Создание полностью проверенного подписанного инсталлятора
Эти рекомендации можно использовать, чтобы охватить всю установку программы установки Windows с помощью цифровой подписи.
Авторы установок установщика Windows должны соответствовать следующим параметрам, чтобы гарантировать, что все части установки охватываются цифровой подписью:
- Используйте внутренние файлы шкафов или используйте подписанные внешние файлы шкафов и правильно создайте таблицу msiDigitalSignature и таблицу MsiDigitalCertificate.
- Используйте только пользовательские действия, хранящиеся в пакете или установленные с пакетом.
- Подпишите пакет установки.
- Добавьте таблицу MsiPatchCertificate в пакет. Чтобы включить управление учетными записями пользователей (UAC) для исправлений, эта таблица должна содержать сведения, используемые для идентификации сертификатов, применяемых для цифровой подписи исправлений. Исправление UAC позволяет автору пакета установки определить исправления с цифровой подписью, которые могут применяться в будущем пользователями, не являющихся администраторами.
Для примера, демонстрирующего, как создать подписанную и полностью подтвержденную установку с помощью автоматизации, см. раздел .