به طور کلی قفل گذاری روی فایلهای نصب کننده امنیت بسیار پایینی دارد و ربطی به نوع قفل هم ندارد چرا که کار فایل نصب کننده این است که فایلهای برنامه را روی کامپیوتر کاربر کپی کند. لذا هر چقدر روی فایل نصب کننده قفل خوبی گذاشته شود در نهایت فایلهای اصلی برنامه توسط خود نصب کننده در گوشهای از کامپیوتر کپی میشود و معمولا کاربران میتوانند با کپی کردن فایلهای نصب شده، اصل نرمافزار را کپی کرده و از آن استفاده کنند بدون اینکه نیازی به برنامهی نصب کننده داشته باشند. حتی اگر با این کار نرمافزار قابل اجرا نباشد معمولا با تغییرات کوچکی در رجیستری ویندوز برنامه برنامه قابل اجرا خواهد بود.
برای قفل گذاری روی فایلهای نصب کننده بهتر است اول بدانید چه نوع نصب کنندههایی وجود دارند.
نصب کنندههای معمولی
فایلهای نصب تکنولوژی متفاوتی دارند ولی امروزه اکثر آنها از موتور مایکروسافت اینستالر (Microsoft Installer) استفاده میکنند، در این حالت ممکن است فایل msi در کنار فایل نصب کننده باشد و در بیشتر موارد بدون نیاز به فایل نصب کننده (setup) به تنهایی قابل نصب است. فایل اجرایی نصب کننده در بیشتر موارد (نه همیشه) سعی میکند فقط نگارش مورد نیاز مایکروسافت اینستالر را نصب کند و فایل msi را اجرا کند.
قفل گذاری خودکار روی این نوع نصب کننده ها اصولا نشدنی است چرا که در صورتی که فایل msi به صورت عادی اجرا نشود، موتور مایکروسافت اینستالر نیز نخواهد توانست آن را باز کند. با این حال برخی از نرمافزارهای که برنامهی نصب کننده را تولید میکنند در برخی از موارد فایل اجرایی خاصی تولید میکنند که شاید بتوان روی آن قفل گذاری کرد.
نصب کنندههای تک فایل اجرایی
بعضی از برنامههای نصب کننده، فقط فایلهای یک برنامهی نصب کنندهی معمولی را فشرده کرده و به صورت یک فایل در میآورند. معمولا وقتی برنامهی نصب کننده بیش از یک فایل باشد یا آن را زیپ میکنند یا آن را توسط یک برنامه فشرده کرده و به صورت تک فایل در میآورند. به این برنامهها selfextract گفته میشود. یعنی دقیقا مانند فایل zip عمل میکنند با این تفاوت که دیگر نیازی به برنامهی زیپ ندارند. معمولا برنامههای نصب کننده معمولی را با این برنامهها به صورت تک فایل در میآورند تا بتوانند با قرار دادن یک فایل در اینترنت امکان دریافت آن را برای کاربران ممکن سازند.
این نصب کنندهها فقط فایلهای برنامهی نصب کنندهی اصلی را در پوشهی موقت کاربر (Temp) باز میکند و برنامهی نصب کنندهی اصلی را از آن جا اجرا میکنند. یعنی کافی است به پوشهی موقت رفته و فایلهای پوشهی استخراج شده را که فایلهای نصب کنندهی اصلی هستند را کپی کنید. پس از این دیگر نیازی به فایل نصب کننده اولیه نخواهید داشت. دقیقا مانند فایل زیپ که پس از استخراج فایلهای آن دیگر نیازی به خود فایل زیپ ندارید. توجه داشته باشید که پیدا کردن این پوشهی موقت به سادگی توسط Task Manager ویندوز امکان پذیر است.
حتی برخی از برنامهها مانند WinRar یا WinZip بدون اجرای این نوع فایلهای نصب کننده، آنها را میشناسند و با رایت کلیک بر روی این نوع فایل نصب کننده، امکان استخراج محتوای آن که همان نصب کننده اصلی است را به کاربر میدهند.
قفل گذاری روی این برنامههای نصب کننده از پایه بی فایده است چرا که به محض اجرا، نصب کنندهی اصلی استخراج شده و دیگر نیازی به نصب کنندهی تک فایل نیست، هر قفلی هم که میخواهد داشته باشد!
قفل گذاری روی برنامهی نصب کننده
اگر با تمامی این ملاحظات یک فایل نصب کننده دارید و میخواهید روی آن قفل گذاری کنید روند زیر را انجام دهید.
- روی فایل اجرایی اصلی که در نهایت بعد از نصب اجرا میشود قفل گذاری کنید نه روی فایل نصب کنندهی آن.
- در صورتی که دسترسی به فایل اصلی ندارید سعی کنید ابتدا برنامه را نصب کنید و سپس روی فایل اجرایی اصلی آن قفل گذاری کرده و برنامهی نصب کنندهی جدید بسازید.
- اگر مطمئن هستید که میخواهید روی برنامهی نصب کننده قفل گذاری کنید و به روش معمول موفق نشدید سند "در صورتی که قفل گذاری خودکار روی فایل اجرایی با موفقیت انجام نشد چه باید بکنم؟" را بخوانید.
اسناد مرتبط