Sie denken, App-V kann nicht mit Treibern und Zertifikaten umgehen? Sie haben absolut Recht, aber das bedeutet nicht, dass Sie keine Optionen mehr haben.
Die Anwendungsvirtualisierung ist eine leistungsstarke Technologie, die Anwendungen vom zugrunde liegenden Betriebssystem isoliert, Konflikte reduziert und die Bereitstellung vereinfacht. Sie ist jedoch mit einigen strengen Einschränkungen verbunden. Eine der bekanntesten ist die Unfähigkeit, Treiber und Zertifikate innerhalb virtueller Pakete zu handhaben.
Diese Einschränkung stellt eine echte Herausforderung für Paketierer dar, die mit Anwendungen zu tun haben, die auf den Zugriff auf Hardwareebene oder zertifikatsbasiertes Vertrauen angewiesen sind. Sobald sie in ein App-V-Format eingeordnet sind, werden diese Komponenten ausgeschlossen, oft unbemerkt, was zu fehlerhaften Funktionen oder einer fehlgeschlagenen Installation führt.
Glücklicherweise gibt es einen zuverlässigen Weg, diese Komponenten zusammen mit dem App-V-Paket zu liefern, damit die Anwendung wie vorgesehen funktioniert.
Wie wir es in der Praxis handhaben
- Aktivieren Sie zunächst Paketskripte in der Umgebung, indem Sie den folgenden PowerShell-Befehl ausführen:
Set-AppvClientConfiguration -EnablePackageScripts 12. Sie sollten eine Reihe von Dateien ähnlich den unten gezeigten für das App-V-Paket bereit haben.
🟡 WICHTIG:
- Benennen Sie
dpinst.exegenau wie im Screenshot gezeigt, basierend auf seiner Architektur. - Zertifikatsdateien müssen das richtige Präfix für den jeweiligen Zertifikatspeicher enthalten (z. B.
TrustedPublisher-SL1000.cer,Root-SL1000.cer, usw.).
3. Anschließend archivieren Sie diese Dateien in einer ZIP-Datei.
🟡 WICHTIG:
Das Archiv sollte nur die angegebene Struktur von Dateien und Ordnern enthalten, nicht aber einen zusätzlichen übergeordneten Ordner (z. B. driver.zip\dpinst-amd64.exe, nicht driver.zip\driver\dpinst-amd64.exe).
4. Fügen Sie das erstellte ZIP-Archiv und das PowerShell-Skript auf der Registerkarte “Paketdateien” zum Speicherort “Skripte” hinzu.
📌 Dieses Skript stellt Gerätetreiber für ein App-V-Paket bereit. Da Treiber nicht virtualisiert werden können, müssen sie direkt auf dem Betriebssystem installiert werden oder, wie es in der App-V-Sprache oft genannt wird, “außerhalb der Blase”.
5. Nachdem Sie das Projekt gespeichert haben, öffnen Sie die Datei DeploymentConfig.xml und fügen Sie den folgenden Code innerhalb des Tags <MachineConfiguration> direkt nach dem Tag <Subsystems> ein:
<MachineScripts>
<AddPackage>
<Path>powershell.exe</Path>
<Arguments>-ExecutionPolicy ByPass -File script.ps1 -DriverSource "driver.zip" -LogName "install.log"</Arguments>
<Wait RollbackOnError="true" Timeout="30"/>
</AddPackage>
<RemovePackage>
<Path>powershell.exe</Path>
<Arguments>-ExecutionPolicy ByPass -File script.ps1 -DriverSource "driver.zip" -LogName "uninstall.log" -Remove</Arguments>
<Wait RollbackOnError="false" Timeout="60"/>
</RemovePackage>
</MachineScripts>
Erläuterung der Skriptargumente:
- –
File– der Name des hinzugefügten PowerShell-Skripts - –
DriverSource– der Name des hinzugefügten.ZIPArchivs - –
LogName– der Name der Protokolldatei, die im OrdnerC:\Windows\Tempgespeichert wird
6. In diesem Stadium muss das App-V-Projekt mit config:
7. Der Treiber und das Zertifikat des vertrauenswürdigen Herausgebers wurden dem Zielsystem hinzugefügt.
8. Darüber hinaus kann das Skript Zertifikate zu anderen Stores hinzufügen – Root, AuthRoot oder CA.
Sie müssen nur eine .cer Datei mit dem entsprechenden Store-Präfix einfügen, und es wird nach der gleichen Logik hinzugefügt.
🟡 WICHTIG:
Nachdem Sie das App-V-Paket erneut gespeichert haben, wird die Datei .xml aktualisiert. Deshalb müssen Sie die Maschinenskripte erneut zur neuen Datei .xml hinzufügen oder sie durch eine zuvor kopierte Datei ersetzen.
So geht Apptimized mit den Einschränkungen von App-V um – und hilft Ihnen dabei, dasselbe zu tun.
Bei Apptimized haben wir täglich mit solchen Fällen zu tun. Wenn Sie also mit App-V oder komplexen Paketierungsszenarien zu kämpfen haben, können Sie sich gerne an uns wenden.