System Center 2012 Configuration Manager Certification du Logo Windows Server 2008 R2

Comportement attendu :

Applications doivent s'exécuter dans un environnement Global. Les applications compatibles Unicode doivent prendre en charge les clients qui s'exécute sous un environnement multilingue ; les applications non-unicode qui prennent en charge des langues spécifiques doivent prendre en charge les clients en cours d'exécution dans un environnement de langage pris en charge.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Ce problème sera résolu dans une prochaine version. Solutions de contournement pour RTM sont :

• Définir la variable d'environnement TEMP sur un chemin qui contient uniquement des caractères ANSI.

• Utiliser un compte qui contient uniquement des caractères ANSI dans le nom du compte.

Comportement attendu :

Les packages d'Installation de Windows n'a pas doivent recevoir toutes les erreurs dans les évaluateurs de cohérence interne (Services).

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

• ICE18

  • AdminConsole.msi – Console d'administration

  • Client.msi – l'Agent Client

  • Portalweb.msi – le rôle de serveur de catalogue de logiciels

  • Srsrp.msi – Reporting du rôle de serveur Srvcs

  Ces composants ne vous permettent pas ajouter ou supprimer des fonctionnalités individuelles (autrement dit, configuration du produit). Nous n'autorisons installation complète et la suppression complète pour les chemins d'accès où la logique de dossier risque d'entraîner un mauvais état ne sont pas possibles. Cela devrait être résolu dans une version ultérieure.

• ICE27

  • 32bitcompat.msi – DLL proxy 32 bits afin que les extensions 32 bits 3e partie peuvent travailler avec nos clients 64 bits

  Les boîtes de dialogue ne sont pas définis pour le package installe toujours avec l'interface utilisateur de base, afin que ces boîtes de dialogue « manquantes » n'ont aucun impact fonctionnel. Nous avoir vérifié l'installation et désinstallez le travail correctement en mode silencieux et utilisateur modes interactifs.

• ICE34

  • AdminConsole.msi – Console d'administration

    Il s'agit par conception, que nous ne souhaitez pas que la boîte de dialogue Choisir CEIP pour que la sélection par défaut – obligation de confidentialité. Les contrôles sont toujours accessibles via les raccourcis clavier et l'ordre de tabulation.

  • Msi Wimgapi.msi – il s'agit d'un composant externe, nous obtenons à partir d'une autre équipe, que l'équipe n'a pas de ressources à résoudre et testez à nouveau le fichier MSI sauf s'il existe un problème de fonctionnalité provoqué par ces erreurs.  Nous ne sommes pas conscience de tout problème de fonctionnalité que provoquent ces erreurs et donné notre déploiement et le modèle de service pour ce MSI ne devrait pas rencontrer des problèmes. Ce fichier MSI a été publié pour notre dernière version majeure avec ces mêmes défaillances de glace et nous n'avons reçu des effets négatifs. Il possède deux erreurs ICE signalées :

    • ICE24 – le code de mise à niveau contient des lettres minuscules.  Nous pensons que cela n'entraîne aucun problème réel.  Notre modèle de maintenance et de mise à niveau pour ce fichier MSI est complète désinstallation/réinstallez gérés par un programme d'amorçage externe. Par conséquent, nous n'avons aucuns dépendances sur le code de mise à niveau et ne causer des problèmes futurs pour nous ou nos clients.

    • ICE71 – table des médias commence par diskid4. Dans la mesure où il existe une seule entrée dans la table des médias et tous les fichiers sont empaquetés dans un fichier CAB qui est stocké dans la base de données comme un flux séparé nous pensons que cela n'entraîne aucun problème réel pour MSI.

Comportement attendu :

Les applications doivent correctement et complètement désinstaller à partir de l'ordinateur. Cela inclut la suppression des fichiers, clés de Registre, des assemblys GAC, les tables de base de données, paramètres de la métabase, les comptes Active Directory, Services, etc.. Quoi que ce soit vers la gauche sur le système après la désinstallation, y compris les composants système installés par l'application, doivent être documenté et justifié.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Le serveur de site est inscrit dans Ajout/Suppression de programmes, donc peut être désinstallé à l'aide de cette méthode. Toutefois, il existe plusieurs fichiers et dossiers qui ne sont pas supprimés dans le cadre d'une désinstallation de serveur de site. Les fichiers et dossiers suivants ne sont pas supprimées et doivent être supprimés automatiquement lors de la désinstallation dans une version ultérieure. Ils peuvent être supprimés selon vos besoins :

• Tous les fichiers et dossiers dans le dossier C:\SMSPKGSIG

• Tous les fichiers et dossiers dans le dossier C:\SCCMContentLib

• Tous les fichiers dans le dossier C:\SMSPKG

• Tous les fichiers dans le dossier C:\SMSPKGC$

• Tous les fichiers dans le dossier C:\SMSSIG$

Une future version de System Center 2012 Configuration Manager supprime correctement les répertoires ci-dessus.

Les fichiers suivants sont supprimés lors de la désinstallation, sauf s'ils sont en cours d'utilisation pendant le processus de désinstallation. Si, par conséquent, elles doivent être supprimées après un système de redémarrer, sauf en cours d'utilisation :

• C:\Windows\System32\FrameworkServerPerf.dll

• C:\Windows\SysWOW64\FrameworkServerPerf.dll

• C:\Windows\inf\CcmFrameworkServer

• C:\Windows\inf\CcmFrameworkServer\0009

• C:\Windows\inf\CcmFrameworkServer\0009\CcmFrameworkServer.ini

• C:\Windows\inf\CcmFrameworkServer\CcmFrameworkServer.h

Les fichiers suivants ne sont pas supprimés et à gauche de l'administrateur valider et résoudre les problèmes (si nécessaire) le processus de désinstallation. Ils peuvent être supprimés selon vos besoins :

• C:\ConfigMgrSetup.log

• C:\ConfigMgrAdminUISetup.log

Comportement attendu :

Les applications doivent s'installer sans tentative de remplacer les fichiers ou les paramètres du Registre protégés par la Protection des ressources Windows.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Les erreurs sur les privilèges et autorisations élevées sont à prévoir car nos programmes d'installation nécessaire installer et mettre à jour des composants de niveau système pour notre produit fonctionner correctement en charge nos programmes d'installation en cours d'exécution sans administration privilèges donc ces appels réussira toujours.

Comportement attendu :

Les composants partagés qui sont spécifiques à un fournisseur de logiciel unique doivent être installés dans un des deux emplacements : le répertoire des fichiers communs, ou le répertoire du serveur de publication dans le dossier Program Files. Ne stockez pas ces fichiers dans le répertoire système.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Les fichiers contenus dans le dossier SMSPKGSIG intermédiaires avec le plus d'espace disque sur le lecteur du serveur de site (aucun autre ordinateur que le serveur de site ne contiendra ce dossier) et sont utilisés pour valider le hachage/signatures de fichiers distribués au point de distribution.  Les fichiers contenus dans le dossier SMSPKGSIG ne sont pas installés sur n'importe quel client, y compris le serveur sur lequel ils sont hébergés.  Ces fichiers sont créés par le service SMS Executive et contiennent le hachage du fichier et sont utilisés pour la validation de la sécurité.  SMS Executive le serveur de site conserve le nom du fichier d'origine.

Les fichiers dans le dossier %windows%\ccmsetup sont téléchargées par les ordinateurs clients pendant l'installation du logiciel client Configuration Manager. Le dossier %windows%\ccmsetup est notre désigné intermédiaire pour les fichiers d'installation client. Nous ne pas télécharger ou les installer dans le dossier « Program Files » comme nous ne souhaitez pas que les utilisateurs à la recherche les fichiers, les supprimer par la suite. Ces fichiers sont conservés après l'installation de l'agent du client Configuration Manager en cas de l'agent du client doit être réinstallé - afin d'éviter le téléchargement de fichiers à nouveau sur le réseau. Le client Configuration Manager 2012 installe par défaut dans le dossier %windir%\Ccm.

Tous les fichiers copiés dans le dossier « Windows\winsxs\Catalogs » sont des composants externes requis par Configuration Manager pour une installation réussie du serveur de site Configuration Manager et le client Configuration Manager. Comme un composant d'un tel composant est VCRedist. Aucun d'entre eux sont installés directement à partir de notre serveur de site Configuration Manager 2012 ou les composants clients, au lieu de cela, ils sont installés.

Comportement attendu :

Fichiers binaires d'application doivent contenir des informations de version de fichier valide, y compris l'éditeur, nom de produit et la Version du produit.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Les fichiers binaires Ccmsetup.exe et Scepinstall.exe, qui se trouvent dans le répertoire SMSPKGSIG, intermédiaires avec le plus d'espace disque sur le lecteur du serveur de site (aucun autre ordinateur que le serveur de site ne contiendra ce dossier) et sont utilisés pour valider le hachage/signatures de fichiers distribués au point de distribution.  Les fichiers contenus dans le dossier SMSPKGSIG ne sont pas installés sur n'importe quel client, y compris le serveur sur lequel ils sont hébergés.  Ces fichiers sont créés par le service SMS Executive et contiennent le hachage du fichier et sont utilisés pour la validation de la sécurité.  SMS Executive le serveur de site conserve le nom du fichier d'origine.

Les fichiers suivants dans le même dossier, sans informations de version de fichier valide, sont des fichiers des composants externes qui dépend de Configuration Manager 2012, mais ne contrôle pas :

• dotnetfx40_client_x86_x64.exe

• msrdcoob_x86.exe

• silverlight.exe

• vc50727_x86.exe

• VCRedist_x86.exe

• wic_x86_enu.exe

• WindowsUpdateAgent30-x86.exe

• msrdcoob_amd64.exe

• vc50727_x64.exe

• VCRedist_x64.exe

• wic_x64_enu.exe

• WindowsUpdateAgent30-x64.exe

Comportement attendu :

Tous les fichiers exécutables installés par l'application s'exécute avec des privilèges minimum.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Consulter les fichiers sans manifeste qu'ils se répartissent dans les domaines suivants :

1. Les fichiers suivants avec une extension « .exe » ne sont pas des applications Win32. Ces fichiers sont conçus pour s'exécuter sur d'autres plateformes (WinCE, Windows Mobile, ARM) et par conséquent, ajout d'un manifeste n'a aucun effet et peut avoir un effet négatif de côté.

   1. dmclientsetup_arm.exe

   2. dmclientsetup_x86.exe

   3. dmclientxfer.exe

   4. dmcommoninstaller.exe

   5. enroll_arm.exe

   6. enroll_x86.exe

2. Les fichiers suivants sont conçus pour être installés en tant que service et s'exécutent dans le contexte du système Local. Ces fichiers ne peuvent pas lancées interactivement par l'utilisateur afin de l'ajout d'un manifeste ne changerait pas comment elles sont exécutées.

   1. sdkinst.exe

   2. SMSbkup.exe

   3. smssqlbkup.exe

   4. smstsvc.exe

   5. CmRcService

3. Le suivant fichiers uniquement prise en charge en cours par programme appelé par nos services de base, telles que l'installation du système de site ou de déploiement de système d'exploitation, ou lancés à partir de la console pour effectuer une tâche. La plupart d'entre elles ne peut pas être exécutée indépendamment par un utilisateur afin de l'ajout d'un manifeste ne changerait pas leur mode d'exécution.

   1. Bootstrp.exe

   2. Compmgr.exe

   3. comregsetup.exe

   4. CreateMedia.exe

   5. dumpexcp.exe

   6. OsdSetupHook.exe

   7. perfsetup.exe

   8. Preinst.exe

   9. rolesetup.exe

   10. smsdpmon.exe

   11. smswriter.exe

   12. srvboot.exe

   13. TsBootShell.exe

   14. TsProgressUI.exe

   15. tsprogressui.exe

   16. Ccm32BitLauncher

   17. CcmEval

   18. VAppCollector

4. Les fichiers suivants sont des composants redistribuables externes à partir d'une autre équipe Microsoft et sont des composants requis pour l'installation du client Configuration Manager. Nous n'avons pas contrôler ces fichiers, cependant ils tout installer le logiciel et nécessitent des autorisations élevées et l'ajout d'un manifeste ne changerait pas comment elles sont exécutées.

   1. msrdcoob_amd64.exe

   2. msrdcoob_x86.exe

   3. nlsdl.AMD64.exe

   4. silverlight.exe

   5. sqlexpr_x64_enu.exe

   6. vc5027_x64.exe

   7. vc5027_x86.exe

   8. wic_x64_enu.exe

   9. wic_x86_enu.exe

   10. windowsupdatepageant30-x64.exe

   11. windowsupdatepageant30-x86.exe

5. Le fichier suivant est déjà résolu dans notre dérogation pour prendre en charge le « Contrôle de compte d'utilisateur » pour l'installation (2.9).

   1. ccmsetup.exe

6. Les fichiers suivants sont destinés à être exécuté par un administrateur, mais ne nécessitent pas d'élévation.  Ces fichiers peuvent être lancées dans le cadre de notre console ou manuellement par l'administrateur. Ajout d'un manifeste modifierait le contexte, qu'ils s'exécutent sous afin qu'ils soient le cœur de notre demande de dérogation.

   1. CmRcViewer.exe

   2. cmtrace.exe

   3. SetupDL.exe

Pour simplifier les tests de certification future, nous souhaitons ajouter le manifeste approprié, le cas échéant pour notre prochaine version.

Comportement attendu :

Garantir que tous les programmes d'installation et les exécutables préinstallés par application signature Authenticode valide.

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager : Comportement observé

Résultat : Issue

Résolution: Documentation

Les fichiers binaires Ccmsetup.exe, Ccmsetup.cab, Client.msi et Scepinstall.exe, qui se trouvent dans le répertoire SMSPKGSIG, intermédiaires avec le plus d'espace disque sur le lecteur du serveur de site (aucun autre ordinateur que le serveur de site ne contiendra ce dossier) et sont utilisés pour valider le hachage/signatures de fichiers distribués au point de distribution.  Les fichiers contenus dans le dossier SMSPKGSIG ne sont pas installés sur n'importe quel client, y compris le serveur sur lequel ils sont hébergés.  Ces fichiers sont créés par le service SMS Executive et contiennent le hachage du fichier et sont utilisés pour la validation de la sécurité.  SMS Executive le serveur de site conserve le nom du fichier d'origine.

Les fichiers suivants sans signature valide, sont des fichiers de tiers qui dépend de Configuration Manager 2012, mais ne contrôle pas :

• dotnetfx40_client_x86_x64.exe

• microsoftpolicyplatformsetup.msi

• msrdcoob_x86.exe

• MSXML6.msi

• silverlight.exe

• vc50727_x86.exe

• VCRedist_x86.exe

• wic_x86_enu.exe

• windowsfirewallconfigurationprovider.msi

• WindowsUpdateAgent30-x86.exe

• Wimgapi.msi

• msrdcoob_amd64.exe

• msxml6_x64.msi

• vc50727_x64.exe

• VCRedist_x64.exe

• wic_x64_enu.exe

• WindowsUpdateAgent30-x64.exe

Prepdrv.sys est le pilote de contrôle de logiciel Configuration Manager et est installé dans le cadre du client Configuration Manager, via le fichier Client.msi. Dans l'installation par défaut, ce fichier n'est pas signé, mais nous avons fourni une version signée du fichier dans le média téléchargeable dans le dossier \SMSSetup\Tools\WinQual. Des instructions sur la façon d'installer le pilote de contrôle de logiciel signé seront validées pour une consommation publique à notre disposition générale. Dans une future version de Configuration Manager 2012, le fichier prepdrv.sys, dans le cadre de l'installation par défaut, sera un fichier signé WHQL.

Le fait que le pilote Prepdrv.sys n'est pas signé est waivered par dérogation #356 « MSFT SCCM 2012 – TC1.3.1 – tous les pilotes dans l'application doit passe qualité laboratoires WHQL (Windows Hardware) ». Cela devrait être résolu de signature qui est incorporée dans le pilote ou le fichier CAT poussé avec le pilote.