Firme digitali e Windows Installer
Windows Installer può usare le firme digitali per rilevare le risorse danneggiate. Un certificato di firma può essere confrontato con il certificato di firma di una risorsa esterna da installare dal pacchetto. Per altre informazioni sull'uso di firme digitali, certificati digitali e WinVerifyTrust, vedere la sezione Sicurezza di Microsoft Windows Software Development Kit (SDK).
Con Windows Installer, le firme digitali possono essere usate con pacchetti di Windows Installer, trasformazioni, patch, moduli di merge e file di archivio esterni. Windows Installer è integrato con i criteri di restrizione software in Microsoft Windows XP. I criteri possono essere creati per consentire o impedire installazioni in base a criteri diversi, tra cui un determinato certificato di firma o un server di pubblicazione. Windows Installer può eseguire la convalida della firma dei file di cabinet esterni in tutte le piattaforme in cui è installata CryptoAPI versione 2.0.
Si noti che l'esempio Setup.exe bootstrap fornito con Windows Installer SDK esegue un controllo della firma in un pacchetto di Windows Installer prima di avviare l'installazione.
L'esecuzione di un'installazione amministrativa rimuove la firma digitale dal pacchetto. Un'installazione amministrativa modifica il pacchetto di installazione per aggiungere il flusso AdminProperties, che invalida la firma digitale originale. Un amministratore può riassegnare il pacchetto.
L'applicazione di una patch a un'installazione amministrativa rimuove anche la firma digitale dal pacchetto. Il motivo è dovuto al fatto che le modifiche vengono mantenute nel pacchetto di installazione con patch dell'installazione amministrativa. Un amministratore può riassegnare il pacchetto.
A partire da Windows Installer versione 3.0, l'applicazione di patch dell'account utente consente agli utenti non amministratori di applicare patch alle applicazioni installate nel contesto del computer. L'applicazione di patch UAC è abilitata fornendo un certificato di firma nella tabella MsiPatchCertificate e le patch di firma con lo stesso certificato.
Per altre informazioni, vedere Firme digitali e file di archivio esterni, criteri di restrizione windows Installer e software, creazione di un'installazione firmata completamente verificata e un esempio di installazione di Windows Installer basato su URL.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per