Кастомізація дистрибутива office 2018

Версія для друку


1. Вибір правильного дистрибутива

У тому дистрибутиві, з яким ми будемо працювати, все програмні файли повинні бути упаковані в чотири десятки кабінетів (CAB-файлів), розташованих в корені інсталяції. У корені інсталяції також повинен знаходитися файл SKU011.XML, в якому описані сигнатури інсталяцій різних версій офісу і правила установки.

Деякі операції вимагають наявності в корені дистрибутива файлу автозапуску AutoRun.Inf, вміст якого можна, в принципі, підмінити, але сам факт наявності цього файлу обов'язковий (нехай і з неоригінальним вмістом).


2. Підбір комплекту інструментів


3. Створення адміністративного дистрибутива

Отже, переписуємо вміст компакт-диска в папку на жорсткому диску, наприклад, c: \ original, знімаємо з папки і вкладених файлів атрибути "тільки для читання" і "прихований" і в командному рядку виконуємо наступну команду:

c: \ original \ setup / a / msinodisablemedia = 1

Виконуємо всі інструкції Майстра по створенню установочного дистрибутива: вказуємо номер ліцензійного ключа, встановлюємо прапорець "прийняти умови Ліцензійної Угоди Кінцевого Користувача" і вказуємо шлях до майбутнього адміністративному дистрибутива (наприклад, c: \ adminpoint).

Інсталятор розпаковує CAB-файли в папку PFILES папки FILES і проводить необхідні операції над базою даних Windows Installer. В принципі, зараз вже можна виробляти пункт 7 (відкривати мережевий доступ до створеної папці), але краще продовжити виконання інструкції.

Відкриваємо скачаний сервіс-пак в WinRAR і витягаємо два MSP-файлу в тимчасову папку, наприклад, c: \ sp3. З командного рядка виконуємо накладення:

c: \ sp3 \ msiexec / p of2k3ff.msp / a c: \ adminpoint \ pro11.msp / shortfilenames = 1 / qn

c: \ sp3 \ msiexec / p owcff.msp / a c: \ adminpoint \ owc11.msp / shortfilenames = 1 / qn

Пропатченний таким чином дистрибутив вже більше підходить для повсякденного користування, але до повного ідеалу йому ще далеко.

Тепер необхідно відвідати сайт Microsoft TechNet Security Bulletin Search ще раз, щоб викачати звідти Hotfix, що вийшли з моменту появи SP3. На момент написання статті список патчів включає в себе наступні хотфікси: 955047, 954593, 949785, 954066, 955048, 955617, 951208, 949032, 947081.

Нагадую, що для того, щоб отримати URL на статтю в базі знань Microsoft, потрібно до support.microsoft.com/?kbid= дописати 6-значне число.

Складаємо все патчі гіркою в окрему папку, наприклад, c: \ hotfix. Встановлюємо WinRAR, виділяємо їх (файли патчів) все і командуємо: "Вилучити всі архіви в окремі папки". Любителям автоматизації всіх процесів доведеться виконати BAT-файл приблизно такого змісту:

1 \ winrar (або інша папка з встановленим WinRAR)

@for %% i in (* .exe) do rar x %% i * .msp _ %% i \ (перед подвійним відсотком - знак підкреслення)

У нас з'являється маса папок з іменами як у патчів. Деякі рекомендують MSP-файли тут же витягнути гіркою в папку c: \ hotfix, щоб познущатися командою

for %% i in (* .msp) do msiexec / p %% i / a c: \ adminpoint \ pro11.msp / shortfilenames = 1 / qn

з BAT-файлу. Але я цей спосіб не рекомендую з двох причин. По-перше, втрачається контроль за успішністю інтеграції хотфиксов, а, по-друге, малоймовірно, що послідовність інтеграції хотфиксов буде відповідати такою, якби ми інтегрували їх у суворій відповідності з часом появи хотфиксов. Тому я рекомендую використовувати наступний метод: де завгодно створіть BAT-файл такого змісту:

msiexec / p% 1 / a c: \ adminpoint \ pro11.msp / shortfilenames = 1

Дуже велика кількість сайтів, які претендують на звання "енциклопедій" в unattended-інсталяції (ті ж OSZONE.NET або NETWORK.DOC), переписують один в одного одну і ту ж помилку. А саме - в циклі FOR в попередньому абзаці повинні використовуватися 2 (два) знака "відсоток", а не 1 (один). Це треба врахувати при читанні матеріалів з даних сайтів.

Збережіть отриманий файл під іншим ім'ям і поміняйте в тілі копії букви pro на owc. Ярлики на обидва цих BAT-файлу помістіть в папку Sendto профілю поточного користувача. Тепер відкрийте папку з оновленнями, список яких ви отримали в першій частині розділу, і послідовно кожен MSP-файл "надсилайте" в перший або другий файл в залежності від того, є MSP-файл оновленням для офісу, в цілому (PRO), або його веб-компонентів (OWC).


6. Кастомізація інсталяції

У перекладі на українську мову це означає "прикручування до дистрибутива налаштувань користувача". Застосовується кастомизация для того ж, для чого застосовується створення unattended-дистрибутивів: або для частого розгортання на одному (тестовому) комп'ютері або для розгортання на великій кількості комп'ютерів, схожих за функціями (наприклад, в локальній мережі підприємства). Результат кастомізації (часто його називають "касти", наголос на останній склад) буває різний і класифікується за ступенем іскорёжіванія оригінального дистрибутива. Наприклад, в пункті 3 нашого матеріалу ми вже створювали кастом при створенні адміністративної точки установки, але при цьому оригінальний дистрибутив не страждав. Серійний номер установки та інші зміни стосувалися тільки КОПІЇ оригінального дистрибутива. Отже, в будь-який момент часу ми можемо зробити інсталяцію з оригінального дистрибутива, якщо в кастомом виявиться злісний "глюк", який заважає роботі. Це - навісний кастом, тобто кастом з можливістю відкату до оригіналу.

А ось на етапах, описаних в 4-5 розділах матеріалу, вироблялося необоротне деструктивне втручання в вихідний дистрибутив. Такий кастом не можна "вилікувати" (як то кажуть, "фарш неможливо провернути назад"), його можна тільки видалити, бо ручне лікування занадто утомливо. Це - кастом впровадження. Тому для нього золоте правило створювати резервні копії на проміжних етапах обов'язково до виконання.

  • Параметри підключення до поштового сервера - для Outlook
  • Зовнішній вигляд вікон і панелей настройки - для всіх додатків
  • Набір зовнішніх файлів, запуск яких буде здійснено відразу після закінчення установки компонентів Office.

Останній пункт викликав і викликає палкі суперечки в стані unattended-описателей по всьому світу. Справа в тому, що інсталятор офісу запускає прикручені зовнішні файли з тими самими правами, з якими стартує сам. Наприклад, адміністратор мережі створив кастом і поклав його в мережеву папку. Злісний зломщик отримує права на запис в цю папку, і що ми маємо? Якщо адміністратор використовував обговорювану можливість і (замість того, щоб запустити WSUS) вважав за краще сам скласти hotfix гіркою в мережевій теці, а їх виклики прописав жорстко в кастомом, то крякери може підмінити один з хотфиксов на вірус або троян власного твору. Оскільки інсталятор Office не передбачає перевірку контрольної суми встановлюваних додатків, вірус буде запущений разом з офісом на всі комп'ютери локальної мережі, де проводиться оновлення офісу (на відміну від обновляльщіка антивіруса DrWeb, таку можливість передбачає).

Так як оновлення офісу - справа вкрай рідкісне, а, в основному, користуються установкою офісу на чистий комп'ютер, часто ще не має антивіруса, небезпека, створювана використанням обговорюваної можливості, можна віднести до критичної для локальних мереж. Адже є так мало способів автоматично встановлювати разом з OFFICE потрібний пакет конвертора MXL2XLS для "1С: Підприємства 7".

Ви думаєте, що домашній користувач захищений від цього кошмару, який можна порівняти з DLL-hell'98? Помиляєтеся. Наведу приклад з життя.

Клієнт купив у мене комп'ютер, дзвонить о першій годині ночі і починає крізь сльози розповідати, що четвертий раз поспіль намагається встановити Windows, але на етапі створення профілю користувача комп'ютер вмирає з BSoD (блакитним екраном смерті) і відмовляється завантажуватися далі. Допомагає тільки переформатування жорсткого диска, а після установки Windows з цього ж диска все повторюється.

Дистрибутиви і антивіруса, і офісу пірати, які становлять диск, "нарили на смітнику", як зараз модно називати скачування з rapidshare. Чи не перевірили вони антивірусом дистрибутив офісу, а там як раз сидів в кастомом вірус і заразив він Windows раніше, ніж KASPERSKY був викликаний. Антивірус, коли встановився, намагався цей вірус вилікувати, але (бета, панове!) Висипав операційну систему в BSoD: не він перший встановився.

Такою була повчальна історія, не рекомендую в неї вам потрапити, продовжимо про створення кастомов.

Поведінка майстра Custom Installation Wizard цілком нескладне. У покроковому режимі нам запропонують зробити ті дії, які зазвичай здійснюються при установці Office на новий комп'ютер. З цим впорається будь-який користувач, особливе ж увагу слід приділити 10-у і 14-у кроках майстра. На 10-му кроці вам буде запропоновано вказати місцезнаходження OPS-файлу, якщо раніше ви його створювали. У OPS-файлі зберігаються настройки програмних інтерфейсів всіх програм офісу (наприклад, розташування кнопкових панелей, стандартні опції, настроюються в "Ворді" і "Ексель" через Сервіс / Параметри і багато іншого). Якщо у вас немає OPS-файлу, не впадайте у відчай, ви можете його або налаштувати прямо тут, на цьому кроці майстра, а в кінці зберегти як окремий файл. Другий метод створення OPS-файлу - це запуск Profile Wizard (з того ж меню, що і Custom Installation Wizard).

На 14 кроці вам буде запропоновано вказати місцезнаходження PRF-файлу, якщо раніше ви його створювали. У PRF-файлі зберігаються настройки підключення Outlook до різних поштових серверів. Щоб зацікавити вас, відкладу розгляд роботи з ним до пункту 7 (дуже скоро). Так само, як і для OPS-файлу, в кінці роботи Custom Installation Wizard є можливість зберегти зроблені вами настройки в окремий PRF-файл.

Результатом нашої роботи буде MST-файл (знайома вам по моїм минулим публікацій річ). За замовчуванням, Custom Installation Wizard пропонує нам створити bat-файл. в якому отриманий MST-файл буде використовуватися для застосування навісного кастома до дистрибутива офісу приблизно такого змісту:

setup.exe TRANSFORMS = [шлях _к_дістрібутіву] \ [ваше назва] .MST / qb-

Якщо ви створювали OPS і PRF-файли, то майте на увазі, що в MST-файлі жорстко прописується їх відносна позиція до кореневої папці дистрибутива, так що бажано ці файли скласти купкою в який-небудь папці в дистрибутиві і використовувати їх звідти. MST-файл може знаходитися не в кореневій папці дистрибутива, а в тій же папці, що і OPS з PRT, тоді [путь_к_дістрібутіву] доповнюється ззаду ім'ям вашої папки.

Виклик кастома здійснюється викликом BAT-файлу. У разі запуску SETUP.EXE стартує звичайна інсталяція.

Завжди Ваш,
дядечко хардовика Mexicanetz Express,
crowngold.narod.ru

"Файлу автозапуску AutoRun.Inf, вміст якого можна, в принципі, підмінити, але сам факт наявності цього файлу обов'язковий (нехай і з неоригінальним вмістом)".

Погодьтеся, теж порушення - зміна файлів дистрибутива. Новомосковський своє ліцензійну угоду на Офіс: "Клієнт може зробити стільки копій, скільки йому необхідно. Ці копії повинні бути повними. Включаючи ..." і т.д.

А з огляду на те, що зі сторінок КГ лунають заклики курочіть ліцензійне ПЗ ... що можна подумати про це друковано-інтернетному органі. )))

Чи варто в дзеркало плювати, пан белоукраінскій мексиканець (а в кінцевому підсумку - анонімний сисадмін)?