spa*_*ker 3 registry antivirus wix bootstrapper wix3.6
在 WiX Burn 引导程序中安装某些软件包时,安装会在通过趋势科技防毒墙网络版单击安装后不久被中断。它将其检测为潜在的病毒/恶意软件,因为它正在尝试写入注册表位置,例如:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce{*GUID*}
安装使用使用 WiX 3.6 构建的自定义引导程序应用程序,并且在它突然出现为病毒之前已经在我们的办公室工作了几个月。我咨询了 IT 负责人,最近没有对 AV 设置进行任何更改。
经过一番搜索,我发现其他人过去曾遇到过这个问题,但大多数是在一年多以前。当时普遍的共识是将误报告知 AV 公司,我认为这是因为过去一年没有问题而奏效。还有一些建议可以确保引导程序应用程序和 setup.exe 已签名,我也尝试过但没有效果。
在比较未被 AV 检测为病毒的软件包的日志文件与那些被检测为病毒的软件包时,我发现了问题的根源。我在缓存包时发现了不同之处:
(成功)缓存包从:'C:\Users*user*\AppData\Local\Temp{GUID}.be\Setup.exe' 到:'C:\ProgramData\Package Cache{GUID}\Setup.exe' 注册捆绑依赖提供程序:{GUID},版本:1.1.1.0
v
(失败)缓存包从:'C:\Users*user*\AppData\Local\Temp{GUID}.be\Setup.exe' 到:'C:\Users*user*\AppData\Local\Package Cache{GUID }\Setup.exe' 注册包依赖提供程序:{GUID},版本:1.1.1.0
差异的原因是顶部 MSI 是每台机器安装,而底部是每个用户。
在我们的特定情况下,MSI 不应该按用户安装,而是按机器安装,因此将它们更改为按机器安装解决了我们的问题。
希望这可以避免其他人陷入类似情况,但如果其他人有解决“每用户”安装问题的答案,请分享,因为这可能在以后成为问题。
| 归档时间: |
|
| 查看次数: |
1136 次 |
| 最近记录: |