Таблица MsiDigitalSignature
Таблица MsiDigitalSignature содержит сведения о подписи для каждого объекта с цифровой подписью в базе данных установки.
Таблицы MsiDigitalSignature и MsiDigitalCertificate доступны начиная с установщика Windows версии 2.0.
Версия установщика Windows может использовать цифровые подписи для обнаружения поврежденных ресурсов. Установщик Windows 2.0 может проверять только цифровые подписи внешних шкафов и только с помощью таблиц MsiDigitalSignature и MsiDigitalCertificate .
Начиная с установщика Windows 3.0, установщик Windows может проверять цифровые подписи исправлений (MSP-файлов) с помощью таблиц MsiPatchCertificate и MsiDigitalCertificate. Дополнительные сведения см. в разделе Рекомендации по созданию безопасных установок и исправлению контроля учетных записей (UAC).
Таблица MsiDigitalSignature содержит следующие столбцы.
| Столбец | Type | Ключ | Допускает значения NULL |
|---|---|---|---|
| Таблица | Идентификатор | Да | N |
| SignObject | Text | Да | N |
| DigitalCertificate_ | Идентификатор | N | N |
| Хэш | Двоичный | N | Да |
Столбцы
-
Таблице
-
В установщике Windows версии 2.0 запись в этом поле должна быть "Media" для таблицы Media. Установщик проверяет только цифровые подписи на внешних носителях шкафа. Этот столбец и столбец SignObject указывают ресурс с цифровой подписью.
-
SignObject
-
Внешний ключ в первичный ключ таблицы, указанной в столбце Таблица. Этот столбец и столбец Таблица вместе указывают ресурс с цифровой подписью.
-
DigitalCertificate_
-
Внешний ключ в таблице MsiDigitalCertificate. Он определяет сертификат, который должен существовать в файле для успешного выполнения связанного действия. Ресурс (или объект) всегда требуется для соответствия этому сертификату в таблице MsiDigitalCertificate.
-
Хэш
-
В этом поле введите хэш ссылки ресурса (или объекта), который должен быть проверен на фактический хэш ресурса (или объекта), полученный во время выполнения. Если требуется проверить только сертификат, поле Hash может иметь значение NULL. Обратите внимание, что формат хэша зависит от типа подписанного ресурса (или объекта).
Столбец Hash содержит двоичное представление хэша. Фактическое содержимое является элементом pbDataструктуры CRYPT_HASH_BLOB , которая является частью структуры CRYPTOAPI_BLOB . Это можно получить, вызвав WinVerifyTrust или MsiGetFileSignatureInformation.
Проверка
Связанные темы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по