Nullsoft Scriptable Install System

Nullsoft Scriptable Install System
Skriptgesteuertes Installationssystem für Software auf Windows-Systemen
Basisdaten
Entwickler	Nullsoft
Erscheinungsjahr	31. Juli 2000[1]
Aktuelle Version	3.08[2] (25. September 2021)
Betriebssystem	Windows, POSIX
Programmiersprache	C++[3], C[3], Nullsoft Scriptable Install System[3], PHP[3]
Kategorie	Softwaretechnik
Lizenz	zlib/libpng-Lizenz
deutschsprachig	ja
nsis.sf.net

Nullsoft Scriptable Install System (kurz NSIS) ist eine Software zur Erstellung von Installationsprogrammen für das Betriebssystem Windows. Es wurde ursprünglich von der Firma Nullsoft entwickelt, die den Installer u. a. für ihren Medienspieler Winamp nutzten. Heute ist NSIS freie Software und steht unter der zlib/libpng-Lizenz. Der Quelltext von NSIS und die Downloads werden über SourceForge angeboten, wo NSIS im Januar 2006 zum Projekt des Monats gekürt wurde.

Das NSIS an sich verfügt lediglich über einen Kommandozeilen-Compiler und eine grafische Benutzeroberfläche für selbigen, was beim Kompilieren hilft und einige Einstellungen erleichtert. Allerdings stehen mehrere freie IDEs für NSIS zur Verfügung. Die derzeit umfangreichste ist dabei wohl EclipseNSIS, ein Plug-in für die plattformübergreifende, ebenfalls freie Eclipse-IDE.

Bei Verwendung von NSIS in Softwareprodukten ist es nicht möglich, von Microsoft eine Zertifizierung als „Designed for Windows Vista“ zu erhalten, da NSIS nicht in der Lage ist, die hierfür erforderlichen Windows-Installerdateien zu generieren.

Merkmale (Auswahl)[Bearbeiten | Quelltext bearbeiten]

• Sehr kleiner Overhead von etwa 34 KB
• Kompatibel mit allen gängigen Windows-Betriebssystemen (Windows 95, 98, 2000, 2003, 2008, ME, NT, XP, Vista, 7, 8, 10)
• Drei verschiedene Kompressionsalgorithmen (zlib, bzip2 und LZMA), optional mit solider Kompression
• 49 Sprachen, darunter auch Sprachen, die von rechts nach links geschrieben werden
• Plug-in-System zur nahezu beliebigen Erweiterung der ohnehin umfangreichen Funktionen (z. B. gibt es Plug-Ins für Arrayoperationen, erweiterte mathematische Funktionen oder die Steuerung von Windows-Diensten und -Prozessen)
• Kompilierung des Installers unter Windows oder einem POSIX kompatiblen System wie Linux oder FreeBSD (derzeit nur Unterstützung von x86-Plattformen)
• Neben einem „Klassikdesign“ auch ein modernes Design, das proprietären Installern sehr ähnelt.

Über die Skriptsprache sowie die Plugin-Schnittstelle sind in selbstgeschriebenen Installern nahezu unbegrenzte Funktionen implementierbar. Dazu gehört das Verwalten von Systemdiensten, webbasierte Installationen, dynamische Updates, Reparatur- und Rollback-Funktionen.

Funktionsweise[Bearbeiten | Quelltext bearbeiten]

Ein Installer basiert auf einem Skript, jede Zeile ist eine Anweisung. Die Skript-Datei wird durch den Kommandozeilen-Kompilierer „makensis.exe“ zu einer ausführbaren Datei kompiliert, die sämtliche Dateien (komprimiert) und das Installationsprogramm (Skriptbefehle) enthält und damit sehr einfach verbreitet werden kann. Als grafische Oberfläche für makensis steht MakeNSISW zur Verfügung.

 ; Beispiel-Skript
 Name "MeinBeispiel"
 OutFile "installer.exe"
 SetCompressor lzma
 InstallDir "$PROGRAMFILES\beispiel"
 InstallDirRegKey HKLM "SOFTWARE\beispiel" "installdir"
 LoadLanguageFile "${NSISDIR}\Contrib\Language files\German.nlf"
 Page directory
 Page instfiles
 Section
   SetOutPath $INSTDIR
   File "meinbeispiel.exe"
   WriteRegStr HKLM "SOFTWARE\beispiel" "installdir" "$INSTDIR"
   CreateShortCut "$DESKTOP\beispiel.lnk" "$OUTDIR\meinbeispiel.exe"
 SectionEnd

Nebenstehend sieht man das Resultat des obigen Skripts. Durch Verwendung von Erweiterungen wie dem „Modern UI“ (deutsch: „moderne Benutzerschnittstelle“) oder speziellen Plug-Ins können auch optisch sehr ansprechende Installationsassistenten erstellt werden.

Dank starker Kompressions-Algorithmen und geringem Overhead sind sehr kleine Installer möglich, womit NSIS ideal für die Verbreitung von Programmen über das Internet ist.

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Mit NSIS erstellte Installationsprogramme haben Sicherheitslücken, wenn eine veraltete Version eingesetzt wird.^{[4][5][6][7][8][9]} In den Versionen 2.47^[10], 2.50^[11] sowie 2.51^[12] wurden mögliche Sicherheitslücken geschlossen.

Weblinks[Bearbeiten | Quelltext bearbeiten]

• NSIS-Homepage
• NSIS-Download über sourceforge
• EclipseNSIS IDE – Eclipse-Plugin für NSIS
• HM NIS EDIT IDE – grafischer Editor für NSIS
• Kurze deutschsprachige Anleitung

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ NSIS version history.
2. ↑ nsis.sourceforge.io. (abgerufen am 17. August 2022).
3. ↑ ^{a b c d} www.openhub.net.
4. ↑ FullDisclosure: Executable installers are vulnerable^WEVIL (case 2): NSIS allows remote code execution with escalation of privilege
5. ↑ FullDisclosure: Arbitrary code execution resp. escalation of privilege with Mozilla's SETUP.EXE
6. ↑ FullDisclosure: Executable installers are vulnerable^WEVIL (case 10): McAfee Security Scan Plus, WebAdvisor and CloudAV (Beta)
7. ↑ FullDisclosure: Executable installers are vulnerable^WEVIL (case 11): Nmap <7.01 and Nmap-WinPcap <4.13
8. ↑ Gpg4win: Security Advisory Gpg4win 2015-11-25
9. ↑ Intel: Intel Security – Security Bulletin: Security patch for several McAfee installers and uninstallers
10. ↑ Appendix F: Changelog and Release Notes
11. ↑ Appendix F: Changelog and Release Notes
12. ↑ Appendix F: Changelog and Release Notes