Удаленная тихая установка и удаление Kaspersky Endpoint Protection 10
Однажды потребовалось установить антивирус Касперского на множество компьютеров, включая не входящие в местный домен. Но задача оказалась естественно не простой поскольку производитель отечественный не может обойтись без изысков. На некотором количестве ПК уже был установлен агент. И оказалось Агент администрирования Kaspersky патчится периодически из Security Center мелкими патчами изменяя номер своей версии. Но из того же Kaspersky Security Center автономный пакет такой же версии собрать невозможно поскольку патчи эти к нему не подходят.
Удаленная установка через Security Center не проходила потому что любой распространяемый пакет включал в себя агент старой версии. Разработчики обещали это исправить в SP1, но когда он выйдет неизвестно. Исходя из всех этих предпосылок начал рождаться скрипт и начинался он с удаления уже установленных агента или антивируса Касперского версий 6, 8, 10 в тихом режиме:
@chcp 1251
wmic.exe product where (name="Агент администрирования Kaspersky Security Center") call uninstall
msiexec.exe /x {8F023021-A7EB-45D3-9269-D65264C81729} /qn /norestart KLUNINSTPASSWD=123
msiexec.exe /x {04CF7FBD-E56C-446D-8FC9-DD444BDBEE8E} /qn /norestart KLUNINSTPASSWD=123
msiexec.exe /x {D72DD679-A3EC-4FCF-AFAF-12E2552450B6} /qn /norestart KLUNINSTPASSWD=123
Ключ /qn — включает тихий режим, /norestart — не разрешает перезагрузку, KLUNINSTPASSWD=123 вводит пароль на удаление антивируса (если таковой присутствует). Удаление происходит разными способами из-за отсутствия networkagent.msi… {8F023021-A7EB-45D3-9269-D65264C81729} — эти 3 разных guid от разных версий антивируса. GUID от другого программного обеспечения можно узнать в реестре Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
После удаления нежелательного ПО приступаем к установке новой версии антивируса и агента. Тут есть два варианта. Первый — довериться полному автономному пакету сформированному в Security Center, который будет по очереди устанавливать агент, антивирус и подсоединяться к SC. Второй отдельно установить антивирус и агент. Оба подразумевают установку по сети. Я выбрал второй вариант поскольку автономный пакет изредка из-за каких-то частных случаев устанавливает только агент и просит перезагрузку. После перезагрузки обновляется агент, в следствии чего автономный пакет с уже устаревшей версией агента и антивирусом устанавливаться не будет пока текущий агент не будет удален. Приходится начинать снова с удаления ПО и по кругу…
Установка по сети происходит с доменного (или ПК с доступом по паролю), значит сначала нужно предоставить до него доступ. Делается это банальным подключением сетевой папки по синтаксису:
net use DISK_NAME: \\SERVER_NAME\FOLDER PASSWORD /user:DOMAIN\NAME
net use \\server\IPC$ delete
net use s: \\server\KLSHARE garant /user:domain\garant
msiexec /i \\server\KLSHARE\Kes10win_x86.msi ACTIVATIONCODE=КЛЮЧАКТИВАЦИИКАНТИВИРУСУ ADDENVIRONMENT=1 EULA=1 KSN=1 INSTALLLEVEL=200 SELFPROTECTION=1 ALLOWREBOOT=0 /qn
msiexec /i \\server\KLSHARE\Kes10win_x64.msi ACTIVATIONCODE=КЛЮЧАКТИВАЦИИКАНТИВИРУСУ ADDENVIRONMENT=1 EULA=1 KSN=1 INSTALLLEVEL=200 SELFPROTECTION=1 ALLOWREBOOT=0 /qn
\\server\KLSHARE\netagent249.exe /s
net use s: delete
shutdown -r -t 3600
После подключения сетевой папки пробуем установить через msiexec сначала 64 версию, следующей строкой 86. На 64-битную версию ОС не установится 86, наоборот тоже. После установки антивируса устанавливается Агент Касперского. Далее отключение сетевой папки и установка таймера на принудительную перезагрузку. Скрипт из разряда включил и ушел.
Если говорить о установочных ключах то тоже есть определенные странности. Хоть и используется ключ /q — тихая установка, но все-равно нужно прописать различные параметры. В противном случае установка не будет произведена. Обязательные ключи: ACTIVATIONCODE нужно указать символьный ключ активации к антивирусу, даже если подразумевается получение ключа из Kaspersky Security Center. Ключ можно использовать вообще любой — просроченный или чужой. Сразу после перезагрузки Агент Касперского подтянет правильный ключ из SC. EULA и KSN это соглашение на лицензию и использование KSN. SELFPROTECTION — защита установки, ALLOWREBOOT=0 — отказ от перезагрузки, поскольку после установки антивируса по скрипту происходит установка агента. INSTALLLEVEL=200 — выбор стандартного варианта установки (100 — базовая, 300 — полная)