Технологія active setup в windows, windows для системних адміністраторів

Дане вікно з'являється лише один раз при першому вході користувача в систему, якщо зайти в систему вдруге під тією ж обліковим записом, його ви вже не побачите. Якщо ж на цей же комп'ютер спробує залогінитися новий користувач, то для нього процес повториться заново.

Вищеописана процедура це функціонал технології Active Setup, яка, як ви вже здогадалися, потрібна для разового застосування призначених для користувача налаштувань програм і різних компонентів Windows. За допомогою Active Setup конфігурація параметри Internet Explorer, частина компонентів Microsoft Office і т.д.

Чим же ця функція може бути корисна системним адміністраторам? На мій погляд, Active Setup прекрасно підійде для великих мереж і ситуації, коли необхідно застосувати деякі параметри користувачів, відсутні в груповій політиці. Або ж у випадках, коли потрібно виконати будь-яку команду один раз під кожним новим користувачем, реєструються на комп'ютері.

Щоб додати власний елемент Active Setup, потрібно створити нову гілку реєстру виду HKLM \ SOFTWARE \ Microsoft \ ActiveSetup \ InstalledComponents \ [Код_продукта] - де [Код_продукта] - GUID коду продукту в MSI пакеті. Однак, це може бути довільна рядок, головне щоб вона була унікальною для цієї машини.

Усередині створеної гілки можуть бути наступні параметри:

  • @ (значення за замовчуванням). Тут можна вказати ім'я компонента, яке буде відображатися в процесі виконання команди на комп'ютері
  • Version - версія компонента, наприклад 2,0,34.
  • StubPath - співається командний рядок. Тут можна вказати ім'я файлу, що виконується або скрипта (vbs, powershell або bat)

Є ще ряд необов'язкових параметрів реєстру, але в даному випадку вони нам не цікаві (якщо цікаво можете підглянути у сусідніх елементів ActiveSetup).

Після формування їх грона і ключів, потрібно поширити зміни в реєстрі на цільову групу комп'ютерів (це можна зробити за допомогою SCCM, групових політик або просто вмонтувати в образ розгортається ОС).

Що ж відбувається на комп'ютері при вході нового користувача? На першому етапі при вході користувача система звіряє вміст гілок HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components і HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components. Для кожного ключа з HKLM в HKCU шукається копія з таким же GUID. Якщо її немає, то виконується команда StubPath, по завершенню якої в HKCU створюється дублікат ключа.

Якщо виявлена ​​однакова гілка з ключами в HKLM і в HKCU, то далі порівнюються версії по полю Version, і якщо версія в HKLM старше, ніж версія в HKCU, то команда виконується знову, після чого знову оновлюється версія в HKCU.

Якщо ж збігаються і номери версій, це означає, що даний компонент для даного користувача вже запускався і повторно виконувати його не потрібно.

На мій погляд така технологія це явно зручніше, ніж метушня з RunOnceEx.

  • HyperTerminal в Windows 7
  • Як відновити заводські шрифтів в Windows 7
  • Діра, що дозволяє запустити будь-додатки на екрані входу в Windows
  • Установка шрифтів в Windows 7
  • Редагування реєстру Windows офлайн