System Center 2012 Configuration Manager certificazione del Logo per Windows Server 2008 R2

Comportamento previsto:

Le applicazioni devono eseguire in un ambiente globale. Le applicazioni compatibili con Unicode devono supportare i clienti in esecuzione in un ambiente multilingue; le applicazioni non unicode che supportano lingue specifiche devono supportare i clienti che eseguono in ambiente lingua supportata.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Comportamento osservato

Risultato: Issue

Risoluzione: documentazione

Questo problema verrà risolto in una versione futura. Soluzioni alternative per RTM sono:

• Impostare la variabile di ambiente % TEMP % per un percorso che contenga solo caratteri ANSI.

• Utilizzare un account che contiene solo caratteri ANSI nel nome dell'account.

Comportamento previsto:

Pacchetti di installazione di Windows non devono ricevere eventuali errori dagli analizzatori di coerenza interna (of).

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Comportamento osservato

Risultato: Issue

Risoluzione: documentazione

• ICE18

  • AdminConsole: Console di amministrazione

  • MSI – agente Client

  • Portalweb.msi – ruolo Server di catalogo SW

  • Srsrp.msi-ruolo del Server Srvcs di report

  Questi componenti non consentono di aggiungere o rimuovere singole funzionalità (ovvero, configurazione del prodotto). È solo consentire installazione completa e la rimozione completa non sono possibili i percorsi in cui la logica della cartella venga incluso in uno stato non valido. Questo dovrebbe essere risolto in una versione futura.

• ICE27

  • 32bitcompat.msi-proxy a 32 bit DLL estensioni a 32 bit di parti 3rd lavorare con i nostri clienti a 64 bit

  Per non definire tutte le finestre di dialogo in modo pacchetto viene sempre installato con interfaccia utente di base in modo che queste finestre di dialogo 'mancante' non hanno alcun impatto funzionale. Si conferma installazione e disinstallazione lavoro correttamente in modalità interattiva sia quiet utente.

• ICE34

  • AdminConsole: Console di amministrazione

    Si tratta da progettazione, poiché non vogliamo finestra di dialogo di consenso esplicito Analisi utilizzo software disporre di una selezione predefinita: requisiti sulla privacy. I controlli sono ancora accessibili tramite i tasti di scelta rapida e ordine di tabulazione.

  • Msi WIMGAPI.msi: questo è un componente esterno riceviamo da un altro team, il team non dispone di risorse per risolvere e testare nuovamente il file MSI, a meno che non esiste un problema di funzionalità causato da questi errori.  Non siamo a conoscenza di eventuali problemi di funzionalità che causano questi errori e dato la distribuzione e modello di manutenzione per il file MSI non prevediamo di eventuali problemi riscontrati. Questo file MSI è stato rilasciato per l'ultima versione principale con questi stessi errori ICE e abbiamo non abbiamo sentito parlare di effetti negativi. Dispone di due errori ICE segnalati:

    • ICE24: il codice di aggiornamento contiene lettere minuscole.  Riteniamo che ciò non causa alcun problema effettivo.  Il nostro modello di manutenzione e aggiornamento per il file MSI è completi disinstallare/reinstallare gestiti da un programma di avvio automatico esterno. Pertanto, non abbiamo dipendenze nel codice di aggiornamento e non si verificherà eventuali problemi in futuro per noi o dei suoi clienti.

    • ICE71: tabella dei supporti inizia con diskid4. Poiché è presente solo una voce nella tabella dei supporti e tutti i file vengono compressi in un file CAB che si trova all'interno del database come flusso separato crediamo che questo non causa alcun problema effettivo per MSI.

Comportamento previsto:

Le applicazioni devono correttamente e disinstallare completamente dal computer. Ciò include la rimozione di file, chiavi del Registro di sistema, assembly GAC, le tabelle di database, le impostazioni della metabase, account di active directory, servizi e così via. Qualsiasi elemento a sinistra nel sistema dopo la disinstallazione, inclusi i componenti di sistema installati dall'applicazione, deve essere documentato e giustificato.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Comportamento osservato

Risultato: Issue

Risoluzione: documentazione

Il server del sito è registrato in Installazione applicazioni, pertanto può essere disinstallato tramite tale metodo. Tuttavia, esistono molti file e cartelle che non vengono rimossi come parte di disinstallazione di un server del sito. I seguenti file e cartelle non vengono rimosse e devono essere rimossi automaticamente dopo la disinstallazione in una versione futura. Possono essere rimossi in modo sicuro come desiderato:

• Tutti i file e cartelle nella cartella C:\SMSPKGSIG

• Tutti i file e cartelle nella cartella C:\SCCMContentLib

• Tutti i file nella cartella C:\SMSPKG

• Tutti i file nella cartella C:\SMSPKGC$

• Tutti i file nella cartella C:\SMSSIG$

Una versione futura di System Center 2012 Configuration Manager rimuoverà correttamente le directory precedente.

I seguenti file vengono rimossi dopo la disinstallazione, a meno che non sono in uso durante il processo di disinstallazione. Se, pertanto, devono essere rimossi dopo un riavvio, a meno che non ancora in uso:

• C:\Windows\System32\FrameworkServerPerf.dll

• C:\Windows\SysWOW64\FrameworkServerPerf.dll

• C:\Windows\inf\CcmFrameworkServer

• C:\Windows\inf\CcmFrameworkServer\0009

• C:\Windows\inf\CcmFrameworkServer\0009\CcmFrameworkServer.ini

• C:\Windows\inf\CcmFrameworkServer\CcmFrameworkServer.h

I file seguenti non vengono rimossi e spetta all'amministratore di convalidare e risolvere i problemi, se necessario, il processo di disinstallazione. Possono essere rimossi in modo sicuro come desiderato:

• C:\ConfigMgrSetup.log

• C:\ConfigMgrAdminUISetup.log

Comportamento previsto:

Le applicazioni devono installare senza tentare di sostituire tutti i file o le impostazioni del Registro di sistema protette da protezione risorse di Windows.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Comportamento osservato

Risultato: Issue

Risoluzione: documentazione

Errori sui privilegi e autorizzazioni elevate è previsto perché i nostri programmi di installazione è necessario installare e aggiornare alcuni componenti di livello di sistema per il nostro prodotto funzioni correttamente e i nostri programmi di installazione non supportano l'esecuzione senza amministrazione privilegi in modo che queste chiamate avrà sempre esito positivo.

Comportamento previsto:

Componenti condivisi che appartengono a un fornitore di software singola devono essere installati in uno dei due posizioni: la directory dei file comuni, o la directory del server di pubblicazione nella cartella programmi. Non archiviare questi file nella directory di sistema.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Comportamento osservato

Risultato: Issue

Risoluzione: documentazione

File contenuti nella cartella SMSPKGSIG vengono gestiti nell'unità del server del sito (nessun altro computer diverso dal server del sito contiene questa cartella) con lo spazio libero su disco e vengono utilizzati per la convalida o le firme hash per file distribuiti al punto di distribuzione.  I file contenuti nella cartella SMSPKGSIG non vengono installati in qualsiasi client, incluso il server in cui sono ospitati.  Questi file vengono creati dal servizio SMS Executive e includono l'hash del contenuto del file e vengono utilizzati per la convalida di sicurezza.  Il server del sito SMS Executive mantiene il nome del file originale.

I file nella cartella %windows%\ccmsetup vengono scaricati dai computer client durante l'installazione del software client di Configuration Manager. La cartella %windows%\ccmsetup è la cartella di gestione temporanea designata per i file di installazione client. È non scaricare o installare nella cartella "Programmi" come si desidera che gli utenti di trovare i file e successivamente eliminarli. Questi file vengono mantenuti dopo l'installazione dell'agente client di Configuration Manager nel caso in cui l'agente client deve essere reinstallato, impedendo così nuovamente il download dei file in rete. Consente di installare il client di Configuration Manager 2012, per impostazione predefinita, nella cartella %windir%\Ccm.

Tutti i file copiati nella cartella "Windows\winsxs\Catalogs" sono compresi tra i componenti esterni che Configuration Manager richiede per la corretta installazione del server del sito Configuration Manager e il client di Configuration Manager. Come un componente di tale componente è VCRedist. Nessuno di essi vengono installati direttamente dal nostro server del sito Configuration Manager 2012 o i componenti client, ma vengono installati.

Comportamento previsto:

File binari dell'applicazione devono contenere le informazioni sulla versione di file valido, inclusi server di pubblicazione, nome prodotto e versione del prodotto.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Comportamento osservato

Risultato: Issue

Risoluzione: documentazione

I file binari Ccmsetup.exe e Scepinstall.exe, che si trovano nella directory SMSPKGSIG, vengono gestiti nell'unità del server del sito (nessun altro computer diverso dal server del sito contiene questa cartella) con lo spazio libero su disco e vengono utilizzati per la convalida o le firme hash per file distribuiti al punto di distribuzione.  I file contenuti nella cartella SMSPKGSIG non vengono installati in qualsiasi client, incluso il server in cui sono ospitati.  Questi file vengono creati dal servizio SMS Executive e includono l'hash del contenuto del file e vengono utilizzati per la convalida di sicurezza.  Il server del sito SMS Executive mantiene il nome del file originale.

I seguenti file nella stessa cartella, senza informazioni sulla versione di file valido, sono file componente esterno che dipende da Configuration Manager 2012, ma non controlla:

• dotnetfx40_client_x86_x64.exe

• msrdcoob_x86.exe

• Silverlight.exe

• vc50727_x86.exe

• vcredist_x86.exe

• wic_x86_enu.exe

• WindowsUpdateAgent30 x86.exe

• msrdcoob_amd64.exe

• vc50727_x64.exe

• VCRedist_x64.exe

• wic_x64_enu.exe

• WindowsUpdateAgent30 x64.exe

Comportamento previsto:

Ogni file eseguibile installato per l'applicazione viene eseguito con privilegi minimi.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Comportamento osservato

Risultato: Issue

Risoluzione: documentazione

Esaminare i file senza un manifesto che rientrano in una delle seguenti aree:

1. I seguenti file con estensione ".exe" non sono applicazioni Win32. Questi file sono progettati per l'esecuzione in altre piattaforme (WinCE, Windows Mobile, ARM) e l'aggiunta di un manifesto non avrà effetto e potrebbe avere un effetto collaterale negativo.

   1. dmclientsetup_arm.exe

   2. dmclientsetup_x86.exe

   3. dmclientxfer.exe

   4. dmcommoninstaller.exe

   5. enroll_arm.exe

   6. enroll_x86.exe

2. I file seguenti sono progettati per essere installato come servizio ed eseguito nel contesto del sistema locale. Questi file non sono avviati in modo interattivo dall'utente, pertanto l'aggiunta di un manifesto sarebbe non modifica la modalità di esecuzione.

   1. sdkinst.exe

   2. smsbkup.exe

   3. smssqlbkup.exe

   4. smstsvc.exe

   5. CmRcService

3. Il seguente file supportano solo a livello di codice viene chiamato dal nostro servizi di base, ad esempio l'installazione del sistema del sito o di distribuzione del sistema operativo o avviata dalla console per completare un'attività. La maggior parte di essi è possibile eseguire in modo indipendente da un utente in modo che l'aggiunta di un manifesto non modificherebbe la modalità di esecuzione.

   1. bootstrp.exe

   2. compmgr.exe

   3. comregsetup.exe

   4. CreateMedia.exe

   5. dumpexcp.exe

   6. OsdSetupHook.exe

   7. perfsetup.exe

   8. Preinst.exe

   9. rolesetup.exe

   10. smsdpmon.exe

   11. smswriter.exe

   12. srvboot.exe

   13. TsBootShell.exe

   14. TsProgressUI.exe

   15. tsprogressui.exe

   16. Ccm32BitLauncher

   17. CcmEval

   18. VAppCollector

4. I file seguenti sono un componente ridistribuibile esterno da un altro team di Microsoft e sono necessari i componenti per l'installazione client di Configuration Manager. Controllo su questi file non è disponibile, tuttavia sono tutti installare software e richiedono autorizzazioni elevate, l'aggiunta di un manifesto non modificherebbe la modalità di esecuzione.

   1. msrdcoob_amd64.exe

   2. msrdcoob_x86.exe

   3. nlsdl.AMD64.exe

   4. Silverlight.exe

   5. sqlexpr_x64_enu.exe

   6. vc5027_x64.exe

   7. vc5027_x86.exe

   8. wic_x64_enu.exe

   9. wic_x86_enu.exe

   10. windowsupdatepageant30 x64.exe

   11. windowsupdatepageant30 x86.exe

5. Il seguente file è già stato trattato nel nostro deroga per il supporto "Controllo dell'Account utente" per l'installazione (2.9).

   1. CCMSetup.exe

6. I file seguenti sono destinati a essere eseguito da un amministratore, ma non richiedono l'elevazione dei privilegi.  Questi file possono essere avviati come parte della nostra console o manualmente dall'amministratore. Aggiunta di un manifesto modificherebbe il contesto di che queste istanze vengono eseguite in modo questi sono il punto cruciale della nostra richiesta di deroga.

   1. CmRcViewer.exe

   2. cmtrace.exe

   3. setupdl.exe

Per semplificare il test di certificazione future, si prevede di aggiungere il manifesto appropriato se del caso di una versione successiva.

Comportamento previsto:

Assicurarsi che tutti i programmi di installazione e i file eseguibili installati dall'applicazione dispongono di firma Authenticode valida.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Comportamento osservato

Risultato: Issue

Risoluzione: documentazione

I file binari Ccmsetup.exe, Ccmsetup.cab, MSI e Scepinstall.exe, che si trovano nella directory SMSPKGSIG, vengono gestiti nell'unità del server del sito (nessun altro computer diverso dal server del sito contiene questa cartella) con lo spazio libero su disco e vengono utilizzati per la convalida o le firme hash per file distribuiti al punto di distribuzione.  I file contenuti nella cartella SMSPKGSIG non vengono installati in qualsiasi client, incluso il server in cui sono ospitati.  Questi file vengono creati dal servizio SMS Executive e includono l'hash del contenuto del file e vengono utilizzati per la convalida di sicurezza.  Il server del sito SMS Executive mantiene il nome del file originale.

I seguenti file senza firme valide, sono file di terze parti che è dipendente da Configuration Manager 2012, ma non controlla:

• dotnetfx40_client_x86_x64.exe

• microsoftpolicyplatformsetup.msi

• msrdcoob_x86.exe

• MSXML6

• Silverlight.exe

• vc50727_x86.exe

• vcredist_x86.exe

• wic_x86_enu.exe

• windowsfirewallconfigurationprovider.msi

• WindowsUpdateAgent30 x86.exe

• WIMGAPI.msi

• msrdcoob_amd64.exe

• msxml6_x64.msi

• vc50727_x64.exe

• VCRedist_x64.exe

• wic_x64_enu.exe

• WindowsUpdateAgent30 x64.exe

Prepdrv.sys è il driver di controllo software di Configuration Manager e viene installato come parte del client di Configuration Manager, tramite il file MSI. Nell'installazione predefinita, questo file è senza segno, tuttavia, Microsoft ha fornito una versione firmata del file nel supporto scaricabile nella cartella \SMSSetup\Tools\WinQual. Istruzioni su come installare il driver di controllo software firmato verranno registrate per l'uso pubblico per la nostra disponibilità generale. In una versione futura di Configuration Manager 2012, il file prepdrv.sys, come parte dell'installazione predefinita, sarà un file firmato WHQL.

Il fatto che il driver Prepdrv.sys è senza segno è waivered da deroga #356 "MSFT SCCM 2012 – TC1.3.1 – tutti i driver nell'applicazione deve passare Windows Hardware Quality Labs (WHQL)". Questo dovrebbe essere risolto con la firma di viene incorporata nel driver o il file CAT vengano applicate con il driver.