撰寫完整驗證的已簽署安裝

您可以使用這些指導方針來涵蓋數位簽章的整個 Windows Installer 安裝。

Windows Installer 安裝的作者必須遵守下列各項，以確保安裝的所有部分都會由數位簽章所涵蓋：

• 使用內部封包檔案，或使用已簽署的外部封包檔案，並正確地撰寫 MsiDigitalSignature 資料表 和 MsiDigitalCertificate 資料表。
• 只使用儲存在套件內或隨套件一起安裝的自訂動作。
• 簽署安裝套件。
• 在套件中包含 MsiPatchCertificate 資料表 。 若要啟用 使用者帳戶控制 (UAC) 修補，此資料表必須包含用來識別用來數位簽署修補程式之簽署者憑證的資訊。 UAC 修補可讓安裝套件的作者識別未來可由非系統管理員使用者套用的數位簽署修補程式。

如需示範如何使用自動化撰寫已簽署安裝的範例，請參閱 使用自動化撰寫完整驗證的簽署安裝。