Uso del instalador de Windows y protección de recursos de Windows

  • Artículo
  • Tiempo de lectura: 5 minutos

Windows Instalador se adhiere a Windows Protección de recursos (WRP) al instalar información esencial del sistema, carpetas y registro en Windows Server 2008 y versiones posteriores y Windows Vista y versiones posteriores.

WRP en Windows Server 2008 y Windows Vista reemplaza Windows Protección de archivos (PMA) en Windows Server 2003, Windows XP y Windows 2000. Windows los desarrolladores del instalador deben tener en cuenta los siguientes cambios en cómo el instalador controla los recursos protegidos en Windows Server 2008 y versiones posteriores y Windows Vista y versiones posteriores:

  • Cuando se ejecuta en Windows Server 2008 y versiones posteriores o Windows Vista y versiones posteriores, el instalador de Windows omite la instalación de cualquier archivo protegido por WRP, el instalador escribe una advertencia en el archivo de registro y continúa con el resto de la instalación sin un error. En Windows Server 2003, Windows XP y Windows 2000, cuando el instalador de Windows encontró un archivo protegido por EL PMA, el instalador solicitaría que EL PMA instale el archivo.
  • WRP en Windows Server 2008 y versiones posteriores o Windows Vista y versiones posteriores pueden proteger las claves del Registro además de los archivos. Si el instalador de Windows encuentra una clave del Registro protegida por WRP, el instalador omite la instalación de esa clave del Registro, el instalador escribe una advertencia en el archivo de registro y continúa con el resto de la instalación sin un error.
  • Tenga en cuenta que si un componente del instalador de Windows contiene un archivo o una clave del Registro protegida por WRP, este recurso debe usarse como KeyPath para el componente. En este caso, Windows Instalador no instala, actualiza ni quita el componente. No debe incluir ningún recurso protegido en un paquete de instalación. En su lugar, debe usar los mecanismos de reemplazo de recursos admitidos para Windows Protección de recursos.

Para obtener más información sobre WRP, consulte Windows Protección de recursos e información que se proporciona en Microsoft Technet.

PMA para Windows Server 2003 y Windows XP/2000

Windows Instalador se adhiere a Windows Protección de archivos (PMA) al instalar archivos esenciales del sistema en Windows Server 2003, Windows XP y Windows 2000. Si un archivo de sistema protegido se modifica mediante una instalación desatendida de una aplicación, EL PMA restaura el archivo a la versión de archivo comprobada.

Windows instalador nunca intenta instalar o reemplazar un archivo protegido. Cuando la acción InstallFiles o cualquier otra acción programada antes de InstallFiles intente instalar un archivo protegido en Windows Server 2003, Windows XP o Windows 2000, el instalador llama a PMA con una solicitud para instalar o reemplazar el archivo protegido. El instalador solicita la instalación de archivos desde PMA inmediatamente después de ejecutar la acción InstallFiles. EL PMA instala o reemplaza el archivo en el sistema del usuario por una versión almacenada en caché del archivo protegido. Tenga en cuenta que esto no garantiza que la versión del archivo instalado desde la memoria caché sea la versión requerida por la aplicación. Después de instalar el archivo PMA, el instalador determina si esta versión coincide con la versión del paquete. Si la versión del archivo del paquete es mayor que la versión instalada, el instalador informa al usuario de que no puede actualizar el sistema y que es posible que se requiera una actualización del sistema operativo para la aplicación.

Si alguna acción secuenciada después de InstallFiles intenta instalar o reemplazar un archivo protegido que aún no está instalado en el sistema, el instalador no puede llamar a PMA para instalar el archivo. En este caso, el instalador informa al usuario de que no puede actualizar el sistema y que es posible que se requiera una actualización del sistema operativo para la aplicación.

El instalador también comprueba con EL PMA al quitar archivos y nunca intenta quitar archivos protegidos del sistema.

Archivos de clave de componente protegidos por EL PMA

Tenga en cuenta que si un componente del instalador de Windows contiene un archivo PMA, este archivo debe especificarse como ruta de acceso de clave para el componente.

Cuando el instalador intenta instalar el archivo de clave de un componente en Windows Server 2003, Windows XP o Windows 2000, primero llama a PMA para determinar si el archivo de clave está protegido. Cuando el archivo de clave de un componente está protegido por EL PMA y ese archivo de clave ya está instalado, el instalador actualiza el componente solo si la versión del archivo de clave del paquete es mayor que la versión instalada. Si el paquete de instalación especifica que se va a instalar un componente y el archivo de clave del componente no está instalado actualmente, independientemente de si el archivo de clave está protegido, el instalador instala el componente. Una vez instalado cualquier componente que tenga un archivo de clave protegido por EL PMA, se instala permanentemente y el instalador nunca quita o reemplaza el componente.

Instalación de ensamblados por EL PMA

EL PMA para ensamblados difiere del PMA para los archivos del sistema.

EL PMA protege Windows Server 2003, Windows XP y archivos del sistema Windows 2000 mediante la detección de intentos de reemplazar archivos del sistema protegidos. Esta protección se desencadena después de que EL PMA reciba una notificación de cambio de directorio para un archivo en un directorio protegido. Cuando EL PMA recibe esta notificación, determina qué archivo ha cambiado. Si el archivo está protegido, EL PMA busca la firma de archivo en un archivo de catálogo estático para determinar si el nuevo archivo es la versión correcta. Si la versión del archivo no es correcta, el sistema reemplaza el archivo por la versión correcta de la memoria caché o del medio de distribución.

En cambio, el PMA de ensamblados es dinámico. EL PMA se extiende a los archivos a medida que se agregan a la caché de ensamblados en paralelo compartida. Si un ensamblado se daña, EL PMA solicitará que el instalador reemplace el archivo. Windows instalador puede o no reemplazar el archivo en función de si el paquete de origen es accesible. Si el paquete de origen no es accesible, EL PMA colocará un cuadro de diálogo que indica que no puede restaurar el archivo.

Tenga en cuenta que los ensamblados compartidos no administrados en paralelo, instalados en %windir%\winsxs, están protegidos por EL PMA. Los ensamblados privados no administrados, instalados en el directorio de aplicaciones, no están protegidos por EL PMA. Los ensamblados globales administrados instalados en el directorio de la aplicación o %windir%\assembly\gac no están protegidos por EL PMA.

Protección de recursos de Windows