Schlagwort-Archive: player

apple-quicktime

Tutorial: Apple Quicktime 7.7.9 per GPO deinstallieren

Vorgeschichte:

In Apple Quicktime 7.7.9 wurden am 14. April 2016 zwei kritische Sicherheitslücken (ZDI-16-241, ZDI-16-242) entdeckt. Diese ermöglichen es Angriefern, potentiell schadhaften Code einzuschleusen.

Die Sicherheitsfirma Trend Micro und das US-CERT des Department of Homeland Security empfehlen aus diesem Grund allen Windows Benutzern dringend Apple Quicktime zu deinstallieren. Grund dafür ist die Bekanntgabe von Apple, Quicktime für Windows nicht mehr weiter zu entwickeln bzw. auch keine Sicherheitsupdates mehr dafür zur Verfügung zu stellen. Damit ist die 7.7.9 für Windows die letzte Version der Software.

Die Deinstallation von Apple Quicktime sollte keine weiteren Einschränkungen mit sich bringen. Die Quicktime-Video-Formate werden von empfehlenswerten Mediaplayern wie z.B. dem VLC Player sowieso unterstützt.

Problem:

Ich habe bisher kein Tutorial gefunden wie man Apple Quicktime per GPO deinstallieren kann.

Lösung:

Also habe ich hier ein hoffentlich vollständiges Tutorial für die Deinstallation von Apple Quicktime 7.7.9 erstellt. Alle Schritte habe ich selbst so getestet.

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2008 R2 SP1

Clients: Windows 7 Pro oder Ultimate x64 SP1

Deinstallierte Software Version: Apple Quicktime 7.7.9

 

1. Auf dem Domain Controller die Group Policy Management Konsole öffnen.

2. In der OU, in welcher die Computer Objekte liegen, eine neue OU erstellen. Diese könnte z.B. “SoftwareDeploymentTestOU” heissen.

3. Ein neues GPO erstellen. Dieses könnte z.B. “APP_UninstallAppleQuicktime779” heissen.

4. Das GPO folgendermassen editieren:

4.1 Computer Configuration –> Policies –> Administrative Templates –> System –> Logon –> Always wait for the network at computer startup and logon auf “Enabled” stellen.

4.2. Computer Configuration –> Policies –> Administrative Templates –> System –> Group Policy –> Startup policy processing wait time auf “Enabled” stellen und  “Ammount of time to wait (in seconds):” auf “30” stellen (“120” ist der default Wert)

4.3. die GPO wie folgt weiterbearbeiten: Computer Configuration –> Policies –>  Windows Settings –> Scripts (Startup/Shutdown) –> Startup

4.4. In der Registerkarte “Scripts” auf “Show Files” clicken und den geöffneten Ordnerpfad Kopieren. Dieser sollte so ähnlich aussehen: “\\domäne.local\SysVol\domäne.local\Policies\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\Machine\Scripts\Startup

4.5. Das GPO schliessen.

5. Eine .txt Datei, sie könnte z.B. “UninstallAppleQuicktime779.txt” heissen, erstellen und folgende Zeilen reinschreiben. Die kryptischen Zahlen- und Buchstabenreihe steht in diesem Fall für die sogenannte GUID (Globally Unique Identifier) von Apple Quicktime 7.7.9. Die uninstall GUIDs können in der Windows Registry unter “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall” oder falls es sich um einen 32-bit Installer auf einem 64-bit Windows handelt (wie in unserem Fall) unter HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall gefunden werden.

Folgendes in die .txt Datei reinschreiben:

MsiExec.exe /uninstall {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} /passive /norestart

6. Das .txt file speichern und die Endung in .bat ändern.

7. Den Ordnerpfad von Punkt 4.4 öffnen und die .bat Datei von Punkt 6 reinkopieren.

8. Erneut das GPO “APP_UninstallAppleQuicktime779” bearbeiten: Computer Configuration –> Policies –>  Windows Settings –> Scripts (Startup/Shutdown) –> Startup

8.1. In der Registerkarte “Scripts” auf “Add…” klicken und die .bat Datei von Punkt 6 auswählen. Alles bestätigen und schliessen.

9. Das so erstellte GPO (bei mir heisst es “APP_UninstallAppleQuicktime779”) in die in Punkt 2 erstellete OU linken (bei mir heisst die OU “SoftwareDeploymentTestOU”)

10. Ein geeignetes Computer Objekt, zum testen in die “SoftwareDeploymentTestOU” moven.

11. Wenn alles geklappt hat, auf alle Clients ausrollen.

Adobe_Flash_Player

Adobe Flash Player Troubleshooting %%1603

Vorgeschichte:

Heutzutage kann man leider immer noch nicht ganz auf den Adobe Flash Player verzichten. Dieser ist aber ein grosses Sicherheitsrisiko wenn man ihn nicht ständig aktualisiert. Ich erstellte also eine neue GPO für die Aktualisierung von der bereits installierten Flash Player Version zur nächsten Version. Ein Tutorial zum Verteilen des Adobe Flash Players per GPO findet man hier.

Problem:

Die Installation von des .msi per GPO wollte einfach nicht klappen. Obwohl ich alles gleich gemacht habe wie im Tutorial. In der Ereignisanzeige des betreffenden Client Computers unter Windows-Protokolle –> System waren folgende Fehlermeldungen eingetragen:

Die Installation der Anwendung Adobe Flash Player 23 ActiveX der Richtlinie APP_AdobeFlashAX2300185 ist fehlgeschlagen. Fehler %%1603

…und danach…

Die Änderungen an den Softwareinstallationseinstellungen wurden nicht angewendet. Änderungen an der Software konnten nicht übernommen werden. Ein vorheriger Protokolleintrag mit Einzelheiten sollte vorhanden sein. Fehler %%1603

Wenn ich die .msi Datei auf den lokalen Computer kopiert, und die Installation manuell mit einem Administrator-Konto ausgeführt habe, lief die Installation auch nicht durch. Stattdessen wurde ich während der Installation aufgefordert den Pfad zu einem älteren Flash Player Installer anzugeben (bei mir wurde install_flash_player_21_active_x.msi gefordert).

Auch wenn ich den korrekten Pfad zur install_flash_player_21_active_x.msi Datei angegeben habe, wurde die Meldung ausgegeben das dies keine gültige Datei für die Installation sei. Somit konnte ich die Installation nur abbrechen.

Lösung:

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2008 R2 SP1

Clients: Windows 7 Pro oder Ultimate x64 SP1

Verteilte Software Version: Adobe Flash Player 23.0.0.185

Der Fehler %%1603 könnte diverse andere Gründe haben. Das ist mir durchaus bewusst. Aber in meinem Fall stellte sich heraus das in der Windows Registrierung (Regedit) unter: HKEY_CLASSES_ROOT\Installer\Products\IrgendeineKryptischeZeichenfolge\SourceList ein Schlüssel mit der alten Flash Player Installation und dem alten Pfad hängen geblieben war. Dort wurde auf install_flash_player_21_active_x.msi verwiesen und der alte Pfad zu dieser Datei war eingetragen.

1. Ich habe mit Ctrl+F die Registry nach “21_active_x.msi” durchsucht und den oben genannten Schlüssel mit den alten Einträgen gefunden (der Schlüssel sieht aus wie ein Ordner mit Unterordnern “Media” und “Net”)

2. Ich habe den kompletten Schlüssel gelöscht.

3. Danach funktionierte die Installation vom Flash Player 23.0.0.185 manuell am Client PC und auch per GPO wieder problemlos.

 

adobe-shockwave-player

Tutorial: Adobe Shockwave Player 12.3.2.202 per GPO verteilen (inkl. deinstallation der alten Versionen)

Vorgeschichte:

Heutzutage kann man leider nicht ganz auf den Adobe Shockwave Player verzichten. Leider ist dieser aber ein grosses Sicherheitsrisiko wenn man nicht ständig aktualisiert. Ich suchte also, für ca. 50 Clients, nach einer Möglichkeit den Adobe Shockwave Player irgendwie zentralisiert verteilen zu können. Und das möglichst ohne Zusatzsoftware.

Ich habe mich für die automatisierte Verteilung per GPO entschieden.

 

Problem:

Alle Tutorials und Howtos zu diesem Thema waren entweder veraltet oder nicht komplett. Zudem wurden bei den meisten Tutorials die alten Versionen nicht sauber vom System entfernt oder nach der Installation lief das Shockwave Browser-Plugin trotzdem nicht.

 

Lösung:

Also habe ich hier ein neues und hoffentlich vollständiges Tutorial erstellt. Alle Schritte habe ich selbst so getestet bis es schlussendlich geklappt hat.

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2016 Standard

Clients: Windows 7 Pro/Ultimate x64 SP, Windows 10 Pro x64

Verteilte Software Version: Adobe Shockwave Player 12.3.2.202

 

 

1. Der Link zum Adobe Shockwave Player MSI-Installationsprogramm zum Weiterverteilen (full installer) https://www.adobe.com/ch_de/products/flashplayer/distribution3.html funktioniert leider nicht mehr. Unter diesem Link kann man aber einen Antrag auf Weiterverteilung der Software bei Adobe stellen. Alternativ kann die Datei hier heruntergeladen werden.

2. Den Shockwave Player Uninstaller herunterladen von: http://www.adobe.com/shockwave/download/alternates/#sp

3. Auf dem Domain Controller die Group Policy Management Konsole öffnen.

4. In der OU in welcher die Computer Objekte liegen, eine neue OU erstellen. Diese könnte z.B. “SoftwareDeploymentTestOU” heissen.

5. Ein neues GPO erstellen. Dieses könnte z.B. “APP_AdobeShockwave1232202” heissen.

6. Das GPO folgendermassen editieren:

6.1. Computer Configuration –> Policies –> Administrative Templates –> System –> Logon –> Always wait for the network at computer startup and logon auf “Enabled” stellen.

6.2. Computer Configuration –> Policies –> Administrative Templates –> System –> Group Policy –> Specify startup policy processing wait time auf “Enabled” stellen und  “Ammount of time to wait (in seconds):” auf “30” stellen (“120” ist der default Wert).

6.3. Computer Configuration –> Policies –> Windows Settings –> Scripts (Startup/Shutdown) –> Startup

6.3.1. Auf der Registerkarte “Scripts” auf “Show Files” clicken und den geöffneten Ordnerpfad Kopieren. Dieser sollte so ähnlich aussehen: “\\domäne.local\SysVol\domäne.local\Policies\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\Machine\Scripts\Startup

6.4. Das GPO schliessen.

7. Die Datei “sw_lic_full_installer.msi” von Punkt 1 in den Ordnerpfad von Punkt 6.3.1 kopieren.

8. Im  Ordnerpfad von Punkt 6.3.1 einen Unterordner mit dem Namen “sw_uninstaller” erstellen (dieser sollte so ähnlich aussehen: “\\domäne.local\SysVol\domäne.local\Policies\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\Machine\Scripts\Startup\sw_uninstaller”) und die Datei “sw_uninstaller.exe” von Punkt 2 in diesen Unterordner kopieren.

9. Eine .txt Datei mit dem Namen “sw_uninstaller.txt” erstellen und folgende Zeilen reinschreiben. Dabei bei xcopy den Pfad von Punkt 6.3.1 einsetzen.

REM ***check if runonce marker (AdobeShockwaveUninstaller1232202.txt) is present***
REM ***when runonce marker is present, end this script and don’t run sw_uninstaller.bat***
IF EXIST %temp%\AdobeShockwaveUninstaller1232202.txt GOTO :EOF

REM ***when runonce marker is not present, run this script***
REM ***copy over sw_uninstaller.exe from domain controller script dir to c:\WINDOWS\Temp***
xcopy /s /Y \\domäne.local\SysVol\domäne.local\Policies\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\Machine\Scripts\Startup\sw_uninstaller %temp%\sw_uninstaller\

REM ***run sw_uninstaller in silent mode***
%temp%\sw_uninstaller\sw_uninstaller.exe /silent

REM ***set runonce marker including date and time (when set, this script won’t run again till AdobeShockwaveUninstaller1232202.txt in c:\WINDOWS\Temp is removed***
ECHO Adobe Shockwave Uninstaller was executed on %date% at %time% > %temp%\AdobeShockwaveUninstaller1232202.txt

:EOF
exit

 

9.1. Die Datei “sw_uninstaller.txt” zu “sw_uninstaller.bat” umbenennen.

10. Die Datei “sw_uninstaller.bat” ebenfalls in den Ordnerpfad von Punkt 6.3.1 kopieren.

11. Eine .txt Datei mit dem Namen “install_AdobeShockwavePlayer1232202.txt” erstellen und folgende Zeilen reinschreiben:

sw_lic_full_installer.msi /q /norestart

 

11.1. Die Datei “install_AdobeShockwavePlayer1232202.txt” zu “install_AdobeShockwavePlayer1232202.bat” umbenennen.

12. Die Datei “install_AdobeShockwavePlayer1232202.bat” ebenfalls in den Ordnerpfad von Punkt 6.3.1 kopieren.

13. Nun sollten im Ordnerpfad von Punkt 6.3.1 folgende Dateien und Ordner vorhanden sein:

– die Datei “install_AdobeShockwavePlayer1232202.bat”

– die Datei “sw_lic_full_installer.msi”

– die Datei “sw_uninstaller.bat”

– der Ordner “sw_uninstaller” und darin die Datei “sw_uninstaller.exe”

14. Das GPO von Punkt 5 erneut bearbeiten

14.1. Computer Configuration –> Policies –> Windows Settings –> Scripts (Startup/Shutdown) –> Startup

14.1.1. Auf der Registerkarte “Scripts” auf “Add…” und danach auf “Browse…” clicken und im geöffneten Ordnerpfad (sollte der selbe Ordnerpfad sein wie bei Punkt 6.3.1) die Datei “sw_uninstaller.bat” auswählen.

14.1.2. Auf der Registerkarte “Scripts” nochmals auf “Add..” und danach auf nochmals auf “Browse…” clicken und im geöffneten Ordnerpfad (sollte der selbe Ordnerpfad sein wie bei Punkt 6.3.1) die Datei “install_AdobeShockwavePlayer1232202.bat” auswählen.

14.1.3. WICHTIG!!! Die Scripts werden innerhalb der GPO der Reihe nach abgearbeitet. Auf der Registerkarte “Scripts” sollte das Script “sw_uninstaller.bat” also zuoberst stehen und erst danach “install_AdobeShockwavePlayer1232202.bat”.

15. Das so erstellte GPO (bei mir heisst es “APP_AdobeShockwave1232202“) in die in Punkt 4 erstellete OU linken (bei mir heisst die OU “SoftwareDeploymentTestOU”)

16. Ein geeignetes Computer Objekt, zum testen in die “SoftwareDeploymentTestOU” moven.

17. Wenn alles geklappt hat, auf alle Clients ausrollen.

Adobe_Flash_Player

Tutorial: Adobe Flash Player 29.0.0.171 per GPO verteilen

Vorgeschichte:

Heutzutage kann man leider immer noch nicht ganz auf den Adobe Flash Player verzichten. Dieser ist aber ein grosses Sicherheitsrisiko wenn man nicht ständig aktualisiert. Ich suchte also, für ca. 50 Clients, nach einer Möglichkeit den Adobe Flash Player irgendwie zentralisiert verteilen zu können. Und das möglichst ohne Zusatzsoftware.

Ich habe mich für die automatisierte Verteilung per GPO entschieden.

 

Problem:

Alle Tutorials und Howtos zu diesem Thema waren entweder veraltet oder nicht komplett.

 

Lösung:

Also habe ich hier ein neues und hoffentlich vollständiges Tutorial erstellt. Alle Schritte habe ich selbst so getestet bis es schlussendlich geklappt hat.

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2016 Standard

Clients: Windows 7 Pro/Ultimate x64, Windows 10 Pro x64

Verteilte Software Version: Adobe Flash Player 29.0.0.171

 

1. Der Link zum Adobe Flash Player .msi Installationsprogramm zum Weiterverteilen (full installer) https://www.adobe.com/ch_de/products/flashplayer/distribution3.html funktioniert leider nicht mehr. Unter diesem Link kann man aber einen Antrag auf Weiterverteilung der Software bei Adobe stellen. Wenn dieser genehmigt wird, kann man danach die .msi Dateien von Adobe herunterladen.

1.1. Die Download-Links für die .msi Dateien scheinen aber immer noch aktiv zu sein. Lediglich die Seite zum Verteilen der .msi Dateien scheint Adobe deaktiviert zu haben. Hier die download links zu den Adobe Flash Player 29.0.0.171.msi Dateien:

https://fpdownload.adobe.com/get/flashplayer/distyfp/current/win/install_flash_player_29_active_x.msi

install_flash_player_29_active_x.msi

https://fpdownload.adobe.com/get/flashplayer/distyfp/current/win/install_flash_player_29_plugin.msi

install_flash_player_29_plugin.msi

2. Wenn man die nötigen Dateien heruntergeladen hat; einen Netzwerk Share erstellen (z.B. \\FileServer01\GpoDistribution) der von allen Clients erreicht werden kann und auf den “Authenticated Users” “Read & execute” Berechtigungen haben.

3. Das heruntergeladene Adobe Flash Player .msi Installationsprogramm auf den Share ablegen.

3.1. In vielen Tutorials wird beschrieben wie z.B. mit “orca” oder ähnlichen Tabellen Editor Programmen die Properties der .msi Datei bearbeitet werden müssen, um z.B. in der Tabelle “Property” die Eigenschaft “AgreeToLicense” vom defaultwert “No” auf “Yes” umzustellen etc. Ich hingegen habe die heruntergeladene .msi Datei nicht verändert und auch keine zusätzliche .mst Datei generiert.

4. Auf dem Domain Controller die Group Policy Management Konsole öffnen.

5. In der OU in welcher die Computer Objekte liegen, eine neue OU erstellen. Diese könnte z.B. “SoftwareDeploymentTestOU” heissen.

6. Ein neues GPO erstellen. Dieses könnte z.B. “APP_AdobeFlashPlayerAX2900171” heissen.

7. Das GPO folgendermassen editieren:

7.1. Computer Configuration –> Policies –> Software Settings –> Software Installation –> (rechtsklick) –> New –> Package…

7.2. In den Netzwerk Share von Punkt 2 navigieren und die “install_flash_player_29_active_x.msi” auswählen welche wir in Punkt 3 dort abgelegt hatten. Mit “Open” bestätigen.

7.3. Im Fenster “Deploy Software” die Option “Advanced” wählen.

7.4. In die Registerkarte “Deployment” wechseln. Dort den “Deploymet type” auf “Assigned” setzen.

7.5. Ebenfalls in die Registerkarte “Deployment” auf “Advanced…” klicken. Haken bei “ignore language when deploying this package” und “Make this 32-bit X86 application available to Win64 machines.” setzen. Mit “OK” bestätigen.

8. Computer Configuration –> Policies –> Administrative Templates –> System –> Logon –> Always wait for the network at computer startup and logon auf “Enabled” stellen.

9. Computer Configuration –> Policies –> Administrative Templates –> System –> Group Policy –> Specify startup policy processing wait time auf “Enabled” stellen und  “Ammount of time to wait (in seconds):” auf “15” stellen (120 ist der default Wert). Man kann den Wert aber auch anpassen. Ich verwende für mich 15 Sekunden.

10. Das so erstellte GPO (bei mir heisst es “APP_AdobeFlashPlayerAX2900171”) in die in Punkt 5 erstellete OU linken (bei mir heisst die OU “SoftwareDeploymentTestOU”)

11. Ein geeignetes Computer Objekt, zum testen in die “SoftwareDeploymentTestOU” moven.

12. Wenn alles geklappt hat, auf alle Clients ausrollen.

13. Dasselbe gilt auch für die Verteilung für Plug-in-basierte Browser, bzw. install_flash_player_29_plugin.msi welches für Mozilla Firefox benötigt wird.