Setup nur für Installation bereitstellen (download, kopieren und erneute Installation verhindern)

Hi zusammen,

schwer für meine Frage einen Titel zu definieren, ich hoffe es haut ungefähr hin!

Folgendes Problem:

Wir erzeugen momentan unser Setup mit Inno Setup (Eine setup.exe)! Dieses Setup möchten wir gerne ins Internet stellen zum ??Download??!

Und da ist das Problem, denn wenn es irgendwie machbar ist, möchten wir das Herunterladen der Datei verbieten, und nur die Installation erlauben!

Fragen:

1. Geht sowas überhaupt?
2. Wenn ja, geht das mit einer "normalen" setup.exe oder muss es zwingend ein MSI sein?

Bin über jede Anregung dankbar!

Gruß

Hawk

Hallo,

nein das geht nicht. Wenn du auf dem Clientsystem eine Datei ausführen willst, musst du sie auch runterladen. Wenn diese etwas installieren soll, darf diese nicht in einem Browser ausgeführt werden.

Es gibt aber 2 Alternativen:

1. Ein ActiveX installiert die Anwendung:
   Das ist ein großes Sicherheitsproblem. Im Intranet mit eingestellten Trusted Sites kein Problem aber im Internet würdet ihr damit nur Kunden verärgern, da die Browser sowas per default nicht zulassen (sonst könnte ja jede Website Schadcode installieren).

2. Ein Webinstaller:
   Ein einfacher ThinClient, der nichts anders macht, als die eigendlichen Daten herunterladen und installieren. Der Vorteil ist, das die Webinstaller.exe das zu installierende Programm nicht enthält, sondern immer für das Installieren herunterladen muss.

Danke für Deine schnelle Antwort!

Ja, sowas hatte ich mir schon gedacht!

Gibt es fertige Webinstaller, oder muss man sich das selbst programmieren?

Danke!

Gruß

Also denkbar wäre auch ein Webinstaller, der die Setup.exe herunterlädt und ausführt und nach dem beenden des Prozesses die Datei löscht.

Das ist zwar nicht ganz so sicher, um die verbreitung der Setup.exe zu verhindern aber es ist schnell und einfach implementiert.

Hallo!

Wenn man eine ausführbare Datei als Byte-Array von einer externen Quelle lädt, kann diese anschließend als Assembly gekapselt und ausgeführt werden, ohne dass eine Datei geschrieben werden muss.
Zwar kann man dann immer noch den Byte-Stream abhören, den Speicher auslesen, den Loader mit dem Reflector analysieren, .... aber für die meisten sollte die Hürde schon groß genug sein. Einen 100%-Schutz gibt es halt nicht.