0

假设我们有一个基于WIX (Windows Installer XML)的安装程序,除了 WIX 本身提供的之外,它不使用任何自定义操作。现在假设安装程序(又名 MSI)被部署到高度监管的环境中,因此准确审核安装、修改和配置的内容很重要。

例如,安全官员想知道的事情是

  • 组件安装在哪里?
  • 修改了哪些注册表项?
  • 安装了哪些windows服务?
  • 修改了哪些防火墙规则?
  • 安装了哪些 IIS 网站?

Windows Installer 或 WIX 是否提供现有机制来生成安装程序修改内容的审核报告?

在 Symantec 找到了一个 VBS,这是一个很好的起点。另一种选择是使用 XSLT 将 WIX XML 转换为报告。

4

1 回答 1

0

您可以编写一个使用 MSI API(MSI 文件是可以查询的专用数据库)评估 MSI 的工具,其方式类似于 Windows Installer 所做的并生成报告。这基本上就是您链接到的 VBS 所做的。

完全有可能,但听起来很乏味。希望保安人员付出的好。

于 2013-06-22T20:31:08.007 回答