Czy ekstrakcja administracyjna pliku MSI może spowodować zmiany rejestru i / lub zmiany systemowe?

4

Zawsze otrzymuję pliki MSI (lub pliki EXE, które są w zasadzie MSI), a połowę czasu nie muszą być instalatorami.

Microsoft jest prawdopodobnie jednym z największych źródeł - prawie za każdym razem, gdy chcę pobrać mały przykład kodu źródłowego, ma on MSI, który po zainstalowaniu zazwyczaj ma trzy pliki.

Wolałbym nie instalować i dodawać go do programów dodawania / usuwania i kto wie co jeszcze (choć jestem pewien, że nie byłoby tak źle) ze względu na trzy pliki!

Z tego powodu zawsze używam następującego polecenia:

MSIEXEC /a <filename.msi> /qb TARGETDIR=<directory name>

Teraz działa dobrze i nigdy nie miałem problemów ... Jednak właśnie przeglądałem kilka artykułów w Technet i znalazłem następujący zasób o instalacje administracyjne .

Najwyraźniej pliki MSI mogą mieć dwie sekwencje: The AdminUISequence Table i AdminExecuteSequence Table.

Nie martwię się tak bardzo o AdminUISequence Table ponieważ stwierdza, że ​​„Instalator pomija działania w tej tabeli, jeśli poziom interfejsu użytkownika jest ustawiony na podstawowy interfejs użytkownika lub brak interfejsu użytkownika”, i to właśnie /qb przełącznik używam robi.

Jednak nie ma niczego podobnego przeciwko AdminExecuteSequence Table.

Zdaję sobie sprawę, że wielu ludzi piszących pliki MSI po prostu robi to dla jednego użytkownika końcowego i prawdopodobnie nawet nie dotyka opcji instalacji administracyjnej, jednak czy jest w stanie ustawić elementy, które mogą mieć wpływ na system, a jeśli tak, czy istnieje odporny na awarie sposób wydobywania?

Już używam 7-zip jednak pomimo tego, że znajduje się na „wspieranej” stronie, brakuje obsługi MSI… no… całkowicie do bani. Utrata nazwy plików i jest generalnie bezużyteczna. Oni mają błąd, który został zamknięty bez powodu / rozdzielczości ponad trzy lata temu i ja otworzył post na forum i nie otrzymałem odpowiedzi.

Naprawdę nie chciałbym instalować żadnych dodatkowych programów, jeśli mógłbym im pomóc, i po prostu chcę, aby opinie ludzi były na ten temat.

Dzięki.

edit - Powinien też powiedzieć, że pracuję z UAC i nigdy nie miałem monitu o podniesienie uprawnień podczas wykonywania operacji MSIEXEC, więc domyślam się, że nigdy nie miałem zmiany w systemie, jednak wciąż jestem ciekawy jest możliwe ... Jak gdyby zmiany (nawet tylko dla użytkownika) były możliwe, zrobiłbym to lokalnie / w maszynie wirtualnej i nigdy na serwerze lub w ważnym miejscu!

William Hilsum
źródło
Czy próbowałeś uruchomić Procmon na swoim systemie podczas rozpakowywania MSI? To powie Ci, co dzieje się w tle.
Czy kiedykolwiek myślałeś o zmodyfikowaniu pliku msi za pomocą Orca? ... support.microsoft.com/kb/255905
Moab
Utrzymuję zapasowy system tylko do instalowania oprogramowania, a następnie kopiuję to, co chcę na moim głównym komputerze, rodzaju królika doświadczalnego.
Moab
@Rololph Potter - Nie, i jestem pewien, że te trzy pliki nie zrobią tego ... i jak powiedziałem w pytaniu, nie jestem pewien, czy ktokolwiek pisze coś na tych polach ... Chcę wiedzieć, czy to możliwe. Doświadczenia ludzi.
William Hilsum
@Moab - myślę o zrobieniu tego (w maszynie wirtualnej), jest po prostu irytujące, że ... Winrar może wypakować (jeśli dobrze pamiętam), jest źle, że 7-zip nie może ... Również Patrząc teraz na narzędzie Orca - usłyszałem o tym, ale nigdy tak naprawdę nie spojrzałem.
William Hilsum

Odpowiedzi:

3

Jak w przypadku wszystkich produktów firmy Microsoft, wszystko jest możliwe i nic nie jest łatwe. Sekwencje instalacji administratora mogą rzeczywiście zmienić system, wystarczy wstawić kilka niestandardowych akcji i zasadniczo możesz zrobić wszystko, co chcesz. Nie martwiłbym się jednak zbytnio, niewielu ludzi stara się zrobić coś w tej sekwencji. Uruchom instalację administratora na maszynie wirtualnej, jeśli naprawdę jesteś w nastroju do zachowania ostrożności, lub przejrzyj sekwencje administratora w poszukiwaniu dowolnych działań niestandardowych przed uruchomieniem.

Przez większość czasu nie uruchamiasz instalacji administracyjnej z prawami administratora, więc proces może aktualizować tylko HKCU i profil użytkownika oraz lokalizacje dostępne dla zwykłych użytkowników.

Stein Åsmul
źródło
Dziękuję Ci. Jest to denerwujący dodatkowy krok, ale wygląda na to, że od teraz będę to robił w maszynie wirtualnej!
William Hilsum
Zwróć uwagę, że niestandardowe akcje w sekwencji administracyjnej mogą być również zaprojektowane do przygotowania punktu instalacji sieciowej z wyodrębnionymi plikami dla szerokiej dystrybucji firmy poprzez ustawienie trywialnych ustawień w plikach konfiguracyjnych, przygotowanie plików licencji itp. działania w nich, ale nie widziałem jeszcze żadnych pakietów, które to wykorzystują. Dla większości pakietów sekwencja administracyjna jest standardowa i wyodrębni wszystkie pliki, zmodyfikuje tabelę Media, aby użyć wyodrębnionych plików i wykonać inne standardowe operacje.
Stein Åsmul
1

Zazwyczaj nie, ale z pewnością mogą.

W końcu są już zmiana systemu przez zrzucanie na niego plików i skrótów, więc robienie więcej to bułka z masłem.

Mehrdad
źródło