Partilhar via

Assinaturas digitais e Windows Installer

  • Artigo

O Windows Installer pode usar assinaturas digitais para detetar recursos corrompidos. Um certificado de signatário pode ser comparado ao certificado de signatário de um recurso externo a ser instalado pelo pacote. Para obter mais informações sobre o uso de assinaturas digitais, certificados digitais e WinVerifyTrust , consulte a seção Security do Microsoft Windows Software Development Kit (SDK).

Com o Windows Installer, as assinaturas digitais podem ser usadas com pacotes, transformações, patches, módulos de mesclagem e arquivos de gabinete externos do Windows Installer. O Windows Installer está integrado com a Política de Restrição de Software no Microsoft Windows XP. As políticas podem ser criadas para permitir ou impedir instalações com base em critérios diferentes, incluindo um certificado de signatário ou editor específico. O Windows Installer pode executar a validação de assinatura de arquivos de gabinete externos em todas as plataformas onde a CryptoAPI versão 2.0 está instalada.

Observe que o exemplo Setup.exe bootstrap fornecido com o SDK do Windows Installer executa uma verificação de assinatura em um pacote do Windows Installer antes de iniciar a instalação.

Executar uma instalação administrativa remove a assinatura digital do pacote. Uma instalação administrativa modifica o pacote de instalação para adicionar o fluxo AdminProperties, o que invalidaria a assinatura digital original. Um administrador pode renunciar ao pacote.

A aplicação de um patch a uma instalação administrativa também remove a assinatura digital do pacote. O motivo é porque as alterações persistem no pacote de instalação corrigido da instalação administrativa. Um administrador pode renunciar ao pacote.

A partir do Windows Installer versão 3.0, de aplicação de patches do UAC (Controle de Conta de Usuário) permite que usuários não administradores corrijam aplicativos instalados no contexto por máquina. A aplicação de patches do UAC é habilitada fornecendo um certificado de signatário na tabela MsiPatchCertificate e assinando patches com o mesmo certificado.

Para obter mais informações, consulte de assinaturas digitais e arquivos de gabinete externos, Windows Installer ede diretiva de restrição de software, Criação de umde instalação assinado totalmente verificado e Exemplo de instalação do Windows Installer baseado em URL.