Install-Wächter (Uninstaller)

Hallo!

Zunächst einmal folgendes: Mir ist vollkommen klar, dass es1.für die meisten Programme bereits mitgelieferte Uninstaller gibt 1.Windows selbst die Möglichkeit bietet, Programme zu deinstallieren 1.es genügend Programme von anderen Anbietern (z.B. Symantec) gibt, welche diese Aufgabe ebenfalls übernehmen können.

Ich hab's in dieses Forum gepackt, weil ich hoffe, dass das Programm mit der Zeit mehr Mitentwickler findet.

Ich möchte letztendlich also ein Programm, welches im Hintergrund prüft, ob ein Installations-Programm gestartet wurde, und sämtliche Aktionen dieses Programms überwacht und aufzeichnet.

Ich bin auf diese Idee gekommen, als ich in einer Firma PC's aufgebaut und installiert habe, und aufgrund eines mal wieder schlecht programmierten Programms jedem Benutzer Admin-Rechte geben musste 😦. Nun gibt es dort einige Benutzer, welche sich nebenbei noch ein paar Spiele, ... installieren werden, was zwar vom Chef nicht gewünscht ist, aber wenn's passiert ist, wird's toleriert.
Nun ist mein Wunsch, mit einem Programm im ersten Schritt zu prüfen, ob ein Installationsprogramm gestartet wurde, un ob dieses zur Installation berechtigt ist. Dabei stellt sich bereits die Frage, wie man von diesem Installationsprogramm zusätzliche Informationen (z.B. vom Hersteller, ...) erhalten kann. Ein Weg wäre vermutlich über die exe-Datei selbst, oder?

Beispielsweise würde ich dann nur Installationen von bestimmten Herstellern zulassen (Microsoft, ...), also eine Whitelist-Überprüfung.

Wie also stellt z.B. Symantec fest, wann es sich bei einem Programm um ein Installationsprogramm handelt (etwa nur nach dem Dateinamen, also setup, install, ...?).

Hi,

anhand der Dateinamen wirst du sicherlich vieles finden. Aber das Problem wird sein, wenn im Dateinamen kein Setup, Install bzw *.msi vorkommt.
Außerdem könnte man noch prüfen ob der Windows Installer gestartet wird.
Was du dann noch machen könntest, per wmi die installierte Software zu überprüfen, ob was neues vorhanden ist. Das ist zwar dann schon zu spät, da das Programm bereits installiert ist, aber du könntest ja versuchen die zugehörige Uninstall.exe sofort wieder ausführen zu lassen.
Ist zwar nicht der eleganteste Weg, aber ich wüsste sonst nicht wie man das gestalten könnte.

Hab eben nochmal schnell gegoogelt und überlegt, ob man anhand der Hex Signatur einer Datei auf des Inhalt schließen kann, aber das bringt eher weniger.
Dabei hab ich gesehen, dass die MS Installer meistens eine digitale Signatur haben.
Man müsste ja jetzt nur diese Auswerten, wenn die nicht von MS ist, dann aus die Maus 😉

mfg
evo2

und aufgrund eines mal wieder schlecht programmierten Programms jedem Benutzer Admin-Rechte geben musste

Hast du auch mal mit dem Application Compatibility Wizard sowie FileMon und RegMon geprüft, woran das Programm ohne Adminrechte scheitert? Dann kannst du diese Rechte anpassen. Erfordert zwar einmalig deutlich mehr Arbeit, die Rechtevergabe selbst kannst du aber dann automatisieren.

Alles andere wird langfristig nicht erfolgreich sein.

Hallo!

@Borg:
Es liegt daran, dass dieses Programm eine Ini-Datei (!!) ins Programmverzeichnis schreibt. Und da es sich (leider) um XP Home handelt, kann ich Rechte-mäßig nicht viel machen (oder war da noch was mit abgesichertem hochfahren?).

Das ändert allerdings nicht am primären Wunsch, ein solches Programm aufzubauen.

1. Wer setzt in einer Firma denn bitte XP Home ein?
2. Das Kommandozeilentool cacls.exe ist auch unter Home verfügbar.
3. Im abgesicherten Modus zeigt der Explorer den Sicherheitsdialog an.
4. Hier wurde beschrieben, wie man ganz legal einige Pro-Features in Home freischalten kann:

Wechselbalg
Windows XP Home in Pro umwandeln -- und zurück
c't 15/05, Seite 50

Wunderheilung
Aus XP Home wird XP Professional
c't 12/05, Seite 148

Zu deinem anderen Problem: wenn der Nutzer nicht Admin ist, kannst du über die lokale Sicherheitsrichtlinie bzw. die Gruppenrichtlinien Softwareeinschränkungen vergeben, so dass nur noch zugelassene Programme ausgeführt werden.
Eine sehr einfache Methode ist es, den Rechner fertig zu installieren und dann per Pfadregel nur die Ausführung aus \Programme\ und \Windows\ zuzulassen. Da ein normaler Benutzer dort nicht schreiben darf, hat er keine Möglichkeit etwas anderes zu starten => Problem gelöst.

PS.: Allerdings nicht mit Home. Upgradet auf Pro. Die paar Euros sind deutlich billiger als alles andere.

Hallo!

Erstmal danke für die Antworten.

Warum Xp Home? => Der Kunde ist König, die Chefin wollte dass unbedingt SO haben. Klar kostet XP Pro nur ein wenig mehr, aber die verdünnt auch TippEx, um zu sparen. Ich muss allerdings auch eingestehen, dass ich erst viel später auf die Idee gekommen bin, ihr Pro zum Preis von Home zu verkaufen (vom Endpreis her wäre es möglich gewesen).

Die c't-Artikel bzgl. der "Umwandlung" kenne ich, allerdings wird im Artikel davor gewarnt, dass künftige Updates dann nicht mehr funktionieren könnten. Und dann jedesmal wieder umwandeln will ich auch nicht. Aber das mit dem Kommandozeilen-Tool werd' ich mal ausprobieren.

Hallo tom-essen,

was mir gerade so einfällt. Vielleicht wäre eine "Heirat" mit dem Projekt PacketAdmin.NET bzw. DAFLO Software Manager möglich und sinnvoll.

Ich hatte neulich mit SimonKnight6600 gesprochen und die These vertreten, dass es sinnvoll ist, wenn der PackageAdmin nur die Verwaltung der installierten Programme übernimmt, aber im Prinzip keine Unterstützung für die Installation selbst, außer ZIP-Dateien zu entpacken bzw. ein individuelles Installationsprogramm zu starten. Bei letzterem hätte der PackageAdmin aber keine Kontrolle mehr, was genau bei der Installation passiert, und da setzt genau eine mögliche Zweckehe ein.

herbivore

Hallo herbivore!

Danke für den Tipp! Werd' ich beizeiten mal ansprechen, bin aber z.Zt. wenig mit Freizeit gesegnet 😦

Wie gehts mit dem Install-Wächter vorran?

Hallo!

Z.Zt. ist das Projekt auf Eis gelegt, da ich erst mal andere (für mich) wichtigere Projekte beenden möchte.
Dies soll jedoch kein Grund für andere sein, hier keine Ideen mehr reinzuschreiben 😉

Hallo!

Wollte mich nur mal melden. Sammle zwischenzeitlich immer noch Informationen, um einen Install-Wächter zu ermöglichen. Mittlerweile kann ich zumindest schon mal die Erstellung neuer Prozesse überwachen.
Sobald ich eine halbwegs lauffähige Version zusammen habe, werde ich diese veröffentlichen, im Augenblick habe ich allerdings noch kein klares Konzept.