共用方式為


System Center 2012 組態管理員的標誌認證 Windows Server 2008 R2

 

適用於: System Center 2012 Configuration Manager

Microsoft System Center 2012 Configuration Manager Windows Server 2008 r2 認證的標誌。 閱讀下列各節搭配 Windows Logo Program: Microsoft Certified for Windows Server 2008 R2 應用程式測試架構

在多國語言環境上的應用程式安裝失敗

1.5-需求適當地在多國語言的環境下執行

預期的行為:

應用程式必須在全域環境中執行。 Unicode 相容的應用程式必須支援多國語言環境; 下執行的客戶支援特定語言的非 unicode 應用程式必須支援客戶支援的語言環境下執行。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 觀察到的行為

結果: Issue

解析: 文件

會在即將推出的版本中修正這個問題。 RTM 的因應措施是:

  • 將 %TEMP%環境變數設定成只包含 ANSI 字元的路徑。

  • 使用只包含 ANSI 英數字元的帳戶名稱中的帳戶。

應用程式安裝產生內部一致性評估工具錯誤

驗證應用程式安裝程式時所產生的 TC 2.1.2-ICE 錯誤 # 18 24、 27、 34、 71

預期的行為:

Windows 安裝套件必須收到來自內部一致性評估工具 (Services) 的任何錯誤。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 觀察到的行為

結果: Issue

解析: 文件

  • ICE18

    • Adminconsole.msi – 管理主控台

    • Client.msi-用戶端代理程式

    • Portalweb.msi – SW 類別目錄伺服器角色

    • Srsrp.msi – Reporting Srvcs 伺服器角色

    這些元件不允許您新增或移除個別功能 (也就是產品組態)。 我們僅允許完整的安裝與完整移除因此是不可能的所在資料夾邏輯最後會出現在錯誤狀態中的路徑。 這是預期行為在未來的版本中解決。

  • ICE27

    • 32bitcompat.msi – 32 位元 proxy dll 如此第 3 個合作對象 32 位元延伸模組可以使用 64 位元用戶端

    我們沒有定義任何對話方塊讓封裝一定會安裝使用基本的 UI 讓這些 「 遺漏 」 的對話方塊已不會影響功能。 我們已經確認安裝和解除安裝在無訊息與使用者互動模式中正常運作的工作。

  • ICE34

    • Adminconsole.msi – 管理主控台

      這是我們不希望 CEIP 選擇單元] 對話方塊中有預設選項 – 隱私權需求所設計。 控制項仍然可以存取透過熱鍵和索引標籤順序。

    • Wimgapi.msi msi – 這是外部元件我們從另一個小組取得該團隊沒有以修正這些錯誤所造成的功能問題除非重新測試 MSI 的資源。  我們並不知道這些錯誤會造成任何功能問題和給定我們部署和此 MSI 的服務模型我們不會發生任何問題。 此 MSI 發行我們最後一個主要版本中使用這些相同的冰失敗而且我們還未聽說的任何負面影響。 它有兩個報告的 ICE 錯誤:

      • ICE24 – 升級的程式碼包含小寫字母。  我們相信這並不會造成任何實際的問題。  此 MSI 我們服務及升級模型是完整解除安裝/重新安裝受外部的啟動載入器。 因此,我們在升級的程式碼上有沒有相依性而且這不會造成任何未來幾期我們或我們的客戶。

      • ICE71 – 媒體資料表開頭 diskid4。 因為沒有媒體資料表中只有一個項目和封裝儲存為個別的資料流資料庫內的封包檔中的所有檔案我們相信這並不 msi 會造成任何實際的問題。

應用程式所安裝的用戶端元件不會建立 ARP 項目

TC 2.3.1-沒有應用程式完全解除安裝嗎?

預期的行為:

應用程式必須正確而且完全從電腦解除安裝。 這包括移除檔案、 登錄機碼、 GAC 組件、 資料庫資料表、 metabase 設定、 active directory 帳戶、 服務和等等。 任何向左之後系統上解除安裝,包括系統元件安裝應用程式、 必須記錄並對齊。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 觀察到的行為

結果: Issue

解析: 文件

站台伺服器會註冊中新增或移除程式,因此可以透過該方法來解除安裝。 不過,有許多檔案和資料夾不會移除站台伺服器解除安裝的一部分。 下列檔案和資料夾不會移除,並會自動移除在解除安裝在未來的版本。 它們可以安全地移除視:

  • 所有檔案和資料夾 C:\SMSPKGSIG 資料夾中

  • 所有檔案和資料夾 C:\SCCMContentLib 資料夾中

  • C:\SMSPKG 資料夾中所有檔案

  • C:\SMSPKGC$ 資料夾中所有檔案

  • C:\SMSSIG$ 資料夾中所有檔案

System Center 2012 Configuration Manager 的未來版本將會正確地移除上述的目錄。

除非在解除安裝程序期間正在使用中時解除安裝] 會移除下列檔案。 如果所以他們應該移除之後在系統重新啟動,除非仍在使用:

  • C:\Windows\System32\FrameworkServerPerf.dll

  • C:\Windows\SysWOW64\FrameworkServerPerf.dll

  • C:\Windows\inf\CcmFrameworkServer

  • C:\Windows\inf\CcmFrameworkServer\0009

  • C:\Windows\inf\CcmFrameworkServer\0009\CcmFrameworkServer.ini

  • C:\Windows\inf\CcmFrameworkServer\CcmFrameworkServer.h

下列檔案未移除,而且留下的系統管理員驗證和疑難排解 (如有必要) 解除安裝程序。 它們可以安全地移除視:

  • C:\ConfigMgrSetup.log

  • C:\ConfigMgrAdminUISetup.log

停止與應用程式驗證器中啟用 luapriv 安裝應用程式時產生錯誤的程式碼

TC 2.4.1-沒有應用程式會嘗試寫入或取代 Windows 資源保護下的檔案嗎?

預期的行為:

應用程式應該安裝而不會嘗試取代任何檔案或登錄設定受到 Windows 資源保護。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 觀察到的行為

結果: Issue

解析: 文件

提高權限和權限的相關錯誤預期會因為我們的安裝程式需要安裝和更新才能正常我們產品的一些系統層級元件並不支援我們的安裝程式沒有系統管理的情況下執行權限讓這些呼叫一定會成功。

應用程式不會安裝共用的元件到正確的位置

私用的單一廠商的共用的元件進行安裝 TC 2.7.1-至正確的位置?

預期的行為:

私用的單一軟體廠商的共用的元件必須安裝在兩個地方的其中一個: 常見的檔案目錄或 Program Files] 資料夾下的 「 發行者 」 目錄。 請勿將這些檔案儲存在系統目錄中。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 觀察到的行為

結果: Issue

解析: 文件

SMSPKGSIG 資料夾中所包含的檔案最多可用的磁碟空間,接移 (站台伺服器以外的任何其他電腦將會包含此資料夾) 的站台伺服器的磁碟機上和用來驗證雜湊/簽章檔案散發到發佈點。  SMSPKGSIG 資料夾中包含的檔案不會安裝在任何用戶端,包括裝載所在的伺服器。  這些檔案由主管的 SMS 服務所建立和包含的檔案內容的雜湊並用於安全性驗證。  站台伺服器的 SMS 主管會維護原始檔名。

%Windows%\ccmsetup 資料夾中的檔案會下載 Configuration Manager 用戶端軟體安裝期間用戶端電腦。 %Windows%\ccmsetup 資料夾是用戶端安裝檔案我們指定暫存資料夾。 我們不要下載或安裝它們在"Program Files"資料夾中,我們不想讓使用者尋找檔案,並接下來刪除它們。 這些檔案會保留在 Configuration Manager 用戶端代理程式的安裝後萬一用戶端代理程式需要重新安裝-因此防止將檔案下載在網路上。 Configuration Manager 2012 用戶端到 %windir%\Ccm 資料夾預設會安裝。

複製到"Windows\winsxs\Catalogs"資料夾中的所有檔案都都從 Configuration Manager Configuration Manager 站台伺服器和 Configuration Manager 用戶端成功安裝所需的外部元件。 因為這類元件的元件是 VCRedist。 都不會直接安裝從我們的 Configuration Manager 2012 站台伺服器或用戶端元件,而是會安裝。

應用程式二進位檔不包含有效的檔案版本資訊

TC 2.8.2-應用程式二進位檔是否有有效的檔案版本資訊吗?

預期的行為:

應用程式二進位檔必須包含有效的檔案版本資訊,包括發行者、 產品名稱和產品版本。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 觀察到的行為

結果: Issue

解析: 文件

二進位碼檔案 Ccmsetup.exe 和 Scepinstall.exe,位於 SMSPKGSIG 目錄,最多可用的磁碟空間,接移 (站台伺服器以外的任何其他電腦將會包含此資料夾) 的站台伺服器的磁碟機上並用於驗證的散發到發佈點的檔案雜湊/簽章。  SMSPKGSIG 資料夾中包含的檔案不會安裝在任何用戶端,包括裝載所在的伺服器。  這些檔案由主管的 SMS 服務所建立和包含的檔案內容的雜湊並用於安全性驗證。  站台伺服器的 SMS 主管會維護原始檔名。

不含有效的檔案版本資訊、 的相同資料夾中的下列檔案是外部元件檔案的 Configuration Manager 2012 相依於但不會控制:

  • dotnetfx40_client_x86_x64.exe

  • msrdcoob_x86.exe

  • silverlight.exe

  • vc50727_x86.exe

  • vcredist_x86.exe

  • wic_x86_enu.exe

  • windowsupdateagent30 x86.exe

  • msrdcoob_amd64.exe

  • vc50727_x64.exe

  • vcredist_x64.exe

  • wic_x64_enu.exe

  • windowsupdateagent30 x64.exe

某些應用程式所安裝的可執行檔不包含內嵌資訊清單以及一些用來執行更高的權限

TC 3.1.1-請確認以最低權限的使用者權杖啟動應用程式

預期的行為:

以最低權限來執行應用程式所安裝的每個可執行檔。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 觀察到的行為

結果: Issue

解析: 文件

它們可分成下列各方面的其中一個檢閱無資訊清單檔案:

  1. 下列檔案副檔名為".exe"不是 Win32 應用程式。 這些檔案設計為其他平台 (WinCE、 Windows Mobile,ARM) 上執行並因此加入資訊清單會有任何影響且可能有負面的副作用。

    1. dmclientsetup_arm.exe

    2. dmclientsetup_x86.exe

    3. dmclientxfer.exe

    4. dmcommoninstaller.exe

    5. enroll_arm.exe

    6. enroll_x86.exe

  2. 下列檔案被設計來安裝為服務和本機系統內容中執行。 加入資訊清單就不會變更執行的方式讓,則無法由使用者以互動方式啟動這些檔案。

    1. sdkinst.exe

    2. smsbkup.exe

    3. smssqlbkup.exe

    4. smstsvc.exe

    5. CmRcService

  3. 下列檔案只支援要以程式設計方式呼叫我們的核心服務,例如站台系統安裝或作業系統部署或啟動從主控台來完成工作。 大部分都無法獨立由使用者執行以便加入資訊清單就不會變更執行的方式。

    1. bootstrp.exe

    2. compmgr.exe

    3. comregsetup.exe

    4. CreateMedia.exe

    5. dumpexcp.exe

    6. OsdSetupHook.exe

    7. perfsetup.exe

    8. preinst.exe

    9. rolesetup.exe

    10. smsdpmon.exe

    11. smswriter.exe

    12. srvboot.exe

    13. TsBootShell.exe

    14. TsProgressUI.exe

    15. tsprogressui.exe

    16. Ccm32BitLauncher

    17. CcmEval

    18. VAppCollector

  4. 下列檔案是從另一個 Microsoft 小組,外部可轉散發元件,Configuration Manager 用戶端安裝的必要的元件。 我們並沒有這些檔案的控制,不過所有安裝的軟體和需要提高權限所以加入資訊清單就不會變更執行的方式。

    1. msrdcoob_amd64.exe

    2. msrdcoob_x86.exe

    3. nlsdl.amd64.exe

    4. silverlight.exe

    5. sqlexpr_x64_enu.exe

    6. vc5027_x64.exe

    7. vc5027_x86.exe

    8. wic_x64_enu.exe

    9. wic_x86_enu.exe

    10. windowsupdatepageant30 x64.exe

    11. windowsupdatepageant30 x86.exe

  5. 下列檔案已經是為 「 使用者帳戶控制 」 支援安裝 (2.9) 我們必須提供棄權書中解決。

    1. ccmsetup.exe
  6. 下列檔案是由系統管理員執行但不是需要提高權限。  這些檔案可以做為部分我們主控台或由系統管理員以手動方式啟動。 加入資訊清單會變更這些執行下使這些都是我們必須提供棄權書要求的癥結所在的內容。

    1. CmRcViewer.exe

    2. cmtrace.exe

    3. setupdl.exe

若要簡化未來認證考試,我們打算情況適用於下一個版本加入適當的資訊清單。

某些應用程式所安裝的二進位檔不包含 Authenticode 簽章

TC 3.8.1-是否所有簽署的應用程式所安裝的可執行檔?

預期的行為:

確保所有的安裝程式和應用程式所安裝的可執行檔都有有效的 Authenticode 簽章。

Microsoft Corporation – Microsoft System Center 2012 Configuration Manager: 觀察到的行為

結果: Issue

解析: 文件

二進位碼檔案 Ccmsetup.exe、 Ccmsetup.cab、 Client.msi 和 Scepinstall.exe,位於 SMSPKGSIG 目錄中,最多可用的磁碟空間,接移 (站台伺服器以外的任何其他電腦將會包含此資料夾) 的站台伺服器的磁碟機上並用於驗證的散發到發佈點的檔案雜湊/簽章。  SMSPKGSIG 資料夾中包含的檔案不會安裝在任何用戶端,包括裝載所在的伺服器。  這些檔案由主管的 SMS 服務所建立和包含的檔案內容的雜湊並用於安全性驗證。  站台伺服器的 SMS 主管會維護原始檔名。

不含有效簽章,下列檔案是第三方相依於 Configuration Manager 2012,但不會控制:

  • dotnetfx40_client_x86_x64.exe

  • microsoftpolicyplatformsetup.msi

  • msrdcoob_x86.exe

  • msxml6.msi

  • silverlight.exe

  • vc50727_x86.exe

  • vcredist_x86.exe

  • wic_x86_enu.exe

  • windowsfirewallconfigurationprovider.msi

  • windowsupdateagent30 x86.exe

  • wimgapi.msi

  • msrdcoob_amd64.exe

  • msxml6_x64.msi

  • vc50727_x64.exe

  • vcredist_x64.exe

  • wic_x64_enu.exe

  • windowsupdateagent30 x64.exe

Prepdrv.sys Configuration Manager 軟體計量驅動程式,並透過 Client.msi 檔案安裝 Configuration Manager 用戶端的一部分。 在預設安裝中,這個檔案是檔案的不帶正負號,不過我們提供可下載媒體 \SMSSetup\Tools\WinQual 資料夾中簽署的版本。 有關如何安裝已簽署的軟體計量驅動程式的指示將會公佈在我們一般可用性可以公開取用。 在 Configuration Manager 2012 未來版本中,prepdrv.sys 檔案做為預設安裝一部分會 WHQL 已簽署的檔案。

Prepdrv.sys 驅動程式不帶正負號的事實是 waivered 所必須提供棄權書 #356"MSFT SCCM 2012-TC1.3.1-所有驅動程式在應用程式必須通過 Windows 硬體品質實驗室 (WHQL)"。 這是解析任一個被內嵌到驅動程式或驅動程式以及發送 CAT 檔案的簽章與預期行為。