Verteilt man das falsche Installationsprogramm für den Adobe Reader über Intune, so holt man sich nervige Probleme ins Haus. In diesem Post möchte ich erläutern, welche Version man installieren muss und wie man die “falsche” Installation loswird.
Das Problem
Adobe bietet ein Installationsprogramm zur Verteilung in großen Umgebungen (bspw. Intune oder ConfigMgr) an. Dieses kann über eine Website heruntergeladen werden. In der (für mich) naheligenden Konfiguration wählt man Windows 10 (oder 11), dann German und schließlich die aktuelle Version aus.
Wie sich aber herausstellt, hat dieses Installationsprogramm einige Nachteile:
- Der Update-Mechanismus benötigt Administratorrechte, welche unsere Nutzer nicht haben. Somit aktualisiert sich der Adobe Reader nicht automatisch.
- Man hat scheinbar keine Kontrolle darüber, ob die 32- oder 64-bit Version installiert wird.
- Skurillerweise kann es bei einem manuellen Update (dazu wird das neue Paket in Intune hochgeladen und als Ablösung der alten Version markiert) passieren, dass aus der 32- eine 64-bit Installation wird.
Die Punkte 2 und 3 sind jedoch kritisch, da sie dafür sorgen, dass die Erkennung des Adobe Readers und dessen Version nicht mehr sauber funktioniert. Dazu hat man zwei Möglichkeiten:
- Erkennung über GUID (die unterscheiden sich jedoch zwischen 32- und 64-bit)
- Erkennung über Pfad (die unterscheiden sich jedoch zwischen 32- und 64-bit)
Das Ergebnis war, dass sich viele Benutzerüber Meldungen über Installationsfehler bei Adobe Reader Updates beschwerten (zurecht!). Im Übrigen waren unsere Benutzer damit nicht allein.
Die Lösung aka den richtigen Installer herunterladen
Auf der Download-Seite wählt man bei Schritt 2 “All Languages (MUI)” aus. Dann kann man in Schritt 3 die zu installierde Variante festlegen. Hier sollte man dann 64-bit wählen, damit nicht später wieder von 32- auf 64-bit aktualisiert wird.
Diesen sollte man dann installieren.
Als Erkennungsregel wählt man den Typ “MSI” und den Produktcode “AC76BA86-1033-FF00-7760-BC15014EA700”. Die Produktversion sollte nicht geprüft werden, da sich die Version bei Updates ändert.
Aufräumen
Hat man bereits einen falschen Adobe Reader verteilt, so muss dieser sauber deinstalliert werden. Dazu kann man eine neue Win32-Anwendung in Intune erstellen, welche aus dem folgenden PowerShell-Skript besteht:
# Konfiguration
$programNames = @('Adobe Acrobat Reader DC', 'Adobe Acrobat DC')
$versionToBeInstalledAtLeast = New-Object System.Version "22.001.20117"
# Alle Adobe-Anwendungen
$apps = Get-wmiobject Win32_Product -filter "name LIKE 'Adobe%'"
$installedReader = $null
$installedVersion = $null
foreach($product in Get-WmiObject Win32_Product -filter "name LIKE 'Adobe%'") {
foreach($programName in $programNames) {
if($product.Name -ne $null -and $product.Name.StartsWith($programName)) {
$installedReader = $product
$installedVersion = New-Object System.Version $product.Version
break
}
}
}
if($installedReader -ne $null -and -not $installedReader.Name.Contains("64-bit")) {
Write-Host "Nicht-x64-Adobe Reader gefunden."
$installedVersion = New-Object System.Version "0.0.0.0" # Workaround, damit die spätere if-Bedingung erfüllt ist
}
# Wenn ein Adobe Reader gefunden wurde -> deinstallieren (falls es nicht bereits die Zielversion ist)
if($installedReader -ne $null -and $installedVersion -lt $versionToBeInstalledAtLeast) {
Write-Host "Alte Adobe Reader Version oder x86 gefunden, deinstalliere diese."
$guid = $product.IdentifyingNumber
Start-Process "msiexec.exe" "/x $guid /qn /norestart" -Wait
Write-Host "Alte Adobe Reader Version deinstalliert."
} else {
Write-Host "Adobe Reader nicht gefunden oder bereits aktuell."
}
In der Variable $versionToBeInstalledAtLeast wird gesteuert, welche Zielversion des Adobe Readers man voraussetzt. Dies sollte die Version sein, die man aktuell als Anwendung verteilt (siehe vorheriges Kapitel).
Weitere Anwendungskonfiguration:
- Name (kann frei gewählt werden): Adobe Reader DC Uninstall
- Installationsbefehl:
powershell.exe -executionpolicy Bypass -file Uninstall-OldReader.ps1 - Deinstallationsbefehl:
powershell.exe - Installationsverhalten: System
Als Erkennungsskript wird folgendes PowerShell-Skript verwendet:
$programNames = @('Adobe Acrobat Reader DC', 'Adobe Acrobat DC')
$versionToBeInstalledAtLeast = New-Object System.Version "22.001.20117"
# Alle Adobe-Anwendungen
$apps = Get-wmiobject Win32_Product -filter "name LIKE 'Adobe%'"
$installedReader = $null
$installedVersion = $null
foreach($product in Get-WmiObject Win32_Product -filter "name LIKE 'Adobe%'") {
foreach($programName in $programNames) {
if($product.Name -ne $null -and $product.Name.StartsWith($programName)) {
$installedReader = $product
$installedVersion = New-Object System.Version $product.Version
break
}
}
}
if($installedReader -ne $null -and -not $installedReader.Name.Contains("64-bit")) {
Write-Host "Nicht-x64-Adobe Reader gefunden."
Exit 1
}
# Wenn ein Adobe Reader gefunden wurde -> deinstallieren (falls es nicht bereits die Zielversion ist)
if($installedReader -ne $null -and $installedVersion -lt $versionToBeInstalledAtLeast) {
Write-Host "Alte Adobe Reader Version gefunden"
Exit 1
}
# Keinen Adobe Reader gefunden oder Adobe Reader DC x64 gefunden (in Version >= $versionToBeInstalledAtLeast)
Write-Host "Keinen Adobe Reader gefunden oder x64-Version gefunden >= $versionToBeInstalledAtLeast"
Exit 0