Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Windows Installer kan använda digitala signaturer för att identifiera skadade resurser. När du installerar en extern resurs kan signeringscertifikatet som tillhör resursen verifieras mot ett referenssigneringscertifikat som har skapats i paketet. Installationsprogrammet kan inte verifiera signaturer för interna skåp. Den kan bara verifiera digitala signaturer med hjälp av tabellen MsiDigitalSignature och MsiDigitalCertificate-tabellen.
Windows Installer gör följande när du installerar en fil som lagras i ett externt kabinett:
- Installationsprogrammet kontrollerar om medieposten för det externa kabinettet visas i tabellen MsiDigitalSignature. En fil som lagras i ett externt kabinett identifieras genom att ha en post i kolumnen Kabinett i tabellen Media som inte är prefixet med ett #-tecken.
- Innan du öppnar det externa skåpet anropar installationsprogrammet WinVerifyTrust för att extrahera aktuell certifikat- och hash-information. Om det finns ett matchningsfel mellan den aktuella signaturinformationen på kabinettet och signaturinformationen som skapats i paketet misslyckas installationen. Installationen misslyckas eftersom skåpet kan ha komprometterats och inte kan vara betrott.
Mer information om användningen av digitala signaturer, digitala certifikat och WinVerifyTrustfinns i avsnittet Security i Microsoft Windows Software Development Kit (SDK).
Mer information finns i MsiGetFileSignatureInformation, MsiDigitalCertificate-tabellenoch msiDigitalSignature-tabellen.