Notă: aceasta este o repostare dintr-o postare originală pe StackOverflow. Am fost îndrumat aici de un utilizator util și pur și simplu repostez.
Am creat un cont StackOverflow pentru prima dată din cauza acestei probleme enervante. Rezolvam vulnerabilități pe o VM Test PC la locul meu de muncă actual pentru a testa unele proceduri noi, iar una dintre vulnerabilități a implicat aplicația preinstalată „Paint3D” (Mai exact QID 91774 pentru cei interesati). Pe scurt, vulnerabilitatea era pur și simplu „versiunea învechită a aplicației”. După ce am actualizat Paint3D la cea mai nouă versiune și am confirmat ca atare cu Powershell, am observat că software-ul nostru de gestionare a vulnerabilităților a continuat să detecteze Paint3D ca o versiune învechită. Vulnerabilitatea a fost detectată prin interogarea obiectului WMI „WIN32_InstalledStoreProgram”, astfel:
snip a metodei „Logica de detectare a amenințărilor”. După ce am văzut că această vulnerabilitate încă apare chiar și după actualizarea la cea mai nouă versiune, am continuat și pur și simplu am dezinstalat Paint3D prin meniul Setări > Aplicații.
Când am interogat manual același obiect WMI folosind comenzile Powershell „Get-WmiObject Win32_InstalledStoreProgram” și „Get-WmiObject Win32_InstalledStoreProgram | Format-List -Property Name, Version” am observat că există 2 intrări pentru aplicația pe care am dezinstalat-o (Microsoft.MSPaint). Una a fost versiunea veche din care am actualizat-o, cealaltă a fost versiunea nouă la care am actualizat-o. Ambele au fost dezinstalate și s-a confirmat că sunt dezinstalate. Am dezinstalat o aplicație separată (Vremea) pentru a vedea dacă poate obiectul WMI nu se actualizează automat, dar după dezinstalare și confirmare folosind comenzile Powershell de mai sus, s-a confirmat că aplicația Weather a fost dezinstalată și eliminată ca intrare în obiectul WMI, în timp ce au rămas cele două versiuni diferite ale Microsoft.MSPaint. Am dezinstalat și versiunea normală de „Paint” în cazul în care aceasta era problema, dar cele două intrări rămân.
Acum pentru partea dificilă. Microsoft Store îmi oferă mesaje de eroare diferite de fiecare dată când încerc să instalez Paint3D. Cred că se datorează faptului că MS Store interogează același obiect WMI și, văzând că am două „versiuni” de „Paint3D”, nu reușește să instaleze nimic. Sunt la capătul minții cu această mică problemă. Remedierea pe care intenționez să o implementez este doar ștergerea acestei VM și continuarea procedurilor de soluționare a vulnerabilităților, dar chiar vreau să înțeleg de ce se întâmplă acest lucru și ce ar putea cauza această problemă. Am citit ceva documentație despre editarea și actualizarea manuală a obiectelor WMI, totuși nu știu suficient despre obiectele WMI sau WMI pentru a fi încrezător și eficient. Este o sarcină atât de simplă: actualizați sau dezinstalați Paint3D. Pur și simplu nu aveam idee că voi întâlni asta și aș vrea să înțeleg cel puțin ce se întâmplă.
Snip de obiect WMI care arată versiunea MSPaint învechită
Snip de obiect WMI care arată versiunea curentă MSPaint, totuși Paint3D este dezinstalat cu totul
Editare 1, 12:20 AM 01.09.2021: Doar o continuare, am încercat să-mi elimin utilizatorul AD din sistem și să obțin o autentificare curată, totuși Paint3D a fost încă șters și Microsoft Store era încă inoperabil. Această problemă este specifică doar acelui desktop specific.
