Tanda Tangan Digital dan File Kabinet Eksternal
Pemasang Windows bisa menggunakan tanda tangan digital untuk mendeteksi sumber daya yang rusak. Saat menginstal sumber daya eksternal, sertifikat penanda tangan milik sumber daya dapat diverifikasi terhadap sertifikat penanda tangan referensi yang ditulis dalam paket. Alat penginstal tidak dapat memverifikasi tanda tangan untuk kabinet internal. Ini hanya dapat memverifikasi tanda tangan digital dengan menggunakan tabel MsiDigitalSignature dan tabel MsiDigitalCertificate.
Pemasang Windows melakukan hal berikut ketika menginstal file yang disimpan dalam kabinet eksternal:
- Alat penginstal memeriksa untuk melihat apakah entri media untuk kabinet eksternal tersebut tercantum dalam tabel MsiDigitalSignature. File yang disimpan dalam kabinet eksternal diidentifikasi dengan memiliki entri di kolom Kabinet tabel Media yang tidak diawali oleh karakter '#'.
- Sebelum membuka kabinet eksternal, alat penginstal memanggil WinVerifyTrust untuk mengekstrak sertifikat dan informasi hash saat ini. Jika ada ketidakcocokan antara informasi tanda tangan saat ini pada kabinet dan informasi tanda tangan yang ditulis dalam paket, penginstalan gagal. Penginstalan gagal karena kabinet mungkin telah disusupi dan tidak dapat dipercaya.
Untuk informasi selengkapnya mengenai penggunaan tanda tangan digital, sertifikat digital, dan WinVerifyTrust, lihat bagian Keamanan dari Kit Pengembangan Perangkat Lunak (SDK) Microsoft Windows.
Untuk informasi selengkapnya, lihat tabel MsiGetFileSignatureInformation, MsiDigitalCertificate, dan tabel MsiDigitalSignature.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk