Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Anda dapat menggunakan prosedur berikut untuk memverifikasi bahwa paket driver memiliki tanda tangan digital Authenticode yang valid. Prosedur ini didukung dimulai dengan Microsoft Windows Server 2003.
Untuk menentukan apakah driver memiliki tanda tangan Authenticode yang valid
Periksa bendera DNF_AUTHENTICODE_SIGNED.
Jika paket driver memiliki tanda tangan Authenticode yang valid, Windows mengatur bendera ini di anggota Bendera dari struktur SP_DRVINSTALL_PARAMS simpul driver. (Perlu diketahui juga bahwa Windows menetapkan bendera DNF_INF_IS_SIGNED jika driver memiliki tanda tangan rilis WHQL, jika itu adalah driver yang disediakan sistem, atau jika memiliki tanda tangan Authenticode.)
Untuk memverifikasi bahwa file INF memiliki tanda tangan Authenticode yang valid
Panggil SetupVerifyInfFile.
Periksa kode kesalahan yang dikembalikan oleh fungsi .
Jika file INF tidak disediakan sistem dan tidak memiliki tanda tangan digital WHQL yang valid, tetapi memiliki tanda tangan Authenticode yang valid, SetupVerifyInfFile mengembalikan FALSE dan GetLastError mengembalikan salah satu kode kesalahan berikut:
ERROR_AUTHENTICODE_TRUSTED_PUBLISHER
Menunjukkan bahwa penerbit tepercaya karena sertifikat penerbit diinstal di penyimpanan sertifikat Penerbit Tepercaya.ERROR_AUTHENTICODE_TRUST_NOT_ESTABLISHED
Menunjukkan bahwa kepercayaan tidak dapat dibuat secara otomatis karena sertifikat penandatanganan penerbit tidak diinstal di penyimpanan sertifikat penerbit tepercaya. Namun, ini tidak selalu menunjukkan kesalahan. Sebaliknya menunjukkan bahwa penelepon harus menerapkan kebijakan khusus penelepon untuk membangun kepercayaan pada penerbit.
Jika file INF memiliki tanda tangan Authenticode yang valid, SetupVerifyInfFile juga mengembalikan informasi berikut dalam struktur output SP_INF_SIGNER_INFO:
Anggota DigitalSigner diatur ke nama penanda tangan.
Anggota CatalogFile diatur ke jalur lengkap file katalog yang ditandatangani yang sesuai.
Namun, ketahuilah bahwa SetupVerifyInfFile tidak mengembalikan versi di anggota DigitalSignerVersion .
Untuk memverifikasi bahwa file memiliki tanda tangan Authenticode yang valid
Panggil fungsi SetupAPI SetupScanFileQueue dengan menggunakan bendera SPQ_SCAN_USE_CALLBACK_SIGNERINFO.
SetupScanFileQueue mengirimkan permintaan SPFILENOTIFY_QUEUESCAN_SIGNERINFO ke rutinitas panggilan balik penelepon dan meneruskan penunjuk ke struktur FILEPATHS_SIGNERINFO. Jika file ditandatangani dengan tanda tangan Authenticode yang valid, fungsi mengatur kode kesalahan ke nilai ERROR_AUTHENTICODE_Xxx yang sesuai sebelum memanggil rutinitas panggilan balik untuk file. Fungsi ini juga mengatur informasi berikut dalam struktur FILEPATHS_SIGNERINFO:
Anggota DigitalSigner diatur ke nama penanda tangan.
Anggota CatalogFile diatur ke jalur lengkap file katalog yang ditandatangani yang sesuai.
Namun, ketahuilah bahwa versi tidak diatur dalam anggota Versi .
SetupScanFileQueue mengatur kode kesalahan ERROR_AUTHENTICODE_Xxx dengan cara yang sama seperti yang dijelaskan sebelumnya dalam topik ini untuk SetupVerifyInfFile.