T001 - Known Compatibility Issues at Startup (AppHelp)

Description: RayQC Advanced durchsucht das Paket nach Anwendungen, die beim Installieren oder erstmaligen Ausführen des Programms möglicherweise einen Application Help Dialog (AppHelp) auslösen.

Background: Es ist bekannt, dass bestimmte Anwendungen auf modernen Betriebssystemen Probleme verursachen oder nicht starten. Windows enthält eine vordefinierte Liste von Software, bei der bekannte Kompatibilitätsprobleme vorliegen, und warnt den Benutzer oder verhindert das Starten der Anwendung. Die Liste solcher Anwendungen wird in der zentralen Kompatibilitätsdatenbank gespeichert, und der dem Benutzer angezeigte Dialog wird als Application Help (AppHelp) bezeichnet.

More Information: http://msdn.microsoft.com/en-us/library/windows/desktop/bb756937.aspx

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten.

T002 - Deprecated Windows Features

Description: RayQC Advanced durchsucht das MSI-Paket nach veralteten Features: eingebettete Installationen anderer MSI-Pakete (Custom Actions Typ 7, 23, 39), NETDDE-Abhängigkeiten in der Registrierung, die veraltete Proxy-Konfigurationskomponente ProxyCfg.exe sowie Windows Library-Dateien.

Background: Bestimmte Features früherer Windows-Versionen wurden von Microsoft offiziell als veraltet eingestuft. Das bedeutet, dass sie in ihrem aktuellen Zustand bereitgestellt werden. Diese Features können noch funktionieren, es gibt jedoch keine Garantie, dass sie nach einem Update oder Sicherheits-Patch noch korrekt oder überhaupt funktionieren. In der Regel gibt es eine Ersatztechnologie, die anstelle der veralteten Features verwendet werden sollte.

More Information: http://msdn.microsoft.com/en-us/library/aa368010%28v=VS.85%29.aspx

http://msdn.microsoft.com/en-us/library/bb756977.aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa384069(v=vs.85).aspx

Manual Remediation: Verwenden Sie keine Custom Actions des Typs 7, 23 und 39 mehr. Abhängigkeiten und Voraussetzungen müssen vom Bereitstellungstool oder einem externen Setup-Wrapper installiert und verwaltet werden. Die veralteten Komponenten müssen ersetzt werden. Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten.

T003 - Obsolete Windows Features

Description: RayQC Advanced durchsucht das MSI-Paket nach der veralteten MSGina-Technologie sowie nach Dateierweiterungen, deren Verarbeitung als veraltet eingestuft wurde.

Background: Bestimmte Features früherer Windows-Versionen wurden von Microsoft offiziell als veraltet markiert. Das bedeutet, dass sie nicht mehr unterstützt werden und jede Funktionalität, die auf ihnen basiert, wahrscheinlich nicht mehr funktionieren wird. In der Regel gibt es eine Ersatztechnologie, die anstelle der veralteten Features verwendet werden sollte.

More Information: http://msdn.microsoft.com/en-us/library/bb756900.aspx

http://technet.microsoft.com/en-en/library/ee681703(v=ws.10).aspx

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten. Eigenentwicklungen, die MSGina.dll verwenden, sollten überarbeitet werden und das Credential Providers-Modell nutzen. Veraltete Erweiterungen sollten in MSI-Installationspaketen nicht mehr verwendet werden.

T004 - Windows Shell and User Experience Changes

Description: RayQC Advanced durchsucht das MSI-Paket nach Verknüpfungen, die im Quick Launch-Ordner und in Unterordnern des SendTo-Ordners erstellt wurden. Darüber hinaus werden Startmenü-Verknüpfungen erkannt, die auf nicht ausführbare Dateien verweisen. Schließlich durchsucht RayQC Advanced das MSI-Paket nach Windows-Gadgets.

Background: Jede Version von Microsoft Windows bringt Verbesserungen und Änderungen der Benutzeroberfläche mit sich, die beeinflussen, wie die Windows Shell arbeitet und Dateien, Verknüpfungen, Kontextmenüaktionen usw. organisiert. Bestimmte Aspekte der Benutzeroberfläche variieren zwischen neueren Windows-Versionen, wobei die Einführung des modernen Startbildschirms ein bekanntes Beispiel ist. Für bestimmte Verhaltensweisen, die zuvor möglich waren, gibt es nun eine andere Handhabung. So werden beispielsweise nicht ausführbare Dateien standardmäßig nicht im neuen Startbildschirm angeheftet, und aufgrund der veralteten baumartigen Struktur können bestimmte Verknüpfungsnamen doppelt vorhanden und damit verwirrend sein. Ein weiteres Beispiel sind Verknüpfungen in Unterordnern des SendTo-Ordners, die nicht mehr angezeigt werden. Schließlich sind Features wie die Schnellstartleiste und die Windows Desktop-Gadgets nicht mehr vorhanden.

More Information: http://msdn.microsoft.com/en-us/library/windows/desktop/cc144179(v=vs.5).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/jj584985(v=vs.85).aspx

Manual Remediation: Vermeiden Sie es, Verknüpfungen im Quick Launch-Verzeichnis und in Unterordnern des SendTo-Ordners bereitzustellen. Migrieren Sie zu modernen Anwendungen, um das Anheften und Ausführen im Gadget-Modus zu ermöglichen. Benennen Sie Startmenü-Verknüpfungen so um, dass ihr Zweck und die zugehörige Aktion eindeutig erkennbar sind, anstatt generische Namen wie "Readme" oder "Help" zu verwenden. Nicht ausführbare Dateien sollten manuell vom angemeldeten Benutzer angeheftet werden.

T005 - Unsupported Windows Components

Description: RayQC Advanced durchsucht das MSI-Paket nach Anwendungen, die das DHTML-Steuerelement verwenden, sowie nach 32-Bit-.hlp-Dateien.

Background: Bestimmte Funktionen und Komponenten, die in Windows XP und früheren Systemen vorhanden waren, sind nicht mehr Teil des Standard-Betriebssystemabbilds. Seitdem bietet Microsoft diese als herunterladbare Add-ons an, die die fehlende Funktionalität wiederherstellen. Auf einem Standardsystem können fehlende Handler/Anwendungen jedoch Laufzeitausnahmen oder andere Warnungen verursachen. Typische Beispiele für solche Komponenten sind Viewer für 32-Bit- .hlp-Dateien, fehlende DHTML-Editor-Steuerelemente usw.

More Information: http://support.microsoft.com/kb/917607

http://msdn.microsoft.com/en-us/library/aa663363.aspx

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten. Sie können auch fehlende Komponenten installieren – das Update KB917607 stellt die Möglichkeit wieder her, 32-Bit- .hlp -Dateien anzuzeigen, und das von Microsoft bereitgestellte Redistributable-Installationsprogramm DHTMLEd.msi installiert das fehlende DHTML-Steuerelement.

T006 - .NET Framework Compatibility

Description: RayQC Advanced durchsucht das MSI-Paket nach Anwendungen, die .NET Framework 1.0, 1.1, 2.0, 3.0 oder 3.5 verwenden.

Background: Seit Windows 7 werden .NET Framework 1.0 und 1.1 nicht mehr unterstützt. Obwohl es möglich sein kann, veraltete .NET-Komponenten bereitzustellen, bietet Microsoft keine Unterstützung für diese Konfigurationen. Darüber hinaus ist .NET Framework 2.0, 3.0 und 3.5 nicht in der Standardkonfiguration von Windows 8 und späteren Betriebssystemen enthalten, sodass Anwendungen, die eines dieser Frameworks benötigen, möglicherweise eine Aufforderung zur Installation der erforderlichen Dateien auslösen.

More Information: http://support.microsoft.com/kb/2489698

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten. Eigenentwicklungen sollten auf .NET Framework 4.5 migriert werden.

T007 - Conditional Installation and Execution

Description: RayQC Advanced durchsucht das MSI-Paket nach Bedingungen, die von den Werten der Eigenschaften VersionNT, VersionNT64, WindowsBuild und ServicePackLevel abhängen. Darüber hinaus wird der Paketinhalt auf die Verwendung der Eigenschaften AdminUser und Privileged in Startbedingungen und Komponentenbedingungen überprüft, um sicherzustellen, dass keine Probleme bei der Berechtigungserweiterung auftreten. Zusammenführungsmodule, 16-Bit-Komponenten und bestimmte Bedingungen können ansonsten fehlerhafte Bedingungen neutralisieren.

Background: Eine Reihe von MSI-Eigenschaften wie VersionNT, VersionNT64, ServicePackLevel usw. kann verwendet werden, um den Installationsablauf und die zu installierenden Features/Komponenten/Richtlinien bedingt zu steuern. Softwareanbieter setzen diese Eigenschaften häufig an kritischen Stellen wie Startbedingungen, Komponentenbedingungen und Custom Actions, bedingten Sicherheitsrichtlinien und vielen weiteren ein. Wenn eine neue Betriebssystemversion eingeführt wird, müssen diese Bedingungen überprüft werden, da sie möglicherweise falsche Warnungen erzeugen, obwohl die Software korrekt funktioniert. Eine weitere Fehlerquelle sind die zwei MSI-Eigenschaften Privileged und AdminUser. Aufgrund der verzögerten Erhöhung wurden seit Windows Vista die Werte dieser Eigenschaften bei der Auswertung von Startbedingungen verfälscht. Dies kann zu unerwarteten Ergebnissen bei Paketen führen, die für ältere Betriebssysteme entwickelt wurden.

More Information: http://msdn.microsoft.com/en-us/library/windows/desktop/aa370556(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa369752(v=vs.85).aspx

Manual Remediation: Überprüfen Sie alle Zeilen mit Bedingungen, die das aktuelle Betriebssystem ausschließen. Wenn die betreffende Komponente/Aktion unter Windows 10 erforderlich ist und korrekt funktioniert, schreiben Sie die Bedingung so um, dass sie als wahr ausgewertet wird, oder entfernen Sie sie, um die fragliche Ressource immer zu installieren. Verwenden Sie die Eigenschaft AdminUser nicht, da sie Installationsabläufe beeinflussen kann, die zu einem späteren Zeitpunkt erhöht werden. Die frühere Unterscheidung zwischen der Eigenschaft Privileged und AdminUser kann durch Verwendung der Eigenschaft MSIREALADMINDETECTION wiederhergestellt werden.

T008 - Deprecated and Obsolete API Calls

Description: RayQC Advanced durchsucht das MSI-Paket nach API-Aufrufen, die veraltet oder nicht mehr unterstützt werden. Zur Bewertung der einzelnen verwendeten API-Aufrufe wird eine interne Datenbank verwendet.

Background: Bestimmte APIs, die in früheren Versionen von Microsoft Windows vorhanden waren, wurden inzwischen offiziell von Microsoft als veraltet oder nicht mehr unterstützt eingestuft. Nicht mehr unterstützte APIs funktionieren möglicherweise nicht mehr, oder ihr Verhalten kann zu unerwarteten Ergebnissen führen. Die als veraltet markierten APIs können noch funktionieren, es gibt jedoch keine Garantie, dass sie nach einem Update oder Sicherheits-Patch noch korrekt oder überhaupt funktionieren. In der Regel gibt es eine Ersatz-API, die anstelle der veralteten oder nicht mehr unterstützten API verwendet werden sollte.

More Information: Keine Informationen verfügbar.

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten. Eigenentwicklungen sollten keine veralteten Funktionen mehr verwenden und auf die von Microsoft in den Microsoft SDK Updates beschriebenen Ersatzfunktionen umstellen.

T009 - Hard-Coded Resources and System Paths

Description: RayQC Advanced durchsucht das MSI-Paket nach veränderten oder veralteten Verknüpfungspunkten in INI-Dateien, Registrierungseinträgen, Diensten, Verknüpfungen, Umgebungsvariablen und Custom Actions.

Background: Seit Microsoft Windows Vista wurden die Standardspeicherorte für Benutzer- und Systemdaten geändert. Der Stammordner für Benutzerdaten hieß beispielsweise in Windows XP Documents and Settings , seit Windows Vista trägt er den Namen Users. Zur Gewährleistung der Abwärtskompatibilität werden Verknüpfungspunkte verwendet, um Aufrufe von alten, falschen Speicherorten auf die neuen, korrekten umzuleiten. Ein Paket, das auf verschiedenen Zielsystemen ausgeführt wird, sollte sich nicht auf fest kodierte Pfade verlassen, da diese möglicherweise nicht mehr gültig oder für eine bestimmte Systemsprache nicht geeignet sind.

More Information: http://msdn.microsoft.com/en-us/library/windows/desktop/bb968829(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa368977(v=vs.85).aspx

Manual Remediation: Fest kodierte Pfade sollten nicht verwendet werden. Ersetzen Sie diese durch MSI-Eigenschaften mit formatierter Syntax. Wenn keine vordefinierte Eigenschaft vorhanden ist, sollte der Pfad über eine benutzerdefinierte MSI-Eigenschaft verfügbar gemacht werden, damit er bei Bedarf über die Befehlszeile oder MST-Transformationen angepasst werden kann.

T010 - Mismatched Target Architecture

Description: RayQC Advanced durchsucht das MSI-Paket nach ausführbaren Dateien (16/32/64-Bit), die nicht mit der Windows 10 32-Bit-Plattform kompatibel sind.

Background: Manche Software ist für den Betrieb ausschließlich auf 32-Bit- oder 64-Bit-Betriebssystemen ausgelegt. 16-Bit-Executables werden auf modernen Plattformen nicht unterstützt, und 64-Bit-Microsoft Windows kann 32-Bit-Anwendungen korrekt emulieren. Wenn dem MSI-Paket eine korrekte Startbedingung fehlt, kann es versuchen, ausführbare Dateien zu installieren, die nicht für die aktuelle Plattformarchitektur ausgelegt sind. Der Versuch, eine solche ausführbare Datei zu starten, kann zu einer Fehlermeldung führen, dass die Datei keine gültige Win32-Anwendung ist. Darüber hinaus kann der Versuch, 16-Bit-Code auszuführen, zu einer Warnmeldung führen, die darauf hinweist, dass ein zusätzliches Windows-Feature erforderlich ist.

More Information: http://support.microsoft.com/kb/282423/en-us

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten. Überarbeiten Sie Eigenentwicklungen, indem Sie 16-Bit-Executables durch entsprechenden 32- oder 64-Bit-Code ersetzen. Verwenden Sie Startbedingungen und Komponentenbedingungen, um zu steuern, auf welcher Plattform die Software und ihre Bestandteile bereitgestellt werden.

T011 - Driver Issues

Description: RayQC Advanced durchsucht das MSI-Paket nach Treibern, die keine gültige Signatur enthalten oder nicht mit der Zielplattform übereinstimmen.

Background: Seit Windows Vista 64-Bit müssen alle Treiber signiert sein. Ein signierter Treiber enthält eine zusätzliche digitale Signatur, mit der Quelle und Inhalt des Treiberpakets überprüft werden. Jede unbefugte Änderung am Treiberpaket macht die Signatur ungültig. Wenn versucht wird, einen nicht signierten Treiber oder einen Treiber mit ungültiger Signatur zu installieren, verweigert Windows die Installation. Ebenso muss jeder Treiber mit der Zielplattform übereinstimmen, d. h. 64-Bit-Systeme benötigen 64-Bit-Treiber.

More Information: http://msdn.microsoft.com/en-us/library/bb756937.aspx

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Treiber zu erhalten. Verwenden Sie das WDK (Windows Driver Kit), um Eigenentwicklungen von Treiberpaketen zu signieren.

T012 - Installation Package Design Issues

Description: RayQC Advanced durchsucht das MSI-Paket nach häufigen Installationsdesignproblemen, die während der Installation oder Verwendung der Software Schwierigkeiten verursachen können. Der Kontext der Custom Actions wird auf zurückgestellte Custom Actions überprüft, die im Benutzerkontext ausgeführt werden, sowie auf systemweite Aktionen, die im unmittelbaren Modus ausgeführt werden. Auch das Vorhandensein von in Konflikt stehenden Berechtigungstabellen, die die Installation verhindern, wird erkannt. Darüber hinaus werden ungültige Kombinationen von Benutzer- und Computerdaten in einer einzigen Komponente sowie ungültige Bezeichner gemeldet.

Background: Microsoft empfiehlt verschiedene Best-Practice-Ansätze für MSI-Setup-Designer. Diese stellen sicher, dass das Paket in verschiedenen Szenarien und Betriebssystemen korrekt bereitgestellt wird. Durch die Einhaltung der Richtlinien können viele Kompatibilitätsprobleme vermieden werden, die durch das neue Sicherheitsmodell in Windows Vista eingeführt wurden.

More Information: http://msdn.microsoft.com/en-us/library/windows/desktop/aa368268%28v=vs.85%29.aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa368268(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/dd408053(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/6397xx85(v=vs.80).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa368994%28v=vs.85%29.aspx

Manual Remediation: Passen Sie den Paketinhalt so an, dass er den Best Practices des Windows Installers entspricht. Mischen Sie keine computerbezogenen und benutzerbezogenen Daten in einer einzigen Komponente. Verwenden Sie gültige Bezeichner für Komponenten. Stellen Sie sicher, dass alle Custom Actions in einem gültigen Kontext ausgeführt werden – alle Aktionen, die Systemänderungen vornehmen, müssen zurückgestellt ausgeführt werden. Verwenden Sie nicht gleichzeitig die Tabellen LockPermissions und MsiLockPermissionsEx .

T013 - Conflicts with Protected Windows Resources (WRP)

Description: RayQC Advanced durchsucht das MSI-Paket nach Dateien und Registrierungsschlüsseln, die zur Windows Resource Protection-Liste gehören.

Background: Windows Resource Protection (WRP) verhindert die Änderung wesentlicher Systemressourcen (Dateien, Ordner und Registrierungsschlüssel). Windows Installer ignoriert stillschweigend jeden Versuch, diese zu aktualisieren oder zu ändern; andere Software, die dies versucht, kann fehlschlagen. Diese Arten von Ressourcen dürfen nur durch von Microsoft bereitgestellte Redistributable-Pakete aktualisiert werden. Während der Installation kann, wenn die Windows Installer-Protokollierung aktiviert ist, für jeden Vorgang, der aufgrund des WRP-Schutzes ignoriert wurde, eine Warnung angezeigt werden.

More Information: http://msdn.microsoft.com/en-us/library/bb756998.aspx

Manual Remediation: Prüfen Sie, ob die in Konflikt stehenden Ressourcen tatsächlich benötigt werden, und entfernen Sie sie ggf. aus dem MSI-Paket. Wenn eine bestimmte Ressource benötigt wird und die ursprüngliche Systemressource nicht verwendet werden kann, sollten Sie die Anwendung überarbeiten oder eine Virtualisierungstechnik einsetzen, um die Ressource zu überschreiben.

T014 - Missing or Invalid Signatures

Description: RayQC Advanced durchsucht das MSI-Paket nach nicht signierten ausführbaren Dateien (.exe, .dll, .ocx). Darüber hinaus werden das Paket selbst und CAB-Dateien ebenfalls überprüft.

Background: Gemäß den Best Practices von Microsoft sollten alle ausführbaren Dateien, die von einem Installationspaket bereitgestellt werden, sowie das Installationspaket selbst digital mit einem von einem vertrauenswürdigen Herausgeber ausgestellten Zertifikat signiert sein. Beim Versuch, eine nicht signierte ausführbare Datei auszuführen, fordert Windows den Benutzer zur Autorisierung auf. Ebenso wird beim Versuch, ein nicht signiertes MSI-Paket zu installieren, die Windows-Eingabeaufforderung angezeigt.

More Information: http://technet.microsoft.com/en-us/library/cc962053.aspx

Manual Remediation: Wenden Sie sich an den Hersteller, um signierte ausführbare Dateien und Installationsprogramme zu erhalten. Verwenden Sie das WDK (Windows Driver Kit), um Eigenentwicklungen von ausführbaren Dateien und Paketen zu signieren.

T015 - Security and User Access Control Issues

Description: RayQC Advanced durchsucht das MSI-Paket nach Problemen, die aufgrund von Sicherheitsfunktionen möglicherweise nicht funktionieren. Die ausführbaren Dateien werden auf das Vorhandensein korrekter Manifeste überprüft. Direkte Aufrufe von rundll32 werden gemeldet, da die UAC-Eingabeaufforderung das eigentliche aufrufende Modul verbirgt, wenn rundll32 ausgeführt wird. Interaktive Dienste, die in Session 0 ausgeführt werden, werden erkannt, ebenso wie MMC-Snap-Ins, die nicht DEP-kompatibel sind. Schließlich werden Setups, Updater und Deinstallationsprogramme erkannt und auf das Vorhandensein ihrer UAC-Kompatibilität überprüft.

Background: Die Session 0-Isolierung und die Datenausführungsverhinderung (Data Execution Prevention, DEP) sind Beispiele für Sicherheitsverbesserungen, die eingeführt wurden, um zu verhindern, dass Schadsoftware die Sicherheit des Betriebssystems gefährdet. Sie sorgen für eine Trennung zwischen interaktiven Benutzersitzungen und der nicht-interaktiven Session 0 für Dienste und verhindern die Ausführung von Code aus nicht ausführbaren Speicherbereichen. Moderne Software muss diese Einschränkungen einhalten, um unter Windows 10 korrekt zu funktionieren. Ein weiteres Sicherheitsproblem in Windows-Betriebssystemen ist die Benutzerkontensteuerung (User Account Control, UAC). Wenn eine ausführbare Datei zusätzliche, nicht standardmäßige Berechtigungen benötigt, fordert das UAC-Erhöhungsdialogfeld zur Bestätigung oder zur Eingabe der korrekten Anmeldeinformationen auf. Die UAC-Eingabeaufforderung enthält Informationen über die aufrufende Anwendung, den Hersteller und die Quelle. Bestimmte Anwendungen wie selbstaktualisierungsfähige Software, Setups und andere, die erhöhte Rechte benötigen, müssen die Erhöhung kennen und Manifeste verwenden, um das System korrekt über die erforderlichen Ausführungsberechtigungen zu informieren.

More Information: http://msdn.microsoft.com/en-us/windows/hardware/gg463353

http://msdn.microsoft.com/en-us/library/bb963893.aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa366553(v=vs.85).asp

http://technet.microsoft.com/en-us/library/cc709628%28WS.10%29.aspx

Manual Remediation: Wenden Sie sich an den Hersteller, um Software zu erhalten, die den Sicherheitsfunktionen von Microsoft Windows entspricht. Erstellen Sie für jede Datei ohne Manifest eine Manifestdatei, und setzen Sie die erforderlichen Berechtigungen für Anwendungen, die keine Erhöhung benötigen, auf "asInvoker" und für andere auf "requireAdministrator" oder "highestAvailable". Wenn das Manifest nicht korrigiert werden kann, muss eine Shim-Datenbank verwendet werden, um die gewünschte Berechtigungsstufe festzulegen.

T016 - Missing Application Manifest or Insufficient Execution Policy

Description: RayQC Advanced durchsucht das MSI-Paket nach ausführbaren Dateien (.exe, .cpl), die kein Manifest enthalten oder Windows 10 nicht in der Liste der unterstützten Betriebssysteme in ihren Manifestdateien aufführen.

Background: Seit Windows Vista werden alle Anwendungen standardmäßig mit Standardbenutzerrechten ausgeführt. Dies gilt auch, wenn der aktuelle Benutzer Mitglied der Administratorgruppe ist. Anwendungen, die auf früheren Windows-Versionen funktionierten, können möglicherweise nicht mehr funktionieren, da keine Erhöhung erfolgt. Um höhere Berechtigungen anzufordern, muss jede ausführbare Datei oder Systemsteuerungsanwendung eine Manifestdatei enthalten – eine einfache .xml -Datei, die das Betriebssystem darüber informiert, wie das betreffende Programm behandelt werden soll.

More Information: http://msdn.microsoft.com/en-us/library/Aa480152%23appcomp_topic30.com#appcomp_topic4

http://msdn.microsoft.com/en-us/library/hh848036%28v=vs.85%29.aspx

Manual Remediation: Erstellen Sie für jede ausführbare Datei eine Manifestdatei. Um eine Systemsteuerungsanwendung (.cpl) zu manifestieren, erstellen Sie einen ausführbaren Wrapper mit eingebettetem Manifest. Verwenden Sie den Abschnitt SupportedOS im Manifest, um die Liste der unterstützten Betriebssysteme zu definieren.

T017 - Incomplete Reboot Handling

Description: RayQC Advanced durchsucht das MSI-Paket auf das Fehlen einer geeigneten Startbedingung, die die Installation verhindert, wenn ein Neustart aussteht. Darüber hinaus wird das Fehlen des Dialogs Files in use erkannt. Das Vorhandensein der Aktion ForceReboot wird ebenfalls erkannt und gemeldet.

Background: Windows Installer unterstützt von Haus aus verschiedene Features und Aktionen im Zusammenhang mit der Neustartverwaltung. Dazu gehören beispielsweise die Möglichkeit, eine Liste verwendeter/gesperrter Dateien anzuzeigen, den Neustart zu erzwingen oder zu überspringen sowie den Installationsstatus über die entsprechenden MSI-Eigenschaften zu ermitteln. Es müssen mehrere Aspekte berücksichtigt werden, damit die Neustartverwaltung wie erwartet funktioniert.

More Information: http://msdn.microsoft.com/en-us/library/windows/desktop/aa368607(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa370492(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa370379(v=vs.85).aspx

Manual Remediation: Fügen Sie den Dialog MSIRMFilesInUse zur Dialogsequenz hinzu, wenn er fehlt. Entfernen Sie die Aktion ForceReboot aus der Sequenz – Neustarts werden von MSI automatisch verwaltet. Um sicherzustellen, dass das Paket nicht installiert wird, wenn ein Neustart aussteht, fügen Sie die Bedingung "NOTMsiSystemRebootPending" zur Startbedingungsliste hinzu.

T018 - Protected Mode (Internet Explorer)

Description: RayQC Advanced durchsucht das MSI-Paket nach Registrierungseinträgen, die den geschützten Modus deaktivieren.

Background: Als Ergebnis der in Windows Vista eingeführten Sicherheitsänderungen wird Internet Explorer jetzt standardmäßig in einem isolierten Modus, dem sogenannten geschützten Modus (Protected mode), ausgeführt. Dies begrenzt zwar potenzielle Schäden, die Schadsoftware verursachen kann, verhindert jedoch auch, dass Webanwendungen, die in Internet Explorer ausgeführt werden, direkt auf den Datenträger schreiben, solange sie sich in der Internet- oder Intranetzone befinden. Internet Explorer warnt, wenn eine Webanwendung versucht, bestimmte Softwareprogramme auszuführen oder in geschützte Bereiche zu schreiben.

More Information: http://msdn.microsoft.com/en-us/library/bb756991.aspx

T019 - Deprecated VBScript components

Description: RayQC Advanced durchsucht das MSI-Paket nach VBScript-Custom-Actions oder eingebetteten VBScript-Dateien, die aufgrund der Abkündigung von VBScript zu Kompatibilitätsproblemen führen können.

Background: Mit der Abkündigung von VBScript können bestimmte MSI-Pakete auf Kompatibilitätsprobleme stoßen. Es ist wichtig sicherzustellen, dass diese Pakete für ihre ordnungsgemäße Funktionsweise nicht auf VBScript-Komponenten angewiesen sind.

More Information: https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features-resources#vbscript

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten. Entwickeln Sie Eigenentwicklungen so um, dass sie korrekt im geschützten Modus ausgeführt werden, oder fügen Sie die erforderliche(n) Website(s) zur Liste der vertrauenswürdigen Sites hinzu. Wenden Sie sich an den Softwarehersteller oder -anbieter, um aktualisierte Versionen des MSI-Pakets zu erhalten, die nicht auf VBScript-Komponenten angewiesen sind. Alternativ können Sie erwägen, VBScript-Funktionen auf alternative Technologien wie PowerShell zu migrieren.