Использование установщика Windows и Защиты ресурсов Windows
Установщик Windows придерживается windows Resource Protection (WRP) при установке основных системных файлов, папок и сведений реестра в Windows Server 2008 и более поздних версиях, а также Windows Vista и более поздних версий.
WRP в Windows Server 2008 и Windows Vista заменяет защиту файлов Windows (WFP) в Windows Server 2003, Windows XP и Windows 2000. Разработчики установщика Windows должны отметить следующие изменения в том, как установщик обрабатывает защищенные ресурсы в Windows Server 2008 и более поздних версиях, а также Windows Vista и более поздних версий:
- При запуске в Windows Server 2008 и более поздних версий или Windows Vista и более поздних версий установщик Windows пропускает установку любого файла, защищенного WRP, установщик вводит предупреждение в файл журнала и продолжает установку без ошибок. В Windows Server 2003, Windows XP и Windows 2000, когда установщик Windows столкнулся с файлом, защищенным ВПП, установщик запрашивал установку этого файла.
- WRP в Windows Server 2008 и более поздних версиях или Windows Vista и более поздних версий может защищать разделы реестра в дополнение к файлам. Если установщик Windows обнаруживает защищенный WRP раздел реестра, установщик пропускает установку этого раздела реестра, установщик вводит предупреждение в файл журнала и продолжает установку без ошибок.
- Обратите внимание, что если компонент установщика Windows содержит файл или раздел реестра, защищенный WRP, этот ресурс должен использоваться в качестве пути ключа для компонента. В этом случае установщик Windows не устанавливает, не обновляет и не удаляет компонент. Не следует включать в пакет установки какие-либо защищенные ресурсы. Вместо этого следует использовать поддерживаемые механизмы замены ресурсов для Защиты ресурсов Windows.
Дополнительные сведения о WRP см. в статье Защита ресурсов Windows и сведения, предоставляемые в Microsoft Technet.
ВПП для Windows Server 2003 и Windows XP/2000
Установщик Windows придерживается защиты файлов Windows (WFP) при установке основных системных файлов в Windows Server 2003, Windows XP и Windows 2000. Если защищенный системный файл изменяется путем автоматической установки приложения, ПРОГРАММА ВПП восстанавливает файл до проверенной версии файла.
Установщик Windows никогда не пытается установить или заменить защищенный файл. Когда действие InstallFiles или любое другое действие, запланированное перед установкойFiles, пытается установить файл, защищенный в Windows Server 2003, Windows XP или Windows 2000, установщик вызывает ВПП с запросом на установку или замену защищенного файла. Установщик запрашивает установку файла у ВПП сразу после выполнения действия InstallFiles. ВПП устанавливает или заменяет файл в системе пользователя на кэшированную версию защищенного файла. Обратите внимание, что это не гарантирует, что версия файла, установленного из кэша, является версией, требуемой для приложения. После установки файла ВПП установщик определяет, соответствует ли эта версия версии в пакете. Если версия файла в пакете больше установленной версии, установщик сообщает пользователю, что он не может обновить систему и что для приложения может потребоваться обновление операционной системы.
Если какое-либо действие, последовательное после installFiles , пытается установить или заменить защищенный файл, еще не установленный в системе, установщик не может вызвать КОМАНДУ WFP для установки файла. В этом случае установщик сообщает пользователю, что он не может обновить систему и что для приложения может потребоваться обновление операционной системы.
Установщик также проверяет наличие у ПППП при удалении файлов и никогда не пытается удалить защищенные системные файлы.
Файлы ключей компонентов, защищенные ВПП
Обратите внимание, что если компонент установщика Windows содержит файл WFP, этот файл должен быть указан в качестве пути к ключу для компонента.
Когда установщик пытается установить файл ключа компонента в Windows Server 2003, Windows XP или Windows 2000, он сначала вызывает КОМАНДП, чтобы определить, защищен ли файл ключа. Если файл ключа компонента защищен программой ВПП и этот файл ключа уже установлен, установщик обновляет компонент только в том случае, если версия файла ключа в пакете больше установленной версии. Если пакет установки указывает, что компонент будет установлен, а файл ключа компонента в настоящее время не установлен, то независимо от того, защищен ли файл ключа, установщик устанавливает компонент. После установки любого компонента с файлом ключа, защищенного ПРОГРАММОЙ ВПП, он устанавливается навсегда, и установщик никогда не удаляет и не заменяет компонент.
Установка сборок МПП
ВПП для сборок отличается от ВПП для системных файлов.
ВПП защищает системные файлы Windows Server 2003, Windows XP и Windows 2000, обнаруживая попытки заменить защищенные системные файлы. Эта защита активируется после того, как ВПП получает уведомление об изменении каталога для файла в защищенном каталоге. Когда МПП получает это уведомление, он определяет, какой файл был изменен. Если файл защищен, ВПП ищет подпись файла в файле статического каталога, чтобы определить, является ли новый файл правильной версией. Если версия файла указана неправильно, система заменяет файл правильной версией из кэша или носителя распространения.
В отличие от этого, ВПП сборок является динамическим. ФУНКЦИЯ ВПП распространяется на файлы по мере их добавления в общий кэш параллельных сборок. Если сборка повреждена, ПРОГРАММА ВПП запросит, чтобы установщик заменил файл. Установщик Windows может или не сможет заменить файл в зависимости от того, доступен ли исходный пакет. Если исходный пакет недоступен, программа МПП создаст диалоговое окно с сообщением о том, что не удается восстановить файл.
Обратите внимание, что неуправляемые общие параллельные сборки, установленные в %windir%\winsxs, защищены программой ВПП. Неуправляемые частные сборки, установленные в каталоге приложения, не защищены программой ВПП. Управляемые глобальные сборки, установленные в каталоге приложения или %windir%\assembly\gac, не защищены программой ВПП.
Связанные темы