Hashwerte der WinSxS Manifeste wo zu finden unter Win10?

[ScoutX]

Falls jemand sucht, ich habe schon einen ähnlichen Thread.
Meine Fragestellung ist aber eine andere.

Wenn ich in einem CBS.log eine Fehlermeldung wie diese bekomme:

2011-12-12 01:28:29, Info                  CSI    0000034d Manifest hash for component [ml:280{140},l:202{101}]"amd64_microsoft-windows-i..timezones.resources_31bf3856ad364e35_6.1.7600.16695_ro-ro_2618459fee09d884" does not match expected value.
 Expected:{l:32 b:9f66d303cbb8b7809fd0421124d468126e0fd1a3c06ce5f8e46fac8b960aacb7}
 Found:{l:32 b:94e31ca08f8a6f54eaae00db9b6a03456baf82f7390fb38f937af6df33a54387}.

(nicht wundern, Fehlermeldung aus einem Win7 Thread entnommen, da im Moment nicht am Problemrechner)

Wo/ Wie ist der Hashwert der WinSxS/Manifests Dateien hinterlegt? Es muss irgendetwas mit dem Component Store zu tun haben. Aber wo genau?
Ich finde nichts in der Registry, der z.B. den HexWert von Expected wiederspiegelt. In irgendeiner edb Datenbank oder xml Datei? Google scheint sich auch auszuschweigen.

Anmerkung: Ich will nicht wissen, wie ich mit diversen Restorehealth Mechanismen den Fehler wieder korrigieren kann.

 

[Evil E-Lex]

CBS ist nicht öffentlich dokumentiert. Es gab im MSDN mal eine Referenz, die ist aber nicht mehr online. Die APIs von CBS sind nur MS zugänglich. Alle anderen müssen die Tools wie Windows-Update, Windows-Installer, DISM, etc. nutzen. Daher kann man die Hashwerte nirgends sehen.

 

[ScoutX]

Leider, aber:

Zumindest habe ich einiges selbst herausgefunden. Im Regedit muss man im HKLM die COMPONENTS Hive hinzuladen:
C:\Windows\System32\config --> COMPONENTS, am besten auch unter dem Namen hinzufügen.

Dann bin ich leider auch von der falschen Annahme ausgegangen, dass der heutige Regedit mehr kann als Anno 1995, z.B. Hexwerte finden. Nun kann er nicht. So muss man die fast 3 Mio Zeilen Regedit Einträge am besten komplett exportieren. Auch nervig: Gut dass Notepad++ mit solchen Textriesen noch umgehen kann. War mal wieder enttäuscht, wie schnell Notepad und Wordpad wegcrashen.

Hexwerte sind dann in der Form (kommasepariert) zu finden:

[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\msil_microsoft.container..l.objects.resources_31bf3856ad364e35_10.0.14300.1000_en-us_61a01c824ebd5c1c]
"S256H"=hex:3a,33,e5,85,6d,17,54,ba,74,41,6d,8b,34,66,b1,b6,8c,99,a7,6c,13,70,\
  d1,19,5c,de,d6,71,21,94,81,61
"identity"=hex:4d,69,63,72,6f,73,6f,66,74,2e,43,6f,6e,74,61,69,6e,65,72,73,2e,\
  50,6f,77,65,72,53,68,65,6c,6c,2e,4f,62,6a,65,63,74,73,2e,72,65,73,6f,75,72,\
  63,65,73,2c,20,43,75,6c,74,75,72,65,3d,65,6e,2d,55,53,2c,20,56,65,72,73,69,\
  6f,6e,3d,31,30,2e,30,2e,31,34,33,30,30,2e,31,30,30,30,2c,20,50,75,62,6c,69,\
  63,4b,65,79,54,6f,6b,65,6e,3d,33,31,62,66,33,38,35,36,61,64,33,36,34,65,33,\
  35,2c,20,50,72,6f,63,65,73,73,6f,72,41,72,63,68,69,74,65,63,74,75,72,65,3d,\
  6d,73,69,6c,2c,20,76,65,72,73,69,6f,6e,53,63,6f,70,65,3d,4e,6f,6e,53,78,53
"c!hyperv-ux-p..anguagepack_31bf3856ad364e35_10.0.14300.1000_9ff1caff2e09e4bf"=hex:
"f!microsoft.containers.powe_09da910e76575000"=dword:00000001

Ab hier wird es spannend: Der S256h Wert ist zumindest der Wert, der anscheinend von der Manifest Datei gefordert wird. Da ich immer noch nicht die Manifest Dateien von Microsoft Dateien öffnen kann und da diese z.B. keiner XML Struktur entsprechen oder verschlüsselt sind (siehe mein anderer Thread) oder ich einfach Microsoft Programmierung nicht durchschaue, weiß ich nicht, ob der oben genannte Fehler wirklich mit der Manifest Hash Datei zu tun hat.
Wenn ich den Component Store interpetiere, bezieht sich dies auf den entsprechenden WINSxS Ordner.
Durch ausprobieren/ersetzen, konnte ich zumindest bestätigen, dass der geforderte Wert in S256h eingetragen werden muss.

Damit ist leider nur ein Problem gelöst, nun steh ich aber vor anderen CBS.log Fehlern, von den Google auch noch nichts kennt.

Vor allem wäre nun schön zu wissen, woher der Identity Token kommt und wofür er ist und wo abgeglichen wird.
Die anderen Registrywerte sind auch interessant; auch hier kann ich nur raten und vor allem DWord Werte interpretieren, die keinen Sinn ergeben.