1. Contexte
Le Slipstreaming (voir
l'article A. Nedjimi) est une méthode permettant d'installer des mises à
jour (les services packs le plus souvent) directement à l'intérieur des sources
d'installation de Windows. Cet article vous indique les méthode pour intégrer
les patchs de sécurité (en plus des service packs) à l'intérieur de votre
installation Windows.
L'idée de cet article est venue du fait que tous les sites et
articles francophones parlant de la personnalisation de votre installation
(comme par exemple certains articles de
François) de Windows n'évoquent absolument pas le slipstreaming des Hotfix
et nous conseillent d'utiliser la méthode cmdline.txt ou svcpack, et comme
souvent parce que tout le monde le dit c'est devenu la règle.
Donc face à un trop grand nombre de "mauvaises pratiques"
remontant sur le forum par rapport à cela, un article s'est avéré nécessaire
pour expliquer les documents existants déjà sur le site de Microsoft et sur un
grand nombres de sites anglophones.
C'est la méthode préconisées par tous les sites (sauf
certaines exceptions) possédant un article sur la création d'un CD
d'installation personnalisées de Windows. C'est une méthode simple mais très
risquée (sauf si l'on a le SP2 et le pare feu actif) et peu efficace qui
correspond à la mise en place d'un post installation des Hotfix (via cmdline, ou
svcpack ou encore les RUN, RunonceEx etc. )
- Problème de sécurité: Le problème de sécurité
vient du fait que l'installation des Hotfix (patchs de sécurité) se fait en post
installation.
Où est le
problème diront certains ?, Et bien, en gros, le premier problème apparaît très
rapidement dans un milieu infecté par des Virus comme CodeRed, Nimda,
Blaster, Sasser. En effet, tous ces virus exploitent des failles
existantes dans la couche réseau de Windows mais, même si les failles sont
réglés suite à l'installation des Hotfix, le problème vient du fait que votre
couche réseaux est installée et mise en place pratiquement une demi heure avant
l'installation de la moindre Hotfix en suivant cette méthode; ce qui veux dire
que face à des milieu vérolé par Blaster ou Sasser (les plus "rapides") il y a
presque 100% de chances de votre ordinateur soit infecté. Le premier effet sera
que, comme votre Hotfix a été installée, votre ordinateur ne reboutera pas mais
continuera à infecter tout les autres ordinateurs de votre réseau.
- Manque d'efficacité: L'avantage de faire du
slipstreaming est le fait que vos Hotfix n'ont pas besoin d'être installées car
déjà intégrées aux sources. Le grand avantage c'est que vous n'avez pas une
phase d'installation supplémentaire qui augmentera le temps d'installation total
de votre système.
D'ailleurs,
plus vous avez de Hotfix a installer plus la durée sera allongée, ce qui est un
fort inconvénient en entreprise pour estimer le coût de l'installation de votre
poste de travail étant donné le fait que la durée de l'installation n'est pas
fixée.
- Plus grande facilité: Eh oui, il faut bien qu'il
y ait un avantage à la méthode svcpack/cmdline!
En effet, cette méthode est vraiment
beaucoup plus simple à mettre en place que le slipstreaming d'Hotfix, c'est
peut-être une des raisons pour laquelle les articles ne parlent que d'elle (ce
dont je doute vu que la plupart de ces articles, comme les tips d'ailleurs, ne
sont qu'une recopie de l'article d'un autre et d'un autre, et tout ceci remonte
à la sortie d'un document sur Windows 2000 pré SP3). Mais cela va changer avec
la généralisation du système Update.exe dans tous les patchs en plus des service
packs, ce qui rend le slipstreaming d'Hotfix beaucoup plus simple!
Je ne vais pas définir ici la méthode en elle même, vous
avez déjà assez d'articles dessus (il y en a 3 rien que sûr ce site) pour que
vous soyez renseigné.
 1. Contexte
1.1 Introduction
1.2 Méthode "svcpack/cmdlines.txt" et ses risques
2. Slipstreaming d'Hotfix
2.1 Méthode manuelle (pré-Update.exe)
2.2 Le moteur Update.exe
Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Slipstreaming des patchs de sécurité
