Блокнот ночного сисадмина
четверг, 11 октября 2012 г.
Использование прокси для работы пользовательских программ или системных сервисов. Активация и обновление Windows через прокси
Работа любого ПО через прокси сервера может происходить по следующим сценариям:
1. В настройках программы разработчик позволяет указать адрес и порт прокси.
2. Используются параметры функции автоматического поиска прокси-сервера (Web Proxy Auto Detect, WPAD), настраиваемые администраторами служб DNS, DHCP.
3. Настройки прокси могут быть взяты программой из контекста пользователя, под которым она была запущена.
Так, если ПО запускается под обычной учетной записью, то информация берется из пользовательского профиля, а именно из настроек Internet Explorer. Например, чтобы активировать Windows через прокси, нужно установить настройки в IE, активатор сам их использует при отсутствии прямого подключения (при этом прокси сервер должен уметь прокидывать и HTTPS-трафик, информация о ключах конфиденциальна).
В случае работы сервиса, который обычно запускается под служебными пользователями и не имеет доступа к настройкам прокси-сервера определенного пользователя в IE, придется вручную изменить настройки Winhttp. Делается это в старых системах с помощью утилиты «Proxycfg.exe«. В новых версиях, начиная с Windows Vista/2008, функционал был перенесен на утилиту командной строки — netsh. Синтаксис следующий:
— устанавливаем прокси сервер 192.168.1.1 и порт 8080, исключая все локальные адреса;
— устанавливаем прокси сервер 192.168.1.1 и порт 8080, исключая домены windowsupdate.com и microsoft.com со всеми поддоменами;
— получить настройки из IE пользователя, выполняющего команду;
— сбрасываем текущие настройки на прямой доступ;
— показать текущие настройки.
Для работы Windows Update через прокси, воспользуйтесь netsh winhttp, так как служба обновлений работает под системным пользователем.
Источник
Активация windows 7 через прокси сервер
Профиль | Отправить PM | Цитировать
во время установки системы, указывается ключ с крышки системника, лицензионный ит.д.
устанавливаются все драйвера и прописывается IPадрес.
но проблема в том, что интернет работает лишь через прокси, кажется именно в этом проблема.
стоит упомянуть, что с помощью этого диска будет устанавливаться система на тучу офисных машин, и так как это OEM лицензия, то копировать уже активированные файлы не выход.
Хочу сделать чтобы активация выполнялась автоматически, для этого:
1) в файле winnt.sif прописал, кроме всего прочего:
[Unattended]
AutoActivate=»Yes»
можно ли в winnt.sif прописать ПРОКСИ?
2) в CMDLINES.TXT прописал:
[Commands]
«REGEDIT /S proxy.reg»
RunOnceEx.cmd
SET KEY=HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
SET i=100w
REG ADD %KEY% /V TITLE /D «Установка програмного обеспечения» /f
REG ADD %KEY%%i% /VE /D «Прописывается прокси сервер» /f
REG ADD %KEY%%i% /V 1 /D «%systemdrive%installproxy.reg» /f
SET /A i+=1
REG ADD %KEY%%i% /VE /D «Включается Windows Post-Installation» /f
REG ADD %KEY%%i% /V 1 /D «%systemdrive%installWPIWPI.hta» /f
SET /A i+=1
первая строчка, повторно прописывает прокси, так на всякий случай. %)
а вторая запускает WPI в котором устанавливаются необходимые для работы программы.
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyServer»=»10.15.0.129:3128»
«ProxyOverride»=»10.15.0.129;10.15.0.18;10.15.0.19;10.0.1.72;10.15.0.14;10.0.1.76; »
«ProxyEnable»=dword:00000001
—————————————————————————————————
где соответсвенно 129 это ИПадрес прокси.
после установки, система все равно ругается, что до апокалипсиса 30 дней, и убедительно настаивает молить о пощаде мелкософт.
что я делаю не так? 
Источник
Активация windows 7 через прокси сервер
Профиль | Отправить PM | Цитировать
во время установки системы, указывается ключ с крышки системника, лицензионный ит.д.
устанавливаются все драйвера и прописывается IPадрес.
но проблема в том, что интернет работает лишь через прокси, кажется именно в этом проблема.
стоит упомянуть, что с помощью этого диска будет устанавливаться система на тучу офисных машин, и так как это OEM лицензия, то копировать уже активированные файлы не выход.
Хочу сделать чтобы активация выполнялась автоматически, для этого:
1) в файле winnt.sif прописал, кроме всего прочего:
[Unattended]
AutoActivate=»Yes»
можно ли в winnt.sif прописать ПРОКСИ?
2) в CMDLINES.TXT прописал:
[Commands]
«REGEDIT /S proxy.reg»
RunOnceEx.cmd
SET KEY=HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
SET i=100w
REG ADD %KEY% /V TITLE /D «Установка програмного обеспечения» /f
REG ADD %KEY%%i% /VE /D «Прописывается прокси сервер» /f
REG ADD %KEY%%i% /V 1 /D «%systemdrive%installproxy.reg» /f
SET /A i+=1
REG ADD %KEY%%i% /VE /D «Включается Windows Post-Installation» /f
REG ADD %KEY%%i% /V 1 /D «%systemdrive%installWPIWPI.hta» /f
SET /A i+=1
первая строчка, повторно прописывает прокси, так на всякий случай. %)
а вторая запускает WPI в котором устанавливаются необходимые для работы программы.
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
«ProxyServer»=»10.15.0.129:3128»
«ProxyOverride»=»10.15.0.129;10.15.0.18;10.15.0.19;10.0.1.72;10.15.0.14;10.0.1.76; »
«ProxyEnable»=dword:00000001
—————————————————————————————————
где соответсвенно 129 это ИПадрес прокси.
после установки, система все равно ругается, что до апокалипсиса 30 дней, и убедительно настаивает молить о пощаде мелкософт.
что я делаю не так?
Источник
- Печать
Страницы: [1] Вниз
Тема: Активация Windows 7 через прокси (Прочитано 68889 раз)
0 Пользователей и 1 Гость просматривают эту тему.
rayr
Суть проблемы в следующем:
Есть прокси, интернет идет через squid.
Возникла надобность в активации windows7.
При попытке активации в логах получаю следующие 3 строчки:
1352698628.892 0 172.16.47.132 TCP_DENIED/407 1940 POST http://go.microsoft.com/fwlink/? — NONE/- text/html
1352698628.901 0 172.16.47.132 TCP_DENIED/407 2094 POST http://go.microsoft.com/fwlink/? — NONE/- text/html
1352698628.911 0 172.16.47.132 TCP_DENIED/407 1940 POST http://go.microsoft.com/fwlink/? — NONE/- text/html
Активация не проходит с ошибкой 0x8004FE33
Вроде все понятно, доступ на данный сайт неаутентифицированным (в squid-е естественно) пользователям запрещен.
В конфиг squid-а добавляю следующее:
acl msoft dstdomain .microsoft.com .sls.microsoft.com .wer.microsoft.com .connect.microsoft.com
http_access allow all msoft
При попытке активации в логах на этот раз получаю следующее:
1352698686.189 388 172.16.47.132 TCP_DENIED/403 1736 POST http://go.microsoft.com/fwlink/? — DIRECT/65.55.58.195 text/html
И разумеется активация не проходит, но теперь уже с ошибкой: 0x8004FE2F.
Может кто сталкивался с этой проблемой, подскажите пожалуйста, куда копать.
Конфиг squid-a:
Заранее благодарю всех за помощь.
victor00000
у меня был виста сылка поменял там сылка Иран бесплатно. Но непомню.
rayr
у меня был виста сылка поменял там сылка Иран бесплатно. Но непомню.
Поясните, пожалуйста, о чем здесь написано. Я чего-то не понимаю…
Виктор Перестукин
По шариату (законы Ирана основаны на шариате) если вы легально приобрели (не украли) установочный диск с windows (лицензионной или нет), вы можете спокойно установить windows на свой компьютер.
censor
выбери способ активации по телефону. звонок на 8-800- бесплатен
rayr
выбери способ активации по телефону. звонок на 8-800- бесплатен
Активация по телефону не подходит (более двухсот машин на семерку ЛИЦЕНЗИОННУЮ переводить будем).
Хотелось бы более конкретные ответы на заданный вопрос получить..
censor
Активация по телефону не подходит (более двухсот машин на семерку ЛИЦЕНЗИОННУЮ переводить будем).
Хотелось бы более конкретные ответы на заданный вопрос получить..
эта пять! вы еще скажите на каждую в отдельности с DVD диска систему ставить будете…
не занимайтесь ерундой, при таком количестве компов, они разделяются по группам в зависимости от железа, система ставится на один комп в группе и активируется, далее диск клонируется на другие компы.
rayr
Еще раз напоминаю о теме вопроса: настройка squid для активации винды. Тема принципиальная, или вы думаете, что я каждую новую лицензию по телефону активировать буду и диски создавать(а они покупаются малыми пакетами (5-10 шт)с разными ключами)? Кстати, установка винды — не моя проблема, есть отдел, который этим занимается, моя задача: обеспечить нормальный процесс активации не делая дыр в защите squid-а.
Orche
Раз тема не разрешилась, приведу кусочек конфига squid, с помощью которого успешно активируются и WinXP и Windows 7
# активация винды без авторизации юзера
acl winupdate dstdomain .windowsupdate.com .update.microsoft.com .windowsupdate.microsoft.com .one.microsoft.com .genuine.microsoft.com .c.microsoft.com .codecs.microsoft.com .go.microsoft.com .sls.Microsoft.com .CRL.Microsoft.com
http_access allow winupdate
- Печать
Страницы: [1] Вверх
- Remove From My Forums
-
Вопрос
-
Установил 7 на работе-организация большая,свой сервер,со своими ограничениями.При попытке активировать систему выдаётся ошибка 0x8004FE33 . В окошке активации нет предложения активировать по телефону.
Господа,нет ли у кого предложения,как справиться с ситуацией.
андрей
Ответы
-
Всё просто оказалось,спасибо!
Выдёргиваешь сетевой кабель,снова пытаешься активировать-выпадает окошко с предложением активировать по телефону.
андрей
-
Помечено в качестве ответа
17 июля 2009 г. 14:06
-
Помечено в качестве ответа
- Remove From My Forums
-
Question
-
We are an enterprise customer. We activate nearly all machines using KMS.
However, we have some on a different VLAN that cannot and will not access the KMS server.
Therefore we want to use a MAK for them, but when attempting to activate Windows on the internet (which requires a proxy to access the internet) the activation always errors.
Is it possible to use a MAK and to activate Windows 7 over the internet WITHOUT using VAMT?
Answers
-
Hi,
These issues may occur when you connect to the Internet through a proxy server on which Basic authentication is enabled.
If the proxy server is configured for Basic authentication, the server requires that you type a username and a password. However, the activation user interface does not let you enter these credentials. Therefore, the Basic authentication fails, and activation
fails.Try the method in the link to solve the issue.
Windows activation fails and may generate error code 0x8004FE33
http://support.microsoft.com/kb/921471
Hope this helps,
Ada Liu
-
Marked as answer by
Monday, September 23, 2013 11:41 AM
-
Marked as answer by
-
The options available to you are listed here
http://technet.microsoft.com/en-us/library/ff793438.aspx
You may find that using telephone activation works the best for you in this situation
Activating MAK Clients Using the Telephone
To activate computers that are connected to the organization’s network but do not have Internet connectivity, use Slmgr.vbs. In the Command Prompt window , type:
slmgr.vbs TargetComputerName <Username> <Password> /dti
to display the information required to complete telephone activation. To obtain the telephone number for an Activation Call Center in your local region , run slui.exe 4. Use the Interactive Voice Response system to obtain the CID; then,
run:slmgr.vbs TargetComputerName <UserName> <Password> /atp <CID>
to install the CID. If activation is performed frequently or multiple computers are activated, it may be more useful to automate the process using the Slmgr.vbs script.
-
Marked as answer by
Cloud_TS
Monday, September 23, 2013 11:41 AM
-
Marked as answer by
- Remove From My Forums
-
Question
-
We are an enterprise customer. We activate nearly all machines using KMS.
However, we have some on a different VLAN that cannot and will not access the KMS server.
Therefore we want to use a MAK for them, but when attempting to activate Windows on the internet (which requires a proxy to access the internet) the activation always errors.
Is it possible to use a MAK and to activate Windows 7 over the internet WITHOUT using VAMT?
Answers
-
Hi,
These issues may occur when you connect to the Internet through a proxy server on which Basic authentication is enabled.
If the proxy server is configured for Basic authentication, the server requires that you type a username and a password. However, the activation user interface does not let you enter these credentials. Therefore, the Basic authentication fails, and activation
fails.Try the method in the link to solve the issue.
Windows activation fails and may generate error code 0x8004FE33
http://support.microsoft.com/kb/921471
Hope this helps,
Ada Liu
-
Marked as answer by
Monday, September 23, 2013 11:41 AM
-
Marked as answer by
-
The options available to you are listed here
http://technet.microsoft.com/en-us/library/ff793438.aspx
You may find that using telephone activation works the best for you in this situation
Activating MAK Clients Using the Telephone
To activate computers that are connected to the organization’s network but do not have Internet connectivity, use Slmgr.vbs. In the Command Prompt window , type:
slmgr.vbs TargetComputerName <Username> <Password> /dti
to display the information required to complete telephone activation. To obtain the telephone number for an Activation Call Center in your local region , run slui.exe 4. Use the Interactive Voice Response system to obtain the CID; then,
run:slmgr.vbs TargetComputerName <UserName> <Password> /atp <CID>
to install the CID. If activation is performed frequently or multiple computers are activated, it may be more useful to automate the process using the Slmgr.vbs script.
-
Marked as answer by
Cloud_TS
Monday, September 23, 2013 11:41 AM
-
Marked as answer by
к сожалению не знаю автора (с анонимной RSS подписки)
Решение проблемы активации операционных систем семейства windows при использовании http прокси сервера squid, требующего авторизации пользователей.
Я никогда не работал с лицензионной ОС windows. Раньше была ворованная, теперь уже 2 года как я не использую windows совсем, ни дома, ни на работе. Но возникла задача: в организации не могут активировать свой легально купленный экземпляр windows через интернет. Доступ к интернет осуществляется через http прокси сервер squid, требующий авторизацию пользователей.
Гугление дает описание этой ошибки в базе данных глюков, которую сама микрософт почему-то называет «базой знаний». Предлагается на выбор 3 варианта костылей:
Отказаться от авторизации пользователей на http-прокси сервере.
Задать список урлов, не требующих авторизации:
http://go.microsoft.com/*
https://sls.microsoft.com/*
https://sls.microsoft.com:443
http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
Активировать копию windows по телефону.
Для решения проблемы используем костыль №2. Добавляем следующие строки в файл конфигурации squid — /etc/squid/squid.conf
acl micro_act dstdom_regex microsoft.com$
http_access allow micro_act
После перезапуска squid разрешит обращаться к сайтам, имя которых оканчивается на microsoft.com, не требуя авторизации. Это позволит провести активацию windows, правда учета трафика на эти сайты уже не будет. Это зло, с которым придется смириться. Вот уж не предполагал, что использование легального программного обеспечения создает дополнительные трудности пользователям.
от себя замечу, это если прокси сервер настроен как transparent
Работа любого ПО через прокси сервера может происходить по следующим сценариям:
1. В настройках программы разработчик позволяет указать адрес и порт прокси.
2. Используются параметры функции автоматического поиска прокси-сервера (Web Proxy Auto Detect, WPAD), настраиваемые администраторами служб DNS, DHCP.
3. Настройки прокси могут быть взяты программой из контекста пользователя, под которым она была запущена.
Так, если ПО запускается под обычной учетной записью, то информация берется из пользовательского профиля, а именно из настроек
Internet Explorer
. Например, чтобы активировать Windows через прокси, нужно установить настройки в IE, активатор сам их использует при отсутствии прямого подключения (при этом прокси сервер должен уметь прокидывать и HTTPS-трафик, информация о ключах конфиденциальна).
В случае работы сервиса, который обычно запускается под служебными пользователями и не имеет доступа к настройкам прокси-сервера определенного пользователя в IE, придется вручную изменить настройки Winhttp. Делается это в старых системах с помощью утилиты «Proxycfg.exe«. В новых версиях, начиная с Windows Vista/2008, функционал был перенесен на утилиту командной строки — netsh. Синтаксис следующий:
netsh winhttp set proxy 192.168.1.1:8080
— устанавливаем прокси сервер 192.168.1.1 и порт 8080, исключая все локальные адреса;
netsh winhttp set proxy 192.168.1.1:8080 bypass-list=»*.windowsupdate.com;*.microsoft.com»
— устанавливаем прокси сервер 192.168.1.1 и порт 8080, исключая домены windowsupdate.com и microsoft.com со всеми поддоменами;
netsh winhttp import proxy source=ie
— получить настройки из IE пользователя, выполняющего команду;
netsh winhttp reset proxy
— сбрасываем текущие настройки на прямой доступ;
netsh winhttp show proxy
— показать текущие настройки.
Для работы Windows Update через прокси, воспользуйтесь netsh winhttp, так как служба обновлений работает под системным пользователем.