none
静默安装.msi格式的软件时,自动修改软件的某些默认参数. RRS feed

  • 问题

  • 问题是这样的,我用msiexec静默安装一个.msi格式的tightVNC软件,VNC教程上说可以在安装的时候导入很多设置的参数,比如,默认端口,默认连接密码,等等非常多的参数,而且具体每个参数VNC教程上都写得很清楚,下面是我的安装例子,msiexec.exe /i c:\tightvnc-2.5.2-setup-32bit.msi /quiet norestart
    property=[SET_HTTPPORT=1] property=[VALUE_OF_HTTPPORT=9999] 我把这段话加入到一个.bat脚本里面,VNC可以安装,但是参数没有导入进去,上面那句意思是安装的时候就修改VNC的http默认访问端口为9999.但是这个参数添加不成功. 这样做的好处就是,软件安装成功,VNC很多初始的参数也一起随安装的时候修改好了,可以立即开始使用. 对于AD里面的大规模软件安装非常有用. 下面是VNC的教程的一部分Part 2: TightVNC Server Configuration (Service Mode)
    You can preconfigure your TightVNC Server during installation, by specifying configuration-
    related properties in the command line.   非常感谢大家的回答.
    2012年9月16日 9:13

全部回复

  • 刚才琢磨了下,原来是那些参数和msiexec的命令要写在一行里, 问题又来了,刚才试验,上面那里要输入明文密码,才可以,我用以前设置在注册表里面的加密的密码放在这里一起安装,不行,比如原来注册表里面存的这个密码是 "Password"=hex:77,3f,d2,ab,db,55,dd,14, 我在这个脚本里面填密码为hex:77,3f,d2,ab,db,55,dd,14或者77,3f,d2,ab,db,55,dd,14都不行,在注册表里面都被加密成另一窜数字了,如果用明文的话,安装很成功,密码也是设置的那个,问题是明文的话很不安装,能看到这个脚本的都能看到这个密码.有没有办法在这个地方填个加密的密码啊? 请教.

    2012年9月16日 10:14
  • 這個沒有很好的方法, 如果希望對密碼加密, 那麽可能需要使用某些第三方的軟件, 並且這個軟件還要支持命令行調用.

    或者你可以考慮一下通過 EFS 對腳本文件進行加密, 這樣至少可以限制能夠打開讀取該腳本文件的用戶帳戶.


    Folding@Home

    2012年9月16日 11:40
  • 谢谢楼上的解答,我那个脚本是用GPO部署的,几百台电脑都要自动安装这个软件,EFS加密肯怕不合适,况且有时候安装不成功,我们需要手动执行这个脚本来重新安装VNC软件.有没有高人能回答下这个问题呢?
    2012年9月16日 12:42
  • 既然腳本是通過 GPO 部署, 那麽不能將密碼直接寫入到腳本文件中. 因爲隸屬于此域的普通用戶可以直接通過

    \\domain\sysvol

    來訪問到該共享文件夾内的腳本文件, 自然就能看到密碼, 所以此方法具有相當大的安全隱患.

    建議如果該軟件對密碼加密沒有什麽特殊要求, 那麽可以通過先在腳本文件裏設置無效密碼, 然後通過在域控直接對遠程客戶端的注冊表存儲密碼指定項進行改寫來實現需求.

    同時也建議你前往該軟件論壇進行咨詢.

    注:

    本回復所提供的建議, 僅作參考之用, 不對其可靠性和安全性做任何明示或暗示擔保.


    Folding@Home

    2012年9月16日 13:24
  • 谢谢楼上的解答,现在其他问题都没了,关键的核心问题是,tingtvnc的密码是存在注册表里面的,一般的user组里面的用户都可以打开注册表,然后就可以看到加密的密码,但是这个加密都很简单的,很容易就解密了.我想组策略禁止用户打开注册表,也成功了,但是这个比较麻烦,毕竟有些老板的计算机你禁用注册表不好.现在只能走绿色版本这条路了,我在网上下了tightvnc绿色版,打开后设置连接密码就可以用,问题来了,谁能告诉我怎么去编辑这个exe文件,把密码先预存到里面,然后用户打开exe就可以运行了.我们可以做到每天修改一次这个绿色版的密码,这样估计比在电脑上安装vnc要安全很多,.因为vnc的密码存在注册表里面,非常不安全.
    2012年9月30日 13:46
  • 禁用注冊表是沒法實現的, 因爲用戶配置文件也是存儲在單個的注冊表裏. 能夠禁用的只是相應工具, 即便禁用了 regedit, 但是還有諸如 reg, powershell 等工具可用, 除非修改特定項的權限, 但是這樣可能導致程序因爲不能讀取設置, 而無法運行.


    Folding@Home

    2012年9月30日 14:46
  • 是啊,现在还没想到比较安全的方法,禁用注册表确实不怎么好,毕竟有的是办法导出tightvnc的加密的密码的键值,tightvnc绿色版不用安装,打开后,设置个连接密码直接就可以运行了,有没有谁能告诉我怎么预编辑.exe 文件呢?比如先把密码放到这个绿色版exe文件里面去,这样用户打开就可以用了,而且我们也可以很方便的随时修改密码.

    2012年10月1日 2:22