(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Funktionsweise des Update Compatibility Evaluators

Veröffentlicht: Juni 2010

Letzte Aktualisierung: Juni 2010

Betrifft: Windows 7, Windows Vista

Der Update Compatibility Evaluator (UCE) bietet einen Überblick und Anleitungen zu den möglichen Auswirkungen eines Windows®-Sicherheitsupdates für Ihre installierten Anwendungen. Der UCE erfasst dynamisch Anwendungsabhängigkeiten und kann sowohl auf Servern als auch auf Clientcomputern und sowohl in Produktions- als auch in Testumgebungen bereitgestellt werden. Der Compatibility Evaluator erfasst Informationen über die geladenen Module, die geöffneten Dateien und die Registrierungseinträge, auf die die zurzeit auf dem Computer ausgeführten Anwendungen zugreifen. Diese Informationen werden in XML-Dateien geschrieben, die in die ACT-Datenbank hochgeladen werden.

In diesem Thema wird Folgendes behandelt:

  • UCE-Terminologie

  • UCE-Funktionen

  • Allgemeine Darstellung des UCE-Prozesses

  • UCE-Architektur

UCE-Terminologie

 

Begriff Definition

ACT-Datenbank

Die Datenbank, die die vom UCE zurückgegebenen Anwendungsabhängigkeitsinformationen speichert sowie die von Microsoft bereitgestellten Sicherheitsupdateinformationen und alle Dateien oder Registrierungseinträge, die von dem Update möglicherweise betroffen sind.

ACT Log Processing-Dienst

Der Dienst, der die von den Clientcomputern hochgeladenen Protokolldateien verarbeitet und die Informationen der ACT-Datenbank hinzufügt.

Application Compatibility Manager (ACM)

Die Benutzeroberfläche, mit der Sie Berichte auf der Grundlage der UCE- und Sicherheitsinformationen anzeigen können, die in der ACT-Datenbank erfasst wurden. Hier werden auch die Datensammlungspakete erstellt, die für die Bereitstellung des UCEs verwendet werden.

Anwendungskompatibilitäts-Toolkit (ACT)

Eine Suite von Tools, mit der Softwareentwickler, unabhängige Softwarehersteller und IT-Spezialisten in Unternehmen feststellen können, ob ihre Anwendungen kompatibel mit einer neuen Version von Windows oder kürzlich veröffentlichten Windows-Sicherheitsupdates sind.

Application Compatibility Toolkit Data Collector (ACT-DC)

Eine selbstextrahierende ausführbare Datei (EXE), die Ihr Konfigurationsmanifest und die Installationsdatei für den Data Collector und die Compatibility Evaluators enthält. Nach der Bereitstellung installiert der ACT-DC die Compatibility Evaluators, erhält ihre Zeitplanung und Datenerfassung aufrecht, und lädt die problemspezifischen Daten in Ihre ACT-Datenbank hoch.

Anwendungsprofil

Eine Liste der Systemstatuseinstellungen und Systemdateien, von denen eine Anwendung als abhängig erkannt wurde.

Bucketizer

Eine ausführbare Datei (EXE), die die von dem UCE erfassten XML-Rohdaten verarbeitet und an einen zentralen Speicherort sendet.

Compatibility Evaluator

Ein von dem ACT-DC gestartetes Befehlszeilenprogramm, das vom Benutzer über die Einstellungen des Datensammlungspakets (Data-Collection Packages, DCP) konfiguriert wird. Ein Evaluator kann sofort ausgeführt und wieder beendet werden, oder die Systemaktivitäten während des vom Benutzer festgelegten Zeitraum weiterhin überwachen.

Compatibility Evaluator-Definitionspaket

Eine von einem Partner erstellte Sammlung von Dateien und Daten zur Definition eines Compatibility Evaluators.

Compatibility Evaluator-Installationspaket

Das vom ACT-DC für die Installation eines Compatibility Evaluator-Moduls verwendete Installationspaket. Der Anbieter des Compatibility Evaluators erstellt das Compatibility Evaluator-Installationspaket, das im Compatibility Evaluator-Definitionspaket enthalten ist.

Compatibility Evaluator-Modul

Eine für den ACT-DC bereitgestellte Compatibility Evaluator-Komponente. Ein Compatibility Evaluator-Modul erzeugt Daten und kann über Abhängigkeiten zu anderen Compatibility Evaluators verfügen.

Komponente

Ein Bestandteil des ACT, der die Ressourcen und Einstellungen für den Compatibility Evaluator festlegt.

Konfigurationsmanifest

Eine Datei, die alle vom Benutzer zu konfigurierenden Einstellungen enthält, beispielsweise, welche Compatibility Evaluators ausgeführt werden sowie wann und für wie lange und wo die Protokolldateien und andere im Dialogfeld Advanced Settings konfigurierbaren Parameter gespeichert werden.

Datensammlungspaket (Data-Collection Package, DCP)

Eine im Application Compatibility Manager (ACM) erstellte Microsoft® Windows®-Installationsdatei (MSI), die auf jedem Ihrer Clientcomputer bereitgestellt wird. Jedes DCP kann in Abhängigkeit von den auszuwertenden Anwendungen einen oder mehrere Compatibility Evaluators enthalten.

Data Collector

Eine Gruppe von Compatibility Evaluator-Modulen, die Daten erzeugen oder erfassen und die Daten anschließend in einem Roh- oder Nahezu-Rohformat speichern. Alle Compatibility Evaluators fungieren als Data Collectors und werden von dem ACT-DC installiert und bereitgestellt.

Ereignisablaufverfolgung für Windows (ETW)

Ein mit Windows bereitgestelltes Ablaufverfolgungstool. Das Tool bietet mehrere schnelle, zuverlässige und vielseitige Features für die Protokollierung von Ereignissen, die von Anwendungen im Benutzermodus und Gerätetreibern im Kernelmodus ausgelöst werden.

Ereignisablaufverfolgungsprotokoll (Event Tracing Log, ETL)

Die von dem ETW-Tool erstellte Protokolldatei

Beweisdatei

Ein XML-Dokument, das eine Gruppe von Beweisen enthält, die vom Inventory Collector erfasst und vom Bucketizer verarbeitet werden.

Beweis einer potenziellen Auswirkung

Informationen, die verwendet werden, um zu ermitteln, ob sich ein Update auf eine Anwendung auswirkt. Der Systemstatus dient der Ermittlung von Problemen. Dies geschieht auf der Grundlage des Updateprofils und ob der Compatibility Evaluator feststellt, dass einzelne der Dateien oder Einträge von einer Anwendung verwendet werden.

Beweise oder Indikatoren

Informationen, die zur Ermittlung der auf dem Computer installierten Anwendungen verwendet werden.

Microsoft Compatibility Exchange

Ein Webdienst, der die Sicherheitsupdateinformationen an die ACT-Datenbank sendet, einschließlich aller Dateien und Registrierungseinträge, auf die sich das Sicherheitsupdate auswirkt.

Post-Processor

Ein Compatibility Evaluator-Modul, das Volumes von Rohdaten in ein Format konvertiert, das mit dem ACT-Schema übereinstimmt. Die Erweiterungen werden von dem Anbieter des Compatibility Evaluators bereitgestellt. Es können mehrere Post-Processors von einem einzigen Data Collector abhängig sein, und ein Post-Processor kann von Daten von mehreren Data Collectors abhängig sein.

Updateprofil

Informationen wie Änderungen des Systemstatus, die ein Softwareupdate beschreiben.

UCE-Funktionen

Der UCE besitzt folgende Funktionen:

  • Er erkennt für Installierte Anwendungen dynamische Abhängigkeiten wie Laden von Modulen, Öffnen von Dateien und Zugriff auf die Registrierung. Anschließend werden die Informationen in eine Datenbank gespeichert.

  • Er erkennt Anwendungsabhängigkeiten, die sich mit Dateien und Registrierungseinträgen überschneiden, die von einem Sicherheitsupdate geändert werden und kennzeichnet diese Abhängigkeiten als Probleme.

  • Er lädt die Dateien und Registrierungseinträge herunter, die von dem Sicherheitsupdate geändert wurden und zeigt diese an.

  • Er interagiert mit dem ACM, um die Problemdetails anzuzeigen.

Der UCE kann nicht:

  • Spezifische Webkomponenten oder Websites erkennen, die potenziell von einem Sicherheitsupdate betroffen sein können

  • Die funktionale Auswirkung des Sicherheitsupdates auf die Anwendung erkennen oder quantifizieren

  • Potenzielle Regressionen erkennen, die von Service Packs, Anwendungen, Betriebssystemen und nichtsicherheitsbezogenen Updates verursacht werden

  • Garantieren, dass alle gekennzeichneten Probleme eine funktionale Auswirkung auf die Anwendung besitzen oder garantieren, dass alle möglichen Regressionen erkannt wurden

Allgemeine Darstellung des UCE-Prozesses

Der UCE-Prozess läuft im Allgemeinen wie folgt ab:

  1. Sie legen eine Untergruppe von Computern fest, die Ihre gesamte Umgebung darstellen, konfigurieren den UCE und stellen ihn auf diesen Computern bereit.

  2. Der UCE erstellt im Laufe der Zeit Anwendungsprofile und sendet diese Informationen an Ihre ACT-Datenbank.

  3. Nachdem die Microsoft Corporation ein Windows-Update veröffentlicht hat, wird auch ein entsprechendes Updateprofil veröffentlicht, dass Sie in Ihre ACT-Datenbank herunterladen.

  4. Der UCE erzeugt einen Bericht, der das veröffentlichte Updateprofil mit Ihrem aktuellen Anwendungsprofil vergleicht.

  5. Mithilfe des UCE-Berichts entwickeln Sie einen Testplan und weisen diesem Prioritäten zu.

UCE-Architektur

Der UCE besteht im Wesentlichen aus zwei Modulen: dem UCE Data Collector und dem UCE Post-Processor Die UCE-Binärdateien bestehen aus zwei ausführbaren Dateien mit dem Namen Uiaservice.exe und Uiaconvert.exe, einer Treiberdatei mit dem Namen Systrace.sys und einer DLL-Datei mit dem Namen Tracemgr.dll.

UCE Data Collector

Der UCE Data Collector protokolliert dynamische Anwendungsabhängigkeiten, die aus dem Öffnen von Dateien, dem Laden von Modulen und Zugriffen auf die Registrierung bestehen. Diese Abhängigkeiten werden verarbeitet und in die ETL-Protokolldateien geschrieben. Das folgende Diagramm veranschaulicht die Hauptfunktion des UCE Data Collectors (Uiaservice.exe).

Diagramm des Workflows für das UCE-Datensammlungsprogramm

Die folgende Tabelle beschreibt die Elemente des UCE Data Collectors.

 

Element Beschreibung

Befehlszeilenparser

Analysiert Befehle und Optionen, wenn der ACT-DC den UCE mit Befehlszeilenargumenten aufruft. Außerdem ist der Befehlzeilenparser verantwortlich für die Signalisierung einiger Ereignisse wie das Stoppereignis sowie für die Benachrichtigung des Dienstprozesses, wenn der UCE-Dienst ausgeführt wird.

Microsoft Windows NT®-Dienstroutinemodul

Steuert den Compatibility Evaluator-Dienst durch Aufrufen der Oberflächen des Service Control Managers (SCM) und Behandlung der Ereignisse des Compatibility Evaluator-Diensts und verwaltet dabei die Statusinformationen für das ausgeführte System.

Ablaufverfolgungscontroller

Startet und beendet den Ablaufverfolgungstreiber und ändert die aktuelle Protokolldatei oder legt sie fest.

Ablaufverfolgungstreiber

Behandelt Ablaufverfolgungs-Systemereignisse wie Dateioperationen, Registrierungsoperationen, Abbildladeereignisse und Prozesserstellungsereignisse.

ETW-Protokolldateien

Enthält die von dem Ablaufverfolgungstreiber protokollierten Ereignisse. Die ETW-Protokolldateien werden anfangs in der während der UCE-Installation festgelegten temporären Datei gespeichert. Der Dienstprozessor verschiebt die ETW-Protokolldatei in den beim Start des UCE festgelegten Ausgabeordner.

UCE Post-Processor

Der UCE Post-Processor konvertiert die von dem UCE Data Collector erstellte ETL-Protokolldatei in XML-Dateien. Nach der Konvertierung verwendet der Bucketizer die XML-Dateien zur Konsolidierung der Daten und sendet diese an einen zentralen Speicherort. Der UCE Post-Processor filtert auch die Betriebssystemkomponenten wie Iexplore.exe und Explorer.exe aus. Das folgende Diagramm zeigt die wichtigsten Funktionen des UCE Post-Processors (uiaconvert.exe).

Workflow für den UCE-Postprozessor

Die folgende Tabelle beschreibt die Elemente des UCE Post-Processors.

 

Element Beschreibung

Ablaufverfolgungsverbraucher-Modul

Verarbeitet die ETW-Protokolldateien (auch als ETL-Dateien bezeichnet), indem Ereignisse gelesen und Rückrufe gesendet werden.

Ereignisprozessor

Bietet mehrere Rückrufe zur Behandlung zahlreicher Ereignisse und speichert die Ereignisse im Ereignispuffer für spätere Protokollierung. Der Ereignisprozessor löscht auch die ETW-Protokolldateien.

Ereignispuffer

Speichert Ereignisse, die keine Abbildnamen erhalten haben oder gefiltert wurden.

Anwendungsereignisfilter

Filtert Störereignisse, für die der Benutzer keine Verwendung hat (beispielsweise Ereignisse von Explorer.exe oder Cmd.exe).

Filter für doppelte Ereignisse

Filtert doppelt protokollierte Ereignisse.

Bucketizer

Verarbeitet die vom UCE erfassten XML-Rohbeweise. Der Bucketizer, bei dem es sich um einen Post-Processor handelt, konsolidiert auch die Ausgabe von anderen Compatibility Evaluators und sendet die Daten an einen zentralen Speicherort.

XML-Writer

Erstellt XML-Protokolldateien Außerdem identifiziert der XML-Writer ein Modul eindeutig anhand der Informationen von dem zu beantwortenden ETW-Ereignis, um Informationen bereitzustellen, die nicht von diesem Ereignis bereit gestellt werden. Während dieses Prozesses ruft der XML-Writer zusätzliche Informationen von einer Funktion in Ihren benutzerdefinierten Datenbankabfragen ab.

Anwendungsinformationscache

Unterstützt den XML-Writer bei der Bereitstellung der Anwendungsinformationen. Auf diese Weise wird der ineffiziente Prozess einer Abfrage von Informationen von der gleichen Abbilddatei vermieden.

DLL-Versionsinformationscache

Unterstützt den XML-Writer bei der Bereitstellung der DLL-Versionsinformationen. Auf diese Weise wird der ineffiziente Prozess einer Abfrage von Informationen von der gleichen Abbilddatei vermieden.

XML-Protokolldateien

Speichert die Prozessprotokolldateien in dem von Ihnen angegebenen Ordner.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.