Поделиться через

Цифровые подписи и установщик Windows

  • Статья

Установщик Windows может использовать цифровые подписи для обнаружения поврежденных ресурсов. Сертификат подписи можно сравнить с сертификатом подписывателя внешнего ресурса, который будет установлен пакетом. Дополнительные сведения об использовании цифровых подписей, цифровых сертификатов и WinVerifyTrustсм. в разделе Безопасность пакета средств разработки программного обеспечения Microsoft Windows (SDK).

С помощью установщика Windows цифровые подписи можно использовать с пакетами установщика Windows, преобразованиями, исправлениями, модулями слияния и внешними файлами шкафов. Установщик Windows интегрирован с политикой ограничения программного обеспечения в Microsoft Windows XP. Политики можно создать, чтобы разрешить или запретить установку на основе различных критериев, включая определенный сертификат или издатель подписывания. Установщик Windows может выполнять проверку подписи внешних файлов шкафов на всех платформах, на которых установлен CryptoAPI версии 2.0.

Обратите внимание, что пример Setup.exe начальной загрузки, предоставленный пакетом SDK установщика Windows, выполняет проверку подписи в пакете установщика Windows перед началом установки.

При выполнении административной установки удаляется цифровая подпись из пакета. Административная установка изменяет пакет установки, чтобы добавить поток AdminProperties, который приведет к недопустимости исходной цифровой подписи. Администратор может отказаться от пакета.

Применение исправления к административной установке также удаляет цифровую подпись из пакета. Причина заключается в том, что изменения сохраняются в исправленном пакете установки административной установки. Администратор может отказаться от пакета.

Начиная с установщика Windows версии 3.0 исправлений управления учетными записями пользователей ( UAC) пользователи, не являющиеся администраторами, могут устанавливать исправления приложений, установленных в контексте каждого компьютера. Исправление UAC включено путем предоставления сертификата подписи в таблице MsiPatchCertificate и подписывания исправлений с тем же сертификатом.

Дополнительные сведения см. в разделе цифровых подписей и внешних файлов кабинетов, установщика Windows и политики ограничений программного обеспечения, создания полностью проверенной установкии пример установки установщика Windows по URL-адресу.