保護自訂動作的指導方針

使用自訂動作撰寫 Windows Installer 套件時遵循下列指導方針，有助於在安裝期間維護安全的環境：

• 保護自訂動作所寫入的任何其他檔案。
• 檢查自訂動作所讀取之所有資料的緩衝區長度和有效性。 這包括可能會將資料提供給自訂動作的屬性，特別是使用使用者所提供的公用屬性的屬性。
• 請勿依賴系統不信任的外部 DLL，而系統會依賴安裝套件所要執行的所有平臺。
• 請仔細考慮是否要使用使用 提高 許可權或模擬的自訂動作。 自訂動作，例如「安裝完成後開啟 URL」、「安裝完成後啟動軟體」或「安裝完成後啟動讀我檔案」，通常不需要提高許可權才能運作。 如果您的自訂動作必須以 較高的 許可權執行，請確定自訂動作程式碼會防範緩衝區溢位和意外載入不安全的程式碼。 請注意，在安裝的執行階段，安裝程式會將資訊傳遞至 具有提高 許可權的進程，並執行腳本。 在執行階段期間執行的任何自訂動作，都可能會以 較高的 許可權執行。
• 收集使用者在 UI 順序期間提供的所有資訊。 請勿提示使用者輸入無法使用公用屬性設定的任何資訊。
• 如果您的腳本自訂動作擴充屬性，請採取預防措施，防止自訂動作受到腳本插入的可能性。 腳本可能會以純文字記錄。

另請參閱 自訂動作安全性。