Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Максим Коллегин  
#1 Оставлено : 27 апреля 2020 г. 15:28:25(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,009
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 588 раз в 529 постах
Общие сведения о параметрах командной строки msiexec.exe (Windows Installer)

Актуальная версия документа

Дистрибутивы КриптоПро CSP 5 доступны в виде самораспаковывающегося архива CSPSetup.exe, содержащего все платформы и исполнения, и в виде отдельных .msi пакетов.

Самораспаковывающийся архив построен на базе модифицированного модуля sfx для 7zip, большинство параметров исходного sfx может быть использовано и CSPSetup.exe. Например, установка без диалога Extracting: -gm2

Для установки доступны следующие параметры:
-lang [eng/rus]
-kc [kc1/kc2/kc3]
-agrs аргументы для Windows Installer в двойных кавычках, для экранирования вложенных кавычек использовать \"
-silent тихий режим
-noreboot не перезагружать компьютер после установки
-nodlg не отображать начальный диалог
-reinstall безусловная переустановка
-root устанавливать корневые сертификаты из дистрибутива
-noroot не устанавливать корневые сертификаты.

Ниже приведены доступные параметры для Windows Installer:

Следующие опции позволяют не устанавливать соответствующие библиотеки поддержки, по умолчанию устанавливаются все, но некоторые не регистрируются в криптопровайдере:
NOACCORD=1 - Аккорд
NOBIO=1 - Биологический ДСЧ
NODSRF=1 - ДСЧ "Последовательность поставщика"
NOEMV=1 - Карта EMV
NOETOKEN=1 - Носители eToken
NOFLOPPY=1 - Считыватель дискет
NOPCSC=1 - PC/SC
NOREGISTRY=1 - Считыватель "Реестр"
NORIC=1 - Карты RIC/OSCAR
NORUTOKEN=1 - Носители Rutoken
NOSABLE=1 - Соболь
NOCHARISMATHICS=1 - Charismathics
NOINPAS=1 - Global Platform Optelio
NOCPFKC=1 - Поддержка унифицированных носителей КриптоПро ФКН 2.0

Следующие опции позволяют управлять регистрацией поддерживаемого оборудования:
(значение 0 означает "не регистрировать" для тех, что регистрируются по умолчанию*)

REGACCORDRND=1 - Зарегистрировать ДСЧ "Аккорд" во время установки
REGBIO=1 - Зарегистрировать биологический ДСЧ *(только для КС1)
REGCHARISMATHICS=1 - Зарегистрировать все носители "Charismathics" во время установки
REGESMARTTOKEN=1 - Зарегистрировать носители "ESMARTToken" во время установки
REGEMUL=1 - Зарегистрировать эмулятор носителя во время установки
REGETOKEN=1 - Зарегистрировать все носители "Aladdin eToken", отдельные типы: REGETOKENJAVA10, REGETOKENJAVA10B, REGETOKENM420, REGETOKENM420B, REGETOKEN16, REGETOKEN32
REGGTOKEN=1 - Зарегистрировать все носители "eToken GOST"
REGFLOPPY=буквы - Зарегистрировать считыватель "дискета" (FAT12/FLOPPY) для букв, указанных через запятую
REGPNPFLOPPY=1 - Зарегистрировать считыватель "Все съемные носители" *
REGHDIMAGE=1 - Зарегистрировать считыватель "Директория"
REGDSRF=путь - Зарегистрировать ДСЧ "Последовательность поставщика" и задать путь (без "\" на конце) к папке с db1, db2
REGEMV=1 - Зарегистрировать носитель "MPCOS EMV"
REGGEMALTO=1 - Зарегистрировать носитель "GEMALTO"
REGINPAS=1 - Зарегистрировать носители "ИНПАС"
REGOSCAR=1 - Зарегистрировать носитель "Оскар"
REGOSCAR2=1 - Зарегистрировать носитель "Оскар2" *
REGTRUST=1 - Зарегистрировать носитель "Магистра" *
REGTRUSTS=1 - Зарегистрировать носитель "Магистра Сбербанк/BGS" *
REGTRUSTD=1 - Зарегистрировать носитель "Магистра Debug" *
REGPNPPCSC=1 - Зарегистрировать считыватель "Все считыватели смарт-карт" *
REGREGISTRY=1 - Зарегистрировать считыватель "Реестр"
REGRIC=1 - Зарегистрировать носитель "РИК"
REGRUTOKEN=1 - Зарегистрировать носитель "Rutoken" *
REGSABLERND=1 - Зарегистрировать ДСЧ "Соболь"
NOWL=1 - Не регистрировать носители для Winlogon
OVERWRITEWL=1 - Переписывать конфликтующие регистрации для Winlogon
NOESMARTTOKENWL=1 - Не регистрировать носители "ESMARTTOKEN" для Winlogon
NOETOKENWL=1 - Не регистрировать носители "Aladdin eToken" для Winlogon
NOGEMALTOWL=1 - Не регистрировать носители "GEMALTO" для Winlogon
NOOSCAR2WL=1 - Не регистрировать носитель "Оскар2" для Winlogon
NOTRUSTWL=1 - Не регистрировать носитель "Магистра" для Winlogon
NOTRUSTSWL=1 - Не регистрировать носитель "Магистра Сбербанк/BGS" для Winlogon
NOTRUSTDWL=1 - Не регистрировать носитель "Магистра Debug" для Winlogon
NORUTOKENWL=1 - Не регистрировать носитель "Rutoken" для Winlogon *
NOUECWL=1 - Не регистрировать носители "УЭК" для Winlogon
NOCHARISMATHICSWL=1 - Не регистрировать носители "Charismathics" для Winlogon
NOINPASWL=1 - Не регистрировать носители "ИНПАС" для Winlogon

Другие:
KCLEVEL=1|2|3 - Установить дистрибутив CSP выбранного уровня KC
TIMEWARNING2001=4294967295 - отключить предупреждения использования ГОСТ 34.10-2001
NODIAGTRACKDISABLE=1 - не отключать телеметрию Microsoft Windows
NOSCARDSVRAUTOSTART=1 - не модифицировать службу SCardSvr
SECURECERTPROPSVC=1 - не модифицировать сервис CertPropSvc
SECURESESSIONENV=1 - не модифицировать сервис SessionEnv
NOINTERACTIVESERVICES=1 - позволяет не разрешать интерактивные сервисы Windows, отключенные по умолчанию на Windows 8
CPCSPR=1 - Для версии KC1 позволяет выбрать режим службы хранения ключей (только при установке)
CACHED=N - Настройка кэширования ключей. Если N=0, то выключено, если N>0, то задает размер кэша (только при установке)
CSPDELETEKEYS=1 - При удалении продукта удалит так же все настройки и все ключи из реестра
INSTALLCPCERT=1 - Установить сертификат подписи кода КРИПТО-ПРО в хранилище "Доверенные издатели" (позволяет избежать запрос на установку драйвера на Windows 6+)
CERTSTOREPARAMSSUPPORTED=1 Включить поддержку параметров PP_USER_CERTSTORE/PP_ROOT_CERTSTORE
FULLCNGREGISTER=1 Зарегистрировать Key Storage Provider (CNG)
CNGOIDCONTROL=1 Зарегистрировать CNG Algid'ы в таблице OID
LICERRORLEVEL=[1][2][4] - Битовая маска отлючения отображения ошибок лицензии
001 IDS_CSP_CORRUPTED
010 IDS_CSP_EXPIRED, IDS_WRONG_LICENSE_TYPE, IDS_CSP_EXPIRED_CERT_BAD
100 IDS_CSP_EXPIRE_IN...
ENABLEDEFAULTREADER=1 Разрешить изменять считыватель по умолчанию в панели CSP
ENABLEDTBSDISPLAY=1 Использовать устройства визуализации подписи
ENABLEOIDMODIFY=1 Разрешить изменять настройки алгоритмов в панели CSP
DISABLEEXTENDEDMASTERSECRET=0 Не отключать TLS Extended Master Secret
DEFAULTCLOUDUNIQUE - Задаёт уникальный идентификатор сервера DSS по умолчанию
DEFAULTCLOUDAUTHSERVER - Задаёт адрес по умолчанию сервера аутентификации DSS
DEFAULTCLOUDRESTSERVER - Задаёт адрес по умолчанию REST-сервера DSS

Устанавливаемые компоненты:
FOREIGN=1 - Установить компоненту "Поддержка RSA/ECDSA"
REPROV=1 - Установить компоненту "Revocation Provider"
DRIVER=1 - Установить компоненту "Драйверная библиотека CSP"
COMPAT=1 - Установить компоненту "Совместимость с КриптоПро CSP 3.0"
NODRIVER=1 - Не устанавливать компоненту "Драйверная библиотека CSP" (ставится по умолчанию на Windows Server 2008)
NOCPROCTRL=1 - Не устанавливать компоненту "Совместимость с продуктами Microsoft" (ставится по умолчанию)
NOCCID=1 - Не устанавливать драйвер CCID (Chip/Smart Card Interface Devices)

Ввод серийных номеров:
COMPANYNAME= - Указать название организации, использующей лицензию
USERNAME= - Указать имя пользователя, использующего лицензию
PIDKEY= - Использовать указанный серийный номер CSP
WLPIDKEY= - Использовать указанный серийный номер Winlogon
RPPIDKEY= - Использовать указанный серийный номер Revocation Provider
OCSPAPIPIDKEY= - Использовать указанный серийный номер OCSP Client
TSPAPIPIDKEY= - Использовать указанный серийный номер TSP Client

Встроенные в Windows Installer:
PATCH=патчи - Установить продукт вместе с патчами (список полный путей к .msp-файлам через точку с запятой)
INSTALLDIR=... - Путь установки
INSTALLDIR64=...- Путь установки для 64-компонент
REBOOT=R - Не перезагружать компьютер после установки
REMOVE=модули - ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА удаляет указанные модули (cproctrl, reprov, driver, compat)
ADDLOCAL=модули - ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА устанавливает указанные модули (cproctrl, reprov, driver, compat, foreign)

/qb - установка без мастера
/qn - установка без окон
/L*v файл - создание журнала установки

Для удаления CSP: msiexec /x {50F91F80-D397-437C-B0C8-62128DE3B55E}

Отредактировано пользователем 21 мая 2020 г. 21:36:46(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
thanks 3 пользователей поблагодарили Максим Коллегин за этот пост.
nickm оставлено 27.04.2020(UTC), Санчир Момолдаев оставлено 06.05.2020(UTC), Захар Тихонов оставлено 21.05.2020(UTC)
Offline romannnn  
#2 Оставлено : 26 ноября 2020 г. 11:07:49(UTC)
romannnn

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2020(UTC)
Сообщений: 3
Российская Федерация

Добрый день!
Подскажите, не удается распространить пакет КриптоПро
Пробовал с помощью KSC, GPO, даже локально составлял bat, безрезультатно
Пробовал как от админской учетной записи, так и с помощью агента администрирования, в случае KSC
Вот такие вариации я пробовал:
CSPSetup-5.exe -silent -noreboot -nodlg -args "/quiet /norestart"
CSPSetup-5.exe -gm2 -nodlg -silent -root -agrs "/qn"
CSPSetup-5.exe -gm2 -lang rus -kc kc2 -nodlg -silent -root -agrs "/quiet /norestart"
Подскажите, может быть есть более рабочий вариант или необходимо переписать параметры
В случае с установкой Веб плагина все заработало без проблем, причем разница лишь в -args, при установке плагина использовал -cadesargs
Нужно понять, как устанавливать именно с помощью инструментов, так как возможно придется устанавливать на очень большое число машин
Спасибо
Offline Максим Коллегин  
#3 Оставлено : 26 ноября 2020 г. 12:20:32(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,009
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 588 раз в 529 постах
Опишите поподробнее, что значит "не получается".
И важна версия CSP, с которой экспериментируете.
Если нужна тихая установка, то вот рабочий вариант:
Код:
 -args "KCLEVEL=1 /passive /quiet"  -noreboot -nodlg
Знания в базе знаний, поддержка в техподдержке
Offline romannnn  
#4 Оставлено : 26 ноября 2020 г. 12:26:44(UTC)
romannnn

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2020(UTC)
Сообщений: 3
Российская Федерация

Пробовал на двух версиях
CSPSetup-5.0.11455
И самая актуальная, скаченная вчера с cryptopro.ru
Что значит не получается - не возвращает ошибок (на KSC, например) и не ставит, хотя папка в ProgramData создается (распаковка происходит)
Offline Максим Коллегин  
#5 Оставлено : 26 ноября 2020 г. 12:33:12(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,009
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 588 раз в 529 постах
Добавьте сборку журнала установщика. Ну и посмотрите строку запуска procmonом или иным инструментов -- возможно кавычки нужно дополнительно экранировать или что-то подобное.
Знания в базе знаний, поддержка в техподдержке
Offline romannnn  
#6 Оставлено : 26 ноября 2020 г. 12:46:38(UTC)
romannnn

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.11.2020(UTC)
Сообщений: 3
Российская Федерация

Благодарю, со строчкой, предложенной вами заработало
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.