Правка обновлений для Win2k/XP (Как бороться с проверкой Update.inf службой криптографии?)

Поиск, обмен ссылками, вопросы по устаревшему программному обеспечению.
Ответить
Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5527
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Правка обновлений для Win2k/XP

Сообщение ATauenis » 15.11.2018,22:35

Как бороться с проверкой Update.inf службой криптографии?

В оригинальных обновлениях системных файлов от Microsoft, которые распространяются как SFX CAB архив с фирменным инсталлятором, внутри стоит проверка на оригинальность файла update.inf. При попытке его подправить вылезает сообщение:
Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере.

Setup could not verify the integrity of the file Update.inf. Make sure the Cryptographic service is running on this computer.
Конечно, можно просто повторить указанное в update.inf руками, и всё отлично устанавливается (или не отлично :) ). Но это не спортивно. :)

Возможно ли обойти эту проверку, не отказываясь от фирменного установщика? Всё-таки он удобен тем, что позволяет заменять системные файлы без перезагрузки в другую ОС (или LiveCD), в том числе при установке целых SP, а также спокойно удалять обновления.

Аватара пользователя
Max1024
Advanced Member
Сообщения: 876
Зарегистрирован: 29.12.2014,15:15
Откуда: Беларусь, Могилев
Контактная информация:

Конкурсы

Сообщение Max1024 » 16.11.2018,09:08

Вопрос актуальный, особенно когда билд ОС ниже чем требует SP (например при обновлении бэта версий ОС).
При изменении в update.ini минимально возможного парамента билда, установщик SP запускается, но тут же ругается что целостность update.ini нарушена и установка прекращается. Какой механизм отвечает за контроль (хэш файла?) целостности update.ini? И как это обойти, текстовый файл по сути, а проблема есть.

Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5527
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

Сообщение ATauenis » 16.11.2018,11:51

Max1024 писал(а):текстовый файл по сути, а проблема есть.
Там ещё cat файл есть, по которому всё проверяется. Вот его надо как-то обойти, просто удаление не помогает. Вообще, подход MS к вопросу обновлений ОС понятен. Чтобы вирусы не лезли, критически важные файлы по возможности проверяются на оригинальность. Но, наверное, есть варианты как это обойти. Неспроста же в Vista отошли от SFX обновлений и воткнули сразу пакеты для Windows Update Agent.

Аватара пользователя
Max1024
Advanced Member
Сообщения: 876
Зарегистрирован: 29.12.2014,15:15
Откуда: Беларусь, Могилев
Контактная информация:

Конкурсы

Сообщение Max1024 » 16.11.2018,14:07

Надо поскать инструмент упаковки/распаковеи сат файлов. Может кто-то подскажет?
Я пробовал также удалять все файлы, лежащие рядом с update.exe но это ничего не дало.

ys05
Advanced Member
Сообщения: 398
Зарегистрирован: 27.02.2012,21:35
Откуда: spb

Сообщение ys05 » 16.11.2018,18:42

Не знаю, что там за cat для апдейта, но cat для драйверов подписывается криптографическим сертификатом, поэтому, если он подписан, то невозможно изменить ни его, ни содержимое папки, для которой он создан. Для cat драйверов x64 нужен (для XP ещё был не нужен) сертификат производителя драйверов определённого уровня, принимаемого MS, и валидность сертификата проверяется при установке. Если для cat апдейта система с подписью такая же, то нужен соответствующий сертификат. Если же для апдейта вдруг нужна подпись сертификатом строго самой MS, то тут в принципе ничего нельзя поделать. Ну а если вдруг наоборот вариант, что cat для апдейта вообще не подписывается (или не подписывался для старых систем), то тогда про распаковку cat ничего не знаю, но для драйверов он создаётся на основе inf'а утилитой inf2cat.exe, так что может быть можно его просто создать из update.inf по новой той же утилитой.

Ответить