title image


Smiley Hmm, das bringt mich schon etwas weiter...
Hallo,



erst mal vielen Dank für die prompte Antwort, die hilft mir wirklich schon weiter. Gestern abend war ich halt (nach der Lektüre der M$ Seiten) ziemlich frustriert und wollte den ganzen Battle in's Eck schmeissen.

Andrerseits ist's halt so, dass mich mein Bekanntenkreis zum "Computerheini vom Dienst" auserkoren hat und ich wegen jedem Mist antanzen soll - Und das, obwohl ich denen zig mal erklärt habe, dass ich von Windoof keine Ahnung habe, warum ich von Windows auch keine Ahnung haben musss und deshalb auch davon keine Ahnung haben will. Es gibt nix Frustrierenderes, als zum x-ten Mal nem Rechner stundenlang beim Installieren zuzugucken und sich dabei auch noch über die Schulter schauen zu lassen - Und das nur, weil man als Discjockey agieren muss. Da wär's doch viel angenehmer, wenn man sagen könnte: "Schmeiss mal nacheinander, die, die und die CD rein - Ich komm in drei Stunden und mach den Rest...". Über RAS braucht man mit denen gar nicht reden, die sind ja ja bis jetzt noch der Meinung, dass ihre IP was mit der Uhrzeit und dem Wetter zu tun hat ...

Ok, ich brauch nicht jammern. Ist schliesslich mein Fehler, dass ich dieses Frustrationsspiel überhaupt mitmache. Vielleicht sollte ich eher mal lernen "Nein" zu sagen, statt mich tagelang mit Slipstreaming zu rumzuschlagen.



Ganz konntest Du meine Zweifel an der Strategie von Microsoft aber nicht ausräumen. Sieh's aber positiv, das ist ein ganz natürlicher Entwicklungsprozess bei mir.



Ich seh das so:

Es gibt Leute, die gar nicht wissen, dass es Hotfixes gibt oder nicht wissen, warum die sinnvoll sind.

Es gibt Leute, die es wissen und sich jeden Mist auf die Platte klatschen, sich dabei auch noch toll vorkommen und geringschätzig auf Leute der Kategorien (1) und (3) f.f. herunterschauen.

Es gibt Leute, die es ernst nehmen und sich ein Bunti-Klicki-Werkzeug für teures Geld kaufen und sich damit auf der sicheren Seite wähnen.

Einige Leute sind soweit, dass sie über Stufe (1) hinaus sind und begriffen haben, dass die Stufen (2) und (3) auch absolut nicht das gelbe vom Ei sind, über die ganze Philosophie von M$ nachdenken und sich überlegen, ob's nicht doch einfach und vernünftig geht.

Es gibt Leute, die sich wirklich hinsetzen und begriffen haben, dass hier doch noch einiges an harter Eigenarbeit zu erledigen ist und (die als faules Pack verschrieenen) Administratoren ihr Geld nicht mit Eierschaukeln verdienen.

... Keine Ahnung, wie die Liste weitergeht ...

Mag jetzt vermessen klingen, aber ich selbst würde mich bei (5b) einstufen.



Vielleicht noch dazu, weshalb ich nicht zu 100% überzeugt bin:



Ja was hast Du denn gedacht?... irgendwo müssen die zu installierenden Fixes ja auf der CD Platz finden!



Ja schon, aber ist es denn so wirr zu denken, dass hier doch einiges ersetzt wird und damit auch wieder Platz frei wird? Ist ja letztendlich auch egal, ich bin ja schon froh, wenn's überhaupt vernünftig funktioniert.



Mit Sicherheit ein Fehler in Deinen Quelldateien. Die Slipstream-Installation des Windows-Installers läuft absolut problemlos ab.





Ja, das glaub ich auch, dass da der Fehler irgendwo bei mir liegt. Aber vielleicht kannst Du mir da auf die Sprünge helfen. Ganz konkret geht des dabei um die KB893803-v2-x86.exe, denn die verewigt sich sowohl in der Registry als auch in der svcpack.inf u.ä. als KB893803v2 (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB893803v2 und HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893803v2) - Ein ganz klarer Verstoss gegen die 8.3 Regel. Ich hab dann spasseshalber das Zeug in svcpack.inf und im Ordner \i386\svcpack auch mal umbenannt, es hat aber trotzdem nicht gefunzt. Mag sein, dass ich geschlampt habe und mir halt doch ein Fehler passiert ist. Es ist nicht eben aufregend, an einem Abend zig Testinstallationen hinter sich zu bringen (Keine Sorge, ich verwende VM-Ware).

Da wär's doch ganz hilfreich, wenn Du mir definitiv bestätigen könntest, dass es erprobtermassen funzt, ich nen Fehler gemacht habe und mir nen Tip gibst, wie es richtig gemacht wird.



Selbstverständlich ist die Reihenfolge des Einspielens von absoluter Wichtigkeit. ...



Tja, anscheinend scheiden sich genau da die Geister, denn angeblich ist Windows selbst so schlau, dass es nix kaputt haut. Andererseits ist es so, dass selbst Microsoft da wohl so seine Zweifel hat, nicht umsonst gibt's (gab'?) die qchain.exe. Anscheinend ist aber qchain.exe nicht mehr nötig, weil die neueren Versionen von update.exe bzw. XP selbst diese Funktionalität anscheinend schon mit sich bringen. Bei Microsoft hab ich keine endgültige Antwort auf diese Frage gefunden.

Wenn ich mir z.B. die Update-Packs von www.winboard.org so anschaue, dann scheinen die auf das versprochene Verhalten zu vertrauen, die gehen auch chronologisch vor und verzichten auf den Einsatz von qchain.exe. Tatsächlich scheinen die Packs von WinBoard auch zu funktionieren.

Du schreibst aber ja selbst auch, dass die Reihenfolge eben nicht egal ist. Ja was denn nun? Irgendwie ist's so, dass je mehr man sich mit der Sache beschäftigt, sich immer mehr noch mehr Fragen auftun. Immerhin brachte mich dieser Irrsinn schon soweit, dass ich kurz davor war mir nen Korn in die Flinte zu werfen.



Bei einer korrekt erstellten Slipstream-CD brauchst Du Dir diesbezüglich aber überhaupt keine Gedanken zu machen. Die fortlaufene Nummerierung der KB-Patches von MS stellt sicher, dass die zu installierenden Fixes in der richtigen Reihenfolge in der "svcpack.inf" stehen. Das Zusammenspiel von "qchain.exe" und dem Ordner "$hf_mig$" stellt dabei sicher, das keine neueren Fixes durch ältere ersetzt werden.



Öhm, wo bitte ist die Nummerierung der Patches fortlaufend? Nur mal ein ganz kurzer beliebiger Auszug aus der Sammlung, die ich mühselig selbst zusammengetragen hab:



KBID_0 Date_0

...

KB873339 13.12.2004

KB885250 07.02.2005

KB885835 13.12.2004

KB885836 13.12.2004

KB887472 07.02.2005

KB888113 07.02.2005

KB888302 07.02.2005

KB890046 13.06.2005

KB890830 11.04.2006

KB890859 11.04.2005

KB891781 07.02.2005

KB893756 08.08.2005

KB896358 13.06.2005

...



Svcpack.inf scheint nun auch wieder seine ganz eigene Auffassung von Ordnung zu haben. Ich bin mir nun nicht ganz sicher, weil ich alle meine Slipstream Images schon weggeschmissen hab. Ich meine mich aber zu erinnern, dass svcpack.inf schon meine Reihenfolge übernommen hat, die aber umdreht. Ich werd das aber gerne nochmal überprüfen. Ich hab dazu zwar schon Scripts gebastelt, aber ein Tip von Dir würde mir aber einen Haufen Arbeit ersparen.



Äh, gleich noch ne Frage. Wir reden hier über Slipstreaming, was hat hier nun plötzlich wieder qchain.exe und der Ordner $hf_mig$ zu suchen? Sind die nicht nur für Laufzeitupdates nötig??? Irgendwie wird alles immer verwirrender.



Slipstream funktioniert zuverlässig. Die Qualität des Ergebnisses hängt letztendlich aber immer vom Quellcode ab. Neueinsteiger lassen sich meist durch die Komplexivität des Themas dazu verleiten, zu den diversen "Ein-Klick-Automatik-Tools" oder fertigen Patchsammlungen zu greifen. ...





Genau deshalb frag ich ja so saublöd. Dass dies Bunti-Klicki Dinger nix taugen, ist mir längst auch klar.

Ohne jetzt zu schimpfen oder die Arbeit des Autors herabwürdigen zu wollen, aber so Patchsammlungen wie z.B. die von Serby wirken etwas unseriös auf mich. Ich hatte Probleme mit dem neuesten Patch von ihm und ein Bugfix war schon deshalb nicht möglich, weil sich der Autor leider darüber ausschweigt, wie er die Patches zusammengestellt hat und wie er sie anwendet. Zumindest lernen kann man aus dem Ding nicht viel.

Die Patchsammlung von Manuel Hoefs ist zwar nicht viel hilfreicher, aber es sind wenigstens die Quelldateien mit dabei.

Am wenigsten umfangreich aber am seriösesten wirken immer noch die Sammlungen von www.winboard.org. Die machen kein Riesengedöns um ihr Ding und das beiliegende Script lässt sich mit wenig Aufwand anpassen.



Noch ein Wort zu diesen "One Click Solutions. Das gehört zwar jetzt absolut nicht hierher, aber ich will das an dieser Stelle doch loswerden. Ich hab schon so manche verbogene Registry gesehen, wo ein "ach so tolles Tool" wieder mal ganze Arbeit geleistet und die Registry kaputtoptimiert hat. Was genau passiert ist, konnte man natürlich nicht nachvollziehen und eine Neuinstallation war die sauberste Lösung :-(

Man kriegt das aber an die Leute nicht ran, da kommt halt wieder in Computer-Blöd so ein tolles Tool daher, das sofort an nem lebenden System ausprobiert werden muss. Mir schwant immer schon böses, wenn ein Bekannter mal wieder ganz stolz von so ner Aktion berichtet und erzählt, dass sein Rechner nun plötzlich viel schneller sei - Ja ja ja ...

Wenn man solchen Leuten dann die Admin Rechte wegnimmt, dann sind sie beleidigt, denn es ist schliesslich ihr Rechner.



Läuft danach das System unrund, ist die Fehlersuche zumeist wesentlich zeitraubender als bei manuell erstellten Slipstream-Code. Zudem fehlt dem Anwender durch die Nutzung dieser Automatik-Tools jegliches Hintergrundwissen, um evtl. vorhandene Fehler aufzuspüren.



Das hab ich auch leidlich zu spüren bekommen und genau deshalb beschäftige ich mich ja jetzt mit den Hintergründen. Mag sein, dass ich Dich da falsch verstanden hab, aber es kann nicht damit getan sein, dass man einem unwissenden aber lernwilligen so zwischen den Zeilen sagt: "Lass es, du hast eh keine Ahnung!"



Als Neueinsteiger empfehle ich Dir, Dich in die Beschreibungen von unattended.msfm.org einzuarbeiten. Speziell die Abschnitte svcpack.inf-Methode, die winnt.sif-Referenz und die Beschreibung der cmdlines.txt sind von Bedeutung. ...





Ich will nun nicht bestreiten, dass ich in dieser Problematik noch ziemlich unerfahren bin. Die von Dir genannten Seiten kenn ich aber zur Genüge und die eigentliche unattended-Geschichte ist ja auch absolut nicht das Problem.

Für den Einstieg war auch die Seite www.heisig-it.de/ recht hilfreich für mich. Da hat's zwar auch ein paar Fehler drin, aber wenn man da aufmerksam ist und das mit http://unattended.msfn.org/unattended.xp/view/web/1/ abgleicht, dann kommt man schon ganz gut klar. Um die winnt.sif wird auch schon wieder ein viel zu grosser Hype gemacht, das Ding ist eigentlich mehr als einfach.



Die Seite gibt es auch in deutsch, allerdings driftet diese Seite leider auch immer mehr zum "Automatik-Hype" hinüber. Die Einträge und Tweaks in der dort angebotenen Datenbank sind mitunter absoluter Quark.



Das kannste laut sagen. In meinen Anfangsbemühungen bin ich auch über diese leidlich eingedeutschte Seite gestolpert.

Ich bin schon etwas Misstrauisch geworden, als da immer wieder von nLite (http://www.german-nlite.de/) die Rede war.

Als ich mir dann aber diesen Tweak-Mist angeguckt habe, da war mein Vetrauen in die Seite plötzlich komplett weg.

Die englischsprachige Originalseite ist da um Längen besser.







Eine weitere sehr gute Quelle sind die Hilfedateien "deploy.chm" und "ref.chm" im Archiv "Deploy.cab", zu finden auf der Windows-CD im Ordner "\Support\Tools\". Dort findest Du auch die Datei "setupmgr.exe", die Dir eine Antwortdatei (unattended.txt bzw. winnt.sif) erstellt.



Die Dinger kenn ich mittlerweile fast schon auswendig. In dem Zusammenhang sollte man aber auch darauf hinweisen, dass die auf der Original-CD ausgelieferten Versionen der deploy.cab meist hoffnungslos veraltet sind und man sich unbedingt die neueste Version ziehen sollte.

Den tieferen Sinn der setupmgr.exe hab ich aber nicht ganz begriffen, denn die winnt.sif bzw. unattended.txt sollte man sowieso begriffen haben, wenn man sich schon mit dem Thema beschäftigt. Wozu dann die paar "automatisch" generierten Zeilen von setupmgr.exe gut sein sollen ist mir rätselhaft. Man muss eh das meiste zu Fuss machen und dann kann man die paar Zeilen von setupmgr.exe auch gleich so in sein Notepad reinklopfen. Ich bin eh kein so grosser Freund von besserwisserischen Tools.



Grundsätzlich sollten natürlich alle veröffentlichten Security-Fixes auf der Slipstream-CD enthalten sein.



Ähm, ja schon klar, aber was ist öffentlich? Sind das die, welche von MBSA gefunden werden? Sind es vielleicht die, welche man sich mühsam bei Microsoft aus dem Katalog zusammengeklaubt hat, oder sind es die, welche man über dunkle Kanäle findet?

Es ist schon klar, dass es nur Sinn macht das zu patchen, was auch wirklich schon auf der Slipstreamed-CD drauf ist. So macht es wohl z.B. wenig Sinn ein Office-Patch anzuwenden, wenn noch gar kein Office da ist.

Momentan bin ich fast der Meinung, dass das von MBSA gelieferte Set wohl eine vernünftige Auswahl ist. Berichtige mich da, wenn ich falsch liege.

Momentan beschäftige ich mich mit dem Aufbau der zugrundeliegenden mssecure_xxxx.xml und komm da nicht recht weiter. Vielleicht hättest Du mir dazu noch einen Tip?



Nochmals vielen Dank für Deine Antwort und vielleicht hast Du mir ja noch ein paar Tips?



Viele Grüsse,



Uli











geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: