生成基於維克斯安裝程序的審計報告

Question

假設了一下，我們有基於WIX (Windows Installer XML)安裝程序不使用比由維克斯本身提供的其他任何自定義操作。現在假設安裝程序（又名MSI）正在部署到一個高度管制的環境中，所以對於確切地安裝，修改和配置什麼是非常重要的。

例如，那種東西的安全官員想知道的

• 在哪裏安裝組件？
• 哪些註冊表項被修改？
• 安裝了哪些Windows服務？
• 修改了哪些防火牆規則？
• 安裝了哪些IIS網站？

Windows安裝程序或WIX是否提供了一個現有機制來生成審計報告，說明安裝程序修改了哪些內容？

我發現了一個VBS at Symantec這是一個很好的起點。另一種選擇是使用XSLT將WIX XML轉換爲報告。

Answer 1

您可以使用MSI API（MSI文件是一個可以查詢的專用數據庫）以類似於Windows Installer所做的方式來評估MSI並生成報告。這基本上就是你鏈接到的VBS所做的。

完全可能的，但聽起來很乏味。希望安全官員付錢。