Корпорация Microsoft официально завершила поддержку некогда широко используемого Microsoft Deployment Toolkit (MDT) — набора средств, предназначенного для упрощения массовой установки ОС Windows в корпоративной среде.
Как сообщает The Register, решение о прекращении разработки MDT действует немедленно. Компания из Редмонда больше не будет выпускать патчи, обновления, устранять уязвимости, внедрять новые функции или предоставлять техническую помощь пользователям данного инструмента. Кроме того, Microsoft оставляет за собой право удалить текущую версию пакета из своих официальных источников распространения.
Это означает, что MDT, скорее всего, не будет поддерживаться в будущих выпусках Windows. Тем не менее, системные администраторы могут продолжать работу с уже развернутыми экземплярами инструмента — он не перестанет функционировать мгновенно.
Microsoft Deployment Toolkit (MDT) представляет собой бесплатный пакет утилит от Microsoft для автоматизированной установки Windows, драйверов и программного обеспечения. Инструмент развивался силами компании с 2003 года, а его последняя стабильная версия вышла в начале 2019 года.
Инструментарий поддерживает методы развертывания ZTI (полностью автоматическая установка без участия пользователя), LTI (установка с минимальным вмешательством) и UDI (процесс, требующий активных действий пользователя, например, ввода учетных данных или идентификаторов системы).
Только режим LTI может работать независимо от инфраструктуры управления системами. С его помощью можно создать загрузочный носитель — например, DVD-диск или USB-флешку.
Microsoft перевела MDT в категорию устаревших и нерекомендуемых продуктов еще в декабре 2024 года. По данным The Register, многие администраторы уже тогда начали искать замену, осознавая, что срок жизни инструмента подходит к концу.
В качестве альтернатив MDT Microsoft предлагает использовать Windows Autopilot или Manager Operating System Deployment (OSD), отмечая при этом, что перенос существующих конфигураций на новые платформы невозможен.
В Microsoft не раскрывают конкретных причин для столь срочного прекращения поддержки MDT. Тем не менее, в соответствующем обсуждении на Reddit пользователь с ником unsigned_sh0rt, представляющийся сотрудником компании, заявил, что в инструменте были обнаружены критические уязвимости. Вместо того чтобы выделять силы на их исправление, корпорация предпочла полностью закрыть проект.
Кроме того, unisgned_sh0rt сообщил, что получил от Microsoft официальное разрешение на публикацию деталей об этой уязвимости. Более подробная информация о ней и методах защиты должна появиться в течение следующих недель.
Некоторые другие участники Reddit высказывают предположение, что отказ Microsoft от развития MDT может быть связан с наличием в нём функций, которые компания хочет ограничить. Например, пользователь Haplopeart указывает, что с помощью этого инструмента можно легко обходить проверку минимальных требований Windows, касающихся совместимости процессора и обязательного наличия модуля TPM.
TPM (Trusted Platform Module) — это специализированный модуль, предназначенный для безопасного хранения криптографических ключей на компьютере. Он может быть реализован в виде отдельного физического чипа на материнской плате или в программной форме, известной как fTPM.
Также отмечается, что альтернативные решения, предлагаемые Microsoft, являются платными, в то время как MDT распространялся совершенно бесплатно.
