> Tech > WINDOWS INSTALLER ou l’installation en un clic de souris

WINDOWS INSTALLER ou l’installation en un clic de souris

Tech - Par Benoit Hamet - Publié le 24 juin 2010
email

Si vous devez gérer les applications au sein de votre organisation, vous savez déjà que l’installation, le support et la maintenance de ces applications est une tâche complexe. Ceci est principalement la conséquence de la non adéquation des processus d’installation, qui ne permettent pas de définir des règles d’installation, de personnaliser ou d’aider au diagnostic ou à la réparation de l’installation.Les principaux problèmes rencontrés dans ces déploiements et cette gestion sont :

• La diversité des plates-formes cibles : bien que Windows 98 et Windows NT ne soient plus supportés, ils restent relativement présents et cohabitent avec Windows 2000, Windows XP et Windows Server 2003 ;
• Les méthodes d’installation hétérogènes : chaque applicatif utilise son propre processus d’installation, ne facilitant pas le travail des administrateurs ;
• L’instabilité chronique du système : bien souvent, après l’installation d’applications, le système se retrouve instable – voire certaines applications ne fonctionnent plus.
• …

Pour répondre à ces problématiques, Microsoft a développé un système d’installation standardisé. Ce système d’installation, disponible depuis la sortie de Windows 2000, est utilisable sur toutes les plates-formes Windows – moyennant pour Windows 9x et NT l’installation des composants nécessaires. Ce système d’installation se nomme Windows Installer.

Le service Windows Installer – car il s’agit d’un service NT (même sous Windows 9x/Me) – fournit une interface entre le processus d’installation et le système d’exploitation. Toutes les actions qui doivent être réalisées pour achever correctement l’installation d’un logiciel transitent par ce service, qui donne les informations nécessaires à l’OS pour la réalisation des tâches d’installation.

En outre, Windows Installer permet d’administrer l’état des applications (et de leurs composants) ; c’est-à-dire le fait qu’une application (ou un composant) est installée, disponible, ou non installée.

Windows Installer fournit une méthode cohérente et sûre pour personnaliser l’installation, la mise à jour et la résolution de problèmes de configuration. Il permet également de mieux gérer les versions des fichiers, de diagnostiquer et d’auto-réparer. Voir Figure 1.

Vue d’ensemble de Windows Installer
Avant l’apparition de la technologie Windows Installer, les applications utilisaient différentes technologies d’installation, chaque installation étant « spécifique » à une application particulière, c’est-à-dire configurée et définissant ses propres règles d’installation (écriture dans le registre, création des fichiers/dossiers…). Avec l’utilisation de Windows Installer, c’est le système d’exploitation qui implémente les règles nécessaires pour l’installation et non plus l’application. Pour répondre à ces règles, l’application a seulement besoin de se présenter sous la forme d’un package Windows Installer – les fameux fichiers MSI.

Ce package MSI – qui est en fait une base de données « complexe » – contient les informations nécessaires à la réalisation de l’installation, c’est ensuite le service Windows Installer qui s’occupera de transmettre ces informations au système, qui effectuera alors les actions.

Cette interface permet d’homogénéiser et de standardiser les procédures d’installation, permettant ainsi de réduire les problèmes courants d’installation.

Le service Windows Installer fait partie intégrante des systèmes d’exploitation Windows 2000, Windows Millenium (Windows Me) et Windows XP. Il est également disponible pour Windows 9x (95 et 98) et Windows NT 4 via le téléchargement du runtime nécessaire (installation qui peut également être réalisée par le package MSI lui-même).

Installation, mise à jour ou suppression d’une application
Avant l’utilisation de Windows Installer, l’installation d’une nouvelle application pouvait endommager les applications déjà installées par la modification ou la suppression de fichiers nécessaires à ces applications. En effet, étant donné que les installations n’étaient pas standardisées, il était impossible de consigner de quelque manière que ce soit les actions effectuées par les précédentes installations. Cela valait aussi bien dans le cas de la mise à jour d’une application existante que pour la modification d’une application déjà présente (ajout d’une fonctionnalité non installée par exemple). Ainsi, pour mettre à jour une application il était nécessaire de préalablement désinstaller l’ancienne version AVANT d’installer la nouvelle, avec tout ce que cela entraîne comme risque de dysfonctionnement et de perte de données et de paramétrage.

Dans le cas d’un package MSI, ceci n’a plus court. En effet, Windows Installer surveille tous les changements effectués et peut, dans le cas d’un échec, effectuer un rollback de l’action ; c’est-à-dire revenir à l’état précédent de l’installation qui était stable. Dans un premier temps un fichier de sauvegarde temporaire est créé lors de l’exécution du package et supprimé automatiquement si l’installation s’est correctement déroulée – ce fichier temporaire contient toutes les informations nécessaires pour revenir à un état stable en cas d’échec de l’installation.

Une fois l’installation correctement effectuée, les informations concernant l’application sont inscrites dans la base de registre du système.

Fonctionnement d’un fichier MSI
Le moteur de Windows Installer réside dans le système d’exploitation de l’ordinateur. Le fichier exécutable (msiexec. exe) ouvre le fichier MSI contenant les informations contenues dans le package, les lit et exécute les actions contenues dans le package.

Le fichier MSI utilise un format propriétaire de base de donnée contenant les informations utiles pour l’installation (telles que les fichiers nécessaires et leurs emplacements). D’autres fonctions, telles que le redémarrage de l’ordinateur, la vérification de l’espace disque disponible ou les règles de gestion de version des fichiers, sont gérées par le moteur de Windows Installer. Il peut également contenir les ressources installables (fichiers, clés de registre…). Voir Figures 2 et 3.

Elévation de privilèges

La notion d’élévation de privilèges n’existe que sur les plates-formes « professionnelles » (Windows NT, Windows 2000, Windows XP et Windows Server 2003).

Cette notion est très importante car dans la plupart des cas d’installation, il est nécessaire que l’utilisateur ait des droits d’administrateur local ; or il est recommandé, pour des raisons de sécurité, de ne pas avoir de droits administrateur pour réaliser les opérations courantes (lecture d’email, rédaction de document…).

L’élévation de privilèges permet d’offrir au processus d’installation des droits plus importants que ceux de l’utilisateur exécutant cette installation (sorte de run as pour les services NT).

Cependant, cela ne peut fonctionner que si l’une des conditions suivantes est réalisée :
• Un administrateur rend l’installation disponible via un déploiement à l’aide de stratégies de groupe (GPO)
• Le droit « Toujours installer avec des droits élevés » est actif pour l’utilisateur ET la station (activation s’effectuant à l’aide des GPO’s) – le paramétrage pour la station est nécessaire puisque l’on peut également assigner un package à un compte ordinateur.

Dans le cas contraire, l’installation s’effectue avec les droits de l’utilisateur exécutant l’installation, et risque donc d’échouer puisqu’un utilisateur « standard » ne peut pas exécuter certaines modifications au niveau du système d’exploitation (comme certaines écritures dans la base de registre ou dans certains dossiers du système).

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par Benoit Hamet - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT