При запуске комплекта сертификации приложений для Windows происходит сбой рекомендаций по безопасности Windows

Я использую App Certification Kit для проверки очень маленького установочного пакета, который я создал с помощью InstallShield 2013. "Attack Surface Analyzer" не проходит свой тест с сообщением об ошибке, что установочный каталог

... содержит файлы и / или папки с ACL-списками, которые допускают подделку нескольких учетных записей без прав администратора.

Затем он сообщает, что мои три установочных файла имеют "плохие списки ACL... Доступные для записи: Права пользователей Builtin: FILE_WRITE_ATTRIBUTES, FILE_WRITE_EA, FILE_APPEND_DATA, FILE_WRITE_DATA"

Установка не требует ни одного из этих прав, и я не указал ничего по умолчанию для компонентов, кроме как отключить автоматическое обнаружение COM для обоих компонентов. По правде говоря, эта штука должна соответствовать типу развертывания "XCopy".

Что мне нужно для прохождения теста Attack Surface Analyzer, чтобы пройти с такой простой установкой MSI?

Установка состоит из:

Одна функция, содержащая два компонента:

• Мой основной EXE-файл, который представляет собой 64-битное приложение, скомпилированное.NET
• внешний.manifest файл EXE

Второй компонент содержит:

• 64-битная COM DLL, предназначенная для выполнения без регистрации только этим приложением

Файл.manifest содержит только рабочие данные COM-сервера без регистрации, указывающие на DLL:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">

  <assemblyIdentity name="MyAssembly" version="1.0.0.0" 
                    type="win32" processorArchitecture="amd64"/>

  <file name="MYsideBySide.dll">
    <comClass
       (working comClass stuff) />

    <typelib
       (working typelib stuff) />
  </file>    

     <comInterfaceExternalProxyStub 
          (working ProxyStubStuff) />
</assembly>