progs:cryptopro
КриптоПро
Установка
Без перезагрузки:
If /I "%Processor_Architecture%"=="x86" ( msiexec /i "\\server\share\CSP-4.0-R3-KC1\csp-win32-kc1-rus.msi" /qn ALLUSERS=1 INSTALLCPCERT=1 REBOOT=R ) If /I "%Processor_Architecture%"=="AMD64" ( msiexec /i "\\server\share\csp-x64-kc1-rus.msi" /qn ALLUSERS=1 INSTALLCPCERT=1 REBOOT=R )
Удалённая установка:
@echo off set /P COMP=Введите имя компьютера: psexec.exe \\%COMP% -s -h -f -c install-csp.cmd
Устанавливать можно поверх старых версий, отрабатывает корректно. Тестировалось на версиях 3.6 и 3.9.
Добавление ключа
Через реестр:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties] "RegOwner"="Пользователь" "RegCompany"="ООО \"Организация\"" "ProductID"="40***********************"
Цифро-буквенный код после Products актуален для 4 версии. Серийный номер пишется без пробелов и тире.
Узнать версию
$i = Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* | where DisplayName -eq 'КриптоПро CSP' | select -ExpandProperty DisplayVersion Add-Type -AssemblyName System.Windows.Forms [System.Windows.Forms.MessageBox]::Show("$i","Версия КриптоПро CSP",0,64)
https://devblogs.microsoft.com/scripting/use-powershell-to-find-installed-software/
или
# Версия 4,0 $i = Get-ItemProperty -path Registry::HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties -name DisplayVersion | select -ExpandProperty DisplayVersion # Версия 3,9 $o = Get-ItemProperty -path Registry::HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68A52D936E5ACF24C9F8FE4A1C830BC8\InstallProperties -name DisplayVersion | select -ExpandProperty DisplayVersion # Версия 3,6 $p = Get-ItemProperty -path Registry::HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties -name DisplayVersion | select -ExpandProperty DisplayVersion Add-Type -AssemblyName System.Windows.Forms [System.Windows.Forms.MessageBox]::Show("$i $o $p","Версия КриптоПро CSP",0,64)
Unable to find type [System.Windows.MessageBox] Runs in ISE but not from powershell
Справочный файл по ключам установки
- msi-readme.txt
Ниже приведены доступные параметры для Windows Installer: Следующие опции позволяют не устанавливать соответствующие библиотеки поддержки: NOACCORD=1 - Аккорд NOBIO=1 - Биологический ДСЧ NODALLAS=1 - Носители Dallas NODS=1 - Считыватели Dallas NODSRF=1 - ДСЧ "Последовательность поставщика" NOEMV=1 - Карта EMV NOETOKEN=1 - Носители eToken NOFLOPPY=1 - Считыватель дискет NOJCARD=1 - Карты JCard NOPCSC=1 - PC/SC NOREGISTRY=1 - Считыватель "Реестр" NORIC=1 - Карты RIC/OSCAR NORUTOKEN=1 - Носители Rutoken NOSABLE=1 - Соболь NOSNET=1 - SecretNet NOCHARISMATHICS - Charismathics NOINPAS - Global Platform Optelio Следующие опции позволяют управлять регистрацией поддерживаемого оборудования: (значение 0 означает "не регистрировать" для тех, что регистрируются по умолчанию*) REGACCORDRDR=1 - Зарегистрировать считыватель "Аккорд" во время установки REGACCORDRND=1 - Зарегистрировать ДСЧ "Аккорд" во время установки REGAPMDZRND=1 - Зарегистрировать ДСЧ "Анкад" во время установки REGBIO=1 - Зарегистрировать биологический ДСЧ *(только для КС1) REGCHARISMATHICS=1 - Зарегистрировать все носители "Charismathics" во время установки REGESMARTTOKEN=1 - Зарегистрировать носители "ESMARTToken" во время установки REGESMARTTOKENGOST=1 - Зарегистрировать носители "ESMARTTokenGost" во время установки REGESMARTTOKENBIO=1 - Включить биометрическую аутентификацию для "ESMARTToken" во время установки REGETOKEN=1 - Зарегистрировать все носители "Aladdin eToken", отдельные типы: REGETOKENJAVA10, REGETOKENJAVA10B, REGETOKENM420, REGETOKENM420B, REGETOKEN16, REGETOKEN32, REGETOKENR2 REGGTOKEN=1 - Зарегистрировать все носители "eToken GOST" REGFLOPPY=буквы - Зарегистрировать считыватель "дискета" (FAT12/FLOPPY) для букв, указанных через запятую REGPNPFLOPPY=1 - Зарегистрировать считыватель "Все съемные носители" * REGDSRF=путь - Зарегистрировать ДСЧ "Последовательность поставщика" и задать путь (без "\" на конце) к папке с db1, db2 REGDS1410E=порты - Зарегистрировать считыватель "DS1410E" (порты - список портов через запятую: LPT1,LPT2,...) REGDS9097E=порты - Зарегистрировать считыватель "DS9097E" (порты - список портов через запятую: COM1,COM2,...) REGDS9097U=порты - Зарегистрировать считыватель "DS9097U" (порты - список портов через запятую: COM1,COM2,...) REGDS199X=1 - Зарегистрировать носитель "DS199x" REGEMV=1 - Зарегистрировать носитель "MPCOS EMV" REGGEMALTO=1 - Зарегистрировать носитель "GEMALTO" REGINPAS=1 - Зарегистрировать носители "ИНПАС" REGISBC=1 - Зарегистрировать носители "ISBC" REGKST=1 - Зарегистрировать носители "KST" REGMSKEY=1 - Зарегистрировать носители "MSKEY" REGNOVACARD=1 - Зарегистрировать носители "NOVACARD" REGISBC=1 - Зарегистрировать носители "ISBC" REGOSCAR=1 - Зарегистрировать носитель "Оскар" REGOSCAR2=1 - Зарегистрировать носитель "Оскар2" * REGTRUST=1 - Зарегистрировать носитель "Магистра" * REGTRUSTS=1 - Зарегистрировать носитель "Магистра Сбербанк/BGS" * REGTRUSTD=1 - Зарегистрировать носитель "Магистра Debug" * REGPNPPCSC=1 - Зарегистрировать считыватель "Все считыватели смарт-карт" * REGREGISTRY=1 - Зарегистрировать считыватель "Реестр" REGRIC=1 - Зарегистрировать носитель "РИК" REGRUTOKEN=1 - Зарегистрировать носитель "Rutoken" * REGSABLERDR=1 - Зарегистрировать считыватель "Соболь" REGSABLERND=1 - Зарегистрировать ДСЧ "Соболь" NOWL=1 - Не регистрировать носители для Winlogon Не регистрировать носители для Winlogon: NOESMARTTOKENWL=1 - "ESMARTTOKEN" NOETOKENWL=1 - "Aladdin eToken" NOGEMALTOWL=1 - "GEMALTO" NOISBCWL=1 - "ISBC" NOGKSTWL=1 - "KST" NOGMSKEYWL=1 - "MSKEY" NOGNOVACARDWL=1 - "NOVACARD" NOOSCAR2WL=1 - "Оскар2" NOTRUSTWL=1 - "Магистра" NOTRUSTSWL=1 - "Магистра Сбербанк/BGS" NOTRUSTDWL=1 - "Магистра Debug" NORUTOKENWL=1 - "Rutoken" NOCHARISMATHICSWL=1 - "Charismathics" NOINPASWL=1 - "ИНПАС" Другие: TIMEWARNING2001=4294967295 - отключить предупреждения использования ГОСТ 34.10-2001 NODIAGTRACKDISABLE=1 - не отключать шпионские функции Windows NOINTERACTIVESERVICES=1 - позволяет не разрешать интерактивные сервисы Windows, отключенные по умолчанию на Windows 8 CPCSPR=1 - Для версии KC1 позволяет выбрать режим службы хранения ключей (только при установке) MEDIACSPS=1 - Использовать "носительные" провайдеры (только при установке) CACHED=N - Настройка кэширования ключей. Если N=0, то выключено, если N>0, то задает размер кэша (только при установке) CSPDELETEKEYS=1 - При удалении продукта удалит так же все настройки и все ключи из реестра INSTALLCPCERT=1 - Установить сертификат подписи кода КРИПТО-ПРО в хранилище "Доверенные издатели" (позволяет избежать запрос на установку драйвера на Windows 6+) DISABLE_SHORTCUTS=1 - Не сохранять информацию об использованных съемных носителях CERTSTOREPARAMSSUPPORTED=1 Включить поддержку параметров PP_USER_CERTSTORE/PP_ROOT_CERTSTORE FULLCNGREGISTER=1 Зарегистрировать Key Storage Provider (CNG) LICERRORLEVEL=[1][2][4] - Битовая маска отлючения отображения ошибок лицензии 001 IDS_CSP_CORRUPTED 010 IDS_CSP_EXPIRED, IDS_WRONG_LICENSE_TYPE, IDS_CSP_EXPIRED_CERT_BAD 100 IDS_CSP_EXPIRE_IN... ENABLEDEFAULTREADER=1 Разрешить изменять считыватель по умолчанию в панели CSP ENABLEOIDMODIFY=1 Разрешить изменять настройки алгоритмов в панели CSP DISABLEEXTENDEDMASTERSECRET=0 Не отключать TLS Extended Master Secret Устанавливаемые компоненты: REPROV=1 - Установить компоненту "Revocation Provider" DRIVER=1 - Установить компоненту "Драйверная библиотека CSP" COMPAT=1 - Установить компоненту "Совместимость с КриптоПро CSP 3.0" NODRIVER=1 - Не устанавливать компоненту "Драйверная библиотека CSP" (ставится по умолчанию на Windows Server 2008) NOCPROCTRL=1 - Не устанавливать компоненту "Совместимость с продуктами Microsoft" (ставится по умолчанию) NOCCID=1 - Не устанавливать драйвер CCID (Chip/Smart Card Interface Devices) Ввод серийных номеров: COMPANYNAME= - Указать название организации, использующей лицензию USERNAME= - Указать имя пользователя, использующего лицензию PIDKEY= - Использовать указанный серийный номер CSP WLPIDKEY= - Использовать указанный серийный номер Winlogon RPPIDKEY= - Использовать указанный серийный номер Revocation Provider OCSPAPIPIDKEY= - Использовать указанный серийный номер OCSP Client TSPAPIPIDKEY= - Использовать указанный серийный номер TSP Client Встроенные в Windows Installer: PATCH=патчи - Установить продукт вместе с патчами (список полный путей к .msp-файлам через точку с запятой) INSTALLDIR=... - Путь установки INSTALLDIR64=...- Путь установки для 64-компонент REBOOT=R - Не перезагружать компьютер после установки REMOVE=модули - ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА удаляет указанные модули (cproctrl, reprov, driver, compat) ADDLOCAL=модули - ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА устанавливает указанные модули (cproctrl, reprov, driver, compat) /qb - установка без мастера /qn - установка без окон /L*v файл - создание журнала установки Для удаления CSP: msiexec /x {407E5BA7-6406-40BF-A4DC-3654B8F584C1}
progs/cryptopro.txt · Последнее изменение: 30.07.2024 19:21 — 127.0.0.1