數字簽名和外部封包檔案

Windows Installer 可以使用數位簽名來偵測損毀的資源。 安裝外部資源時，可能會根據套件中撰寫的參考簽署者憑證來驗證屬於資源的簽署者憑證。 安裝程式無法驗證內部封包的簽章。 它只能使用 MsiDigitalSignature 數據表 和 MsiDigitalCertificate 數據表來驗證數位簽名。

安裝儲存在外部封包中的檔案時，Windows Installer 會執行下列動作：

• 安裝程式會檢查該外部封包的媒體專案是否列在 MsiDigitalSignature 資料表中，。 儲存在外部封包中的檔案是藉由在 Media 數據表的 [封包] 資料行中輸入 ， 前面沒有 '#' 字元。
• 開啟外部封包之前，安裝程式會呼叫 WinVerifyTrust 來擷取目前的憑證和哈希資訊。 如果封包上的目前簽章資訊與套件中撰寫的簽章資訊不符，安裝就會失敗。 安裝失敗，因為內閣可能已遭入侵且無法信任。

如需有關使用數位簽名、數位證書和 WinVerifyTrust的詳細資訊，請參閱 Microsoft Windows 軟體開發工具包 （SDK） 的 安全性 一節。

如需詳細資訊，請參閱 MsiGetFileSignatureInformation、MsiDigitalCertificate 數據表和 MsiDigitalSignature 數據表。