创作完全验证的已签名安装

可以使用以下指南，对 Windows Installer 整个安装过程使用数字签名。

Windows Installer 安装的作者必须按照以下内容执行操作，确保数字签名涵盖整个安装过程：

• 使用内部 Cabinet 文件或使用已签名的外部 Cabinet 文件，并正确创作 MsiDigitalSignature 表 和 MsiDigitalCertificate 表。
• 仅使用包中存储或随包一起安装的自定义操作。
• 对安装包进行签名。
• 在包中添加 MsiPatchCertificate 表。 若要启用 用户帐户控制 (UAC) 修补，此表必须包含用于标识签名程序证书（用于对修补程序进行数字签名）的信息。 UAC 修补使安装包的作者能够识别将来可由非管理员用户应用的经过数字签名的修补程序。

有关演示如何使用自动化创作已签名安装的示例，请参阅使用自动化创作完全验证的已签名安装。