- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用基于云的 EDR 平台来监控客户端受损网络上发生的进程。我最近经常看到的是使用选项“-Embedding”调用的 msiexec.exe
C:\Windows\System32\MsiExec.exe -Embedding 35507F61C46FB5B70D1543A9D335C298B
msiexec 文档(找到 here)没有提及此选项。谁能解释一下它的用法?
最佳答案
你可以从中找到一些信息<强> Aaron Stebner 这里:https://learn.microsoft.com/en-us/archive/blogs/astebner/more-info-about-how-msi-custom-actions-work-behind-the-scenes
摘录如下:
msiexec.exe -Embedding (GUID) - this is the custom action server (indicated by the -Embedding switch)
自定义操作:自定义操作是在安装期间运行的自定义代码段。它们可以是脚本或二进制形式 - dll
、exe
、vbscripts
, etc...
危险接近。有了更高的权限,他们基本上可以做“任何事情”,但通常他们没问题。
msiexec.exe:任何MSI文件在安装过程中都会有无数个msiexec.exe
进程, 并且一些 MSI 文件可以触发其中的很多。这与 MSI 中存在多少自定义操作以及可能还有许多其他因素有关。也总会有一个 client msiexec.exe 进程
在 user context
和一个 server msiexec.exe process
running as LocalSystem
(除非服务器静默运行 - 然后没有用户部分安装)。这些进程运行实际安装本身。
技术花絮:我相信 msiexec.exe
进程会在进程列表中保留大约 10 分钟安装后。这至少曾经是正常行为(事情会改变)。 Old blog from Heath Stewart on this .
恶意软件:从恶意软件的角度来看。自定义操作进程肯定会被感染,但大多数情况下不会,防病毒软件可能会因为误报而决定对其进行处理。系统模式自定义操作以临时管理员权限提升运行,并且肯定可以用几乎任何东西感染计算机。非提升的 MSI 文件可以通过在启动时启动它们来安装木马和其他类型的恶意软件。但是,提升的自定义操作可以安装驱动程序和服务以及各种疯狂行为。
Anti-Virus Blues:MSI 文件的一个常见问题是,防病毒软件可能会决定在 super 隐藏的 MSI 缓存文件夹中隔离 MSI:C :\Windows\安装程序。此文件夹受到高度保护,不应被任何人访问,在这里搞乱通常会导致无法卸载的 MSI 包(包被缓存以方便卸载、修改和修复)。 There are some hacks and fixes for such un-uninstallable packages .此外,there are other reasons why the MSI source can be missing (系统还原怪异是我怀疑的罪魁祸首之一)。
城市 key :远远超出了您的实际要求:如果您确定 MSI 已被感染,我会犹豫是否调用其卸载程序。 .我想这不言而喻。如果它运行在高处,它就有“城市的 key ”。使用 Microsoft FixIt 工具(在上面的链接答案中找到)或其他一些方法来删除安装。或者更好:我想重建你的盒子 - 好像你还不够忙?
链接:
关于powershell - msiexec.exe - 嵌入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68366445/
我正在努力处理不同的 R 可执行文件。在批处理文件中运行命令行时,R.exe(带或不带 CMD BATCH 选项)、Rcmd.exe、Rscript.exe 和 Rterm.exe 有什么区别? 两者
这个问题是我之前问题的一个答案的扩展:how to save user registration in the exe... (C#) . 这个想法本身对我来说仍然很新,但它似乎是合理的。我第一次尝试
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 12 年前。 Improve thi
我正在使用 React VR 制作一个 WebVR 应用程序。我将使用 Oculus Rift 和 HTC-Vive 测试该应用程序。我正在使用浏览器 Firefox Nightly 来访问 WebV
当我从 A.exe(位于 c:/my_software/FOLDER_A/A.exe)运行 B.exe(位于 c:/my_software/FOLDER_B/B.exe)时,两者均使用 cx_Free
我有一个以前的程序员留下的exe(GUI),它是在cpp中完成的,但是我需要禁用程序中的一些键盘键,因为当它们被意外击中时,这是不可取的。我正在使用 Windows。 我能否编写一个程序来在 Wind
这不是以下 SO 问题的重复: How do I tell if a win32 application uses the .NET runtime . 如果给定的 exe 文件是 .net exe
我刚刚安装了 ActivePython 3.6 的 64 位版本,发现它包含三个可执行文件,它们报告相同的版本信息,大小相同,但不完全相同,即peer fc.exe。我有 python.exe pyt
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 9
有哪些方法可以保护exe文件免遭逆向工程。有很多打包工具可以打包exe文件。这种方法在http://c-madeeasy.blogspot.com/2011/07/protecting-your-c-
仅当应用“X”(Inspect.exe | Narrator.exe | Magnify.exe)正在运行时,我才能在 Windows 应用程序中获取一些 IUIAutomationElements。
我正在编写一个创建 Windows 服务的程序。所以我需要两个 .exe 文件——一个用于程序,创建服务,另一个用于服务本身。但是我想将这两个文件合二为一。我有以下想法 - 打开 .exe 文件,我想
我有一个 UWP 应用,我需要从 users %appdata% 文件夹中启动一个 .Exe 文件。 我不知道如何找到 %appdata% 或如何启动 Exe 文件。 我已经查看了所有解决方案,但没有
我最近安装了 Visual Studio 2017,MSBuild.exe 不是应该自带的吗? bash 脚本之一正在调用它,但找不到任何东西。 这是 build.bat 产生错误的部分(您可以看到整
我正在我自己的代码中尝试来自 Mad-collections(用于在 exe 中添加/删除或更新资源的单元)中 Madres 单元的不同功能。这适用于小型资源(小于 50 MB),但对于较大的资源(大
什么是PreEmptive Protection Dotfuscator exe文件的Map.Xml和Dotfuscator1.Xml文件。我应该出于某种原因保留它们,还是项目 exe 文件组装需要它
我最近接手了一个项目,我不确定最后一个人是如何调试这个的......我有两个可执行文件,一个最终运行另一个。我将它们称为 exe1 和 exe2。这些是用 C# 创建的,我使用 Visual Stud
如何从 REBOL 脚本创建 Windows 可执行文件 (.exe)?有任何说明或视频吗? 最佳答案 使用 Rebol 2 最简单的方法是使用 SDK - 尽管这需要花钱购买许可证。该方法称为封装。
我正在尝试打开下载的 .exe 文件,但它在打开后立即关闭。有什么可能的方法可以让我打开它更长的时间来阅读内容。 最佳答案 它可能是一个控制台应用程序而不是一个 GUI 应用程序。使用命令提示符运行
我想运行一个位于以下目录中的应用程序: C:\LCR 12\stu.exe 使用 AutoIt,运行上述 stu.exe 文件的代码是什么? 最佳答案 像这样: Run("C:\LCR 12\stu.
我是一名优秀的程序员,十分优秀!