完全に検証された署名付きインストールの作成

次のガイドラインを使用して、デジタル署名によって Windows インストーラーのインストール全体をカバーすることができます。

Windows インストーラーのインストールの作成者は、インストールのすべての部分がデジタル署名の対象となるように、以下に従う必要があります。

• 内部キャビネット ファイルを使用するか、署名付き外部キャビネット ファイルを使用して、MsiDigitalSignature テーブルと MsiDigitalCertificate テーブルを正しく作成します。
• パッケージ内に格納されているカスタム アクション、またはパッケージと共にインストールされているカスタム アクションのみを使用します。
• インストール パッケージに署名します。
• パッケージに MsiPatchCertificate テーブル を含めます。 ユーザー アカウント制御 (UAC) の修正プログラム適用を有効にするには、修正プログラムのデジタル署名に使用される署名者証明書を識別するために使用される情報が、このテーブルに含まれている必要があります。 UAC の修正プログラムの適用により、インストール パッケージの作成者は、管理者以外のユーザーが将来適用できるデジタル署名された修正プログラムを識別できます。

自動化を使用して署名付きのインストールを作成する方法を示す例については、「オートメーションを使用した完全に検証された署名付きインストールの作成」を参照してください。