撰寫已完全驗證簽署的安裝程序
您可以使用這些指導方針來透過數位簽名覆蓋整個 Windows Installer 安裝。
Windows Installer 安裝的作者必須遵循以下事項,以確保安裝的每一部分都具有數位簽名的覆蓋:
- 使用內部封包檔案,或使用已簽署的外部封包檔案,並正確地撰寫 MsiDigitalSignature 數據表 和 MsiDigitalCertificate 數據表。
- 只使用儲存在套件內或隨套件一起安裝的自定義動作。
- 簽署安裝套件。
- 在套件中包含 MsiPatchCertificate 資料表。 若要啟用 用戶帳戶控制 (UAC) 修補,此數據表必須包含用來識別用來數位簽署修補程式之簽署者憑證的資訊。 UAC 修補可讓安裝套件的作者識別未來可由非系統管理員使用者套用的數位簽署修補程式。
如需示範如何使用自動化撰寫已簽署安裝的範例,請參閱使用自動化撰寫完整驗證的已簽署安裝 。