Digitale Signaturen und Windows Installer
Windows Installer kann mithilfe digitaler Signaturen beschädigte Ressourcen erkennen. Ein Signaturgeberzertifikat kann mit dem Signaturgeberzertifikat einer externen Ressource verglichen werden, die vom Paket installiert werden soll. Weitere Informationen zur Verwendung von digitalen Signaturen, digitalen Zertifikaten und WinVerifyTrust finden Sie im Abschnitt Security des Microsoft Windows Software Development Kits (SDK).
Windows Installer ermöglicht die Verwendung digitaler Signaturen mit Windows Installer-Paketen, -Transformationen, -Patches, -Mergemodulen und externen CAB-Dateien. Windows Installer ist in die Richtlinie für Softwareeinschränkungen in Microsoft Windows XP integriert. Richtlinien können erstellt werden, um Installationen basierend auf verschiedenen Kriterien zuzulassen oder zu verhindern, einschließlich eines bestimmten Signaturgeberzertifikats oder Herausgebers. Windows Installer kann die Signaturüberprüfung für externe CAB-Dateien auf allen Plattformen durchführen, auf denen CryptoAPI, Version 2.0, installiert ist.
Beachten Sie, dass die Beispiel-Bootstrapdatei „Setup.exe“, die mit dem Windows Installer SDK bereitgestellt wird, vor dem Starten der Installation eine Signaturüberprüfung für ein Windows Installer-Paket durchführt.
Durch eine Administratorinstallation wird die digitale Signatur aus dem Paket entfernt. Bei einer Administratorinstallation wird das Installationspaket geändert, um den AdminProperties-Stream hinzuzufügen, wodurch die ursprüngliche digitale Signatur ungültig wird. Ein Administrator kann das Paket erneut signieren.
Indem ein Patch auf eine Administratorinstallation angewendet wird, wird auch die digitale Signatur aus dem Paket entfernt. Dies liegt daran, dass die Änderungen im gepatchten Installationspaket der Administratorinstallation beibehalten werden. Ein Administrator kann das Paket erneut signieren.
Ab Windows Installer, Version 3.0, ermöglicht das Patchen der Benutzerkontensteuerung (User Account Control, UAC) Benutzern ohne Administratorrechte das Patchen von Anwendungen, die im Pro-Computer-Kontext installiert sind. Das UAC-Patching wird aktiviert, indem ein Signaturgeberzertifikat in der MsiPatchCertificate-Tabelle bereitgestellt wird und Patches mit demselben Zertifikat signiert werden.
Weitere Informationen finden Sie unter Digitale Signaturen und externe CAB-Dateien, Windows Installer und Softwareeinschränkungsrichtlinie, Erstellen einer vollständig überprüften signierten Installation und URL-basiertes Windows Installer-Installationsbeispiel.