Digitale Signaturen und externe CAB-Dateien
Windows Installer kann mithilfe digitaler Signaturen beschädigte Ressourcen erkennen. Beim Installieren einer externen Ressource kann das zur Ressource gehörende Signaturgeberzertifikat anhand eines im Paket erstellten Referenzsignaturgeberzertifikats überprüft werden. Der Installer kann keine Signaturen für interne CAB-Dateien überprüfen. Digitale Signaturen können nur mithilfe der Tabellen MsiDigitalSignature und MsiDigitalCertificate überprüft werden.
Windows Installer führt Folgendes aus, wenn eine Datei installiert wird, die in einer externen CAB-Datei gespeichert ist:
- Der Installer prüft, ob der Medieneintrag für diese externe CAB-Datei in der MsiDigitalSignature-Tabelle aufgeführt ist. Eine in einer externen CAB-Datei gespeicherte Datei wird durch einen Eintrag in der Cabinet-Spalte der Media-Tabelle identifiziert, dem kein #-Zeichen vorangestellt ist.
- Ehe der Installer die externe CAB-Datei öffnet, ruft er WinVerifyTrust auf, um das aktuelle Zertifikat und die Hashinformationen zu extrahieren. Wenn es eine Abweichung zwischen den aktuellen Signaturinformationen in der CAB-Datei und den im Paket enthaltenen Signaturinformationen gibt, schlägt die Installation fehl. Die Installation schlägt fehl, da die CAB-Datei möglicherweise kompromittiert wurde und nicht vertrauenswürdig ist.
Weitere Informationen zur Verwendung digitaler Signaturen, digitaler Zertifikate und von WinVerifyTrust finden Sie im Abschnitt Security des Microsoft Windows Software Development Kit (SDK).
Weitere Informationen finden Sie unter MsiGetFileSignatureInformation, MsiDigitalCertificate-Tabelle und MsiDigitalSignature-Tabelle.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für