leputain
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору итак: Скажу так, сначала я взял с оригинального диска только i386. Применил метод goshа для уменьшения дистриба, для создания загрузочного установочного диска. http://gosh.msfnhosting.com/part1.htm. Там выгода вся в том, что отпадают за ненадобностью файлы winnt.exe, winnt32.exe, dosnet.inf и проочие, ведь они нужны только при установке из ДОСа. Сразу хочу сказать, не верьте никаким slipstream guideам – метка (label) у диска может быть любой. Файлов-маркеров тоже вечно понасоветуют, я 2-3 обхожусь. И то ещё не пробовал без них, что очень может быть. Boot-сектор у 2000/xp/2003 одинаковый. Я про CD. Про hdd не знаю. И так, первоначальный костяк диска – папки BOOT, I386 и маркеры в корне. Для русской (2000 у меня) нужен в корне bootfont.bin. По названию понятно зачем. Из i386 можно delete ненужный мусор, а именно setupacc.txt и unattend.txt. Там ещё и в 2000, и в хр, и в 2003 есть clock.avi, это что-то типа привета от разработчиков, easter egg некий. Надо как-нить убрать, но руки не доходят. Хотя дел минимум – убить сам файл и упоминания о нём в txtsetup.sif. О! Вот ещё сразу скажу, этот goshевский метод оставляет txtsetup.sif и в BOOT и в I386. Я не пытался оставить в одном месте, так что одинаковые изменения вносил сразу в обе инстанции этого файла. Для 2000 в корне сделал папку tools, куда в папки deploy и reskit2000 положил соответственно распакованные deploy.cab и reskit2000. Всё великолепно распаковывается total commanderом. Для 2003 в tools сделал так: распаковал ACT (хрень какая-то для совместимости программ, мен ещё ниразу не пригодилась), распаковал deploy.cab, reskit2003 и support.cab, и ещё положил netsetup.exe (визар для настройки сетки, для экстремалов Ж)) и gbunicnv.exe (я ещё и LANG в I386 на воркстейшнах оставил, работаем с резидентами стран АТР). Итак, вступление написано, оригинальные i386 и мои customized диски скопированы на винт. Начну сравнивать.. Вот мой winnt.sif для 2000: (комментирую по ходу, всё бесплатно, берите за основу кто хочет, но меняйте что-нить) Добавлено Код: [Data] AutoPartition=0 ; сам выбираю и могу отформатировать партишн для истемы MsDosInitiated=0 ; гружусь с компакта UnattendedInstall=Yes ; без рукоприкладства! [Unattended] CrashDumpSetting=0 ; кто-нить смотрит дампы? FileSystem=ConvertNTFS ; без комментариев Hibernation=Yes ; на воркстейшнах - да OemPreinstall=Yes ; этот кажется отвечает за $oem$, подробностей не помню OemSkipEula=Yes ; лицензионное соглашение прочь TargetPath=WINDOWS ; С:\виндовс, более умного ничего не придумал UnattendMode=FullUnattended ; без рукоприкладства! UnattendSwitch=yes ; не помню WaitForReboot=No ; работет на хр и 2003, но я переносил sif из 2003, так что осталось.. [GuiUnattended] AdminPassword=* ; задам сам во время установки, как - ниже EncryptedAdminPassword=No ; вытекает из предыдущего AutoLogon=No ; тем более OEMSkipRegional=1 ; всё настраиваю через winnt.sif ProfilesDir=%SYSTEMROOT%\PROFILES ; профили пользователей ; меня бесит эта documents and settings, пусть будет так ; на сервере – по другому, обратите потом внимание TimeZone=270 ; Владивосток OemSkipWelcome=1 ; экстремалам [UserData] ProductKey=productkey ; сюда серийник FullName=fullname ; сюда имя OrgName=orgname ; сюда организацию ComputerName=* ; у меня имя компа генерится автоматом – orgname-XXXXXXX, где ; XXXXXXX – случайный набор цифр и букв [Display] ; тут.. всё по минимуму. BitsPerPel=16 Xresolution=800 YResolution=600 Vrefresh=75 [TapiLocation] CountryCode=7 ; Россия Dialing=Pulse ; пульс, тоновых линий меньше, так что по дефолту пульс AreaCode=4232 ; Владивосток [RegionalSettings] ; Тут внимательно, порядок значений имеет роль LanguageGroup=5,1 ; Русский + Английский SystemLocale=0419 ; локаль русская UserLocale=0419 ; тоже InputLocale=0409:0409,0419:0419 ; раскладки клавы: по умолчанию английский + русский [Identification] JoinWorkgroup=workgroup ; тут тоже умнее ничего не прдумал, в домен завожу ручками [Networking] InstallDefaultComponents=Yes ; тут тоже [GuiRunOnce] ; это сразу после установки и первого входа в систему, всё ручками "r_server.exe /setup" ; настраиваю сервер r_admin "pagedfrg.exe" ; это утилитка от http://www.sysinternals.com, стоит внимания ; настраиваю её на дефрагметацию системных файлов при каждой загрузке без задержки ; во время работы она выглядит как chkdisk виндовский "%systemdrive%\install\directx\dxsetup.exe" ; ставим директХ 8.1 ; тут оговорка, установка директХа не «тихая», потребует перезагрузки, я соглашаюсь [FavoritesEx] ; избранное моё Title1=corp_site URL1=www.corp_site.ru Title2=corp_webmail URL2=www.corp_site.ru/webmail [Branding] ; чтобы избранное, home_page, search_page и proxy работали BrandIEUsingUnattended=Yes [URL] Home_Page=www.corp_site.ru Search_Page=www.google.ru [Proxy] Proxy_Enable=0 Use_Same_Proxy=0 [Components] ; тут почти всё off, прокомментирую где on accessopt=off autoupdate=off calc=on ; нужен cdplayer=off certsrv=off certsrv_client=off certsrv_server=off charmap=off chat=off clipbook=off cluster=off deskpaper=off dialer=off fax=off fp_extensions=off freecell=off hypertrm=off IEAccess=on ; сам пользуюсь оперой, но юзерам - ослик iis_common=off iisdbg=off iis_doc=off iis_ftp=off iis_htmla=off iis_inetmgr=off iis_nntp=off iis_nntp_docs=off iis_pwmgr=off iis_smtp=off iis_smtp_docs=off iis_www=off imagevue=off indexsrv_system=off ; заметка для dudu – моя самая ненавистная штука LicenseServer=off media_clips=off media_utopia=off minesweeper=off mousepoint=off mplay=off msmq=off mswordpad=off netcis=off netoc=off objectpkg=off OEAccess=Off ; почту зебатом paint=off pinball=off rec=off reminst=off rstorage=off solitaire=off templates=off TSClients=off TSEnable=off vol=off ; звука почти нигде нет wmpocm=off | Вот и всё. Идём дальше: (речь до сих пор о 2000) Добавлено Папка $OEM$: Cmdlines.txt: Код: [Commands] "regedit /s settings.reg" ; политики, и всё что было лень засовывать в hive*.inf "uphclean -install" ; иногда 2000 и 2003 долго logoffятся, а потом в event log запись, что мол ; не могу выгрузить профиль бла-бла-бла; майкрософт выпустил исправление ; кому интересно – ищем на http://www.microsoft.com по слову uphclean "wrar330ru.exe /s" ; каждому! "rarreg.cmd" ; содержание покажу потом "rundll32.exe netplwiz.dll,UsersRunDll" ; пользователи и пароли ; вот тут переименовываю адина, guestа, задаю пароли посложнее "ie6setup\ie6setup.exe /q /r:n" ; ставлю ie6sp1 без вопросов | внимание: ie6sp1 ставится так: установка, нужна перезагрузка (а это будет конец установки винды), постустановка (это будет перед исполнение секции guirunonce из winnt.sif. rarreg.cmd: (лицензия для winrar, берём в варезнике) Код: echo RAR registration data>> "%systemdrive%\program files\winrar\rarreg.key" echo – имя тут ->> "%systemdrive%\program files\winrar\rarreg.key" echo Single PC usage license>> "%systemdrive%\program files\winrar\rarreg.key" echo UID=тут что-то>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика1>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика2>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика3>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика4>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика5>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика6>> "%systemdrive%\program files\winrar\rarreg.key" echo строка ключика7>> "%systemdrive%\program files\winrar\rarreg.key" | вот так простенько так же кладу в $oem$ wrar330.ru.exe, догадались почему? Добавлено Settings.reg: запретить некоторые вещи лучше через локальные политики, ясен перец потом компы войдут в домен и там всё это будет но мне вот так захотелось, пробудлировать.. Код: REGEDIT4 ; нах autorun [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000FF ; окошечко при включении компа до logonа и перед выключением всё докладывает ; не ищем в интернете прогу для открытия неизвестных файлов ; в 2000 вторая не работает, но это я тоже переносил из 2003, так что вот так [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "VerboseStatus"=dword:00000001 "NoInternetOpenWith"=dword:00000001 ; offline files мне не нужны [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\NetCache] "Enabled"=dword:00000000 ; квоты пока отключим [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DiskQuota] "Enable"=dword:00000000 ; не прдлагать автозаполнение для паролей в формах, это для ослика [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "FormSuggest Passwords"=dword:00000001 ; это тоже из 2003, не позволит устаонвить компоненты iis, мне показалось приятным [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\IIS] "PreventIISInstall"=dword:00000001 ; не отправлять отчёт об ошибках, но пользователю показывать [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting] "ShowUI"=dword:00000001 "DoReport"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "Intellimenus"=dword:00000001 ; ненавижу, когда в пуске неиспользуемые программы прячутся "NoSMBalloonTip"=dword:00000001 ; пузырьки-подсказки ненавижу "NoTaskGrouping"=dword:00000001 ; не группируем проги на таскбаре, это из 2003 "NoThemesTab"=dword:00000001 ; это тоже из 2003 "ClassicShell"=dword:00000001 ; никаких нововведений, типа одного щелчка, и ВАЖНО! Quick launch тоже вырубает "NoChangeAnimation"=dword:00000001 ; юзер не выбирает эффект для всплывающих меню "NoSimpleStartMenu"=dword:00000001 ; 2003 "NoActiveDesktop"=dword:00000001 ; active desktop не будет "LockTaskbar"=dword:00000001 ; не двигаем тулбары на таскбаре, это из 2003 [HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC] "RestrictAuthorMode"=dword:00000001 ; mmc.exe не запустится ; temp у всех в %systemroot%\temp, т.е. C:\windows\temp [HKEY_CURRENT_USER\Environment] "TEMP"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,74,65,6d,70,00 "TMP"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,74,65,6d,70,00 ; в сетевом окружении в компах кроме шар бывают папки ПРИНТЕРЫ и ЗАДАНИЯ ; говорят, уходит время на их опрос, я это дело подрезаю, принтер сам найду, да и нечего ; в чужих «заданиях по расписанию» копаться [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{2227A280-3AEA-1069-A2DE-08002B30309D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}] ; вырубаем alexa, за разъяснениями в топик по ad-aware [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}] ; если включить classic shell, то папки открываются каждая в новом окне, а я хочу в одном ; как я это дело сделал: ставлю, значит, винду ; делаю снимок regshotом, ставлю в войствах папки как мне надо и ещё один снимок ; повернулось несколько байтиков в следующем ключе ; (для 2003 чуток по-другому, но не существенно) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState] "Settings"=hex:0c,00,02,00,1b,01,06,00,60,00,00,00 ; тут регистрация для acdsee 2.43 [HKEY_LOCAL_MACHINE\SOFTWARE\ACD Systems\ACDSee32] "Name"="имя" "Code"="серийник" ;тут регистрация для radmin [HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin\v1.01\ViewType] "Data"=hex:байтики\ байтики,\ байтики ; включаем в контекстном меню пункты копировать в папку и переместить в папку ; и отрубаю send to (отправить) [HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To] @="{C2FBB630-2971-11D1-A18C-00C04FD75D13}" [HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To] @="{C2FBB631-2971-11D1-A18C-00C04FD75D13}" [HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Send To] @="" | Добавлено Дальше буду разбирать аналогичный файл для дистриба 2003, там всё прокомментирую что тут не захватил. Ещё в папке $OEM$ у меня есть папки $$, $1, ie6setup. В последней дситриб ie6sp1, который состоит из .cabов, мелочи и ie6setup.exe. В $$: (содержимеое этой папки копируется в папку системы, т.е. %systemroot%, т.е. c:\windows) Тут у меня папки help (с хелпами от утилит), security (в ней папка templates, в ней шаблоны безопасности от microsoftовского windows 2000 security hardening guide) и папка system32: в ней утилитки: accessenum.exe с sysinternals.com, осталась для диагностики списков доступа к файлам и реестру autoruns.exe от туду же, лучшее средство узнать что запускается с виндой bwtest.exe, и к ней MINGWM10.DLL от mikrotik.com (измеряем скорость по сетке) msvcp60.dll -> часто нужна, например для того же uphclean pagedfrg.exe это утилитка для дефрагментации системных файлов, www.sysinternals.com procexp.exe замена task managerа от sysinternals.com r_server.exe, raddrv.dll серверная часть radminа radmin.exe, radmin30.chm клиент. Сообенность – если .chm положить в help, рабоатть не будет, потому кладу сюда regmon.exe, filemon.exe -> sysinternals.com мониторы обращений к файлам и реестру regshot.exe -> http://regshot.ist.md делаем снимки реестра и сравниваем scdwriter.exe -> avtlab.ru small cd writer uptime.exe, winexit.scr это я выудил из reskit2003. Первый показывает uptime, второй – скринсэйвер котороый делает logoff с предупреждением. Вот и все утилитки. Если кому-то нужно дерево директорий для понимания только скажите. Теперь $1 папка. Её содержимое идёт в корень системного диска. У меня тут: INSTALL и PROGRAM FILES. Во второй папка ACDSEE с одним-единственным файлом acdsee32.exe (версии 2.43). Я считаю acdsee и winrar нужными по умолчанию на любой тачке. В папке INSTALL папки: 1C с дистрибом 1С ACROREAD с дистрибом Акробата AGNITUM с Outpostом APOLLO с Apollo DIRECTX с распакованным dx81ntrus.exe ICHAT – Intranet CHAT KLCODEC – KLCodec 2.27f MSRDPCLI – клиент для терминала 2003 OODEFRAG – версия для воркстейшнов, т.к. штатный убиваю THEBAT – я остановился на версии 2.00 UPDATE – чуть позже VISNETIC – DeerField Visnetic Firewall в стадии адаптации WINALYSIS – Winalysis 2.90 топик есть на руборде, система обнаружения вторжений Ничего кроме winrar и acdsee не устанавливается автоматически (acdsee ещё надо ручками запустить и настроить файловые ассоциации, у меня на автомат времени нет замоорачиваться). Так что всё ручками. Добавлено Про DIRECTX – она используется через winnt.sif, потом не нужна. UPDATE тут у меня: DIRECTX8-KB819696-X86-RUS.EXE DIRECTX81-KB839643-X86-RUS.EXE IE6.0SP1-KB823353-X86-RUS.EXE IE6.0SP1-KB867801-X86-RUS.EXE JS56NRU.EXE QCHAIN.EXE RUS_Q832483_MDAC_X86.EXE UPDATE.CMD WINDOWS-KB870669-X86-ENU.EXE WINDOWS2000-KB329115-X86-RUS.EXE WINDOWS2000-KB823182-X86-RUS.EXE WINDOWS2000-KB823559-X86-RUS.EXE WINDOWS2000-KB824105-X86-RUS.EXE WINDOWS2000-KB825119-X86-RUS.EXE WINDOWS2000-KB826232-X86-RUS.EXE WINDOWS2000-KB828035-X86-RUS.EXE WINDOWS2000-KB828741-X86-RUS.EXE WINDOWS2000-KB828749-X86-RUS.EXE WINDOWS2000-KB835732-X86-RUS.EXE WINDOWS2000-KB837001-X86-RUS.EXE WINDOWS2000-KB839645-X86-RUS.EXE WINDOWS2000-KB840315-X86-RUS.EXE WINDOWS2000-KB841872-X86-RUS.EXE WINDOWS2000-KB841873-X86-RUS.EXE WINDOWS2000-KB842526-X86-RUS.EXE WINDOWSMEDIA-Q828026-X86-RUS.EXE Без комментариев, все обновления актуальны на начало августа. 2000 уже SP4. Хотите повторить – выкачивайте, повторяйте UPDATE.CMD: (тоже запускаю ручками, перед драйверами чипсета, после directx-перезагрузки) Код: rd /s /q %systemdrive%\install\directx ; ну тут сразу избавляюсь от папки с директХ %systemdrive%\install\update\DirectX81-KB839643-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\DirectX8-KB819696-x86-RUS.exe /q:a /r:n %systemdrive%\install\update\IE6.0sp1-KB823353-x86-RUS.exe /q:a /r:n %systemdrive%\install\update\IE6.0sp1-KB867801-x86-RUS.exe /q:a /r:n %systemdrive%\install\update\js56nru.exe /q:a /r:n %systemdrive%\install\update\RUS_Q832483_MDAC_x86.EXE /C:"dahotfix.exe /q /n" /q:a %systemdrive%\install\update\Windows2000-KB329115-x86-RUS.exe /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB823182-x86-RUS.exe -q -n -z %systemdrive%\install\update\Windows2000-KB823559-x86-RUS.exe -q -n -z %systemdrive%\install\update\Windows2000-KB824105-x86-RUS.exe -q -n -z %systemdrive%\install\update\Windows2000-KB825119-x86-RUS.exe -q -n -z %systemdrive%\install\update\Windows2000-KB826232-x86-RUS.exe /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB828035-x86-RUS.exe /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB828741-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB828749-x86-RUS.exe /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB835732-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB837001-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB839645-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB840315-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB841872-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB841873-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows2000-KB842526-x86-RUS.EXE /quiet /norestart /n %systemdrive%\install\update\Windows-KB870669-x86-ENU.exe /q:a /r:n %systemdrive%\install\update\WindowsMedia-Q828026-x86-RUS.exe /quiet /norestart /n %systemdrive%\install\update\qchain.exe rd /s /q %systemdrive%\install\update ; а тут и от этой с обновлениями избавляюсь | Потом перезагружаюсь ручками. Ставлю чипсетовсие драйвера, перезагружаюсь, видео, перезагружаюсь, сетевая карточка, настройки TCP/IP, перезагрузка, модем, звук если есть. Порядок немного параноидальный, но тут уж так повелось.. Да и в целом установка не очень unattended, но я к этому и не стремился. А прикасаюсь к клаве в таких случаях: 1. press any key to boot from cd.. 2. выбираю партишн, форматирую 3. юзеры и пароли 4. радмин, pagedfrg, директХ 5. update.cmd 6. драйвера… проги… Добавлено Теперь глянем настройки интерфейса: I386\HIVEDEF.INF: Сейчас я взял оригинальный и мой, и сравнил построчно total commanderом: Что искать, как было: HKCU,"Control Panel\Desktop","MenuShowDelay",0x00000002,"400" Стало: HKCU,"Control Panel\Desktop","MenuShowDelay",0x00000002,"8" Что значит: скорость открытия подменюшек в пуске, говорят, что с 0 тормозит, а 8 – самое то! Добавил сам (можно следующей строкой): HKCU,"Control Panel\Desktop","SmoothScroll",0x00010001,0x00000000 HKCU,"Control Panel\Desktop\WindowMetrics","MinAnimate",0x00000002,"0" Что значит: отключаю плавную прокрутку. Мне не нужна. И анимаци окошек – ну зачем? Ещё в 2001-м году, помню был winboost 2001 gold, так вот я им это тогда делал. Сейчас ручками. Зато раз и навсегда и ничего ставить не надо Что ещё хочу отметить, если я что-то заменял, то оно ясно – заменил и всё, а если добавлял, то старался, по-джентельменски искать хотя бы раздел такой же, т.е. для HKCU,"Control Panel\Desktop\WindowMetrics","MinAnimate",0x00000002,"0" Искал HKCU,"Control Panel\Desktop\WindowMetrics" и там где-нить добавлял своё. Ясно? Продолжаем про HIVEDEF: Что искать, как было: %USER_PREF_MASK_0%,3e,00,80 и USER_PREF_MASK_0="9e" Стало: %USER_PREF_MASK_0%,32,00,80 и USER_PREF_MASK_0="90" Что значит: тут хитро. Если я в settings.reg через политики отключаю возможность выбирать эффект для контекстных меню, то отключается возможность! А не сам эффект, так надо поставить, чтобы эффекта не было тоже. Вот этим хитрым движением отключаю затемнение (fade) и контестное меню просто появляется. Что искать, как было: HKCU,"Control Panel\Keyboard","InitialKeyboardIndicators",0x00000002,"0x80000000" HKCU,"Control Panel\Keyboard","KeyboardDelay",0x00000002,"1" Стало: HKCU,"Control Panel\Keyboard","InitialKeyboardIndicators",0x00000000,"2" HKCU,"Control Panel\Keyboard","KeyboardDelay",0x00000000,"0" Что значит: numlock включен при запуске винды + задержку убираю перед повтором для клавы Если нужно чтобы раскладка переключалась по ctrl+shift, что я просто обожаю, то добавляем HKCU,"Keyboard Layout\Toggle","Hotkey",0x00000000,"2" Далее убираем три строчки: HKCU,"Software\Microsoft\Command Processor","CompletionChar",0x00010003,0 HKCU,"Software\Microsoft\Command Processor","DefaultColor",0x00010003,0 HKCU,"Software\Microsoft\Command Processor","EnableExtensions",0x00010003,1 Это чтобы потом сделать в другом файле (дальше) так, чтобы имена файлов и пути автодописывались по нажатию на TAB в окошке командной строки. Ненавижу кнопку Go (Переход) в ослике – добавляю строку HKCU,"Software\Microsoft\Internet Explorer\Main","ShowGoButton",0x00000000,"no" Вот это всё добавляю: HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","ShowCompColor",0x00010001,1 ; показываем цветом сжатые файлы HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","SeparateProcess",0x00010001,1 ; каждое окошко эксплорера само по себе, одно прибил – остальные живы HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","NoNetCrawling",0x00010001,1 ; не помню, что-то типа не ползать самому (компу) по сетке HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","DisableThumbnailCache",0x00010001,1 ; отключаем создание thumbs.db для папок с графикой, так чуть медленнее открываются HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","PersistBrowsers",0x00010001,1 ; если перезагружаемся с открытыми окнами, при входе они будут на месте HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","DontPrettyPath",0x00010001,1 ; отображать имя файла, папки так как оно есть, т.е. если ЗАГЛАВНЫМИ то ЗАГЛАВНЫМИ, а ; не Заглавными HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","HideFileExt",0x00010001,1 ; на воркстейшнах прячу расширения, на сервере – нет, но об этом позже HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","Hidden",0x00010001,2 HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","SuperHidden",0x00010001,0 HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","ShowSuperHidden",0x00010001,0 ; эти три строки отвечают за то, чтобы скрытые и системные файлы были не видны, наверняка HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","CascadeNetworkConnections",0x00000000,"YES" ; люблю когда в пуске – настройке – сети и удалённом доступе всё выпадало как меню HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","CascadeControlPanel",0x00000000,"YES" ; панель управления тоже, так проще HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState","FullPath",0x00010001,1 HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState","FullPathAddress",0x00010001,1 ; в заголовке окошка и строке адреса – полный путь, чтобы не заблудиться Удаляю строку HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\tips","Show",0x00010003,1 чтобы «добро пожаловать-приступая к работе» духу своего не показывало В HIVEDEF.INF всё! Добавлено Теперь HIVESFT.INF: Что искать, как было: HKLM,"SOFTWARE\Microsoft\Command Processor","CompletionChar",0x00010003,64 и HKLM,"SOFTWARE\Microsoft\Command Processor","PathCompletionChar",0x00010003,64 Стало: HKLM,"SOFTWARE\Microsoft\Command Processor","CompletionChar",0x00010001,9 и HKLM,"SOFTWARE\Microsoft\Command Processor","PathCompletionChar",0x00010001,9 Что значит: тот самый TAB в COMMAND PROMPT Далее меняем HKLM,"SOFTWARE\Microsoft\Ole","EnableDCOM",0x00000000,"Y" на HKLM,"SOFTWARE\Microsoft\Ole","EnableDCOM",0x00000000,"N" помогает от червей кажется. Везде советуют. И я советую. Хуже не станет. И ещё HKLM,"SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug","Auto",0x00000002,"1" на HKLM,"SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug","Auto",0x00000002,"0" Отключаем drwatson при ошибках. Тут тоже всё. Теперь HIVESYS.INF: меняем HKLM,"SYSTEM\CurrentControlSet\Control\FileSystem","NtfsDisable8dot3NameCreation",0x00010003,0 на HKLM,"SYSTEM\CurrentControlSet\Control\FileSystem","NtfsDisable8dot3NameCreation",0x00010001,1 Если на компе не ведётся работа с 16-битными приложениями, зачем винде создавать для каждого файла dos-овское имя? Можно добавить рядом строчку HKLM,"SYSTEM\CurrentControlSet\Control\FileSystem","NtfsDisableLastAccessUpdate",0x00010001,1 Чтобы не обновлялся у файлов атрибут LastAccessed, никто его не смотрит на форкстейшне, тем более если есть система обнаружения вторжений. Всё. С хайвами покончено. Добавления принимаются. Убираем штатный дефраггер: (верно для 2000) убиваем файлы в i386: dfrg.ms_ dfrgfat.ex_ dfrgntfs.ex_ dfrgres.dl_ dfrgsnap.dl_ dfrgui.dl_ и убиваем в txtsetup.inf (таких два – в BOOT и I386) следующий блок строк: dfrg.msc = 1,,,,,,,2,0,0 dfrgfat.exe = 2,,,,,,,2,0,0 dfrgntfs.exe = 2,,,,,,,2,0,0 dfrgres.dll = 1,,,,,,,2,0,0 dfrgsnap.dll = 2,,,,,,,2,0,0 dfrgui.dll = 1,,,,,,,2,0,0 также создаём где-нить файл DFRG.INF следующего содержания (т.н. пустышка): Код: [Version] Signature = "$Windows NT$" [DefaultInstall] | далее сжимаем его: makecab drfg.inf получим dfrg.in_, копируем его (поверх старого) в i386 и всё. Дефраггера нет. После устновки винды можно заглянуть в свойства винтаи увидеть что «такой тулзы не установлено» и ещё чуть-чуть безопасности: вынимаем из defltwk.in_ содержимое: expand –r defltwk.in_. редактируем полученный .inf: добавляем MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoShareWks=4,0 MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoShareServer=4,0 Чтобы избавиться от шар C$, ADMIN$, D$… Добавляем в раздел [File Security] первой строкой: "%SystemDrive%\",0,"D:AR(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICIIO;GA;;;CO)(A;CIOI;GRGX;;;BU)(A;CI;0x00000004;;;BU)(A;CIIO;0x00000002;;;BU)(A;;GRGX;;;WD)" это настройки безопасности для корня системного диска. Настройки нормальные, можно проверить после установки. Майкрофосфтовцы в 2000 решили не назначать настрйоки безопасности корню диска, т.к. при установке там могли быть другие папки, и эти настройки бы распространились на них. Бл-бла-бла. В хр и 2003 отошли от «традиции». В 2000 сделаем сами. Следом добавляем: "c:\arcldr.exe",2,"D:P(A;;GRGX;;;BU)(A;;GRGWGXSD;;;PU)(A;;GA;;;BA)(A;;GA;;;SY)" "c:\arcsetup.exe",2,"D:P(A;;GRGX;;;BU)(A;;GRGWGXSD;;;PU)(A;;GA;;;BA)(A;;GA;;;SY)" "c:\bootfont.bin",2,"D:P(A;;GRGX;;;BU)(A;;GRGWGXSD;;;PU)(A;;GA;;;BA)(A;;GA;;;SY)" эти файлы у меня после установки оказываютс в корне наряду с boot.ini и т.п. только они почему-то не имеют настроек безопасности. Я решил сделать их такими же как у boot.ini. хуже не будет. Теперь сохраняем, удаляем deflwk.in_, сжимем .inf (makecab deflwk.inf). удаляем .inf. Теперь всё. Добавлено щас напишу про 2003. ждите. Добавлено И так чем отличается дистриб 2003? Я его сначала тоже так же сократил до BOOT и I386. Вот что я нашёл: Код: [Commands] "regedit /s settings.reg" "uphclean -install" "net user SUPPORT_388945a0 /delete" ; удаляем ненужного пользователя "wrar330.exe /s" ; обратите внимание, английская версия (сервер-то английский), так что ; дистриб winrarа тоже меняю на английский чтобы не нарушалась гамма "rarreg.cmd" "rundll32.exe netplwiz.dll,UsersRunDll" | Settings.reg отличается одной строкой от моего 2000-го: "Settings"=hex:0C,00,02,00,0B,01,EB,75,60,00,00,00 байтики другие. Зачем они – читаем выше. Ещё в $oem$ нет ie6setup папки, т.к. в 2003 он уже идёт. В $$\system32 всё так же, отличается только тем, что: Mscvp60.dll не нужен, он уже идёт в 2003. Зато есть clearertyp.exe от 545studios.com. Это для cleartypeа. В $$\security\templates ещё добавил шаблоны из майкрософтовского windows 2003 security guideа. Добавлено Новенькое в $1\install\: Тут другой состав: 1с та же oodefrag для сервера visnetic и winalysis те же. Больше ничего кроме update, а в нём: ENU_Q832483_MDAC_X86.EXE QCHAIN.EXE UPDATE.CMD WINDOWS-KB870669-X86-ENU.EXE WINDOWSMEDIA-Q828026-X86-ENU.EXE WINDOWSSERVER2003-KB819696-X86-ENU.EXE WINDOWSSERVER2003-KB823182-X86-ENU.EXE WINDOWSSERVER2003-KB823353-X86-ENU.EXE WINDOWSSERVER2003-KB823559-X86-ENU.EXE WINDOWSSERVER2003-KB824105-X86-ENU.EXE WINDOWSSERVER2003-KB824141-X86-ENU.EXE WINDOWSSERVER2003-KB825119-X86-ENU.EXE WINDOWSSERVER2003-KB828035-X86-ENU.EXE WINDOWSSERVER2003-KB828741-X86-ENU.EXE WINDOWSSERVER2003-KB832894-X86-ENU.EXE WINDOWSSERVER2003-KB835732-X86-ENU.EXE WINDOWSSERVER2003-KB837001-X86-ENU.EXE WINDOWSSERVER2003-KB839643-X86-ENU.EXE WINDOWSSERVER2003-KB839645-X86-ENU.EXE WINDOWSSERVER2003-KB840315-X86-ENU.EXE WINDOWSSERVER2003-KB840374-X86-ENU.EXE WINDOWSSERVER2003-KB867801-X86-ENU.EXE Тоже актуально на первую декаду августа. UPDATE.CMD: Код: %systemdrive%\install\update\ENU_Q832483_MDAC_x86.EXE /C:"dahotfix.exe /q /n" /q:a %systemdrive%\install\update\Windows-KB870669-x86-ENU.exe /q:a /r:n %systemdrive%\install\update\WindowsMedia-Q828026-x86-ENU.exe /quiet /norestart /n %systemdrive%\install\update\WindowsServer2003-KB819696-x86-ENU.exe -q -n -z %systemdrive%\install\update\WindowsServer2003-KB823182-x86-ENU.exe -q -n -z %systemdrive%\install\update\WindowsServer2003-KB823559-x86-ENU.exe -q -n -z %systemdrive%\install\update\WindowsServer2003-KB824105-x86-ENU.exe -q -n -z %systemdrive%\install\update\WindowsServer2003-KB824141-x86-ENU.exe -q -n -z %systemdrive%\install\update\WindowsServer2003-KB825119-x86-ENU.exe -q -n -z %systemdrive%\install\update\WindowsServer2003-KB828035-x86-ENU.exe /quiet /norestart /n %systemdrive%\install\update\WindowsServer2003-KB828741-x86-ENU.EXE /quiet /norestart /n %systemdrive%\install\update\WindowsServer2003-KB832894-x86-ENU.EXE /quiet /norestart /n %systemdrive%\install\update\WindowsServer2003-KB835732-x86-ENU.EXE /quiet /norestart /n %systemdrive%\install\update\WindowsServer2003-KB837001-x86-ENU.EXE /quiet /norestart /n %systemdrive%\install\update\WindowsServer2003-KB823353-x86-enu.exe /quiet /norestart /n %systemdrive%\install\update\WindowsServer2003-KB839645-x86-enu.exe /quiet /norestart /n %systemdrive%\install\update\WindowsServer2003-KB840315-x86-enu.exe /quiet /norestart /n %systemdrive%\install\update\WindowsServer2003-KB839643-x86-ENU.EXE /quiet /norestart /n %systemdrive%\install\update\WindowsServer2003-KB840374-x86-ENU.EXE /quiet /norestart /n %systemdrive%\install\update\WindowsServer2003-KB867801-x86-enu.exe /quiet /norestart /n %systemdrive%\install\update\QCHAIN.EXE rd /s /q %systemdrive%\install\update | Когда я говорю актуально про обновления, я имею ввиду что windows update больше ничего не предлагает. Когда я говорю, что windows update больше ничего не предлагает, я говорю про обновления безопасности, а не программ, драйверов. Добавлено В 2003 winnt.sif отличается: Код: Hibernation=No ; вместо Yes ProfilesDir=D: ; профили пользователей на отдельный диск. | Предварительно отформатированный в ntfs 3.1. я это делаю pqmagicом 8.02. ищем в варезнике. Форматирую так: загружаюсь с чего-нить (ubcd), любым партишн менеджером убиваю всю таблицу разделов. Перезагружаюсь. Загружаюсь с дискетки (или образа), запускаю pqmagic. В нём создаю основной раздел ( С: ) гигов так на 5, следом раздел ( D: ) под профили – по желанию. Оба форматирую в ntfs 3.1. загружаюсь с моего установочного диска сервера, жду пока спросит куда ставить, я говорю на С:. Таким образом Профили оказываются на втором диске, его корень защищён настройками безопасности, как обычно и все дела! Немного муторно, но ведь серверов меньше чем воркстейшнов – можно и повозиться Ещё ключики у 2003 другие Добавляю раздел: Код: [PCHealth] ER_Enable_Reporting=0 RA_AllowToGetHelp=0 | Отключаю отчёты об ошибках. И запрещаю подключение к remote desktop локального компа. Ещё добавляю: Код: [LicenseFilePrintData] AutoMode=PerServer AutoUsers=100 | Это для терминала настройки. Кто сталкивался – тот поймёт Вот ещё отличие: Код: [GuiRunOnce] "r_server.exe /setup" ; то же как и в 2000 "pagedfrg.exe" ; аналогично "regsvr32 /s %SystemRoot%\System32\wmadmod.dll" "regsvr32 /s %SystemRoot%\System32\wmvdmod.dll" "regsvr32 /s %SystemRoot%\System32\mpg4dmod.dll" "regsvr32 /s %SystemRoot%\System32\mp43dmod.dll" "regsvr32 /s %SystemRoot%\System32\mp4sdmod.dll" ; эти 4 строчки выдрал из nLite, после этого у меня если поставить klcodec pack с media ; player classic и перезагрузиться, открываются любые видеофайлы ; (те, что есть у меня – разные клипы) без проблем, без этих 4 строк ; media player classic вылетает "%systemdrive%\install\update\update.cmd" ; а тут я автоматом запускаю update.cmd | напомню, что в 2003 идёт 8.1 директХ, в чём можно убедиться запустив dxdiag Последнее отличие в winnt.sif: Код: [Components] accessopt=off charmap=off chat=off clipbook=off deskpaper=off calc=on paint=off mswordpad=off rootautoupdate=off mplay=off rec=off vol=off autoupdate=off authman=off cluster=off | секция получается совсем мальенкой, за счёт того что в список не включены компоненты, которые по умолчанию не устанавливаются, а только те, что ставятся… Добавлено В defltsv.in_ отключаем административные шары тем же макаром как и в 2000 Код: MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoShareWks=4,0 MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\AutoShareServer=4,0 | Для будуших контроллеров домена лезем также и в defltdc.in_. То есть целесообразно внести такие изменения в оба файла. Всё, остались только hive*.inf: В 2003 я поменял серый фон на уровне login screenа на голубой: HIVEDEF.INF: Было: HKCU,"Control Panel\Colors","Background",0x00000000,"102 111 116" Стало: HKCU,"Control Panel\Colors","Background",0x00000000,"58 110 165" Ещё: Тоже самое с MenuShowDelay, SmoothScroll, MinAnimate, InitialKeyboardIndicators и KeyboardDelay, Hotkey, Command Processor, ShowGoButton – всё как в 2000 выше. Чуток отличается тут: HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","TaskbarSizeMove",0x00010001,0 ; «закрепить» панель задач – вручную – правая кнопка на панели, закрепить HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","ShowCompColor",0x00010001,1 ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","SeparateProcess",0x00010001,1 ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","NoNetCrawling",0x00010001,1 ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","DisableThumbnailCache",0x00010001,1 ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","PersistBrowsers",0x00010001,1 ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","ClassicViewState",0x00010001,1 ; помнить настройки вида для окон (хотя название ключа сбивает с толку, но поверьте мне) HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","DontPrettyPath",0x00010001,1 ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","CascadeNetworkConnections",0x00000000,"YES" ; было выше HKCU,"Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","CascadeControlPanel",0x00000000,"YES" ; было выше Всё. Дальше: В HIVESFT.INF вношу те же самые изменения. В HIVESYS.INF меняю строку: HKLM,"SYSTEM\CurrentControlSet\Control\FileSystem","NtfsDisable8dot3NameCreation",0x00010003,0 на HKLM,"SYSTEM\CurrentControlSet\Control\FileSystem","NtfsDisable8dot3NameCreation",0x00010001,1 Если не ведётся работа с 16-битными приложениями на сервере. Было выше. А вот тут LastAccessed я бы отключать не стал. Просто так. Всё. И 2003 готов. Спасибо за внимание. Берегите себя. Пробуйте всё на vmware. Добавлено ах, забыл, штатный дефраггер в 2030 убирается аналогично, только в txtsetup.inf строки с файлами этого дефраггера не рядом а разбросаны. |