Цифровые подписи и внешние файлы кабинета
Установщик Windows может использовать цифровые подписи для обнаружения поврежденных ресурсов. При установке внешнего ресурса сертификат подписывателя, принадлежащий ресурсу, может быть проверен на соответствие сертификату подписывателя ссылок, созданным в пакете. Установщик не может проверить подписи для внутренних шкафов. Он может проверять цифровые подписи только с помощью таблиц MsiDigitalSignature и MsiDigitalCertificate.
Установщик Windows выполняет следующие действия при установке файла, хранящегося во внешнем шкафу:
- Установщик проверяет, указана ли запись носителя для этого внешнего шкафа в таблице MsiDigitalSignature. Файл, хранящийся во внешнем шкафу, идентифицируется по записи в столбце "Кабинет" таблицы Media , которая не имеет префикса символа "#".
- Перед открытием внешнего шкафа установщик вызывает WinVerifyTrust для извлечения текущего сертификата и хэш-информации. Если между текущими данными подписи в шкафу и сведениями о подписях, созданными в пакете, имеется несоответствие, установка завершается сбоем. Установка завершается сбоем, так как шкаф может быть скомпрометирован и не может быть доверенным.
Дополнительные сведения об использовании цифровых подписей, цифровых сертификатов и WinVerifyTrust см. в разделе Безопасность пакета sdk для Microsoft Windows.
Дополнительные сведения см. в разделах MsiGetFileSignatureInformation, Таблица MsiDigitalCertificate и Таблица MsiDigitalSignature.