Udostępnij za pośrednictwem

Podpisy cyfrowe i Instalator Windows

  • Artykuł

Instalator Windows może używać podpisów cyfrowych do wykrywania uszkodzonych zasobów. Certyfikat dostawcy podpisywania może być porównywany z certyfikatem dostawcy zasobu zewnętrznego, który ma zostać zainstalowany przez pakiet. Aby uzyskać więcej informacji na temat używania podpisów cyfrowych, certyfikatów cyfrowych i WinVerifyTrust, zobacz sekcję Security zestawu Microsoft Windows Software Development Kit (SDK).

Za pomocą Instalatora Windows podpisy cyfrowe mogą być używane z pakietami Instalatora Windows, przekształceniami, poprawkami, modułami scalania i zewnętrznymi plikami cabinet. Instalator Windows jest zintegrowany z zasadami ograniczeń oprogramowania w systemie Microsoft Windows XP. Zasady można utworzyć, aby zezwalać na instalacje lub zapobiegać im na podstawie różnych kryteriów, w tym określonego certyfikatu lub wydawcy. Instalator Windows może przeprowadzić walidację podpisu zewnętrznych plików cabinet na wszystkich platformach, na których zainstalowano interfejs CryptoAPI w wersji 2.0.

Należy pamiętać, że przykładowa Setup.exe bootstrap dostarczona z zestawem SDK Instalatora Windows przeprowadza sprawdzanie podpisu w pakiecie Instalatora Windows przed zainicjowaniem instalacji.

Wykonanie instalacji administracyjnej usuwa podpis cyfrowy z pakietu. Instalacja administracyjna modyfikuje pakiet instalacyjny w celu dodania strumienia AdminProperties, co spowoduje unieważnienie oryginalnego podpisu cyfrowego. Administrator może zrezygnować z pakietu.

Zastosowanie poprawki do instalacji administracyjnej spowoduje również usunięcie podpisu cyfrowego z pakietu. Przyczyną jest to, że zmiany są utrwalane w poprawionym pakiecie instalacyjnym instalacji administracyjnej. Administrator może zrezygnować z pakietu.

Począwszy od Instalatora Windows w wersji 3.0, stosowanie poprawek kontroli konta użytkownika (UAC) umożliwia użytkownikom niebędącym administratorami stosowanie poprawek aplikacji zainstalowanych w kontekście poszczególnych maszyn. Stosowanie poprawek kontroli dostępu użytkownika jest włączone przez podanie certyfikatu użytkownika w MsiPatchCertificate tabeli i podpisywanie poprawek przy użyciu tego samego certyfikatu.

Aby uzyskać więcej informacji, zobacz podpisy cyfrowe i pliki zewnętrznego gabinetu, Instalator Windows i zasady ograniczeń oprogramowania, tworzenie w pełni zweryfikowanej instalacji podpisaneji adresu URL opartej na adresie URL Przykład instalacji Instalatora Windows.