适用于 Windows Server 2008 R2 的 system Center 2012 Configuration Manager 徽标认证

 

适用对象：System Center 2012 Configuration Manager

Microsoft System Center 2012 Configuration Manager Windows Server 2008 R2 进行了认证徽标。 请阅读以下部分结合 Windows 徽标计划： Microsoft Certified for Windows Server 2008 R2 应用程序测试框架。

多语言环境上的应用程序安装失败

在多语言环境中适当地执行了要求 1.5 版-

预期的行为：

应用程序必须在全球环境中运行。 Unicode 兼容的应用程序必须支持在多语言环境中 ； 下运行的客户支持特定语言的非 unicode 应用程序必须支持在受支持的语言环境下运行的客户。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 观察到的行为

结果： Issue

解析: 文档

将在即将发布的版本中解决此问题。 RTM 的解决方法是：

• 设置为仅包含 ANSI 字符的路径的 %TEMP%环境变量。

• 使用只包含 ANSI 字符帐户名称中的帐户。

应用程序安装生成的内部一致性计算器错误

验证应用程序安装程序时生成 TC 2.1.2-ICE 错误 # 18 24、 27、 34、 71

预期的行为：

Windows 安装程序包必须从内部一致性评估程序 (Ice) 中接收的任何错误。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 观察到的行为

结果： Issue

解析: 文档

• ICE18

  • Adminconsole.msi 来 – 管理控制台

  • Client.msi – 客户端代理

  • Portalweb.msi – 软件目录服务器角色

  • Srsrp.msi – Reporting Srvcs 服务器角色

  这些组件不允许您添加或删除各项功能 （即产品配置）。 我们只允许完整的安装和完全删除因此不能进行文件夹逻辑将的结束位置处于错误状态的路径。 这被应在将来的版本中予以解决。

• ICE27

  • 32bitcompat.msi – 32 位代理 dll，以便第三方 32 位扩展可以使用我们的 64 位客户端

  我们不定义任何对话框以便程序包始终会安装与基本 UI 因此这些缺失对话框必须对功能没有影响。 我们已确认安装和卸载在安静模式和用户交互模式中正确的工作。

• ICE34

  • Adminconsole.msi 来 – 管理控制台

    这是通过设计，因为我们不希望 CEIP 选择性加入对话框中有默认选择 – 隐私要求。 这些控件通过热键仍可访问并且 tab 键顺序。

  • Wimgapi.msi msi – 这是我们从另一个团队获得一个外部组件该团队没有资源来修复和重新测试 MSI，如果没有这些错误引起的一个功能问题。  我们不能识别这些错误会导致任何功能问题和我们不希望给定我们的部署和维护模型为此 MSI 中遇到任何问题。 我们使用这些相同的冰故障的最后一个主要版本发布了此 MSI 和我们有没有听说过有任何负面影响。 它有两个报告的 ICE 错误：

    • ICE24 – 升级的代码包含小写字母。  我们认为这不会导致任何实际问题。  对于此 MSI 我们维护和升级的模型是完全卸载并重新安装由外部的引导程序管理。 因此，我们没有任何依赖关系的升级代码并且这不会导致任何将来的问题我们或我们的客户。

    • ICE71 – media 表开头 diskid4。 由于 media 表中只有一个条目并且所有文件被都打包为单独的流数据库中存储的 cabinet 文件中我们认为这不会导致任何实际问题对于 MSI。

由应用程序安装的客户端组件不会创建 ARP 条目

该应用程序未完全卸载 TC 2.3.1-吗？

预期的行为：

应用程序必须正确并从计算机中完全卸载。 这包括删除文件、 注册表项、 GAC 程序集、 数据库表、 元数据库设置、 active directory 帐户、 服务和等等。 左对齐的任何后系统上卸载，包括系统组件安装的应用程序，必须记录和对齐。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 观察到的行为

结果： Issue

解析: 文档

站点服务器中添加/删除程序，因此可以通过该方法卸载登记。 但是，有许多文件和不删除作为站点服务器卸载功能的一部分的文件夹。 下列文件和文件夹未删除，并将会自动删除在卸载的未来版本中。 它们可以安全删除根据需要：

• 所有文件和文件夹中的 C:\SMSPKGSIG 文件夹

• 所有文件和文件夹中的 C:\SCCMContentLib 文件夹

• C:\SMSPKG 文件夹中的所有文件

• C:\SMSPKGC$ 文件夹中的所有文件

• C:\SMSSIG$ 文件夹中的所有文件

System Center 2012 Configuration Manager 的未来版本将正确地删除上面的目录。

以下文件会删除在卸载，除非它们是在卸载过程中使用。 如果他们应在一个系统后删除的因此，重新启动，除非仍在使用：

• C:\Windows\System32\FrameworkServerPerf.dll

• C:\Windows\SysWOW64\FrameworkServerPerf.dll

• C:\Windows\inf\CcmFrameworkServer

• C:\Windows\inf\CcmFrameworkServer\0009

• C:\Windows\inf\CcmFrameworkServer\0009\CcmFrameworkServer.ini

• C:\Windows\inf\CcmFrameworkServer\CcmFrameworkServer.h

未删除，并且为管理员进行验证和故障排除 （如果有必要） 的保留了以下文件则在卸载过程。 它们可以安全删除根据需要：

• C:\ConfigMgrSetup.log

• C:\ConfigMgrAdminUISetup.log

停止错误在与在应用程序验证工具中启用的 luapriv 安装该应用程序时生成的代码

TC 2.4.1-应用程序尝试写入或替换 Windows 资源保护下的文件？

预期的行为：

应用程序应安装而不会尝试替换任何文件或通过 Windows 资源保护受保护的注册表设置。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 观察到的行为

结果： Issue

解析: 文档

有关提升的权限和特权的错误被预期情况，因为我们的安装程序需要安装和更新我们的产品才能正常运行某些系统级别组件和我们的安装程序不支持运行没有管理特权以便这些调用将始终会成功。

应用程序不会安装到正确的位置的共享的组件

TC 2.7.1-专用于单一供应商的共享的组件将安装到正确的位置吗？

预期的行为：

必须将专用于单个软件供应商的共享的组件安装在两个位置之一： 常见的文件目录中或在 Program Files 文件夹下的发布服务器的目录。 在系统目录中存储这些文件。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 观察到的行为

结果： Issue

解析: 文档

SMSPKGSIG 文件夹中包含文件 （而不是站点服务器的任何两台计算机将包含此文件夹） 的站点服务器的驱动器上暂存具有最多可用磁盘空间，并用于验证哈希/签名文件分发到分发点。  任何客户端，包括它们驻留的服务器上未安装 SMSPKGSIG 文件夹中包含的文件。  这些文件由 SMS Executive 服务创建和包含文件的内容的哈希并用于安全验证。  站点服务器的 SMS Executive 维护原始文件名。

在 Configuration Manager 客户端软件安装期间由客户端计算机下载 %windows%\ccmsetup 文件夹中的文件。 %Windows%\ccmsetup 文件夹是客户端安装文件我们指定临时文件夹。 我们不下载或将它们安装在"Program Files"文件夹中，如我们做不希望用户能够找到这些文件，并随后将其删除。 这些文件会保留在 Configuration Manager 客户端代理的安装后需要重新安装的客户端代理的事件中从而通过网络再次防止将文件下载。 默认情况下，到 %windir%\Ccm 文件夹安装 Configuration Manager 2012 客户端。

复制到"Windows\winsxs\Catalogs"文件夹中的所有文件都都从 Configuration Manager 需要有关成功安装的 Configuration Manager 站点服务器和 Configuration Manager 客户端的外部组件。 因为此类组件的一个组件是 VCRedist。 从我们的 Configuration Manager 2012 站点服务器或客户端组件直接安装其中任何一个，而是安装它们。

应用程序二进制文件不包含有效的文件版本信息

TC 2.8.2-应用程序二进制文件是否有有效的文件版本信息吗？

预期的行为：

应用程序二进制文件必须包含有效的文件版本信息，包括发布服务器、 产品名称和产品版本。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 观察到的行为

结果： Issue

解析: 文档

Ccmsetup.exe 和 Scepinstall.exe，位于 SMSPKGSIG 目录中，这些二进制文件 （而不是站点服务器的任何两台计算机将包含此文件夹） 的站点服务器的驱动器上暂存具有最多可用磁盘空间，并用于验证哈希/签名文件分发到分发点。  任何客户端，包括它们驻留的服务器上未安装 SMSPKGSIG 文件夹中包含的文件。  这些文件由 SMS Executive 服务创建和包含文件的内容的哈希并用于安全验证。  站点服务器的 SMS Executive 维护原始文件名。

不包含有效的文件版本信息的同一文件夹中的以下文件是外部组件文件取决于 Configuration Manager 2012，但不进行控制：

• dotnetfx40_client_x86_x64.exe

• msrdcoob_x86.exe

• silverlight.exe

• vc50727_x86.exe

• vcredist_x86.exe

• wic_x86_enu.exe

• windowsupdateagent30 x86.exe

• msrdcoob_amd64.exe

• vc50727_x64.exe

• vcredist_x64.exe

• wic_x64_enu.exe

• windowsupdateagent30 x64.exe

某些由应用程序安装的可执行文件不包含嵌入的清单和一些使用运行更高权限

TC 3.1.1-验证使用最低权限用户令牌的应用程序启动

预期的行为：

以最低权限运行由应用程序安装的每个可执行文件。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 观察到的行为

结果： Issue

解析: 文档

查看不带清单文件这些内容分为以下几个方面之一：

1. 以下文件扩展名为".exe"不是 Win32 应用程序。 这些文件设计为在其他平台 （WinCE、 Windows Mobile，ARM） 上运行并因此添加一个清单将会产生任何影响并且可能具有负的负面影响。

   1. dmclientsetup_arm.exe

   2. dmclientsetup_x86.exe

   3. dmclientxfer.exe

   4. dmcommoninstaller.exe

   5. enroll_arm.exe

   6. enroll_x86.exe

2. 以下文件旨在作为服务安装和在本地系统上下文中运行。 这些文件不能以交互方式由启动用户以便添加一个清单可能不会更改运行方式。

   1. sdkinst.exe

   2. smsbkup.exe

   3. smssqlbkup.exe

   4. smstsvc.exe

   5. CmRcService

3. 以下文件仅支持要以编程方式或由调用我们的核心服务，如站点系统安装或操作系统部署，从控制台来完成任务启动。 其中大多数无法运行独立由用户以便添加一个清单可能不会更改运行方式。

   1. bootstrp.exe

   2. compmgr.exe

   3. comregsetup.exe

   4. CreateMedia.exe

   5. dumpexcp.exe

   6. OsdSetupHook.exe

   7. perfsetup.exe

   8. preinst.exe

   9. rolesetup.exe

   10. smsdpmon.exe

   11. smswriter.exe

   12. srvboot.exe

   13. TsBootShell.exe

   14. TsProgressUI.exe

   15. tsprogressui.exe

   16. Ccm32BitLauncher

   17. CcmEval

   18. VAppCollector

4. 以下文件外部的可再发行组件从另一个 Microsoft 团队，并且是为 Configuration Manager 客户端安装所需的组件。 我们不提供对这些文件的控制，但是所有安装的软件和需要提升的权限因此添加一个清单可能不会更改运行方式。

   1. msrdcoob_amd64.exe

   2. msrdcoob_x86.exe

   3. nlsdl.amd64.exe

   4. silverlight.exe

   5. sqlexpr_x64_enu.exe

   6. vc5027_x64.exe

   7. vc5027_x86.exe

   8. wic_x64_enu.exe

   9. wic_x86_enu.exe

   10. windowsupdatepageant30 x64.exe

   11. windowsupdatepageant30 x86.exe

5. 在我们放弃用于安装 (2.9) 支持"用户帐户控制"中已解决下面的文件。

   1. ccmsetup.exe

6. 以下文件旨在由管理员，运行而不是需要提升。  这些文件可以既作为一部分我们控制台或由管理员手动启动。 添加一个清单会更改这些下运行这些就是我们豁免申请的关键的上下文。

   1. CmRcViewer.exe

   2. cmtrace.exe

   3. setupdl.exe

为了简化未来的认证测试，我们想要在适用于我们的下一版本的位置添加相应的清单。

某些由应用程序安装的二进制文件不包含验证码签名

TC 3.8.1-是由签名的应用程序安装的所有可执行文件吗？

预期的行为：

确保所有的安装程序和安装的应用程序的可执行文件都具有有效的验证码签名。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 观察到的行为

结果： Issue

解析: 文档

Ccmsetup.exe、 Ccmsetup.cab、 Client.msi 和 Scepinstall.exe，它位于 SMSPKGSIG 目录中，这些二进制文件 （而不是站点服务器的任何两台计算机将包含此文件夹） 的站点服务器的驱动器上暂存具有最多可用磁盘空间，并用于验证哈希/签名文件分发到分发点。  任何客户端，包括它们驻留的服务器上未安装 SMSPKGSIG 文件夹中包含的文件。  这些文件由 SMS Executive 服务创建和包含文件的内容的哈希并用于安全验证。  站点服务器的 SMS Executive 维护原始文件名。

以下文件没有有效签名是第三方文件取决于 Configuration Manager 2012，但不进行控制：

• dotnetfx40_client_x86_x64.exe

• microsoftpolicyplatformsetup.msi

• msrdcoob_x86.exe

• msxml6.msi

• silverlight.exe

• vc50727_x86.exe

• vcredist_x86.exe

• wic_x86_enu.exe

• windowsfirewallconfigurationprovider.msi

• windowsupdateagent30 x86.exe

• wimgapi.msi

• msrdcoob_amd64.exe

• msxml6_x64.msi

• vc50727_x64.exe

• vcredist_x64.exe

• wic_x64_enu.exe

• windowsupdateagent30 x64.exe

Prepdrv.sys 是 Configuration Manager 软件计数驱动程序，并作为一部分安装的 Configuration Manager 客户端上，通过 Client.msi 文件。 在默认安装中，此文件是文件的无符号，但我们提供了可下载媒体 \SMSSetup\Tools\WinQual 文件夹中的签名的版本。 说明如何安装已签名的软件计数驱动程序将发布供公共使用 （在我们正式发布。 在 Configuration Manager 2012 的未来版本中，prepdrv.sys 文件中，作为默认安装的一部分将 WHQL 签名的文件。

Prepdrv.sys 驱动程序是无符号的事实是 waivered 通过豁免 #356"MSFT SCCM 2012-TC1.3.1-全部驱动程序中应用程序必须通过 Windows 硬件质量实验室 (WHQL)"。 这应该与任一签名被嵌入到该驱动程序或与该驱动程序一起推送 CAT 文件解析。

请参阅

System Center 2012 Configuration Manager 的技术出版物