假设我们有一个基于WIX (Windows Installer XML)的安装程序,它不使用WIX本身提供的任何自定义操作。现在假设安装程序(也称为MSI)正在部署到一个受到严格监管的环境中,因此,准确审核已安装,修改和配置的内容非常重要。
例如,安全官员想知道的事情是
Windows Installer或WIX是否提供现有机制来生成安装程序修改内容的审计报告?
我发现VBS at Symantec是一个很好的起点。另一种方法是使用XSLT将WIX XML转换为报告。
答案 0 :(得分:0)
您可以使用MSI API编写一个评估MSI的工具(MSI文件是可以查询的专用数据库),其方式与Windows Installer类似,并生成报告。这基本上就是您链接的VBS所做的事情。
完全可能,但听起来乏味。希望安保人员付出的代价。