Panduan untuk Mengamankan Tindakan Kustom

Kepatuhan terhadap panduan berikut saat menulis paket Pemasang Windows dengan tindakan kustom membantu menjaga lingkungan yang aman selama penginstalan:

• Amankan file tambahan apa pun yang ditulis oleh tindakan kustom Anda.
• Periksa panjang buffer dan validitas semua data yang dibaca oleh tindakan kustom Anda. Ini termasuk properti yang dapat menyediakan data ke tindakan kustom Anda, terutama yang menggunakan properti publik yang disediakan oleh pengguna.
• Jangan mengandalkan DLL eksternal yang tidak dipercaya oleh sistem pada semua platform tempat paket penginstalan Anda dimaksudkan untuk dijalankan.
• Pertimbangkan dengan cermat apakah akan menggunakan tindakan kustom yang menggunakan hak istimewa atau peniruan yang ditingkatkan . Tindakan kustom seperti "buka URL setelah penginstalan selesai," "luncurkan perangkat lunak setelah penginstalan selesai," atau "luncurkan ReadMe setelah penginstalan selesai" biasanya tidak akan memerlukan hak istimewa yang ditingkatkan untuk berfungsi. Jika tindakan kustom Anda harus berjalan dengan hak istimewa yang ditingkatkan , pastikan bahwa kode tindakan kustom melindungi dari overrun buffer dan pemuatan kode yang tidak aman secara tidak disengaja. Perhatikan bahwa selama fase eksekusi penginstalan, alat penginstal meneruskan informasi ke proses dengan hak istimewa yang ditingkatkan dan menjalankan skrip. Setiap tindakan kustom yang berjalan selama fase eksekusi dapat berjalan dengan hak istimewa yang ditingkatkan .
• Kumpulkan semua informasi yang diberikan oleh pengguna selama urutan UI. Jangan meminta pengguna untuk informasi apa pun yang tidak dapat diatur menggunakan properti publik.
• Jika tindakan kustom skrip Anda memperluas properti, berhati-hatilah bahwa tindakan kustom diamankan terhadap kemungkinan injeksi skrip. Skrip dapat dicatat dalam teks yang jelas.

Lihat juga Keamanan Tindakan Kustom.