假设我们有一个基于WIX (Windows Installer XML)的安装程序,除了 WIX 本身提供的之外,它不使用任何自定义操作。现在假设安装程序(又名 MSI)被部署到高度监管的环境中,因此准确审核安装、修改和配置的内容很重要。
例如,安全官员想知道的事情是
- 组件安装在哪里?
- 修改了哪些注册表项?
- 安装了哪些windows服务?
- 修改了哪些防火墙规则?
- 安装了哪些 IIS 网站?
Windows Installer 或 WIX 是否提供现有机制来生成安装程序修改内容的审核报告?
我在 Symantec 找到了一个 VBS,这是一个很好的起点。另一种选择是使用 XSLT 将 WIX XML 转换为报告。