Certificación del logotipo de administrador de System Center 2012 Configuration para Windows Server 2008 R2

Comportamiento esperado:

Deben ejecutar las aplicaciones en un entorno Global. Las aplicaciones compatibles con Unicode deben ser compatible con los clientes que se ejecutan en un entorno multilingüe; las aplicaciones no unicode que admiten idiomas específicos deben admitir a los clientes que se ejecuta en el entorno de idiomas admitidos.

Microsoft Corporation, Microsoft System Center 2012 Configuration Manager: Comportamiento observado

Resultado: Issue

Resolución: documentación

Este problema se corregirá en una próxima versión. Soluciones alternativas para RTM son:

• Establecer la variable de entorno % TEMP % a una ruta de acceso que sólo contenga caracteres ANSI.

• Utilice una cuenta que contiene únicamente caracteres ANSI en el nombre de cuenta.

Comportamiento esperado:

Paquetes de instalación de Windows no deben recibir los errores de los evaluadores de coherencia interna (aplicación).

Microsoft Corporation, Microsoft System Center 2012 Configuration Manager: Comportamiento observado

Resultado: Issue

Resolución: documentación

• ICE18

  • Adminconsole.msi: consola de administración

  • Client.msi: agente de cliente

  • Portalweb.msi: rol de servidor de catálogo de software

  • Srsrp.msi: función Srvcs servidor de informes

  Estos componentes no permiten agregar o quitar características individuales (es decir, la configuración del producto). Sólo permitir instalación completa y una eliminación completa por lo que no son posibles las rutas de acceso donde la lógica de la carpeta acabaría en mal estado. Se espera que se resuelve en una versión futura.

• ICE27

  • 32bitcompat.msi: archivos DLL de proxy de 32 bits para que puedan funcionar 3rd extensiones de 32 bits de entidad con nuestros clientes de 64 bits

  No se definen los cuadros de diálogo para que paquete siempre se instala con la interfaz de usuario básica para que estos cuadros de diálogo "Falta" no tienen ningún impacto funcional. Se ha confirmado la instalación y desinstalación de trabajo correctamente en modo silencioso y usuario interactivo.

• ICE34

  • Adminconsole.msi: consola de administración

    Es por diseño, ya que no queremos cuadro de diálogo de inicio de participación en CEIP tiene una selección predeterminada: requisitos de privacidad. Los controles siguen siendo accesibles a través de las teclas y orden de tabulación.

  • WIMGAPI.msi msi: se trata de un componente externo que se obtienen de otro equipo, ese equipo no tiene los recursos necesarios para corregir y volver a probar el MSI a menos que haya un problema de la funcionalidad por estos errores.  No somos conscientes de los problemas de funcionalidad que provocan estos errores y dada nuestra implementación y el modelo de servicio para este MSI no esperamos que surjan los problemas. Este archivo se ha publicado para nuestra última versión principal con estos mismos errores de HIELO y no hemos tenido de los efectos negativos. Tiene dos errores de HIELO notificados:

    • ICE24: el código de actualización contiene letras minúsculas.  Creemos que esto no causa ningún problema real.  Nuestro modelo de mantenimiento y actualización de este archivo es completa desinstalar o reinstalar administrados por un programa previo externo. Por lo tanto, no tenemos ninguna dependencia en el código de actualización y esto no causará problemas futuros para nosotros o con nuestros clientes.

    • ICE71: tabla de medios comienza con diskid4. Puesto que hay sólo una entrada en la tabla de medios y todos los archivos se empaquetan en un archivo .cab que se almacena en la base de datos como una secuencia independiente que creemos que esto no causa ningún problema real de MSI.

Comportamiento esperado:

Las aplicaciones deben correctamente y desinstalación completamente del equipo. Esto incluye la eliminación de archivos, claves del registro, los ensamblados de GAC, tablas de base de datos, configuración de la metabase, cuentas de active directory, servicios y así sucesivamente. Izquierda nada en el sistema después de desinstalar, incluidos los componentes del sistema instalados por la aplicación, deben documentarse y justificado.

Microsoft Corporation, Microsoft System Center 2012 Configuration Manager: Comportamiento observado

Resultado: Issue

Resolución: documentación

El servidor de sitio está registrado en Agregar o quitar programas, por lo que se puede desinstalar mediante ese método. Sin embargo, hay muchos archivos y carpetas que no se quitan como parte de la desinstalación de un servidor de sitio. Los siguientes archivos y carpetas no se quitan y deben eliminarse automáticamente tras desinstalar en una versión futura. Se pueden quitar de forma segura como desee:

• Todos los archivos y carpetas en la carpeta C:\SMSPKGSIG

• Todos los archivos y carpetas en la carpeta C:\SCCMContentLib

• Todos los archivos en la carpeta C:\SMSPKG

• Todos los archivos en la carpeta C:\SMSPKGC$

• Todos los archivos en la carpeta C:\SMSSIG$

Una versión futura de System Center 2012 Configuration Manager quitará correctamente los directorios anteriores.

Los siguientes archivos se quitan tras la desinstalación, a menos que estén en uso durante el proceso de desinstalación. Si es así, debe quitarse después de que un sistema se reinicia, a menos que sigue en uso:

• C:\Windows\System32\FrameworkServerPerf.dll

• C:\Windows\SysWOW64\FrameworkServerPerf.dll

• C:\Windows\inf\CcmFrameworkServer

• C:\Windows\inf\CcmFrameworkServer\0009

• C:\Windows\inf\CcmFrameworkServer\0009\CcmFrameworkServer.ini

• C:\Windows\inf\CcmFrameworkServer\CcmFrameworkServer.h

Los siguientes archivos no se eliminan y para el administrador validar y solucionar problemas (si es necesario) el proceso de desinstalación. Se pueden quitar de forma segura como desee:

• C:\ConfigMgrSetup.log

• C:\ConfigMgrAdminUISetup.log

Comportamiento esperado:

Deben instalar las aplicaciones sin intentar reemplazar los archivos o la configuración del registro protegidos por protección de recursos de Windows.

Microsoft Corporation, Microsoft System Center 2012 Configuration Manager: Comportamiento observado

Resultado: Issue

Resolución: documentación

Los errores sobre permisos elevados y privilegios se esperan porque nuestros instaladores deben instalar y actualizar algunos componentes de nivel de sistema para nuestro producto funcione correctamente y no son compatibles con nuestros instaladores ejecutándose sin administración privilegios para que estas llamadas siempre se realizará correctamente.

Comportamiento esperado:

Componentes compartidos que son privados para un proveedor de software único deben instalarse en uno de estos dos lugares: el directorio de archivos comunes, o el directorio del publicador en la carpeta archivos de programa. No almacene estos archivos en el directorio del sistema.

Microsoft Corporation, Microsoft System Center 2012 Configuration Manager: Comportamiento observado

Resultado: Issue

Resolución: documentación

Archivos contenidos en la carpeta SMSPKGSIG se almacenan en la unidad del servidor de sitio (ningún otro equipo distinto del servidor de sitio contendrá esta carpeta) con el espacio de disco libre más y se utilizan para validar el hash y las firmas de archivos distribuidos al punto de distribución.  No se instalan los archivos contenidos en la carpeta SMSPKGSIG en cualquier cliente, incluido el servidor en el que se hospeda.  Estos archivos son creados por el servicio SMS Executive y contienen el hash del archivo y se utilizan para la validación de seguridad.  SMS Executive el servidor de sitio se mantiene el nombre de archivo original.

Los equipos cliente, se descargan los archivos en la carpeta %windows%\ccmsetup durante la instalación del software de cliente de Configuration Manager. La carpeta %windows%\ccmsetup es la carpeta provisional designado para los archivos de instalación de cliente. No descargue ni instalarlos en la carpeta "Archivos de programa" cuando se desea que los usuarios 'Buscar' los archivos y eliminarlas posteriormente. Estos archivos se conservan después de instalar el agente de cliente de Configuration Manager en caso de que el agente de cliente debe reinstalarse - evitando la descarga de los archivos a través de la red. Instala el cliente de Configuration Manager 2012, de forma predeterminada, en la carpeta %windir%\Ccm.

Todos los archivos copiados a la carpeta "Windows\winsxs\Catalogs" son de los componentes externos que Configuration Manager necesita para la correcta instalación del servidor de sitio de Configuration Manager y el cliente de Configuration Manager. Como un componente de este componente es VCRedist. Ninguna de ellas se instalan directamente desde nuestros componentes de cliente o servidor de sitio de Configuration Manager 2012, en su lugar se instalan.

Comportamiento esperado:

Archivos binarios de aplicación deben contener información de versión de archivo válido, incluyendo el publicador, nombre de producto y versión del producto.

Microsoft Corporation, Microsoft System Center 2012 Configuration Manager: Comportamiento observado

Resultado: Issue

Resolución: documentación

Los archivos binarios Ccmsetup.exe y Scepinstall.exe, que se encuentran en el directorio SMSPKGSIG, se almacenan en la unidad del servidor de sitio (ningún otro equipo distinto del servidor de sitio contendrá esta carpeta) con el espacio de disco libre más y se utilizan para validar el hash y las firmas de archivos distribuidos al punto de distribución.  No se instalan los archivos contenidos en la carpeta SMSPKGSIG en cualquier cliente, incluido el servidor en el que se hospeda.  Estos archivos son creados por el servicio SMS Executive y contienen el hash del archivo y se utilizan para la validación de seguridad.  SMS Executive el servidor de sitio se mantiene el nombre de archivo original.

Los siguientes archivos en la misma carpeta, sin información de versión de archivo válido, son archivos de componentes externos que es dependiente de Configuration Manager 2012, pero no controla:

• dotnetfx40_client_x86_x64.exe

• msrdcoob_x86.exe

• Silverlight.exe

• vc50727_x86.exe

• vcredist_x86.exe

• wic_x86_enu.exe

• WindowsUpdateAgent30-x86.exe

• msrdcoob_amd64.exe

• vc50727_x64.exe

• Vcredist_x64.exe

• wic_x64_enu.exe

• WindowsUpdateAgent30-x64.exe

Comportamiento esperado:

Todos los archivos ejecutables instalados por la aplicación se ejecuta con privilegios mínimos.

Microsoft Corporation, Microsoft System Center 2012 Configuration Manager: Comportamiento observado

Resultado: Issue

Resolución: documentación

Revisar los archivos sin un manifiesto se dividen en una de las siguientes áreas:

1. Los siguientes archivos con la extensión ".exe" no son aplicaciones de Win32. Estos archivos están diseñados para ejecutarse en otras plataformas (WinCE, Windows Mobile, ARM) y, por tanto, agregar un manifiesto no tendría ningún efecto y podría tener un efecto negativo de lado.

   1. dmclientsetup_arm.exe

   2. dmclientsetup_x86.exe

   3. dmclientxfer.exe

   4. dmcommoninstaller.exe

   5. enroll_arm.exe

   6. enroll_x86.exe

2. Los siguientes archivos están diseñados para instalarse como un servicio y ejecutarse en el contexto de sistema Local. Estos archivos no se puede iniciar interactivamente por el usuario para agregar un manifiesto no cambiaría cómo se ejecutan.

   1. sdkinst.exe

   2. smsbkup.exe

   3. smssqlbkup.exe

   4. smstsvc.exe

   5. CmRcService

3. Los siguientes archivos sólo admiten que se llama a nuestros servicios principales, como la instalación del sistema de sitio o implementación del sistema operativo, o iniciarse desde la consola para completar una tarea mediante programación. No se puede ejecutar la mayoría de ellos por separado por un usuario para agregar un manifiesto no cambiaría cómo se ejecutan.

   1. bootstrp.exe

   2. compmgr.exe

   3. comregsetup.exe

   4. CreateMedia.exe

   5. dumpexcp.exe

   6. OsdSetupHook.exe

   7. perfsetup.exe

   8. Preinst.exe

   9. rolesetup.exe

   10. smsdpmon.exe

   11. smswriter.exe

   12. srvboot.exe

   13. TsBootShell.exe

   14. TsProgressUI.exe

   15. tsprogressui.exe

   16. Ccm32BitLauncher

   17. CcmEval

   18. VAppCollector

4. Los siguientes archivos son un componente redistribuible externo desde otro equipo de Microsoft y son componentes necesarios para la instalación de cliente de Configuration Manager. No tenemos control sobre estos archivos, sin embargo que instalan el software y requieren permisos elevados, por tanto, agregar un manifiesto no cambiaría cómo se ejecutan.

   1. msrdcoob_amd64.exe

   2. msrdcoob_x86.exe

   3. nlsdl.AMD64.exe

   4. Silverlight.exe

   5. sqlexpr_x64_enu.exe

   6. vc5027_x64.exe

   7. vc5027_x86.exe

   8. wic_x64_enu.exe

   9. wic_x86_enu.exe

   10. windowsupdatepageant30-x64.exe

   11. windowsupdatepageant30-x86.exe

5. El siguiente archivo ya se trata en nuestra exención para admitir "User Account Control" para la instalación (2.9).

   1. Ccmsetup.exe

6. Los siguientes archivos están diseñados para ser ejecutado por un administrador, pero no requieren la elevación.  Estos archivos se pueden iniciar como parte de nuestra consola o manualmente por el administrador. Agregar un manifiesto cambiaría el contexto de que estas se ejecutan en modo trata el quid de la solicitud de exención.

   1. CmRcViewer.exe

   2. cmtrace.exe

   3. SetupDl.exe

Con el fin de simplificar las pruebas de certificación futura, tenemos previsto agregar el manifiesto adecuado en su caso para la próxima versión.

Comportamiento esperado:

Asegurarse de que todos los instaladores y ejecutables instalados por la aplicación tienen una firma Authenticode válida.

Microsoft Corporation, Microsoft System Center 2012 Configuration Manager: Comportamiento observado

Resultado: Issue

Resolución: documentación

Los archivos binarios de Ccmsetup.exe, Ccmsetup.cab, Client.msi y Scepinstall.exe, que se encuentran en el directorio SMSPKGSIG, se almacenan en la unidad del servidor de sitio (ningún otro equipo distinto del servidor de sitio contendrá esta carpeta) con el espacio de disco libre más y se utilizan para validar el hash y las firmas de archivos distribuidos al punto de distribución.  No se instalan los archivos contenidos en la carpeta SMSPKGSIG en cualquier cliente, incluido el servidor en el que se hospeda.  Estos archivos son creados por el servicio SMS Executive y contienen el hash del archivo y se utilizan para la validación de seguridad.  SMS Executive el servidor de sitio se mantiene el nombre de archivo original.

Los siguientes archivos sin firmas válidas, son archivos de otros fabricantes que es dependiente de Configuration Manager 2012, pero no controla:

• dotnetfx40_client_x86_x64.exe

• microsoftpolicyplatformsetup.msi

• msrdcoob_x86.exe

• MSXML6.msi

• Silverlight.exe

• vc50727_x86.exe

• vcredist_x86.exe

• wic_x86_enu.exe

• windowsfirewallconfigurationprovider.msi

• WindowsUpdateAgent30-x86.exe

• WIMGAPI.msi

• msrdcoob_amd64.exe

• msxml6_x64.msi

• vc50727_x64.exe

• Vcredist_x64.exe

• wic_x64_enu.exe

• WindowsUpdateAgent30-x64.exe

Prepdrv.sys es el controlador de medición de software de Configuration Manager y se instala como parte del cliente de Configuration Manager a través del archivo Client.msi. En la instalación predeterminada, este archivo está sin firmar, sin embargo, hemos proporcionado una versión firmada del archivo en el medio que se puede descargar en la carpeta \SMSSetup\Tools\WinQual. Las instrucciones instalar al controlador de medición de software firmado se publicarán para consumo público en nuestra disponibilidad general. En una futura versión de Configuration Manager 2012, el archivo prepdrv.sys, como parte de la instalación predeterminada, será un archivo firmado WHQL.

El hecho de que el controlador Prepdrv.sys es sin signo es waivered por exención #356 "MSFT SCCM 2012 – TC1.3.1 – todos los controladores en la aplicación debe pass Windows Hardware laboratorios de calidad (WHQL)". Se espera que se resuelvan con cualquier la firma está incrustada en el controlador o el archivo CAT insertándose junto con el controlador.