Пакет MSI для развертывания reg

Я бы не стал использовать MSI для развертывания настроек реестра. MSI указала на системные настройки как "свободная пушка". MSI думает, что он" владеет "ключом и с радостью удалит или вернет его. Вот некоторые подробности:

• Непреднамеренное удаление: Если вы создаете MSI плохо, компонент, записывающий настройки, не будет помечен как постоянный, и если MSI когда-либо будет удален, он удалит весь ключ / значение реестра. Обратите внимание, что если вы обновите MSI крупное обновление может выполнить или не выполнить полное удаление до установки новой версии (зависит от того, как настроено обновление). Если переустановка не удалась, ваш ключ реестра отсутствует.
• Групповая политика: Некоторые разделы реестра на рабочих станциях перезаписываются регулярно (каждые 90 минут или около того) командами контроллера домена - следовательно, они могут быть восстановлены после установки вашего MSI. Некоторые подробности здесь.
• Установка и удаление программ (ARP): Кроме того, вы получаете эти файлы MSI, которые отображаются в апплете «Добавить / удалить» в системе, где пользователи могут их видеть и потенциально удалять. Вы можете скрыть свой MSI из этого представления, установив ARPSYSTEMCOMPONENT свойство на 1. Это предотвратит отображение только при добавлении / удалении. MSI по-прежнему можно удалить из командной строки, с помощью автоматизации сценариев или инструмента удаленного администрирования.
• Мания очистки: Даже если ваш MSI скрыт в ARP, если вы используете инструмент развертывания, такой как SCCM, Altiris, Unicenter, Tivoli или аналогичный, прилежный админ с участием уборочная мания может решить удалить эти «пакеты для взлома» и разрушить хаос, если MSI сотрет требуемые настройки. Помните, что файлы MSI обычно запускаются также с повышенными правами (временные права администратора), поэтому они определенно вооружены и опасны, если вообще ничего не подходят.
• Восстановление системы: Установка MSI вызовет создание точка восстановления на ПК (если не отключено восстановление системы). Это может занять много времени и кажется чрезмерным, если вы просто записываете пару значений.
  • Есть способы ускорить установку MSI (рекомендуется прочитать, но используйте с осторожностью - отключение стоимости файлов может быть нормальным, отключение восстановления системы опасно).
  • Восстановление системы - неприятная функция. Иногда кажется, что он стирает кешированные файлы MSI, неожиданно удаляет некоторые файлы и восстанавливает удаленные файлы - среди прочего.

• Циклический самовосстановление: Если другой пакет MSI ссылается на тот же ключ реестра, вы можете столкнуться с циклические циклы самовосстановления при определенных обстоятельствах. Большинство администраторов видели это хотя бы несколько раз. Трудно исправить, если не знаешь, где искать. Я написал длинный ответ на это в stackoverflow: как отлаживать циклическое самовосстановление (рекомендуется прочитать также системным администраторам). Подробнее о самовосстановлении или «самолечении»:

  • Самостоятельный ремонт - объяснил
  • Самостоятельный ремонт - поиск реальных решений
  • Самостоятельный ремонт - как этого избежать в собственной упаковке

• Пакетное вмешательство: Если вам действительно не повезло, и вы создаете MSI, который может восстанавливать - который вызывается - или даже просто самовосстанавливаться - что происходит автоматически - в какой-то момент вы можете перезаписать / восстановить настройки которые были изменены последующими изменениями. Такой сценарий часто бывает трудно отладить. Однако вы можете найти пакет, вызвавший проблему, в журнале событий. В нем даже указывается, какой компонент вызвал проблему, но для решения этой проблемы требуется опыт MSI. Хорошая статья на эту тему от Стефана Крюгера (MSI MVP).

• Без гарантии: Как и выше, тот факт, что вы видите установленный в системе MSI, часто рассматривается как свидетельство того, что система «исправлена». Наличие MSI говорит вам о том, что установщик запускался в какой-то момент, но вы ничего не знаете о текущем состоянии реестра.
• HKCU: Как уже упоминалось другими, если ключи реестра, которые вы пишете, находятся в HKCU, они будут записаны только в том случае, если соответствующий пользователь вошел в систему во время установки MSI. Реестр других пользователей НЕ будет обновлен. ActiveSetup могу помочь здесь. ActiveSetup в значительной степени устарел, вы можете использовать сценарии входа в систему, но не использовать MSI.

Это были всего лишь несколько проблем, которые не приходили мне в голову, я определенно забыл о некоторых.

Другие ответы с основная информация MSI для системных администраторов:

• Как отладить циклическое самовосстановление (важная тема)
• Корпоративные преимущества MSI (может быть полезно для менеджеров)
• Как извлечь файлы из setup.exe (стоит прочитать любому админу, наверное старые новости)
• Цель административных установок (основная операция MSI для системных администраторов)
• Распространенные ошибки в пакетах MSI (больше для разработчиков, но и для системных администраторов)
• Как ускорить установку MSI (всего пара вариантов)
• Как обновить профиль каждого пользователя с помощью ActiveSetup (несколько опасно, но полезно)

Есть много инструментов для создания MSI. я предпочитаю Расширенный установщик, который доступен как бесплатная версия. Advanced Installer позволяет вручную вводить ключи / значения реестра или импортировать их из файла или реального реестра. Пользоваться им довольно просто.

В качестве альтернативы, если вы этого не сделаете необходимость MSI, вы можете легко управлять реестром из командной строки с помощью утилиты Windows reg.exe. Это можно сделать удаленно с помощью таких инструментов, как psexec.

Вы всегда можете добавить его через сценарий входа в систему или создать сценарий, который использует psexec для удаленного развертывания через командную строку?