msiGetFileSignatureInformationW 函式 (msi.h)
MsiGetFileSignatureInformation函式會採用已數位簽署之檔案的路徑,並傳回檔案的簽署者憑證和雜湊。 可以呼叫 MsiGetFileSignatureInformation 來取得填入 MsiDigitalCertificate、 MsiPatchCertificate和 MsiDigitalSignature 資料表所需的簽署者憑證和雜湊。
Windows Installer 3.0 和更新版本: 從 Windows Installer 3.0 開始,Windows Installer 可以使用 MsiPatchCertificate 和 MsiDigitalCertificate 資料表來驗證修補程式 (.msp 檔案的數位簽章) 。 如需詳細資訊,請參閱 撰寫安全安裝 與 使用者帳戶控制 (UAC) 修補的指導方針。
Windows Installer 2.0: 不支援修補程式的數位簽章。 Windows Installer 2.0 使用數位簽章作為偵測損毀資源的方法,而且只能驗證外部封包的數位簽章,而且只能使用 MsiDigitalSignature 和 MsiDigitalCertificate 資料表。
語法
HRESULT MsiGetFileSignatureInformationW(
[in] LPCWSTR szSignedObjectPath,
[in] DWORD dwFlags,
[out] PCCERT_CONTEXT *ppcCertContext,
[out] LPBYTE pbHashData,
[in, out] LPDWORD pcbHashData
);
參數
[in] szSignedObjectPath
Null 終止字串的指標,指定包含數位簽章之檔案的完整路徑。
[in] dwFlags
特殊錯誤案例旗標。
| 旗標 | 意義 |
|---|---|
|
若未設定此旗標,而且只要求憑證內容時,數位簽章中的無效雜湊不會造成 MsiGetFileSignatureInformation 傳回嚴重錯誤。
若要傳回無效雜湊的嚴重錯誤,請設定MSI_INVALID_HASH_IS_FATAL旗標。 |
[out] ppcCertContext
傳回的簽署者憑證內容
[out] pbHashData
傳回的雜湊緩衝區。 如果未要求雜湊資料,此參數可以是 Null 。
[in, out] pcbHashData
變數的指標,指定 pbHashData 參數所指向之緩衝區的大小,以位元組為單位。 如果pbHashData不是Null,這個參數就不能是Null。 如果傳回ERROR_MORE_DATA, pbHashData 會提供保存雜湊資料所需的緩衝區大小。 如果傳回ERROR_SUCCESS,它會提供寫入雜湊緩衝區的位元組數目。 如果pbHashData為Null,則會忽略此 azureHashData參數。
傳回值
| 值 | 意義 |
|---|---|
|
成功完成。 |
|
指定了不正確參數。 |
|
系統上無法使用 WinVerifyTrust 。 MsiGetFileSignatureInformation 需要系統上有 Wintrust.dll 檔案。 |
|
緩衝區太小而無法保存要求的資料。 如果傳回ERROR_MORE_DATA, 則 azureHashData 會提供保存雜湊資料所需的緩衝區大小。 |
|
檔案未簽署 |
|
根據儲存在檔案數位簽章中的雜湊,檔案目前的雜湊無效。 |
|
檔案的簽署者憑證已被撤銷。 檔案的數位簽章遭到入侵。 |
|
主體失敗了指定的驗證動作。 大部分的信任提供者會傳回更詳細的錯誤碼,以描述失敗的原因。 |
|
此系統上無法辨識信任提供者。 |
|
信任提供者不支援指定的動作。 |
|
信任提供者不支援為主體指定的表單。 |
MsiGetFileSignatureInformation 也會傳回所有對應至其對等 HRESULT 資料類型的 Win32 錯誤值,方法是 HRESULT_FROM_WIN32。
備註
只要求憑證內容時,數位簽章中的無效雜湊不會造成 MsiGetFileSignatureInformation 傳回嚴重錯誤。 若要傳回無效雜湊的嚴重錯誤,請在 dwFlags 參數中設定MSI_INVALID_HASH_IS_FATAL旗標。
憑證內容和雜湊資訊會透過呼叫 WinVerifyTrust從檔案擷取。 ppcCertCoNtext參數是簽章中簽署者憑證內容的重複專案。 呼叫端必須負責呼叫 CertFreeCertificateCoNtext ,以在完成時釋出憑證內容。
請注意, MsiGetFileSignatureInformation 需要系統上有 Wintrust.dll 檔案。
注意
msi.h 標頭會根據 UNICODE 預處理器常數的定義,將 MsiGetFileSignatureInformation 定義為別名,自動選取此函式的 ANSI 或 Unicode 版本。 混合使用編碼中性別名與非編碼中性的程式碼,可能會導致編譯或執行時間錯誤不符。 如需詳細資訊,請參閱 函式原型的慣例。
需求
| 最低支援的用戶端 | Windows Server 2012、Windows 8、Windows Server 2008 R2 或 Windows 7 上的 Windows Installer 5.0。 Windows Server 2008 或 Windows Vista 上的 Windows Installer 4.0 或 Windows Installer 4.5。 Windows Server 2003 或 Windows XP 上的 Windows Installer。 如需 Windows Installer 版本所需的最低 Windows Service Pack 相關資訊,請參閱 Windows Installer Run-Time 需求。 |
| 目標平台 | Windows |
| 標頭 | msi.h |
| 程式庫 | Msi.lib |
| Dll | Msi.dll |