Решение проблемы активации операционных систем семейства windows при использовании http прокси сервера squid, требующего авторизации пользователей.
Я никогда не работал с лицензионной ОС windows. Раньше была ворованная, теперь уже 2 года как я не использую windows совсем, ни дома, ни на работе. Но возникла задача: в организации не могут активировать свой легально купленный экземпляр windows через интернет. Доступ к интернет осуществляется через http прокси сервер squid, требующий авторизацию пользователей.
Гугление дает описание этой ошибки в базе данных глюков, которую сама микрософт почему-то называет «базой знаний». Предлагается на выбор 3 варианта костылей:
- Отказаться от авторизации пользователей на http-прокси сервере.
-
Задать список урлов, не требующих авторизации:
- http://go.microsoft.com/*
- https://sls.microsoft.com/*
- https://sls.microsoft.com:443
- http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl
- http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
- http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureCommunications.crl
- http://crl.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
- http://www.microsoft.com/pki/crl/products/MicrosoftProductSecureServer.crl
- Активировать копию windows по телефону.
Для решения проблемы используем костыль №2. Добавляем следующие строки в файл конфигурации squid — /etc/squid/squid.conf
acl micro_act dstdom_regex microsoft\.com$ http_access allow micro_act
После перезапуска squid разрешит обращаться к сайтам, имя которых оканчивается на microsoft.com, не требуя авторизации. Это позволит провести активацию windows, правда учета трафика на эти сайты уже не будет. Это зло, с которым придется смириться. Вот уж не предполагал, что использование легального программного обеспечения создает дополнительные трудности пользователям.
Работа любого ПО через прокси сервера может происходить по следующим сценариям:
1. В настройках программы разработчик позволяет указать адрес и порт прокси.
2. Используются параметры функции автоматического поиска прокси-сервера (Web Proxy Auto Detect, WPAD), настраиваемые администраторами служб DNS, DHCP.
3. Настройки прокси могут быть взяты программой из контекста пользователя, под которым она была запущена.
Так, если ПО запускается под обычной учетной записью, то информация берется из пользовательского профиля, а именно из настроек
Internet Explorer
. Например, чтобы активировать Windows через прокси, нужно установить настройки в IE, активатор сам их использует при отсутствии прямого подключения (при этом прокси сервер должен уметь прокидывать и HTTPS-трафик, информация о ключах конфиденциальна).
В случае работы сервиса, который обычно запускается под служебными пользователями и не имеет доступа к настройкам прокси-сервера определенного пользователя в IE, придется вручную изменить настройки Winhttp. Делается это в старых системах с помощью утилиты «Proxycfg.exe«. В новых версиях, начиная с Windows Vista/2008, функционал был перенесен на утилиту командной строки — netsh. Синтаксис следующий:
netsh winhttp set proxy 192.168.1.1:8080
— устанавливаем прокси сервер 192.168.1.1 и порт 8080, исключая все локальные адреса;
netsh winhttp set proxy 192.168.1.1:8080 bypass-list=»*.windowsupdate.com;*.microsoft.com»
— устанавливаем прокси сервер 192.168.1.1 и порт 8080, исключая домены windowsupdate.com и microsoft.com со всеми поддоменами;
netsh winhttp import proxy source=ie
— получить настройки из IE пользователя, выполняющего команду;
netsh winhttp reset proxy
— сбрасываем текущие настройки на прямой доступ;
netsh winhttp show proxy
— показать текущие настройки.
Для работы Windows Update через прокси, воспользуйтесь netsh winhttp, так как служба обновлений работает под системным пользователем.
- Печать
Страницы: [1] Вниз
Тема: Активация Windows 7 через прокси (Прочитано 69493 раз)
0 Пользователей и 1 Гость просматривают эту тему.
rayr
Суть проблемы в следующем:
Есть прокси, интернет идет через squid.
Возникла надобность в активации windows7.
При попытке активации в логах получаю следующие 3 строчки:
1352698628.892 0 172.16.47.132 TCP_DENIED/407 1940 POST http://go.microsoft.com/fwlink/? — NONE/- text/html
1352698628.901 0 172.16.47.132 TCP_DENIED/407 2094 POST http://go.microsoft.com/fwlink/? — NONE/- text/html
1352698628.911 0 172.16.47.132 TCP_DENIED/407 1940 POST http://go.microsoft.com/fwlink/? — NONE/- text/html
Активация не проходит с ошибкой 0x8004FE33
Вроде все понятно, доступ на данный сайт неаутентифицированным (в squid-е естественно) пользователям запрещен.
В конфиг squid-а добавляю следующее:
acl msoft dstdomain .microsoft.com .sls.microsoft.com .wer.microsoft.com .connect.microsoft.com
http_access allow all msoft
При попытке активации в логах на этот раз получаю следующее:
1352698686.189 388 172.16.47.132 TCP_DENIED/403 1736 POST http://go.microsoft.com/fwlink/? — DIRECT/65.55.58.195 text/html
И разумеется активация не проходит, но теперь уже с ошибкой: 0x8004FE2F.
Может кто сталкивался с этой проблемой, подскажите пожалуйста, куда копать.
Конфиг squid-a:
Заранее благодарю всех за помощь.
victor00000
у меня был виста сылка поменял там сылка Иран бесплатно. Но непомню.
rayr
у меня был виста сылка поменял там сылка Иран бесплатно. Но непомню.
Поясните, пожалуйста, о чем здесь написано. Я чего-то не понимаю…
Виктор Перестукин
По шариату (законы Ирана основаны на шариате) если вы легально приобрели (не украли) установочный диск с windows (лицензионной или нет), вы можете спокойно установить windows на свой компьютер.
censor
выбери способ активации по телефону. звонок на 8-800- бесплатен
rayr
выбери способ активации по телефону. звонок на 8-800- бесплатен
Активация по телефону не подходит (более двухсот машин на семерку ЛИЦЕНЗИОННУЮ переводить будем).
Хотелось бы более конкретные ответы на заданный вопрос получить..
censor
Активация по телефону не подходит (более двухсот машин на семерку ЛИЦЕНЗИОННУЮ переводить будем).
Хотелось бы более конкретные ответы на заданный вопрос получить..
эта пять! вы еще скажите на каждую в отдельности с DVD диска систему ставить будете…
не занимайтесь ерундой, при таком количестве компов, они разделяются по группам в зависимости от железа, система ставится на один комп в группе и активируется, далее диск клонируется на другие компы.
rayr
Еще раз напоминаю о теме вопроса: настройка squid для активации винды. Тема принципиальная, или вы думаете, что я каждую новую лицензию по телефону активировать буду и диски создавать(а они покупаются малыми пакетами (5-10 шт)с разными ключами)? Кстати, установка винды — не моя проблема, есть отдел, который этим занимается, моя задача: обеспечить нормальный процесс активации не делая дыр в защите squid-а.
Orche
Раз тема не разрешилась, приведу кусочек конфига squid, с помощью которого успешно активируются и WinXP и Windows 7
# активация винды без авторизации юзера
acl winupdate dstdomain .windowsupdate.com .update.microsoft.com .windowsupdate.microsoft.com .one.microsoft.com .genuine.microsoft.com .c.microsoft.com .codecs.microsoft.com .go.microsoft.com .sls.Microsoft.com .CRL.Microsoft.com
http_access allow winupdate
- Печать
Страницы: [1] Вверх
Иногда выход в интернет возможно только через web-прокси с аутентификацией Basic. Переводчики из MS переводят basic authentication как обычная аутентификация *. Типа, бывает еще и необычная… NTLM или Kerberos?
Если вы открываете интернет страничку в Internet Explorer, он приглашет ввести учетную запись диалоговом окне Basic-аутентификации. Вы вводите – и попадаете на нужную страничку.
Если вы хотите выполнить активацию MS Word 2007** через Интернет, вы не увидите диалоговое окно Basic-аутентификации. Естественно, активацию через Интернет вы также не выполните.
Вроде бы останется лишь одна возможность – звонить в центр активации по телефону.
Тем не менее, есть бестелефонный выход. Попытайтесь открыть любой интернет-сайт нестандартным путем и вы получите желанное диалоговое окно Basic-аутентификации, введете учетную запись и с сохраненным контекстом безопасности выполните активацию через Интернет.
Итак, процедура:
- Открыть «неактивированный» Word.
- Появляется приглашение активировать продукт. Игнорируйте его, если еще не поздно.
- Откройте пункт меню File, Open…
- В появившемся диалоге в поле File name введите http://www.google.com и нажмите [Enter].
- Между Word и сайтом последует некий обмен информацией, возможно искаженное содержание web-страницы появится внутри Word – но нам это неважно. Самое главное уже случилось – мы установили необходимый контекст безопасности.
- Обращайтесь к меню Help и активируйте Word через Интернет.
Картинки приклею позже.
* http://support.microsoft.com/kb/921471/ru
Сбой активации при попытке активировать Windows Vista или Windows Longhorn Server через Интернет
Код статьи : 921471
Последнее изменение : : 28 мая 2007 г.
Редакция : 4.0
** Word приведен для примера. Все написанное применимо PowerPoint, Excel и так далее.
Запись опубликована в рубрике Office 2007. Добавьте в закладки постоянную ссылку.