1 O que a Group Policy (Politica de Grupos)? Para que serve?

uma funcionalidade que permite de forma centralizada configurar, gerir aplicaes e contas de
utilizadores de sistemas operativos, num ambiemte AD com sevios de dominio, em mquinas
que estejam no dominio. Define e controla o que os utilizadores podem fazer com a sua conta.
utilizado geralmente para restringir determinadas aes que possam representar potncias riscos
de segurana.
2 O que necessrio para se poder utilizar politicas de grupo?
necessrio que a rede seja baseada em AD DS, em que pelo menos um computador tenha
instalado a funo de servios de dominio de active directory. Os computadores que se
pretendem gerir devem pertencer ao dominio e os utilizadores devem ter crednciais de dominio
para fazer logon e logof nos respectivo computadores. necessrio ter permisses para editar a
politica de grupos do dominio.
3 O que so Group Policy Objects (GPOs)?
So os objectos que contm as configuraes das politicas de grupo e que esto vinculados aos
containers do active directory, tais como: sites, dominios e unidades organizacionais.
4 Como est organizada a hierarquia das GPOs?
Est organizada da seguinte forma:
- Sites (1 nvel e o mais elevado), em que todas as configuraes afetam os utilizadores,
computadores e dominios do site.
- Dominios (2 nvel), em que as configuraes aplicadas afetam os utilizdores e computadores
do dominio a que pertencem.
- Unidades Organizacionais, as configuraes aplicadas afetam os utilizadores e computadores
da unidade organizacional a que pertencem.
5 Quai so as novidades das Group Policy no Windows Server 2008 R2? Descreva cada
uma delas.
Foram adicionadas as seguintes novidades:
- Windows power shell cmdlets (comand lets).
- Adicionadas novas funcionalidades s group policy preferences.
- Adicionadas melhorias s starter group policy objects.
- Interface de utilizador melhorada no modelo administrativo.
- Introduzidos novos modelos de administrao de politicas de configurao.
Windows power shell cmdlets
um comand prompt do Windows, utiliza a linguagem script, que pode ser utilizado para
automatizar muitas das tarefas que so executadas no interface da consola de gesto de politicas
de grupo (GPMC). Para realizar as tarefas o Group Policy do Windows Server 2008 R2, fornece

mais de 25 cmdlets. Cada comand-let uma ferramenta simples de linha de comando com uma
nica funo. Podem ser utilizados para executar as seguintes tarefas de GPOs:
- Manuteno de GPOs (criao, remoo, bakup e importao).
- Associar GPOs aos containers do active directory (criao de links, actualizao e remoo).
- Defenir marcadores de herana e permisses em Unidades Organizacionais do Active
Directory e Dominios.
- Configurar as definies de politicas baseadas no registo.
- Criao e edio de Starter GPOs.
- Podem-se usar os cmdlets GPRegistryValue para alterar as definies de politicas baseadas no
registo e os cmdlets GPPrefRegistryValue para mudar os itens de preferncia de registo.
Group Policy Preferences
As preferncias servem para simplificar a implementao e padronizar as configuraes.
Tambm serve para configurar aplicaes que no reconhecem a GP e para alterar ou excluir
configuraes do registo, arquivo, pasta ou atalho (etc).
As novas extenses esto incluidas na janela do editor do GPMC, no item preferncias. Incluem
opes de pastas, unidades partilhadas, impressoras, tarefas agendadas, servios e configuraes
do menu iniciar.
Starter Group Policy Objects
Esto disponiveis no Windows Server 2008 R2 e Windows 7, com Ferramentas de
Administrao de Servidor Remoto (RSAT) para os seguintes cenrios: Windows Vista Cliente
Enterprise (EC), Windows Vista Cliente SSLF (Specialized Security Limited Functionality),
Windows XP SP2 EC, Cliente SSLF Windows XP SP2.
Administrative Template Functionality (Interface de utilizador melhorada no modelo
administrativo)
Com as Ferramentas de Administrao RSAT, foram introduzidas melhorias ao nvel da
interface do utilizador e suporte a valores mlti-string (REG_MULTI_SZ registo de sequncia
de caracteres) e tipos de registo QWORD.
O REG_MULTI_SZ, permite habilitar uma configurao de politicas, digitar vrias linhas de
texto e classificar as entradas. Editar uma configurao existente e acrescentar novos itens
linha, itens de linha individuais e selecionar ou excluir as entradas selecionadas.
Interface do utilizador melhorada
Nas edies anteriores do Windows, as opes: configurao, comentrio e explicar, estavam
em 3 guias separadas. No Windows Server 2008 R2, esto num nico local, na caixa de dilogo
propriedades. Estas alteraes so importantes porque fornecem todas as configuraes das
politicas num nico local, reduzindo o tempo para configurar e obter informaes.

6 O que necessrio para se poder utilizar os Windows Power Shell Cmdlets?

necessrio o Windows Server 2008 R2 num computador que esteja no dominio, ou um
Servidor membro que tenha o GPMC instalado, ou um Windows Seven que tenha o Remote
Server Administration Tools (RSAT) instalado. O RSAT inclui o GPMC e os cmdlets.
7 Quais so as difernas entre Group Policy Preferences e Configuraes de Group
Policy?
Nas Group Policy Preferences, as preferncias no so impostas, o interface de utilizador est
habilitado, podem ser aplicadas e actualizadas uma vez. Permite criar itens de preferncia para
registo e arquivos, importar configuraes individuais de registo. No est incluida na politica
de grupo local. D suporte a aplicaes que no reconhecem a Group Policy. As configuraes
originais so substituidas, a remoo do item preferncias no restaura a configurao inicial. O
mapeamento especifico para cada utilizador. Oferece uma interface fcil de usar.
Nas configuraes das Politicas de Grupo, as preferncias so impostas, o interface de utilizador
est desabilitado, as configuraes so actualizadas. As configuraes das GP, requerem suporte
s aplicaes e criao de modelos administrativos. No possvel criar configuraes para
gerir arquivos e pastas. A politica de grupo est disponivel na GP local. Requer aplicaes que
reconheam a GP. As configuraes originais so alteradas e armazenadas no registo da GP, a
remoo restaura a original. A filtragem baseada no WMI (Windows Management
Instrumentation), requer a gravao de consultas. Oferece suporte filtragem ao nvel da GPO.
Fornece uma interface de utilizador alternativa para a maioria das configuraes.
8 O que uma starter GPO?
So GPOs apenas de leitura que oferecem opes base de configuraes para cenrios
especificos. Como as Starter GPOs de inicio de sistema derivam de uma GPO, permitem
armazenar um conjunto de configuraes de politicas do modelo administrativo num nico
objecto e podem ser importadas. Esta nova funcionalidade est incluida no Windows Server
2008 R2 w Windows 7 com RSAT e no precisa ser instalada em separado.
9 Quais as principais alteraes na Starter GPO, no Windows Server 2008 R2?
Quando se usa o Windows 7 ou Windows Server 2008 R2 para criar um container Starter GPO,
o container preenchido automaticamente com algumas GPOs de arranque. Essas GPOs Iniciais
seguem as melhores prticas da Microsoft e mapeam o Guia de Segurana do Windows Server
2008. Por exemplo, uma delas para um cliente de mdia empresa (CE) e outra, com uma
abordagem mais bloqueada, chamado de Segurana Especializada de Funcionalidade Limitada
(SSLF).
10 O que a Administrative Template Functionality?
Modelos administrativos (arquivos .ADMX) so configuraes de politicas com base no registo
que aparecem nos Modelos Administrativos na Configurao do Computador e do utilizador.
Essa hierarquia criada quando A GPMC l arquivos do modelo Administrativo baseados em
XML.

11 Que novidades trs a Interface do utilizador melhorada?

Nas edies anteriores do Windows, as opes: configurao, comentrio e explicar, estavam
em 3 guias separadas. No Windows Server 2008 R2, esto num nico local, na caixa de dilogo
propriedades. Estas alteraes so importantes porque fornecem todas as configuraes das
politicas num nico local, reduzindo o tempo para configurar e obter informaes.
12 Para que serve a GPMC (Group Policy Management Console?
um snap-in de scripts da Consola de Gesto da Microsoft (MMC), que fornece uma
ferramenta nica para gerir a politica de grupos na empresa. A GPMC uma ferramenta padro
para gerir politicas de grupo.
13 Que tipo de extenses so utilizadas na GPMC? Para que servem?
A GPMC utiliza ficheiros com a extenso .adm, .admx ou .adml, para apresentar os nomes das
definies das politicas ao gerar relatrios html para GPOs.
Estas opes servem para controlar a localizao a partir da qual a GPMC l os ficheiros.adm.
Se adicionar ou alterar um ficheiro .adm ou .admx numa localizao existente necessrio
reiniciar a GPMC para que esta apresente as alteraes ao ficheiro .adm ou .admx nos relatrios
html. A GPMC nunca copia os ficheiros .adm para a pasta sysvol.
14 O que e para que serve o Applocker?
um novo recurso do Windows Server 2008 R2 e do Windows 7 que melhora a funcionalidade
do recurso de politicas de Restrio de Software. O AppLocker contm novos recursos e
extenses que reduzem a sobrecarga administrativa e ajudam os administradores a controlar a
forma como os utilizadores podem aceder e usar arquivos, como arquivos executveis, scripts,
arquivos do Windows Installer e DLLs.
Serve para:
- Definir regras com base em atributos de arquivos com assinatura digital, incluindo fornecedor,
nome do produto, nome do arquivo e verso do arquivo. Por exemplo, podem-se criar regras
com base nos atributos do fornecedor persistentes durante as atualizaes ou regras para uma
verso especfica de um arquivo.
- Atribuir uma regra a um grupo de segurana ou a um utilizador individual.
- Criar excees para regras. Por exemplo, pode-se criar uma regra que permita a execuo de
todos os processos do Windows, exceto o Editor do Registro (Regedit.exe).
- Usar o modo apenas auditoria para implantar a politica e entender o seu impacto antes de ser
aplicado.
- Importar e exportar regras. A importao e a exportao afetam toda a politica. Por exemplo,
se se exportar uma politica, todas as regras de todas as colees de regras sero exportadas,
inclusive as configuraes de imposio das listas de regras. Ao importar uma politica, a
existente ser substituda.
- Simplificar a criao e gesto de regras do AppLocker usando cmdlets do Windows
PowerShell para AppLocker.

15 Quais so as diferenas entre o AppLocker e o SRP (Politicas de Restrio de

Software)?
O SRP foi criado originalmente no Windows XP e no Windows Server 2003 para ajudar os
profissionais de TI a limitar o nmero de aplicaes que exigiam acesso de
administrador. Com a introduo do UAC (Controle de Conta de Usurio) e as contas
de utilizador padro no Windows Vista, atualmente menos aplicaes exigem
privilgios de administrador. Como resultado, o AppLocker foi introduzido para
expandir as metas originais do SRP, permitindo que os administradores de TI criem uma
lista abrangente de aplicaes que devem ter permisso para serem executados.
Algumas das diferenas:
SRP No tem: modo s auditoria, assistente para criar regras de uma vez, importao ou
exportao de politicas, coleo de regras, suporte ao power shell, mensagens de erro
personalizadas.
O Applocker tem todas as opes anteriores.
16 - Que tipos de arquivos se podem gerir com o AppLocker?
O AppLocker pode ser usado para gerir quatro tipos de arquivos diferentes: executveis (.exe),
do Windows Installer (.msi e .msp), scripts (.bat, .cmd, .js, .ps1 e .vbs) e DLLs (.dll e
.ocx). Cada um desses tipos de arquivo gerido na sua prpria coleo de regras.
17 - O que so condies de regra no Applocker?
As condies de regra so propriedades de arquivos usados pelo AppLocker para impor regras.
Cada regra de AppLocker pode usar uma condio de regra primria. As trs condies
de regra a seguir esto disponveis no AppLocker:
- As condies de regra de fornecedor podem ser usadas apenas para arquivos assinados
digitalmente por um fornecedor de software. Esse tipo de condio usa o certificado digital
(nome do fornecedor e do produto) e as propriedades do arquivo (nome e verso do arquivo).
possvel criar esse tipo de regra para um pacote de produtos inteiro, o que permite que, na
maioria dos casos, a regra ainda seja aplicvel quando a aplicao for atualizada.
- As condies de regra de caminho so baseadas no caminho de instalao do arquivo ou da
pasta especifica da aplicao.
- As condies de regra de hash de arquivo so baseadas no hash de arquivo exclusivo
calculado de forma criptogrfica para cada arquivo pelo Windows. Esse tipo de condio
exclusivo, de forma que cada vez que um fornecedor atualiza um arquivo, necessrio criar
uma nova regra.

18 - As Politicas do AppLocker podem ser aplicadas

dispositivo porttil?

a arquivos executveis num

Sim, evita que os computadores corram executveis no autorizados. No protege as aplicaes

de modificaes mal-intencionadas. Isso significa que as regras de AppLocker so
aplicadas independentemente da localizao do arquivo executvel, como numa rede,
unidade USB ou anexo de email. Por exemplo, se uma regra do AppLocker existir no
sistema operativo para uma aplicao hospedada numa drive USB, e for alterado por um
utilizador mal-intencionado, a execuo da aplicao no sistema ser impedida.
O AppLocker tambm verifica a revogao de certificados ao verificar a assinatura binria.
19 - Uma ao de negao de uma regra tem sempre precedncia?
Sim. Mas o AppLocker contm um recurso que permite declarar excees para uma ao de
negao em uma regra. As excees de regras, que podem ser aplicadas para negar ou
permitir aes, permitem especificar arquivos ou pastas que devem ser excludos da
regra. Por exemplo, possvel criar uma regra para permitir que o grupo Todos execute
qualquer aplicativo da pasta Windows, exceto regedit.exe.
20 - Que edies do Windows 7 e do Windows Server 2008 R2 do suporte a regras de
AppLocker?
O Windows 7 Ultimate, o Windows 7 Enterprise ou qualquer edio do Windows Server 2008
R2, exceto o Windows Web Server 2008 R2 e o Windows Server 2008 R2 Foundation.
21 - Que edies do Windows posso usar para criar regras do AppLocker?
O Windows 7 Ultimate ou o Windows 7 Enterprise. Para criar regras numa GPO, pode ser
utilizado Windows 7, desde que as Ferramentas de Administrao de Servidor Remoto
estejam instaladas.
22 - As regras de SRP podem ser migradas para regras do AppLocker?
No diretamente. Como o AppLocker um novo recurso do Windows Server 2008 R2 e do
Windows 7, as regras do AppLocker no se baseiam na mesma tecnologia que as regras
de SRP.
23 - possvel configurar a regra do AppLocker pre-definido?
Sim, Criando uma regra de permisso com uma condio de caminho definida para, (*). Essa
configurao permitir que todos os arquivos sejam executados. Em seguida pode criarse regras de negao para bloquear arquivos especficos.
24 - possvel testar as regras do AppLocker antes de imp-las?
Sim, usando o modo de imposio Somente auditoria para testar as regras. Quando
implementados, as aplicaes que foram bloqueadas so registados como eventos de aviso nos
logs do AppLocker.

25 - As regras de AppLocker podem ser se aplicadas a utilizadores ou grupos especficos?

Sim, mas tambm se pode aplicar uma regra apenas a um utilizador ou grupo. Podem ainda
criar-se regras no AppLocker para aplicar a todos os utilizadores (o grupo Todos) e
depois aplicar a GPO a um grupo de computadores especfico.
26 - necessrio atualizar os controladores de domnio para usar regras do AppLocker?
No, basta usar controladores de domnio que executam o Windows Server 2003 ou o Windows
Server 2008 que j tenham a politica do AppLocker (mas no possvel usar computadores que
executam o Windows Server 2003 ou o Windows Server 2008 para criar regras de AppLocker).
27 - O AppLocker usa algum servio para a imposio das suas regras?
Sim, o AppLocker usa o AppIDSvc (Servio de Identificao da Aplicao) para a imposio de
regras. Para que as regras de AppLocker sejam impostas, necessrio definir esse
servio para ser iniciado automaticamente no GPO.
28 - Como posso criar regras de DLL no Applocker ?
Para criar regras de DLL no GPO, habilita-se a lista de regras de DLL. (A lista de regras de DLL
est desabilitada por padro.)
29 - possvel bloquear todos as aplicaes exceto um determinado fornecedor de
software?
Sim. Criando uma regra que permita a execuo de todos os arquivos assinados por um
fornecedor de software especfico.
Observao: Usar o modo de imposio apenas auditoria para verificar se a lista de
aplicativos abrangente antes de impor as regras.
30 - O desempenho ser afetado ao iniciar a aplicao?
De um modo geral, os utilizadores no notaro nenhuma diferena, mas da mesma forma que
com a maioria das GPOs, h uma sobrecarga adicional de verificao ou definio da
politica porque o AppLocker verifica todos os DLLs.
31 Quais as diferenas entre published e assigned?
Ao pblicar (published) um pacote de software para utilizadores num dominio ou OU, os
utilizadores ficam com a opo de utilizar o add ou remove para instalar ou remover o software,
requer a interao do utilizador para se instalar ou remover a aplicao. Quando se assigna
(assigned), o utilizador no consegue remover a aplicao, mesmo que seja on demand, porque
mesmo que desinstale, ao efectuar o logon seguinte ela vai ficar disponivel novamente.

32 Que formas existem para assignar software aos utilizadores? Especifique quais?

- Atribuir software para que esteja disponivel on demand: Depois de atribuir um pacote de
software para os utilizadores num site, domnio ou unidade organizacional, o software
anunciado no desktop. A aplicao fica disponvel para o utilizador na prxima vez que fizer
logon (desde que o GPO se aplique ao utilizador). A aplicao totalmente instalada pelo
utilizador a partir do menu Iniciar, no Adicionar ou remover programas, a partir de um atalho no
desktop, ou abrindo um documento (on demand), que tem uma extenso do nome do arquivo
que est associado aplicao.
- Assignar software aos utilizadores: Depois de assignar um software aos utilizadores num
site, dominio, or OU, pode-se utilizer a opo - Install this application at logon, para ser
instalada na prxima vez que o computador inicie, ou quando o utilizador faa logof e logon. A
aplicao fica logo disponivel no Add or Remove Programs. O user pode remover e instalar
tal como na situao anterior. Nota: Algumas aplicaes podem no aparecer no add remove
programs, em dominios que tenham mutliplos domain controlers, at que seja feita replicao
para todos os dcs do dominio.
- Assignar software aos computadores: Depois de assignar um pacote de software a
computadores num site, dominio, ou OU, o software automaticamente instalado na prxima
vez que o computador iniciar ou o utilizador se logar. Neste caso apenas o administrador local
ou da rede pode remover o software.
Importante: Para se evitarem erros e reduzir o trafego da rede no se deve assignar ou publicar
mais do que um software ao mesmo tempo numa GPO. Tambm se deve verificar a licena do
software antes de assignar aos utilizadores em multiplos computadores.
33 Indique os passos para processamento e aplicao das GPOs.
1 Definir a GPO no Group Policy Management, acesso atravs das ferramentas administrativas.
2 Selecionar a Unidade Organizacional onde a GP deve ser aplicada e criar uma nova GPO,
atribuindo-lhe um nome.
3 Selecionar a nova GPO e editar, selecionando os itens a serem habilitados ou desabilitados na
GPO. Ex: Ocultar Painel de Controlo ou itens especificos do Painel de Controlo Seleciona-se
o item, habilita-se, ou desabilita-se a restrio conforme a situao.
4 A partir do momento que o utilizador que pertence OU fizer logon, a AD aplica-lhe as
regras definidas na GPO.
34 - Quando que uma GPO aplicada?

Quando se faz restart mquina, quando se faz logon ou logof, em intervalos prdefinidos (90 min o padro), ou quando forado atravs do comando gpupdate, ou
por gpupdate /force ( para forar a GPO )

35 Indique os passos para criao de grupos restritos.

1 Ferramenta Group Policy Management:

2 Criar nova GPO, novo nome para a funo:
* U-Adicionar Nome do Grupo de Utilizadores como Membro do Grupo Administradores
Local
Clicar em OK.
3 Nova GPO criada.
4 - Clicar com o direito sobre a GPO criada, selecionando a opo Editar;
5 Expandir: - Configurao do Computador - diretivasConfiguraes do Windows Configuraes de segurana - Grupos restritos.
6 Agora clicamos com o direito sobre Grupos restritos e selecionamos a opo Adicionar
Grupo.
7 De seguida clicamos na opo Procurar, na janela seguinte selecionar o grupo, ou os
grupos de utilizadores que faro parte da GPO.
8 Aps digitar o nome do grupo, clicamos na opo Verificar nomes. Esta opo vai
comparar o nome digitado com o grupo de segurana existente no Active Directory. Em seguida
clicamos em OK. Clicamos em OK novamente
9 Aps finalizar as etapas anteriores, poderemos ento, vincular a GPO a uma OU que
contenha as contas de computadores onde desejamos adicionar os membros da GPO como
Administradores locais das mquinas.
Exemplo:
A Adicionar os utilizadores do departamento Financeiro como Administradores Local nas
mquinas do departamento Comercial:
1-A - Atravs da ferramenta GPM, expandimos at chegar OU Computadores do
departamento Comercial, em seguida clicamos com o direito sobre a OU Computadores e
selecionamos a opo Vincular com GPO Existente;
2-A Selecionamos a GPO criada anteriormente, contendo os grupos de utilizadores do
departamento Financeiro; Clicamos em OK.
3-A Pronto, desta forma atravs de uma GPO adicionamos os utilizadores do departamento
Financeiro ao grupo de Administradores Locais das mquinas pertencentes ao departamento
Comercial.

36 -Que permisses se podem delegar em GPOs?

Com o GPMC (Group Policy Mangement Console), possvel delegar as seguintes tarefas:
Criar GPOs num domnio. Definir permisses num GPO. Definir permisses relacionadas com
politicas no site, domnio ou unidade organizacional. Vincular GPOs a um determinado site,
domnio ou unidade organizacional. Executar anlises de Modelagem de GP num determinado
domnio ou unidade organizacional (mas no num site). A leitura dos dados de resultados da
GPO num determinado domnio ou unidade organizacional (mas no num site). Criar filtros de
WMI num domnio. Definir permisses num filtro WMI. O GPMC simplifica a delegao por
meio de gesto de diversas ACEs (entradas de controle de acesso) necessrias a uma tarefa
como um nico conjunto de permisses para a tarefa. Para visualizar os detalhes da ACL (lista
de controle de acesso), clicar em Advanced, Delegation.
37 - Indique 4 regras bsicas do Group Policy software instalation.
Instalao de Software de politicas de Grupo (GPSI) este recurso permite aos utilizadores
aceder automaticamente s aplicaes atravs da rede. Existem quatro passos a executar: 1.
Adquirir um pacote de configurao de software com uma extenso MSI.. 2. Compartilhar e
garantir um software distribuio numa pasta partilhada. 3. Configurar uma GPO implementar o
software. 4. Assignar ou publicar o software.
38 Indique quais os passos para instalar o office 2010 atravs de uma GPO.
1 - Adquirir o Office na verso MSI. No esquecer a chave.
2 Depois do download concluido, descompactar caso necessrio.
3 - Adquirir os componentes da Ferramenta de Personalizao do Office (OCT).
4 - Criar um arquivo MSP para personalizao do Office. Para modificar o Office vamos criar
um ficheiro com a exteno . msp (e no .mst) com o OCT.
5 Configurar o config.xml existente (existe um ficheiro config.xml que pode ter opes de
configurao
adicionais
a
executar
durante
o
processo).
6 - Criar uma pasta partilhada para armazenar os arquivos do Office, a ser utilizados durante a
instalao.
7 - Criar uma pasta partilhada para os arquivos de log. Para durante a instalao, verificar o que
correu bem e o que falhou.
8 - Utilizar e modificar o script de start up da Microsoft.
9 - Ajustar algumas configuraes de Politicas de Grupo para instalar o Office.
10 Se tudo correr bem o Office ser instalado.
11 Caso no corra bem, podemos analizar os logs e reports para ver o que correu mal.
Outros Verificar o script e saber analizar para corrigir (pg. 747).

39 O que o Windows Installer Service.

O Windows Installer um servio de Sistema, que foi desenvolvido pela Microsoft, para
melhorar a instalao e remoo de software, para facilitar a instalao em ambiente
empresarial atravs da rede e para resolver problemas de conflito de partilha de dll. Tem
tambem um conjunto de regras a seguir para tirar vantagens do servio.
40 Quais as novidades do Windows Installer Service?
Transaco de pacotes mltiplos
Numa transaco de pacotes mltiplos, pode criar uma transaco nica a partir de pacotes
mltiplos. Numa transaco de pacotes mltiplos utilizado um aglutinador para incluir
dinamicamente pacotes numa transaco. Se um ou mais dos pacotes no for instalado do modo
esperado, poder reverter a instalao.
Processador de IU incorporado
Pode incorporar um processador da interface do utilizador (IU) personalizado no pacote do
Windows Installer. Isto torna mais fcil integrar uma IU personalizada. Pode tambm aplicar um
processador da IU incorporado a partir do item Adicionar ou remover programas no Painel de
Controlo. Ou pode aplicar um processador da IU incorporado durante um processo de reparao
do Windows Installer.
Aglutinador incorporado
Pode utilizar o aglutinador incorporado para adicionar pacotes a uma transaco de pacotes
mltiplos. Pode utilizar um aglutinador incorporado para activar eventos de instalao em
mltiplos pacotes. Por exemplo, pode activar eventos de instalao a pedido, eventos de
reparao e eventos de desinstalao em mltiplos pacotes.
Actualizar resilincia de substituio
Esta funcionalidade permite-lhe corrigir alteraes na tabela FeatureComponent durante a
substituio.
Resilincia de aplicao de patches de componentes partilhados durante a desinstalao
Esta funcionalidade certifica-se de que a verso mais recente de um componente est disponvel
para todos os produtos.
Execuo de aco personalizada ao desinstalar a actualizao
Esta funcionalidade permite que uma actualizao adicione ou altere uma aco personalizada
de modo a que a aco personalizada seja aplicada quando uma actualizao desinstalada.