機密情報がログ ファイルに書き込まれるのを防ぐ

Windows インストーラーを使用すると、パスワードなど、機密情報がログ ファイルに入力されて表示されるのを防ぐ可能性があります。

  • インストーラーは 、ServiceInstall テーブルの Password 列の情報をログに書き込む必要はありません。

  • パスワード制御属性 を設定することで、編集コントロールに関連付けられているプロパティをインストーラーがログに書き込むのを防ぐ場合があります。 [デバッグ] ポリシーの値が 7 に設定されている場合でも、パスワード制御属性を持つ編集コントロールに関連付けられているプロパティは非表示になります。

  • MsiHiddenPropertiesプロパティに プロパティを含めて、インストーラーがプライベート プロパティをログに書き込むのを防ぐことが可能です。

    注意

    この方法では、コマンド ラインに入力された機密情報をログに表示できます。 デバッグ ポリシー 値が 7 に設定されている場合、インストーラーはコマンド ラインに入力された情報をログに書き込みます。 これにより、 プロパティが MsiHiddenProperties プロパティに含まれている場合でも、コマンド ラインで入力されたプロパティが表示されます。

  • CustomAction テーブルの [種類] フィールドに HideTarget ビット フラグを含めて 、CustomAction テーブルの [ターゲット] 列の情報がログに書き込まれるのを防ぐ方法があります。 このフラグの値は 8192 (0x2000)。 詳細については、「カスタム アクションの非表示 ターゲット オプション」を参照してください