スクリプトを確認する
スクリプトの確認では、これから実行しようとしているスクリプトが信頼されたソースからのものかどうかを判断します。このとき、スクリプトの整合性を確認することもできます。WSH では、スクリプトを実行する前にスクリプトを確認しますが、ほかの理由でスクリプトの確認が必要になることもあります。
プログラムによってスクリプトの確認を行うには、Signer オブジェクトの VerifyFile メソッドを使います。
VerifyFile メソッドでは、次のことを確認できます。
- 署名の有効性。
- 信頼された発行元リストで信頼されている発行元の署名が付加されているかどうか。
- スクリプトが署名の時点以降に変更されていないかどうか。
メモ VerifyFile メソッドを使うとデジタル署名をプログラムによって確認できますが、信頼された発行元リストの信頼済みルートを実際に信頼できるかどうかを常に確認するようにしてください。
参照
セキュリティと Windows Script Host | スクリプトに署名する | 署名確認ポリシー | WinTrust