ClickOnce-Voraussetzung : Fehler: veröffentlicht installer ist beschädigt

Ich habe eine benutzerdefinierte setup-Paket installieren Schriftarten auf einem client-Rechner im Einsatz, um die Voraussetzungen Ordner unter C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bootstrapper\Packages\FontsInstaller. Alles in Ordnung mit Referenz als Voraussetzung in Visual Studio 2010 und ich bin in der Lage, um die Anwendung zu veröffentlichen, ohne Frage.

Den client auf der anderen Seite wird ein Fehler während der Hash-Prüfung:

Überprüfen der Datei-hash

Fehlermeldung: Setup hat festgestellt, dass die Datei 'C:\Users\RMORAN~1\AppData\Local\Temp\VSD4684.tmp\FontsInstaller\fontsinstaller.msi' hat sich entweder geändert, da es ursprünglich veröffentlicht oder werden möglicherweise beschädigt.

Habe ich versucht, einschließlich der hash und ohne es mit der Bootstrapper Manifest Generator und ich bekomme immer das gleiche Ergebnis auf dem client. Wird die Datei sofort gelöscht (aus Sicherheitsgründen), sobald es fehlschlägt, hash-Prüfung.

Nun habe ich gefunden, Microsoft Connect-bug-report sagen:

"Ich habe einen benutzerdefinierten bootstrapper package installiert als eine Voraussetzung für meine Anwendung. Wenn ich bauen diese auf einem system, auf dem Visual Studio 2012 installiert, die installation schlägt fehl mit der folgenden Fehlermeldung:

Setup hat festgestellt, dass die Datei '...' hat sich entweder geändert, da es ursprünglich veröffentlicht oder werden möglicherweise beschädigt.

Baue ich in Visual Studio 2010, keine änderungen an dem Paket oder Projekte. Wenn Visual Studio 2012 nicht installiert ist, funktioniert dies wie erwartet."

Ich habe versucht, den Bau dieser installer auf einem anderen Arbeitsplatz ohne VS2012 installiert, und es geht den hash-Validierung auf dem client (ich lief in einer Signatur-Problem, aber das ist eine andere Geschichte). Es ist wirklich ein problem mit der build-Maschine mit VS2012, nicht auf dem client, als das Paket auf meinem ursprünglichen Arbeitsplatz auch nicht auf die Maschine, die keinen VS2012.

Hat sonst noch jemand erlebt dieses Problem, wenn ja, haben Sie fand einen workaround, außerdem nicht mit VS2012 installiert?

  • Gleiche Problem! nach der Installation von vs2012 meine benutzerdefinierte bootstrapper-Pakete nicht installieren möchten, die mit clickonce. Haben Sie Sie gelöst?
InformationsquelleAutor AngryPixel | 2012-10-25
  1. 11

    Benutzte ich ein Werkzeug zur reflektion zu suchen, bei der bootstrapper-generation MSBuild-Aufgabe (auf eine Maschine mit .NET 4.5 installiert sein) und festgestellt, dass Sie vermehrt die product.xml Datei <PackageFile /> Elemente. Insbesondere versucht er zu berechnen, einen öffentlichen Schlüssel aus einer Datei. Wenn er keine finden kann, vergleicht er die Taste mit dem Wert des PublicKey Attribut. Wenn die Werte unterschiedlich sind, strahlt es eine Warnung, in beiden Fällen aber hält es den Wert nur berechnet wird.

    Wenn es nicht ermitteln konnte, der einen öffentlichen Schlüssel, es berechnet dann einen SHA256-hash der Datei und führt einen ähnlichen Vergleich mit dem Wert der Hash Attribut, emittiert eine Warnung, wenn Sie anders sind, und der Wert der Hash Attribut mit dem berechneten Wert.

    Können Sie bestätigen diese Ergebnisse, indem er die SETUPCFG Ressource aus dem daraus resultierenden setup.exe; es ist eine text-version einer Zusammenführung der product.xml - Dateien.

    Sowieso, daran erinnern, wie ich sagte, es berechnet einen SHA256-hash der Dateien, wenn Sie es nicht finden konnten, einen öffentlichen Schlüssel? Die Dokumentation für die <PackageFiles> - Element (Bootstrapper) sagt der Wert der Hash - Attribut sollte einen SHA1-hash.

    Ich war nicht in der Lage zu überprüfen, welche der SHA1-oder SHA256-die daraus resultierende setup.exe verwendet, um zu überprüfen, den Wert der Hash - Attribut (es ist nicht verwalteter code, und ich konnte nicht finden, dass die Symbole für Sie), aber lassen Sie die Aufzeichnung zeigen, dass ein ähnlicher Blick auf die .NET 4.0-version der bootstrapper generator MSBuild-Aufgabe zeigt, daß es tatsächlich mit dem SHA1-Algorithmus für die Berechnung der Wert der Hash - Attribut, so dass durch Abzug können wir sagen setup.bin (zumindest die, die aus der Windows SDK v7.0A) ist mit SHA1. Ich bin mir ziemlich sicher, ich habe versucht mit der setup.bin aus dem Windows SDK v8.0A und ich habe die gleiche (falsche) Ergebnisse. (Man könnte dies bestätigen, indem Sie kopieren die setup.bin von der v8.0A-SDK .NET 4.0-nur die Maschine und sehen, ob die daraus resultierenden setup.exe installieren können einen benutzerdefinierten bootstrapper package mit hash-basierte Verifizierung)

    So, wenn hash-basierten Nachweis ist gebrochen in der setup-bootstrapper, können wir zumindest verwenden den öffentlichen Schlüssel (Zertifikat-basierte) Prüfung statt. Die gute Nachricht ist, dass der bootstrapper-generator automatisch zu starten, verwenden diesen Mechanismus, wenn es in der Lage war, extrahiert den öffentlichen Schlüssel des Zertifikats aus der Paket-Datei. Die schlechte Nachricht ist, dass dies bedeutet jedes Paket Datei muss signiert werden, mit signtool.exe und eine gültige code-signing-Zertifikat (was nicht jeder haben ein code-signing-Zertifikat herumliegen, obwohl, wenn Sie tun, klicken Sie auf-wenn Sie könnten...).

    Einmal ich habe die package-Dateien, die von unserer benutzerdefinierten bootstrapper, hörte ich immer das die installation Fehler zur Laufzeit, wenn ich baute das Projekt mit Hilfe einer Maschine, der das hatte .NET 4.5 installiert, während immer noch gültiges bootstrapper bei der Verwendung einer Maschine, die nicht haben .NET 4.5 installiert.

    tl;dr: Melden Sie Ihr package-Dateien mit einem code-signing-Zertifikat zu vermeiden, einen Mangel eingeführt .NET 4.5.

    • Ich signierte Paketdatei (.msi) mit dem gleichen Zertifikat ich verwenden, um Zeichen, die auf einmal-Anwendung. Es wurde erfolgreich angemeldet. Dann erstellt ein bootstrap manifest für das. Ich bin noch immer Fehler file XYZ.msi changed since it was initially published or may be corrupt Im log sehe ich Fehler tritt nur nach Verifying file hash. Die Anwendung von bootstrap-perfekt funktionierte, bevor ich installiert .net 4 während der Installation VS2012. Irgendwelche Ideen?
    • Ok, also ich habe installiert alle windows-updates auf meinem win 7 Maschine und offenbar mit dem gleichen signierten Paket und der Fehler geändert WinVerifyTrust returned -2146762487 File not trusted Error: Setup has detected that the publisher of file <My custom package> cannot be verified. Dieser Fehler ist nur die auf der Maschine meine Erklärung, die ich unterschrieben, das Paket ist nicht installiert. Aber ich kann nicht gehen um mit der Installation dieses Zertifikats auf 200 Maschinen
    • Yup, das bestätigt, es funktioniert nur auf Systemen, auf denen ich gehen in Memory Management Console und Zertifikat manuell hinzufügen
    • Es klingt nicht wie Sie Ihr Zertifikat von einer vertrauenswürdigen code-signing-Zertifikat. Auf Ihrem signierte Datei: Rechtsklick > Eigenschaften > Digitale Signaturen > Details > Zertifikat Anzeigen > Zertifizierung Pfad. Ist alles vertraute und kommen aus einem Häufig eingesetzten vertrauenswürdigen root?
    • Ich hatte das gleiche Problem. Es funktionierte auf .Net 4.0 Maschine. Aber, nicht auf .NET 4.5-Maschine.
    • Ich entdeckte heute (vs2013), die für die hash-Verifizierung, es ist auf der Suche nach SHA256. bei mir lief msbuild-mit SHA1-hashes, es gab mir diese Fehlermeldung: Warnung msb3165: der Wert des 'hash' - Attribut entspricht nicht der Datei. Ich habe dieses Kommandozeilen-Programm securityxploded.com/download-file.php?id=9801 . Ich bin nicht mit ihm verbundener, ich habe gerade gegoogelt, um etwas zu finden wäre.
    • Ja, die neue setup.bin aus dem v8.1A oder später richtig mit der SHA256-hash aber an der Zeit die Frage, ist dieses noch nicht vorhanden.

    InformationsquelleAutor Olivier Dagenais
  2. 1

    Müssen Sie ändern GenerateBootstrapper Path aus:

    C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bootstrapper

    zu

    C:\Program Files (x86)\Microsoft SDKs\Windows\v8.1A\Bootstrapper

    InformationsquelleAutor Vitor
  3. 1

    Müssen Sie ändern GenerateBootstrapper Pfad aus:

    C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bootstrapper

    zu

    C:\Program Files (x86)\Microsoft SDKs\Windows\v8.1A\Bootstrapper

    und kopieren Sie die msi-Pakete (die Sie verwenden möchten)
    aus C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bootstrapper
    zu C:\Program Files (x86)\Microsoft SDKs\Windows\v8.1A\Bootstrapper

    InformationsquelleAutor VHX
Schreibe einen Kommentar