- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用基于云的 EDR 平台来监控客户端受损网络上发生的进程。我最近经常看到的是使用选项“-Embedding”调用的 msiexec.exe
C:\Windows\System32\MsiExec.exe -Embedding 35507F61C46FB5B70D1543A9D335C298B
msiexec 文档(找到 here)没有提及此选项。谁能解释一下它的用法?
最佳答案
你可以从中找到一些信息<强> Aaron Stebner 这里:https://learn.microsoft.com/en-us/archive/blogs/astebner/more-info-about-how-msi-custom-actions-work-behind-the-scenes
摘录如下:
msiexec.exe -Embedding (GUID) - this is the custom action server (indicated by the -Embedding switch)
自定义操作:自定义操作是在安装期间运行的自定义代码段。它们可以是脚本或二进制形式 - dll
、exe
、vbscripts
, etc...
危险接近。有了更高的权限,他们基本上可以做“任何事情”,但通常他们没问题。
msiexec.exe:任何MSI文件在安装过程中都会有无数个msiexec.exe
进程, 并且一些 MSI 文件可以触发其中的很多。这与 MSI 中存在多少自定义操作以及可能还有许多其他因素有关。也总会有一个 client msiexec.exe 进程
在 user context
和一个 server msiexec.exe process
running as LocalSystem
(除非服务器静默运行 - 然后没有用户部分安装)。这些进程运行实际安装本身。
技术花絮:我相信 msiexec.exe
进程会在进程列表中保留大约 10 分钟安装后。这至少曾经是正常行为(事情会改变)。 Old blog from Heath Stewart on this .
恶意软件:从恶意软件的角度来看。自定义操作进程肯定会被感染,但大多数情况下不会,防病毒软件可能会因为误报而决定对其进行处理。系统模式自定义操作以临时管理员权限提升运行,并且肯定可以用几乎任何东西感染计算机。非提升的 MSI 文件可以通过在启动时启动它们来安装木马和其他类型的恶意软件。但是,提升的自定义操作可以安装驱动程序和服务以及各种疯狂行为。
Anti-Virus Blues:MSI 文件的一个常见问题是,防病毒软件可能会决定在 super 隐藏的 MSI 缓存文件夹中隔离 MSI:C :\Windows\安装程序。此文件夹受到高度保护,不应被任何人访问,在这里搞乱通常会导致无法卸载的 MSI 包(包被缓存以方便卸载、修改和修复)。 There are some hacks and fixes for such un-uninstallable packages .此外,there are other reasons why the MSI source can be missing (系统还原怪异是我怀疑的罪魁祸首之一)。
城市 key :远远超出了您的实际要求:如果您确定 MSI 已被感染,我会犹豫是否调用其卸载程序。 .我想这不言而喻。如果它运行在高处,它就有“城市的 key ”。使用 Microsoft FixIt 工具(在上面的链接答案中找到)或其他一些方法来删除安装。或者更好:我想重建你的盒子 - 好像你还不够忙?
链接:
关于powershell - msiexec.exe - 嵌入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68366445/
关于电脑的一些进程小编在前面已经介绍过很多了。比如iexplore.exe、 services.exe、360tray.exe等在前面都有讲解过。今天就给大家介绍一个新进程程序;msiexec.ex
我在 MSI 安装程序中有一个自定义操作,可以对某些配置文件进行一些更改。我的要求是以静默模式运行安装,所以我使用的是 msiexec。 这是命令: msiexec /i myInstaller.ms
我正在编写一个小应用程序来安装一些产品并在静默模式下卸载其他一些产品。 每个产品都有其 MSI 文件,除此之外别无其他,我的应用程序 list 声明它应该以管理员权限运行。 使用适当的参数运行 msi
我想静默安装 MSI 文件。 有什么区别/qn 和 /安静 作为 的参数msiexec.exe ? 最佳答案 没有区别。/q(x) 自从 MSI 的初始版本和/quiet 是后来在 MSI 3.0 中
我正在尝试使用 Invoke-Command 删除远程计算机上的应用程序cmdlet 但它不起作用。 这是我的脚本: Invoke-Command -ComputerName "Computern
我正在尝试通过 Microsoft msiexec 安装 .msi 包 (adobe reader) 我不想进行静默安装 我的代码看起来像这样: msiexec/a "%~dp0..\adobe\se
我正在使用基于云的 EDR 平台来监控客户端受损网络上发生的进程。我最近经常看到的是使用选项“-Embedding”调用的 msiexec.exe C:\Windows\System32\MsiExe
我使用 Visual Studio 2010 为我的项目创建了一个带有 .NET Framework 4.0 的安装包。我使用 Installer 类和使用 .NET Framework 4.0 构建
如何通过静默 MSIEXEC 安装安装到非默认网站? 最佳答案 鉴于您的问题缺乏信息,我只能说是这样的: msiexec /i YOURPACKAGE.msi /qn 如果需要传递参数,可以在命令行中
如果我的系统上安装了一个产品,相同产品的重新安装 (msiexec/i REINSTALLMODE = vamus REINSTALL=ALL) 与正常安装 (msiexec/i) 有何不同?基本上我
我安装了一个测试应用程序,它有两个功能(FirstFeature 和 SecondFeature)。我只想从应用程序中删除一项功能 (SecondFeature)。我尝试在命令行中使用 REMOVE
我使用以下命令使用管理员帐户在用户计算机上安装安装工具包,但它似乎只是为管理员帐户而不是其他用户帐户安装。 以下是我使用的命令。 msiexec/m "测试(Outlook 2016).msi" 如何
Windows Installer 技术支持管理安装。启动管理安装的命令行是:' msiexec/a setup.msi '。我想了解此类安装的目的以及它们在哪些情况下有帮助? 最佳答案 在现实世界中
我正在尝试运行 powershell 脚本以使用 msiexec.exe 安装应用程序。 msiexec.exe /a "C:\Users\tempuser\Desktop\AppInstall.ms
我遇到以下有问题的情况: 有问题的场景描述开始---------------------------------------- 我使用 msiexec 通过以下方式以安静模式安装软件包: msiexe
我需要从我的代码中运行 msiexec 卸载: MsiExec.exe /I{A52EEC0E-D0B7-4345-A0FF-574804C7B78A} 但这是要求确认(是/否)。我怎样才能避免这种情
我有一个 msi(使用 WIX 编写),它有一个绑定(bind)到自定义属性(称为 MY_PROPERTY)的复选框。我想从命令行运行这个 msi,为此属性指定 0(未选中)或 1(选中)。我的脚本将
我在尝试执行有关执行 MSI 应用程序的一段代码时遇到问题。 我需要传递存储在变量中的凭据,然后通过“runas”将这些凭据传递给 MSI 包,以便使用我传递给应用程序的升级凭据进行安装。 这是我遇到
我在使用 Powershell 获取 msiexec 删除 java 时遇到了问题。我已将生成的命令输出到屏幕并将其粘贴到批处理文件中,并且运行良好。但是当它通过 Powershell 执行时,它会失
我需要为我尝试使用的 WiX 项目创建 bootstrap setupbld.exe 但它只允许我创建一个可执行文件来显示我的 UI 或一个将作为静默安装程序而不是两者兼有的可执行文件。 我需要能够运
我是一名优秀的程序员,十分优秀!