Sdílet prostřednictvím

Digitální podpisy a Instalační služba systému Windows

  • Článek

Instalační služba systému Windows může k detekci poškozených prostředků použít digitální podpisy. Certifikát podepisující osoby může být porovnán s certifikátem podepisující osoby externího prostředku, který má balíček nainstalovat. Další informace o používání digitálních podpisů, digitálních certifikátů a WinVerifyTrustnaleznete v části Zabezpečení sady Microsoft Windows Software Development Kit (SDK).

Pomocí Instalační služby systému Windows lze digitální podpisy používat s balíčky Instalační služby systému Windows, transformace, opravy, slučovací moduly a externí soubory CAB. Instalační služba systému Windows je integrovaná se zásadami omezení softwaru v systému Microsoft Windows XP. Můžete vytvořit zásady, které povolí nebo zabrání instalacím na základě různých kritérií, včetně konkrétního certifikátu podepisujícího nebo vydavatele. Instalační služba systému Windows může provést ověření podpisu externích souborů CAB na všech platformách, kde je nainstalován CryptoAPI verze 2.0.

Všimněte si, že ukázková Setup.exe bootstrap poskytovaná sadou Windows Installer SDK před zahájením instalace provede kontrolu podpisu balíčku Instalační služby systému Windows.

Provedení instalace pro správu odebere digitální podpis z balíčku. Instalace pro správu upraví instalační balíček tak, aby se přidal datový proud AdminProperties, který by zneplatňuje původní digitální podpis. Správce může balíček rezignovat.

Použití opravy na instalaci pro správu také odebere digitální podpis z balíčku. Důvodem je to, že změny zůstávají v opravené instalačním balíčku instalace pro správu. Správce může balíček rezignovat.

Počínaje verzí 3.0 instalační služby systému Windows opravy uživatelských účtů (UAC) umožňuje uživatelům bez oprávnění správce opravovat aplikace nainstalované v kontextu počítače. Opravy Nástroje pro správu uživatelských účtů jsou povolené tím, že v msiPatchCertificate tabulce a podpisových oprav podepisují stejný certifikát.

Další informace naleznete v tématu digitální podpisy a externí soubory CAB, Instalační služba systému Windows a zásady omezení softwaru, vytváření plně ověřených podepsaných instalačnícha příklad instalace instalační služby systému Windows založené na adrese URL.