Создание полностью проверенной подписанной установки
Вы можете использовать эти рекомендации, чтобы охватить всю установку установщика Windows с помощью цифровой подписи.
Авторы установок установщика Windows должны соблюдать следующие условия, чтобы убедиться, что все части установки охвачены цифровой подписью:
- Используйте внутренние файлы кабинетов или подписанные внешние файлы кабинетов и правильно создайте таблицы MsiDigitalSignature и MsiDigitalCertificate.
- Используйте только пользовательские действия, хранящиеся в пакете или установленные вместе с пакетом.
- Подпишите пакет установки.
- Включите таблицу MsiPatchCertificate в пакет. Чтобы включить исправление контроля учетных записей (UAC), эта таблица должна содержать сведения, используемые для идентификации сертификатов подписывателя, используемых для цифровой подписи исправлений. Установка исправлений UAC позволяет автору пакета установки определять исправления с цифровой подписью, которые могут применяться в будущем пользователями без прав администратора.
Пример создания подписанной установки с помощью автоматизации см. в разделе Создание полной подписанной установки с помощью службы автоматизации.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по