Корпорация Microsoft завершила поддержку ранее широко используемого пакета Microsoft Deployment Toolkit (MDT), предназначенного для облегчения процесса установки Windows в корпоративной среде.
Как сообщает The Register, решение о прекращении разработки MDT действует немедленно. Компания из Редмонда больше не будет выпускать патчи, обновления, устранять уязвимости, внедрять новые возможности в MDT, а также предоставлять какую-либо техническую поддержку пользователям данного инструмента. Кроме того, Microsoft оставила за собой право удалить текущую версию пакета из официальных источников распространения.
Следовательно, MDT, скорее всего, не будет поддерживаться в будущих выпусках Windows. Тем не менее, системные администраторы могут продолжать работу с уже развернутыми версиями MDT — инструмент не перестанет функционировать мгновенно.
Microsoft Deployment Toolkit (MDT) — это бесплатный комплект утилит от Microsoft для автоматизированной установки ОС Windows, драйверов и программного обеспечения. Инструмент разрабатывался компанией с 2003 года. Его последняя стабильная версия была выпущена в первой половине 2019 года.
MDT поддерживает методы развертывания ZTI (полностью автоматическая установка без участия пользователя), LTI (установка с минимальным вмешательством) и UDI (установка, управляемая пользователем, который участвует в ключевых этапах, таких как ввод пароля или идентификатора устройства).
Только режим LTI может функционировать без инфраструктуры управления системами. С его помощью можно создать загрузочный носитель — установочный DVD-диск или USB-накопитель.
Microsoft отнесла MDT к категории устаревших и не рекомендуемых к применению (deprecated) еще в декабре 2024 года. Как отмечает The Register, многие администраторы уже в то время начали поиск замены, осознавая, что срок жизни инструмента подходит к концу.
В качестве альтернативы MDT в Microsoft предлагают использовать Windows Autopilot или Manager Operating System Deployment (OSD), предупреждая при этом о невозможности миграции существующих конфигураций.
В Microsoft не раскрывают конкретных оснований для столь срочного отказа от MDT. Тем не менее, в соответствующем обсуждении на Reddit пользователь под ником unsigned_sh0rt, представляющийся сотрудником компании, заявил, что в инструменте были обнаружены критические уязвимости. По его словам, вместо того чтобы инвестировать силы в их исправление, корпорация предпочла немедленно прекратить его развитие.
Кроме того, unisgned_sh0rt сообщил, что Microsoft разрешила ему обнародовать детали об этой уязвимости. Более подробная информация о ней и методах защиты должна появиться в течение следующих нескольких недель.
Некоторые другие участники Reddit высказывают предположение, что отказ Microsoft от поддержки MDT может быть связан с наличием в нём функций, которые компания хочет ограничить. Например, пользователь Haplopeart указывает, что с помощью этого инструмента можно легко обойти проверку минимальных требований Windows, касающихся процессора и необходимости наличия модуля TPM.
TPM (Trusted Platform Module) — это компонент, предназначенный для безопасного хранения криптографических ключей на компьютерах. Он может быть реализован в виде отдельного физического чипа на материнской плате или в программной форме, известной как fTPM.
Также стоит отметить, что предлагаемые Microsoft альтернативы являются платными решениями, в то время как MDT распространялся совершенно бесплатно.
