<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh">
	<id>https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=IExpress</id>
	<title>IExpress - 版本历史</title>
	<link rel="self" type="application/atom+xml" href="https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=IExpress"/>
	<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=IExpress&amp;action=history"/>
	<updated>2026-07-08T17:27:35Z</updated>
	<subtitle>在这个wiki上该页的修订历史</subtitle>
	<generator>MediaWiki 1.43.8</generator>
	<entry>
		<id>https://arolstar52-zhtest.hf.space/index.php?title=IExpress&amp;diff=3462565&amp;oldid=prev</id>
		<title>imported&gt;Jshdhhdjx：​/* 概述 */</title>
		<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=IExpress&amp;diff=3462565&amp;oldid=prev"/>
		<updated>2024-06-01T04:33:37Z</updated>

		<summary type="html">&lt;p&gt;&lt;span class=&quot;autocomment&quot;&gt;概述&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;b&gt;新页面&lt;/b&gt;&lt;/p&gt;&lt;div&gt;&amp;#039;&amp;#039;&amp;#039;IExpress&amp;#039;&amp;#039;&amp;#039;是[[Windows 2000]]和更高版本的操作系统的组件，用于从一组文件中创建自解压缩程序包。此类软件包可用于安装软件。&lt;br /&gt;
&lt;br /&gt;
== 概述 ==&lt;br /&gt;
IExpress（&amp;lt;code&amp;gt;IEXPRESS.EXE&amp;lt;/code&amp;gt;）可用于将自包含的安装程序包（基于INF的安装可执行文件）分发到多台本地或远程Windows计算机。它使用提供的前端界面（IExpress向导）或自定义的自我提取指令（SED）文件创建自解压缩的可执行文件（.EXE）或压缩的Cabinet（.CAB）文件。&amp;lt;ref&amp;gt;{{Cite web|title=SED Overview|url=http://www.mdgx.com/INF_web/cdfinfo.htm|accessdate=2020-07-12|work=www.mdgx.com|archive-date=2018-02-06|archive-url=https://web.archive.org/web/20180206073511/http://www.mdgx.com/INF_web/cdfinfo.htm|dead-url=no}}&amp;lt;/ref&amp;gt; 可以使用任何纯文本/ [[ASCII]]编辑器（例如[[微軟記事本|Notepad]]）修改SED文件。由IExpress创建的所有自解压缩文件均使用[[CAB]]压缩算法，使用MakeCab（&amp;lt;code&amp;gt;MAKECAB.EXE&amp;lt;/code&amp;gt;）工具压缩 ，并使用WExtract（&amp;lt;code&amp;gt;WEXTRACT.EXE&amp;lt;/code&amp;gt;）工具提取。  &amp;lt;code&amp;gt;IEXPRESS.EXE&amp;lt;/code&amp;gt;位于Windows&amp;lt;code&amp;gt;SYSTEM32&amp;lt;/code&amp;gt;的32位和64位安装文件夹中。可以通过手动导航到相应目录并打开可执行文件（IExpress.exe）或在“开始”菜单的“运行”窗口中键入IExpress来启动前端界面（IExpress向导）。也可以从命令行（Windows命令提示符或批处理文件）中使用它来创建自定义安装程序包，这些程序包将会自动操作：&lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;IEXPRESS /N drive_letter:\directory_name\file_name.SED&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
IExpress向导界面指导用户完成创建自解压程序包的过程。IExpress会询问用户，程序包应该做什么，提取文件然后运行程序，或者仅提取文件。然后，其允许用户为程序包指定标题，添加确认提示，添加最终用户必须接受以允许提取的许可协议，选择要归档的文件，为进度窗口设置显示选项，以及最后指定要在完成时显示的消息。&lt;br /&gt;
&lt;br /&gt;
如果选择了创建归档文件并运行程序的选项，则将有一个附加步骤，提示用户选择要在提取时运行的程序。&lt;br /&gt;
&lt;br /&gt;
IExpress将根据操作系统类型（32或64位）创建相应的自解压缩存档，而且64位将无法在32位计算机上运行解压缩。&amp;lt;ref&amp;gt;{{Cite web|title=macos - Installing IIS Express 32-bit on a 64-bit operating system using MAC Parallels Windows 7|url=https://stackoverflow.com/questions/25104343/installing-iis-express-32-bit-on-a-64-bit-operating-system-using-mac-parallels-w|accessdate=2020-07-12|work=Stack Overflow|archive-date=2016-03-12|archive-url=https://web.archive.org/web/20160312022444/http://stackoverflow.com/questions/25104343/installing-iis-express-32-bit-on-a-64-bit-operating-system-using-mac-parallels-w|dead-url=no}}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== 安全性 ==&lt;br /&gt;
使用IExpress创建的自解压程序包具有（固有的）漏洞，由于处理安装命令和命令行处理的方式，它们允许任意代码的执行。&amp;lt;ref&amp;gt;{{Cite web|title=Command-line switches for IExpress software update packages|url=https://support.microsoft.com/en-us/kb/197147|accessdate=2020-07-12|date=2016-08-24|work=web.archive.org|archive-date=2016-08-24|archive-url=https://web.archive.org/web/20160824110237/https://support.microsoft.com/en-us/kb/197147|dead-url=unfit}}&amp;lt;/ref&amp;gt; &amp;lt;ref&amp;gt;{{Cite web|title=IExpress 向导命令行选项（适用于 IT 专业人员的 Internet Explorer 管理工具包 11） - Internet Explorer|url=https://docs.microsoft.com/zh-cn/internet-explorer/ie11-ieak/iexpress-command-line-options|accessdate=2020-07-12|last=Dansimp|work=docs.microsoft.com|language=zh-cn|archive-date=2020-07-15|archive-url=https://web.archive.org/web/20200715011008/https://docs.microsoft.com/zh-cn/internet-explorer/ie11-ieak/iexpress-command-line-options|dead-url=no}}&amp;lt;/ref&amp;gt; 此外，由于Windows 用户帐户控制处理安装程序的方式，这些漏洞允许[[特权提升]]。&amp;lt;ref name=&amp;quot;:0&amp;quot;&amp;gt;{{Cite web|title=Full Disclosure: Defense in depth -- the Microsoft way (part 11): privilege escalation for dummies|url=https://seclists.org/fulldisclosure/2013/Oct/5|accessdate=2020-07-12|work=seclists.org|archive-date=2019-04-10|archive-url=https://web.archive.org/web/20190410155009/https://seclists.org/fulldisclosure/2013/Oct/5|dead-url=no}}&amp;lt;/ref&amp;gt;&amp;lt;ref name=&amp;quot;:1&amp;quot;&amp;gt;{{Cite web|title=Full Disclosure: Defense in depth -- the Microsoft way (part 32): yet another (trivial) UAC bypass resp. privilege escalation|url=https://seclists.org/fulldisclosure/2015/Sep/21|accessdate=2020-07-12|work=seclists.org|archive-date=2019-08-08|archive-url=https://web.archive.org/web/20190808151551/https://seclists.org/fulldisclosure/2015/Sep/21|dead-url=no}}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
更具体地说，此漏洞有两个版本：最明显的是&amp;lt;code&amp;gt;/c:&amp;lt;/code&amp;gt;开关告诉软件包在提取的目录中运行任意命令；另一个是该目录对于任何普通用户都是可读可写的，因此&amp;lt;code&amp;gt;msiexec.exe&amp;lt;/code&amp;gt;可以用攻击有效载荷代替常用命令。&amp;lt;ref name=&amp;quot;:0&amp;quot; /&amp;gt; 后者已由[[微软|Microsoft]]在MS14-049中修复，但是仅通过弃用IExpress的策略解决了前者。&amp;lt;ref name=&amp;quot;:1&amp;quot; /&amp;gt; 此外，IExpress还可能存在[[动态链接库|DLL]]劫持漏洞。&amp;lt;ref&amp;gt;{{Cite web|title=Microsoft IExpress DLL Hijacking ≈ Packet Storm|url=https://packetstormsecurity.com/files/135252/Microsoft-IExpress-DLL-Hijacking.html|accessdate=2020-07-12|work=packetstormsecurity.com|archive-date=2020-07-12|archive-url=https://web.archive.org/web/20200712112114/https://packetstormsecurity.com/files/135252/Microsoft-IExpress-DLL-Hijacking.html|dead-url=no}}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== 参考资料 ==&lt;br /&gt;
&lt;br /&gt;
&amp;lt;references /&amp;gt;&lt;br /&gt;
&lt;br /&gt;
{{-}}&lt;br /&gt;
{{Windows Components}}&lt;br /&gt;
&lt;br /&gt;
[[Category:安裝軟體]]&lt;/div&gt;</summary>
		<author><name>imported&gt;Jshdhhdjx</name></author>
	</entry>
</feed>