Из-за проблемы с нашими политиками домена, прежде чем мы сможем запустить установщик MSI, мы должны запустить msiexec /regserver . Кажется, что происходит то, что служба msiexec перестает работать случайно (только для Windows XP и 2003, 7 в порядке), и кажется, что обновления Office и .NET используют среду installshield.
Возможно ли, чтобы wsus запустил msiexec /regserver перед установкой обновлений?
Я думаю, что в Центре обновления Windows есть кое-что для сторонних плагинов, хотя я не помню подробностей. Если у вас есть программист под рукой, он или она может что-то сделать в этой области. Я не думаю, что вы можете что-то сделать с самого сервера WSUS.
Другой подход - использовать Process Monitor или аналогичный инструмент, чтобы выяснить, что именно msiexec /regserver (возможно, параметр реестра?) а затем напишите службу, которая будет отслеживать этот ключ (или что-то еще) и запустить исправление, как только оно пойдет не так. Эта информация также может помочь вам решить актуальную проблему. Если ничего другого, вы можете попробовать изменить ACL на соответствующем разделе реестра, чтобы система не смогла изменить его.
Другой подход - перенастроить клиенты, чтобы они не устанавливали обновления автоматически, и использовать сценарий для установки обновлений. Таким образом, вы можете поместить /regserver в начало скрипта. Вы можете найти этот скрипт удобным в качестве отправной точки.
Если вы хотите попытаться устранить основную проблему, начните с чистой установки на тестовом компьютере и добавьте ее в домен в отдельном подразделении без групповой политики. Если есть объекты групповой политики, связанные с верхней частью домена, вы можете использовать опцию "Блокировать наследование" в подразделении, чтобы предотвратить их применение. Если проблема не возникает в этой настройке, вы можете связать объекты вашей групповой политики один за другим, чтобы определить тот, который вызывает проблемы. Переустановите тестовый компьютер и примените пустой объект групповой политики, затем добавьте параметры из другого объекта групповой политики один за другим, чтобы определить конкретный параметр. Такой подход медленный, но эффективный.
Да, некоторые установки OFFending OFFice (не должны указывать, какие) убивают службу msiserver из автоматического запуска. когда нужно запустить установщик MSI. незадолго до этого запустите> стрелку до предыдущей записи или введите "net start msiserver", это относится к большинству служб Windows и "net start service_shortname", после чего появляется командное окно с сообщением о запуске службы Windows ..... и автоматически закрывается если работает. Это может быть сделано в любое время, когда установщик пытается выполнить, но останавливается, потому что служба msiserver остановлена из-за нераскрытых причин MS.
