T001 - Known Compatibility Issues at Startup (AppHelp)

Description: RayQC Advanced durchsucht das Paket nach Anwendungen, die beim ersten Installieren oder Ausführen des Programms den Application Help Dialog (AppHelp) auslösen können.

Background: Es ist bekannt, dass bestimmte Anwendungen auf modernen Betriebssystemen Probleme verursachen oder sich gar nicht starten lassen. Windows enthält eine vordefinierte Liste von Software, bei der Kompatibilitätsprobleme bekannt sind, und warnt den Benutzer oder verhindert den Start der Anwendung. Die Liste solcher Anwendungen ist in einer zentralen Kompatibilitätsdatenbank gespeichert, und der dem Benutzer angezeigte Dialog wird als Application Help (AppHelp) bezeichnet.

More Information: http://msdn.microsoft.com/en-us/library/windows/desktop/bb756937.aspx

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten.

T002 - Deprecated Windows Features

Description: RayQC Advanced durchsucht das MSI-Paket nach veralteten Funktionen: eingebettete Installationen anderer MSI-Pakete (Custom Actions Typ 7, 23, 39), NETDDE-Abhängigkeiten in der Registrierung, die veraltete Proxy-Konfigurationskomponente ProxyCfg.exe sowie Windows Library-Dateien.

Background: Bestimmte Funktionen, die in früheren Versionen von Windows-Systemen vorhanden waren, wurden von Microsoft offiziell als veraltet eingestuft. Das bedeutet, dass sie unverändert bereitgestellt werden. Diese Funktionen können noch funktionieren, es gibt jedoch keine Garantie, dass sie nach einem Update oder Sicherheits-Patch noch korrekt oder überhaupt funktionieren. In der Regel gibt es eine Ersatztechnologie, die anstelle der veralteten Funktionen verwendet werden sollte.

More Information: http://msdn.microsoft.com/en-us/library/aa368010%28v=VS.85%29.aspx

http://msdn.microsoft.com/en-us/library/bb756977.aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa384069(v=vs.85).aspx

Manual Remediation: Verwenden Sie keine Custom Actions vom Typ 7, 23 und 39 mehr. Abhängigkeiten und Voraussetzungen müssen durch das Deployment-Tool oder einen externen Setup-Wrapper installiert und verwaltet werden. Die veralteten Komponenten müssen ersetzt werden. Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten.

T003 - Obsolete Windows Features

Description: RayQC Advanced durchsucht das MSI-Paket nach veralteter MSGina-Technologie sowie nach Dateierweiterungen, deren Verarbeitungsanwendung veraltet ist.

Background: Bestimmte Funktionen, die in früheren Versionen von Windows-Systemen vorhanden waren, wurden von Microsoft offiziell als veraltet eingestuft. Das bedeutet, dass sie nicht mehr unterstützt werden und jede Funktionalität, die auf ihnen basiert, wahrscheinlich nicht mehr funktioniert. In der Regel gibt es eine Ersatztechnologie, die anstelle der veralteten Funktionen verwendet werden sollte.

More Information: http://msdn.microsoft.com/en-us/library/bb756900.aspx

http://technet.microsoft.com/en-en/library/ee681703(v=ws.10).aspx

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten. Eigenentwicklungen, die MSGina.dll verwenden, sollten überarbeitet werden und das Credential Providers-Modell verwenden. Veraltete Erweiterungen sollten nicht in MSI-Installationspaketen verwendet werden.

T004 - Windows Shell and User Experience Changes

Description: RayQC Advanced durchsucht das MSI-Paket nach Verknüpfungen, die in Quick Launch und Unterordnern des SendTo-Ordners erstellt wurden. Darüber hinaus werden Startmenü-Verknüpfungen erkannt, die auf nicht ausführbare Dateien verweisen. Schließlich durchsucht RayQC Advanced das MSI-Paket nach Windows Gadgets.

Background: Jede Version von Microsoft Windows bringt Verbesserungen und Änderungen der Benutzererfahrung bei der Funktionsweise der Windows Shell und der Organisation von Dateien, Verknüpfungen, Kontextmenüaktionen usw. mit sich. Bestimmte Aspekte der Benutzererfahrung variieren zwischen neueren Windows-Versionen, wobei die Einführung des modernen Startbildschirms ein bemerkenswertes Beispiel ist. Für bestimmte Verhaltensweisen, die zuvor möglich waren, gibt es eine andere Handhabung. Beispielsweise fixiert der neue Startbildschirm standardmäßig keine nicht ausführbaren Dateien, und aufgrund der veralteten baumartigen Struktur können bestimmte Verknüpfungsnamen dupliziert und damit verwirrend sein. Ein weiteres Beispiel sind Verknüpfungen in Unterordnern des SendTo-Ordners, die nicht mehr angezeigt werden. Schließlich sind Funktionen wie die Quick Launch-Leiste und die Windows Desktop Gadgets-Ebene nicht mehr vorhanden.

More Information: http://msdn.microsoft.com/en-us/library/windows/desktop/cc144179(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/jj584985(v=vs.85).aspx

Manual Remediation: Vermeiden Sie das Bereitstellen von Verknüpfungen am Quick Launch-Speicherort und in Unterordnern des SendTo-Ordners. Migrieren Sie zu modernen Anwendungen, um das Anheften und Ausführen im Gadget-Modus zu ermöglichen. Benennen Sie Startmenü-Verknüpfungen so um, dass ihr Zweck und die zugehörige Aktion eindeutig ausgedrückt werden, anstatt generische Namen wie "Readme" oder "Hilfe" zu verwenden. Nicht ausführbare Dateien sollten manuell vom angemeldeten Benutzer angeheftet werden.

T005 - Unsupported Windows Components

Description: RayQC Advanced durchsucht das MSI-Paket nach Anwendungen, die das DHTML-Steuerelement verwenden, sowie nach 32-Bit-.hlp-Dateien.

Background: Bestimmte Funktionen und Komponenten, die in Windows XP und früheren Systemen vorhanden waren, sind nicht mehr Teil des Standard-Betriebssystem-Images. Seitdem bietet Microsoft sie als herunterladbare Add-Ons an, die die fehlende Funktionalität wiederherstellen. Auf einem Standardsystem können fehlende Handler/Öffnungsanwendungen jedoch Laufzeitausnahmen oder andere Warnungen verursachen. Typische Beispiele für solche Komponenten sind Viewer für 32-Bit-.hlp -Dateien, fehlende DHTML-Editor-Steuerelemente usw.

More Information: http://support.microsoft.com/kb/917607

http://msdn.microsoft.com/en-us/library/aa663363.aspx

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten. Sie können auch die fehlenden Komponenten installieren – das Update KB917607 stellt die Möglichkeit wieder her, 32-Bit-.hlp-Dateien anzuzeigen, und das redistributable Installationsprogramm DHTMLEd.msi von Microsoft installiert das fehlende DHTML-Steuerelement.

T006 - .NET Framework Compatibility

Description: RayQC Advanced durchsucht das MSI-Paket nach Anwendungen, die .NET Framework 1.0, 1.1, 2.0, 3.0 oder 3.5 verwenden.

Background: Seit Windows 7 werden .NET Framework 1.0 und 1.1 nicht mehr unterstützt. Obwohl es möglich sein kann, veraltete .NET-Komponenten bereitzustellen, bietet Microsoft keine Unterstützung für diese Konfigurationen. Darüber hinaus ist .NET Framework 2.0, 3.0 und 3.5 nicht in der Standardkonfiguration von Windows 8 und späteren Betriebssystemen enthalten, sodass Anwendungen, die eines dieser Frameworks benötigen, eine Anforderung zur Installation der erforderlichen Dateien auslösen können.

More Information: http://support.microsoft.com/kb/2489698

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten. Eigenentwicklungen sollten auf .NET Framework 4.5 migriert werden.

T007 - Conditional Installation and Execution

Description: RayQC Advanced durchsucht das MSI-Paket nach Bedingungen, die je nach Wert der Eigenschaften VersionNT, VersionNT64, WindowsBuild und ServicePackLevel variieren. Darüber hinaus wird der Paketinhalt auf die Verwendung der Eigenschaften AdminUser und Privileged in Startbedingungen und Komponentenbedingungen überprüft, um sicherzustellen, dass sie keine Probleme mit der Berechtigungsanhebung verursachen. Merge-Module, 16-Bit-Komponenten und bestimmte Bedingungen können andernfalls fehlschlagende Bedingungen neutralisieren.

Background: Eine Reihe von MSI-Eigenschaften wie VersionNT, VersionNT64, ServicePackLevel usw. kann verwendet werden, um den Installationsablauf und den Satz von zu installierenden Funktionen/Komponenten/Richtlinien bedingt zu steuern. Software-Anbieter verwenden sie häufig an kritischen Stellen wie LaunchConditions, Bedingungen für Komponenten und Custom Actions, bedingte Sicherheitsrichtlinien und vieles mehr. Wenn eine neue Version des Betriebssystems eingeführt wird, müssen diese Bedingungen überprüft werden, da sie falsche Warnungen erzeugen können, obwohl die Software korrekt funktioniert. Eine weitere Fehlerquelle sind zwei unterschiedliche MSI-Eigenschaften: Privileged und AdminUser. Aufgrund der späten Erhöhung werden seit Windows Vista die Werte dieser Eigenschaften bei der Auswertung von LaunchConditions gefälscht. Dies kann bei Paketen, die für frühere Betriebssysteme entwickelt wurden, zu unerwarteten Ergebnissen führen.

More Information: http://msdn.microsoft.com/en-us/library/windows/desktop/aa370556(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa369752(v=vs.85).aspx

Manual Remediation: Überprüfen Sie alle Zeilen mit Bedingungen, die das aktuelle Betriebssystem ausschließen. Wenn die betreffende Komponente/Aktion unter Windows 10 erforderlich ist und korrekt funktioniert, schreiben Sie die Bedingung so um, dass sie zu „wahr" ausgewertet wird, oder entfernen Sie sie, um die fragliche Ressource immer zu installieren. Verwenden Sie die Eigenschaft AdminUser nicht, da sie Installationsabläufe beeinflussen kann, die an einem späteren Punkt der Installation erhöht werden. Die frühere Unterscheidung zwischen der Eigenschaft Privileged und AdminUser kann durch die Verwendung der Eigenschaft MSIREALADMINDETECTION wiederhergestellt werden.

T008 - Deprecated and Obsolete API Calls

Description: RayQC Advanced durchsucht das MSI-Paket nach API-Aufrufen, die veraltet oder nicht mehr unterstützt werden. Zur Bewertung jedes verwendeten API-Aufrufs wird eine interne Datenbank verwendet.

Background: Bestimmte APIs, die in früheren Versionen von Microsoft Windows vorhanden waren, wurden inzwischen offiziell von Microsoft als veraltet oder nicht mehr unterstützt eingestuft. Nicht mehr unterstützte APIs funktionieren möglicherweise nicht mehr, oder ihr Verhalten kann zu unerwarteten Ergebnissen führen. Die als veraltet markierten APIs können noch funktionieren, es gibt jedoch keine Garantie, dass sie nach einem Update oder Sicherheits-Patch noch korrekt oder überhaupt funktionieren. In der Regel gibt es eine Ersatz-API, die anstelle der veralteten oder nicht mehr unterstützten API verwendet werden sollte.

More Information: Keine Informationen verfügbar.

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten. Eigenentwicklungen sollten keine veralteten Funktionen mehr verwenden und auf die von Microsoft in den Microsoft SDK Updates beschriebenen Ersatzfunktionen umstellen.

T009 - Hard-Coded Resources and System Paths

Description: RayQC Advanced durchsucht das MSI-Paket nach der Verwendung von geänderten oder veralteten Verbindungspunkten in INI-Dateien, Registrierungseinträgen, Diensten, Verknüpfungen, Umgebungsvariablen und Custom Actions.

Background: Seit Microsoft Windows Vista wurden die Standardspeicherorte für Benutzer- und Systemdaten geändert. Beispielsweise hieß der Stammordner für Benutzerdaten in Windows XP "Documents and Settings", seit Windows Vista heißt er "Users". Um die Abwärtskompatibilität zu gewährleisten, werden Verbindungspunkte verwendet, um Aufrufe von alten, falschen Speicherorten an die neuen, richtigen umzuleiten. Ein Paket, das auf verschiedenen Zielsystemen ausgeführt wird, sollte sich nicht auf fest codierte Pfade verlassen, da diese möglicherweise nicht mehr gültig oder für eine bestimmte Systemsprache nicht geeignet sind.

More Information: http://msdn.microsoft.com/en-us/library/windows/desktop/bb968829(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa368977(v=vs.85).aspx

Manual Remediation: Fest codierte Pfade sollten nicht verwendet werden. Ersetzen Sie sie durch MSI-Eigenschaften mit formatierter Syntax. Wenn keine vordefinierte Eigenschaft vorhanden ist, sollte der Pfad über eine benutzerdefinierte MSI-Eigenschaft bereitgestellt werden, sodass er bei Bedarf über die Befehlszeile/MST-Transformation angepasst werden kann.

T010 - Mismatched Target Architecture

Description: RayQC Advanced durchsucht das MSI-Paket nach ausführbaren Dateien (16/32/64-Bit), die nicht mit der Windows 10 32-Bit-Plattform kompatibel sind.

Background: Einige Software ist nur für den Betrieb in 32-Bit- oder 64-Bit-Betriebssystemen vorgesehen. 16-Bit-ausführbare Dateien werden auf modernen Plattformen nicht unterstützt, und 64-Bit-Microsoft Windows kann 32-Bit-Anwendungen korrekt emulieren. Wenn dem MSI-Paket eine korrekte Startbedingung fehlt, kann es versuchen, ausführbare Dateien zu installieren, die nicht für die aktuelle Plattformarchitektur entwickelt wurden. Der Versuch, eine solche ausführbare Datei zu starten, kann zu einer Fehlermeldung führen, dass die Datei keine gültige Win32-Anwendung ist. Darüber hinaus kann der Versuch, 16-Bit-Code auszuführen, zu einer Warnmeldung führen, die darüber informiert, dass ein zusätzliches Windows-Feature erforderlich ist.

More Information: http://support.microsoft.com/kb/282423/en-us

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten. Überarbeiten Sie Eigenentwicklungen, indem Sie 16-Bit-ausführbare Dateien durch geeigneten 32- oder 64-Bit-Code ersetzen. Verwenden Sie Startbedingungen und Komponentenbedingungen, um zu steuern, auf welcher Plattform die Software und ihre Teile bereitgestellt werden.

T011 - Drivers Issues

Description: RayQC Advanced durchsucht das MSI-Paket nach Treibern, die keine gültige Signatur enthalten oder nicht zur Zielplattform passen.

Background: Seit Windows Vista 64-Bit müssen alle Treiber signiert sein. Ein signierter Treiber enthält eine zusätzliche digitale Signatur, die zur Validierung der Quelle und des Inhalts des Treiberpakets verwendet wird. Jede unbefugte Änderung am Treiberpaket macht die Signatur ungültig. Wenn versucht wird, einen nicht signierten Treiber oder einen Treiber mit ungültiger Signatur zu installieren, verweigert Windows die Installation. Ebenso muss jeder Treiber zur Zielplattform passen, was bedeutet, dass 64-Bit-Systeme 64-Bit-Treiber benötigen.

More Information: http://msdn.microsoft.com/en-us/library/bb756937.aspx

Manual Remediation: Wenden Sie sich an den Hersteller, um einen kompatiblen Treiber zu erhalten. Verwenden Sie das WDK (Windows Driver Kit), um selbst entwickelte Treiberpakete zu signieren.

T012 - Installation Package Design Issues

Description: RayQC Advanced durchsucht das MSI-Paket nach häufigen Installationsdesignproblemen, die während der Installation oder Verwendung der Software Schwierigkeiten verursachen können. Der Kontext der Custom Actions wird nach zurückgestellten Custom Actions überprüft, die im Benutzerkontext ausgeführt werden, sowie nach systemweiten Aktionen, die im Sofortmodus ausgeführt werden. Außerdem werden widersprüchliche Berechtigungstabellen erkannt, die die Installation verhindern. Darüber hinaus werden ungültige Kombinationen von Benutzer- und Computerdaten in einer einzelnen Komponente sowie ungültige Bezeichner gemeldet.

Background: Microsoft empfiehlt mehrere Best-Practice-Ansätze für MSI-Setup-Designer. Sie stellen sicher, dass das Paket in verschiedenen Szenarien und Betriebssystemen korrekt bereitgestellt wird. Durch Befolgen der Richtlinien können viele Kompatibilitätsprobleme, die durch das neue Sicherheitsmodell in Windows Vista eingeführt wurden, vermieden werden.

More Information: http://msdn.microsoft.com/en-us/library/windows/desktop/aa368268%28v=vs.85%29.aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa368268(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/dd408053(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/6397xx85(v=vs.80).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa368994%28v=vs.85%29.aspx

Manual Remediation: Passen Sie den Paketinhalt an, damit er den Best Practices von Windows Installer entspricht. Mischen Sie keine maschinenweiten und benutzerbezogenen Daten in einer einzigen Komponente. Verwenden Sie gültige Bezeichner für Komponenten. Stellen Sie sicher, dass alle Custom Actions in einem gültigen Kontext ausgeführt werden – alle Aktionen, die Systemänderungen vornehmen, müssen zurückgestellt ausgeführt werden. Verwenden Sie nicht gleichzeitig die Tabellen LockPermissions und MsiLockPermissionsEx.

T013 - Conflicts with Protected Windows Resources (WRP)

Description: RayQC Advanced durchsucht das MSI-Paket nach Dateien und Registrierungsschlüsseln, die zur Windows Resource Protection-Liste gehören.

Background: Windows Resource Protection (WRP) verhindert die Änderung wesentlicher Systemressourcen (Dateien, Ordner und Registrierungsschlüssel). Windows Installer ignoriert stillschweigend jeden Versuch, diese zu aktualisieren oder zu ändern; jede andere Software, die dies versucht, schlägt möglicherweise fehl. Diese Arten von Ressourcen können nur durch von Microsoft bereitgestellte Redistributable-Pakete aktualisiert werden. Während der Installation kann eine Warnung für jeden Vorgang angezeigt werden, der aufgrund des WRP-Schutzes ignoriert wurde, wenn die Windows Installer-Protokollierung aktiviert ist.

More Information: http://msdn.microsoft.com/en-us/library/bb756998.aspx

Manual Remediation: Prüfen Sie, ob die in Konflikt stehenden Ressourcen tatsächlich benötigt werden, und entfernen Sie sie gegebenenfalls aus dem MSI-Paket. Wenn eine bestimmte Ressource benötigt wird und die ursprüngliche Systemressource nicht verwendet werden kann, sollten Sie die Anwendung überarbeiten oder eine Virtualisierungstechnik verwenden, um die Ressource zu überschreiben.

T014 - Missing or Invalid Signatures

Description: RayQC Advanced durchsucht das MSI-Paket nach nicht signierten ausführbaren Dateien (.exe, .dll, .ocx). Darüber hinaus werden auch das Paket selbst und CAB-Dateien überprüft.

Background: Gemäß den Best Practices von Microsoft sollten alle ausführbaren Dateien, die von einem Installationspaket bereitgestellt werden, sowie das Installationspaket selbst digital mit einem von einem vertrauenswürdigen Herausgeber ausgestellten Zertifikat signiert sein. Beim Versuch, eine nicht signierte ausführbare Datei auszuführen, fordert Windows den Benutzer zur Autorisierung auf. Ebenso wird beim Versuch, ein nicht signiertes MSI-Paket zu installieren, die Windows-Eingabeaufforderung angezeigt.

More Information: http://technet.microsoft.com/en-us/library/cc962053.aspx

Manual Remediation: Wenden Sie sich an den Hersteller, um signierte ausführbare Dateien und Installationsprogramme zu erhalten. Verwenden Sie das WDK (Windows Driver Kit), um selbst entwickelte ausführbare Dateien und Pakete zu signieren.

T015 - Security and User Access Control Issues

Description: RayQC Advanced durchsucht das MSI-Paket nach Problemen, die aufgrund von Sicherheitsfunktionen möglicherweise nicht funktionieren. Die ausführbaren Dateien werden auf das Vorhandensein einer korrekten Manifestierung überprüft. Direkte Aufrufe von rundll32 werden gemeldet, da die UAC-Eingabeaufforderung das tatsächlich aufrufende Modul verbirgt, wenn rundll32 ausgeführt wird. Interaktive Dienste, die in Session 0 ausgeführt werden, sowie MMC-Snap-Ins, die nicht DEP-fähig sind, werden erkannt. Schließlich werden Setup-, Update- und Deinstallationsprogramme erkannt und auf das Vorhandensein ihrer UAC-Unterstützung überprüft.

Background: Session 0-Isolierung und Data Execution Prevention (DEP) sind Beispiele für Sicherheitsverbesserungen, die eingeführt wurden, um zu verhindern, dass Schadsoftware die Sicherheit des Betriebssystems gefährdet. Sie bieten eine Trennung zwischen interaktiven Benutzersitzungen und der nicht-interaktiven Session 0, die für Dienste vorgesehen ist, und verhindern die Ausführung von Code aus nicht ausführbaren Speicherbereichen. Moderne Software muss diese Einschränkungen einhalten, um unter Windows 10 korrekt zu funktionieren. Ein weiteres Sicherheitsproblem in Windows-Betriebssystemen ist die Benutzerkontensteuerung (UAC). Wenn eine ausführbare Datei zusätzliche nicht standardmäßige Berechtigungen benötigt, fordert der UAC-Erhöhungsdialog zur Bestätigung oder zur Eingabe korrekter Anmeldeinformationen auf. Die UAC-Eingabeaufforderung enthält Informationen über die aufrufende Anwendung, den Hersteller und die Quelle. Bestimmte Anwendungen, wie z. B. Selbst-Updater, Setups und andere, die höhere Berechtigungen benötigen, müssen die Erhöhung berücksichtigen und Manifeste verwenden, um das System korrekt über die erforderlichen Ausführungsberechtigungen zu informieren.

More Information: http://msdn.microsoft.com/en-us/windows/hardware/gg463353

http://msdn.microsoft.com/en-us/library/bb963893.aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa366553(v=vs.85).aspx

http://technet.microsoft.com/en-us/library/cc709628%28WS.10%29.aspx

Manual Remediation: Wenden Sie sich an den Hersteller, um Software zu erhalten, die den Sicherheitsfunktionen von Microsoft Windows entspricht. Erstellen Sie für jede nicht manifestierte ausführbare Datei ein Manifest, und legen Sie die erforderlichen Berechtigungen für Anwendungen, die diese nicht benötigen, auf "asInvoker" und für andere auf "requireAdministrator" oder "highestAvailable" fest. Wenn das Manifest nicht korrigiert werden kann, muss eine Shim-Datenbank verwendet werden, um die gewünschte Berechtigungsstufe anzugeben.

T016 - Missing Application Manifest or Insufficient Execution Policy

Description: RayQC Advanced durchsucht das MSI-Paket nach ausführbaren Dateien (.exe, .cpl), die kein Manifest enthalten oder bei denen Windows 10 nicht in der Liste der unterstützten Betriebssysteme in den Manifestdateien aufgeführt ist.

Background: Seit Windows Vista werden alle Anwendungen standardmäßig mit Standardbenutzerrechten ausgeführt. Dies gilt auch, wenn der aktuelle Benutzer Mitglied der Gruppe „Administratoren" ist. Anwendungen, die auf früheren Versionen von Windows funktioniert haben, funktionieren möglicherweise nicht mehr, da keine Rechteerweiterung stattfindet. Um höhere Berechtigungen anzufordern, muss jede ausführbare Datei oder Systemsteuerungsanwendung eine Manifestdatei enthalten – eine einfache .xml-Datei, die das Betriebssystem darüber informiert, wie das betreffende Programm behandelt werden soll.

More Information: http://msdn.microsoft.com/en-us/library/Aa480152%23appcomp_topic30.com#appcomp_topic4

http://msdn.microsoft.com/en-us/library/hh848036%28v=vs.85%29.aspx

Manual Remediation: Erstellen Sie für jede ausführbare Datei eine Manifestdatei. Um eine Systemsteuerungsanwendung (.cpl) zu manifestieren, erstellen Sie einen ausführbaren Wrapper mit eingebettetem Manifest. Verwenden Sie den Abschnitt SupportedOS im Manifest, um die Liste der unterstützten Betriebssysteme zu definieren.

T017 - Incomplete Reboot Handling

Description: RayQC Advanced durchsucht das MSI-Paket nach dem Fehlen einer geeigneten Startbedingung, die die Installation verhindert, wenn ein Neustart aussteht. Darüber hinaus wird das Fehlen des Dialogs Files in use erkannt. Das Vorhandensein der Aktion ForceReboot wird ebenfalls erkannt und gemeldet.

Background: Windows Installer unterstützt nativ verschiedene Funktionen und Aktionen im Zusammenhang mit der Neustart-Behandlung. Dazu gehören beispielsweise die Möglichkeit, eine Liste der verwendeten/gesperrten Dateien anzuzeigen, den Neustart zu erzwingen oder zu überspringen sowie den Installationsstatus anhand der zugehörigen MSI-Eigenschaften zu bestimmen. Mehrere Aspekte müssen berücksichtigt werden, damit die Neustart-Behandlung wie erwartet funktioniert.

More Information: http://msdn.microsoft.com/en-us/library/windows/desktop/aa368607(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa370492(v=vs.85).aspx

http://msdn.microsoft.com/en-us/library/windows/desktop/aa370379(v=vs.85).aspx

Manual Remediation: Fügen Sie der Dialogsequenz den Dialog MSIRMFilesInUse hinzu, falls er fehlt. Entfernen Sie die Aktion ForceReboot aus der Sequenz; Neustarts werden automatisch von MSI verwaltet. Um sicherzustellen, dass das Paket nicht installiert wird, wenn ein Neustart aussteht, fügen Sie die Bedingung "NOT MsiSystemRebootPending" zur Liste der Startbedingungen hinzu.

T018 - Protected Mode (Internet Explorer)

Description: RayQC Advanced durchsucht das MSI-Paket nach Registrierungseinträgen, die den Protected mode deaktivieren.

Background: Aufgrund von Sicherheitsänderungen, die in Windows Vista eingeführt wurden, wird Internet Explorer jetzt standardmäßig in einem isolierten Modus namens Protected mode ausgeführt. Dieser schränkt zwar den potenziellen Schaden ein, den Schadsoftware verursachen kann, verhindert jedoch auch, dass in Internet Explorer ausgeführte Webanwendungen direkt auf die Festplatte schreiben können, wenn sie sich in der Internet- oder Intranetzone befinden. Internet Explorer warnt, wenn eine Webanwendung versucht, bestimmte Softwareprogramme auszuführen oder in geschützte Bereiche zu schreiben.

More Information: http://msdn.microsoft.com/en-us/library/bb756991.aspx

T019 - Deprecated VBScript components

Description: RayQC Advanced durchsucht das MSI-Paket nach VBScript-Custom-Actions oder eingebetteten VBScript-Dateien, die aufgrund der Einstellung von VBScript Kompatibilitätsprobleme verursachen können.

Background: Mit der Einstellung von VBScript können bestimmte MSI-Pakete auf Kompatibilitätsprobleme stoßen. Es ist wichtig sicherzustellen, dass diese Pakete für ihre ordnungsgemäße Funktion nicht auf VBScript-Komponenten angewiesen sind.

More Information: https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features-resources#vbscript

Manual Remediation: Wenden Sie sich an den Hersteller, um kompatible Software zu erhalten. Überarbeiten Sie Eigenentwicklungen so, dass sie korrekt im Protected Mode ausgeführt werden, oder fügen Sie die erforderlichen Website(s) zur Liste der vertrauenswürdigen Websites hinzu.Wenden Sie sich an den Software-Hersteller oder Anbieter, um aktualisierte Versionen des MSI-Pakets zu erhalten, die nicht auf VBScript-Komponenten angewiesen sind. Alternativ sollten Sie in Betracht ziehen, jegliche VBScript-Funktionalität auf alternative Technologien wie PowerShell zu migrieren.