Skip to Content

IT nieuczesane.
category

Category: w-files

Powitanie

Jako, że jestem tu nowy to wypadało by jakoś zacząć i się przywitać. Ponieważ przenoszę się z innego miejsca to pozwolę sobie przerzucić notki więc proszę się nie zdziwić jak w najbliższym czasie pojawi się wysyp notek podpisanych przeze mnie, nie jestem aż tak płodny i nie zdominuję w-files swoją twórczością.
A czego możecie się po mnie spodziewać? Czym są dla mnie blogi techniczne? Myślę, że pisząc publicznie o tym co robię staram się podzielić swoimi doświadczeniami z innymi i chcę gdzieś spisać to co zrobiłem żeby potem nie robić tego od nowa, raczej nie staram się być opiniotwórczy, lansować pewnych produktów czy udowadniać wyższości A nad B (tu proszę wstawić nazwy wybranych świąt, systemów operacyjnych czy producentów procesorów)

Wojny przeglądarek – IE8 vs. Firefox3

Dziś przydarzyło się coś interesującego. Po zainstalowaniu IE8 na XP SP3 FF przestał pobierać XLS z sieci lokalnej – przy jakiejkolwiek próbie zapisania lub otworzenia pliczku z poziomu FF zaliczał crash. Pliczki XLS z Internetu działały. Nie pomogło zresetowanie ustawień IE i FF. skończyło się na usunięciu przeglądarki :/

najbardziej niestabilna na w7

jaka jest najbardziej niestabilna aplikacja na w7? może jakiś niszowy tool do drapania się za uchem? może sterownik od lądownika na marsie? nie… Microsoft Fuckin Word 2oo7. po prostu pracować się nie da. podczas zmiany tła zawiesza się na minutę do dwóch. czasem rzuca komunikatem o braq pamięci. wywala się przy otwieraniu niektórych doqmentów jeśli podstawowa drukarka jest niedostępna, nawet podczas robienia zwykłego ‚save’ potrafi zwisnąć na kilka minut (SIC!). do tego na w7 zostawia duchy – na taskbarze widać, że działa, ale w procesach nic nie ma.
wydawałoby się, że-co-jak-co ale ich własne aplikacje to powinny w pierwszej kolejności być kompatybilne. FUJ

sieciówka z kilkoma adresami IP

taka mała ciekawostka – jak się zachowuje Windows, kiedy wykryje konflikt IP? daje wpis do event loga i wyłącza interfejs. proste. ciekawe zachowanie jest w momencie, kiedy na interfejsie skonfigurowanych jest kilka adresów i konfliktuje jeden z nich. moje zdziwienie wywołał fakt, że przy na stałe ustawionym IP – i to nie jednym, nagle ikonka interfejsu zmieniła się w ‘poszuqję adresu’ – i taki też opis miała karta w widoq połączeń sieciowych. po wylistowaniu ipconfig /all widok był mniej więcej taki:


Ethernet adapter LAN:

Connection-specific DNS Suffix . : xxxxxxx
Description . . . . . . . . . . . : Intel® 82566DC Gigabit Network Connection
Physical Address. . . . . . . . . : xxxxxxxxx
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . : 10.0.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . : 0.0.0.0
Subnet Mask . . . . . . . . . . . : 0.0.0.0

IP Address. . . . . . . . . . . : 10.0.0.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.100
DNS Servers . . . . . . . . . . . : 127.0.0.1

sprawdziłem eventvwr i faktycznie – dla środkowego numerka był wpis w eventlogu o konflikcie.

O_o

to smutne…

już kilqkrotnie pisałem, że wizja emesa na wirtualizację jest nieco dziwna. z jednej strony tworzą produkty wypełniające niemal całe spektrum tego, co się przez wirtualizację rozumie – serverowa (hyper-v), aplikacyjna (App-v), puplitu (RDS), całe VDI (SCVMM), MED-v, desktopowa (vpc, vs) etc itd…

wielkie halo.

a żeby testować w2k8R2 musze zainstalować vmware – bo nie ma produktu desktopoowego obsługującego x64. smutne qui pro quo.

Problem z Realtek HD Audio na Windows XP SP3

No właśnie, chciałem kogoś uszczęśliwić SP3 i okazało się, że jest problem z HD Audio. Poprostu przestaje działać.

M$ zapomniało dodać wsparcie dla UUA w SP3 ;-)

Przy okazji dowiedziałem się jak zrobić,  żeby nasz WinXP SP3 przez chwile był SP1 albo SP2, chociażby po to, aby zainstalować jakąś łatkę której nie ma, a system krzyczy, że masz już nowszy SP ;-)

Edytujemy wpis rejestru:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWindowsCSDVersion (HEX)

100 oznacza SP1, 200 to SP2, a 300 daje SP3

Może kiedyś będzie potrzebna taka podmianka ;-)

GPO software installation

…na przykładzie office communicatior 2oo7.

GPO software installation jest jedną z tych funkcjonalności, którą wkładam do kartoteki w-files. Z jednej strony genialny pomysł, prostota kontroli aplikacji z poziomu centralnego mechanizmu zarządzania jakim jest GPO. Z drugiej strony… brak narzędzi, opisów, niejasne zachowania i inne dziwnostki q:

  • w materiałach MOC do qrsu w2k-w2k3 jest cały moduł o software installation – zakłada on jednak, że mamy już przygotowaną paczkę msi.
  • jest niby tool darmowy, dostarczany przez emesa – Orca. Pozwala on modyfikować paczki msi tak, aby dokonać w nich pewnej automatyzacji. Nie jest to jednak narzędzie proste i wymaga sporo praktyki i wiedzy aby całość ogarnąć i zacząć go normalnie używać.
  • paczki msi są różne – kwadratowe i podłużne (; zawsze [lub prawie zawsze] można wykonać instalację bezdotykową na ustawieniach standardowych. problem polega na tym, że to z kolei już jest dużo rzadziej niż ‚zawsze’. do niektórych aplikacji są oddzielne narzędzia, przygotowujące specjalne pliczki transformacji – mst. Taką aplikacją jest np, office i resource kit do office. Tyle, że takie reskity to wyjątki
  • msi jest standardem od wielu lat [od pojawienia się w2k] jednak nadal wiele aplikacji nie jest tak dostarczane. Pozostaje rzeźba za pomocą narzędzi firm 3cich… lub za pomocą narzędzi od SMS (czy też już SCCM – ale nie mam pojęcia czy coś się w tej nowej wersji poprawiło względem tworzenia paczek instalacyjnych). W mniej lub bardziej inteligentny sposób sobie te narzędzia próbują radzić z utworzeniem paczki, którą da się rozdystrybuować na wiele systemów i konfiguracji – o ile idea tych programów jest prosta, tworzenie paczek wymaga długiego przygotowania i testów, często dodatkowych ręcznych modyfikacji
  • kolejny problem… który raczej nazwałbym totalną głupotą, to sposób instalacji zależny od trybu – per user/per computer. Inaczej zachowuje się instalacja dla użytkownika a inaczej dla komputera co powoduje, że czasem pomimo realnej potrzeby scenariusza ‚dla użytkownika’, nie da się tego wykonać. Przykładem jest Office Communicator 2k7, który instalując się dla użytkownika nie sprawdza komponentów systemowych i nie doinstalowuje biblioteki, z której korzysta. Obejściem jest instalacja w polisie dla komputera. Pytanie tylko: CZEMU? jaki problem jest dorzucić tą jedną bibliotekę? Czy to na prawdę, aż tak złożony i skomplikowany problem? Tak swoją drogą debugowanie problemu tez zajęło mi chwilę, ponieważ OC instaluje się poprawnie a podczas uruchomienia wita błędem: „application was not properly initialized. error code 0xc0150002„, co nie jest zbyt oczywiste.

W zasadzie to wygląda to obecnie w taki sposób, że jeśli firma utrzymuje np. 1oo różnych aplikacji, i chciałaby zarządzać nimi przez GPO, to powinno być stworzone oddzielne stanowisko dla osoby, która ogarnie wszystkie mechanizmy i aplikacje aby się tym zajmować. no może trochę przesadzam, ale niewątpliwie jest to pracochłonne i wymagające zajęcie. A więc z jednej strony całkiem fajny pomysł, trywialny, opierający się na podstawowych mechanizmach systemowych (MSI i GPO), od lat wykorzystywany… z drugiej totalna developerka rodem z systemów open sourcowych, gdzie trzeba samodzielnie grzebać na poziomie kodu. tutaj – dostawać się do tabel msi – co niekoniecznie jest proste. Już samo poznanie dokładnego mechanizmu działania i zależności Microsoft Software Installer nie jest dla przeciętnego admina sprawą trywialną – i nie bez powodu informacje te to część SDK.

teoria spisq: jest to świadomie zaniedbywany przez emsa temat, potraktowany jako ‚rozwiązanie korporacyjne’ co jest równoznaczne z koniecznością zaqpu zaawansowanych aplikacji Microsoft (SCCM) lub firm 3cich. Teoria ta jest o tyle niesprawna, że tych aplikacji firm 3cich wcale nie jest tak wiele, a duża część tych, które są nie są narzędziami ‚do tworzenia i edycji msi’ a raczej próbują być konqrencyjnym rozwiązaniem dla całego SMS stanowiąc kompleksowy system zarządzania aplikacją – takim narzędziem jest np. Symatec Ghost

słów kilka o przesiadce

no więc zrobiłem ten odważny krok i poszło wszystko dużo gładziej niż się spodziewałem. niestety jak przy każdej przesiadce borykam się teraz z kilkoma problemami ale to „wliczone w cenę”. FF3.o bardzo ładnie zaimportował co trzeba z opery. śmiga na prawdę przyjemnie i zauważam odczuwalną poprawę pracy przeglądarki. niektórym 0,05 sec szybszego wczytywania stron niepotrzebne, na mnie to robi wrażenie – bo jak coś robię, lubię czerpać z tego przyjemność. FF działa super. Jedyną ścianą na jaką póki co wpadłem jest brak komponentu podpisującego dla wersji 3.x na stronie mojego banq. dodatek IETab, o którym pisze w komentarzach Tweetx niestety jest dla wersji 2.x – jak widać nie wszyscy się jeszcze przesiedli (;
Niewątpliwie podkreślanie błędów ort podczas pisania zminimalizuje moją niedoskonałość w tej dziedzinie (; – to bardzo miły ficzer FF.

problem oczywiście większy jest z pocztą bo qui-quo-pro TB (thunderBird) ma się do TB! (the Bat!) jak młotek do fabryki przetwórstwa. zaletą jest czytnik RSS który jak na razie wydaje się ok – prosty, jasny i przyjemny i do tego ładnie wszystko zaimportowało się z xmlki wygenerowanej z opery (btw – jeśli podczas exportu w O9.5 plik o takiej nazwie istnieje, ta się wywala z brzydkim komunikatem. zgłaszałem to we wsparciu już w wersji beta a nadal taki babol). Natomiast prymitywizm filtrów oraz brak cookies (złote myśli czy jak je zwą), brak szablonów no i w ogóle wszystkiego co jest w TB! jest póki co bolesny i czeka mnie wyszukiwanie jakichś dodatków.

ilość zaoszczędzonej pamięci RAM po przesiadce: ok. 4o MB (O9.5+TB! vs FF+Tb)
czas migracji: 3h z podstawową konfiguracją

***UPDATED
thunderbird jest nie do użytq. ciągle nie może się połączyć z smtp podczas, gdy inne klienty wysyłają bez problemu. nie do użytq. zostanie jako czytnik RSS q:

F-Secure – wredny uninstall

Jeden z klientów zdecydował się na Forefront Client Security. Część wdrożenia polega, jasna sprawa, na usunięciu obecnie używanego softu – F-Secure i e-Trust. Na stronie F-Secure dostępny jest tool, który odinstalowuje usługę. Jak dotąd jak po maśle.
Dalej zaczynają się schody. Na początek wersja kliencja zainstalowana na XP:
Zacznę od ręcznej deinstalacji tego ustrojstwa. Jak większość programów – ten również ma swój wpis w ‚dodaj/usuń programy’ – tutaj jednak niemiłe zaskoczenie: przy próbie deinstalacji jest się informowanym o tym, że programu nie można usunąć. Powód: polisy na to nie pozwalają. Po przejrzeniu GPO i ustawień w konsoli zarządzania F-Secure nie stwierdzono żadnych ustawień, które by to potwierdzały. Okazuje się, że jest to zupełnie durny komunikat, a w praktyce wystarczy zatrzymać usługi F-Secure. Są 3 aplikacje: scaner, gateway i updater. Należy usuwać je właśnie w wymienionej kolejności. Podczas usuwania jednego z komponentów, deinstalaor znów uruchamia usługi od pozostałych, a więc za każdym razem trzeba wyłączać to, co zostało. To pierwszy debilizm. kolejny jest taki, że jak już się to wszystko zrobi, i zrestartuje kompa, okazuje się, że nie działa „local users and groups” czyli lusrmgr.msc, pokazując komunikat: „Library not registered”. Okazuje się, że świetny deinstalator zapędza się co nieco, wywalając jednego z podstawowych typelibów – ActiveDs.tlb. Należy więc zarejestrować go ponownie wprowadzając takiego reg’a:


Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOTTypeLib{97d25db0-0363-11cf-abc4-02608c9e7553}]

[HKEY_CLASSES_ROOTTypeLib{97d25db0-0363-11cf-abc4-02608c9e7553}1.0]
@="Active DS Type Library"

[HKEY_CLASSES_ROOTTypeLib{97d25db0-0363-11cf-abc4-02608c9e7553}1.0]

[HKEY_CLASSES_ROOTTypeLib{97d25db0-0363-11cf-abc4-02608c9e7553}1.0win32]
@="C:\WINDOWS\system32\activeds.tlb"

[HKEY_CLASSES_ROOTTypeLib{97d25db0-0363-11cf-abc4-02608c9e7553}1.0FLAGS]
@="0"

[HKEY_CLASSES_ROOTTypeLib{97d25db0-0363-11cf-abc4-02608c9e7553}1.0HELPDIR]
@="C:\WINDOWS\system32\"

Milutko, co?

Jedziemy zatem dalej – soft zainstalowany jest na 5oo kompach, ręczna walka z takim shitem raczej odpada. No ale ww. tool na pewno to upraszcza? Faktycznie – trochę, tak. Po uruchomieniu pojawia się ekran „do you agree”, który trzeba kliknąć, po czym odinstalowuje całego f-secure – nie pomijając usunięcia ww. typeliba. No ale nadal ręczna instalacja wymagana – bo zdalnie czegoś takiego raczej się nie wykona [przełączników brak]. Udało mi się odkryć, iż ten pliczek to de facto jakis self-extract. A więc ręcznie wypakowałem aby odkryć wewnątrz plik .exe i .cfg. Tym razem da się uruchomić zdalnie, bo nie ma żadnego ekranu agreementu – odinstalowuje, restartuje, nie ma… czyżby? otóż okazuje się, że pozostaje usługa F-Secure Update czy jakoś tak. Pełna profeska. Po przejrzeniu pliq cfg można znaleźć wykomentowane linjki czegoś co się nazywa BackWeb z informacją w stylu „pominięte, bo jak coś jeszcze korzysta z BackWeb to już nie będzie działać”. Tak się składa, że w tej firmie się nie korzysta z tego, więc można odkomentować i zapuścić. Ale to jeszcze nie koniec: przecież normalne jest, że aby odinstalować hurtem trzeba albo zrobić to via GPO albo zdalnie – np. psexec’iem. I tu kolejna niespodzianka:
jeśli programik deinstalujący uruchomi się jak ktoś jest zalogowany, wszystko trwa ok. 1-2 min. Jeśli jednak uruchomi się kiedy na stacji nie jest zalogowany nikt, deinstalacja trwa ok. 15-2o min (SIC!). Darowałem sobie dochodzenie co też takiego blokuje ten deinstalor.
Dobrze, że mowa tu o kilqset deinstalacjach, bo przy 2o-3o po prostu rzucając qrvy zrobiłoby się to ręcznie.

Teraz wersja serwerowa:
tutaj sytuacja jest dużo lepsza – deinstalaor nie wymaga restartu, zatrzymywania usług i generalnie jakoś to wszystko zachowuje się całkiem normalnie… tylko na niektórych serwerach zostają usługi updatera i trzeba ręcznie rezać z rejestru.

O ile o F-Secure miałem raczej dobrą opinię – po dzisiejszym dniu radykalnie się to zmieniło.

Windows UX Taskforce

Jeśli chcecie wiedzieć jakie bugi wykryli użytkownicy Windowsa Visty zerknijcie tam:

http://www.istartedsomething.com/taskforce/