Поделиться через


Цифровые подписи и установщик Windows

Установщик Windows может использовать цифровые подписи для обнаружения поврежденных ресурсов. Сертификат подписателя можно сравнить с сертификатом подписывателя внешнего ресурса, устанавливаемого пакетом. Дополнительные сведения об использовании цифровых подписей, цифровых сертификатов и WinVerifyTrust см. в разделе Безопасность пакета sdk для Microsoft Windows.

С помощью установщика Windows цифровые подписи можно использовать с пакетами установщика Windows, преобразованиями, исправлениями, модулями слияния и внешними cab-файлами. Установщик Windows интегрирован с политикой ограниченного использования программ в Microsoft Windows XP. Можно создавать политики для разрешения или запрета установки на основе различных критериев, включая конкретный сертификат подписывающего или издателя. Установщик Windows может выполнять проверку подписи внешних cab-файлов на всех платформах, где установлена версия CryptoAPI 2.0.

Обратите внимание, что пример Setup.exe начальной загрузки, предоставляемый вместе с пакетом SDK установщика Windows, выполняет проверка подписи в пакете установщика Windows перед началом установки.

При выполнении административной установки цифровая подпись удаляется из пакета. Административная установка изменяет пакет установки, чтобы добавить поток AdminProperties, который сделает недействительной исходную цифровую подпись. Администратор может отказаться от пакета.

Применение исправления к административной установке также удаляет цифровую подпись из пакета. Причина заключается в том, что изменения сохраняются в пакете установки с исправлениями административной установки. Администратор может отказаться от пакета.

Начиная с установщика Windows версии 3.0, исправление контроля учетных записей (UAC) позволяет пользователям без прав администратора исправлять приложения, установленные в контексте компьютера. Исправление контроля учетных записей включается путем предоставления сертификата подписывающего в таблице MsiPatchCertificate и подписывания исправлений с помощью того же сертификата.

Дополнительные сведения см. в разделах Цифровые подписи и внешние cab-файлы, Установщик Windows и политика ограниченного использования программного обеспечения, Создание полностью проверенной подписанной установки и Пример установки установщика Windows на основе URL-адреса.