디지털 서명 및 외부 캐비닛 파일
Windows Installer는 디지털 서명을 사용하여 손상된 리소스를 검색할 수 있습니다. 외부 리소스를 설치할 때 리소스에 속하는 서명자 인증서는 패키지에서 작성된 참조 서명자 인증서에 대해 확인될 수 있습니다. 설치 관리자는 내부 캐비닛에 대한 서명을 확인할 수 없습니다. MsiDigitalSignature 테이블 및 MsiDigitalCertificate 테이블을 사용하여 디지털 서명을 확인할 수는 있습니다.
Windows Installer는 외부 캐비닛에 저장된 파일을 설치할 때 다음을 수행합니다.
- 설치 관리자는 해당 외부 캐비닛의 미디어 항목이 MsiDigitalSignature 테이블에 나열되어 있는지 확인합니다. 외부 캐비닛에 저장된 파일은 '#' 문자 접두사로 지정되지 않은 Media 테이블의 Cabinet 열에 항목이 있는 것으로 식별됩니다.
- 외부 캐비닛을 열기 전에 설치 관리자는 WinVerifyTrust를 호출하여 현재 인증서 및 해시 정보를 추출합니다. 캐비닛의 현재 서명 정보와 패키지에 작성된 서명 정보가 일치하지 않으면 설치가 실패합니다. 캐비닛이 손상되어 신뢰할 수 없기 때문에 설치가 실패합니다.
디지털 서명, 디지털 인증서 및 WinVerifyTrust 사용에 대한 자세한 내용은 Microsoft SDK(Windows 소프트웨어 개발 키트)의 보안 섹션을 참조하세요.
자세한 내용은 MsiGetFileSignatureInformation, MsiDigitalCertificate 테이블 및 MsiDigitalSignature 테이블을 참조하세요.