System Center 2012 Configuration Manager-Logo-Zertifizierung für Windows Server 2008 R2

Erwartetes Verhalten:

Programme müssen in einer globalen Umgebung ausführen. Unicode-kompatible Anwendung müssen unter mehrsprachigen Umgebung Kunden unterstützen. nicht-Unicode-Programme, die bestimmte Sprachen unterstützen müssen Kunden unter unterstützte Sprache-Umgebung unterstützen.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten

Ergebnis: Issue

Auflösung: Dokumentation

Dieses Problem wird in einer zukünftigen Version behoben werden. Abhilfemaßnahmen für RTM sind:

• Legen Sie die Umgebungsvariable TEMP auf einen Pfad, der nur ANSI-Zeichen enthält.

• Verwenden Sie ein Konto, das in der Kontoname nur ANSI-Zeichen enthält.

Erwartetes Verhalten:

Windows-Installationspakete müssen keine Fehler aus der internen Konsistenz Bewerter (Verwendung) erhalten.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten

Ergebnis: Issue

Auflösung: Dokumentation

• ICE18

  • AdminConsole.msi – Admin-Konsole

  • "Client.msi" – Client-Agent

  • Portalweb.msi – Katalog SW-Serverrolle

  • Srsrp.msi – Reporting Srvcs-Serverrolle

  Diese Komponenten lassen nicht hinzufügen oder Entfernen einzelner Features (d. h. Produktkonfiguration). Wir können nur vollständige Installation und vollständige Entfernung, sodass die Pfade, in denen die Logik der Ordner in einem fehlerhaften Zustand enden würde, nicht möglich sind. Dies soll in einer zukünftigen Version behoben werden.

• ICE27

  • 32bitcompat.msi – 32-Bit-Proxy-Dlls, damit 3rd Party 32-Bit-Erweiterungen mit unseren 64-Bit-Clients arbeiten können

  Definieren wir alle Dialogfelder damit Paket stets mit grundlegende Benutzeroberfläche installiert werden, damit diese Dialogfelder "Fehlend" keine funktionale auswirken. Wir installieren bestätigt haben, und deinstallieren Sie Arbeit ordnungsgemäß im stillen und Benutzer interaktiven Modus.

• ICE34

  • AdminConsole.msi – Admin-Konsole

    Dies ist entwurfsbedingt, wie wir nicht, dass CEIP teilnehmen Dialogfelds eine Standardauswahl – Datenschutz erforderlich sind möchten. Die Steuerelemente können Sie immer noch über Tastenkombinationen und tab-Reihenfolge.

  • MSI-Datei WIMGAPI.msi – Dies ist eine externe Komponente, die von einem anderen Team erhalten das Team keine Ressourcen, zu beheben, und Testen Sie die MSI-Datei, sofern es eine Funktionalitätsproblem zurückzuführen, dass dieser Fehler erneut.  Wir kennen keine Funktionalität Probleme, die diese Fehler verursachen und unserer Bereitstellung und Wartungsmodell für diese MSI wir erwarten nicht Probleme auftreten. Dieser MSI-Datei für unsere letzte Hauptversion bei diesen Fehlern der gleichen Eis veröffentlicht wurde, und wir haben kein gehört der nachteilige Auswirkungen. Es gibt zwei Eis Fehler gemeldet:

    • ICE24 – enthält die UpgradeCode Kleinbuchstaben.  Wir sind der Meinung, dass dies nicht die tatsächlichen Probleme führt.  Wartung und Aktualisierung dieser MSI-Modell ist voll deinstallieren und neu installieren von einer externen Bootstrapper verwaltet. Daher wir verfügen über keine Abhängigkeiten auf der Upgrade-Code und nicht dadurch zukünftige Probleme für uns oder unseren Kunden.

    • ICE71 – Media-Tabelle beginnt mit diskid4. Da nur ein Eintrag in der Media-Tabelle vorhanden ist und alle Dateien in einer CAB-Datei, die in der Datenbank als separater Datenstrom gespeichert sind verpackt werden glauben wir, dass es sich bei MSI-tatsächlichen Probleme dadurch nicht.

Erwartetes Verhalten:

Clientanwendungen müssen richtig und vollständig vom Computer deinstallieren. Dies umfasst das Entfernen von Dateien, Registrierungsschlüsseln, GAC-Assemblys, Datenbanktabellen, Metabaseeinstellungen, active Directory-Konten, Dienste usw.. Etwas nach links auf dem System nach dem Deinstallieren, einschließlich Systemkomponenten von der Anwendung installiert, muss dokumentiert und gerechtfertigt.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten

Ergebnis: Issue

Auflösung: Dokumentation

Der Standortserver ist in Software, damit Sie über diese Methode deinstalliert werden kann, registriert. Es gibt jedoch viele Dateien und Ordner, die nicht als Teil einer Site Server Deinstallieren entfernt werden. Die folgenden Dateien und Ordner werden nicht entfernt, und werden automatisch entfernt werden in einer zukünftigen Version von zu deinstallieren. Sie können problemlos entfernt nach Bedarf:

• Alle Dateien und Ordner im Ordner "C:\SMSPKGSIG"

• Alle Dateien und Ordner im Ordner "C:\SCCMContentLib"

• Alle Dateien im Ordner "C:\SMSPKG"

• Alle Dateien im Ordner "C:\SMSPKGC$"

• Alle Dateien im Ordner "C:\SMSSIG$"

Eine zukünftige Version von System Center 2012 Configuration Manager werden aufgeführten Verzeichnisse ordnungsgemäß entfernt werden.

Die folgenden Dateien werden beim Deinstallieren, entfernt, es sei denn, sie während des Deinstallationsvorgangs verwendet werden. Wenn also, sie nach einem System entfernt werden sollten neu starten, es sei denn, nach wie vor:

• C:\Windows\System32\FrameworkServerPerf.dll

• C:\Windows\SysWOW64\FrameworkServerPerf.dll

• C:\Windows\inf\CcmFrameworkServer

• C:\Windows\inf\CcmFrameworkServer\0009

• C:\Windows\inf\CcmFrameworkServer\0009\CcmFrameworkServer.ini

• C:\Windows\inf\CcmFrameworkServer\CcmFrameworkServer.h

Die folgenden Dateien werden nicht entfernt und bleiben für den Administrator, um zu überprüfen, und beheben (falls erforderlich) die Software zu deinstallieren. Sie können problemlos entfernt nach Bedarf:

• C:\ConfigMgrSetup.log

• C:\ConfigMgrAdminUISetup.log

Erwartetes Verhalten:

Clientanwendungen sollten installieren, ohne zu versuchen, Dateien oder Registrierungseinträge, die von der Windows-Ressourcenschutz geschützt ersetzen.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten

Ergebnis: Issue

Auflösung: Dokumentation

Die Fehler zu erhöhten Berechtigungen und Rechte werden erwartet, da unsere Installationsprogramme müssen zum Installieren und Aktualisieren von einigen Systemkomponenten Ebene für unser Produkt ordnungsgemäß funktioniert und unsere Installationsprogramme keine Unterstützung für bieten Ausführung ohne Administrative Berechtigungen, damit diese Aufrufe immer erfolgreich ist.

Erwartetes Verhalten:

Gemeinsam genutzte Komponenten, die für einen einzelnen Softwarehersteller privat müssen installiert sein, in einer von zwei Stellen: das Verzeichnis für gemeinsame Dateien oder des Herausgebers-Verzeichnis unter dem Ordner "Programme". Speichern Sie diese Dateien nicht im Systemverzeichnis.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten

Ergebnis: Issue

Auflösung: Dokumentation

Dateien im Ordner "SMSPKGSIG" mit dem meisten freien Speicherplatz auf dem Standortserver-Laufwerk (kein anderer Computer als dem Standortserver wird in diesem Ordner enthalten) bereitgestellt wurden, und dienen zur Überprüfung von Hashsignaturen für Dateien, die an die Verteilungspunkte verteilt.  In den SMSPKGSIG Ordner enthaltenen Dateien werden nicht installiert, auf jedem Client, einschließlich des Servers, auf dem sie gehostet werden.  Diese Dateien werden von der SMS-Executive-Dienst erstellt und den Content-Hash der Datei enthalten und werden zur sicherheitsüberprüfung verwendet.  Der Standortserver SMS-Executive behält den ursprünglichen Dateinamen.

Die Dateien im Ordner "%windows%\ccmsetup" werden von Clientcomputern während der Installation der Configuration Manager-Client-Software heruntergeladen. Der Ordner %windows%\ccmsetup ist unsere festgelegten Stagingordners für die Installationsdateien. Wir nicht herunterladen oder installieren Sie sie in den Ordner "Programme", wie wir nicht möchten, dass Benutzer auf "Dateien suchen", und löschen Sie sie anschließend. Diese Dateien werden nach der Installation des Configuration Manager-Client-Agenten beibehalten, den Fall, dass der Client-Agent muss neu installiert, werden - somit verhindern, dass des Downloads der Dateien erneut über das Netzwerk. Der Configuration Manager 2012-Client wird standardmäßig im Ordner %windir%\Ccm installiert.

Alle Dateien in den Ordner "Windows\winsxs\Catalogs" kopiert werden aus den externen Komponenten, die Konfigurations-Manager für die erfolgreiche Installation von Configuration Manager-Standortserver und Configuration Manager-Client erfordert. Eine Komponente von einer solchen Komponente VCRedist ist. Keine von ihnen direkt aus unserem Configuration Manager 2012-Standortserver oder -Clientkomponenten installiert sind, sondern sie installiert sind.

Erwartetes Verhalten:

Anwendungsbinärdateien müssen gültigen Dateiversionsinformationen, einschließlich Herausgeber, Produktname und Produktversion enthalten.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten

Ergebnis: Issue

Auflösung: Dokumentation

Die Binärdateien Ccmsetup.exe und Scepinstall.exe, die sich im Verzeichnis SMSPKGSIG befinden, werden mit dem meisten freien Speicherplatz auf dem Standortserver-Laufwerk (kein anderer Computer als dem Standortserver wird in diesem Ordner enthalten) bereitgestellt und dienen zur Überprüfung von Hashsignaturen für Dateien, die an die Verteilungspunkte verteilt.  In den SMSPKGSIG Ordner enthaltenen Dateien werden nicht installiert, auf jedem Client, einschließlich des Servers, auf dem sie gehostet werden.  Diese Dateien werden von der SMS-Executive-Dienst erstellt und den Content-Hash der Datei enthalten und werden zur sicherheitsüberprüfung verwendet.  Der Standortserver SMS-Executive behält den ursprünglichen Dateinamen.

Die folgenden Dateien in demselben Ordner, ohne gültigen Dateiversionsinformationen, werden die externen Komponentendateien der Configuration Manager 2012 abhängig, aber nicht gesteuert:

• dotnetfx40_client_x86_x64.exe

• msrdcoob_x86.exe

• silverlight.exe

• vc50727_x86.exe

• VCRedist_x86.exe

• wic_x86_enu.exe

• WindowsUpdateAgent30-x86.exe

• msrdcoob_amd64.exe

• vc50727_x64.exe

• VCRedist_x64.exe

• wic_x64_enu.exe

• WindowsUpdateAgent30-x64.exe

Erwartetes Verhalten:

Jede ausführbare Datei, die von der Anwendung installiert, die mit geringsten Rechten ausgeführt wird.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten

Ergebnis: Issue

Auflösung: Dokumentation

Überprüfen die Dateien ohne Manifest liegen sie in einem der folgenden Bereiche:

1. Die folgenden Dateien mit der Erweiterung ".exe" sind nicht die Win32-Anwendung. Diese Dateien dienen zur Ausführung auf anderen Plattformen (WinCE, Windows Mobile, ARM), und daher Hinzufügen eines Manifests keine Auswirkung und könnte eine negative Nebeneffekte haben.

   1. dmclientsetup_arm.exe

   2. dmclientsetup_x86.exe

   3. dmclientxfer.exe

   4. dmcommoninstaller.exe

   5. enroll_arm.exe

   6. enroll_x86.exe

2. Die folgenden Dateien dienen als Dienst installiert und im Kontext lokalen Systems ausgeführt werden. Diese Dateien können nicht interaktiv vom Benutzer gestartet werden, damit ein Manifest hinzufügen nicht ändert wie sie ausgeführt werden.

   1. sdkinst.exe

   2. SMSbkup.exe

   3. smssqlbkup.exe

   4. smstsvc.exe

   5. CmRcService

3. Die folgenden Dateien unterstützen nur programmgesteuert aufgerufen, die für unsere Kerndienste, z. B. Installation des Standortsystems oder der Bereitstellung des Betriebssystems oder von der Konsole zum Ausführen einer Aufgabe gestartet wird. Die meisten von ihnen können unabhängig von einem Benutzer ausgeführt werden, damit ein Manifest hinzufügen nicht ändert wie sie ausgeführt werden.

   1. bootstrp.exe

   2. compmgr.exe

   3. comregsetup.exe

   4. CreateMedia.exe

   5. Dumpexcp.exe

   6. OsdSetupHook.exe

   7. perfsetup.exe

   8. preinst.exe

   9. rolesetup.exe

   10. smsdpmon.exe

   11. smswriter.exe

   12. srvboot.exe

   13. TsBootShell.exe

   14. TsProgressUI.exe

   15. tsprogressui.exe

   16. Ccm32BitLauncher

   17. CcmEval

   18. VAppCollector

4. Die folgenden Dateien sind externe verteilbare Komponente aus einem anderen Microsoft-Team, und erforderlichen Komponenten für die Clientinstallation der Configuration Manager. Es besteht keine Kontrolle über diese Dateien, jedoch alle Software installiert und erfordern erweiterte Berechtigungen so Hinzufügen eines Manifests würde nicht ändern wie sie ausgeführt werden.

   1. msrdcoob_amd64.exe

   2. msrdcoob_x86.exe

   3. nlsdl.amd64.exe

   4. silverlight.exe

   5. sqlexpr_x64_enu.exe

   6. vc5027_x64.exe

   7. vc5027_x86.exe

   8. wic_x64_enu.exe

   9. wic_x86_enu.exe

   10. windowsupdatepageant30-x64.exe

   11. windowsupdatepageant30-x86.exe

5. Die folgende Datei ist bereits in unserem Verzichtserklärung für die Unterstützung von "User Account Control" für die Installation (2.9) behandelt.

   1. CCMSetup.exe

6. Die folgenden Dateien von einem Administrator ausgeführt werden sollen, aber Sie erfordern keine Erhöhung.  Diese Dateien können entweder als Teil unserer Konsole oder manuell durch den Administrator gestartet werden. Hinzufügen eines Manifests würde den Kontext ändern, diese unter ausführen, damit diese der Knackpunkt unsere Verzichtserklärung Anforderung sind.

   1. CmRcViewer.exe

   2. cmtrace.exe

   3. SetupDL.exe

Zur Optimierung des Testens von zukünftigen Zertifizierung, den wir das entsprechende Manifest gegebenenfalls für unsere nächste Version hinzufügen möchten.

Erwartetes Verhalten:

Stellen Sie sicher, dass alle Installationsprogramme und ausführbaren Dateien, die von der Anwendung installiert gültige Authenticode-Signatur verfügen.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten

Ergebnis: Issue

Auflösung: Dokumentation

Die Binärdateien Ccmsetup.exe, Ccmsetup.cab, Client.msi und Scepinstall.exe, die sich im Verzeichnis SMSPKGSIG befinden, werden mit dem meisten freien Speicherplatz auf dem Standortserver-Laufwerk (kein anderer Computer als dem Standortserver wird in diesem Ordner enthalten) bereitgestellt und dienen zur Überprüfung von Hashsignaturen für Dateien, die an die Verteilungspunkte verteilt.  In den SMSPKGSIG Ordner enthaltenen Dateien werden nicht installiert, auf jedem Client, einschließlich des Servers, auf dem sie gehostet werden.  Diese Dateien werden von der SMS-Executive-Dienst erstellt und den Content-Hash der Datei enthalten und werden zur sicherheitsüberprüfung verwendet.  Der Standortserver SMS-Executive behält den ursprünglichen Dateinamen.

Die folgenden Dateien ohne gültige Signaturen werden Dateien von Drittanbietern der Configuration Manager 2012 abhängig, aber nicht gesteuert:

• dotnetfx40_client_x86_x64.exe

• microsoftpolicyplatformsetup.msi

• msrdcoob_x86.exe

• MSXML6.msi

• silverlight.exe

• vc50727_x86.exe

• VCRedist_x86.exe

• wic_x86_enu.exe

• windowsfirewallconfigurationprovider.msi

• WindowsUpdateAgent30-x86.exe

• WIMGAPI.msi

• msrdcoob_amd64.exe

• msxml6_x64.msi

• vc50727_x64.exe

• VCRedist_x64.exe

• wic_x64_enu.exe

• WindowsUpdateAgent30-x64.exe

Prepdrv.sys ist die Softwaremessungsregel Softwaretreiber für Configuration Manager und über die Datei "Client.msi" als Teil der Configuration Manager-Client installiert ist. In der Standardinstallation befindet sich diese Datei ohne Vorzeichen, aber wir eine signierte Version der Datei in den herunterladbaren Medien im Ordner "\SMSSetup\Tools\WinQual" eingegeben haben. Anleitung zum Installieren des Softwaremessungsclient signierte Software-Treibers werden zur öffentlichen Nutzung bei unseren allgemeiner Verfügbarkeit bereitgestellt. In einer zukünftigen Version von Configuration Manager 2012 wird die Datei prepdrv.sys als Teil der Standardinstallation einer signierten WHQL-Datei sein.

Die Tatsache, dass der Treiber Prepdrv.sys ohne Vorzeichen ist waivered durch Verzicht #356 "MSFT SCCM 2012 – TC1.3.1 – alle Treiber In der Anwendung muss Durchlauf Windows Hardware Quality Labs (WHQL)". Dies muss entweder die Signatur, die in der Treiber oder zusammen mit der Treiber gepusht CAT-Datei eingebettet wird aufgelöst werden.