Under processen med at distribuere en MSI-pakke til den eksterne Windows Server 2012 R2 er vært via Start-Process cmdlet, jeg løb over en interessant opførsel. I nogle tilfælde blev den MSI-pakke installeret uden problemer; i andre mislykkedes det med at generere et hændelses-id 10837 i applikationsloggen lydløst.

Med den detaljerede logning aktiveret, blev følgende fejlmeddelelse observeret i MSI-logfilen:

Installationssucces eller fejlstatus: 1603.

Fejlstatus 1603 er dokumenteret på Microsoft Technet. Dog anvendte ingen af disse scenarier i artiklen min sag. Jeg var i stand til at installere den MSI-pakke lokalt uden problemer, og fejlen dukkede tilfældigt op, når jeg udførte installation via PowerShell.

Med mere test har jeg indset, at problemet først dukkede op, når brugerkontoen, hvorfra scriptet kørte, havde aldrig tidligere logget på målsystemet.

Jeg bad en af mine kolleger, der har en bedre forståelse af, hvordan Windows Installer fungerer, om at hjælpe med denne sag. Efter en grundig undersøgelse pegede han mig på følgende linjer i MSI-logfilen:

Tilsyneladende frigav Microsoft i 2014 en sikkerhedsbulletin MS14-049 indeholdende en patch til at rette en sårbarhed i Windows Installer-tjenesten. Når du har installeret denne sikkerhedsopdatering, bryder den imidlertid MSI-pakkeinstallationen. Dette er dokumenteret som et ‘Kendt problem 1’ i bulletinen og forklaret i flere detaljer her.

For at løse dette problem anbefaler Microsoft at installere opdatering 3000988.

En anden mulighed, som er dokumenteret i den samme bulletin under afsnittet “Kendt udgave 2”, er at fravælge de berørte programmer ved hjælp af registreringsdatabaseindstillinger. Denne løsning indebærer imidlertid mere manuelt arbejde og fjerner den dybtgående sikkerhedsfunktion for disse programmer.

Jeg har testet disse muligheder og kan bekræfte, at de begge fungerer. Håber, at denne artikel sparer dig noget tid til fejlfinding af et lignende problem.