Partager via


System Center 2012 Configuration Manager Certification du Logo Windows Server 2008 R2

 

S'applique à: System Center 2012 Configuration Manager

Microsoft System Center 2012 Configuration Manager est le logo Certifié pour Windows Server 2008 R2. Lisez les sections suivantes conjointement avec les programme de Logo Windows : Microsoft Certified for Windows Server 2008 R2 Application Test Framework.

Échec de l'installation de l'application sur l'environnement multilingue

Spécification 1.5 - exécuter correctement dans un environnement multilingue

Comportement attendu :

Applications doivent s'exécuter dans un environnement Global. Les applications compatibles Unicode doivent prendre en charge les clients qui s'exécute sous un environnement multilingue ; les applications non-unicode qui prennent en charge des langues spécifiques doivent prendre en charge les clients en cours d'exécution dans un environnement de langage pris en charge.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Ce problème sera résolu dans une prochaine version. Solutions de contournement pour RTM sont :

  • Définir la variable d'environnement TEMP sur un chemin qui contient uniquement des caractères ANSI.

  • Utiliser un compte qui contient uniquement des caractères ANSI dans le nom du compte.

Installation de l'application a généré des erreurs d'évaluateur de cohérence interne

TC 2.1.2 - erreurs ICE # 18, 24, 27, 34, 71 ont été générés lors de la validation du programme d'installation de l'application

Comportement attendu :

Les packages d'Installation de Windows n'a pas doivent recevoir toutes les erreurs dans les évaluateurs de cohérence interne (Services).

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

  • ICE18

    • AdminConsole.msi – Console d'administration

    • Client.msi – l'Agent Client

    • Portalweb.msi – le rôle de serveur de catalogue de logiciels

    • Srsrp.msi – Reporting du rôle de serveur Srvcs

    Ces composants ne vous permettent pas ajouter ou supprimer des fonctionnalités individuelles (autrement dit, configuration du produit). Nous n'autorisons installation complète et la suppression complète pour les chemins d'accès où la logique de dossier risque d'entraîner un mauvais état ne sont pas possibles. Cela devrait être résolu dans une version ultérieure.

  • ICE27

    • 32bitcompat.msi – DLL proxy 32 bits afin que les extensions 32 bits 3e partie peuvent travailler avec nos clients 64 bits

    Les boîtes de dialogue ne sont pas définis pour le package installe toujours avec l'interface utilisateur de base, afin que ces boîtes de dialogue « manquantes » n'ont aucun impact fonctionnel. Nous avoir vérifié l'installation et désinstallez le travail correctement en mode silencieux et utilisateur modes interactifs.

  • ICE34

    • AdminConsole.msi – Console d'administration

      Il s'agit par conception, que nous ne souhaitez pas que la boîte de dialogue Choisir CEIP pour que la sélection par défaut – obligation de confidentialité. Les contrôles sont toujours accessibles via les raccourcis clavier et l'ordre de tabulation.

    • Msi Wimgapi.msi – il s'agit d'un composant externe, nous obtenons à partir d'une autre équipe, que l'équipe n'a pas de ressources à résoudre et testez à nouveau le fichier MSI sauf s'il existe un problème de fonctionnalité provoqué par ces erreurs.  Nous ne sommes pas conscience de tout problème de fonctionnalité que provoquent ces erreurs et donné notre déploiement et le modèle de service pour ce MSI ne devrait pas rencontrer des problèmes. Ce fichier MSI a été publié pour notre dernière version majeure avec ces mêmes défaillances de glace et nous n'avons reçu des effets négatifs. Il possède deux erreurs ICE signalées :

      • ICE24 – le code de mise à niveau contient des lettres minuscules.  Nous pensons que cela n'entraîne aucun problème réel.  Notre modèle de maintenance et de mise à niveau pour ce fichier MSI est complète désinstallation/réinstallez gérés par un programme d'amorçage externe. Par conséquent, nous n'avons aucuns dépendances sur le code de mise à niveau et ne causer des problèmes futurs pour nous ou nos clients.

      • ICE71 – table des médias commence par diskid4. Dans la mesure où il existe une seule entrée dans la table des médias et tous les fichiers sont empaquetés dans un fichier CAB qui est stocké dans la base de données comme un flux séparé nous pensons que cela n'entraîne aucun problème réel pour MSI.

Composant client installé par l'application ne crée pas d'entrée ARP

TC 2.3.1 - l'application est désinstallée correctement ?

Comportement attendu :

Les applications doivent correctement et complètement désinstaller à partir de l'ordinateur. Cela inclut la suppression des fichiers, clés de Registre, des assemblys GAC, les tables de base de données, paramètres de la métabase, les comptes Active Directory, Services, etc.. Quoi que ce soit vers la gauche sur le système après la désinstallation, y compris les composants système installés par l'application, doivent être documenté et justifié.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Le serveur de site est inscrit dans Ajout/Suppression de programmes, donc peut être désinstallé à l'aide de cette méthode. Toutefois, il existe plusieurs fichiers et dossiers qui ne sont pas supprimés dans le cadre d'une désinstallation de serveur de site. Les fichiers et dossiers suivants ne sont pas supprimées et doivent être supprimés automatiquement lors de la désinstallation dans une version ultérieure. Ils peuvent être supprimés selon vos besoins :

  • Tous les fichiers et dossiers dans le dossier C:\SMSPKGSIG

  • Tous les fichiers et dossiers dans le dossier C:\SCCMContentLib

  • Tous les fichiers dans le dossier C:\SMSPKG

  • Tous les fichiers dans le dossier C:\SMSPKGC$

  • Tous les fichiers dans le dossier C:\SMSSIG$

Une future version de System Center 2012 Configuration Manager supprime correctement les répertoires ci-dessus.

Les fichiers suivants sont supprimés lors de la désinstallation, sauf s'ils sont en cours d'utilisation pendant le processus de désinstallation. Si, par conséquent, elles doivent être supprimées après un système de redémarrer, sauf en cours d'utilisation :

  • C:\Windows\System32\FrameworkServerPerf.dll

  • C:\Windows\SysWOW64\FrameworkServerPerf.dll

  • C:\Windows\inf\CcmFrameworkServer

  • C:\Windows\inf\CcmFrameworkServer\0009

  • C:\Windows\inf\CcmFrameworkServer\0009\CcmFrameworkServer.ini

  • C:\Windows\inf\CcmFrameworkServer\CcmFrameworkServer.h

Les fichiers suivants ne sont pas supprimés et à gauche de l'administrateur valider et résoudre les problèmes (si nécessaire) le processus de désinstallation. Ils peuvent être supprimés selon vos besoins :

  • C:\ConfigMgrSetup.log

  • C:\ConfigMgrAdminUISetup.log

Erreurs du code ont été générés lors de l'installation de l'application avec luapriv activée dans Application Verifier

TC 2.4.1 - est la tentative d'application d'écrire ou de remplacer des fichiers sous Windows Resource Protection ?

Comportement attendu :

Les applications doivent s'installer sans tentative de remplacer les fichiers ou les paramètres du Registre protégés par la Protection des ressources Windows.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Les erreurs sur les privilèges et autorisations élevées sont à prévoir car nos programmes d'installation nécessaire installer et mettre à jour des composants de niveau système pour notre produit fonctionner correctement en charge nos programmes d'installation en cours d'exécution sans administration privilèges donc ces appels réussira toujours.

Application n'installe pas de composant partagé à l'emplacement correct

TC 2.7.1 - installent les composants partagés qui appartiennent à un seul fournisseur à l'emplacement correct ?

Comportement attendu :

Les composants partagés qui sont spécifiques à un fournisseur de logiciel unique doivent être installés dans un des deux emplacements : le répertoire des fichiers communs, ou le répertoire du serveur de publication dans le dossier Program Files. Ne stockez pas ces fichiers dans le répertoire système.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Les fichiers contenus dans le dossier SMSPKGSIG intermédiaires avec le plus d'espace disque sur le lecteur du serveur de site (aucun autre ordinateur que le serveur de site ne contiendra ce dossier) et sont utilisés pour valider le hachage/signatures de fichiers distribués au point de distribution.  Les fichiers contenus dans le dossier SMSPKGSIG ne sont pas installés sur n'importe quel client, y compris le serveur sur lequel ils sont hébergés.  Ces fichiers sont créés par le service SMS Executive et contiennent le hachage du fichier et sont utilisés pour la validation de la sécurité.  SMS Executive le serveur de site conserve le nom du fichier d'origine.

Les fichiers dans le dossier %windows%\ccmsetup sont téléchargées par les ordinateurs clients pendant l'installation du logiciel client Configuration Manager. Le dossier %windows%\ccmsetup est notre désigné intermédiaire pour les fichiers d'installation client. Nous ne pas télécharger ou les installer dans le dossier « Program Files » comme nous ne souhaitez pas que les utilisateurs à la recherche les fichiers, les supprimer par la suite. Ces fichiers sont conservés après l'installation de l'agent du client Configuration Manager en cas de l'agent du client doit être réinstallé - afin d'éviter le téléchargement de fichiers à nouveau sur le réseau. Le client Configuration Manager 2012 installe par défaut dans le dossier %windir%\Ccm.

Tous les fichiers copiés dans le dossier « Windows\winsxs\Catalogs » sont des composants externes requis par Configuration Manager pour une installation réussie du serveur de site Configuration Manager et le client Configuration Manager. Comme un composant d'un tel composant est VCRedist. Aucun d'entre eux sont installés directement à partir de notre serveur de site Configuration Manager 2012 ou les composants clients, au lieu de cela, ils sont installés.

Fichiers binaires d'application ne contiennent pas d'informations de version de fichier valide

TC point 2.8.2 - est les fichiers binaires d'application qui ont des informations de version de fichier valide ?

Comportement attendu :

Fichiers binaires d'application doivent contenir des informations de version de fichier valide, y compris l'éditeur, nom de produit et la Version du produit.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Les fichiers binaires Ccmsetup.exe et Scepinstall.exe, qui se trouvent dans le répertoire SMSPKGSIG, intermédiaires avec le plus d'espace disque sur le lecteur du serveur de site (aucun autre ordinateur que le serveur de site ne contiendra ce dossier) et sont utilisés pour valider le hachage/signatures de fichiers distribués au point de distribution.  Les fichiers contenus dans le dossier SMSPKGSIG ne sont pas installés sur n'importe quel client, y compris le serveur sur lequel ils sont hébergés.  Ces fichiers sont créés par le service SMS Executive et contiennent le hachage du fichier et sont utilisés pour la validation de la sécurité.  SMS Executive le serveur de site conserve le nom du fichier d'origine.

Les fichiers suivants dans le même dossier, sans informations de version de fichier valide, sont des fichiers des composants externes qui dépend de Configuration Manager 2012, mais ne contrôle pas :

  • dotnetfx40_client_x86_x64.exe

  • msrdcoob_x86.exe

  • silverlight.exe

  • vc50727_x86.exe

  • VCRedist_x86.exe

  • wic_x86_enu.exe

  • WindowsUpdateAgent30-x86.exe

  • msrdcoob_amd64.exe

  • vc50727_x64.exe

  • VCRedist_x64.exe

  • wic_x64_enu.exe

  • WindowsUpdateAgent30-x64.exe

Certains des fichiers exécutables installés par l'application ne contiennent pas de manifeste incorporé et certains exécutent avec supérieurs privilège

TC 3.1.1 - vérifier l'application est lancée avec un jeton d'utilisateur de moindre privilège

Comportement attendu :

Tous les fichiers exécutables installés par l'application s'exécute avec des privilèges minimum.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Consulter les fichiers sans manifeste qu'ils se répartissent dans les domaines suivants :

  1. Les fichiers suivants avec une extension « .exe » ne sont pas des applications Win32. Ces fichiers sont conçus pour s'exécuter sur d'autres plateformes (WinCE, Windows Mobile, ARM) et par conséquent, ajout d'un manifeste n'a aucun effet et peut avoir un effet négatif de côté.

    1. dmclientsetup_arm.exe

    2. dmclientsetup_x86.exe

    3. dmclientxfer.exe

    4. dmcommoninstaller.exe

    5. enroll_arm.exe

    6. enroll_x86.exe

  2. Les fichiers suivants sont conçus pour être installés en tant que service et s'exécutent dans le contexte du système Local. Ces fichiers ne peuvent pas lancées interactivement par l'utilisateur afin de l'ajout d'un manifeste ne changerait pas comment elles sont exécutées.

    1. sdkinst.exe

    2. SMSbkup.exe

    3. smssqlbkup.exe

    4. smstsvc.exe

    5. CmRcService

  3. Le suivant fichiers uniquement prise en charge en cours par programme appelé par nos services de base, telles que l'installation du système de site ou de déploiement de système d'exploitation, ou lancés à partir de la console pour effectuer une tâche. La plupart d'entre elles ne peut pas être exécutée indépendamment par un utilisateur afin de l'ajout d'un manifeste ne changerait pas leur mode d'exécution.

    1. Bootstrp.exe

    2. Compmgr.exe

    3. comregsetup.exe

    4. CreateMedia.exe

    5. dumpexcp.exe

    6. OsdSetupHook.exe

    7. perfsetup.exe

    8. Preinst.exe

    9. rolesetup.exe

    10. smsdpmon.exe

    11. smswriter.exe

    12. srvboot.exe

    13. TsBootShell.exe

    14. TsProgressUI.exe

    15. tsprogressui.exe

    16. Ccm32BitLauncher

    17. CcmEval

    18. VAppCollector

  4. Les fichiers suivants sont des composants redistribuables externes à partir d'une autre équipe Microsoft et sont des composants requis pour l'installation du client Configuration Manager. Nous n'avons pas contrôler ces fichiers, cependant ils tout installer le logiciel et nécessitent des autorisations élevées et l'ajout d'un manifeste ne changerait pas comment elles sont exécutées.

    1. msrdcoob_amd64.exe

    2. msrdcoob_x86.exe

    3. nlsdl.AMD64.exe

    4. silverlight.exe

    5. sqlexpr_x64_enu.exe

    6. vc5027_x64.exe

    7. vc5027_x86.exe

    8. wic_x64_enu.exe

    9. wic_x86_enu.exe

    10. windowsupdatepageant30-x64.exe

    11. windowsupdatepageant30-x86.exe

  5. Le fichier suivant est déjà résolu dans notre dérogation pour prendre en charge le « Contrôle de compte d'utilisateur » pour l'installation (2.9).

    1. ccmsetup.exe
  6. Les fichiers suivants sont destinés à être exécuté par un administrateur, mais ne nécessitent pas d'élévation.  Ces fichiers peuvent être lancées dans le cadre de notre console ou manuellement par l'administrateur. Ajout d'un manifeste modifierait le contexte, qu'ils s'exécutent sous afin qu'ils soient le cœur de notre demande de dérogation.

    1. CmRcViewer.exe

    2. cmtrace.exe

    3. SetupDL.exe

Pour simplifier les tests de certification future, nous souhaitons ajouter le manifeste approprié, le cas échéant pour notre prochaine version.

Certains des fichiers binaires installés par l'application ne contiennent pas de signature Authenticode

TC 3.8.1 - sont tous les exécutables installés par application signée ?

Comportement attendu :

Garantir que tous les programmes d'installation et les exécutables préinstallés par application signature Authenticode valide.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Les fichiers binaires Ccmsetup.exe, Ccmsetup.cab, Client.msi et Scepinstall.exe, qui se trouvent dans le répertoire SMSPKGSIG, intermédiaires avec le plus d'espace disque sur le lecteur du serveur de site (aucun autre ordinateur que le serveur de site ne contiendra ce dossier) et sont utilisés pour valider le hachage/signatures de fichiers distribués au point de distribution.  Les fichiers contenus dans le dossier SMSPKGSIG ne sont pas installés sur n'importe quel client, y compris le serveur sur lequel ils sont hébergés.  Ces fichiers sont créés par le service SMS Executive et contiennent le hachage du fichier et sont utilisés pour la validation de la sécurité.  SMS Executive le serveur de site conserve le nom du fichier d'origine.

Les fichiers suivants sans signature valide, sont des fichiers de tiers qui dépend de Configuration Manager 2012, mais ne contrôle pas :

  • dotnetfx40_client_x86_x64.exe

  • microsoftpolicyplatformsetup.msi

  • msrdcoob_x86.exe

  • MSXML6.msi

  • silverlight.exe

  • vc50727_x86.exe

  • VCRedist_x86.exe

  • wic_x86_enu.exe

  • windowsfirewallconfigurationprovider.msi

  • WindowsUpdateAgent30-x86.exe

  • Wimgapi.msi

  • msrdcoob_amd64.exe

  • msxml6_x64.msi

  • vc50727_x64.exe

  • VCRedist_x64.exe

  • wic_x64_enu.exe

  • WindowsUpdateAgent30-x64.exe

Prepdrv.sys est le pilote de contrôle de logiciel Configuration Manager et est installé dans le cadre du client Configuration Manager, via le fichier Client.msi. Dans l'installation par défaut, ce fichier n'est pas signé, mais nous avons fourni une version signée du fichier dans le média téléchargeable dans le dossier \SMSSetup\Tools\WinQual. Des instructions sur la façon d'installer le pilote de contrôle de logiciel signé seront validées pour une consommation publique à notre disposition générale. Dans une future version de Configuration Manager 2012, le fichier prepdrv.sys, dans le cadre de l'installation par défaut, sera un fichier signé WHQL.

Le fait que le pilote Prepdrv.sys n'est pas signé est waivered par dérogation #356 « MSFT SCCM 2012 – TC1.3.1 – tous les pilotes dans l'application doit passe qualité laboratoires WHQL (Windows Hardware) ». Cela devrait être résolu de signature qui est incorporée dans le pilote ou le fichier CAT poussé avec le pilote.