Eida.cz - Občas mít i Service Pack

Občas mít i Service Pack

19. července 2017, 14:20 Eida

Stát­ní správa a škol­ství jsou z po­hle­du správy ICT pro­střed­ků jed­ny z nej­s­mutnějších a zár­oveň nejzábavnějších od­větví činnos­ti vůb­ec. Zkostna­tě­lá struk­tu­ra hnaná tě­mi nej­horší­mi po­li­tický­mi ide­o­logi­e­mi způ­s­o­bi­la, že čas­to není vůle na stra­te­gický roz­voj a když náh­o­dou je, všechno se pro­inves­tuje tak, aby z to­ho měly pro­spěch jenom ak­tivis­ti a vývo­jáři če­ho­si a ne už tak kon­cová uživa­tel­ská základ­na, ať už jí je myšl­eno coko­liv. Zejmé­na druhé jmenované pro­stře­dí u nás to­lik trpí Micro­sof­tem a kro­mě něj i tla­kem ul­tralevi­cových ne­zis­kovek, kte­ré ma­jí namís­to pro­pa­ga­ce vz­děl­ávání a otevřenos­ti pro­střed­ků pro něj zce­la ji­né cíle, při­čemž je výsle­dek vlastně ta­kový, že všechno, co by se dalo pa­rád­ně zvlád­nout prak­ticky ja­kýmko­liv UNI­Xem, je už zdán­livě v do­bě deploye Win­dows zasta­ra­lé a ne­dá se to nik­dy pou­žívat. Sa­mozřejmě spous­tu mo­derních in­ter­ak­tivních učebnic je v dnešní do­bě děl­aných i tak, aby podpo­rovaly vy­loženě he­te­rogenní pro­stře­dí ne­závis­lé na ope­račním sys­té­mu, ja­ko tře­ba ta­kové Oxfor­dí ang­lič­ti­ny, nicméně exis­tu­jí ta­ky ta­kové pro­duk­ty, kte­ré se pod svou slupkou chova­jí po­dobně zlověstně ja­ko Ra­da­na Len­cová se svým mar­xis­tickým zlo­či­nem Co­menia Sans a s plnou hu­bou ak­tivis­mu vy­ko­řisťu­jí výh­o­dy tržní eko­no­miky za je­di­ným úče­lem - defor­ma­ci česk­ých dětí, rozvra­cení česk­ého škol­ství a po­taž­mo ce­lého stá­tu a nár­o­da. Ja­ko technickou páku si k to­mu vo­lí čím dál vyšší nár­oky, kte­ré jsou ze samé pod­sta­ty ne­smy­slné a je­jich je­di­ným úče­lem je do­nu­tit za­sažené in­sti­tu­ce čerpat do­ta­ce a utrá­cet je u vy­braných do­dava­te­lů za stále novější vy­ba­vení a pokud možno ho průb­ěžně ješ­tě inovovat a ob­mě­ňovat za tučné peníze. To sa­mozřejmě mu­sí skon­čit, klidně i za použi­tí ná­s­i­lí, ale to by­la tro­chu od­bočka mi­mo. Po­čít­a­če přes­taly být legra­ce, když se za­čalo pod­vá­d­ět.

Kecy čas­to ne­ma­jí cenu, pusť­me se do přípa­dové stu­die z horkých let­ních dnů 2017. Zkrátka a dob­ře si před­stav­me no­te­bo­oky HP na­kou­pené za po­chybné ev­rop­ské peníze v ro­ce 2011, kte­ré přišly bez něj­a­kého jasného plánu a už předpřipra­vené pro kon­cové pou­žívání, te­dy bez režie ICT manage­men­tu na ja­kéko­liv úrovni. A na nich byly na­sazené Win­dows 7, ja­kože RTM, to­ho ča­su ješ­tě bez SP1, kte­rý bo­hu­žel při­šel ješ­tě 15. břez­na to­ho roku, takže na za­čátku roku školního za­vlá­dl ve­smír­em chas a ak­tua­liza­ce. Sa­mozřejmě kdo se to­mu ne­pod­dal, běž­el si v po­ho­dě až do kon­ce har­d­wa­rové podpo­ry, tře­ba než vy­ho­ře­la grafická kar­ta, ne­bo než pros­tě odeš­la ba­te­rie, kte­rou mu­se­lo pak ve­li­tel­ství něj­ak vy­servi­sovat. V tuhle chví­li ale předpoklá­d­ej­me, že ch­ce­me uspoko­jit do­dava­te­le a rozjet co nejnovější .NET nad 4.5 a ví­ce, kte­rý ovšem bez SP1 ne­po­běží. A bu­de to prá­ce na ce­lé týd­ny.

Ob­rov­ský seznam se­lhaných ak­tua­liza­cí s chy­bou SXS_ASSEMBLY_MISSING je ne­smír­ně za­jí­mavý ze svého pův­o­du, zvláš­tě když k ně­mu u větší čás­ti na­pros­to stejného har­d­wa­rově-soft­wa­rového vy­ba­vení nik­dy před­tím ne­došlo. Na vi­ně může být špatné na­ča­sování, chybě­jí­cí připo­jení v té do­bě, ne­o­cho­ta uživa­te­lů, ne­bo dokon­ce coko­liv spo­jeného s in­stala­cí ovla­da­čů ať už od HP, ne­bo něj­a­kého ji­ného čer­ta. A těžko říct, kde vlastně za­čít. Možná sto­jí za úvahu prozkou­mat %windir%\Logs\CBS\CBS.log a poku­sit se ihned po­ro­zumět to­mu, co vlastně nej­de, ale nik­dy není roz­hodně na ško­du zku­sit všech­ny kla­sické osvěd­čené triky, totiž pokon­t­ro­lovat stav sys­té­mu přes SFC uti­li­tu (sfc /scannow), smazat seznam sta­rých ak­tua­liza­cí z %windir%\SoftwareDistribution a dost možná ta­ké tro­chu magie s ka­talogy, te­dy je­jich kon­t­ro­lu a v přípa­dě neúspě­c­hu je­jich smazání a vy­gene­rování nových.

del-catroot.txt 259 bajtů
C:\> net stop cryptsvc
C:\> esentutl /p %systemroot%\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
C:\> xcopy %systemroot%\System32\catroot2 %systemroot%\System32\catroot2.old
C:\> del /f %systemroot%\System32\catroot2
C:\> net start cryptsvc
Kon­t­ro­la a smazání ka­talogu

Ja­ko další už pak může při­jít jen zevrubná kon­t­ro­la pro­ti mal­wa­re, nástroj pro Win­dows Up­da­te Di­agnos­tics a případně sa­mostatný balí­ček KB947821, kte­rý by měl připravit sys­tém na up­da­te, ne­bo ta­ky ne. Zábavná si­tua­ce nastává ale až ve chví­li, kdy všechno to­hle selže. Co pak?

Sa­mozřejmě vy­chází­me z to­ho, že není možné ce­lý sys­tém smazat a uděl­at znova, pro­tože nám to ne­dovo­luje li­cen­ce, elek­tro­nické podpi­sy a vel­mi na­in­stalovaný soft­wa­re, od kte­rého už dávno chy­bí klí­če a tak. Čas­to se pak můž­e­me set­kat s ra­dou do­po­ru­ču­jí­cí měkkou re­in­stala­ci, tj. pokus o upgra­de běž­í­cího sys­té­mu z in­stalačního DVD Win­dows 7 na tu sa­mou verzi. V prin­cipu je to vel­mi za­jí­mavé a jis­tě by to po­moh­lo, bo­hu­žel v té do­bě to fungo­valo tak, že pův­odní Win­dows 7 RTM měly i pro x64 verzi jen 32­bi­tový in­stalá­tor, te­dy kon­t­ro­la kompa­ti­bi­li­ty i při výb­ě­ru od­po­ví­da­jí­cí x64 edi­ce skon­čí s chy­bou, že není možné upgra­dovat 32 na 64 a vi­ce ver­sa. Naopak nové DVDčko s ho­tovým SP1 ne­dovo­lí upgra­de, ne­boť v sys­té­mu chy­bí SP1. Je to MS logika, kte­rou není možné zlo­mit. Takže od za­čátku, smazat v něj­a­kém live NTFS-3G pro­stře­dí logy a do­časné sou­bo­ry, přihlá­s­it se ja­ko ad­min, spus­tit in­stala­ci sa­mostatného balíčku SP1, poč­kat na je­ho selhání a poku­sit se číst logy.

Exis­tu­jí ak­tua­liza­ce, kte­ré v první řa­dě zne­možňu­jí in­stala­ci SP1, je jich dokon­ce něko­lik. Asi nejsnazší způ­s­ob, jak to zaří­dit, je smazat vlastně všech­ny na­in­stalované ak­tua­liza­ce. Kdo kdy vi­děl seznam na­in­stalovaných ak­tua­liza­cí, jis­tě tu­ší, že je tam na­ho­ře tla­čít­ko pro je­jich odin­stala­ci. Jenže poč­kat, ono jde vy­brat jen je­den řá­d­ek najednou. Lol. Zábava na ce­lé odpo­ledne? Abort? Re­t­ry? Fail? A nešlo by to něj­ak ji­nak? Po­chopi­telně i na Win­dows pla­tí BSD poučka, te­dy je-li něj­a­ká úlo­ha repe­ti­tivní, au­to­ma­tizuje­me ji. Lze předpoklá­d­at, že k dispo­zi­ci není Power­Shell, kte­rý by stejně na­pá­chal víc ško­dy než užitku, takže na výb­ěr zůstává jen ad­min­ský Příkazový řá­d­ek. Ku­po­divu exis­tuje způ­s­ob, jak zjis­tit seznam všech ak­tua­liza­cí po­mo­cí do­tazování se z konzo­le pro správu win­dow­sí in­stru­men­ta­ce (WMI), konkrétně kompo­nen­ty QFE (Quick Fix En­gi­nee­ring). No a pro manipula­ci se získ­aný­mi hotfi­xy pak exis­tuje uti­li­ta Win­dows Up­da­te Stan­dalo­ne Agent. Aby bylo možné s ní oca­sit dáv­kově, be­re kro­mě poža­d­ovaného balíčku ješ­tě norestart pro bez­restar­tové pokra­čování a hlavně quiet, aby to ne­vy­hazovalo po­tvrzova­cí ok­na. Spo­jit ty­to dva nástro­je v je­den, když na ho­lých Win­dows není nic tak základního, ja­ko tře­ba GNU sed, je do­ce­la umění, nicméně na dva kroky to uděl­at lze.

gen-unkb.txt 141 bajtů
C:\> for /f "tokens=2 delims=B " %K in ('wmic qfe get hotfixid ^| findstr KB') do @echo wusa /uninstall /KB:%K /quiet /norestart >> unkb.cmd
Gene­rování odin­stalovačníku

Tímhle vy­gene­ruje­me unkb.cmd skript, kte­rý ne­se dávku odin­stalovační­ků všech získ­aných ak­tua­liza­cí. Spus­tí­me a če­ká­me, zda kře­ček ne­spadne, pros­tě něko­lik ho­din to ne­chá­me být a pak restar­tu­je­me. Bývá ovšem ta­ky dob­rým nápa­dem mít v ten­to okamžik za­kázané au­to­ma­tické získ­ávání a in­stala­ci nových ak­tua­liza­cí, ji­nak se do­stane­me do ne­ko­nečné smyčky zla a nenávis­ti. Po té­to pro­ce­duře se znovu můž­e­me vrhnout na pokus o in­stala­ci SP1 a v přípa­dě neúspě­c­hu znovu na CBS.log.

Co se totiž může stát, jsou něj­a­ké poku­sy ur­či­tých ovla­da­čů ne­bo ji­ných kompo­nent sahat si na sesta­vení ji­ná, než kte­rá od­po­ví­da­jí ak­tuálně pou­žívané­mu jazyku a nár­odní­mu pro­stře­dí. To se obecně ve Win­dows spravuje po­mo­cí MUI balíč­ků, kte­ré ovšem jsou k dispo­zi­ci jen ve va­ri­an­tě Ul­ti­ma­te, což je vtipné a zákeřné. Go­oglováním se dá do­číst, že na to exis­tuje Vista­liza­tor, kte­rý umí MUI balíčky au­to­ma­ticky do­dat do sys­té­mu. Po­stu­po­vat se dá tak, že se vž­d­ycky na­in­staluje ten, u kte­rého skon­či­la po­slední chy­ba v CBS.log, ne­bo se zkrátka stáhn­ou všech­ny a počká se něj­a­kých de­set ho­din na je­jich na­chroch­tání do sys­té­mu.

mui-down.txt 114 bajtů
$ lynx -dump -hiddenlinks=listonly -nonumbers http://froggie.sk/7lp64rtm.html | grep windowsupdate | wget -c -i -
Stažení všech MUI balíč­ků pro Win 7 64 RTM

Sa­mozřejmě všech­ny jazyky asi potře­ba ne­bu­dou, ale větši­na z nich zce­la jis­tě. Když už tam ale bu­dou nacpané, je to­hle asi po­slední bod, ve kte­rém je možné poku­sit se o in­stala­ci SP1 do živého sys­té­mu. Pokud to i v ten­to okamžik selže, zřejmě všech­ny ori­gi­nální nápa­dy už došly a nezbývá než to vy­ho­dit do po­pelni­ce i se vše­mi da­ty a bu­doucnos­tí na­šich dětí. Ne­bo uděl­at čis­tou in­stala­ci bez všech li­cenčních čí­sel. Ale pokud se to po­ve­de, je čas do­plnit všech­ny zbýva­jí­cí ak­tua­liza­ce a přenést tak­to ho­tový sys­tém do roku 2017. A tře­ba smazat i ne­potřebné jazyky z MUI, kte­ré by už ne­mu­se­ly být potře­ba. A dokon­čit pův­odní prá­ci. Je otáz­ka, jest­li za něko­lik týd­nů čis­tého ča­su prá­ce se vy­pla­tí za­pla­tit, když by techni­ci pros­tě do­po­ru­či­li všechno za­ho­dit a kou­pit znovu. Ale ja­ko přípa­dová stu­die to může něko­ho mo­tivovat a ří­kat si, že se po­řád má­me co učit a ob­čas můž­e­me mít i Servi­ce Pack 1, a to navz­do­ry všem, co tvr­dí opak a pro­pa­gu­jí zlo.

Eida
Tento článek přečetlo již 98 čtenářů (0 dnes).

Komentáře

Nový komentář