Tanda Tangan Digital dan Pemasang Windows
Pemasang Windows bisa menggunakan tanda tangan digital untuk mendeteksi sumber daya yang rusak. Sertifikat penanda tangan dapat dibandingkan dengan sertifikat penanda tangan sumber daya eksternal yang akan diinstal oleh paket. Untuk informasi selengkapnya mengenai penggunaan tanda tangan digital, sertifikat digital, dan WinVerifyTrust, lihat bagian Keamanan dari Microsoft Windows Software Development Kit (SDK).
Dengan Pemasang Windows, tanda tangan digital dapat digunakan dengan paket Pemasang Windows, transformasi, patch, modul penggabungan, dan file kabinet eksternal. Pemasang Windows terintegrasi dengan Kebijakan Pembatasan Perangkat Lunak pada Microsoft Windows XP. Kebijakan dapat dibuat untuk mengizinkan atau mencegah penginstalan berdasarkan kriteria yang berbeda, termasuk sertifikat penanda tangan atau penerbit tertentu. Penginstal Windows dapat melakukan validasi tanda tangan file kabinet eksternal di semua platform tempat CryptoAPI versi 2.0 diinstal.
Perhatikan bahwa sampel Setup.exe bootstrap yang disediakan dengan Windows Installer SDK melakukan pemeriksaan tanda tangan pada paket Pemasang Windows sebelum memulai penginstalan.
Melakukan penginstalan administratif akan menghapus tanda tangan digital dari paket. Penginstalan administratif memodifikasi paket penginstalan untuk menambahkan aliran AdminProperties, yang akan membatalkan tanda tangan digital asli. Administrator dapat mengundurkan paket.
Menerapkan patch ke penginstalan administratif juga menghapus tanda tangan digital dari paket. Alasannya adalah karena perubahan berlanjut dalam paket penginstalan yang di-patch dari penginstalan administratif. Administrator dapat mengundurkan paket.
Dimulai dengan Windows Installer versi 3.0, Patching Kontrol Akun Pengguna (UAC) memungkinkan pengguna non-administrator untuk menambal aplikasi yang diinstal dalam konteks per komputer. Patching UAC diaktifkan dengan menyediakan sertifikat penanda tangan dalam tabel MsiPatchCertificate dan penandatanganan patch dengan sertifikat yang sama.
Untuk informasi selengkapnya, lihat Tanda Tangan Digital dan File Kabinet Eksternal, Kebijakan Pembatasan Penginstal Windows dan Perangkat Lunak, Penulisan Penginstalan yang Ditandatangani Sepenuhnya Terverifikasi, dan Contoh Penginstalan Penginstal Windows berbasis URL.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk