Назад | Перейти на главную страницу

Сервер Windows 2008 - массовое удаление

Я недавно развернул обновление для IE6 до IE7 и на собственном опыте убедился, что некоторые используемые нами веб-инструменты несовместимы. Есть ли способ массового удаления IE7 и его обновлений на стороне сервера?

Я использую Windows 2008 на DC.

Спасибо

«Самый простой» способ - использовать тот же механизм, который используется для развертывания обновления. Большинство центральных утилит развертывания программного обеспечения и серверов управления исправлениями позволяют откатывать обновления (это, конечно, зависит от того, насколько вы доверяете программе удаления IE7, но в качестве аргумента предположим, что она всегда работает безупречно).

Так, например, если вы обновили свои системы с помощью WSUS, вы можете просто откатить все обновления с сервера WSUS. Если, однако, вы обновляли IE7 непосредственно на каждом компьютере (например, через Центр обновления Windows), вы могли бы написать короткий сценарий (VBScript, AutoIt, Powershell, CMD ... выберите свой яд ...) для запуска программы удаления IE7 и развертывания. этот сценарий через групповую политику.

Однако каким бы способом вы это ни делали, вам нужно будет убедиться, что ваши скрипты делают несколько вещей, прежде чем пытаться удалить. Я настоятельно рекомендую выполнить удаление в безопасном режиме, поскольку программа удаления для IE плохо работает со многими антивирусными утилитами и множеством других программ.

Скрипт 1 (предварительная деинсталляция, развертывание AD / GP):

  1. Установите значение "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InstalledByUser"на 0 (это предотвратит ошибку" ... должен быть удален пользователем, который установил ... ")
  2. Использовать BootCfg добавить запись в boot.ini для принудительной загрузки машины в безопасном режиме с загрузкой сетевых драйверов по умолчанию
  3. Настройте машину на автоматический вход при загрузке с учетной записью локального администратора
  4. Добавьте запись в ключ RunOnce, чтобы вышеупомянутый администратор запустил второй сценарий (см. Ниже), который выполнит удаление.
  5. Запланируйте принудительное завершение работы и перезапустите в течение 2 минут с текущего времени (который переопределит следующий шаг, если он еще не произошел), используя что-то вроде shutdown -r -f -t 0
  6. Сделайте "приятное" выключение и перезагрузите.

Скрипт 2 (удаление):

  1. Запустите программы удаления (используя параметр silent / quiet) для каждого из исправлений (и дождитесь завершения каждого, прежде чем запускать следующий) ... команды для каждого будут в разделе удаления в реестре.
  2. Запустите деинсталлятор (опять же, тихий режим) для IE7 (и дождитесь завершения): %windir%\ie7\spuninst\spuninst.exe /quiet
  3. Удалите конфигурацию автоматического входа в систему.
  4. Используйте BootCfg, чтобы вернуть boot.ini к исходной конфигурации («нормальная» загрузка).
  5. Выдать принудительное выключение и перезапуск.

Из-за навязчивого характера этого удаления вам необходимо тщательно запланировать его со своими пользователями.

И, наконец, не забудьте протестировать всю процедуру несколько раз, выбрасывая столько «реальных» сценариев, сколько вы можете придумать в своей среде, которые могут помешать развертыванию, работающему должным образом.

Согласно MS, запускающей это на затронутых машинах, следует удалить IE 7 и вернуть IE 6:

%windir%\ie7\spuninst\spuninst.exe /quiet

Если вы сделали это из WSUS или SUS, вы также можете создать новое пустое объявление, которое просто запускает указанную выше команду. Я действительно предлагаю попробовать это на одной из пострадавших машин, прежде чем развертывать его по всей компании :-)