次の方法で共有

機密情報がログ ファイルに書き込まれないようにする

  • [アーティクル]

Windows インストーラーを使用すると、パスワードなどの機密情報がログ ファイルに入力されて表示されないようにすることができます。

  • インストーラーは、ServiceInstall テーブル の [パスワード] 列の情報をログに書き込むことはありません。

  • パスワード制御属性のを設定すると、インストーラーが Edit Control に関連付けられているプロパティをログに書き込むのを防ぐことができます。 デバッグ ポリシーの値が 7 に設定されている場合でも、パスワード コントロール属性を持つ編集コントロールに関連付けられているプロパティは非表示になります。

  • プロパティを MsiHiddenProperties プロパティに含めることで、インストーラーがプライベート プロパティをログに書き込まないようにすることができます。

    手記

    この方法では、コマンド ラインに入力された機密情報をログに表示できます。 デバッグ ポリシーの値が 7 に設定されている場合、インストーラーはコマンド ラインに入力された情報をログに書き込みます。 これにより、MsiHiddenProperties プロパティにプロパティが含まれている場合でも、コマンド ラインに入力されたプロパティが表示されます。

     

  • CustomAction テーブルの [種類] フィールドに HideTarget ビット フラグを含めることで、CustomAction Table の [ターゲット] 列の情報がログに書き込まれないようにすることができます。 このフラグの値は 8192 (0x2000) です。 詳細については、「カスタム アクション非表示ターゲット オプション 」を参照してください。