Создание полностью проверенной подписанной установки

Вы можете использовать эти рекомендации, чтобы охватить всю установку установщика Windows с помощью цифровой подписи.

Авторы установок установщика Windows должны соблюдать следующие условия, чтобы убедиться, что все части установки охвачены цифровой подписью:

• Используйте внутренние файлы кабинетов или подписанные внешние файлы кабинетов и правильно создайте таблицы MsiDigitalSignature и MsiDigitalCertificate.
• Используйте только пользовательские действия, хранящиеся в пакете или установленные вместе с пакетом.
• Подпишите пакет установки.
• Включите таблицу MsiPatchCertificate в пакет. Чтобы включить исправление контроля учетных записей (UAC), эта таблица должна содержать сведения, используемые для идентификации сертификатов подписывателя, используемых для цифровой подписи исправлений. Установка исправлений UAC позволяет автору пакета установки определять исправления с цифровой подписью, которые могут применяться в будущем пользователями без прав администратора.

Пример создания подписанной установки с помощью автоматизации см. в разделе Создание полной подписанной установки с помощью службы автоматизации.