Windows installer Windows应用程序认证工具包运行失败Windows安全最佳做法
我正在使用应用程序认证工具包验证我用InstallShield 2013构建的一个非常小的安装包。“攻击面分析器”测试失败,错误消息显示安装目录 …包含具有允许多个非管理员帐户篡改的ACL的文件和/或文件夹 然后报告我的三个安装文件具有“坏ACL…可写者:内置用户权限:文件写入属性、文件写入EA、文件追加数据、文件写入数据” 安装不需要这些权限,除了禁用两个组件的自动COM检测之外,我没有为组件指定任何默认设置。实际上,这应该等同于“XCopy”类型的部署 我需要寻找什么才能通过攻击面分析器测试,才能通过这样一个简单的MSI安装 安装包括: 一个功能,包含两个组件:Windows installer Windows应用程序认证工具包运行失败Windows安全最佳做法,windows-installer,manifest,app-certification-kit,installshield-2013,Windows Installer,Manifest,App Certification Kit,Installshield 2013,我正在使用应用程序认证工具包验证我用InstallShield 2013构建的一个非常小的安装包。“攻击面分析器”测试失败,错误消息显示安装目录 …包含具有允许多个非管理员帐户篡改的ACL的文件和/或文件夹 然后报告我的三个安装文件具有“坏ACL…可写者:内置用户权限:文件写入属性、文件写入EA、文件追加数据、文件写入数据” 安装不需要这些权限,除了禁用两个组件的自动COM检测之外,我没有为组件指定任何默认设置。实际上,这应该等同于“XCopy”类型的部署 我需要寻找什么才能通过攻击面分析器测试
- 我的主EXE,是一个64位.NET编译的应用程序
- EXE的外部.manifest文件
- 64位COM DLL,仅用于此应用程序的无注册执行
安装包已配置为安装到测试中已存在的目录中。显然,以前的安装已经在该目录上设置了可继承的权限
当我更改安装包的目标路径(INSTALLDIR变量)时,攻击面分析器测试通过。与这类事情一样,不同的软件包会干扰正常操作 你能说出文件安装在哪里吗?如果它在抱怨文件夹,那么说出文件的安装位置可能会有所帮助。安全性可能从文件夹继承。请参阅我的答案。事实上,它与三个文件的目标文件夹有关,在失败的测试中,该文件夹已经存在。