuiUnattended]     AdminPassword=* ; задам сам во время установки, как - ниже     EncryptedAdminPassword=No ; вытекает из предыдущего     AutoLogon=No ; тем более     OEMSkipRegional=1 ; всё настраиваю через winnt.sif     ProfilesDir=%SYSTEMROOT%\PROFILES ; профили пользователей ; меня бесит эта documents and settings, пусть будет так ; на сервере – по другому, обратите потом внимание     TimeZone=270 ; Владивосток     OemSkipWelcome=1 ; экстремалам   [UserData]     ProductKey=productkey ; сюда серийник     FullName=fullname ; сюда имя     OrgName=orgname ; сюда организацию     ComputerName=* ; у меня имя компа генерится автоматом – orgname-XXXXXXX, где ; XXXXXXX – случайный набор цифр и букв   [Display] ; тут.. всё по минимуму.     BitsPerPel=16     Xresolution=800     YResolution=600     Vrefresh=75   [TapiLocation]     CountryCode=7 ; Россия     Dialing=Pulse ; пульс, тоновых линий меньше, так что по дефолту пульс     AreaCode=4232 ; Владивосток   [RegionalSettings] ; Тут внимательно, порядок значений имеет роль     LanguageGroup=5,1 ; Русский + Английский     SystemLocale=0419 ; локаль русская     UserLocale=0419 ; тоже     InputLocale=0409:0409,0419:0419 ; раскладки клавы: по умолчанию английский + русский   [Identification]     JoinWorkgroup=workgroup ; тут тоже умнее ничего не прдумал, в домен завожу ручками   [Networking]     InstallDefaultComponents=Yes ; тут тоже   [GuiRunOnce] ; это сразу после установки и первого входа в систему, всё ручками     "r_server.exe /setup" ; настраиваю сервер r_admin     "pagedfrg.exe" ; это утилитка от http://www.sysinternals.com, стоит внимания ; настраиваю её на дефрагметацию системных файлов при каждой загрузке без задержки ; во время работы она выглядит как chkdisk виндовский     "%systemdrive%\install\directx\dxsetup.exe" ; ставим директХ 8.1 ; тут оговорка, установка директХа не «тихая», потребует перезагрузки, я соглашаюсь   [FavoritesEx] ; избранное моё     Title1=corp_site     URL1=www.corp_site.ru     Title2=corp_webmail     URL2=www.corp_site.ru/webmail   [Branding] ; чтобы избранное, home_page, search_page и proxy работали     BrandIEUsingUnattended=Yes   [URL]     Home_Page=www.corp_site.ru     Search_Page=www.google.ru   [Proxy]     Proxy_Enable=0     Use_Same_Proxy=0   [Components] ; тут почти всё off, прокомментирую где on     accessopt=off     autoupdate=off     calc=on ; нужен     cdplayer=off     certsrv=off     certsrv_client=off     certsrv_server=off     charmap=off     chat=off       clipbook=off     cluster=off     deskpaper=off     dialer=off     fax=off     fp_extensions=off     freecell=off     hypertrm=off     IEAccess=on ; сам пользуюсь оперой, но юзерам - ослик     iis_common=off     iisdbg=off     iis_doc=off     iis_ftp=off     iis_htmla=off     iis_inetmgr=off     iis_nntp=off     iis_nntp_docs=off     iis_pwmgr=off     iis_smtp=off     iis_smtp_docs=off     iis_www=off     imagevue=off     indexsrv_system=off ; заметка для dudu – моя самая ненавистная штука     LicenseServer=off     media_clips=off     media_utopia=off     minesweeper=off     mousepoint=off     mplay=off     msmq=off     mswordpad=off     netcis=off     netoc=off     objectpkg=off     OEAccess=Off ; почту зебатом     paint=off     pinball=off     rec=off     reminst=off     rstorage=off     solitaire=off     templates=off     TSClients=off     TSEnable=off     vol=off ; звука почти нигде нет     wmpocm=off   Вот и всё. Идём дальше: (речь до сих пор о 2000)     Добавлено Папка $OEM$:   Cmdlines.txt: Код:  [Commands] "regedit /s settings.reg" ; политики, и всё что было лень засовывать в hive*.inf "uphclean -install" ; иногда 2000 и 2003 долго logoff’ятся, а потом в event log запись, что мол ; не могу выгрузить профиль бла-бла-бла; майкрософт выпустил исправление ; кому интересно – ищем на http://www.microsoft.com по слову uphclean "wrar330ru.exe /s" ; каждому! "rarreg.cmd" ; содержание покажу потом "rundll32.exe netplwiz.dll,UsersRunDll" ; пользователи и пароли ; вот тут переименовываю адина, guest’а, задаю пароли посложнее "ie6setup\ie6setup.exe /q /r:n" ; ставлю ie6sp1 без вопросов   внимание: ie6sp1 ставится так: установка, нужна перезагрузка (а это будет конец установки винды), постустановка (это будет перед исполнение  секции guirunonce из winnt.sif.   rarreg.cmd: (лицензия для winrar, берём в варезнике) Код:  echo RAR registration data>> "%systemdrive%\program files\winrar\rarreg.key" echo – имя тут  ->> "%systemdrive%\program files\winrar\rarreg.key" echo Single PC usage license>> "%systemdrive%\program files\winrar\rarreg.key" echo UID=тут что-то>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика1>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика2>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика3>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика4>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика5>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика6>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика7>> "%systemdrive%\program files\winrar\rarreg.key" вот так простенько   так же кладу в $oem$ wrar330.ru.exe, догадались почему?     Добавлено Settings.reg: запретить некоторые вещи лучше через локальные политики, ясен перец потом компы войдут в домен и там всё это будет но мне вот так захотелось, пробудлировать.. Код:  REGEDIT4 ; нах autorun [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000FF   ; окошечко при включении компа до logon’а и перед выключением всё докладывает ; не ищем в интернете прогу для открытия неизвестных файлов ; в 2000 вторая не работает, но это я тоже переносил из 2003, так что вот так [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "VerboseStatus"=dword:00000001 "NoInternetOpenWith"=dword:00000001   ; offline files мне не нужны [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\NetCache] "Enabled"=dword:00000000   ; квоты пока отключим [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DiskQuota] "Enable"=dword:00000000   ; не прдлагать автозаполнение для паролей в формах, это для ослика [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "FormSuggest Passwords"=dword:00000001     ; это тоже из 2003, не позволит устаонвить компоненты iis, мне показалось приятным [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\IIS] "PreventIISInstall"=dword:00000001   ; не отправлять отчёт об ошибках, но пользователю показывать [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting] "ShowUI"=dword:00000001 "DoReport"=dword:00000000    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "Intellimenus"=dword:00000001 ; ненавижу, когда в пуске неиспользуемые программы прячутся "NoSMBalloonTip"=dword:00000001 ; пузырьки-подсказки ненавижу "NoTaskGrouping"=dword:00000001 ; не группируем проги на таскбаре, это из 2003 "NoThemesTab"=dword:00000001 ; это тоже из 2003 "ClassicShell"=dword:00000001 ; никаких нововведений, типа одного щелчка, и ВАЖНО! Quick launch тоже вырубает "NoChangeAnimation"=dword:00000001 ; юзер не выбирает эффект для всплывающих меню "NoSimpleStartMenu"=dword:00000001 ; 2003 "NoActiveDesktop"=dword:00000001 ; active desktop не будет "LockTaskbar"=dword:00000001 ; не двигаем тулбары на таскбаре, это из 2003   [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC] "RestrictAuthorMode"=dword:00000001 ; mmc.exe не запустится   ; temp у всех в %systemroot%\temp, т.е. C:\windows\temp [HKEY_CURRENT_USER\Environment] "TEMP"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,74,65,6d,70,00 "TMP"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,74,65,6d,70,00   ; в сетевом окружении в компах кроме шар бывают папки ПРИНТЕРЫ и ЗАДАНИЯ ; говорят, уходит время на их опрос, я это дело подрезаю, принтер сам найду, да и нечего ; в чужих «заданиях по расписанию» копаться [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-08002B30309D}]   [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}]     ; вырубаем alexa, за разъяснениями в топик по ad-aware [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}]   ; если включить classic shell, то папки открываются каждая в новом окне, а я хочу в одном ; как я это дело сделал: ставлю, значит, винду   ; делаю снимок regshot’ом, ставлю в войствах папки как мне надо и ещё один снимок ; повернулось несколько байтиков в следующем ключе ; (для 2003 чуток по-другому, но не существенно) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState] "Settings"=hex:0c,00,02,00,1b,01,06,00,60,00,00,00   ; тут регистрация для acdsee 2.43 [HKEY_LOCAL_MACHINE\SOFTWARE\ACD Systems\ACDSee32] "Name"="имя" "Code"="серийник"   ;тут регистрация для radmin [HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType] "Data"=hex:байтики\   байтики,\   байтики   ; включаем в контекстном меню пункты копировать в папку и переместить в папку ; и отрубаю send to (отправить) [HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To] @="{C2FBB630-2971-11D1-A18C-00C04FD75D13}" [HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To] @="{C2FBB631-2971-11D1-A18C-00C04FD75D13}" [HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Send To] @=""     Добавлено Дальше буду разбирать аналогичный файл для дистриба 2003, там всё прокомментирую что тут не захватил.   Ещё в папке $OEM$ у меня есть папки $$, $1, ie6setup. В последней дситриб ie6sp1, который состоит из .cab’ов, мелочи и ie6setup.exe.   В $$: (содержимеое этой папки копируется в папку системы, т.е. %systemroot%, т.е. c:\windows) Тут у меня папки help (с хелпами от утилит), security (в ней папка templates, в ней шаблоны безопасности от microsoft’овского windows 2000 security hardening guide) и папка system32: в ней утилитки: accessenum.exe с sysinternals.com, осталась для диагностики списков доступа к файлам и реестру autoruns.exe от туду же, лучшее средство узнать что запускается с виндой bwtest.exe, и к ней MINGWM10.DLL от mikrotik.com (измеряем скорость по сетке) msvcp60.dll -> часто нужна, например для того же uphclean pagedfrg.exe это утилитка для дефрагментации системных файлов, www.sysinternals.com procexp.exe замена task manager’а от sysinternals.com r_server.exe, raddrv.dll серверная часть radmin’а radmin.exe, radmin30.chm клиент. Сообенность – если .chm положить в help, рабоатть не будет, потому кладу сюда regmon.exe, filemon.exe -> sysinternals.com мониторы обращений к файлам и реестру regshot.exe -> http://regshot.ist.md делаем снимки реестра и сравниваем scdwriter.exe -> avtlab.ru small cd writer uptime.exe, winexit.scr это я выудил из reskit2003. Первый показывает uptime, второй – скринсэйвер котороый делает logoff с предупреждением. Вот и все утилитки.   Если кому-то нужно дерево директорий для понимания только скажите.   Теперь $1 папка. Её содержимое идёт в корень системного диска. У меня тут: INSTALL и PROGRAM FILES. Во второй папка ACDSEE с одним-единственным файлом acdsee32.exe (версии 2.43). Я считаю acdsee и winrar нужными по умолчанию на любой тачке. В папке INSTALL папки: 1C с дистрибом 1С ACROREAD с дистрибом Акробата AGNITUM с Outpost’ом APOLLO с Apollo DIRECTX с распакованным dx81ntrus.exe ICHAT – Intranet CHAT KLCODEC – KLCodec 2.27f MSRDPCLI – клиент для терминала 2003 OODEFRAG – версия для воркстейшнов, т.к. штатный убиваю THEBAT – я остановился на версии 2.00 UPDATE – чуть позже VISNETIC – DeerField Visnetic Firewall в стадии адаптации WINALYSIS – Winalysis 2.90 топик есть на руборде, система обнаружения вторжений   Ничего кроме winrar и acdsee не устанавливается автоматически (acdsee ещё надо ручками запустить и настроить файловые ассоциации, у меня на автомат времени нет замоорачиваться). Так что всё ручками.     Добавлено Про DIRECTX – она используется через winnt.sif, потом не нужна. UPDATE тут у меня: DIRECTX8-KB819696-X86-RUS.EXE DIRECTX81-KB839643-X86-RUS.EXE IE6.0SP1-KB823353-X86-RUS.EXE IE6.0SP1-KB867801-X86-RUS.EXE JS56NRU.EXE QCHAIN.EXE RUS_Q832483_MDAC_X86.EXE UPDATE.CMD WINDOWS-KB870669-X86-ENU.EXE WINDOWS2000-KB329115-X86-RUS.EXE WINDOWS2000-KB823182-X86-RUS.EXE WINDOWS2000-KB823559-X86-RUS.EXE WINDOWS2000-KB824105-X86-RUS.EXE WINDOWS2000-KB825119-X86-RUS.EXE WINDOWS2000-KB826232-X86-RUS.EXE WINDOWS2000-KB828035-X86-RUS.EXE WINDOWS2000-KB828741-X86-RUS.EXE WINDOWS2000-KB828749-X86-RUS.EXE WINDOWS2000-KB835732-X86-RUS.EXE WINDOWS2000-KB837001-X86-RUS.EXE WINDOWS2000-KB839645-X86-RUS.EXE WINDOWS2000-KB840315-X86-RUS.EXE WINDOWS2000-KB841872-X86-RUS.EXE WINDOWS2000-KB841873-X86-RUS.EXE WINDOWS2000-KB842526-X86-RUS.EXE WINDOWSMEDIA-Q828026-X86-RUS.EXE Без комментариев, все обновления актуальны на начало августа. 2000 уже SP4. Хотите повторить – выкачивайте, повторяйте UPDATE.CMD: (тоже запускаю ручками, перед драйверами чипсета, после directx-перезагрузки) Код: rd /s /q %systemdrive%\install\directx ; ну тут сразу избавляюсь от папки с директХ %systemdrive%\install\update\DirectX81-KB839643-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\DirectX8-KB819696-x86-RUS.exe /q:a /r:n %systemdrive%\install\update\IE6.0sp1-KB823353-x86-RUS.exe /q:a /r:n %systemdrive%\install\update\IE6.0sp1-KB867801-x86-RUS.exe /q:a /r:n %systemdrive%\install\update\js56nru.exe /q:a /r:n %systemdrive%\install\update\RUS_Q832483_MDAC_x86.EXE /C:"dahotfix.exe /q /n" /q:a %systemdrive%\install\update\Windows2000-KB329115-x86-RUS.exe /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB823182-x86-RUS.exe -q -n -z %systemdrive%\install\update\Windows2000-KB823559-x86-RUS.exe -q -n -z %systemdrive%\install\update\Windows2000-KB824105-x86-RUS.exe -q -n -z %systemdrive%\install\update\Windows2000-KB825119-x86-RUS.exe -q -n -z %systemdrive%\install\update\Windows2000-KB826232-x86-RUS.exe /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB828035-x86-RUS.exe /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB828741-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB828749-x86-RUS.exe /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB835732-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB837001-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB839645-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB840315-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB841872-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB841873-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB842526-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows-KB870669-x86-ENU.exe /q:a /r:n %systemdrive%\install\update\WindowsMedia-Q828026-x86-RUS.exe /quiet /norestart /n %systemdrive%\install\update\qchain.exe rd /s /q %systemdrive%\install\update ; а тут и от этой с обновлениями избавляюсь Потом перезагружаюсь ручками. Ставлю чипсетовсие драйвера, перезагружаюсь, видео, перезагружаюсь, сетевая карточка, настройки TCP/IP, перезагрузка, модем, звук если есть. Порядок немного параноидальный, но тут уж так повелось.. Да и в целом установка не очень unattended, но я к этому и не стремился. А прикасаюсь к клаве в таких случаях: 1. press any key to boot from cd.. 2. выбираю партишн, форматирую 3. юзеры и пароли 4. радмин, pagedfrg, директХ 5. update.cmd 6. драйвера… проги…     Добавлено Теперь глянем настройки интерфейса: I386\HIVEDEF.INF: Сейчас я взял оригинальный и мой, и сравнил построчно total commander’ом: Что искать, как было: HKCU,"Control Panel\Desktop","MenuShowDelay",0x00000002,"400" Стало: HKCU,"Control Panel\Desktop","MenuShowDelay",0x00000002,"8" Что значит: скорость открытия подменюшек в пуске, говорят, что с 0 тормозит, а 8 – самое то!   Добавил сам (можно следующей строкой): HKCU,"Control Panel\Desktop","SmoothScroll",0x00010001,0x00000000 HKCU,"Control Panel\Desktop\WindowMetrics","MinAnimate",0x00000002,"0"  Что значит: отключаю плавную прокрутку. Мне не нужна. И анимаци окошек – ну зачем? Ещё в 2001-м году, помню был winboost 2001 gold, так вот я им это тогда делал. Сейчас ручками. Зато раз и навсегда и ничего ставить не надо   Что ещё хочу отметить, если я что-то заменял, то оно ясно – заменил и всё, а если добавлял, то старался, по-джентельменски искать хотя бы раздел такой же, т.е. для HKCU,"Control Panel\Desktop\WindowMetrics","MinAnimate",0x00000002,"0" Искал HKCU,"Control Panel\Desktop\WindowMetrics" и там где-нить добавлял своё. Ясно?   Продолжаем про HIVEDEF: Что искать, как было: %USER_PREF_MASK_0%,3e,00,80 и USER_PREF_MASK_0="9e" Стало: %USER_PREF_MASK_0%,32,00,80 и USER_PREF_MASK_0="90" Что значит: тут хитро. Если я в settings.reg через политики отключаю возможность выбирать эффект для контекстных меню, то отключается возможность! А не сам эффект, так надо поставить, чтобы эффекта не было тоже. Вот этим хитрым движением отключаю затемнение (fade) и контестное меню просто появляется.   Что искать, как было: HKCU,"Control Panel\Keyboard","InitialKeyboardIndicators",0x00000002,"0x80000000" HKCU,"Control Panel\Keyboard","KeyboardDelay",0x00000002,"1" Стало: HKCU,"Control Panel\Keyboard","InitialKeyboardIndicators",0x00000000,"2" HKCU,"Control Panel\Keyboard","KeyboardDelay",0x00000000,"0" Что значит: numlock включен при запуске винды + задержку убираю перед повтором для клавы   Если нужно чтобы раскладка переключалась по ctrl+shift, что я просто обожаю, то добавляем   HKCU,"Keyboard Layout\Toggle","Hotkey",0x00000000,"2"   Далее убираем три строчки: HKCU,"Software\Microsoft\Command Processor","CompletionChar",0x00010003,0 HKCU,"Software\Microsoft\Command Processor","DefaultColor",0x00010003,0 HKCU,"Software\Microsoft\Command Processor","EnableExtensions",0x00010003,1 Это чтобы потом сделать в другом файле (дальше) так, чтобы имена файлов и пути автодописывались по нажатию на TAB в окошке командной строки.   Ненавижу кнопку Go (Переход) в ослике – добавляю строку HKCU,"Software\Microsoft\Internet Explorer\Main","ShowGoButton",0x00000000,"no"   Вот это всё добавляю: HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","ShowCompColor",0x00010001,1 ; показываем цветом сжатые файлы HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","SeparateProcess",0x00010001,1 ; каждое окошко эксплорера само по себе, одно прибил – остальные живы HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","NoNetCrawling",0x00010001,1 ; не помню, что-то типа не ползать самому (компу) по сетке HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","DisableThumbnailCache",0x00010001,1 ; отключаем создание thumbs.db для папок с графикой, так чуть медленнее открываются HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","PersistBrowsers",0x00010001,1 ; если перезагружаемся с открытыми окнами, при входе они будут на месте HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","DontPrettyPath",0x00010001,1 ; отображать имя файла, папки так как оно есть, т.е. если ЗАГЛАВНЫМИ то ЗАГЛАВНЫМИ, а ; не Заглавными HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","HideFileExt",0x00010001,1 ; на воркстейшнах прячу расширения, на сервере – нет, но об этом позже HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","Hidden",0x00010001,2 HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","SuperHidden",0x00010001,0 HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","ShowSuperHidden",0x00010001,0 ; эти три строки отвечают за то, чтобы скрытые и системные файлы были не видны, наверняка HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","CascadeNetworkConnections",0x00000000,"YES" ; люблю когда в пуске – настройке – сети и удалённом доступе всё выпадало как меню HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","CascadeControlPanel",0x00000000,"YES" ; панель управления тоже, так проще HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState","FullPath",0x00010001,1 HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState","FullPathAddress",0x00010001,1 ; в заголовке окошка и строке адреса – полный путь, чтобы не заблудиться   Удаляю строку HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\tips","Show",0x00010003,1 чтобы  «добро пожаловать-приступая к работе» духу своего не показывало   В HIVEDEF.INF всё!     Добавлено Теперь HIVESFT.INF: Что искать, как было: HKLM,"SOFTWARE\Microsoft\Command Processor","CompletionChar",0x00010003,64 и HKLM,"SOFTWARE\Microsoft\Command Processor","PathCompletionChar",0x00010003,64 Стало: HKLM,"SOFTWARE\Microsoft\Command Processor","CompletionChar",0x00010001,9 и HKLM,"SOFTWARE\Microsoft\Command Processor","PathCompletionChar",0x00010001,9 Что значит: тот самый TAB в COMMAND PROMPT   Далее меняем HKLM,"SOFTWARE\Microsoft\Ole","EnableDCOM",0x00000000,"Y" на HKLM,"SOFTWARE\Microsoft\Ole","EnableDCOM",0x00000000,"N" помогает от червей кажется. Везде советуют. И я советую. Хуже не станет.   И ещё HKLM,"SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug","Auto",0x00000002,"1" на HKLM,"SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug","Auto",0x00000002,"0" Отключаем drwatson при ошибках.   Тут тоже всё.   Теперь HIVESYS.INF: меняем HKLM,"SYSTEM\CurrentControlSet\Control\FileSystem","NtfsDisable8dot3NameCreation",0x00010003,0 на HKLM,"SYSTEM\CurrentControlSet\Control\FileSystem","NtfsDisable8dot3NameCreation",0x00010001,1 Если на компе не ведётся работа с 16-битными приложениями, зачем винде создавать для каждого файла dos-овское имя? Можно добавить рядом строчку HKLM,"SYSTEM\CurrentControlSet\Control\FileSystem","NtfsDisableLastAccessUpdate",0x00010001,1 Чтобы не обновлялся у файлов атрибут LastAccessed, никто его не смотрит на форкстейшне, тем более если есть система обнаружения вторжений.   Всё. С хайвами покончено. Добавления принимаются.   Убираем штатный дефраггер: (верно для 2000) убиваем файлы в i386: dfrg.ms_ dfrgfat.ex_ dfrgntfs.ex_ dfrgres.dl_ dfrgsnap.dl_ dfrgui.dl_   и убиваем в txtsetup.inf (таких два – в BOOT и I386) следующий блок строк: dfrg.msc     = 1,,,,,,,2,0,0 dfrgfat.exe  = 2,,,,,,,2,0,0       dfrgntfs.exe = 2,,,,,,,2,0,0       dfrgres.dll  = 1,,,,,,,2,0,0       dfrgsnap.dll = 2,,,,,,,2,0,0       dfrgui.dll   = 1,,,,,,,2,0,0         также создаём где-нить файл DFRG.INF следующего содержания (т.н. пустышка): Код: [Version] Signature = "$Windows NT$" [DefaultInstall] далее сжимаем его: makecab drfg.inf получим dfrg.in_, копируем его (поверх старого) в i386 и всё. Дефраггера нет. После устновки винды можно заглянуть в свойства винтаи  увидеть что «такой тулзы не установлено»   и ещё чуть-чуть безопасности: вынимаем из defltwk.in_ содержимое: expand –r defltwk.in_. редактируем полученный .inf: добавляем MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoShareWks=4,0 MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoShareServer=4,0 Чтобы избавиться от шар C$, ADMIN$, D$…   Добавляем в раздел [File Security] первой строкой: "%SystemDrive%\",0,"D:AR(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICIIO;GA;;;CO)(A;CIOI;GRGX;;;BU)(A;CI;0x00000004;;;BU)(A;CIIO;0x00000002;;;BU)(A;;GRGX;;;WD)" это настройки безопасности для корня системного диска. Настройки нормальные, можно проверить после установки. Майкрофосфтовцы в 2000 решили не назначать настрйоки безопасности корню диска, т.к. при установке там могли быть другие папки, и эти настройки бы распространились на них. Бл-бла-бла. В хр и 2003 отошли от «традиции». В 2000 сделаем сами.   Следом добавляем: "c:\arcldr.exe",2,"D:P(A;;GRGX;;;BU)(A;;GRGWGXSD;;;PU)(A;;GA;;;BA)(A;;GA;;;SY)" "c:\arcsetup.exe",2,"D:P(A;;GRGX;;;BU)(A;;GRGWGXSD;;;PU)(A;;GA;;;BA)(A;;GA;;;SY)" "c:\bootfont.bin",2,"D:P(A;;GRGX;;;BU)(A;;GRGWGXSD;;;PU)(A;;GA;;;BA)(A;;GA;;;SY)" эти файлы у меня после установки оказываютс в корне наряду с boot.ini и т.п. только они почему-то не имеют настроек безопасности. Я решил сделать их такими же как у boot.ini. хуже не будет. Теперь сохраняем, удаляем deflwk.in_, сжимем .inf (makecab deflwk.inf). удаляем .inf.   Теперь всё.     Добавлено щас напишу про 2003. ждите.   Добавлено И так чем отличается дистриб 2003? Я его сначала тоже так же сократил до BOOT и I386. Вот что я нашёл: Код: [Commands] "regedit /s settings.reg" "uphclean -install" "net user SUPPORT_388945a0 /delete" ; удаляем ненужного пользователя "wrar330.exe /s" ; обратите внимание, английская версия (сервер-то английский), так что ; дистриб winrar’а тоже меняю на английский чтобы не нарушалась гамма "rarreg.cmd" "rundll32.exe netplwiz.dll,UsersRunDll"   Settings.reg отличается одной строкой от моего 2000-го: "Settings"=hex:0C,00,02,00,0B,01,EB,75,60,00,00,00 байтики другие. Зачем они – читаем выше.   Ещё в $oem$ нет ie6setup папки, т.к. в 2003 он уже идёт. В $$\system32 всё так же, отличается только тем, что: Mscvp60.dll не нужен, он уже идёт в 2003. Зато есть clearertyp.exe от 545studios.com. Это для cleartype’а.   В $$\security\templates ещё добавил шаблоны из майкрософтовского windows 2003 security guide’а.     Добавлено Новенькое в $1\install\: Тут другой состав: 1с та же oodefrag для сервера visnetic и winalysis те же. Больше ничего кроме update, а в нём: ENU_Q832483_MDAC_X86.EXE QCHAIN.EXE UPDATE.CMD WINDOWS-KB870669-X86-ENU.EXE WINDOWSMEDIA-Q828026-X86-ENU.EXE WINDOWSSERVER2003-KB819696-X86-ENU.EXE WINDOWSSERVER2003-KB823182-X86-ENU.EXE WINDOWSSERVER2003-KB823353-X86-ENU.EXE WINDOWSSERVER2003-KB823559-X86-ENU.EXE WINDOWSSERVER2003-KB824105-X86-ENU.EXE WINDOWSSERVER2003-KB824141-X86-ENU.EXE WINDOWSSERVER2003-KB825119-X86-ENU.EXE WINDOWSSERVER2003-KB828035-X86-ENU.EXE WINDOWSSERVER2003-KB828741-X86-ENU.EXE WINDOWSSERVER2003-KB832894-X86-ENU.EXE WINDOWSSERVER2003-KB835732-X86-ENU.EXE WINDOWSSERVER2003-KB837001-X86-ENU.EXE WINDOWSSERVER2003-KB839643-X86-ENU.EXE WINDOWSSERVER2003-KB839645-X86-ENU.EXE WINDOWSSERVER2003-KB840315-X86-ENU.EXE WINDOWSSERVER2003-KB840374-X86-ENU.EXE WINDOWSSERVER2003-KB867801-X86-ENU.EXE Тоже актуально на первую декаду августа.   UPDATE.CMD: Код:  %systemdrive%\install\update\ENU_Q832483_MDAC_x86.EXE /C:"dahotfix.exe /q /n" /q:a %systemdrive%\install\update\Windows-KB870669-x86-ENU.exe /q:a /r:n %systemdrive%\install\update\WindowsMedia-Q828026-x86-ENU.exe /quiet /norestart /n   %systemdrive%\install\update\WindowsServer2003-KB819696-x86-ENU.exe -q -n -z %systemdrive%\install\update\WindowsServer2003-KB823182-x86-ENU.exe -q -n -z %systemdrive%\install\update\WindowsServer2003-KB823559-x86-ENU.exe -q -n -z %systemdrive%\install\update\WindowsServer2003-KB824105-x86-ENU.exe -q -n -z %systemdrive%\install\update\WindowsServer2003-KB824141-x86-ENU.exe -q -n -z %systemdrive%\install\update\WindowsServer2003-KB825119-x86-ENU.exe -q -n -z %systemdrive%\install\update\WindowsServer2003-KB828035-x86-ENU.exe /quiet /norestart /n   %systemdrive%\install\update\WindowsServer2003-KB828741-x86-ENU.EXE /quiet /norestart /n   %systemdrive%\install\update\WindowsServer2003-KB832894-x86-ENU.EXE /quiet /norestart /n   %systemdrive%\install\update\WindowsServer2003-KB835732-x86-ENU.EXE /quiet /norestart /n   %systemdrive%\install\update\WindowsServer2003-KB837001-x86-ENU.EXE /quiet /norestart /n   %systemdrive%\install\update\WindowsServer2003-KB823353-x86-enu.exe /quiet /norestart /n   %systemdrive%\install\update\WindowsServer2003-KB839645-x86-enu.exe /quiet /norestart /n   %systemdrive%\install\update\WindowsServer2003-KB840315-x86-enu.exe /quiet /norestart /n   %systemdrive%\install\update\WindowsServer2003-KB839643-x86-ENU.EXE /quiet /norestart /n   %systemdrive%\install\update\WindowsServer2003-KB840374-x86-ENU.EXE /quiet /norestart /n   %systemdrive%\install\update\WindowsServer2003-KB867801-x86-enu.exe /quiet /norestart /n   %systemdrive%\install\update\QCHAIN.EXE rd /s /q %systemdrive%\install\update   Когда я говорю актуально про обновления, я имею ввиду что windows update больше ничего не предлагает. Когда я говорю, что windows update больше ничего не предлагает, я говорю про обновления безопасности, а не программ, драйверов.     Добавлено   В 2003 winnt.sif отличается: Код: Hibernation=No ; вместо Yes ProfilesDir=D: ; профили пользователей на отдельный диск.   Предварительно отформатированный в ntfs 3.1. я это делаю pqmagic’ом 8.02. ищем в варезнике. Форматирую так: загружаюсь с чего-нить (ubcd), любым партишн менеджером убиваю всю таблицу разделов. Перезагружаюсь. Загружаюсь с дискетки (или образа), запускаю pqmagic. В нём создаю основной раздел ( С: ) гигов так на 5, следом раздел ( D: ) под профили – по желанию. Оба форматирую в ntfs 3.1. загружаюсь с моего установочного диска сервера, жду пока спросит куда ставить, я говорю на С:. Таким образом Профили оказываются на втором диске, его корень защищён настройками безопасности, как обычно и все дела! Немного муторно, но ведь серверов меньше чем воркстейшнов – можно и повозиться   Ещё ключики у 2003 другие   Добавляю раздел: Код: [PCHealth]     ER_Enable_Reporting=0     RA_AllowToGetHelp=0 Отключаю отчёты об ошибках. И запрещаю подключение к remote desktop локального компа.   Ещё добавляю: Код: [LicenseFilePrintData]     AutoMode=PerServer     AutoUsers=100 Это для терминала настройки. Кто сталкивался – тот поймёт   Вот ещё отличие: Код: [GuiRunOnce]     "r_server.exe /setup" ; то же как и в 2000     "pagedfrg.exe" ; аналогично     "regsvr32 /s %SystemRoot%\System32\wmadmod.dll"     "regsvr32 /s %SystemRoot%\System32\wmvdmod.dll"     "regsvr32 /s %SystemRoot%\System32\mpg4dmod.dll"     "regsvr32 /s %SystemRoot%\System32\mp43dmod.dll"     "regsvr32 /s %SystemRoot%\System32\mp4sdmod.dll" ; эти 4 строчки выдрал из nLite, после этого у меня если поставить klcodec pack с media ; player classic и перезагрузиться, открываются любые видеофайлы ; (те, что есть у меня – разные клипы) без проблем, без этих 4 строк ; media player classic вылетает     "%systemdrive%\install\update\update.cmd" ; а тут я автоматом запускаю update.cmd    напомню, что в 2003 идёт 8.1 директХ, в чём можно убедиться запустив dxdiag   Последнее отличие в winnt.sif: Код: [Components]     accessopt=off     charmap=off     chat=off     clipbook=off     deskpaper=off     calc=on     paint=off     mswordpad=off     rootautoupdate=off     mplay=off     rec=off     vol=off     autoupdate=off     authman=off     cluster=off секция получается совсем мальенкой, за счёт того что в список не включены компоненты, которые по умолчанию не устанавливаются, а только те, что ставятся…     Добавлено В defltsv.in_ отключаем административные шары тем же макаром как и в 2000 Код: MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoShareWks=4,0 MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoShareServer=4,0 Для будуших контроллеров домена лезем также и в defltdc.in_. То есть целесообразно внести такие изменения в оба файла.   Всё, остались только hive*.inf:   В 2003 я поменял серый фон на уровне login screen’а на голубой: HIVEDEF.INF: Было: HKCU,"Control Panel\Colors","Background",0x00000000,"102 111 116" Стало: HKCU,"Control Panel\Colors","Background",0x00000000,"58 110 165"   Ещё: Тоже самое с MenuShowDelay, SmoothScroll, MinAnimate, InitialKeyboardIndicators и KeyboardDelay, Hotkey, Command Processor, ShowGoButton – всё как в 2000 выше.   Чуток отличается тут: HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","TaskbarSizeMove",0x00010001,0 ; «закрепить» панель задач – вручную – правая кнопка на панели, закрепить HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","ShowCompColor",0x00010001,1 ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","SeparateProcess",0x00010001,1 ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","NoNetCrawling",0x00010001,1 ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","DisableThumbnailCache",0x00010001,1 ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","PersistBrowsers",0x00010001,1 ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","ClassicViewState",0x00010001,1 ; помнить настройки вида для окон (хотя название ключа сбивает с толку, но поверьте мне) HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","DontPrettyPath",0x00010001,1 ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","CascadeNetworkConnections",0x00000000,"YES" ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","CascadeControlPanel",0x00000000,"YES" ; было выше   Всё. Дальше:   В HIVESFT.INF вношу те же самые изменения. В HIVESYS.INF меняю строку: HKLM,"SYSTEM\CurrentControlSet\Control\FileSystem","NtfsDisable8dot3NameCreation",0x00010003,0 на HKLM,"SYSTEM\CurrentControlSet\Control\FileSystem","NtfsDisable8dot3NameCreation",0x00010001,1 Если не ведётся работа с 16-битными приложениями на сервере. Было выше. А вот тут LastAccessed я бы отключать не стал. Просто так.   Всё. И 2003 готов. Спасибо за внимание. Берегите себя. Пробуйте всё на vmware.     Добавлено ах, забыл, штатный дефраггер в 2030 убирается аналогично, только в txtsetup.inf строки с файлами этого дефраггера не рядом а разбросаны. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 16:39 10-08-2004

arc Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vserd Что есть Цитата: привелегии "управление доступом", "управление документами"? ? Всего записей: 647 | Зарегистр. 27-03-2004 | Отправлено: 14:22 13-08-2004

evgeniu Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот такой вопрос ещё есть - как сделать так чтобы по умолчанию у пользователя грузилась другая цветовая схема - не синенькая луна а та которая Silver и заодно как поменять начальную картинку на картинку WindowsXP.jpg ??? Всего записей: 74 | Зарегистр. 23-01-2002 | Отправлено: 15:55 13-08-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vserd Цитата: управление документами я нашёл. это у принтера или факса, так? не знаю как. надо сначала как-то установить сам принтер...   а Цитата: управление доступом я не видел, это где?     evgeniu ищи в hivedef.inf строку типа HKCU,"Control Panel\Desktop","Wallpaper",0x00000000,"%NONE%" меняй %NONE% на %systemroot%\windowsxp.jpg   а про тему я тебе не скажу. xp нету под рукой. это к dadu. могу лишь в теории: в winnt.sif есть параметр: Код: [Shell] CustomDefaultThemeFile = "%systemroot%\resources\themes\luna.theme" ну вот его надо соответственно поменять как тебе надо. и ещё, ведь silver это просто цветовая тема в теме luna, так? тогда верни на обычную, сфотай реестр, поставь silver, сфотай реест и сравни снимки. а дальше в hivedef.inf... Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 02:02 14-08-2004

Страницы: 1 2 3

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Модифицируем дистрибутив Windows XP, 2003

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование