System Center 2012 Configuration Manager-Logo-Zertifizierung für Windows Server 2008 R2
Betrifft: System Center 2012 Configuration Manager
Microsoft System Center 2012 Configuration Manager Logo wird für Windows Server 2008 R2 zertifiziert werden. Lesen Sie die folgenden Abschnitte in Verbindung mit der Windows Logo-Programm: Microsoft-Certified for Windows Server 2008 R2 Application Test Framework.
Fehler bei der Anwendungsinstallation in einer mehrsprachigen Umgebung
Anforderung 1.5 - entsprechend in einer mehrsprachigen Umgebung ausführen.
Erwartetes Verhalten:
Programme müssen in einer globalen Umgebung ausführen. Unicode-kompatible Anwendung müssen unter mehrsprachigen Umgebung Kunden unterstützen. nicht-Unicode-Programme, die bestimmte Sprachen unterstützen müssen Kunden unter unterstützte Sprache-Umgebung unterstützen.
Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten
Ergebnis: Issue
Auflösung: Dokumentation
Dieses Problem wird in einer zukünftigen Version behoben werden. Abhilfemaßnahmen für RTM sind:
Legen Sie die Umgebungsvariable TEMP auf einen Pfad, der nur ANSI-Zeichen enthält.
Verwenden Sie ein Konto, das in der Kontoname nur ANSI-Zeichen enthält.
Anwendungsinstallation generiert interner Konsistenzfehler Auswertung
Beim Überprüfen der Anwendungsinstallationsprogramm TC 2.1.2 - Eis Fehler Nr. 18, 24, 27, 34, 71 generiert wurden
Erwartetes Verhalten:
Windows-Installationspakete müssen keine Fehler aus der internen Konsistenz Bewerter (Verwendung) erhalten.
Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten
Ergebnis: Issue
Auflösung: Dokumentation
ICE18
AdminConsole.msi – Admin-Konsole
"Client.msi" – Client-Agent
Portalweb.msi – Katalog SW-Serverrolle
Srsrp.msi – Reporting Srvcs-Serverrolle
Diese Komponenten lassen nicht hinzufügen oder Entfernen einzelner Features (d. h. Produktkonfiguration). Wir können nur vollständige Installation und vollständige Entfernung, sodass die Pfade, in denen die Logik der Ordner in einem fehlerhaften Zustand enden würde, nicht möglich sind. Dies soll in einer zukünftigen Version behoben werden.
ICE27
- 32bitcompat.msi – 32-Bit-Proxy-Dlls, damit 3rd Party 32-Bit-Erweiterungen mit unseren 64-Bit-Clients arbeiten können
Definieren wir alle Dialogfelder damit Paket stets mit grundlegende Benutzeroberfläche installiert werden, damit diese Dialogfelder "Fehlend" keine funktionale auswirken. Wir installieren bestätigt haben, und deinstallieren Sie Arbeit ordnungsgemäß im stillen und Benutzer interaktiven Modus.
ICE34
AdminConsole.msi – Admin-Konsole
Dies ist entwurfsbedingt, wie wir nicht, dass CEIP teilnehmen Dialogfelds eine Standardauswahl – Datenschutz erforderlich sind möchten. Die Steuerelemente können Sie immer noch über Tastenkombinationen und tab-Reihenfolge.
MSI-Datei WIMGAPI.msi – Dies ist eine externe Komponente, die von einem anderen Team erhalten das Team keine Ressourcen, zu beheben, und Testen Sie die MSI-Datei, sofern es eine Funktionalitätsproblem zurückzuführen, dass dieser Fehler erneut. Wir kennen keine Funktionalität Probleme, die diese Fehler verursachen und unserer Bereitstellung und Wartungsmodell für diese MSI wir erwarten nicht Probleme auftreten. Dieser MSI-Datei für unsere letzte Hauptversion bei diesen Fehlern der gleichen Eis veröffentlicht wurde, und wir haben kein gehört der nachteilige Auswirkungen. Es gibt zwei Eis Fehler gemeldet:
ICE24 – enthält die UpgradeCode Kleinbuchstaben. Wir sind der Meinung, dass dies nicht die tatsächlichen Probleme führt. Wartung und Aktualisierung dieser MSI-Modell ist voll deinstallieren und neu installieren von einer externen Bootstrapper verwaltet. Daher wir verfügen über keine Abhängigkeiten auf der Upgrade-Code und nicht dadurch zukünftige Probleme für uns oder unseren Kunden.
ICE71 – Media-Tabelle beginnt mit diskid4. Da nur ein Eintrag in der Media-Tabelle vorhanden ist und alle Dateien in einer CAB-Datei, die in der Datenbank als separater Datenstrom gespeichert sind verpackt werden glauben wir, dass es sich bei MSI-tatsächlichen Probleme dadurch nicht.
Client-Komponente installiert, indem Sie die Anwendung erstellt keine ARP-Eintrag
Werden TC 2.3.1 - wird die Anwendung ordnungsgemäß deinstalliert?
Erwartetes Verhalten:
Clientanwendungen müssen richtig und vollständig vom Computer deinstallieren. Dies umfasst das Entfernen von Dateien, Registrierungsschlüsseln, GAC-Assemblys, Datenbanktabellen, Metabaseeinstellungen, active Directory-Konten, Dienste usw.. Etwas nach links auf dem System nach dem Deinstallieren, einschließlich Systemkomponenten von der Anwendung installiert, muss dokumentiert und gerechtfertigt.
Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten
Ergebnis: Issue
Auflösung: Dokumentation
Der Standortserver ist in Software, damit Sie über diese Methode deinstalliert werden kann, registriert. Es gibt jedoch viele Dateien und Ordner, die nicht als Teil einer Site Server Deinstallieren entfernt werden. Die folgenden Dateien und Ordner werden nicht entfernt, und werden automatisch entfernt werden in einer zukünftigen Version von zu deinstallieren. Sie können problemlos entfernt nach Bedarf:
Alle Dateien und Ordner im Ordner "C:\SMSPKGSIG"
Alle Dateien und Ordner im Ordner "C:\SCCMContentLib"
Alle Dateien im Ordner "C:\SMSPKG"
Alle Dateien im Ordner "C:\SMSPKGC$"
Alle Dateien im Ordner "C:\SMSSIG$"
Eine zukünftige Version von System Center 2012 Configuration Manager werden aufgeführten Verzeichnisse ordnungsgemäß entfernt werden.
Die folgenden Dateien werden beim Deinstallieren, entfernt, es sei denn, sie während des Deinstallationsvorgangs verwendet werden. Wenn also, sie nach einem System entfernt werden sollten neu starten, es sei denn, nach wie vor:
C:\Windows\System32\FrameworkServerPerf.dll
C:\Windows\SysWOW64\FrameworkServerPerf.dll
C:\Windows\inf\CcmFrameworkServer
C:\Windows\inf\CcmFrameworkServer\0009
C:\Windows\inf\CcmFrameworkServer\0009\CcmFrameworkServer.ini
C:\Windows\inf\CcmFrameworkServer\CcmFrameworkServer.h
Die folgenden Dateien werden nicht entfernt und bleiben für den Administrator, um zu überprüfen, und beheben (falls erforderlich) die Software zu deinstallieren. Sie können problemlos entfernt nach Bedarf:
C:\ConfigMgrSetup.log
C:\ConfigMgrAdminUISetup.log
Stop-Fehler wurden während der Anwendungsinstallation Luapriv in Application Verifier aktiviert generiert
Wird TC 2.4.1 - die Anwendung beim Schreiben oder Dateien unter Windows-Ressourcenschutz ersetzen?
Erwartetes Verhalten:
Clientanwendungen sollten installieren, ohne zu versuchen, Dateien oder Registrierungseinträge, die von der Windows-Ressourcenschutz geschützt ersetzen.
Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten
Ergebnis: Issue
Auflösung: Dokumentation
Die Fehler zu erhöhten Berechtigungen und Rechte werden erwartet, da unsere Installationsprogramme müssen zum Installieren und Aktualisieren von einigen Systemkomponenten Ebene für unser Produkt ordnungsgemäß funktioniert und unsere Installationsprogramme keine Unterstützung für bieten Ausführung ohne Administrative Berechtigungen, damit diese Aufrufe immer erfolgreich ist.
Anwendung wird nicht gemeinsam genutzte Komponente auf den richtigen Speicherort installiert.
Werden TC 2.7.1 - werden gemeinsam genutzte Komponenten, die für einen einzigen Anbieter privat sind an den richtigen Speicherort installiert?
Erwartetes Verhalten:
Gemeinsam genutzte Komponenten, die für einen einzelnen Softwarehersteller privat müssen installiert sein, in einer von zwei Stellen: das Verzeichnis für gemeinsame Dateien oder des Herausgebers-Verzeichnis unter dem Ordner "Programme". Speichern Sie diese Dateien nicht im Systemverzeichnis.
Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten
Ergebnis: Issue
Auflösung: Dokumentation
Dateien im Ordner "SMSPKGSIG" mit dem meisten freien Speicherplatz auf dem Standortserver-Laufwerk (kein anderer Computer als dem Standortserver wird in diesem Ordner enthalten) bereitgestellt wurden, und dienen zur Überprüfung von Hashsignaturen für Dateien, die an die Verteilungspunkte verteilt. In den SMSPKGSIG Ordner enthaltenen Dateien werden nicht installiert, auf jedem Client, einschließlich des Servers, auf dem sie gehostet werden. Diese Dateien werden von der SMS-Executive-Dienst erstellt und den Content-Hash der Datei enthalten und werden zur sicherheitsüberprüfung verwendet. Der Standortserver SMS-Executive behält den ursprünglichen Dateinamen.
Die Dateien im Ordner "%windows%\ccmsetup" werden von Clientcomputern während der Installation der Configuration Manager-Client-Software heruntergeladen. Der Ordner %windows%\ccmsetup ist unsere festgelegten Stagingordners für die Installationsdateien. Wir nicht herunterladen oder installieren Sie sie in den Ordner "Programme", wie wir nicht möchten, dass Benutzer auf "Dateien suchen", und löschen Sie sie anschließend. Diese Dateien werden nach der Installation des Configuration Manager-Client-Agenten beibehalten, den Fall, dass der Client-Agent muss neu installiert, werden - somit verhindern, dass des Downloads der Dateien erneut über das Netzwerk. Der Configuration Manager 2012-Client wird standardmäßig im Ordner %windir%\Ccm installiert.
Alle Dateien in den Ordner "Windows\winsxs\Catalogs" kopiert werden aus den externen Komponenten, die Konfigurations-Manager für die erfolgreiche Installation von Configuration Manager-Standortserver und Configuration Manager-Client erfordert. Eine Komponente von einer solchen Komponente VCRedist ist. Keine von ihnen direkt aus unserem Configuration Manager 2012-Standortserver oder -Clientkomponenten installiert sind, sondern sie installiert sind.
Anwendungsbinärdateien enthalten keine gültigen Dateiversionsinformationen
Haben TC 2.8.2 - die Binärdateien der Anwendung gültigen Dateiversionsinformationen?
Erwartetes Verhalten:
Anwendungsbinärdateien müssen gültigen Dateiversionsinformationen, einschließlich Herausgeber, Produktname und Produktversion enthalten.
Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten
Ergebnis: Issue
Auflösung: Dokumentation
Die Binärdateien Ccmsetup.exe und Scepinstall.exe, die sich im Verzeichnis SMSPKGSIG befinden, werden mit dem meisten freien Speicherplatz auf dem Standortserver-Laufwerk (kein anderer Computer als dem Standortserver wird in diesem Ordner enthalten) bereitgestellt und dienen zur Überprüfung von Hashsignaturen für Dateien, die an die Verteilungspunkte verteilt. In den SMSPKGSIG Ordner enthaltenen Dateien werden nicht installiert, auf jedem Client, einschließlich des Servers, auf dem sie gehostet werden. Diese Dateien werden von der SMS-Executive-Dienst erstellt und den Content-Hash der Datei enthalten und werden zur sicherheitsüberprüfung verwendet. Der Standortserver SMS-Executive behält den ursprünglichen Dateinamen.
Die folgenden Dateien in demselben Ordner, ohne gültigen Dateiversionsinformationen, werden die externen Komponentendateien der Configuration Manager 2012 abhängig, aber nicht gesteuert:
dotnetfx40_client_x86_x64.exe
msrdcoob_x86.exe
silverlight.exe
vc50727_x86.exe
VCRedist_x86.exe
wic_x86_enu.exe
WindowsUpdateAgent30-x86.exe
msrdcoob_amd64.exe
vc50727_x64.exe
VCRedist_x64.exe
wic_x64_enu.exe
WindowsUpdateAgent30-x64.exe
Einige der ausführbaren Dateien installiert, die von der Anwendung keine eingebetteten Manifests und einige ausführen mit höheren Berechtigungen
TC 3.1.1 - Überprüfen Sie die Anwendung startet mit geringsten Rechten Benutzertoken
Erwartetes Verhalten:
Jede ausführbare Datei, die von der Anwendung installiert, die mit geringsten Rechten ausgeführt wird.
Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten
Ergebnis: Issue
Auflösung: Dokumentation
Überprüfen die Dateien ohne Manifest liegen sie in einem der folgenden Bereiche:
Die folgenden Dateien mit der Erweiterung ".exe" sind nicht die Win32-Anwendung. Diese Dateien dienen zur Ausführung auf anderen Plattformen (WinCE, Windows Mobile, ARM), und daher Hinzufügen eines Manifests keine Auswirkung und könnte eine negative Nebeneffekte haben.
dmclientsetup_arm.exe
dmclientsetup_x86.exe
dmclientxfer.exe
dmcommoninstaller.exe
enroll_arm.exe
enroll_x86.exe
Die folgenden Dateien dienen als Dienst installiert und im Kontext lokalen Systems ausgeführt werden. Diese Dateien können nicht interaktiv vom Benutzer gestartet werden, damit ein Manifest hinzufügen nicht ändert wie sie ausgeführt werden.
sdkinst.exe
SMSbkup.exe
smssqlbkup.exe
smstsvc.exe
CmRcService
Die folgenden Dateien unterstützen nur programmgesteuert aufgerufen, die für unsere Kerndienste, z. B. Installation des Standortsystems oder der Bereitstellung des Betriebssystems oder von der Konsole zum Ausführen einer Aufgabe gestartet wird. Die meisten von ihnen können unabhängig von einem Benutzer ausgeführt werden, damit ein Manifest hinzufügen nicht ändert wie sie ausgeführt werden.
bootstrp.exe
compmgr.exe
comregsetup.exe
CreateMedia.exe
Dumpexcp.exe
OsdSetupHook.exe
perfsetup.exe
preinst.exe
rolesetup.exe
smsdpmon.exe
smswriter.exe
srvboot.exe
TsBootShell.exe
TsProgressUI.exe
tsprogressui.exe
Ccm32BitLauncher
CcmEval
VAppCollector
Die folgenden Dateien sind externe verteilbare Komponente aus einem anderen Microsoft-Team, und erforderlichen Komponenten für die Clientinstallation der Configuration Manager. Es besteht keine Kontrolle über diese Dateien, jedoch alle Software installiert und erfordern erweiterte Berechtigungen so Hinzufügen eines Manifests würde nicht ändern wie sie ausgeführt werden.
msrdcoob_amd64.exe
msrdcoob_x86.exe
nlsdl.amd64.exe
silverlight.exe
sqlexpr_x64_enu.exe
vc5027_x64.exe
vc5027_x86.exe
wic_x64_enu.exe
wic_x86_enu.exe
windowsupdatepageant30-x64.exe
windowsupdatepageant30-x86.exe
Die folgende Datei ist bereits in unserem Verzichtserklärung für die Unterstützung von "User Account Control" für die Installation (2.9) behandelt.
- CCMSetup.exe
Die folgenden Dateien von einem Administrator ausgeführt werden sollen, aber Sie erfordern keine Erhöhung. Diese Dateien können entweder als Teil unserer Konsole oder manuell durch den Administrator gestartet werden. Hinzufügen eines Manifests würde den Kontext ändern, diese unter ausführen, damit diese der Knackpunkt unsere Verzichtserklärung Anforderung sind.
CmRcViewer.exe
cmtrace.exe
SetupDL.exe
Zur Optimierung des Testens von zukünftigen Zertifizierung, den wir das entsprechende Manifest gegebenenfalls für unsere nächste Version hinzufügen möchten.
Einige der Binärdateien installiert, die von der Anwendung keine Authenticode-Signatur
Sind TC 3.8.1 - alle ausführbaren Dateien signiert Anwendung installiert?
Erwartetes Verhalten:
Stellen Sie sicher, dass alle Installationsprogramme und ausführbaren Dateien, die von der Anwendung installiert gültige Authenticode-Signatur verfügen.
Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: Beobachteten Verhalten
Ergebnis: Issue
Auflösung: Dokumentation
Die Binärdateien Ccmsetup.exe, Ccmsetup.cab, Client.msi und Scepinstall.exe, die sich im Verzeichnis SMSPKGSIG befinden, werden mit dem meisten freien Speicherplatz auf dem Standortserver-Laufwerk (kein anderer Computer als dem Standortserver wird in diesem Ordner enthalten) bereitgestellt und dienen zur Überprüfung von Hashsignaturen für Dateien, die an die Verteilungspunkte verteilt. In den SMSPKGSIG Ordner enthaltenen Dateien werden nicht installiert, auf jedem Client, einschließlich des Servers, auf dem sie gehostet werden. Diese Dateien werden von der SMS-Executive-Dienst erstellt und den Content-Hash der Datei enthalten und werden zur sicherheitsüberprüfung verwendet. Der Standortserver SMS-Executive behält den ursprünglichen Dateinamen.
Die folgenden Dateien ohne gültige Signaturen werden Dateien von Drittanbietern der Configuration Manager 2012 abhängig, aber nicht gesteuert:
dotnetfx40_client_x86_x64.exe
microsoftpolicyplatformsetup.msi
msrdcoob_x86.exe
MSXML6.msi
silverlight.exe
vc50727_x86.exe
VCRedist_x86.exe
wic_x86_enu.exe
windowsfirewallconfigurationprovider.msi
WindowsUpdateAgent30-x86.exe
WIMGAPI.msi
msrdcoob_amd64.exe
msxml6_x64.msi
vc50727_x64.exe
VCRedist_x64.exe
wic_x64_enu.exe
WindowsUpdateAgent30-x64.exe
Prepdrv.sys ist die Softwaremessungsregel Softwaretreiber für Configuration Manager und über die Datei "Client.msi" als Teil der Configuration Manager-Client installiert ist. In der Standardinstallation befindet sich diese Datei ohne Vorzeichen, aber wir eine signierte Version der Datei in den herunterladbaren Medien im Ordner "\SMSSetup\Tools\WinQual" eingegeben haben. Anleitung zum Installieren des Softwaremessungsclient signierte Software-Treibers werden zur öffentlichen Nutzung bei unseren allgemeiner Verfügbarkeit bereitgestellt. In einer zukünftigen Version von Configuration Manager 2012 wird die Datei prepdrv.sys als Teil der Standardinstallation einer signierten WHQL-Datei sein.
Die Tatsache, dass der Treiber Prepdrv.sys ohne Vorzeichen ist waivered durch Verzicht #356 "MSFT SCCM 2012 – TC1.3.1 – alle Treiber In der Anwendung muss Durchlauf Windows Hardware Quality Labs (WHQL)". Dies muss entweder die Signatur, die in der Treiber oder zusammen mit der Treiber gepusht CAT-Datei eingebettet wird aufgelöst werden.