为基于 WIX 的安装程序生成审计报告

【问题标题】:Generating an audit report for WIX based installer为基于 WIX 的安装程序生成审计报告
【发布时间】:2013-05-28 23:57:14
【问题描述】:

假设我们有一个基于WIX (Windows Installer XML) 的安装程序,除了 WIX 本身提供的之外,它不使用任何自定义操作。现在假设安装程序(又名 MSI)被部署到高度监管的环境中,因此准确审核安装、修改和配置的内容非常重要。

例如,安全官员想知道的事情是

  • 程序集安装在哪里?
  • 修改了哪些注册表项?
  • 安装了哪些 Windows 服务?
  • 修改了哪些防火墙规则?
  • 安装了哪些 IIS 网站?

Windows Installer 或 WIX 是否提供现有机制来生成由安装程序修改的内容的审核报告?

我找到了一个很好的起点VBS at Symantec。另一种选择是使用 XSLT 将 WIX XML 转换为报告。

【问题讨论】:

    标签: wix windows-installer


    【解决方案1】:

    您可以编写一个使用 MSI API(MSI 文件是可以查询的专用数据库)评估 MSI 的工具,其方式类似于 Windows Installer 所做的并生成报告。这基本上就是您链接到的 VBS 所做的。

    完全有可能,但听起来很乏味。希望保安人员付出的好。

    【讨论】:

    • 分析 WIX xml 似乎更简单。
    猜你喜欢
    • 2012-11-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-12-29
    • 1970-01-01
    • 2013-04-11
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode