We are happy to announce our newest service addition for our customers.
The Ontrex SPA Software Packaging Channel
As from now we are excited to publish free youtube tutorials/casts in several packaging disciplines/tools like AdminStudio, APP-V & Wix.
We will also cover any topics about the recent EOL announcement of Wise Package Studio including but not limited to “Migration to AdminStudio” casts.
Regards,
SPA Team
the official release of the developer build version of Windows 8 led to many concerns regarding the future of the “software deployment” as we know it.
This article should help you to address these concerns in a Q&A style:
Whats new in Windows Installer for Windows 8?
Regarding to Bob Arnson (http://goo.gl/yZRi1) nothing signifant has changed in the Windows 8 Window Installer Header Files. The only major change seems to be the support of “ARM” as an Architecture Flag.
What is Metro?
Metro is the new “ typography-based design language” (Wikipedia) which will be featured on top of our well known windows desktop. It is basically an UI style & Application Framework which is optimized for Tablet PC’s.
Together with Metro Microsoft is introducing the new “Windows Runtime” which will be used together with those new Metro Style Apps.
(Source: http://goo.gl/13PUi)
Whats is AppX?
AppX is the new deployment/packaging format for Windows 8 Metro Style Apps. AppX Packages can only be deployed by using the Windows Store which will be introduced with Windows 8.
Enterprise Customers however will be able to sideload AppX apps (http://goo.gl/fIez6)
Will AppX supersede Windows Installer?
No. AppX can only be used for deploying Metro Style Apps. Windows Installer will stay the primary solution for “classic desktop applications.”
Will there be any packaging software for AppX?
Probably not. Visual Studio 2012 already includes all required tools to produce an AppX Container/Package. Microsoft is trying to simplify the deployment process for metro style apps and did therefore e.g not include any sort of “custom actions” in it. The package creation is part of the development process in Visual Studio.
What’s new in Java Runtime 7 – from a Software Packaging or Administrator point of view?
This can be answered quite short: Nothing as been changed, the new version is based on the previous installation technology with the same limitations as know.
Here are the most important details about Java Runtime Environment 7
1. A silent repair is still not supported (uninstall and install has to be done) see our bolg for more details.
2. The previous JRE 6 version will not be uninstalled when installing the new JRE 7 version, but version 7 will be the default runtime
3. The new features of Java 7 or read the change log that can be found in the internet
4. Use ‘java -version’ on a command prompt to display the default JRE version and build
5. At last but not least, this package is available as Direct Package Download, a service from Ontrex SPA. DPDs are fully automated software packages that can be deployed with any software deployment systems.
Several months ago I met a new challenge in shape of a device driver I’ve never seen before called…
NDIS – Network Driver Interface Specification.
I dont want to loose much time with talking about the “driver type” itself, because you can get all information from a well written wikipedia article.
Such a driver usually consists of the very typical driver files:
Inf File, Cat File & Sys File. Everything signed as you might expect of course.
My first attempt was to install the driver the “Ontrex Best Practices” way which usually means either to use the difxapp merge module or the dpinst.exe executable (custom action).
Unfortunately, none of them led to to same result as the original package had behave.
After googling around a bit I finally came to the tipping point: netcfg.exe
This executable is present on every windows at least since windows 2000 and basically helps you to automate any “Network Card” related installation tasks like
- Installing/servicing/uninstalling Network Protocols (e.g. Internet Protocol Version 4 (TCP/IPv4)
- Installing/servicing/uninstalling Network services (e.g. QoS Packet Scheduler)
- Installing/servicing/uninstalling Network Clients (e.g. Client for Microsoft Networks)
Kindly asked the program offers me the following command line parameters:
So the last missing information in the puzzle is how do I know the component id for my driver?
Solution was simple: I had installed the original package and searched through the registry using the INF Filename and this offered me the following result:
Now I had all required information to schedule a custom action in my package to install the driver.
Because netcfg.exe is already on every windows installation I used the type “Execute Program From Destination” (MSI SDK: Custom Action Type 34)
[System64Folder]netcfg.exe -l “[#netlwf.inf]” -c s -i BNNS_NdisLwf
In our case the target operating system was a x64 OS and therefore we needed to specify the [System64Folder].
Because the action changes the system state it logicaly belongs to the “deferred” installation sequence.
The Ontrex SPA Team is proud to announce that our future Blogs will be authored in English as the growing amount of visitors are from international destinations.
This is our first step to provide our technical know how to a wider audience.
We also would like to introduce our offical Ontrex SPA Twitter Account:
Feel free to follow us. we are looking forward to interesting discussions about packaging, software virtualization and other related subjects in the twittersphere.
Yours Sincerely,
Ontrex SPA Team
Ein in der Repaketierung sehr beliebtes Instrument um “Per-User” Resourcen zu installieren stellt das ActiveSetup dar.
Wer erwägt seine MSI-Pakete ebenfalls auf einem x64 OS zu installieren muss diesen allerdings doppelt erfassen. Wieso fragen Sie sich sicher?
Das Problem liegt im Detail: Die Windows Shell auf einem x64 Betriebsystem ist natürlich, überraschung ein 64-Bit Prozess, und der Active-Setup Registry Bereich ist gemäss Microsoft kein “gesharter” Key Bereich. Daher wird beim Logon-Prozess nur der x64 Bereich “abgearbeitet”.
Eine saubere und TerminalServer-Aware Lösung für dieses Problem sieht wie folgt aus:
Die Komponente für das ActiveSetup wird doppelt implementiert, und einmal mit aktivierten “64-Bit Component” Flag, damit die Registry Keys auch definitiv im 64-Bit Bereich geschrieben werden.
Da Registry Keys jeweils nur zu einer Komponente gehören dürfen, müssen diese natürlich doppelt erfasst werden:
Ansonsten gelten natürlich die üblichen ActiveSetup Best Practices. Und um es nochmals definitiv klarzustellen: Diese Implementation wird auch bei x86-Paketen benötigt.
Wie viele vielleicht bereits wissen ist das SPA Atelier auch in der Software-Virtualisierung tätig.
Aufgrund den Erfahrungen aus diversen Kundenprojekten mit APP-V haben sich gewisse “grundlegende” Troubleshooting-Techniken bei uns eingebürgert, welche wir auch unseren Kunden empfehlen.
Wichtig ist jedoch zu wissen, das diese Techniken nur für Virtualisierungs-”Kandidaten” funktionieren. Bekannte technische Einschränkungen wie System-Treiber etc. können hiermit nicht umgangen werden.
Installation in default Path
Auch im Jahr 2010 gibt es leider immer noch Applikationen mit “hardcodierten” Pfäden. Nach einer Installation auf das Asset-Drive verweigern diese Programme dann natürlich jegliche Dienste.
Eine Installation in den default Path ist die Lösung für dieses Problem.
Enforce Security Descriptors
Ist seit APP-V 4.5 standardmässig aktiv. Bedeudet nichts anderes als das “Berechtigungen” auch innerhalb der APP-V Bubble gelten.
Das deaktivieren dieser Option hat folgenden Effekt für die App-V Benutzer:
Die meisten Berechtigungsprobleme sollten dann Passé sein.
LOCAL INTERACTION ALLOWED
Haben Sie folgende Phänomene in einer virtuellen Applikation?
Dann hilft der LOCAL_INTERACTION_ALLOWED Flag! Dieser lässt sich wie folgt aktivieren:
„VIRTUALENV” öffnen.
Rechtsklick auf “VIRTUALENV”.
„Element” -> „Add” -> „Policies”.
Dann ebenfalls Rechtsklick auf „Policies”.
„Element” -> „Add” -> „LOCAL_INTERACTION_ALLOWED”.
Nun wählt man das Element „LOCAL_INTERACTION_ALLOWED” aus und trägt beim „Element Text „ den Wert „TRUE” ein.
Dieser muss übrigens pro Applikation/OSD aktiviert werden.
Auf X86 OS mit X86 Sequencer sequenzieren
Last but not least sollte man, sofern es sich um eine 32-Bit/x86 Applikation handelt, die Applikation auf einem x86 Betriebsystem zu sequenzieren.
Wichtig: Man darf danach das Projekt nicht mehr mit einem x64 Sequencer öffnen!
Erweiterte Troubleshooting Techniken
CMD in Applikationscontext starten.
Um Probleme besser analysieren zu können, muss man die Registry/File Ansicht aus Applikationssicht sehen.
Mittels folgendem Trick kann man eine beliebige „base” Applikation aus der Bubble hinaus starten und somit alle virtualisierten Files & Registry Keys sehen:
Sfttray.exe /exe „cmd.exe” /launch „Microsoft WOrd 2010 14.0.xxx”
„Cmd.exe” kann durch jede beliebige Applikation ersetzt werden (bsp. Regedit etc.).
„Microsoft WOrd 2010 14.0.xxx” ist der Applikationsname der virtualisierten Applikation.
PROCMON
Schlagen alle bisherigen Techniken fehl bleibt nur noch das Troubleshooting mittels Procmon & ProcExp.
Folgender Ablauf wird empfohlen:
Seit letztem Freitag steht der neue Adobe Reader X von Adobe zum Download bereit.
Die wichtigste Neuerung ist ein Sandbox Modus welcher für eine allgemeine Erhöhung der Sicherheit sorgen soll.
Die Software wird natürlich demnächst als Direct-Package-Download in unserem Portal zur Verfügung stehen.
Quelle: http://www.heise.de/security/meldung/Adobe-Reader-X-mit-Sandbox-fuer-Windows-verfuegbar-1139095.html
