Tijdens het distribueren van een MSI-pakket naar het externe Windows Server 2012 R2 hosts via de Start-Process cmdlet, kwam ik een interessant gedrag tegen. In sommige gevallen werd dat MSI-pakket zonder problemen geïnstalleerd; in andere mislukte het stilzwijgend genereren van een gebeurtenis-ID 10837 in het toepassingslogboek.

Met de uitgebreide logboekregistratie ingeschakeld, werd de volgende foutmelding waargenomen in het MSI-logbestand:

Installatie geslaagd of foutstatus: 1603.

De foutstatus 1603 is gedocumenteerd op Microsoft Technet. Geen van de scenario’s die in het artikel worden genoemd, was echter op mijn geval van toepassing. Ik was in staat om dat MSI-pakket lokaal te installeren zonder problemen, en de fout kwam willekeurig naar voren tijdens de installatie via PowerShell.

Met meer testen realiseerde ik me dat het probleem alleen opdook toen het gebruikersaccount, van waaruit het script werd uitgevoerd, had nog nooit eerder ingelogd op het doelsysteem.

Ik vroeg een van mijn collega’s, die een beter begrip heeft van hoe Windows Installer werkt, om te helpen met deze zaak. Na grondig onderzoek wees hij me op de volgende regels in het MSI-logbestand:

Blijkbaar heeft Microsoft in 2014 een beveiligingsbulletin MS14-049 uitgebracht met een patch om een kwetsbaarheid in de Windows Installer-service te repareren. Nadat u deze beveiligingsupdate hebt geïnstalleerd, wordt de installatie van het MSI-pakket echter verbroken. Dit wordt in het bulletin gedocumenteerd als een ‘Bekend probleem 1’ en wordt hier in meer details uitgelegd.

Om dit probleem op te lossen, raadt Microsoft aan om update 3000988 te installeren.

Een andere optie is gedocumenteerd in hetzelfde bulletin onder de sectie ‘Bekend probleem 2′, is om de betrokken programma’s uit te schakelen met behulp van registerinstellingen. Deze tijdelijke oplossing impliceert echter meer handmatig werk en verwijdert de diepgaande beveiligingsfunctie voor die programma’s.

Ik heb die opties getest en kan bevestigen dat ze allebei werken. Ik hoop dat dit artikel je wat tijd bespaart bij het oplossen van een soortgelijk probleem.