Erstellen einer vollständig überprüften signierten Installation
Sie können diese Richtlinien verwenden, um eine gesamte Installation Windows Installer durch eine digitale Signatur zu behandeln.
Die Autoren Windows Installer-Installationen müssen Folgendes einhalten, um sicherzustellen, dass alle Teile der Installation durch eine digitale Signatur abgedeckt werden:
- Verwenden Sie interne Schränkdateien oder signierte externe Schränkdateien, und erstellen Sie die Tabelle MsiDigitalSignature und die MsiDigitalCertificate-Tabelle ordnungsgemäß.
- Verwenden Sie nur benutzerdefinierte Aktionen, die im Paket gespeichert oder mit dem Paket installiert wurden.
- Signieren Sie das Installationspaket.
- Schließen Sie eine MsiPatchCertificate-Tabelle in das Paket ein. Um das Patchen der Benutzerkontensteuerung (User Account Control, UAC)zu aktivieren, muss diese Tabelle Informationen enthalten, mit denen die Signaturzertifikate identifiziert werden, die zum digitalen Signieren von Patches verwendet werden. UAC-Patchen ermöglicht dem Autor des Installationspakets das Identifizieren digital signierter Patches, die zukünftig von Benutzern ohne Administratorrechte angewendet werden können.
Ein Beispiel zum Erstellen einer signierten Installation mithilfe der Automatisierung finden Sie unter Erstellen einer vollständig überprüften signierten Installation mithilfe von Automation.