На дворі жовтень 2008 року. Вже вийшов перший сервіс-пак для Vista і перший сервіс-пак для Office 2007. А в корпоративних мережах успішно продовжує експлуатуватися MS Office 2003. Не вдаючись в подробиці, скажу, що більшість корпорацій не мігрують на 2007 версію офісу через його ваговитості для застарілих комп'ютерів і складності звикання старих користувачів (в тому числі і мене, наприклад) до нового інтерфейсу. І тому сьогодні ми будемо говорити про створення дистрибутива Office 2003 з накладенням всяких останніх смакоти і корисностей.

Матеріал цієї статті розрахований на широку аудиторію читачів "КВ": від домашніх користувачів до адміністраторів великих локальних мереж. Спочатку автор припускав створити покрокове керівництво до дії з невеликими коментарями, але потім задумка переросла в повноцінно оснащений теоретичними викладками трактат про продукти Microsoft і не тільки.

1. Вибір правильного дистрибутива

Спочатку опишемо вихідний дистрибутив, з яким ми маємо працювати. Оригінальний Microsoft Office 2003 професійній редакції без доповнень вміщується на одному компакт-диску, вміст якого можна легко знайти практично на будь-якому вінчестері. Однак до сих пір попадаються дистрибутиви, непридатні для подальших маніпуляцій без застосування дуже серйозних зусиль, не вартих того. В першу чергу, мова йде про так званих Value ліцензіях, а також VLK (volume license key) ліцензіях для освітніх закладів (згадаємо справу Поносова).

У тому дистрибутиві, з яким ми будемо працювати, все програмні файли повинні бути упаковані в чотири десятки кабінетів (CAB-файлів), розташованих в корені інсталяції. У корені інсталяції також повинен знаходитися файл SKU011.XML, в якому описані сигнатури інсталяцій різних версій офісу і правила установки.

Непрямим ознакою того, що пірати дистрибутив переписали на жорсткий диск правильно і повністю, є наявність в ньому дистрибутива пакета Microsoft SQL Server Desktop Engine версії 2000 (файлу MSDE2KS3.EXE в папці MSDE2000).

Деякі операції вимагають наявності в корені дистрибутива файлу автозапуску AutoRun.Inf, вміст якого можна, в принципі, підмінити, але сам факт наявності цього файлу обов'язковий (нехай і з неоригінальним вмістом).

2. Підбір комплекту інструментів

Крім дистрибутива Office 2003, нам знадобляться:

• Service Pack 3;
• hotfix на сьогоднішню дату;
• WinRAR (40 днів безкоштовної роботи);
• BelArc Advisor;
• MS CABarc;
• MS Windows Installer SDK (версії 1.1 або 2.0);
• MS Office 2003 Resource Kit;
• віртуальні машини (наприклад, VMware).

3. Створення адміністративного дистрибутива

В принципі, про необхідність створення адміністративного дистрибутива добре написано в одній з минулих статей мого циклу (11 серпня 2005 року). Нічого нового додати не можу, хіба що знову вказати на необхідність включення властивості (Property) DisableMedia. Це необхідно для того, щоб зробити пункт 8 (коректно укласти отриманий дистрибутив на оптичний носій і мати можливість інсталюватися прямо з носія).

Отже, переписуємо вміст компакт-диска в папку на жорсткому диску, наприклад, c: \ original, знімаємо з папки і вкладених файлів атрибути " тільки для читання "І" прихований "і в командному рядку виконуємо наступну команду:

c: \ original \ setup / a / msinodisablemedia = 1

Виконуємо всі інструкції Майстра по створенню установочного дистрибутива: вказуємо номер ліцензійного ключа, встановлюємо прапорець "прийняти умови Ліцензійної Угоди Кінцевого Користувача" і вказуємо шлях до майбутнього адміністративному дистрибутива (наприклад, c: \ adminpoint).

Інсталятор розпаковує CAB-файли в папку PFILES папки FILES і проводить необхідні операції над базою даних Windows Installer. В принципі, зараз вже можна виробляти пункт 7 (відкривати мережевий доступ до створеної папці), але краще продовжити виконання інструкції.

4. Інтеграція SP3

Оригінальний Офіс версії 2003 - річ вкрай ненадійна в плані безпеки і стабільності роботи. Не дарма Microsoft випустила вже третій Service Pack. Завантажити його можна абсолютно безкоштовно з інтернет-сайту Microsoft. Для цього необхідно відвідати сторінку TechNet Security Page ( www.microsoft.com/technet/security/current.aspx ) І знайти там посилання на Service Pack 3 підходящої вам мовної версії Office 2003 Professional. Для російськомовної версії це - com/?kbid=923618> support.microsoft.com/?kbid=923618 . Найважливіше - в дистрибутив інтегрується тільки Administrative версія сервіс-пака, тому в імені завантаженого файлу має значитися "-FullFile-".

Відкриваємо скачаний сервіс-пак в WinRAR і витягаємо два MSP-файлу в тимчасову папку, наприклад, c: \ sp3. З командного рядка виконуємо накладення:

c: \ sp3 \ msiexec / p of2k3ff.msp /ac:\adminpoint\pro11.msp / shortfilenames = 1 / qn

c: \ sp3 \ msiexec / p owcff.msp /ac:\adminpoint\owc11.msp / shortfilenames = 1 / qn

Пропатченний таким чином дистрибутив вже більше підходить для повсякденного користування, але до повного ідеалу йому ще далеко.

5. Інтеграція hotfix

Тепер необхідно відвідати сайт Microsoft TechNet Security Bulletin Search ще раз, щоб викачати звідти Hotfix, що вийшли з моменту появи SP3. На момент написання статті список патчів включає в себе наступні хотфікси: 955047, 954593, 949785, 954066, 955048, 955617, 951208, 949032, 947081.

Нагадую, що для того, щоб отримати URL на статтю в базі знань Microsoft, потрібно до support.microsoft.com/?kbid= дописати 6-значне число.

Якщо ви не гуру "Майкрософта", то буде складно визначити відразу, який патч із запропонованих вам потрібен, а який - ні. В такому випадку поступимо таким чином: за допомогою стандартного Майстри оновлень Windows оновлюємо нашу систему до актуального стану через Інтернет або локальну мережу (WSUS вам в помощь!), Встановлюємо BelArcAdvisor актуальної версії (програма безкоштовна, качати з www.belarc.com/free_download.html ), І запускаємо його. У розділі "серійні номери" можна подивитися серійний номер установки вашого Office, якщо ви його випадково забули, а в розділі "встановлені програми" можна побачити список встановлених для Office патчів.

Складаємо все патчі гіркою в окрему папку, наприклад, c: \ hotfix. Встановлюємо WinRAR, виділяємо їх (файли патчів) все і командуємо: "Вилучити всі архіви в окремі папки". Любителям автоматизації всіх процесів доведеться виконати BAT-файл приблизно такого змісту:

@set path =% path% \; c: \ progra ~ 1 \ winrar (або інша папка з встановленим WinRAR)

@for %% i in (* .exe) do rar x %% i * .msp _ %% i \ (перед подвійним відсотком - знак підкреслення)

У нас з'являється маса папок з іменами як у патчів. Деякі рекомендують MSP-файли тут же витягнути гіркою в папку c: \ hotfix, щоб познущатися командою

for %% i in (* .msp) do msiexec / p %% i /ac:\adminpoint\pro11.msp / shortfilenames = 1 / qn

з BAT-файлу. Але я цей спосіб не рекомендую з двох причин. По-перше, втрачається контроль за успішністю інтеграції хотфиксов, а, по-друге, малоймовірно, що послідовність інтеграції хотфиксов буде відповідати такою, якби ми інтегрували їх у суворій відповідності з часом появи хотфиксов. Тому я рекомендую використовувати наступний метод: де завгодно створіть BAT-файл наступного змісту:

msiexec / p% 1 /ac:\adminpoint\pro11.msp / shortfilenames = 1

Дуже велика кількість сайтів, які претендують на звання "енциклопедій" в unattended-інсталяції (ті ж OSZONE.NET або NETWORK.DOC), переписують один в одного одну і ту ж помилку. А саме - в циклі FOR в попередньому абзаці повинні використовуватися 2 (два) знака "відсоток", а не 1 (один). Це треба врахувати при читанні матеріалів з даних сайтів.

Збережіть отриманий файл під іншим ім'ям і поміняйте в тілі копії букви pro на owc. Ярлики на обидва цих BAT-файлу помістіть в папку Sendto профілю поточного користувача. Тепер відкрийте папку з оновленнями, список яких ви отримали в першій частині розділу, і послідовно кожен MSP-файл "надсилайте" в перший або другий файл в залежності від того, є MSP-файл оновленням для офісу, в цілому (PRO), або його веб-компонентів (OWC).

6. Кастомізація інсталяції

У перекладі на російську мову це означає "прикручування до дистрибутива налаштувань користувача". Застосовується кастомизация для того ж, для чого застосовується створення unattended-дистрибутивів: або для частого розгортання на одному (тестовому) комп'ютері або для розгортання на великій кількості комп'ютерів, схожих за функціями (наприклад, в локальній мережі підприємства). Результат кастомізації (часто його називають "касти", наголос на останній склад) буває різний і класифікується за ступенем іскорёжіванія оригінального дистрибутива. Наприклад, в пункті 3 нашого матеріалу ми вже створювали кастом при створенні адміністративної точки установки, але при цьому оригінальний дистрибутив не страждав. Серійний номер установки та інші зміни стосувалися тільки КОПІЇ оригінального дистрибутива. Отже, в будь-який момент часу ми можемо зробити інсталяцію з оригінального дистрибутива, якщо в кастомом виявиться злісний "глюк", який заважає роботі. Це - навісний кастом, тобто кастом з можливістю відкату до оригіналу.

А ось на етапах, описаних в 4-5 розділах матеріалу, вироблялося необоротне деструктивне втручання в вихідний дистрибутив. Такий кастом не можна "вилікувати" (як то кажуть, "фарш неможливо провернути назад"), його можна тільки видалити, бо ручне лікування занадто утомливо. Це - кастом впровадження. Тому для нього золоте правило створювати резервні копії на проміжних етапах обов'язково до виконання.

На 6-му етапі ми знову будемо створювати "навісний" кастом. Для цього скористаємося MS Office 2003 Resource Kit (завантажувати з сайту "Майкрософт" office.microsoft.com/en-us/ork2003/default.aspx ). Сама Microsoft люб'язно надає можливість створити кілька файлів, в які буде записана інформація про хід установки користувачем налаштувань компонентів MS Office. Майстер створення кастома простий, як огірок, і називається Custom Installation Wizard. Він створює MST-файли. Але перш, ніж його запускати, необхідно визначитися, чи слід нам кастомизировать тільки установку (тобто, які компоненти встановлювати і в якій кількості) або щось ще додатково. До чогось ще відносяться:

• Параметри підключення до поштового сервера - для Outlook
• Зовнішній вигляд вікон і панелей настройки - для всіх додатків
• Набір зовнішніх файлів, запуск яких буде здійснено відразу після закінчення установки компонентів Office.

Останній пункт викликав і викликає палкі суперечки в стані unattended-описателей по всьому світу. Справа в тому, що інсталятор офісу запускає прикручені зовнішні файли з тими самими правами, з якими стартує сам. Наприклад, адміністратор мережі створив кастом і поклав його в мережеву папку. Злісний зломщик отримує права на запис в цю папку, і що ми маємо? Якщо адміністратор використовував обговорювану можливість і (замість того, щоб запустити WSUS) вважав за краще сам скласти hotfix гіркою в мережевій теці, а їх виклики прописав жорстко в кастомом, то крякери може підмінити один з хотфиксов на вірус або троян власного твору. Оскільки інсталятор Office не передбачає перевірку контрольної суми встановлюваних додатків, вірус буде запущений разом з офісом на всі комп'ютери локальної мережі, де проводиться оновлення офісу (на відміну від обновляльщіка антивіруса DrWeb, таку можливість передбачає).

Так як оновлення офісу - справа вкрай рідкісне, а, в основному, користуються установкою офісу на чистий комп'ютер, часто ще не має антивіруса, небезпека, створювана використанням обговорюваної можливості, можна віднести до критичної для локальних мереж. Адже є так мало способів автоматично встановлювати разом з OFFICE потрібний пакет конвертора MXL2XLS для "1С: Підприємства 7" ...

Ви думаєте, що домашній користувач захищений від цього кошмару, який можна порівняти з DLL-hell'98? Помиляєтеся. Наведу приклад з життя.

Клієнт купив у мене комп'ютер, дзвонить о першій годині ночі і починає крізь сльози розповідати, що четвертий раз поспіль намагається встановити Windows, але на етапі створення профілю користувача комп'ютер вмирає з BSoD (блакитним екраном смерті) і відмовляється завантажуватися далі. Допомагає тільки переформатування жорсткого диска, а після установки Windows з цього ж диска все повторюється.

Після з'ясування технічних подробиць виявилося, що винен він сам. Купив в магазині інсталяційний піратський диск типу "все-в-одному 2008", на який були записані дистрибутиви Windows XP, Office 2003 і ще багатьох програм. У тому числі і антивірусів. І один з них (здається, це була unattended-бета Kaspersky Anti-Virus 8) Самоустановлювальні методом CMDlines (тобто, відразу після першого входу першого користувача в новоінсталлірованний Windows). А методом U-13 (тобто, за 13 хвилин до кінця інсталяції Windows) встановлювався методом unattended MS Office (тобто, до антивіруса).

Дистрибутиви і антивіруса, і офісу пірати, які становлять диск, "нарили на смітнику", як зараз модно називати скачування з rapidshare. Чи не перевірили вони антивірусом дистрибутив офісу, а там як раз сидів в кастомом вірус і заразив він Windows раніше, ніж KASPERSKY був викликаний. Антивірус, коли встановився, намагався цей вірус вилікувати, але (бета, панове!) Висипав операційну систему в BSoD: не він перший встановився.

Такою була повчальна історія, не рекомендую в неї вам потрапити, продовжимо про створення кастомов.

Поведінка майстра Custom Installation Wizard цілком нескладне. У покроковому режимі нам запропонують зробити ті дії, які зазвичай здійснюються при установці Office на новий комп'ютер. З цим впорається будь-який користувач, особливе ж увагу слід приділити 10-у і 14-у кроках майстра. На 10-му кроці вам буде запропоновано вказати місцезнаходження OPS-файлу, якщо раніше ви його створювали. У OPS-файлі зберігаються настройки програмних інтерфейсів всіх програм офісу (наприклад, розташування кнопкових панелей, стандартні опції, настроюються в "Ворді" і "Ексель" через Сервіс / Параметри і багато іншого). Якщо у вас немає OPS-файлу, не впадайте у відчай, ви можете його або налаштувати прямо тут, на цьому кроці майстра, а в кінці зберегти як окремий файл. Другий метод створення OPS-файлу - це запуск Profile Wizard (з того ж меню, що і Custom Installation Wizard).

На 14 кроці вам буде запропоновано вказати місцезнаходження PRF-файлу, якщо раніше ви його створювали. У PRF-файлі зберігаються настройки підключення Outlook до різних поштових серверів. Щоб зацікавити вас, відкладу розгляд роботи з ним до пункту 7 (дуже скоро). Так само, як і для OPS-файлу, в кінці роботи Custom Installation Wizard є можливість зберегти зроблені вами настройки в окремий PRF-файл.

Результатом нашої роботи буде MST-файл (знайома вам по моїм минулим публікацій річ). За замовчуванням, Custom Installation Wizard пропонує нам створити bat-файл , В якому отриманий MST-файл буде використовуватися для застосування навісного кастома до дистрибутива офісу приблизно такого змісту:

setup.exe TRANSFORMS = [шлях _к_дістрібутіву] \ [ваше назва] .MST / qb-

Якщо ви створювали OPS і PRF-файли, то майте на увазі, що в MST-файлі жорстко прописується їх відносна позиція до кореневої папці дистрибутива, так що бажано ці файли скласти купкою в який-небудь папці в дистрибутиві і використовувати їх звідти. MST-файл може знаходитися не в кореневій папці дистрибутива, а в тій же папці, що і OPS з PRT, тоді [путь_к_дістрібутіву] доповнюється ззаду ім'ям вашої папки.

Виклик кастома здійснюється викликом BAT-файлу. У разі запуску SETUP.EXE стартує звичайна інсталяція.

(Далі буде)

Завжди Ваш,
дядечко хардовика Mexicanetz Express, crowngold.narod.ru